欢迎来到天天文库
浏览记录
ID:29790803
大小:350.05 KB
页数:13页
时间:2018-12-23
《爱加密移动支付安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、爱加密移动支付解决方案一行业背景二行业解决方案三服务案例www.ijiami.cn一行业背景www.ijiami.cn移动支付行业背景随着移动互联网技术的发展,越来越多的人加入到了移动支付的行列里来,用户只要用手机,足不出户就能完成许多移动支付业务。与此同时,移动支付业务也面临着与以往的传统银行卡支付、互联网支付完全不同的支付环境,各种针对移动支付安全的新型安全威胁逐步展现。直到现在移动支付仍没有大规模的发展起来,其原因大部分归结于消费者缺乏移动支付安全感。所以对于移动支付行业,必须有一个全面的解决方案来进行保护。下面我
2、们来看下专业第三方移动应用保护平台提出的移动支付安全解决方案。www.ijiami.cn二行业解决方案www.ijiami.cn三重服务——移动支付安全解决方案三重服务漏洞分析平台应用保护服务渠道监测服务www.ijiami.cn一漏洞分析——移动支付安全解决方案1)数据存储安全性分析2)账号、密码等敏感数据内存安全分析3)证书安全、数据包截获分析4)界面劫持与截取分析5)服务器地址被盗取和篡改分析6)键盘输入监听内存修改、动态注入分析7)钓鱼攻击、网络监听分析www.ijiami.cn二应用保护——移动支付安全解决方案
3、1)DEX三重保护a.DEX加壳保护b.DEX指令动态加载c.源码混淆保护2)so文件加密(爱加密独有so文件加密保护技术)a.对加密so文件进行优化压缩b.对加密so文件源码进行加密隐藏c.加密后so文件能够有效的防止IDA等工具逆向分析www.ijiami.cn三定制保护——移动支付安全解决方案1)防止界面截取、输入法攻击引起隐私信息泄露;2)防止解包、打包、源码转译以及源码优化;3)本地储存加密;4)网络协议加固;5)防止篡改支付链接;6)防止钓鱼欺诈;7)防止账号秘密窃取;8)防止恶意消费;www.ijiami.
4、cn四渠道监测——移动支付安全解决方案1)渠道数据监控一站式监控国内外600个移动支付APP渠道信息,实时监控各渠道相关数据信息2)精准识别渠道正盗版提供正版盗版移动支付APP信息精准对比,并反馈详细数据信息到移动支付应用用户后台3)盗版移动支付APP详情分析分析项目涵盖移动支付应用APK所有路径文件及代码,清晰查看修改项目或第三方代码4)一键生成报告提供一键生成报告功能,全面记录移动支付APP盗版分析数据www.ijiami.cn三服务案例www.ijiami.cn典型案例——首信易支付描述:中国第一家独立第三方移动支
5、付平台,是目前国内支持银行卡种最多、覆盖范围最广的移动支付平台。爱加密为首信易支付提供移动支付安全支持,保障支付安全和秘钥安全。使用服务:爱加密DEX三重保护+so文件加密+定制保护+渠道监测保护需求:保护方案:保护效果:1)对DEX加壳保护,防止被工具反编译1.漏洞分析爱加密为该第三方移动破解1)反编译分析支付平台提供安全加密2)对代码进行混淆处理,降低逆向分析2)二次打包分析的风险。3)代码混淆分析服务,有效的减少了移3)防止APK被拆包后二次打包。4)支付安全分析动支付客户端被篡改的4)服务端自动加密,支持API调
6、用2.应用保护风险,时刻保护使用移5)对软件进行自校验,保证自身的完整1)DEX加壳动支付业务的用户账号性2)源码混淆6)任何密钥都应该分散存储,防止被直3)防二次打包保护密码安全,保护用户财接读取4)自动加密支持产安全5)对软件进行自校验6)密钥分散存储3.渠道监测A.监测渠道版本信息,包括盗版信息B.正盗版分析www.ijiami.cn谢谢观看13
此文档下载收益归作者所有