goback
月期刊咨询网
当前位置:首页>>通信论文>>正文

浅析基于智能手机的银行业务安全性


所属栏目:通信论文
发布时间:2013-01-15 09:48:34  更新时间:2023-06-13 17:19:32

已签订领域:化学工程/制药,医学题目:**作为抗癌剂***催化剂**取代苯丙***SCI四区 直击了解更多选题

已签订领域:环境科学-公共卫生题目:用**电***生物传感器**癌症**SCI二区 直击了解更多选题

已签订领域:环境科学-公共卫生题目:**氧化石墨烯纳米***材料的生物传感器***结肠癌生物**癌胚****SCI二区 直击了解更多选题

已签订领域:环境科学-公共卫生题目:聚合物纳米***a-硫辛酸***在神经炎症***应用***临床分析SCI二区 直击了解更多选题

已签订领域:计算机视觉/遥感/智能驾驶/汽车题目:**深度学习***高分辨率遥感***车辆检***SCI三区 直击了解更多选题

已签订领域:企业管理题目:社会交流***领导***倾向***方向SSCI,SCI三区,二区 直击了解更多选题

已签订领域:企业管理题目:**中小企业社交媒体****可持续绩效***因素探析SSCI,SCI三区,二区 直击了解更多选题

已签订领域:环境科学,公共卫生题目:利用硫氨酸***石墨烯纳米***电化学***传感器实现癌胚抗原***SCI二区 直击了解更多选题

已签订领域:环境科学,公共卫生题目:基于抗***纳米复合***高性能***早起癌症诊断***SCI二区 直击了解更多选题

已签订领域:经济,能源题目:***政治冲突****绿色金融、金融**、气***化***SCI四区 直击了解更多选题

已签订领域:经济,能源题目:冲***中能源不安全对***和环境***SCI四区 直击了解更多选题

已签订领域:教育题目:大学生***社交媒体***成绩影响***SSCI三区 直击了解更多选题

已签订领域:教育题目:巴基斯坦***学习实施的***的**SSCI二区 直击了解更多选题

已签订领域:教育题目:大学生对****下网络教学**思***SSCI二区 直击了解更多选题

已签订领域:教育题目:**教师和学生对影响***医疗**效果的****看法SSCI三区 直击了解更多选题

已签订领域:计量经济学题目:**货币、黄金、**和美国***的波动***相互依赖性:**数据的分析SSCI一区 直击了解更多选题

已签订领域:计量经济学题目:东南亚***内**趋同***中等收入**:新**的***SSCI二区 直击了解更多选题

已签订领域:建筑,历史题目:历史景点在***旅游发***中的***影响**(**研究:**历史***)SSCI,SCI一区 直击了解更多选题

已签订领域:领导力,管理题目:量化**领导对角色绩效***响:**冲突与工作自主性***作用SCI二区 直击了解更多选题

已签订领域:信息技术,教育题目:数字***环境对学生学习成绩***:游戏**和***现实在教育***作用SSCI四区 直击了解更多选题

已签订领域:信息技术,教育题目:信息技术***续决策之间的***:创新***识的**作用SSCI二区 直击了解更多选题

已签订领域:信息技术,教育题目:课程**对大学生***发展的影响:学习习惯和***的***作用SSCI一区 直击了解更多选题

已签订领域:信息技术,教育题目:信息技术***与可持续决策**:高等***学生认知***作用SSCI二区 直击了解更多选题

已签订领域:计算机,英语教学题目:英语****学**与人工智能****学习SCI三区 直击了解更多选题

已签订领域:计算机,音乐题目:评价**和音乐**对学生成绩***的影响SCI三区 直击了解更多选题

已签订领域:人体工程,心理学题目:基于预先处理模型***模式人体工程学***女生肌肉骨骼***预防行为*** 直击了解更多选题

已签订领域:人体工程,心理学题目:制定一个***人体工程学**,以识别、优先考虑***职业压力源的*** 直击了解更多选题

已签订领域:人体工程,心理学题目:多重工作**压力和工作***:***工效学方法的混合方法*** 直击了解更多选题

已签订领域:数学,经济题目:数学模型***结构调整和经济转型****研究 直击了解更多选题

已签订领域:数学,经济题目:***时间**数学模型在***媒体营销**中的应用*** 直击了解更多选题

已签订领域:数学,经济题目:***时间**模型在***物流运**能力***研究 直击了解更多选题

已签订领域:数学,经济题目:碳****经济的数学模型****研究 直击了解更多选题

已签订领域:农村经济题目:农****社区**发展***分**SCI四区 直击了解更多选题

已签订领域:农村经济题目:创业***对乡村****发展的****SCI四区 直击了解更多选题

已签订领域:农村经济题目:农村创业****的空间*****究SCI四区 直击了解更多选题

已签订领域:医学,电化学题目:纳米颗粒*****及其在癌症****和重金属*****检测中的应用SCI三区 直击了解更多选题

已签订领域:医学,电化学题目:基于*****前列腺癌药物氟****检测方法的*****腺癌治疗SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:气海***********金纳米颗粒的新型****************粘土及其对胃癌********************抗癌SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:基于抗***********GCE纳米***********材料的高性能*******************早期癌症SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:用******电化学生物传感器*****癌症***************SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:基于*****石墨烯纳米****材料的生物传感******用于测定结肠*****生物*****SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:聚合***纳米复合电极*****疏辛酸电化学检测*********SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:利用****酸/**糖**石墨烯纳米复合修饰的电化学*****SCI二区 直击了解更多选题

已签订领域:环境能源,绿色投资题目:环境能源、绿色投资、城市化和环境类方向SCI三区 直击了解更多选题

已签订领域:计算机,英语教学题目:英语教学**人工智能***习SCI 直击了解更多选题

已签订领域:计算机,音乐题目:评价**和音乐形式*学生***影响SCI三区 直击了解更多选题

已签订领域:经济,绿色投资题目:***能源效率***化之间的***SCI三区 直击了解更多选题

已签订领域:经济政策题目:***阐明**印度经济***的关系SCI三区 直击了解更多选题

已签订领域:经济,金融题目:***国家的能源***重***SCI 直击了解更多选题

已签订领域:经济,金融投资题目:***融新之间***直接投资***SCI三区 直击了解更多选题

已签订领域:经济,数学,统计学,管理学题目:非***想重限制下***袭评价***SSCI四区 直击了解更多选题

已签订领域:经济,数字,管理学题目:基干***生产系统***SSCI四区 直击了解更多选题

已签订领域:农业,土壤科学题目:不同***有机覆盖***养分循环SSCI 直击了解更多选题

已签订领域:电力与能源系统,管理题目:pv***氢定价的***随***型稀SSCI,SCI二区 直击了解更多选题

已签订领域:建筑规划,计算机题目:使用***因子分析法***可持续***SCI三区 直击了解更多选题

已签订领域:工程技术,纺织工程,材料科学题目:甘***淀粉酶的提取***退浆中的应用SCI四区 直击了解更多选题

已签订领域:渔业,鱼类生理学题目:饲料***镉毒性的交互***生长***病理学***SCI二区 直击了解更多选题

已签订领域:渔业,鱼类生理学题目:****鱼水源***起的生******SCI三区 直击了解更多选题

已签订领域:金融,环境经济题目:*****预算在能效、绿色***的作用SCI 直击了解更多选题

已签订领域:应用数学/计算物理题目:***非线性库***自相位调制***SCI三区 直击了解更多选题

已签订领域:计算机,医学检测题目:***COVID-19***力***算法***决策SCI三区 直击了解更多选题

已签订领域:计算机,物联网,智慧城市题目:基于***物联网****算法SCI三区 直击了解更多选题

摘要:手机银行业务因为智能手机技术的不断进步而呈现出新的安全特点,然而由于智能手机软硬件系统的独有特性而导致其存在诸多安全风险。本文将对基于智能系统的手机银行业务安全性做分析,并尝试提出综合性的解决方案。

关键词:智能手机 手机银行 Android 安全

手机银行业务是一种结合了货币电子化与移动通信的崭新服务,是网络银行的派生产品之一。它的优越性集中体现在便利性上,客户利用手机银行可以在任何时间、任何地点处理多种金融业务,极大地丰富了银行服务的内涵,使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务。而智能手机功能和性能的不断提升,以及3G技术不断完善,也将手机银行业务带入了一个新的发展阶段。由于智能手机移动终端的软硬件系统不断变换,银行需要不断更新调试系统,在此过程中就有可能产生一些技术漏洞或盲点,让犯罪分子有可乘之机。从互联网公开报道的内容看,已经有诸多利用手机银行风险隐患进行作案的案例。

一、手机银行业务安全需要考虑的问题

手机银行的基本网络拓扑如下:

手机银行的基本网络拓扑

结合手机银行业务流程,其安全性需要从网络、系统、通讯、应用以及客户端等几个方面考虑:

1. 网络安全。这里所说的网络既包括手机终端到WAP网关的通道,也包括WAP网关到银行的通道。在这个阶段,数据暴露于互联网,具有较高的安全风险。

2. 系统安全。主要指运行手机银行系统的操作系统和数据库等软件平台的安全。操作系统未打的补丁、数据库平台的不安全配置、额外开放的端口都可能会引发风险。

3. 通讯安全。在此阶段,需要防止信息不被篡改、防范信息窃听、确认信息的真实来源等等。

4. 应用(业务逻辑)安全。手机银行的最终实现方式就是要为客户提供各类应用,而确保应用安全,是手机银行业务安全核心部分。这部分需要考虑的主要内容有:

ü 访问安全:智能手机系统模拟器的存在使得黑客可以利用非手机终端进行操作与业务尝试,带来极大的危害。

ü 登陆安全:此阶段可能遇到的威胁有键盘记录、登陆密码与交易密码一致、存在默认密码、账户被恶意尝试而导致冻结、验证码的强度及其传输安全等。

ü 会话安全:需要考虑非法人员是否能够利用父窗口浏览器或者远程控制后打开新的已登陆权限页面。

ü 敏感信息保护:敏感信息包括帐号、密码、***等,偷看、内存明文读取、cookie读取、线路窃听是主要风险来源。

ü 交易安全:交易安全包括三部分,一是需要确保交易是由客户本人发起并确认,二是防止交易内容被篡改,三是防止交易重放。

ü 剩余信息保护:客户交易完成后,手机内存中存在卡号、密码等关键信息如果保留,很可能被恶意分子窃取。

ü 账户限额:账户信息被盗用后,非法人员是否有可能将金额全部转移?是否有额度限制?是否可以修改额度?企业用户如何确保关键业务的操作安全?

ü 账户校验:非法用户通过伪造表单的方式提交不属于自己的账号进行转账,或者用户中木马后在不知情的情况下被修改交易账户。

ü 安全审计:手机银行是否可以提供从登陆到交易的包含与安全有关的完整日志记录,为安全事故提供可追溯的依据,当有可以日志发生时,管理人员是否可以查询?是否可以及时的向客户发出警示?

ü WEB应用安全:手机客户端应防止提交非法数据进行SQL注入或者脚本注入。

5. 客户端安全。客户端需要考虑用户所输入的敏感信息的安全,规避各种终端平台的安全漏洞如按键输入记录、自动拷屏机制、信息显示缓存等,对于触摸屏手机,还需防范触摸劫持攻击。

二、主流智能手机终端的安全风险

目前手机市场上智能操作系统众多,按照其市场占有率分类排序,Android、iOS是当之无愧的主流。

对于iOS,众所周知越狱可以使用户获得root权限,从而运行一些不被苹果审核的程序。一般的程序(iTunes下载、同步的程序)只能运行在普通模式下,只能调用苹果开放的少数系统接口,因而无权对系统进行修改以及后台运行。

越狱后的iOS就大不一样了,由于拥有root权限,使得程序可以在后台运行,这就带来的诸多风险:

1、程序被反编译或者直接运行后门程序;

2、某些程序可能会手机用户私密信息(如iPhone Tracker);

3、越狱程序本身的漏洞或者连接程序的弱密码;

4、某些软件可能尝试在后台提升权限;

5、工作在root权限下的蓝牙/Wifi程序漏洞。

因此没有越狱的iOS系统问题就小得多,如果存在问题,仅仅是iOS本身可能爆出的一些漏洞。

Android操作系统与iOS截然相反,它以开放型为主,无论是应用程序数字签名方式、权限控制、发布渠道、应用程序审核等都为开放型设计,这也一定程度上带来了更多的风险。

根据网秦公布的2012年上半年全球手机安全报告中可以看出,Android平台已经完全是恶意软件的感染对象,比例由去年底的38%跃升至78%。接下来我们通过两个案例对Android系统的危害进行介绍。

第一个案例是TouchLogger。美国加州大学的两名研究人员已经开发出了一种名为TouchLogger的Android应用,可以利用用户在按动手机屏幕键盘时产生的震动,记录下使用者的输入内容。

加州大学的两名安全研究者表示,TouchLogger可以“根据移动设备的初始方位推测按键手指落下的位置,从而利用对应的软键盘设置找到正确的输入数字。”

第二个案例是Activity劫持。简单来讲,就是黑客利用恶意activity记录下用户输入的手机银行业务凭证,并跳回到正常应用,从而在不知不觉中窃取手机银行用户的账户与密码信息。因为整个过程在不知不觉中进行,且主流的手机安全防护软件(360手机卫士、支付保镖)均不能察觉和防护,导致activity劫持具有极高的迷惑性和危害性。

三、智能手机终端的安全防护

与WAP手机银行相比,智能终端手机银行是发展的主流。与iOS操作系统的封闭型相比,Android操作系统的开放性同样使得手机银行需要采取更多的安全防护措施。

1、明确Android手机应用程序发布渠道,并对用户加强安全教育,避免从不明渠道获得假冒应用程序。防止发布渠道缺乏审核所带来的风险。

2、应用程序核心代码需要防止纯Java程序容易被第三方反编译的风险。严格限制应用程序权限配置,防止针对应用程序控制权限不完善造成的资源滥用的风险。

3、对关键交易进行增强的身份认证机制,对于转账类交易需客户再次确认才真正划账;控制不同账户类型的不同账户权限。

4、屏蔽非手机终端访问手机银行业务,手机银行仅向外部提供交易请求接口,所有交易必须通过该接口才能进行。

5、采用强制修改初始密码、进行密码复杂度的判定、随机键盘布局、安全问题等手段,确保用户密码安全。

6、采用session控制机制,确保手机银行业务的会话安全。

7、对用户的敏感信息进行屏蔽、部分屏蔽或者加密,对于关键信息做到即时加密。

综述:智能手机正在成为手机银行业务最大的安全隐患。其安全防护软件性能差,无法抵挡来自病毒、蠕虫、木马、间谍软件等恶意软件的攻击。要保证手机银行的应用安全,需建立智能手机客户端威胁监测中心,及时发现最新威胁,并据此调整和修改安全解决方案,使得用户得到实时的保护,才能使手机银行业务得到更为稳定的发展空间。

参考文献:

[1] 中国人民银行:《JR/T 0068-2012 网上银行系统信息安全通用规范》

[2] 网秦:2012年上半年全球手机安全报告

[3] 新华网:钓鱼网站、欺诈短信等手机银行安全隐患吓退用户

[4] 人民网:程序师发现iPhone 4秘密跟踪用户位置信息



月期刊平台服务过的文章录用时间为1-3个月,依据20年经验,经月期刊专家预审通过后的文章,投稿通过率100%以上!
  • 2025年中科院期刊分区表:机械/化工/土木/海洋/地质一区top期刊

    2025-04-29
    2025年3月20日,中科院期刊分区发布后,科研作者们不再暂时担心期刊分区变化而影响毕业或职称评审了。由于期刊分区涵盖学科领域较多,今天在这里为大家介绍 工程技术机械/化工/土木/海洋/地质一区top期刊 ,供大家参考: 一、工程技术机械一区top期刊 1、INTERNATIONAL
  • 中国航海期刊是核心么?北大核心+CSCD扩展版(附论文格式模板2023版)

    2025-04-29
    《中国航海》是一本在航海领域具有广泛影响力的学术期刊,反映中国航海科技各领域的成果及水平,促进中国航海科技的发展提高,促进国内外的学术交流。中国航海期刊是核心么?北大核心+CSCD扩展版,具体详情如下: 1、基本信息 创刊时间:1965年 主办单位:中国航海学会
  • IF:3.1,材料类见刊周期短的sci期刊:materials

    2025-04-28
    Materials期刊的主要研究方向包括材料科学、化学、物理化学、冶金工程、物理应用、凝聚态物理等。今天在这里详细为大家介绍Materials期刊的详细信息: 1、Materials期刊官网 https://www.mdpi.com/journal/materials 期刊ISSN:1996-1944 2023-2024最新影响因子:3.1
  • 必看!甘肃省中小学教师申报高级职称业绩贡献条件标准

    2025-04-28
    在教育领域,职称晋升还是比较激烈的,为了能够获得中级、副高和正高级职称,参评人可通过发表论文、出版教材、著作和申请专利和课题。今天在这里为大家介绍的甘肃省中小学教师申报高级职称业绩贡献条件标准,供大家参考: 1、正高级职称能力条件标准 (1)专业能力。
  • 建筑方向热门中文核心和sci一二三四区期刊合集

    2025-04-27
    在建筑学领域,国内外核心期刊众多,作者可根据论文研究方向、质量和创新性选择适合的中文核心和sci/ssci期刊投稿。以下是为大家介绍的部分 建筑方向热门中文核心和sci/ssci一二三四区期刊合集 ,供大家参考: 一、建筑方向热门中文核心期刊 《建筑材料学报》 《建筑结
  • 最新 | 《国际中文教育核心期刊目录》发布,20种期刊入选(附名单及投稿方式)

    2025-04-25
    2025 年 4 月 22 日,世界汉语教学学会在教育部中外语言交流合作中心发布了《国际中文教育核心期刊目录》。这是国际中文教育领域首个专业性评价,旨在引领学术研究聚焦现实需求和理论前沿,推动学术体系建设与实践创新,助力构建国际中文教育知识体系。以下是对该目录
  • 最新!2025年宇航领域进展发布

    2025-04-25
    2025年宇航领域科学问题和技术难题重要研究进展已于2025年4月24日在中国航天大会主论坛上正式发布。此次发布活动是由中国宇航学会和中国航天大会学术委员会委托中国科学院院士、中国航天科技集团有限公司研究员王巍进行的。 重要研究进展概述 中国宇航学会组织航天领域
  • 西北工业大学!计算机学院博士生在《Nature Communications》期刊发表论文

    2025-04-23
    近日,计算机学院科学智能(AIforScience)交叉研究中心研究成果Identifying potential risk genes for clear cell renal cell carcinoma with deep reinforcement learning发表于《 Nature Communications 》期刊。西北工业大学博士生鹿大智、天津大学副教授郑岩和四
  • 南方科技大学/浙江大学!在国际顶尖学术期刊《Science》发表论文

    2025-04-21
    2025 年 4 月 17日,南方科技大学刘心元教授团队联合浙江大学洪鑫教授团队(深圳格拉布斯研究院-光明高等研究院研究副教授张宇峰、博士后王彪、硕士研究生陈铮及博士后刘吉人为论文共同第一作者),在国际顶尖学术期刊《Science》上发表了题为:Asymmetric amination o
  • 厉害!全球发布:哈工大打造机器人领域顶级国际期刊《智能机器人(英文)》(SmartBot)

    2025-04-19
    4月14日消息,据哈尔滨工业大学官微发文,哈尔滨工业大学与Wiley出版集团联合推出的国际学术期刊《智能机器人(英文)》(SmartBot)首期创刊号于2025年3月正式面向全球发布。 期刊核心亮点: 1.国际编委团队:期刊汇聚了来自20个国家和地区的49位国际编委,其中包括26
回到顶部