【摘要】：近日李克強(qiáng)總理在2015年政府報(bào)告工作報(bào)告中提出了“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,“互聯(lián)網(wǎng)+”引起了廣泛的關(guān)注,O2O模式作為“互聯(lián)網(wǎng)+”的主要代表,更是進(jìn)入了蓬勃發(fā)展的時(shí)期,國(guó)內(nèi)涌現(xiàn)了大量O2O平臺(tái)。作為互聯(lián)網(wǎng)中最流行的商業(yè)模式,O2O成功將日常生活消費(fèi)同互聯(lián)網(wǎng)聯(lián)系起來(lái)。社區(qū)O2O解決了物流最后一公里問(wèn)題,成為蘊(yùn)含巨大潛力的新模式。在快速發(fā)展的同時(shí),它也面臨著越來(lái)越多的問(wèn)題,包括流量轉(zhuǎn)換問(wèn)題,資源整合問(wèn)題以及安全問(wèn)題等,特別是在安全性方面給用戶以及平臺(tái)帶來(lái)了巨大的經(jīng)濟(jì)損失,解決電子商務(wù)O2O平臺(tái)的安全性問(wèn)題迫在眉睫。國(guó)內(nèi)O2O平臺(tái)普遍采用基于口令的身份認(rèn)證協(xié)議,其在通信過(guò)程中僅使用簡(jiǎn)單加密甚至不加密,用戶信息在通信過(guò)程中易被偷聽或者篡改;另一方面,由于常見O2O平臺(tái)框架的健壯性問(wèn)題,用戶口令等隱私極易被拖庫(kù)后用于撞庫(kù)攻擊。O2O面臨的問(wèn)題主要還有身份憑證安全,交易中用戶信息及個(gè)人賬戶等信息的暴露等。針對(duì)以上問(wèn)題,本文對(duì)如何保證信息不被截取,抵抗常見攻擊尤其是撞庫(kù)攻擊進(jìn)行研究。針對(duì)O2O安全性問(wèn)題,本文通過(guò)對(duì)常見攻擊的研究,對(duì)系統(tǒng)平臺(tái)進(jìn)行了相關(guān)的安全增強(qiáng)。從認(rèn)證協(xié)議入手,本文對(duì)業(yè)務(wù)流的各個(gè)環(huán)節(jié)進(jìn)行分析,從整體技術(shù)框架角度對(duì)微社區(qū)體系進(jìn)行安全性加固,增加安全增強(qiáng)模塊。本文首先介紹了O2O平臺(tái)常見的安全問(wèn)題、目前O2O平臺(tái)采用的用戶認(rèn)證協(xié)議的相關(guān)知識(shí)和一些密碼學(xué)以及撞庫(kù)相關(guān)的攻擊理論和技術(shù)背景。隨后介紹了微社區(qū)O2O平臺(tái)的總體設(shè)計(jì),接著對(duì)其技術(shù)架構(gòu),功能架構(gòu)進(jìn)行具體詳細(xì)的設(shè)計(jì)說(shuō)明,然后對(duì)安全增強(qiáng)模塊做了詳細(xì)的闡述,介紹了主要的安全風(fēng)險(xiǎn)以及針對(duì)其設(shè)計(jì)的增強(qiáng)體系方案,并設(shè)計(jì)了基于微社區(qū)環(huán)境下的身份認(rèn)證協(xié)議,最后通過(guò)測(cè)試驗(yàn)證本文實(shí)現(xiàn)功能的有效性。
[Abstract]:Recently, Premier Li Keqiang put forward the "Internet" action plan in his report on the work of the government in 2015. The "Internet" has aroused widespread concern, and the O2O model is the main representative of the "Internet". It has entered a period of vigorous development, and a large number of O 2 O platforms have emerged in China. As the most popular business model on the Internet, O 2 O has successfully linked daily life consumption to the Internet. Community O-2O solves the last kilometer problem of logistics and becomes a new model with great potential. At the same time, it also faces more and more problems, including traffic conversion, resource integration and security issues, especially in the security aspects of the users and the platform brought huge economic losses. It is urgent to solve the security problem of e-commerce O 2O platform. The identity authentication protocol based on password is widely used in the domestic O2O platform. It only uses simple encryption or even no encryption in the communication process, and the user information is easily eavesdropped or tampered with in the communication process. On the other hand, due to the robustness of the common O2O platform framework, user passwords and other privacy can easily be towed back to the library to attack. The exposure of user information and personal accounts in transactions. In view of the above problems, this paper studies how to ensure that the information is not intercepted and how to resist the common attacks, especially the attacks against the storehouse. Aiming at the problem of O _ 2O security, this paper improves the security of the system platform through the research of common attacks. Starting with the authentication protocol, this paper analyzes all aspects of the business flow, strengthens the micro-community system from the perspective of the overall technical framework, and increases the security enhancement module. This paper first introduces the common security problems of O2O platform, the relevant knowledge of user authentication protocol used in O2O platform at present, some cryptography and attack theory and technical background related to the collision library. Then introduced the overall design of the micro-community O2O platform, followed by a detailed description of its technical architecture, functional framework, and then made a detailed description of the security enhancement module. This paper introduces the main security risks and the design of the enhanced system, and designs the identity authentication protocol based on the micro-community environment. Finally, the effectiveness of the implementation function is verified by testing.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張華;網(wǎng)絡(luò)環(huán)境中的安全防御體系[J];計(jì)算機(jī)與網(wǎng)絡(luò);2004年12期

2 曹斌;;如何構(gòu)建有效的安全保護(hù)體系[J];數(shù)碼世界;2004年06期

3 楊育紅;;淺議網(wǎng)絡(luò)信息安全防御體系建設(shè)[J];計(jì)算機(jī)安全;2011年10期

4 楊澤敏;;潮州電力生產(chǎn)業(yè)務(wù)系統(tǒng)安全防御體系建設(shè)[J];計(jì)算機(jī)安全;2012年03期

5 馬莉;;萬(wàn)兆應(yīng)用的門檻：多業(yè)務(wù)安全防御體系[J];數(shù)碼世界;2005年23期

6 焦允;郭秋萍;;企業(yè)安全防御體系的解決方案[J];鄭州航空工業(yè)管理學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版);2006年02期

7 尚高峰;;基于行為特征的安全運(yùn)營(yíng)監(jiān)測(cè)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2011年07期

8 段紅;五大需求推動(dòng)安全發(fā)展[J];計(jì)算機(jī)安全;2004年09期

9 ;防患未然,安全先行——捷普縱深全面安全防御體系[J];信息安全與通信保密;2012年12期

10 王琨月;;錢能燒出安全嗎——企業(yè)安全與安全投資不成正比[J];每周電腦報(bào);2003年37期

相關(guān)會(huì)議論文 前5條

1 陳澤;;醫(yī)院信息安全建設(shè)的研究與應(yīng)用[A];第二十八屆中國(guó)（天津）2014IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2014年

2 樊貴先;吳新春;段巍;姚新華;孫輝;;武鋼信息系統(tǒng)整體安全防御體系的研究與應(yīng)用[A];2007中國(guó)鋼鐵年會(huì)論文集[C];2007年

3 宋衛(wèi)國(guó);原海軍;李志蘭;韓改珍;;論“無(wú)缺陷”管理法的安全應(yīng)用值[A];全國(guó)第二次安全科學(xué)技術(shù)學(xué)術(shù)交流大會(huì)論文集[C];2002年

4 蒲曉羽;王林虎;許明;朱耀輝;;電力系統(tǒng)安全防御體系的研究[A];2006中國(guó)電力系統(tǒng)保護(hù)與控制學(xué)術(shù)研討會(huì)論文集[C];2006年

5 張建平;張世欽;;構(gòu)筑電網(wǎng)防臺(tái)減災(zāi)安全防御體系的設(shè)想及實(shí)踐[A];海峽西岸防抗臺(tái)風(fēng)抗洪搶險(xiǎn)救災(zāi)論壇論文集[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 記者 古春婷;構(gòu)建萬(wàn)無(wú)一失安全防御體系[N];珠海特區(qū)報(bào);2011年

2 吳建波 胡姚斌 朱向陽(yáng);國(guó)門生物安全防御體系日趨完善[N];中國(guó)國(guó)門時(shí)報(bào);2012年

3 趙曉濤;在開放中創(chuàng)建安全生態(tài)圈[N];網(wǎng)絡(luò)世界;2007年

4 ;互聯(lián)港灣 安全護(hù)航[N];中國(guó)計(jì)算機(jī)報(bào);2006年

5 本報(bào)記者 劉菁菁;安全管家 打造移動(dòng)云安全中心[N];計(jì)算機(jī)世界;2011年

6 本報(bào)記者 高春燕;東軟安全云戰(zhàn)略三步走[N];中國(guó)計(jì)算機(jī)報(bào);2013年

7 本報(bào)記者 宋麗娜;塑造自主可控優(yōu)勢(shì)[N];網(wǎng)絡(luò)世界;2004年

8 本報(bào)記者 卜娜;下一代互聯(lián)網(wǎng)的安全起點(diǎn)[N];中國(guó)計(jì)算機(jī)報(bào);2011年

9 李鴻培 博士;信息安全企業(yè)的核心競(jìng)爭(zhēng)力[N];中國(guó)計(jì)算機(jī)報(bào);2008年

10 本報(bào)實(shí)習(xí)記者 莫景標(biāo);騰訊發(fā)力移動(dòng)安全助用戶成智能手機(jī)管家[N];通信信息報(bào);2011年

相關(guān)博士學(xué)位論文 前1條

1 王新年;基于業(yè)務(wù)流程的計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系研究[D];華中科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 王宇;樂(lè)山電網(wǎng)在線安全穩(wěn)定管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D];電子科技大學(xué);2014年

2 唐迎春;國(guó)門生物安全防御體系建設(shè)的探索研究[D];東南大學(xué);2015年

3 蘆保祥;基于多因素認(rèn)證的微社區(qū)O2O平臺(tái)安全增強(qiáng)機(jī)制的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2015年

4 張存磊;瀏覽器安全防御體系的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2015年

5 趙峰;安全打印技術(shù)研究[D];山東大學(xué);2011年

6 潘峰;專用信息網(wǎng)安全防御體系相關(guān)技術(shù)研究與設(shè)計(jì)[D];電子科技大學(xué);2010年

7 李婷;張掖醫(yī)專校園網(wǎng)信息安全防御體系建設(shè)研究[D];蘭州大學(xué);2013年

8 賀維躍;藥品安全信息化監(jiān)管研究[D];寧波大學(xué);2014年

9 尹曙明;基于防火墻與入侵檢測(cè)的安全防御體系研究與設(shè)計(jì)[D];中南大學(xué);2005年

10 蔡亮;基于FP-增長(zhǎng)算法的SOA安全框架研究[D];北京化工大學(xué);2010年

，

本文編號(hào)：2377655