[发明专利]维护BYOD安全的客户端及方法

说明书

本发明公开了一种维护BYOD安全的客户端及方法。其中，该客户端包括：设备与用户身份认证模块，用于在确定接入的移动设备是合法设备的情况下，根据使用移动设备的用户从预置认证方式中选择的认证方式，对用户进行身份认证；移动设备管理系统，用于为移动设备的全生命周期提供管理操作，其中，管理操作包括：永远在线的推送消息服务。通过该客户端，可以保证被授权人员可以顺利进入企业系统进行办公，避免员工无法进入内网处理紧急问题的情况的发生。

技术领域

本发明涉及通信领域，具体而言，涉及一种维护BYOD安全的客户端及方法。

背景技术

BYOD（Bring Your Own Device）指携带自己的设备办公。BYOD实现了5A智能办公（任何经过企业授权的员工（Anyone），可以通过任何智能设备（Any device），在任意时间（Anytime）、任意地点（Anywhere），访问公司的任何办公资源（Anything）），并创新性地增强了办公方案的安全性。

智能终端的普及、3G/4G移动通信技术的发展，促使了5A智能办公方案的诞生，开启了智能办公的新时代。移动办公使办公随时发生，提升了效率。传统办公方案存在的问题也迎刃而解：过去，员工不在公司时，无法获取公司的网络资源和相关信息，导致维护人员无法立即处理紧急故障、管理人员不能及时处理审批、在外销售人员不能获取最新库存信息等，进而对公司带来经济上的损失。BYOD办公方案，允许员工用自己的设备接入公司网络办公，及时处理各种问题。

移动办公在给我们带来便利的同时，也给我们带来了另外一个不容忽视的问题和挑战：信息安全。由于是员工的个人终端，这就涉及到两个方面的安全：一是企业信息安全，二是员工个人信息安全。对于企业信息安全，需要考虑对移动设备的安全管理，对接入系统的设备进行安全认证和管理，对企业资源访问者进行身份认证，同时企业还要保障企业网络不被攻击、企业数据不被拷贝窃取等。

企业信息安全固然重要，但BYOD办公所涉及到的终端是私人设备，需要顾及员工的个人隐私，过度监控会触及员工隐私红线，最终导致BYOD办公的夭折。如何平衡企业信息安全与员工信息安全，是BYOD急需有效解决的问题。只有解决了这个问题，企业和员工才能获得双赢，既提升员工满意度和工作效率，又不对公司信息安全造成影响，同时还能促进BYOD的发展。

针对如何平衡企业信息安全与员工信息安全的问题，现有的BYOD安全解决方案通常使用智能移动接入客户端的软件，但是该软件只对用户的用户名和密码作认证，并没有采取备用认证方式。当用户忘记认证用户名或密码时，就无法进入企业系统处理紧急事务，需要等待重新审批和认证完成才能重新进入系统，这期间可能会耽误宝贵的时间，甚至失去商机。

针对相关技术中BYOD安全解决方案无法有效平衡企业信息安全与员工信息安全的问题，目前尚未提出有效的解决方案。

发明内容

本发明提供了一种维护BYOD安全的客户端及方法，以至少解决上述问题。

根据本发明的一个方面，提供了一种维护BYOD安全的客户端，包括：设备与用户身份认证模块，用于在确定接入的移动设备是合法设备的情况下，根据使用移动设备的用户从预置认证方式中选择的认证方式，对用户进行身份认证；移动设备管理系统，用于为移动设备的全生命周期提供管理操作，其中，管理操作包括：永远在线的推送消息服务。

优选地，设备与用户身份认证模块包括：设备检测单元，用于将移动设备的用户标识ID上传至服务端进行合法性判断，接收服务端对移动设备的合法性判断结果，确定移动设备是否属于合法设备；用户身份认证单元，用于在用户选择用户名和密码的认证方式的情况下，将用户输入的用户名和密码信息加密上传至服务端进行验证，在用户选择基于人脸图像识别的认证方式的情况下，提示用户进行拍照以获取用户的人脸头像，将人脸头像加密上传至服务端与标准数据进行对比以得到验证结果。