基于多因素认证的微社区O2O平台安全增强机制的研究与实现
| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 符号对照表 | 第11-12页 |
| 缩略语对照表 | 第12-15页 |
| 第一章 绪论 | 第15-19页 |
| 1.1 研究背景 | 第15页 |
| 1.2 研究现状 | 第15-16页 |
| 1.3 本文主要工作 | 第16页 |
| 1.4 本文组织结构 | 第16-19页 |
| 第二章 相关知识 | 第19-27页 |
| 2.1 用户身份认证 | 第19-21页 |
| 2.1.1 静态口令 | 第19-20页 |
| 2.1.2 动态口令 | 第20-21页 |
| 2.2 撞库攻击 | 第21-25页 |
| 2.2.1 Xss攻击 | 第22页 |
| 2.2.2 Csrf攻击 | 第22-23页 |
| 2.2.3 SQL注入 | 第23-24页 |
| 2.2.4 Android反破解技术 | 第24-25页 |
| 2.3 本章小结 | 第25-27页 |
| 第三章 微社区O2O平台的设计与实现 | 第27-43页 |
| 3.1 结构设计 | 第27-28页 |
| 3.2 网络拓扑 | 第28-29页 |
| 3.3 系统架构 | 第29-33页 |
| 3.3.1 cnd&代理层 | 第30-31页 |
| 3.3.2 app接入&业务 | 第31-32页 |
| 3.3.3 中间件层&数据层 | 第32-33页 |
| 3.4 功能体系结构 | 第33-40页 |
| 3.4.1 二维码模块 | 第37-39页 |
| 3.4.2 LBS模块 | 第39-40页 |
| 3.4.3 推送模块 | 第40页 |
| 3.5 本章小节 | 第40-43页 |
| 第四章 微社区O2O平台安全增强模块的设计与实现 | 第43-67页 |
| 4.1 多因素认证协议的设计 | 第44-52页 |
| 4.1.1 设计要求 | 第44页 |
| 4.1.2 多因素认证协议的设计 | 第44-48页 |
| 4.1.3 协议安全分析 | 第48-52页 |
| 4.2 安全增强 | 第52-66页 |
| 4.2.1 存在的安全风险和威胁 | 第53-54页 |
| 4.2.2 安全增强体系结构 | 第54-56页 |
| 4.2.3 安全增强模块的设计与实现 | 第56-66页 |
| 4.3 本章小结 | 第66-67页 |
| 第五章 微社区O2O平台测试 | 第67-79页 |
| 5.1 微社区O2O平台的测试环境 | 第67页 |
| 5.2 功能测试 | 第67-73页 |
| 5.2.1 验证码 | 第67-68页 |
| 5.2.2 输入检测 | 第68-69页 |
| 5.2.3 Token检测 | 第69页 |
| 5.2.4 权限验证 | 第69-70页 |
| 5.2.5 二维码模块测试 | 第70-71页 |
| 5.2.6 LBS模块测试 | 第71-72页 |
| 5.2.7 推送模块测试 | 第72-73页 |
| 5.3 安卓客户端安全测试 | 第73-75页 |
| 5.3.1 混淆测试 | 第73-74页 |
| 5.3.2 对抗动态调试 | 第74-75页 |
| 5.3.3 检查签名以及校验保护 | 第75页 |
| 5.4 服务器安全测试 | 第75-77页 |
| 5.5 本章小结 | 第77-79页 |
| 第六章 总结与展望 | 第79-81页 |
| 6.1 论文工作总结 | 第79页 |
| 6.2 下一步工作展望 | 第79-81页 |
| 参考文献 | 第81-83页 |
| 致谢 | 第83-85页 |
| 作者简介 | 第85-86页 |
