[发明专利]一种基于移动终端应用程序安全应用的开发方法及系统

说明书

技术领域

本发明涉及一种移动终端数据安全领域，尤其涉及一种基于移动终端应用程序安全应用的开发方法及系统。

背景技术

PKI：Public Key Infrastructure,即公钥基础设施，是一种遵循既定标准的密钥管理平台,它能够为所有信息安全应用提供加解密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

证书SDK：Software Development Kit,基于PKI体系,一个可以提供安全支撑的开发平台，内部对不同类型，不同介质，不同规范的证书操作进行统一接口封装，用户无需要关心复杂的安全细节，只需调用相应接口得到自己相要的结果数据(如P1，P7签验，数据信封，对称加解密，HASH等等)。本SDK要支持跨平台，支持主流的CSP，P11，国密规范，支持软硬证书。

HMAC：Hash-based Message Authentication Code，是密钥相关的哈希运算消息认证码，HMAC运算利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。

随着信息时代的进步和发展，移动智能手机得到了迅速的普及，移动终端应用作为智能手机的核心，不计其数、种类繁多的移动终端应用程序占领了移动应用市场，这些应用满足了用户不同方面的需求。从用户交互形式上可以分为：用户登录、用户注册、用户认证等，从文本数据信息传输上可以分为：云电话、邮件、查看文档、文件存储。从信息展示展示上可以分为：通讯录、邮件、浏览器等应用；移动终端应用提供信息展示、传输以及存储的功能，而没有考虑到利用加密技术进行封装，保证数据全生命周期的安全管理。

现有使用比较广泛的一些系统都是以口令、域认证以及密码锁作为身份认证，并且对于数据的传输全部采用明文方式；数据都是以明文存储到本地；

 基础方式身份认证用户名、口令、图形密码锁数据传输明文传输数据存储明文存储

目前的移动终端应用主要存在的问题：

1.使用口令或密码锁进行身份认证，密码强度较弱，无法确保身份安全；

2.数据传输过程中，明文传输，数据有可能被监听；

3.使用移动终端下载查看文件为明文，无法确保数据安全。

现有技术中存在基础SDK，作为移动终端应用的功能支撑，一些开发商将一些基础功能封装到SDK中，提供给移动应用开发人员，上层业务逻辑调用基础SDK即可快速实现相应的功能，对于移动终端某项应用的功能进行统一的管理、维护，这提高了代码的复用性、工作效率以及降低公司成本。

现有的SDK针对于用户认证、数据传输、设备管理、第三方应用等功能进行封装，从而对用户的认证提供用户名口令认证方式，针对数据存储提供SQLite、XML等技术的封装，对网络提供Http、TCP等方式收发高级封装。

图1是现有技术中邮件SDK所具备的功能结构图，图2是现有技术中移动终端邮件发送流程图。

如图1所示，现有的邮件SDK包括以下功能组件：口令登录组件，发送邮件组件，创建邮件组件，接收邮件组件，数据库组件，配置组件。

现有技术中的邮件系统包括：邮件客户端，邮件SDK，邮件服务器，邮件发送流程如下：

1）邮件客户端的邮件APP开始发送邮件；

2）邮件APP调用SDK发送邮件接口；

3）邮件SDK接收到邮件数据后，将邮件数据传递至邮件服务器；

4）邮件服务器接收邮件数据；