1、PAGE17安全產品SVN手機客戶端技術方案 修訂歷史版本日期作 者審 核說 明20010-7-29許榆晗劉忠柱根據HS項目需求提供的技術方案目 錄 TOC o 1-3 h z HYPERLINK l _Toc6 1.范圍 PAGEREF _Toc6 h 1 HYPERLINK l _Toc7 2.引用標準、協議 PAGEREF _Toc7 h 2 HYPERLINK l _Toc8 3.定義 PAGEREF _Toc8 h 3 HYPERLINK l _Toc9 4.背景 PAGEREF _Toc9 h 4 HYPERLINK l _Toc0 .系統架構圖 PAGEREF _Toc0 h 5

2、 HYPERLINK l _Toc1 .系統分析 PAGEREF _Toc1 h 6 HYPERLINK l _Toc2 5.Symbian平臺 PAGEREF _Toc2 h 7 HYPERLINK l _Toc3 .Symbian平臺介紹 PAGEREF _Toc3 h 7 HYPERLINK l _Toc4 .業務功能需求答復 PAGEREF _Toc4 h 7 HYPERLINK l _Toc5 .技術實現方案 PAGEREF _Toc5 h 11 HYPERLINK l _Toc6 代碼移植 PAGEREF _Toc6 h 11 HYPERLINK l _Toc7 基礎模塊封裝 PA

3、GEREF _Toc7 h 11 HYPERLINK l _Toc8 線程管理 PAGEREF _Toc8 h 12 HYPERLINK l _Toc9 信號量管理 PAGEREF _Toc9 h 12 HYPERLINK l _Toc0 消息隊列 PAGEREF _Toc0 h 12 HYPERLINK l _Toc1 Socket封裝 PAGEREF _Toc1 h 12 HYPERLINK l _Toc2 Open SSL接口封裝 PAGEREF _Toc2 h 12 HYPERLINK l _Toc3 .開發計劃 PAGEREF _Toc3 h 12 HYPERLINK l _Toc4

4、 6.iPhnoe平臺 PAGEREF _Toc4 h 14 HYPERLINK l _Toc5 .應用程序 PAGEREF _Toc5 h 14 HYPERLINK l _Toc6 應用程序框架 PAGEREF _Toc6 h 14 HYPERLINK l _Toc7 .系統運行庫 PAGEREF _Toc7 h 15 HYPERLINK l _Toc8 .iPhone開發工具 PAGEREF _Toc8 h 15 HYPERLINK l _Toc9 xcode+SDK PAGEREF _Toc9 h 15 HYPERLINK l _Toc0 .業務功能點詳述 PAGEREF _Toc0 h

5、 16 HYPERLINK l _Toc1 任務管理&線程優先級管理 PAGEREF _Toc1 h 16 HYPERLINK l _Toc2 內存管理、分配 PAGEREF _Toc2 h 16 HYPERLINK l _Toc3 信號量 PAGEREF _Toc3 h 16 HYPERLINK l _Toc4 等待隊列wait queue PAGEREF _Toc4 h 16 HYPERLINK l _Toc5 時鐘，系統時間 PAGEREF _Toc5 h 17 HYPERLINK l _Toc6 緩沖區隊列 PAGEREF _Toc6 h 17 HYPERLINK l _Toc7 消息

6、包隊列 PAGEREF _Toc7 h 18 HYPERLINK l _Toc8 文件系統 PAGEREF _Toc8 h 18 HYPERLINK l _Toc9 Socket API封裝SSL通信 PAGEREF _Toc9 h 19 HYPERLINK l _Toc0 字符集轉換 PAGEREF _Toc0 h 19 HYPERLINK l _Toc1 SVN L3VPN客戶端功能 PAGEREF _Toc1 h 19 HYPERLINK l _Toc2 7.BlackBerry平臺 PAGEREF _Toc2 h 19 HYPERLINK l _Toc3 .Socket相關接口 PAG

7、EREF _Toc3 h 20 HYPERLINK l _Toc4 .開發計劃 PAGEREF _Toc4 h 21 HYPERLINK l _Toc5 .功能模塊 PAGEREF _Toc5 h 22 HYPERLINK l _Toc6 .關鍵點流程 PAGEREF _Toc6 h 23 HYPERLINK l _Toc7 登錄（Login）流程 PAGEREF _Toc7 h 23 HYPERLINK l _Toc8 連接建立流程 PAGEREF _Toc8 h 24 HYPERLINK l _Toc9 數據發送流程 PAGEREF _Toc9 h 25 HYPERLINK l _Toc0

8、 數據接收流程 PAGEREF _Toc0 h 26 HYPERLINK l _Toc1 連接關閉流程 PAGEREF _Toc1 h 27 HYPERLINK l _Toc2 .質量保證 PAGEREF _Toc2 h 28 HYPERLINK l _Toc3 性能要求 PAGEREF _Toc3 h 28 HYPERLINK l _Toc4 配置要求 PAGEREF _Toc4 h 28 HYPERLINK l _Toc5 質量保證方案 PAGEREF _Toc5 h 28范圍本方案適應HS公司委托青犀科技有限公司開發的安全產品SVN手機客戶端。本方案主要描述SVN手機客戶端產品的系統功能

9、、性能、接口、網絡、協議及安全等機制的原理和解決方案。本方案可作為委托方和被委托方評估其項目合作可行性的技術性輸入文檔，讀者為系統架構師、技術專家、項目經理、需求分析師及其利益相關者。引用標準、協議VRPVPNSVNSSLSSL VPNOpen SSL虛擬網卡定義VRP: （Versatile Routing Platform 通用路由平臺），是HW公司具有完全自主知識產權的網絡操作系統，可以運行在多種硬件平臺之上并擁有一致的網絡界面、用戶界面和管理界面，為用戶提供了靈活豐富的應用解決方案。VPN: （Virtual Private Network 虛擬專有網絡），被定義為通過一個公用網絡（通

10、常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展，可以把它理解為虛擬出來的企業內部專線。SVN: HS安全接入網關系列產品名稱，具備優秀的系統安全性和可靠性，是企業VPN網絡建設的最佳方案之一。SSL: （Secure Sockets Layer），它是由Netscape公司開發的一套Internet數據安全協議，當前版本為。它包括：服務器認證、客戶認證（可選）、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。對于內、外部應用來說，使用SSL可保證信息的真實性、完整性和保密性。SSL協議位于TCP/IP協議與各種應用層協議之

11、間，為數據通訊提供安全支持。 SSL VPN: 指采用SSL （Security Socket Layer）協議來實現遠程接入的一種新型VPN技術，與復雜的IPSec VPN相比，SSL通過簡單易用的方法實現信息遠程連通。Open SSL: 為網絡通信提供安全及數據完整性的一種安全協議，囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議，并提供了豐富的應用程序供測試或其它目的使用。整個Open SSL軟件包大概可以分成三個主要的功能部分：密碼算法庫、SSL協議庫以及應用程序。虛擬網卡: 用軟件模擬網絡環境，能夠模擬成有 VPN 的網卡，可以直接從公司外部連接到內部的 VPN 服務

12、器上，進而存取公司內的各項服務。背景互聯網Internet的迅速普及，企業信息化建設的日益完善，企業面對遠程接入的需求越來越豐富，如何安全、便捷、高效的實現企業內網IT信息系統的安全訪問，使得企業分支機構、出差員工、合作伙伴、客戶等能夠及時地獲取所需的重要信息，成為企業IT部門進一步提升IT效率面臨的關鍵問題之一。 HS公司針對上述問題推出大容量高可靠SSL/IPSec VPN安全接入網關SVN3000。SVN3000通過支持SSL VPN功能為企業出差員工、合作伙伴、企業客戶等終端，提供安全易用、易管理的遠程接入方式。同時支持IPSec VPN功能，支持低成本的遠程分支機構間互聯。SVN30

13、00基于HS專業的高可靠硬件平臺，采用專業實時的操作系統，具備優秀的系統安全性和可靠性，是企業VPN網絡建設的最佳方案之一。 SVN架構圖而隨著當今全球移動業務異常迅速的發展，實現移動終端的安全接入、移動通信的安全傳輸是智能移動終端普及和移動業務擴展的重要環節。以保證移動數據安全交換為目的，針對移動終端接入企業內網所面臨的安全問題，HS提出了安全移動解決方案：SVN手機客戶端通過支持SSL VPN功能為企業分支機構、出差員工、合作伙伴、企業客戶等終端，提供安全易用、易管理的遠程接入方式。在不用改變現有網絡結構，通過強有力的訪問控制能力，達到使移動用戶輕松訪問公司內部核心資源的目的。SSL/IP

14、Sec VPN系統架構圖SVN手機客戶端系統采用了分層的架構。從高到低分為三層：應用程序層APP、操作系統適配層SCOS、底層操作系統OS和物理層。系統架構圖核心適配層SCOS屏蔽了不同操作系統之間的差異，對外暴露統一的接口，使上層用戶不必關心底層的實現細節，而將精力專注于本身的應用。系統分析 Symbian平臺Symbian平臺介紹平臺架構圖業務功能需求答復序號功能需求Symbian功能青犀答復（S60 V3、V5）1底層適配-任務管理是生成、刪除任務等，同時支持上層的任務調度算法滿足參考Windows API：CreateThreadTerminateThreadSuspendThread

15、ResumeThreadGetCurrentThreadIdSetThreadPriorityGetThreadPriority3底層適配-內存管理、分配是提供內存分配和管理接口滿足4底層適配-信號量是參考Windows API：滿足CreateSemaphore APP應用程序 V-Socket系統Socket接口封裝Socket調用、SSL連接VPN網關Server服務器公網環 境2010-8-12010-8-312010-9-12010-9-182010-9-192010-10-152010-10-62010-11-30APP應用程序 調用V-Socket的Login接口 V-Socket系統Socket Login接口Socket調用、SSL連接VPN網關Server服務器公網環境返回客戶端的IP地址APP應用程序 調用V-Socket的Open接口V-Socket系統Socket Open接口Socket調用、SSL連接VPN網關Server服務器公網環境HelloACKACKAPP應用程序 調用V-Socket的Send接口 V-Socket系統Socket Send接口Socket調用、SSL連接VPN網關Server服務器公網環境對數據包添加TCP