訂閱
糾錯
加入自媒體
當前位置: OFweek 人工智能網   >   其他   >  正文

技術中臺之移動平臺安全架構設計

2021-01-05 11:25
EAWorld
關注

網關安全之應用訪問授權設計

移動網關提供了API訪問安全支持

a、支持通過API授權配置對調用者進行鑒權操作

b、支持按應用維度對API進行發布和管理。每個應用有獨立的API訂閱憑證,互相不能訪問。

c、支持對調用者進行設備號黑白名單配置

d、支持對客戶端進行應用API白名單配置

三、移動平臺安全設計之移動終端

移動App建設和傳統的B/S模式不同,它是有一個介質運行在最終用戶終端,這個介質的安全性也至關重要,下面我們看看移動終端的安全設計。

3.1移動終端基礎架構設計

移動平臺基座架構安全設計主要包含以下四大方面:

a、數據傳輸安全

提供完整的應用更新流程API,提供應用包、熱更新包完整性校驗,防止介質被攻擊修改注入攻擊代碼。

提供令牌管理:用戶登錄成功后,將認證成功后的TGC、門戶訪問的token、微應用訂閱關系 緩存到本地。

提供鑒權服務:在打開微應用時,通過調用接口獲取微應用訪問token并傳遞給微應用。

b、應用資源存儲訪問安全

提供完善的應用資源訪問API,物理隔離應用、微應用資源。

c、日志管理安全

提供開發期、發布期日志管理能力,有效防止發布App日志敏感信息泄露。

d、界面&輸入安全

提供安全可配置化的水印等能力,有效防止重要信息外泄。

3.2移動終端安全架構設計

數據傳輸安全設計

移動終端是需要和服務器端通訊的,普元移動平臺在設計之初主要從以下四個方面從終端報障數據傳輸安全,防止中間人攻擊:

a、Root&越獄檢測,給出明確的提示信息

b、服務器端證書校驗

c、VitualXposed 等hook框架檢測,給出明確提示,不允許App運行

d、使用加密的安全通道與服務器端交互

數據存儲安全設計

<上一頁  1  2  3  4  下一頁>  余下全文
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

    人工智能 獵頭職位 更多
    掃碼關注公眾號
    OFweek人工智能網
    獲取更多精彩內容
    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號