移动网络安全解决方案—JustCom传输加密网关-物联网解决方案频道-AIoT库

狗和人胶配方20分钟一,偷吃爸爸擎天柱1—100集,欧美夜店空间素材,521av,老太奶性BBAA片

AIoT庫首頁-方案庫-移(yi)動網絡安全解決(jue)方案—JustCom傳(chuan)輸加(jia)密網關

< >

移動網絡安全解決方案—JustCom傳輸加密網關

云之道（深圳）信息技術有限公司

應用場景:

家庭社區智慧城市智慧安防智慧能源

主要技術:

網絡安全安全軟件

收藏
掃碼分享
分享到微信

方案參數

案例城市：廣東省/深圳市

實(shi)施時間：2018年、2019年

用戶(hu)名稱：某證券股份有限公(gong)(gong)司、青島某信息技術(shu)有限公(gong)(gong)司。

存(cun)在(zai)問(wen)題(ti)：

某證券股份有限(xian)公司(si)的公眾(zhong)號后臺、青(qing)島某信息技(ji)術有限(xian)公司(si)棉(mian)紡(fang)織產業供(gong)應鏈金融服務平臺存(cun)在(zai)被中間人攻擊的問題，導(dao)致應用數據(ju)有可能被診聽，篡改。

解決方案：

JustCom傳輸加密網關的主(zhu)要功能是雙(shuang)向認證、應用(yong)數(shu)據完整性校驗，會話秘鑰加解，密碼(ma)鍵盤等。完美地解除了微信公眾號后臺存(cun)在的安(an)全隱(yin)患，起到(dao)了保護(hu)長城證券(quan)用(yong)戶個人隱(yin)私(si)安(an)全的作(zuo)用(yong)。

H5客戶隱私數據泄漏

案例一：XX金融MITM漏洞

XX金融由于證(zheng)書校驗有(you)缺陷，導(dao)致https中間(jian)人攻擊(ji)，攻擊(ji)者直(zhi)接可以(yi)獲(huo)取到會(hui)話中敏(min)感數據的加密秘鑰，另外由于APP沒(mei)有(you)做(zuo)應用(yong)加固或(huo)混淆，因此可以(yi)輕松分析出(chu)解密算(suan)法，利用(yong)獲(huo)取到的key解密敏(min)感數據。

其(qi)中的secretkey用于加密后期通信(xin)過程中的敏感數據，由于APP中使(shi)用的是對稱加密，攻(gong)擊者可以還(huan)原所有的通信(xin)數據。

案例二：XX運營商套餐任意消費漏洞

HTTPS證書校驗不(bu)嚴(yan)格(ge)，可被MITM；加密算法不(bu)安(an)全，可被破解；關鍵數(shu)據保存在sdcard卡上(shang)，可被任意訪(fang)問(wen)；代碼(ma)混淆(xiao)度低，業務邏輯，關鍵數據泄漏(lou)；消息簽名算法(fa)比(bi)較簡單(dan)，數據可被修改。

在(zai)用(yong)戶開啟免密(mi)支付的前提下，結(jie)合以(yi)上安全問(wen)題，可以(yi)實現本地或遠程攻擊(ji)，直接盜(dao)取用(yong)戶資金，如給(gei)任意(yi)賬號充值等，給(gei)用(yong)戶帶(dai)來直接經濟損失(shi)。

H5業務數據不安全

移動端對HTTPS的(de)實(shi)現不完整或有誤(wu)(wu)，使(shi)中間人(ren)攻擊(ji)的(de)可(ke)能性存在；證(zheng)(zheng)書(shu)未校(xiao)驗(yan)/部(bu)分(fen)校(xiao)驗(yan)/證(zheng)(zheng)書(shu)鏈校(xiao)驗(yan)；忽略證(zheng)(zheng)書(shu)驗(yan)證(zheng)(zheng)錯(cuo)誤(wu)(wu)；信任任意證(zheng)(zheng)書(shu)。

H5安全解決方案的關鍵技術

層面	安全挑戰	安全(quan)方案
業(ye)務	社會工(gong)程、釣魚、欺(qi)詐、灰產……	人(ren)機識(shi)別、風控、信(xin)譽(yu)……
數據	篡(cuan)改(gai)、敏(min)感(gan)信息(xi)泄露(lu)……	加解密、防篡改、認證、防抵賴等
應用	惡(e)意代(dai)碼	完整性校驗、代碼保護
瀏覽器	木(mu)馬、惡意代碼(ma)、遠(yuan)程溢出(chu)……	訪問控制(zhi)、代碼保(bao)護
網絡(luo)	監聽、劫持、注(zhu)入……	雙(shuang)向認證、會話密(mi)鑰……
物理	N/A	N/A