支付产业网
标题:
移动支付客户端安全体系架构五个层面的思路,供抛砖引玉
[打印本页]
作者:
支付那点事
时间:
2012-11-24 10:49
标题:
移动支付客户端安全体系架构五个层面的思路,供抛砖引玉
提供五个层面的思路,供抛砖引玉:
1.系统层安全:防内存数据破解,主要是手机被root、越狱的情况下的安全问题等;
2.应用层安全:权限控制、数字签名管理、Activity防劫持、Service防劫持、组件间通信ICC规范等;
3.数据安全:包括本地数据安全和网络传输安全等;
4.防破解:代码混淆保护、在反编译情况下的关键代码或逻辑保护;
5.合理、严格、安全的程序员安全开发规范;
以上转自吕载怡的博客。
作者:
andydong_cool
时间:
2012-11-25 11:53
学习了
作者:
useronce
时间:
2012-11-26 09:24
本帖最后由 useronce 于 2012-11-26 09:30 编辑
楼主这个只是针对 android 吧?
支持楼主提供的思路。
作者:
kele_nationz
时间:
2012-11-26 17:04
我觉得可以从另外一个角度来看所谓的安全问题。
安全问题的核心是什么? 数据,包括用户的数据,系统的数据等。
在什么时候需要考虑安全问题?
在某个环境下运行的时候或者静止态。
运行态需要考虑几个问题:
就是楼主说的,硬件层安全、系统层、应用层,分别的安全措施,以及相互管理的安全措施。
静止态的安全:在非运行状态,不能泄露核心数据。
作者:
Kirayamato-
时间:
2012-11-27 08:36
这块不懂,学习一下
作者:
汇溪成海
时间:
2012-11-29 15:52
不懂,学习一下
作者:
梦想的力量
时间:
2012-12-1 09:28
貌似很强大的样子,虽然看不懂。
欢迎光临 支付产业网 (http://paynews.net/)
Powered by Discuz! X3.2
