eSDK Solution
V100R002C01SPC100 产品概述(BYOD)
文档版本01
发布日期2013-10-31
版权所有? 华为技术有限公司2013。保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址:深圳市龙岗区坂田华为总部办公楼邮编:518129
网址:https://www.sodocs.net/doc/0116216336.html,
客户服务邮箱:enterprise_isv@https://www.sodocs.net/doc/0116216336.html,
客户服务电话:4008229999
前言
概述
本文档介绍eSDK BYOD的产品定位、产品架构、特性和典型场景,同时介绍eSDK
BYOD开放的形式、提供的服务。
读者对象
本文档(本指南)主要适用于以下对象:
●ISV软件开发工程师
●ISV软件架构师
●技术支持工程师
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
修改记录
修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内
容。
文档版本01 (2013-10-31)
第一次正式发布。
产品概述(BYOD) 目录
目录
前言 (ii)
目录 (iv)
1 简介 (1)
1.1 配套文档 (1)
1.1.1 配套文档介绍 (1)
1.1.2 文档获取方式 (2)
1.2 华为eSDK二次开发支持与服务 (3)
2 eSDK BYOD概述 (5)
2.1 应用场景 (5)
2.2 典型组网 (6)
2.3 eSDK BYOD移动端 (7)
2.3.1 本地API (8)
3 eSDK BYOD开发包功能描述 (9)
3.2 本地API (9)
3.3 预集成组件 (10)
4 eSDK BYOD配套产品介绍 (11)
5 eSDK BYOD部署要求 (12)
5.1 eSDK BYOD移动端配置要求 (12)
6 eSDK BYOD版本功能配套表 (13)
6.1 本地接口 (13)
6.2 预集成 (13)
A 缩略语 (14)
1 简介
1.1 配套文档
1.1.1 配套文档介绍
eSDK BYOD文档作为eSDK Solution文档的一部分,包括eSDK BYOD SDK包和视频
播放插件的文档。主要介绍eSDK BYOD产品概述、版本信息,同时为二次开发人员提
供二次开发指南和接口参考。具体包含的文档如表1-1所示。
表1-1eSDK BYOD配套文档
1.1.2 文档获取方式
通过Support-E获取
ISV用户可以访问华为企业业务服务支持网站浏览和获取版本配套文档,具体方法如下
所述。
步骤 1进入华为企业业务服务支持网站主页https://www.sodocs.net/doc/0116216336.html,/enterprise。
步骤 2在“产品支持”标签页的搜索框中输入“eSDK”,搜索eSDK产品。
步骤 3在eSDK产品页面的“产品版本”下拉列表框中选择需要下载的eSDK产品版本,然后下载需要的文档。
说明
●对于版本文档,您也可以在“服务支持> 软件下载”下载。
●当您在下载文档的过程中如遇异常,请联系华为公司客服热线4008229999或客服邮箱
enterprise_isv@https://www.sodocs.net/doc/0116216336.html,获得帮助。
----结束
通过企业业务官网获取
ISV用户可以访问华为企业业务网站浏览和获取版本配套文档,具体方法如下所述。
步骤 1进入华为企业业务网站主页https://www.sodocs.net/doc/0116216336.html,/cn。
步骤 2选择“解决方案> 集成方案> eSDK解决方案”。
步骤 3在“eSDK解决方案”页面中选择需要的eSDK产品版本,然后下载需要的文档。
说明
当您在下载文档的过程中如遇异常,请联系华为公司客服热线4008229999或客服邮箱
enterprise_isv@https://www.sodocs.net/doc/0116216336.html,获得帮助。
----结束
通过ISV技术支持网站获取
ISV用户可以访问华为ISV技术支持网站浏览和获取版本配套文档,具体方法如下所述。
步骤 1进入华为ISV技术支持网站主页https://www.sodocs.net/doc/0116216336.html,/cn/partners/channel-isv/。
步骤 2选择“技术支持> 产品与SDK”。
步骤 3在“产品与SDK”页面中选择需要的eSDK产品版本,然后下载需要的文档。
说明
当您在下载文档的过程中如遇异常,请联系华为公司客服热线4008229999或客服邮箱
enterprise_isv@https://www.sodocs.net/doc/0116216336.html,获得帮助。
----结束
1.2 华为eSDK二次开发支持与服务
面对企业市场ICT消费需求的快速升级,华为致力于协同合作伙伴为企业客户快速提供
更高质、更专业的解决方案和服务。
华为eSDK技术支持平台,通过为ISV提供简单易用的华为产品SDK二次开发工具,
并未ISV打造专业优质的二次开发支持服务体系;从而为ISV提供强有力的二次开发技
术支持,支撑ISV集成华为产品面向最终客户快速、高效地交付高质量的解决方案,帮
助ISV提升解决方案竞争力和市场占有率,实现与华为共赢。
华为eSDK提供了线上、线下的多种支持方式支持ISV的二次开发活动:
华为开发者网络
通过技术支持网站(https://www.sodocs.net/doc/0116216336.html,/cn/solutions/multimediasolu/esdk)发布的
ISV相关政策以及产品二次开发资料帮助ISV合作伙伴快速了解华为产品,促成双方合
作。
二次开发支持热线、邮箱、论坛
企业业务统一的技术支持热线(400-822-9999)提供7*24小时的不间断二次开发支持服
务,迅速响应您提出问题与建议。
ISV技术支持邮箱(enterprise_isv@https://www.sodocs.net/doc/0116216336.html,)8小时内快速响应咨询,为您提供详尽
的技术解决方案。
二次开发技术论坛(https://www.sodocs.net/doc/0116216336.html,/ecommunity/bbs)是由产品技术专家组成
的专业版主团队,提供5*12小时的快速回复;您也可以与来自世界各地的技术专家建
立联系,共同讨论,分享您的知识,获取他人意见。
远程实验室
华为企业BG远程实验室提供加密的VPN远程连接,通过申请相应的账号与权限,ISV
不需要购置华为产品便可基于远程实验室针对相关产品进行二次开发,并实现远程对接
测试认证。
通过远程的方式提供对接联调、演示体验、学习培训环境;实现构建“零”出差解决方
案;“零”设备构建演示环境,图1-1为ISV远程实验室环境。
图1-1ISV远程实验室环境
申请方式如下:
步骤 1登陆华为ISV支持网站(https://www.sodocs.net/doc/0116216336.html,/cn/partners/channel-isv)
步骤 2点击【技术支持】栏,选择【远程实验室】
步骤 3点击下载远程实验室使用申请表并填写相应信息发送至enterprise_isv@https://www.sodocs.net/doc/0116216336.html,即可申请。
二次开发培训
华为大学为ISV合作伙伴提供了全方位线上线下的培训课程,帮助您快速构建二次开发
能力。您可以提出申请在华为研发中心参加线下培训,实际动手体现eSDK二次开发;
也可以通过华为在线学习环境,在线了解如何进行二次开发,并通过远程实验室接入体
验。
培训详细课程发布请关注华为ISV技术支持网站
(https://www.sodocs.net/doc/0116216336.html,/cn/partners/channel-isv)。
2 eSDK BYOD概述
eSDK BYOD在第三方应用开发过程中,扮演软件中间件的角色。eSDK BYOD为ISV
在构建其移动办公应用提供数据安全,网络传输安全,设备安全等一系列移动安全方案。
eSDK BYOD可以使商业应用程序开发人员轻松地将其业务应用融合到BYOD移动办公
环境中,且无需了解过多的通信网络及安全方面的技术知识。
2.1 应用场景
顺应移动互联网发展趋势,满足员工高效、个性化办公需求,提高企业运营效率,创造
更多的业务机会。作为一个时代的趋势,BYOD给人们带来了很多的好处,降低了企业
的IT成本,提高了员工的工作效率甚至提高了客户的满意度等。
在移动办公带来极大便利性的同时,也蕴藏着很大的安全风险。主要包括以下几种风险
和问题:
●不可信终端接入:在传统终端的内外网接入场景下,一般都需要通过安全准入检查,
才可接入企业内网。而未实施有效的认证和安全检查的移动终端,如不加控制,则
可以绕过限制,直接进入企业内网,使未经授权或感染病毒的终端接入到企业内网,
造成非法用户的访问或木马、病毒的入侵,从而为内网带来安全威胁。
●不可信网络传输:在外网移动过程中,尤其是公共场所进行移动办公时,Wi-Fi热
点可能存在AP伪造、欺骗、嗅探监听的风险,黑客通过引诱或监视用户上网,进
行账号的窃取或者企业机密数据的监听。
●不严密的应用管控:在企业业务移动化的冲击下,信息安全制度落后于移动业务的
建设速度,应用未经合理合规的安全评估,即开放给了用户,可能造成移动用户具
有越权访问高机密数据的权限。不合理的访问权限和未实施的审计措施,最终导致
泄密事件的发生。
●非法的新攻击源:新的移动接入方式可能遭受新的攻击威胁,包括来自移动互联网
的攻击和在企业WLAN发起的攻击,由于新系统的脆弱性,业务可能遭受严重的
干扰。
●主动或被动信息泄密:当业务开放给移动终端接入时,业务系统中的敏感数据下载
到移动终端本地。而移动终端的位置不确定性以及高遗失率和易交换等特点,使得
信息扩散尤为便利,从而导致泄密的概率大大增加。
企业移动应用通过集成eSDK在业务办公与协同很好的解决了这些问题。
(1)应用专属的安全隧道,实现移动应用安全接入
企业移动应用集成eSDK,接入移动应用安全接入平台,通过安全管道访问企业内
部系统。基于移动应用进行精细化的传输加密控制,只有特定的企业合规应用才能
接入企业内网,避免了传统VPN带来的病毒、木马入侵隐患。
(2)企业、个人数据沙箱隔离,企业数据防泄密
企业移动应用集成eSDK,通过其本地数据加解密接口,将企业移动应用数据与移
动终端个人数据进行加密隔离,并能够有效防止因移动智能终端感染病毒、木马导
致的被动泄密和主动泄密。
eSDK BYOD的产品特性旨在帮助ISV将移动安全能力集成到他们的业务系统中,而无
需掌握详细和高度专业化的网络安全知识。通过提供简单的编程接口,使开发人员快速
集成,解决移动办公的安全隐患。这些特性主要包括:
●端到端传输加密
?采用L4VPN技术,提供应用到SVN设备的安全通讯通道。
?提供了最佳的防火墙、NA T、SOCKS V5代理穿越能力。
?提供端到端安全加密,防窃听、封杀和干扰,终端安全可扩展。
?自动检测网络穿越能力,智能选择TLS或UDP加密隧道。
?VPN功能不涉及驱动安装和路由修改,操作系统以及用户都无感知。
●安全文件沙箱
?提供本地文件加解密(兼容标准文件)的接口。
?提供本地数据加解密接口。
●快速集成
?提供简易的隧道管理接口。
?提供兼容标准Socket的通信接口。
?预集成常见Http协议(Android:httpclient,urlconnection;iOS:NSurlconnection,ASIhttpClient)。
?预集成WebView控件,支持Web App的业务请求。
2.2 典型组网
eSDK BYOD是一个开放的软件中间件,为ISV业务系统提供终端侧端到端的安全防护
能力。eSDK BYOD主要为eSDK移动端,与ISV的应用部署在同一个终端设备上,配
合ISV的应用完成业务协同,典型组网如图2-1所示。eSDK BYOD作为一个软件中间
件,为ISV的业务系统提供统一通信的能力,通过高级编程接口开放BYOD移动端的
能力。
eSDK BYOD典型网络是由以下几部分组成:
●SVN网关
解决远程用户访问敏感公司数据最简单最安全的解决技术。
●MDM服务器
MDM提供完整的移动设备生命周期管理。从设备注册、激活、使用、淘汰各个环
节进行全面管理。具体能实现用户及设备管理,配置管理,安全管理,资产管理等
功能。
●ISV应用服务(邮件服务器,OA,ERP,CRM等)
ISV按项目需求开发的基于eSDK BYOD的应用,通过集成eSDK BYOD及其它系
统组合成完整的解决方案。
●eSDK客户端API
ISV可以根据项目需要,在ISV应用客户端集成eSDK来在解决方案中集成安全沙
箱的能力。
●用户移动设备(包含eSDK 移动端)
一般为用户的移动设备,安装Anyoffice客户端以及集成eSDK的业务应用。
●Anyoffice(移动办公平台)
提供一体化的移动办公平台,包括MDM,邮件,安全浏览器,通讯录等.
图2-1典型组网
2.3 eSDK BYOD移动端
eSDK BYOD移动端提供多应用、多终端的产品接入,软件架构图如图2-2所示。
●支持各型号的Android 和苹果的移动终端,包括:手机,pad等。
●支持ISV各类移动业务系统。
●提供端到端的安全防护,网络传输,文件安全等。
图2-2移动端软件架构图
2.3.1 本地API
图2-3移动端API开放架构图
对外提供细粒度的安全接入基础能力。基于这些移动端API,提供应用级安全防护能力,
ISV的应用可安全无缝的接入企业内部网络,实现安全移动办公。
3 eSDK BYOD开发包功能描述
华为eSDK BYOD是为ISV提供被集成软件开发包,配套资料等以满足ISV快速集成华
为产品的应用软件开发工具的集合。
ISV开发人员通过使用开发包中提供的API,可以快速的开发出具备安全能力移动应用
程序。
API接口主要包括安全网络接入接口,安全文件加解密接口,预集成Http协议库接口,
支持webview控件。接口功能及相关开发语言如表3-1所示:
表3-1API接口及相应开放语言匹配表
3.2 本地API
华为eSDK BYOD基础工具包提供API给ISV,避免ISV开发人员直接使用复杂的底层
协议来集成安全网关接入,依此,开发者可以创建强大的自定义应用程序和服务。
eSDK为第三方应用程序提供了一系列安全接口:
兼容标准SOCKET的安全通信接口,这些通信接口的编程风格、使用规范与标准的POSIX SOCKET API保持一致,使熟悉POSIX SOCKET规范的开发人员能很快
上手使用,实现客户端和服务器之间数据的安全加密传输
●安全Http接口,开发者使用时只需要将HTTP选项及应用访问的目标URL设置好,
调用HTTP报文的发送接口即可,HTTP报文的封装、发送/接收、加解密都由SDK
来完成。
●安全文件操作接口,对通用的标准文件操作接口进行了封装,符合标准文件操作的
使用规范。
●本地数据加密接口, 某个文件并不需要整体做加密,但包含个别关键、敏感的数据
信息,提供对内存数据加密的接口。
3.3 预集成组件
华为eSDK BYOD基础工具包提供对于ISV常用的协议库,控件,工具等提供预集成,
在保持原有开发习惯的基础上加入安全属性,降低了ISV集成的难度和缩短开发周期。
●Http常用协议库的预集成,采用注册的方式,在不改动任何现有开发习惯的基础加
入安全网络能力。
?Android支持HttpClient,Urlconnection;
?iOS支持NSurlconnection,ASIHttpRequest
●WebView控件预集成
产品概述(BYOD) 4 eSDK BYOD配套产品介绍
4 eSDK BYOD配套产品介绍
图4-1eSDK BYOD配套产品全景图
eSDK BYOD提供了一整套简易集成的API,有利于将复杂的网络环境、移动安全和第
三方应用的做集成。为了需要获取到完整的BYOD的解决方案,需要部署如下网元:
●Anyoffice SVN(Secure Sockets Layer virtual private network ):移动安全接入网关。
解决远程用户访问敏感公司数据最简单最安全的解决技术。目前有2种型号:
SVN2000-M和SVN5000-M。
●MDM(Mobile Device Management:移动设备管理。
●Anyoffice:移动办公平台,支持邮箱,MDM,安全浏览器,通讯录等功能。
产品概述(BYOD) 5 eSDK BYOD部署要求
5 eSDK BYOD部署要求
5.1 eSDK BYOD移动端配置要求
eSDK BYOD移动端一般集成在ISV移动应用客户端软件中。
表5-1eSDK BYOD客户端配置要求
除此之外,对软硬件没有特别的要求,只需满足ISV应用移动端软件的要求即可。
6 eSDK BYOD版本功能配套表6.1 本地接口
表6-1本地接口及相应产品配套表
6.2 预集成
应用集成及相应产品配套表
表6-2
A 缩略语