一种支持安全移动办公的即时通信平台技术领域
本发明属于信息技术领域,涉及即时通信与移动办公的融合,特别涉及如何在安全的即时通信平台上构建移动办公应用。
背景技术
即时通信(Instant Messaging,缩写为IM)是手机、平板电脑和计算机用户之间利用网络进行即时消息的发送与接收过程,能够传送文字、图片、声音和视频等信息,是互联网非常普遍和受欢迎的网络应用之一。典型的IM应用有微信、QQ、LINE、WhatsApp、米聊和腾讯通等。
随着移动互联网的发展,BYOD(携带自己的设备办公)方式的流行,移动办公逐渐成为人们工作的一种新模式。即时通信具有沟通交流快速便捷的特点,能够使人们很好地利用碎片化的时间来进行办公,有效提升办公效率和事务处理速度,具有与移动办公融合的天然优势。因此,在移动办公应用中集成即时通信功能,或在即时通信平台上运行移动办公应用,正逐渐成为一种应用和技术共同的发展趋势。
早期的各类移动办公应用独自开发即时通信功能,各个应用程序不能运行在一个统一的平台上,大大影响了移动办公应用的推广和普及。微信等IM应用的发展,使人们能够通过各种各样的工作群进行交流,但它还不能支持移动办公应用。阿里钉钉的出现打破了这一局面,面向中小微企业用户,成功地在即时通信平台上集成了签到、审批、邮箱和网盘等移动办公应用,迅速赢得了很多用户。但是,可以看到,由于阿里钉钉面向的是中小微企业用户,其基本没有太多网络安全方面的考虑和实施。目前,移动办公与即时通信融合所产生的系统或平台,还存在较多的安全隐患,具体如下:
(1)即时通信消息的明文传输。政府、军工、金融和能源等行业用户的移动办公信息大多都十分敏感,涉及公务和商业秘密,一旦泄露会造成较大损失和负面影响;用户希望携带办公敏感信息的即时通信消息,是受到特别安全保护的,别人无法在网络上截取。
(2)移动办公业务数据的明文存储。业务应用数据的安全存储非常重要,在业务应用与即时通信融合之后,现有的一些加密或安全方案失效或效率低下无法使用,而像阿里钉钉这样的也没有相应的安全措施;用户希望这种即时通信平台上的移动办公数据能够在本地得到很好的安全保护,即时移动终端不慎丢失,也不会造成信息的泄露。
因此,用户迫切需要一种能够与移动办公和即时通信紧密融合的安全解决方案。
发明内容
本发明的目的,是为各种网络办公应用与移动互联网的结合,提供一种安全的即时通信支撑平台,使得开发者能够快速为用户开发和部署具有即时通信功能的安全移动办公应用,确保用户的移动办公信息安全。该平台提供规范化的软件开发工具包SDK,支持安全的即时通信,只需简单调用SDK的API接口(应用程序编程接口),移动办公应用就能够在安全即时通信平台上运行,具备安全的即时通信功能,所有的即时通信消息和数据,以及在移动端和服务端存储的数据,都能够得到安全保护。
本发明的一种支持安全移动办公的即时通信平台,包括移动端、服务器端和软件开发工具包。其中,移动端运行在用户的移动智能终端上,用户通过移动端使用移动办公应用,与服务器端连接,进行安全的移动办公;服务器端运行在企业或组织专门的服务器上,作为即时通信服务器和移动办公应用服务器,为移动端提供服务;软件开发工具包是一个开发安全即时通信功能的SDK,开发者利用它能够快速开发出运行在所述即时通信平台上的安全移动办公应用。
一、移动端
所述移动端由即时通信客户端、信息安全和移动办公应用APP三个模块组成,具体如下:
(1)即时通信客户端作为移动办公应用的承载平台,提供即时通信功能;
(2)信息安全模块实现与移动办公和即时通信的无缝融合,为用户提供身份鉴别,为即时通信数据的传输和存储提供安全保护,为移动办公应用的业务数据提供安全保护;
(3)移动办公应用APP包括但不限于签到、电子邮箱、办公自动化、审批、视频会议和电话会议。
所述移动办公应用APP运行在所述即时通信客户端上,用户先启动运行即时通信客户端,再通过即时通信客户端界面上的移动办公应用APP图标启动运行移动办公应用。
二、服务器端
所述服务器端由即时通信服务端、信息安全和移动办公应用服务器三个模块组成,具体如下:
(1)即时通信服务端作为即时通信服务器,为移动端提供即时通信服务;
(2)信息安全模块实现与移动办公和即时通信的无缝融合,对用户使用即时通信服务进行身份鉴别,对即时通信数据进行加密存储和访问控制,对移动办公应用服务器的业务数据进行加密存储和访问控制;
(3)移动办公应用服务器作为各种移动办公应用APP的服务器端,提供各种移动办公应用服务和数据服务。
所述即时通信服务端和移动办公应用服务器相互独立运行,可以部署在同一台物理或虚拟服务器上,也能够部署在不同的物理或虚拟服务器上。
三、软件开发工具包
所述软件开发工具包由说明文档、动态库和示例程序三部分组成,具体如下:
(1)说明文档用于描述即时通信平台所提供的安全API函数及相关参数,包括安全API函数声明、响应消息回调函数注册、配置信息定义、消息类型定义、通用消息结构定义、响应消息结构体定义、配置类型定义和配置结构体;
(2)动态库包含支撑安全即时通信的各种动态库,开发时通过API接口调用这些动态库,移动办公应用就能够在所述即时通信平台上运行,并具备安全即时通信功能;
(3)示例程序包含一些如何使用和调用所述动态库的示例程序代码。
进一步地,所述动态库分为客户端动态库和服务端动态库两种类型,分别用于所述即时通信平台的移动端移动办公应用APP和服务器端移动办公应用服务器的开发。
所述客户端动态库包括:
1)基础即时通信库,为移动办公应用APP提供基本的即时通信客户端及应用支撑环境;
2)消息安全存储动态库,对发送和接收的即时通信消息进行存储加解密;
3)文件安全存储动态库,对经即时通信发送或接收的文件进行存储加解密;
4)数据安全存储动态库,对移动办公应用产生的业务数据进行存储加解密;
5)消息安全传输动态库,对发送的即时通信消息进行加密,对接收的即时通信消息进行解密;
6)文件安全传输动态库,对经即时通信发送的文件进行加密,对经即时通信接收的文件进行解密;
7)访问控制动态库,对访问即时通信消息、文件和移动办公业务数据的行为进行访问控制;
8)身份鉴别动态库,对用户使用移动端的身份鉴别提供增强的鉴别机制。
所述服务端动态库包括:
1)基础即时通信库,为移动办公应用服务器提供基本的即时通信服务端功能;
2)消息安全存储动态库:对即时通信服务器转发的即时通信消息进行存储加解密;
3)文件安全存储动态库:对即时通信服务器转发的文件进行存储加解密;
4)数据安全存储动态库,对移动办公应用服务器产生或接收的业务数据进行存储加解密;
5)访问控制动态库,对访问即时通信消息、文件和移动办公业务数据的行为进行访问控制;
6)身份鉴别动态库:对管理员和用户的身份鉴别提供增强的鉴别机制。
在上述对动态库的说明中,所述增强的鉴别机制包括基于标识的身份鉴别、基于数字证书的身份鉴别和基于生物特征的身份鉴别。
通过本发明,移动办公、即时通信和安全能够有机融合为一体,同时大大减少了软件开发人员的开发难度,提高了开发效率和质量。
附图说明
图1是本发明的即时通信平台的组成结构及内部关系示意图。
图2是安全移动办公系统的部署及工作原理示意图。
图3是安全移动办公应用的数据流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1是本发明的即时通信平台的组成结构及内部关系示意图。本发明的一种支持安全移动办公的即时通信平台,包括移动端、服务器端和软件开发工具包。其中,移动端运行在用户的移动智能终端上,用户通过移动端使用移动办公应用,与服务器端连接,进行安全的移动办公;服务器端运行在企业或组织专门的服务器上,作为即时通信服务器和移动办公应用服务器,为移动端提供服务;软件开发工具包则是一个开发安全即时通信功能的SDK,支撑移动端和服务器端的安全移动办公应用开发,开发者利用它能够快速开发出运行在所述即时通信平台上的安全移动办公应用。
一、移动端
所述移动端由即时通信客户端、信息安全和移动办公应用APP三个模块组成,其中,即时通信客户端是移动办公应用APP的承载平台,信息安全模块为即时通信客户端和移动办公应用APP提供安全支撑。具体如下:
(1)即时通信客户端作为移动办公应用的承载平台,提供即时通信功能;
(2)信息安全模块实现与移动办公和即时通信的无缝融合,为用户提供身份鉴别,为即时通信数据的传输和存储提供安全保护,为移动办公应用的业务数据提供安全保护;
(3)移动办公应用APP包括但不限于签到、电子邮箱、办公自动化、审批、视频会议和电话会议。
所述移动办公应用APP运行在所述即时通信客户端上,用户先启动运行即时通信客户端,再通过即时通信客户端界面上的移动办公应用APP图标启动运行移动办公应用。
二、服务器端
所述服务器端由即时通信服务端、信息安全和移动办公应用服务器三个模块组成,其中,即时通信服务端为移动办公应用服务器提供即时通信服务,信息安全模块为即时通信服务端和移动办公应用服务器提供安全支撑。具体如下:
(1)即时通信服务端作为即时通信服务器,为移动端提供即时通信服务;
(2)信息安全模块实现与移动办公和即时通信的无缝融合,对用户使用即时通信服务进行身份鉴别,对即时通信数据进行加密存储和访问控制,对移动办公应用服务器的业务数据进行加密存储和访问控制;
(3)移动办公应用服务器作为各种移动办公应用APP的服务器端,提供各种移动办公应用服务和数据服务。
所述即时通信服务端和移动办公应用服务器相互独立运行,可以部署在同一台物理或虚拟服务器上,也能够部署在不同的物理或虚拟服务器上。
三、软件开发工具包
所述软件开发工具包由说明文档、动态库和示例程序三部分组成,说明文档和示例程序都是为动态库的使用提供支持。具体如下:
(1)说明文档用于描述即时通信平台所提供的安全API函数及相关参数,包括安全API函数声明、响应消息回调函数注册、配置信息定义、消息类型定义、通用消息结构定义、响应消息结构体定义、配置类型定义和配置结构体;
(2)动态库包含支撑安全即时通信的各种动态库,开发时通过API接口调用这些动态库,移动办公应用就能够在所述即时通信平台上运行,并具备安全即时通信功能;
(3)示例程序包含一些如何使用和调用所述动态库的示例程序代码。
进一步地,所述动态库分为客户端动态库和服务端动态库两种类型,分别用于所述即时通信平台的移动端移动办公应用APP和服务器端移动办公应用服务器的开发,以API方式提供。
所述客户端动态库包括:
1)基础即时通信库,为移动办公应用APP提供基本的即时通信客户端及应用支撑环境;
2)消息安全存储动态库,对发送和接收的即时通信消息进行存储加解密;
3)文件安全存储动态库,对经即时通信发送或接收的文件进行存储加解密;
4)数据安全存储动态库,对移动办公应用产生的业务数据进行存储加解密;
5)消息安全传输动态库,对发送的即时通信消息进行加密,对接收的即时通信消息进行解密;
6)文件安全传输动态库,对经即时通信发送的文件进行加密,对经即时通信接收的文件进行解密;
7)访问控制动态库,对访问即时通信消息、文件和移动办公业务数据的行为进行访问控制;
8)身份鉴别动态库,对用户使用移动端的身份鉴别提供增强的鉴别机制。
所述服务端动态库包括:
1)基础即时通信库,为移动办公应用服务器提供基本的即时通信服务端功能;
2)消息安全存储动态库:对即时通信服务器转发的即时通信消息进行存储加解密;
3)文件安全存储动态库:对即时通信服务器转发的文件进行存储加解密;
4)数据安全存储动态库,对移动办公应用服务器产生或接收的业务数据进行存储加解密;
5)访问控制动态库,对访问即时通信消息、文件和移动办公业务数据的行为进行访问控制;
6)身份鉴别动态库:对管理员和用户的身份鉴别提供增强的鉴别机制。
在上述对动态库的说明中,所述增强的鉴别机制包括基于标识的身份鉴别、基于数字证书的身份鉴别和基于生物特征的身份鉴别;支持USB KEY、智能卡、指纹识别、掌纹识别和虹膜识别等方式。
图2是安全移动办公系统的部署及工作原理示意图。这是利用本发明的即时通信平台所构建的安全移动办公系统,一套安全移动办公系统一般由1个服务器端和多个移动端组成,移动端的数量通常由一个企业或组织的员工数量决定。为便于清楚描述本发明工作原理,这里只给出了2个移动端和1个服务器端。
移动端运行在用户的移动智能终端上,如同即时通信系统的工作模式,2个或多个移动端能够进行点对点或组群通信,基于安全即时通信进行电话会议或视频会议等移动办公。安全即时通信作为基础通信承载平台,所有移动办公数据都通过即时通信传输。移动端A和B的移动办公交互,都需要经过服务器端。
一些移动办公仅仅是移动端与服务器端的交互,例如签到、审批和网盘 等,这种情况数据也是通过安全即时通信进行传输的。
图3是安全移动办公应用的数据流程图。在移动办公应用中,有两种类型的数据交互:一种是移动端与移动端的交互,例如电话会议、视频会议、点对点或组群聊天等;另一种是移动端与服务器端的交互,例如签到、审批等移动办公应用。
如图3(1)所示,在第一种移动端与移动端的交互中,通常,数据流程的具体步骤如下:
第①步:移动端A的移动办公应用APP产生业务交互数据,并将业务交互数据传递到移动端A的即时通信客户端;
第②步:移动端A的即时通信客户端将业务交互数据发送到即时通信服务器;
第③步:即时通信服务器将业务交互数据发送给移动办公应用服务器;
第④步:移动办公应用服务器处理业务数据后(也存在不处理直接转发的情况),将处理后的业务数据再发送回即时通信服务器;
第⑤步:即时通信服务器将业务数据发送给目标移动端B的即时通信客户端;
第⑥步:移动端B的即时通信客户端将数据传递给移动端B的移动办公应用APP;
第⑦步:移动端B的移动办公应用APP产生业务应答数据,并传递给移动端B的即时通信客户端;
第⑧步:移动端B的即时通信客户端将业务应答数据发送给即时通信服务器;
第⑨步:即时通信服务器将业务应答数据发送给移动办公应用服务器;
第⑩步:移动办公应用服务器处理业务应答数据后(也存在不处理直接转发的情况),将处理后的业务应答数据再发送回即时通信服务器;
第⑪步:即时通信服务器将业务应答数据发送给移动端A的即时通信客户端;
第⑫步:移动端A的即时通信客户端将业务应答数据传递给移动端A的移动办公应用APP。
如图3(2)所示,在第二种移动端与服务器端的交互中,通常,数据流程的具体步骤如下:
第①步:移动端的移动办公应用APP产生业务交互数据,并将业务交互数据传递到移动端的即时通信客户端;
第②步:移动端的即时通信客户端将业务交互数据发送到即时通信服务器;
第③步:即时通信服务器将业务交互数据发送给移动办公应用服务器;
第④步:移动办公应用服务器处理业务数据后,将处理结果数据再发送回即时通信服务器;
第⑤步:即时通信服务器将处理结果数据发送给移动端的即时通信客户端;
第⑥步:移动端的即时通信客户端将业务应答数据传递给移动端的移动办公应用APP。