点击这里可以发送分享哦!

找更多的资料吗?点我立即搜索!!
查看: 8926|回复: 6
打印 上一主题 下一主题

移动支付客户端安全体系架构五个层面的思路,供抛砖引玉

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-24 10:49:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
提供五个层面的思路,供抛砖引玉:


1.系统层安全:防内存数据破解,主要是手机被root、越狱的情况下的安全问题等;
2.应用层安全:权限控制、数字签名管理、Activity防劫持、Service防劫持、组件间通信ICC规范等;
3.数据安全:包括本地数据安全和网络传输安全等;
4.防破解:代码混淆保护、在反编译情况下的关键代码或逻辑保护;
5.合理、严格、安全的程序员安全开发规范;


以上转自吕载怡的博客。
2楼
发表于 2012-11-25 11:53:06 | 只看该作者
学习了
回复

使用道具 举报

3楼
发表于 2012-11-26 09:24:52 | 只看该作者
本帖最后由 useronce 于 2012-11-26 09:30 编辑

楼主这个只是针对 android 吧?

支持楼主提供的思路。
回复

使用道具 举报

4楼
发表于 2012-11-26 17:04:41 | 只看该作者
我觉得可以从另外一个角度来看所谓的安全问题。

安全问题的核心是什么? 数据,包括用户的数据,系统的数据等。

在什么时候需要考虑安全问题?
在某个环境下运行的时候或者静止态。

运行态需要考虑几个问题:
就是楼主说的,硬件层安全、系统层、应用层,分别的安全措施,以及相互管理的安全措施。

静止态的安全:在非运行状态,不能泄露核心数据。

评分

参与人数 1贝壳 +3 收起 理由
刚子 + 3 好回帖

查看全部评分

回复

使用道具 举报

5
发表于 2012-11-27 08:36:06 | 只看该作者
这块不懂,学习一下
回复

使用道具 举报

6
发表于 2012-11-29 15:52:56 | 只看该作者
不懂,学习一下
回复

使用道具 举报

7
发表于 2012-12-1 09:28:10 | 只看该作者
貌似很强大的样子,虽然看不懂。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright@支付产业网   |   京ICP备17067647号-3   |   联系我们
返回顶部