安全安全产品手机客户端技术方案

1、PAGE17安全产品SVN手机客户端技术方案 修订历史版本日期作 者审 核说 明20010-7-29许榆晗刘忠柱根据HS项目需求提供的技术方案目 录 TOC o 1-3 h z HYPERLINK l _Toc6 1.范围 PAGEREF _Toc6 h 1 HYPERLINK l _Toc7 2.引用标准、协议 PAGEREF _Toc7 h 2 HYPERLINK l _Toc8 3.定义 PAGEREF _Toc8 h 3 HYPERLINK l _Toc9 4.背景 PAGEREF _Toc9 h 4 HYPERLINK l _Toc0 .系统架构图 PAGEREF _Toc0 h 5

2、 HYPERLINK l _Toc1 .系统分析 PAGEREF _Toc1 h 6 HYPERLINK l _Toc2 5.Symbian平台 PAGEREF _Toc2 h 7 HYPERLINK l _Toc3 .Symbian平台介绍 PAGEREF _Toc3 h 7 HYPERLINK l _Toc4 .业务功能需求答复 PAGEREF _Toc4 h 7 HYPERLINK l _Toc5 .技术实现方案 PAGEREF _Toc5 h 11 HYPERLINK l _Toc6 代码移植 PAGEREF _Toc6 h 11 HYPERLINK l _Toc7 基础模块封装 PA

3、GEREF _Toc7 h 11 HYPERLINK l _Toc8 线程管理 PAGEREF _Toc8 h 12 HYPERLINK l _Toc9 信号量管理 PAGEREF _Toc9 h 12 HYPERLINK l _Toc0 消息队列 PAGEREF _Toc0 h 12 HYPERLINK l _Toc1 Socket封装 PAGEREF _Toc1 h 12 HYPERLINK l _Toc2 Open SSL接口封装 PAGEREF _Toc2 h 12 HYPERLINK l _Toc3 .开发计划 PAGEREF _Toc3 h 12 HYPERLINK l _Toc4

4、 6.iPhnoe平台 PAGEREF _Toc4 h 14 HYPERLINK l _Toc5 .应用程序 PAGEREF _Toc5 h 14 HYPERLINK l _Toc6 应用程序框架 PAGEREF _Toc6 h 14 HYPERLINK l _Toc7 .系统运行库 PAGEREF _Toc7 h 15 HYPERLINK l _Toc8 .iPhone开发工具 PAGEREF _Toc8 h 15 HYPERLINK l _Toc9 xcode+SDK PAGEREF _Toc9 h 15 HYPERLINK l _Toc0 .业务功能点详述 PAGEREF _Toc0 h

5、 16 HYPERLINK l _Toc1 任务管理&线程优先级管理 PAGEREF _Toc1 h 16 HYPERLINK l _Toc2 内存管理、分配 PAGEREF _Toc2 h 16 HYPERLINK l _Toc3 信号量 PAGEREF _Toc3 h 16 HYPERLINK l _Toc4 等待队列wait queue PAGEREF _Toc4 h 16 HYPERLINK l _Toc5 时钟，系统时间 PAGEREF _Toc5 h 17 HYPERLINK l _Toc6 缓冲区队列 PAGEREF _Toc6 h 17 HYPERLINK l _Toc7 消息

6、包队列 PAGEREF _Toc7 h 18 HYPERLINK l _Toc8 文件系统 PAGEREF _Toc8 h 18 HYPERLINK l _Toc9 Socket API封装SSL通信 PAGEREF _Toc9 h 19 HYPERLINK l _Toc0 字符集转换 PAGEREF _Toc0 h 19 HYPERLINK l _Toc1 SVN L3VPN客户端功能 PAGEREF _Toc1 h 19 HYPERLINK l _Toc2 7.BlackBerry平台 PAGEREF _Toc2 h 19 HYPERLINK l _Toc3 .Socket相关接口 PAG

7、EREF _Toc3 h 20 HYPERLINK l _Toc4 .开发计划 PAGEREF _Toc4 h 21 HYPERLINK l _Toc5 .功能模块 PAGEREF _Toc5 h 22 HYPERLINK l _Toc6 .关键点流程 PAGEREF _Toc6 h 23 HYPERLINK l _Toc7 登录（Login）流程 PAGEREF _Toc7 h 23 HYPERLINK l _Toc8 连接建立流程 PAGEREF _Toc8 h 24 HYPERLINK l _Toc9 数据发送流程 PAGEREF _Toc9 h 25 HYPERLINK l _Toc0

8、 数据接收流程 PAGEREF _Toc0 h 26 HYPERLINK l _Toc1 连接关闭流程 PAGEREF _Toc1 h 27 HYPERLINK l _Toc2 .质量保证 PAGEREF _Toc2 h 28 HYPERLINK l _Toc3 性能要求 PAGEREF _Toc3 h 28 HYPERLINK l _Toc4 配置要求 PAGEREF _Toc4 h 28 HYPERLINK l _Toc5 质量保证方案 PAGEREF _Toc5 h 28范围本方案适应HS公司委托青犀科技有限公司开发的安全产品SVN手机客户端。本方案主要描述SVN手机客户端产品的系统功能

9、、性能、接口、网络、协议及安全等机制的原理和解决方案。本方案可作为委托方和被委托方评估其项目合作可行性的技术性输入文档，读者为系统架构师、技术专家、项目经理、需求分析师及其利益相关者。引用标准、协议VRPVPNSVNSSLSSL VPNOpen SSL虚拟网卡定义VRP: （Versatile Routing Platform 通用路由平台），是HW公司具有完全自主知识产权的网络操作系统，可以运行在多种硬件平台之上并拥有一致的网络界面、用户界面和管理界面，为用户提供了灵活丰富的应用解决方案。VPN: （Virtual Private Network 虚拟专有网络），被定义为通过一个公用网络（通

10、常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展，可以把它理解为虚拟出来的企业内部专线。SVN: HS安全接入网关系列产品名称，具备优秀的系统安全性和可靠性，是企业VPN网络建设的最佳方案之一。SSL: （Secure Sockets Layer），它是由Netscape公司开发的一套Internet数据安全协议，当前版本为。它包括：服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说，使用SSL可保证信息的真实性、完整性和保密性。SSL协议位于TCP/IP协议与各种应用层协议之

11、间，为数据通讯提供安全支持。 SSL VPN: 指采用SSL （Security Socket Layer）协议来实现远程接入的一种新型VPN技术，与复杂的IPSec VPN相比，SSL通过简单易用的方法实现信息远程连通。Open SSL: 为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。整个Open SSL软件包大概可以分成三个主要的功能部分：密码算法库、SSL协议库以及应用程序。虚拟网卡: 用软件模拟网络环境，能够模拟成有 VPN 的网卡，可以直接从公司外部连接到内部的 VPN 服务

12、器上，进而存取公司内的各项服务。背景互联网Internet的迅速普及，企业信息化建设的日益完善，企业面对远程接入的需求越来越丰富，如何安全、便捷、高效的实现企业内网IT信息系统的安全访问，使得企业分支机构、出差员工、合作伙伴、客户等能够及时地获取所需的重要信息，成为企业IT部门进一步提升IT效率面临的关键问题之一。 HS公司针对上述问题推出大容量高可靠SSL/IPSec VPN安全接入网关SVN3000。SVN3000通过支持SSL VPN功能为企业出差员工、合作伙伴、企业客户等终端，提供安全易用、易管理的远程接入方式。同时支持IPSec VPN功能，支持低成本的远程分支机构间互联。SVN30

13、00基于HS专业的高可靠硬件平台，采用专业实时的操作系统，具备优秀的系统安全性和可靠性，是企业VPN网络建设的最佳方案之一。 SVN架构图而随着当今全球移动业务异常迅速的发展，实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的，针对移动终端接入企业内网所面临的安全问题，HS提出了安全移动解决方案：SVN手机客户端通过支持SSL VPN功能为企业分支机构、出差员工、合作伙伴、企业客户等终端，提供安全易用、易管理的远程接入方式。在不用改变现有网络结构，通过强有力的访问控制能力，达到使移动用户轻松访问公司内部核心资源的目的。SSL/IP

14、Sec VPN系统架构图SVN手机客户端系统采用了分层的架构。从高到低分为三层：应用程序层APP、操作系统适配层SCOS、底层操作系统OS和物理层。系统架构图核心适配层SCOS屏蔽了不同操作系统之间的差异，对外暴露统一的接口，使上层用户不必关心底层的实现细节，而将精力专注于本身的应用。系统分析 Symbian平台Symbian平台介绍平台架构图业务功能需求答复序号功能需求Symbian功能青犀答复（S60 V3、V5）1底层适配-任务管理是生成、删除任务等，同时支持上层的任务调度算法满足参考Windows API：CreateThreadTerminateThreadSuspendThread

15、ResumeThreadGetCurrentThreadIdSetThreadPriorityGetThreadPriority3底层适配-内存管理、分配是提供内存分配和管理接口满足4底层适配-信号量是参考Windows API：满足CreateSemaphore APP应用程序 V-Socket系统Socket接口封装Socket调用、SSL连接VPN网关Server服务器公网环 境2010-8-12010-8-312010-9-12010-9-182010-9-192010-10-152010-10-62010-11-30APP应用程序 调用V-Socket的Login接口 V-Socket系统Socket Login接口Socket调用、SSL连接VPN网关Server服务器公网环境返回客户端的IP地址APP应用程序 调用V-Socket的Open接口V-Socket系统Socket Open接口Socket调用、SSL连接VPN网关Server服务器公网环境HelloACKACKAPP应用程序 调用V-Socket的Send接口 V-Socket系统Socket Send接口Socket调用、SSL连接VPN网关Server服务器公网环境对数据包添加TCP