CN108462722B - 一种基于可信计算平台的移动电商安全防护系统 - Google Patents

一种基于可信计算平台的移动电商安全防护系统 Download PDF

Info

Publication number
CN108462722B
CN108462722B CN201810262737.9A CN201810262737A CN108462722B CN 108462722 B CN108462722 B CN 108462722B CN 201810262737 A CN201810262737 A CN 201810262737A CN 108462722 B CN108462722 B CN 108462722B
Authority
CN
China
Prior art keywords
module
application server
mobile
mobile client
agent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201810262737.9A
Other languages
English (en)
Other versions
CN108462722A (zh
Inventor
乐德广
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Lide Information Technology Co ltd
Original Assignee
Shanghai Lide Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Lide Information Technology Co ltd filed Critical Shanghai Lide Information Technology Co ltd
Priority to CN201810262737.9A priority Critical patent/CN108462722B/zh
Publication of CN108462722A publication Critical patent/CN108462722A/zh
Application granted granted Critical
Publication of CN108462722B publication Critical patent/CN108462722B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于可信计算平台的移动电商安全防护系统,包括移动客户端、代理及应用服务器,所述移动客户端通过代理与所述应用服务器进行双向无线连接;所述移动客户端与所述代理之间及所述代理与所述应用服务器之间分别设有网络审计模块、缝隙扫描模块、认证/授权模块、侵略检测模块、文档加密模块及防火墙;所述包括移动客户端与所述应用服务器之间还设有终端计算机平台,且所述网络审计模块、缝隙扫描模块、认证/授权模块、侵略检测模块、文档加密模块及防火墙均与所述计算机平台电连接。本发明具有防护精确且效果好的优点,解决了移动电商的各种安全问题,满足实际使用要求。

Description

一种基于可信计算平台的移动电商安全防护系统
技术领域
本发明涉及一种基于可信计算平台的移动电商安全防护系统,属于电商安全防护系统技术领域。
背景技术
随着移动通信技术和移动互联网的快速发展,移动电子商务逐渐成为人们生活中的一种重要服务,智能终端的普及使得越来越多的消费者喜欢通过移动终端消费。但随之而来的安全性问题也成为制约其进一步发展的关键因素。本文将通过实际案例出发,全面分析目前移动电商中存在的主要问题,并给出具有针对性的解决策略。移动电商现在发展的速度飞快,相关的组织没能及时出台相关的管理政策,使得目前各种移动商务平台鱼龙混杂、良莠不齐,存在诸多的安全隐患。例如移动应用商店提供的内容和服务优劣共存、真伪难辨;移动商务平台商家利用信息不对称的优势发布虚假广告、提供弱售后服务,消费者维权困难;移动平台服务提供者疏于平台管理,审核不严甚至形同虚设,导致木桶效应,造成各种存在安全威胁的应用和内容的传播与泛滥。移动电商发展唯一不变的是每天都在变,国内虽然颁布了《电子签名法》《第三方支付管理办法》《非金融机构支付服务管理办法》等相关法律法规,但目前还没有一套较为完善的专门针对移动电商的安全防护系统。
发明内容
本发明正是针对现有技术存在的不足,提供一种基于可信计算平台的移动电商安全防护系统,该防护系统具有防护精确且效果好的优点,解决了移动电商的各种安全问题,满足实际使用要求。
为解决上述问题,本发明所采取的技术方案如下:
一种基于可信计算平台的移动电商安全防护系统,包括移动客户端、代理及应用服务器,所述移动客户端通过代理与所述应用服务器进行双向无线连接;所述移动客户端与所述代理之间及所述代理与所述应用服务器之间分别设有网络审计模块、缝隙扫描模块、认证/授权模块、侵略检测模块、文档加密模块及防火墙;
所述包括移动客户端与所述应用服务器之间还设有终端计算机平台,且所述网络审计模块、缝隙扫描模块、认证/授权模块、侵略检测模块、文档加密模块及防火墙均与所述计算机平台电连接。
作为上述技术方案的改进,所述移动客户端内设有基础安全服务器、应用安全服务器、第一安全控制器及核心业务风险控制器,所述应用服务器内设有统计分析器、风险控制器、交易安全处理器、第二安全控制器及系统控制单元,且所述核心业务风险控制器与所述风险控制器无线连接。
作为上述技术方案的改进,所述移动客户端上还连接有信息采集单元,所述计算机平台内设有比对单元,所述信息采集单元通过计算机平台内设置的比对单元与所述应用服务器内的系统控制单元连接;所述系统控制单元上连接有反馈单元且通过反馈单元与所述信息采集单元连接。
作为上述技术方案的改进,所述应用服务器上还连接有服务端接口,所述系统控制单元上连接有警报单元。
本发明与现有技术相比较,本发明的实施效果如下:
本发明所述的基于可信计算平台的移动电商安全防护系统,该防护系统实现将实体、应用、系统和安全管理集于一体,有效地建立了安全和值得信赖的无线网络通信环境,通过管理实体间关系、密钥和证书来增强电子商务安全,保护文档数据在传输中的完整性和保密性,且实现了非复制功能,使得交易参与各方无法抵赖,具有防护精确且效果好的优点,其基于计算机平台解决了移动电商的各种安全问题,满足实际使用要求。
附图说明
图1为本发明所述的移动电商结构示意图;
图2为本发明所述的基于可信计算平台的移动电商安全防护系统结构示意图。
具体实施方式
下面将结合具体的实施例来说明本发明的内容。
如图1和图2所示,为本发明所述的基于可信计算平台的移动电商安全防护系统结构示意图。
本发明所述的基于可信计算平台的移动电商安全防护系统,包括移动客户端100、代理200及应用服务器300,所述移动客户端100通过代理200与所述应用服务器300进行双向无线连接;所述移动客户端100与所述代理200之间、及所述代理200与所述应用服务器300之间分别设有网络审计10模块、缝隙扫描20模块、认证/授权30模块、侵略检测40模块、文档加密50模块及防火墙60;所述移动客户端100与所述应用服务器300之间设有终端计算机平台400,且网络审计10模块、缝隙扫描20模块、认证/授权30模块、侵略检测40模块、文档加密50模块及防火墙60均与所述计算机平台400连接。具体地,所述移动客户端100内设有基础安全服务器110、应用安全服务器120、第一安全控制器130及核心业务风险控制器140,所述应用服务器300内设有统计分析器310、风险控制器320、交易安全处理器330、第二安全控制器340及系统控制单元350,且所述核心业务风险控制器140与风险控制器320无线连接。本发明所述的基于可信计算平台的移动电商安全防护系统,该防护系统实现将实体、应用、系统和安全管理集于一体,有效地建立了安全和值得信赖的无线网络通信环境,通过管理实体间关系、密钥和证书来增强电子商务安全,保护文档数据在传输中的完整性和保密性,且实现了非复制功能,使得交易参与各方无法抵赖,具有防护精确且效果好的优点,其基于计算机平台解决了移动电商的各种安全问题,满足实际使用要求。
进一步改进地,所述移动客户端100上还连接有信息采集单元70,所述计算机平台400内设有比对单元410,所述信息采集单元70通过计算机平台400内设置的比对单元410与应用服务器300内的系统控制单元350连接;所述系统控制单元350上连接有反馈单元80且通过反馈单元80与所述信息采集单元70连接。
具体地,所述应用服务器300上还连接有服务端接口360,所述系统控制单元350上连接有警报单元90。
附注1:本发明所述移动客户端100与所述代理200之间及所述代理200与所述应用服务器300之间还包括内网安全办理与审计、安全设备办理渠道、整盘维护、防病毒等体系设备。
附注2:侵略检测体系对拜访运用效劳器的衔接进行深层检测:对各级安全域的拜访会话进行监控,记载拜访者的操作行动;与防火墙体系进行联动,对非授权行动或进犯事情进行主动阻断,并进行记载;将安全事情汇总给安全办理中心,撑持大局一致审计需求。
缝隙扫描体系对操作体系、网络产品、安全产品、数据库和效劳器进行缝隙检测和缝隙剖析。对安全产品缝隙检测,避免安全产品本身存在安全隐患,避免黑客运用这些缝隙进入内部网或重要安全区域,对交换机、路由器设备进行缝隙扫描;对内部网效劳器进行定时扫描,及时知道新的体系缝隙;对内部网的客户端进行缝隙扫描,避免内部网呈现蠕虫病毒或其它运用体系缝隙的木马程序。
装备要害主机及涉密终端安全防护设备,即内网安全办理与审计体系,进行防病毒办理、桌面联网监控、客户端状况办理、设备注册、桌面安全审计、桌面补丁分发办理、桌面运用资源操控以及长途帮忙办理等安全控管。对客户端的注册表、进程、USB接口、串,并口、光驱、软驱等进行了操控,完成挪动介质办理,不合法外联、不合法接入阻断等;对终端进行IP与MAC地址的绑定。
认证/授权/拜访操控体系包含授权办理体系、运用拜访操控体系、CA、RA和USBkey证书体系等,在专网中树立运用层全体的强身份认证体系,树立一致的、可控的用户办理机制,完成对信息的安全身份辨别式拜访。
安全设备办理渠道是一种分布式、跨渠道的安全防护设备的一致会集办理渠道,它经过对网络设备、安全产品、效劳器主机、数据库、Web效劳等通用运用效劳体系在运转过程中发生的日志、音讯、状况等信息的实时搜集以及搜集办理员对主机的操作日志,在实时剖析的基础上,发现各种反常行动并宣布实时告警,并供给对存储的前史日志数据进行数据发掘和相关剖析,经过可视化的界面和报表向办理人员供给精确、翔实的统计剖析数据和反常剖析陈述,帮忙办理人员及时发现安全缝隙,采纳有用办法,进步安全等级。
信息体系各类效劳器、客户端、邮件体系布置网络防病毒体系,完成全方位、多层次的病毒防护体系,做到病毒代码库一致晋级。完成对病毒和恶意代码的侵入行动的有用防护。将病毒和恶意代码的查杀日志汇总给安全办理中心。
对准内部挪动工作笔记本装置整盘维护体系,将安全登录与整盘维护体系与小我文件保险柜的合作运用,包管计算机运转全期间的数据存储安全。加强对涉密文档操控办理,完善批阅流程,实施分级运用办理,避免信息泄密,装备文档加密体系。
以上内容是结合具体的实施例对本发明所作的详细说明,不能认定本发明具体实施仅限于这些说明。对于本发明所属技术领域的技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明保护的范围。

Claims (1)

1.一种基于可信计算平台的移动电商安全防护系统,其特征在于:包括移动客户端(100)、代理(200)及应用服务器(300),所述移动客户端(100)通过代理(200)与所述应用服务器(300)进行双向无线连接;所述移动客户端(100)与所述代理(200)之间及所述代理(200)与所述应用服务器(300)之间分别设有网络审计(10)模块、缝隙扫描(20)模块、认证/授权(30)模块、侵略检测(40)模块、文档加密(50)模块及防火墙(60);
所述移动客户端(100)与所述应用服务器(300)之间设有终端计算机平台(400),且所述网络审计(10)模块、缝隙扫描(20)模块、认证/授权(30)模块、侵略检测(40)模块、文档加密(50)模块及防火墙(60)均与所述计算机平台(400)连接;
所述移动客户端(100)内设有基础安全服务器(110)、应用安全服务器(120)、第一安全控制器(130)及核心业务风险控制器(140),所述应用服务器(300)内设有统计分析器(310)、风险控制器(320)、交易安全处理器(330)、第二安全控制器(340)及系统控制单元(350),且所述核心业务风险控制器(140)与所述风险控制器(320)无线连接;
所述移动客户端(100)上还连接有信息采集单元(70),所述计算机平台(400)内设有比对单元(410),所述信息采集单元(70)通过计算机平台(400)内设置的比对单元(410)与所述应用服务器(300)内的系统控制单元(350)连接;所述系统控制单元(350)上连接有反馈单元(80)且通过反馈单元(80)与所述信息采集单元(70)连接;
所述应用服务器(300)上还连接有服务端接口(360),所述系统控制单元(350)上连接有警报单元(90)。
CN201810262737.9A 2018-03-28 2018-03-28 一种基于可信计算平台的移动电商安全防护系统 Expired - Fee Related CN108462722B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810262737.9A CN108462722B (zh) 2018-03-28 2018-03-28 一种基于可信计算平台的移动电商安全防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810262737.9A CN108462722B (zh) 2018-03-28 2018-03-28 一种基于可信计算平台的移动电商安全防护系统

Publications (2)

Publication Number Publication Date
CN108462722A CN108462722A (zh) 2018-08-28
CN108462722B true CN108462722B (zh) 2021-02-26

Family

ID=63238023

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810262737.9A Expired - Fee Related CN108462722B (zh) 2018-03-28 2018-03-28 一种基于可信计算平台的移动电商安全防护系统

Country Status (1)

Country Link
CN (1) CN108462722B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1776720A (zh) * 2005-12-07 2006-05-24 杭州士兰微电子股份有限公司 利用射频技术实现防伪识别的系统和方法
CN204145543U (zh) * 2013-12-17 2015-02-04 甘肃银光聚银化工有限公司 一种带有金融控制功能的集中控制系统
CN204948116U (zh) * 2015-09-28 2016-01-06 上海银行股份有限公司 一种互联网安全的金融服务平台系统
CN107370715A (zh) * 2016-05-12 2017-11-21 深信服网络科技(深圳)有限公司 网络安全防护方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1776720A (zh) * 2005-12-07 2006-05-24 杭州士兰微电子股份有限公司 利用射频技术实现防伪识别的系统和方法
CN204145543U (zh) * 2013-12-17 2015-02-04 甘肃银光聚银化工有限公司 一种带有金融控制功能的集中控制系统
CN204948116U (zh) * 2015-09-28 2016-01-06 上海银行股份有限公司 一种互联网安全的金融服务平台系统
CN107370715A (zh) * 2016-05-12 2017-11-21 深信服网络科技(深圳)有限公司 网络安全防护方法及装置

Also Published As

Publication number Publication date
CN108462722A (zh) 2018-08-28

Similar Documents

Publication Publication Date Title
Montesino et al. Information security automation: how far can we go?
US7669239B2 (en) Secure network system and associated method of use
US20120210388A1 (en) System and method for detecting or preventing data leakage using behavior profiling
EP2761528A2 (en) Secure integrated cyberspace security and situational awareness system
Stanciu et al. Exploring cybercrime–realities and challenges
Smys et al. Data elimination on repetition using a blockchain based cyber threat intelligence
Gallaher et al. Cyber security: Economic strategies and public policy alternatives
SOX This White Paper
Ambhire et al. Information security in banking and financial industry
Adeleke Intrusion detection: issues, problems and solutions
Joshi et al. Security for E-governance
Belmabrouk Cyber criminals and data privacy measures
CN108462722B (zh) 一种基于可信计算平台的移动电商安全防护系统
Briney 2001 industry survey
Sujeetha et al. Cyber-space and its menaces
Shihab et al. Moving towards PCI DSS 3.0 compliance: a case study of credit card data security audit in an online payment company
Zhang et al. Controlling Network Risk in E-commerce
Yu et al. Construction of Data Security System
Zhao Development of Electric Power Information Communication in the Era of Big Data
Yatagha et al. Security challenges and best practices for resilient IIoT Networks: Network Segmentation
Fouchereau et al. 2020 Global DNS Threat Report
Hedemalm An empirical comparison of the market-leading IDS's
Waziri et al. Data loss prevention and challenges faced in their deployments
Mandal et al. A Study on Risk Assessment in Information Security
Yazdanpanahi Steps in Building a Successful Resilient Cyber Protocol

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210226

CF01 Termination of patent right due to non-payment of annual fee