隨著移動互聯(lián)網(wǎng)特別是手機(jī)app應(yīng)用的快速發(fā)展,手機(jī)支付、手機(jī)商城等應(yīng)用為用戶提供巨大便捷,但也面臨各種信息安全風(fēng)險,如交易安全風(fēng)險、敏感信息泄露、信譽(yù)安全風(fēng)險、流程安全風(fēng)險。連連眾籌是集商品搶購、身份認(rèn)證、銀行卡在線支付、到期發(fā)貨與退款等功能與一體的商品交易平臺,具有金融產(chǎn)品屬性,對數(shù)據(jù)安全要求較高,需對現(xiàn)有應(yīng)用進(jìn)行多方位安全加固。本文首先介紹了數(shù)據(jù)安全的國內(nèi)外發(fā)展現(xiàn)狀,通過對連連眾籌平臺在系統(tǒng)安全方面遇到的實(shí)際問題進(jìn)行需求分析,提出一套多維度數(shù)據(jù)安全加固方案,最后設(shè)計并實(shí)現(xiàn)了一套數(shù)據(jù)安全加固系統(tǒng)。本文的主要工作包括:1、對連連眾籌平臺的安全性需求進(jìn)行了分析,設(shè)計一種多維度數(shù)據(jù)安全加固系統(tǒng),包括APP客戶端與服務(wù)器端密碼加密存儲、客戶端數(shù)據(jù)加固、身份認(rèn)證、認(rèn)證支付以及SQL監(jiān)控與防護(hù)等多維度數(shù)據(jù)安全加固設(shè)計。2、面向連連眾籌平臺開發(fā)實(shí)現(xiàn)了多維度數(shù)據(jù)安全加固系統(tǒng),主要包括對APP客戶端與服務(wù)端密碼進(jìn)行混合加密傳輸存儲;采用基于阿里聚安全的數(shù)據(jù)風(fēng)控方案實(shí)現(xiàn)手機(jī)端安全加固,包括登錄保護(hù)、虛假惡意注冊防護(hù)、修改信息防護(hù)等;通過有盾云慧眼人臉識別方案實(shí)現(xiàn)客戶端身份認(rèn)證;使用銀通認(rèn)證支付方案實(shí)現(xiàn)銀... 

【文章來源】：浙江工業(yè)大學(xué)浙江省

【文章頁數(shù)】：62 頁

【學(xué)位級別】：碩士

【部分圖文】：

業(yè)務(wù)流程圖

據(jù)及 wtoken 提交至聚安全服務(wù)器，后由 APP 服方式及驗(yàn)證方法所需的入?yún)?shù)據(jù)至 APP。這時，用戶按界面提示操作完畢，APP 將本地驗(yàn)證帶著 sessionid 會話發(fā)送請求到聚安全的服務(wù)器確認(rèn)結(jié)果發(fā)回到 app 的服務(wù)端。將二次確認(rèn)結(jié)果回傳至 APP。APP 拿到二次確許登錄或由于安全考慮被攔截，即拒絕登錄。的業(yè)務(wù)邏輯。如果是第一次登錄則需要通過短不需要，注：卸載 app 后再安裝登錄也算第一。以下是實(shí)現(xiàn) App 登錄保護(hù)的效果截圖。首先

滑動驗(yàn)證風(fēng)險驗(yàn)證前

【參考文獻(xiàn)】：
期刊論文
[1]移動智能終端的個人信息安全技術(shù)分析[J]. 林春,李瑞.  中國新通信. 2015(07)
[2]互聯(lián)網(wǎng)金融的發(fā)展與金融學(xué)專業(yè)教學(xué)內(nèi)容改革探討[J]. 黃慶安.  福建廣播電視大學(xué)學(xué)報. 2014(06)
[3]移動互聯(lián)網(wǎng)應(yīng)用的安全風(fēng)險探究淺析[J]. 姚蕾.  電子世界. 2014(17)
[4]電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫安全加固模式設(shè)計與實(shí)現(xiàn)[J]. 張云翔.  電力信息與通信技術(shù). 2014(07)
[5]淺析移動終端信息安全問題[J]. 張像,孫軼.  信息安全與技術(shù). 2011(10)
[6]淺談移動終端的發(fā)展方向——可信、可控、安全[J]. 高尚成,獸勇.  信息安全與通信保密. 2008(12)
[7]我國信息安全產(chǎn)業(yè)現(xiàn)狀及發(fā)展研究[J]. 楊義先.  云南民族大學(xué)學(xué)報(自然科學(xué)版). 2005(01)

博士論文
[1]基于數(shù)據(jù)特征的Android惡意應(yīng)用檢測關(guān)鍵技術(shù)研究[D]. 許艷萍.北京郵電大學(xué) 2017
[2]協(xié)議漏洞挖掘及Android平臺惡意應(yīng)用檢測技術(shù)研究[D]. 楊歡.西安電子科技大學(xué) 2014
[3]移動互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[D]. 石莎.北京郵電大學(xué) 2012
[4]基于價值網(wǎng)絡(luò)的移動支付模式研究[D]. 李健民.中南大學(xué) 2011
[5]網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析研究[D]. 蕭海東.上海交通大學(xué) 2007

碩士論文
[1]Android移動終端Wi-Fi安全接入關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D]. 傅春樂.哈爾濱工業(yè)大學(xué) 2016
[2]移動互聯(lián)網(wǎng)應(yīng)用安全評估平臺的研究[D]. 楊旭.北京交通大學(xué) 2015
[3]基于Android平臺的軟件保護(hù)研究與實(shí)現(xiàn)[D]. 蘇帥.北京郵電大學(xué) 2015
[4]基于Android平臺的數(shù)據(jù)安全檢測研究[D]. 陳洪昌.西安電子科技大學(xué) 2014
[5]移動互聯(lián)網(wǎng)軟件安全保護(hù)技術(shù)研究[D]. 劉長亮.北京郵電大學(xué) 2015
[6]移動終端應(yīng)用安全加固關(guān)鍵技術(shù)研究[D]. 錢海龍.北京郵電大學(xué) 2014
[7]基于Linux終端的安全加固與接入技術(shù)的研究[D]. 李濤.華北電力大學(xué) 2014
[8]面向互聯(lián)網(wǎng)的軟件系統(tǒng)整體安全加固技術(shù)的研究與設(shè)計[D]. 于杰.北京郵電大學(xué) 2014
[9]移動終端中的通信安全技術(shù)研究[D]. 夏偉.北京郵電大學(xué) 2013
[10]內(nèi)蒙地稅CTAIS系統(tǒng)的建設(shè)與應(yīng)用研究[D]. 云宇峰.內(nèi)蒙古大學(xué) 2012



本文編號：3555847