隨著移動互聯(lián)網特別是手機app應用的快速發(fā)展,手機支付、手機商城等應用為用戶提供巨大便捷,但也面臨各種信息安全風險,如交易安全風險、敏感信息泄露、信譽安全風險、流程安全風險。連連眾籌是集商品搶購、身份認證、銀行卡在線支付、到期發(fā)貨與退款等功能與一體的商品交易平臺,具有金融產品屬性,對數(shù)據安全要求較高,需對現(xiàn)有應用進行多方位安全加固。本文首先介紹了數(shù)據安全的國內外發(fā)展現(xiàn)狀,通過對連連眾籌平臺在系統(tǒng)安全方面遇到的實際問題進行需求分析,提出一套多維度數(shù)據安全加固方案,最后設計并實現(xiàn)了一套數(shù)據安全加固系統(tǒng)。本文的主要工作包括:1、對連連眾籌平臺的安全性需求進行了分析,設計一種多維度數(shù)據安全加固系統(tǒng),包括APP客戶端與服務器端密碼加密存儲、客戶端數(shù)據加固、身份認證、認證支付以及SQL監(jiān)控與防護等多維度數(shù)據安全加固設計。2、面向連連眾籌平臺開發(fā)實現(xiàn)了多維度數(shù)據安全加固系統(tǒng),主要包括對APP客戶端與服務端密碼進行混合加密傳輸存儲;采用基于阿里聚安全的數(shù)據風控方案實現(xiàn)手機端安全加固,包括登錄保護、虛假惡意注冊防護、修改信息防護等;通過有盾云慧眼人臉識別方案實現(xiàn)客戶端身份認證;使用銀通認證支付方案實現(xiàn)銀... 

【文章來源】：浙江工業(yè)大學浙江省

【文章頁數(shù)】：62 頁

【學位級別】：碩士

【部分圖文】：

業(yè)務流程圖

據及 wtoken 提交至聚安全服務器，后由 APP 服方式及驗證方法所需的入參數(shù)據至 APP。這時，用戶按界面提示操作完畢，APP 將本地驗證帶著 sessionid 會話發(fā)送請求到聚安全的服務器確認結果發(fā)回到 app 的服務端。將二次確認結果回傳至 APP。APP 拿到二次確許登錄或由于安全考慮被攔截，即拒絕登錄。的業(yè)務邏輯。如果是第一次登錄則需要通過短不需要，注：卸載 app 后再安裝登錄也算第一。以下是實現(xiàn) App 登錄保護的效果截圖。首先

滑動驗證風險驗證前

【參考文獻】：
期刊論文
[1]移動智能終端的個人信息安全技術分析[J]. 林春,李瑞.  中國新通信. 2015(07)
[2]互聯(lián)網金融的發(fā)展與金融學專業(yè)教學內容改革探討[J]. 黃慶安.  福建廣播電視大學學報. 2014(06)
[3]移動互聯(lián)網應用的安全風險探究淺析[J]. 姚蕾.  電子世界. 2014(17)
[4]電力企業(yè)信息系統(tǒng)數(shù)據庫安全加固模式設計與實現(xiàn)[J]. 張云翔.  電力信息與通信技術. 2014(07)
[5]淺析移動終端信息安全問題[J]. 張像,孫軼.  信息安全與技術. 2011(10)
[6]淺談移動終端的發(fā)展方向——可信、可控、安全[J]. 高尚成,獸勇.  信息安全與通信保密. 2008(12)
[7]我國信息安全產業(yè)現(xiàn)狀及發(fā)展研究[J]. 楊義先.  云南民族大學學報(自然科學版). 2005(01)

博士論文
[1]基于數(shù)據特征的Android惡意應用檢測關鍵技術研究[D]. 許艷萍.北京郵電大學 2017
[2]協(xié)議漏洞挖掘及Android平臺惡意應用檢測技術研究[D]. 楊歡.西安電子科技大學 2014
[3]移動互聯(lián)網絡安全認證及安全應用中若干關鍵技術研究[D]. 石莎.北京郵電大學 2012
[4]基于價值網絡的移動支付模式研究[D]. 李健民.中南大學 2011
[5]網絡安全態(tài)勢評估與趨勢感知的分析研究[D]. 蕭海東.上海交通大學 2007

碩士論文
[1]Android移動終端Wi-Fi安全接入關鍵技術的研究與實現(xiàn)[D]. 傅春樂.哈爾濱工業(yè)大學 2016
[2]移動互聯(lián)網應用安全評估平臺的研究[D]. 楊旭.北京交通大學 2015
[3]基于Android平臺的軟件保護研究與實現(xiàn)[D]. 蘇帥.北京郵電大學 2015
[4]基于Android平臺的數(shù)據安全檢測研究[D]. 陳洪昌.西安電子科技大學 2014
[5]移動互聯(lián)網軟件安全保護技術研究[D]. 劉長亮.北京郵電大學 2015
[6]移動終端應用安全加固關鍵技術研究[D]. 錢海龍.北京郵電大學 2014
[7]基于Linux終端的安全加固與接入技術的研究[D]. 李濤.華北電力大學 2014
[8]面向互聯(lián)網的軟件系統(tǒng)整體安全加固技術的研究與設計[D]. 于杰.北京郵電大學 2014
[9]移動終端中的通信安全技術研究[D]. 夏偉.北京郵電大學 2013
[10]內蒙地稅CTAIS系統(tǒng)的建設與應用研究[D]. 云宇峰.內蒙古大學 2012



本文編號：3555847