【问题引出】

由于公司主要是基于虚拟交易的电商业务,WEB系统一直存在帐号硬件绑定的需求,以提升系统的安全性和可靠性,防止密码盗用和木马侵入导致的财产损失。

大家也知道,手机端(不管是android还是IOS)或者windows的C/S模式的系统都非常容易获取MAC地址、硬盘编号等物理信息,记录校验,也就不难实现所谓的“硬件绑定”;可是由于浏览器的多样化且需要控件的支持,导致WEB上的“硬件绑定”相对麻烦,业内通常的技术实现是用web端程序调用第三方的控件(OCX、DDL)来实现硬件的读取,但是控件加载又限制用户只能使用ie系列的浏览器实现这一功能(银行网站如农行站就存在这样的控件兼容性问题),某种程度降低了用户体验。

【方案对比】

其实本人一直对安全这块很感兴趣,工作以来对这一块的内容也比较关注。

1、加密:

普通应用对密码会进行各种加密操作,如对称加密RSA、DES,签名算法MD5等等,其中RSA多用用于证书,MD5不可逆多用于签名;缺点是对称加密密钥保存存在安全隐患,而MD5虽然不可逆,但是网上有人专门弄了“键值库”,暴力破解;

2、外置狗(U盾)鉴权

各大银行多采用外置u盾来实现物理鉴权,u盾与计算机分离,且可靠性高;缺点是抽插麻烦,容易弄丢;

3、短信、邮件验证

这一方式也为多数企业沿用,安全级别算是比较高的;缺点是短信服务器需要耗费较高的成本,而第三方的邮箱对大量邮件可能不支持,需自己搭建邮件服务器;

4、移动令牌

眼下,随着移动互联网火热发展,移动令牌粉墨登场;小米系统的“小米手机令牌”、支付宝的“手机宝令”,腾讯QQ安全管家的“令牌”如出一辙,通过android客户端或者IOS客户端生成一组随机字符实现鉴权——高效、可绑定手机IMEI编号(变向硬件绑定)、低成本(仅流量)、还很酷;不瞒说,也有缺点:需要智能手机的支持。

实现思路:

1、保证手机令牌和服务端生成字串的一致性(算法一致);

2、按时间刷新;

3、区别不同用户;

4、算法保护;

5、防止时间不同步;

转载于:https://www.cnblogs.com/qsl568/p/3416259.html

Android手机令牌,WEB安全之硬件绑定变向思路相关推荐

  1. android 开发 目标绑定,Hippy: Hippy 是一个新生的跨端开发框架,目标是使开发者可以只写一套代码就直接运行于三个平台(iOS、Android 和 Web)...

    Hippy 跨端开发框架 介绍 Hippy 是一个新生的跨端开发框架,目标是使开发者可以只写一套代码就直接运行于三个平台(iOS.Android 和 Web).Hippy 的设计是面向传统 Web 开 ...

  2. Android 4.0的图形硬件加速及绘制技巧

    [51CTO独家特稿]从Android 3.0开始,Android 2D的绘制流程就设计为能够更好地支持硬件加速.使用GPU的View在Canvas上进行画的操作时都会使用硬件加速.在最新的Andro ...

  3. 一套代码编译出ios和android,Hippy: Hippy 是一个新生的跨端开发框架,目标是使开发者可以只写一套代码就直接运行于三个平台(iOS、Android 和 Web)...

    Hippy 跨端开发框架 介绍 Hippy 是一个新生的跨端开发框架,目标是使开发者可以只写一套代码就直接运行于三个平台(iOS.Android 和 Web).Hippy 的设计是面向传统 Web 开 ...

  4. iPhone和Android的WEB应用开发详解

    iPhone和Android的WEB应用开发详解 在我们现在的生活中,移动设备的作用日益重要.我们使用它们进行交流.我们使用它们进行导航.我们甚至可以将它们用作方便的手电筒.面向 iPhone 和 A ...

  5. 自动生成Android界面,面向Android的Web Service界面自动生成技术研究

    摘要: 据统计,开发人员在开发应用程序的过程中,接近一半的代码用于用户界面部分,大约一半的运行时间用于执行这一部分.所以,减少用户界面部分的开发代码和运行时间,能有效提高程序的运行效率.智能家居中,由 ...

  6. How To Open An URL In Android’s Web Browser

    How To Open An URL In Android's Web Browser 以下核心代码片断,将展现使用"android.content.Intent" 打开一个指定的 ...

  7. android fragment 底部菜单栏,一句话搞定Android底部导航栏,一键绑定Fragment、ViewPager...

    现在大多数App都会用到底部导航栏,比如常见的聊天工具QQ.微信.购物App等等,有了底部导航栏,用户可以随时切换界面,查看不同的内容.它的实现方式也很多,以前大多使用TabHost来实现,但是现在我 ...

  8. oracle定义变量sql赋值_ORACLE获取SQL绑定变量值的方法总结

    本文总结一下ORACLE数据库中如何获取SQL绑定变量值的方法,在SQL优化调优过程中,经常会用到这方面的知识点.在此梳理.总结一下这方面的知识点,方面日后查找.翻阅. 方法1:查询V$SQL V$S ...

  9. Web 服务器远程控制硬件(Arduino)

    Web 服务器远程控制硬件(Arduino) 程序流程 程序 后续 程序流程 定义热点名和密码 设置IP地址 IPAddress sip(192,168,1,29) 设置模式 WiFiServer s ...

最新文章

  1. 解决请求中400的问题
  2. 强网杯2021 BlueTeaming (内存取证)
  3. Javascript如何判断对象是否相等
  4. 包裹点云位姿估计_基于点云位姿平均的非合作目标三维重构
  5. python蛇术_小蛇学python(16)numpy高阶用法
  6. iOS7 - NSURLSession
  7. 如何检查Python字典中是否存在密钥
  8. PRi——自行车码表
  9. WAIC | 阿里龙志勇:云游戏量变进行时,与元宇宙有什么关系?
  10. 运筹说 第50期 | 图解法与单纯形法解目标规划
  11. Mysql报错:SQLIntegrityConstraintViolationException: Duplicate entry ‘xxx‘ for key ‘PRIMARY‘
  12. 网易“四位一体”安全防御体系建设
  13. C3P0反序列化链学习
  14. python修改ppt的字体和颜色_python pptx教程:python 怎么设置ppt图表区的颜色以及给图表区加上边框...
  15. Android开发之自定义View(一)
  16. java用switch语句算,Java的switch语句与条件运算符
  17. 【JavaEE】社区版IDEA(2021.X版本及之前)创建SpringBoot项目
  18. 'Webdings' 的字体对照表
  19. 逆向课程第四讲逆向中的优化方式,除法原理,以及除法优化上
  20. 新技能Get!宏基因组分析结果导入qiime2分析和可视化

热门文章

  1. 如何将XLSX格式转换为XLS格式
  2. 理论七:为何说要多用组合少用继承?如何决定该用组合还是继承?
  3. Win32汇编:常用系统API函数
  4. Ubuntu Dock变换为MacOS Dock 风格
  5. 精!存储知识,运维工程师必学!
  6. hutool导出导出excel中文自适应列宽
  7. 实探“四天半工作制”的乐视:三点只剩几个人
  8. 大家看看 没有事情可以赚点小钱
  9. ssh无法连接虚拟机
  10. 梦幻西游鼠标漂移解决办法