基于Win8平台移动销售助手安全架构的研究

来源 :硅谷 | 被引量 : 0次 | 上传用户:a499716595
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要 为解决传统的销售场景中,销售人员的用户体验不好,销售周期长,安全性难以保证,工作效率不高的问题,本文提出基于Win8平台移动销售助手的安全架构的解决方案。该方案可以支持移动销售助手的功能需求,满足了在移动环境下应用对服务器数据的安全访问和存储。然后,结合登录,查询账户信息和保存联系人的例子给出了一个具体实现。最后,对此安全架构在对应用的功能性,重用性,易用性和性能影响方面做出了总结。
  关键词 移动销售助手;安全架构;Win8;Web Service
  中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2013)14-0062-02
  1 移动销售助手的介绍
  早期使用Web方式的客户关系管理系统时,销售人员需要携带笔记本到客户现场完成销售行为,增加了销售人员的负担。通过手机浏览客户关系管理系统的内容,手机的不良体验性以及安全性难以保证,使得销售人员的满意度不高。使用基于Win8平台的移动销售助手,销售人员可以携带它拜访客户,加强了访问客户关系管理系统数据的安全性,提高了销售人员的工作效率和满意度。
  2 Win8移动设备的安全性
  移动平台的种类很多,每种平台的特定功能和API都可以用来开发一个安全的移动应用。基于Win8平台的移动销售助手的开发过程当中,主要使用了沙箱,独立存储,加密和VPN(虚拟专用网络)技术来建立一个安全的架构。沙箱模型是第三方应用不能在背后运行,只能访问他们的独立存储,不能和用户的数据以及应用的功能进行交互。独立存储为可信的应用提供了安全的存储,它能确保客户端维护自己的本地存储,而不能访问其他客户端的数据。
  3 移动销售助手安全架构的设计
  基于Win8平台的移动销售助手的功能包括:
  ①登录应用。②查询数据。③保存数据。④创建数据的快捷方式,并在应用启动时,显示在仪表盘上。
  为了实现这些功能,Win8平台的移动销售助手的安全架构的要点如下:
  ①应用访问:只有已登录用户才能访问应用。
  ②数据存储:数据必须进行加密后,存放到独立存储上。
  ③数据传输:应用和服务器之间的数据传输必须是安全的。
  因此,安全架构具有以下的因素:
  ①加解密数据使用对称密钥方案。
  ②服务器为用户产生密码,用户需要使用密码登录应用。
  ③数据的存储需要使用用户的密码进行加密。读取数据时,使用用户的密码进行解密。
  ④为保障网络上数据传输的安全性,Win8设备需要登录VPN,再进行相应操作。
  因此,基于Win8平台移动销售助手的安全架构包括4层:
  ①Win8设备层。
  这是基于Win8平台移动销售助手应用所在的层次。
  ②VPN层。
  VPN传输的是私有信息,VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。
  ③Web Service层。
  应用和服务器使用Web Service来进行通信。
  ④服务器层。
  服务器收到客户端的请求并进行相应的操作。
  4 移动销售助手安全架构的实现
  安全架构的实现由应用,VPN层和WCF web service组成。应用和Web Service间使用xml格式进行数据交换。用户登录时,应用和服务器交换的xml格式如下:
  1234567890
  用户查询账户信息的过程如下:
  ①用户选择查看所有的账户信息。
  ②应用验证用户是否登录,如果已登录,则继续;否则返回到登录界面。
  ③应用生成查询数据的URL:http://BaseURIL /AccountCollection,向服务器发出http get请求。
  ④服务器将账户信息的xml文件返回到应用。
  ⑤应用解析xml,并在用户界面显示所有的账户列表。
  查询账户信息的源代码如下:
  HttpResponseMessage response = await httpClient.GetAsync(requestedURL);
  string responseXML = await response.Content.ReadAsStringAsync();
  解析xml的源代码如下:
  xmldoc.LoadXml(responseXML);
  XmlNodeList elems = xmldoc.SelectNodesNS("/a:feed/a:entry/a:content/m:properties", ns);
  foreach (IXmlNode elem in elems) {…}
  创建联系人的快捷方式的过程如下:
  ①用户将联系人添加到快捷方式。
  ②应用将此联系人存放到快捷方式的内存中。
  ③用户选择暂停应用或者终止应用。
  ④应用将内存中联系人的快捷方式加密后存放到独立存
  储中。
  源代码如下:
  byte[] bytIn = UTF8Encoding.UTF8.GetBytes(SourceContactsXML);   MemoryStream ms = new MemoryStream();…
  eturn Convert.ToBase64String(bytOut);
  用户保存联系人的过程如下:
  ①用户选择保存联系人。
  ②应用向服务器申请保存联系人的token,并返回给应用。
  ②应用生成联系人的xml字符串。
  ③应用使用xml字符串,保存联系人的token和URL向服务器提交http post请求。
  ④服务器将保存联系人是否成功的消息返回给应用。
  ⑤应用显示保存联系人成功或者失败。
  源代码如下:
  headers.Add(CSRF_TOKEN_KEY, CSRF_TOKEN_VALUE);
  var content = new StringContent(getSavedContactXML (), Encoding.UTF8);
  HttpResponseMessage response = await httpClient.PostAsync(requestedURL, content);
  5 结论
  移动销售助手对系统的安全架构提出了很高的要求。我们提出的安全架构能够满足功能需求,在数据访问,存储以及用户的数据隔离方面都达到了要求。它可以应用于其他的移动平台:Web Service是一个通用的元素,不会影响到移动应用。另外,这个安全架构对应用的性能方面也没有负面影响。
  参考文献
  [1]Gaurav Gupta,“Consume Web Service in Windows Store App Using C#”:http://www.c-sharpcorner.com/uploadfile/99bb20/consume-web-service-in-metro-style-app/.
  [2]Professional ASP.NET Web Services: Asynchronous Programming[Online]Available:http://wwww.stardeveloper.com/articles/display.html?article=2001121901&page=1.
  作者简介
  刘艳(1981-),女,北京人,学生,学历:硕士,研究方向:软件工程与管理。
其他文献
摘 要 IMS技术的成熟,使得急需业务整合的全业务电信运营商的IMS网络商用建设迫在眉睫。本文通过研究IMS技术的特点,分析J省联通PSTN网络存在的问题,探讨S省联通IMS技术应用可采取的建设方案。  关键词 IMS;PSTN;软交换;建设方案  中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)14-0040-02  2008年电信重组以后,新的三大电信运营商——
摘 要 本文首先对保障通信网络安全的意义进行介绍,然后对通信网络进行了层次划分并对不同层次所需要的安全防护需求进行分析,重点对通信网络中所使用的安全防护关键技术做了研究。  关键词 通信网络;安全防护  中图分类号:TN929 文献标识码:A 文章编号:1671-7597(2013)14-0044-01  通信网络承载了大量的数据信息传输任务,所传输的信息涉及多个领域的多种内容,为确保这些内容的安
摘 要 随着计算机技术的发展与计算机应用的普及,数据库管理技术逐渐成为当前最为有效的数据管理与处理工具。基于JAVA的数据库开发与应用技术也将成为数据库管理技术的发展趋势。本文着重探讨基于JAVA技术的数据库开发与应用。  关键词 JAVA;数据库开发;JDBC  中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2013)14-0046-01  JAVA技术系统中,访问数据库
摘 要 在一个软件系统开发项目中,通常存在多个模块,模块之间相互关联,协同作用,关系复杂,若将各个模块之间的关系实现运行时匹配,这样就可以降低各模块之间的耦合度,使得整个软件系统更加健壮、稳定,即使某个模块产生异常,其影响面也可降到最低。  关键词 解耦合;依赖注入;应用系统  中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2013)14-0055-01  在一个软件系统开
摘 要 对推力、角接触关节轴承外圈内球面成形磨削过程中套圈的加工形态和加工角度进行分析,认为砂轮中心轴线相对工件的中心轴线旋转一定角度的加工形态才是合理的加工形态,最佳的加工角度应使套圈所受的扭矩为零,并据此确定砂轮的尺寸参数,能有效地提高砂轮的利用率。  关键词 推力、角接触关节轴承;加工形态;回转角;砂轮尺寸;利用率  中图分类号:TH133 文献标识码:A 文章编号:1671-7597(20
摘 要 由于二次侧泥渣沉积对蒸汽发生器可能造成的后果非常严重,因此对蒸汽发生器二次侧进行适时泥渣清洗是十分必要和必须的。本文对管板泥渣水力冲洗技术进行了介绍,对核动力运行研究所在泥渣冲洗技术方面的研究工作进行了说明和总结。  关键词 蒸汽发生器;泥渣;冲洗  中图分类号:TM621 文献标识码:A 文章编号:1671-7597(2013)14-0058-02  国内外核电站运行经验表明,在正常运行
摘 要 网络规模的扩大使多种安全产品问世。本文基于策略基础,引入策略结构,建立框架模型,在复杂的网络环境下,为授权用户提供可方便获取资源且满足安全需求的解决方案。  关键词 策略;网络管理;模型  中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)14-0060-01  基于策略的网络管理技术是为了实现网络QoS的简化而使用独立特定设备之外的相关管理工作。因特网工程任