【摘要】：近日李克強總理在2015年政府報告工作報告中提出了“互聯(lián)網(wǎng)+”行動計劃,“互聯(lián)網(wǎng)+”引起了廣泛的關(guān)注,O2O模式作為“互聯(lián)網(wǎng)+”的主要代表,更是進入了蓬勃發(fā)展的時期,國內(nèi)涌現(xiàn)了大量O2O平臺。作為互聯(lián)網(wǎng)中最流行的商業(yè)模式,O2O成功將日常生活消費同互聯(lián)網(wǎng)聯(lián)系起來。社區(qū)O2O解決了物流最后一公里問題,成為蘊含巨大潛力的新模式。在快速發(fā)展的同時,它也面臨著越來越多的問題,包括流量轉(zhuǎn)換問題,資源整合問題以及安全問題等,特別是在安全性方面給用戶以及平臺帶來了巨大的經(jīng)濟損失,解決電子商務(wù)O2O平臺的安全性問題迫在眉睫。國內(nèi)O2O平臺普遍采用基于口令的身份認證協(xié)議,其在通信過程中僅使用簡單加密甚至不加密,用戶信息在通信過程中易被偷聽或者篡改;另一方面,由于常見O2O平臺框架的健壯性問題,用戶口令等隱私極易被拖庫后用于撞庫攻擊。O2O面臨的問題主要還有身份憑證安全,交易中用戶信息及個人賬戶等信息的暴露等。針對以上問題,本文對如何保證信息不被截取,抵抗常見攻擊尤其是撞庫攻擊進行研究。針對O2O安全性問題,本文通過對常見攻擊的研究,對系統(tǒng)平臺進行了相關(guān)的安全增強。從認證協(xié)議入手,本文對業(yè)務(wù)流的各個環(huán)節(jié)進行分析,從整體技術(shù)框架角度對微社區(qū)體系進行安全性加固,增加安全增強模塊。本文首先介紹了O2O平臺常見的安全問題、目前O2O平臺采用的用戶認證協(xié)議的相關(guān)知識和一些密碼學以及撞庫相關(guān)的攻擊理論和技術(shù)背景。隨后介紹了微社區(qū)O2O平臺的總體設(shè)計,接著對其技術(shù)架構(gòu),功能架構(gòu)進行具體詳細的設(shè)計說明,然后對安全增強模塊做了詳細的闡述,介紹了主要的安全風險以及針對其設(shè)計的增強體系方案,并設(shè)計了基于微社區(qū)環(huán)境下的身份認證協(xié)議,最后通過測試驗證本文實現(xiàn)功能的有效性。
[Abstract]:Recently, Premier Li Keqiang put forward the "Internet" action plan in his report on the work of the government in 2015. The "Internet" has aroused widespread concern, and the O2O model is the main representative of the "Internet". It has entered a period of vigorous development, and a large number of O 2 O platforms have emerged in China. As the most popular business model on the Internet, O 2 O has successfully linked daily life consumption to the Internet. Community O-2O solves the last kilometer problem of logistics and becomes a new model with great potential. At the same time, it also faces more and more problems, including traffic conversion, resource integration and security issues, especially in the security aspects of the users and the platform brought huge economic losses. It is urgent to solve the security problem of e-commerce O 2O platform. The identity authentication protocol based on password is widely used in the domestic O2O platform. It only uses simple encryption or even no encryption in the communication process, and the user information is easily eavesdropped or tampered with in the communication process. On the other hand, due to the robustness of the common O2O platform framework, user passwords and other privacy can easily be towed back to the library to attack. The exposure of user information and personal accounts in transactions. In view of the above problems, this paper studies how to ensure that the information is not intercepted and how to resist the common attacks, especially the attacks against the storehouse. Aiming at the problem of O _ 2O security, this paper improves the security of the system platform through the research of common attacks. Starting with the authentication protocol, this paper analyzes all aspects of the business flow, strengthens the micro-community system from the perspective of the overall technical framework, and increases the security enhancement module. This paper first introduces the common security problems of O2O platform, the relevant knowledge of user authentication protocol used in O2O platform at present, some cryptography and attack theory and technical background related to the collision library. Then introduced the overall design of the micro-community O2O platform, followed by a detailed description of its technical architecture, functional framework, and then made a detailed description of the security enhancement module. This paper introduces the main security risks and the design of the enhanced system, and designs the identity authentication protocol based on the micro-community environment. Finally, the effectiveness of the implementation function is verified by testing.
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 張華;網(wǎng)絡(luò)環(huán)境中的安全防御體系[J];計算機與網(wǎng)絡(luò);2004年12期

2 曹斌;;如何構(gòu)建有效的安全保護體系[J];數(shù)碼世界;2004年06期

3 楊育紅;;淺議網(wǎng)絡(luò)信息安全防御體系建設(shè)[J];計算機安全;2011年10期

4 楊澤敏;;潮州電力生產(chǎn)業(yè)務(wù)系統(tǒng)安全防御體系建設(shè)[J];計算機安全;2012年03期

5 馬莉;;萬兆應(yīng)用的門檻：多業(yè)務(wù)安全防御體系[J];數(shù)碼世界;2005年23期

6 焦允;郭秋萍;;企業(yè)安全防御體系的解決方案[J];鄭州航空工業(yè)管理學院學報(社會科學版);2006年02期

7 尚高峰;;基于行為特征的安全運營監(jiān)測平臺設(shè)計與實現(xiàn)[J];計算機安全;2011年07期

8 段紅;五大需求推動安全發(fā)展[J];計算機安全;2004年09期

9 ;防患未然,安全先行——捷普縱深全面安全防御體系[J];信息安全與通信保密;2012年12期

10 王琨月;;錢能燒出安全嗎——企業(yè)安全與安全投資不成正比[J];每周電腦報;2003年37期

相關(guān)會議論文 前5條

1 陳澤;;醫(yī)院信息安全建設(shè)的研究與應(yīng)用[A];第二十八屆中國（天津）2014IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學術(shù)會議論文集[C];2014年

2 樊貴先;吳新春;段巍;姚新華;孫輝;;武鋼信息系統(tǒng)整體安全防御體系的研究與應(yīng)用[A];2007中國鋼鐵年會論文集[C];2007年

3 宋衛(wèi)國;原海軍;李志蘭;韓改珍;;論“無缺陷”管理法的安全應(yīng)用值[A];全國第二次安全科學技術(shù)學術(shù)交流大會論文集[C];2002年

4 蒲曉羽;王林虎;許明;朱耀輝;;電力系統(tǒng)安全防御體系的研究[A];2006中國電力系統(tǒng)保護與控制學術(shù)研討會論文集[C];2006年

5 張建平;張世欽;;構(gòu)筑電網(wǎng)防臺減災(zāi)安全防御體系的設(shè)想及實踐[A];海峽西岸防抗臺風抗洪搶險救災(zāi)論壇論文集[C];2007年

相關(guān)重要報紙文章 前10條

1 記者 古春婷;構(gòu)建萬無一失安全防御體系[N];珠海特區(qū)報;2011年

2 吳建波 胡姚斌 朱向陽;國門生物安全防御體系日趨完善[N];中國國門時報;2012年

3 趙曉濤;在開放中創(chuàng)建安全生態(tài)圈[N];網(wǎng)絡(luò)世界;2007年

4 ;互聯(lián)港灣 安全護航[N];中國計算機報;2006年

5 本報記者 劉菁菁;安全管家 打造移動云安全中心[N];計算機世界;2011年

6 本報記者 高春燕;東軟安全云戰(zhàn)略三步走[N];中國計算機報;2013年

7 本報記者 宋麗娜;塑造自主可控優(yōu)勢[N];網(wǎng)絡(luò)世界;2004年

8 本報記者 卜娜;下一代互聯(lián)網(wǎng)的安全起點[N];中國計算機報;2011年

9 李鴻培 博士;信息安全企業(yè)的核心競爭力[N];中國計算機報;2008年

10 本報實習記者 莫景標;騰訊發(fā)力移動安全助用戶成智能手機管家[N];通信信息報;2011年

相關(guān)博士學位論文 前1條

1 王新年;基于業(yè)務(wù)流程的計算機網(wǎng)絡(luò)安全防御體系研究[D];華中科技大學;2008年

相關(guān)碩士學位論文 前10條

1 王宇;樂山電網(wǎng)在線安全穩(wěn)定管理系統(tǒng)的設(shè)計和實現(xiàn)[D];電子科技大學;2014年

2 唐迎春;國門生物安全防御體系建設(shè)的探索研究[D];東南大學;2015年

3 蘆保祥;基于多因素認證的微社區(qū)O2O平臺安全增強機制的研究與實現(xiàn)[D];西安電子科技大學;2015年

4 張存磊;瀏覽器安全防御體系的設(shè)計與實現(xiàn)[D];西安電子科技大學;2015年

5 趙峰;安全打印技術(shù)研究[D];山東大學;2011年

6 潘峰;專用信息網(wǎng)安全防御體系相關(guān)技術(shù)研究與設(shè)計[D];電子科技大學;2010年

7 李婷;張掖醫(yī)專校園網(wǎng)信息安全防御體系建設(shè)研究[D];蘭州大學;2013年

8 賀維躍;藥品安全信息化監(jiān)管研究[D];寧波大學;2014年

9 尹曙明;基于防火墻與入侵檢測的安全防御體系研究與設(shè)計[D];中南大學;2005年

10 蔡亮;基于FP-增長算法的SOA安全框架研究[D];北京化工大學;2010年

，

本文編號：2377655