最新移动终端应用安全设计方案.docx

移动终端应用平安设计方案
移动终端应用平安设计方案
传统互联网相比，移动互联网具有随身性、可鉴权、可身份识别等独特优势。但同时也存在移动终端处理能力弱、网络带宽相对较小的局限性
移动应用的几种模式
原生应用、Web应行分析。
物理平安：设备丧失带来了物理平安隐患
数据平安，数据传输的加密处理
隐私保护，身份认证PIN密码的加密处理，明文还是暗文
内容平安，交互协议的加密处理〔HTTPS\ jabber\ 3DES加密体系〕
移动终端平安机制
Android组件的平安
Activity组件权限平安
Activity组件时用户唯一能够看见的组件，首先是访问权限控制，activity组件在制定Intent-filter后，默认是可以被外部程序访问的，也就意味着会被其他程序进行串谋攻击。
这里的其他程序指签名不同、用户id不同的程序，或者是签名相同且用户id相同的程序在执行同一个进程空间，彼此之间是没有组件访问限制的。
Android:exported熟悉设置为false，设置组件不能被外部程序调用。
如果希望被特定的程序访问，就不能用上面的熟悉设置，需要通过andriod:permission熟悉来指定一个权限字符。

Activity组件劫持
当用户安装了带有Activity劫持功能的恶意程序后，恶意程序会遍历系统中运行的程序，当检测到要劫持的Activity〔通常有网银或是其他网络程序登录页面〕在前台运行时，会用钓鱼式的activity覆盖正常的activity，来欺骗用户
Content provider 平安
内容提供者，用于程序之间的数据交换，andriod系统中，每个应用的数据库、文件、资源等信息都是私有的，其他程序无法访问，如果想要访问这些数据，就必须提供程序之间数据的访问机制，content provider通过提供存储与查询数据的接口来实现进程间的数据共享。
Conten provider 提供了insert(), delete(), update〔〕，query〔〕等操作；
写权限andriod:Writepermission 检查
读权限andriod:readpermission检查
Broadcast receiver平安
播送接收者，用于处理接收的播送，分为发送平安与接收平安；
接收平安：andriod:Exported属性设置为false，只接收本程序组发出的播送；
发送平安问题：两种消息发送方式，sendBroadcase〔〕与sendOrderedBroadcast()
Service平安
后台进程组件
数据平安
外部存储平安：存在SD卡，对于不涉及用户隐私的数据，可以适当采取该方式；涉及隐私的即便是数据加密了，最后不要存在外部存储设备上
内部存储平安：所有软件存放私有数据的地方。Shared proferences、sqllite
无论哪种存储用户隐私数据都改良项加密。
移动应用web端的平安
移动APP大多通过webAPI效劳的方式跟效劳端交互，这种模式把移动平安跟web平安绑在一起。移动app以web效劳的方式跟效劳端交互，效劳