支付产业网

标题: 移动支付客户端安全体系架构五个层面的思路,供抛砖引玉 [打印本页]

作者: 支付那点事    时间: 2012-11-24 10:49
标题: 移动支付客户端安全体系架构五个层面的思路,供抛砖引玉
提供五个层面的思路,供抛砖引玉:


1.系统层安全:防内存数据破解,主要是手机被root、越狱的情况下的安全问题等;
2.应用层安全:权限控制、数字签名管理、Activity防劫持、Service防劫持、组件间通信ICC规范等;
3.数据安全:包括本地数据安全和网络传输安全等;
4.防破解:代码混淆保护、在反编译情况下的关键代码或逻辑保护;
5.合理、严格、安全的程序员安全开发规范;


以上转自吕载怡的博客。

作者: andydong_cool    时间: 2012-11-25 11:53
学习了
作者: useronce    时间: 2012-11-26 09:24
本帖最后由 useronce 于 2012-11-26 09:30 编辑

楼主这个只是针对 android 吧?

支持楼主提供的思路。
作者: kele_nationz    时间: 2012-11-26 17:04
我觉得可以从另外一个角度来看所谓的安全问题。

安全问题的核心是什么? 数据,包括用户的数据,系统的数据等。

在什么时候需要考虑安全问题?
在某个环境下运行的时候或者静止态。

运行态需要考虑几个问题:
就是楼主说的,硬件层安全、系统层、应用层,分别的安全措施,以及相互管理的安全措施。

静止态的安全:在非运行状态,不能泄露核心数据。
作者: Kirayamato-    时间: 2012-11-27 08:36
这块不懂,学习一下

作者: 汇溪成海    时间: 2012-11-29 15:52
不懂,学习一下

作者: 梦想的力量    时间: 2012-12-1 09:28
貌似很强大的样子,虽然看不懂。




欢迎光临 支付产业网 (http://paynews.net/) Powered by Discuz! X3.2