本发明专利技术公开了一种基于可信计算平台的移动电商安全防护系统,包括移动客户端、代理及应用服务器,所述移动客户端通过代理与所述应用服务器进行双向无线连接;所述移动客户端与所述代理之间及所述代理与所述应用服务器之间分别设有网络审计模块、缝隙扫描模块、认证/授权模块、侵略检测模块、文档加密模块及防火墙;所述包括移动客户端与所述应用服务器之间还设有终端计算机平台,且所述网络审计模块、缝隙扫描模块、认证/授权模块、侵略检测模块、文档加密模块及防火墙均与所述计算机平台电连接。本发明专利技术具有防护精确且效果好的优点,解决了移动电商的各种安全问题,满足实际使用要求。
【技术实现步骤摘要】
一种基于可信计算平台的移动电商安全防护系统
本专利技术涉及一种基于可信计算平台的移动电商安全防护系统,属于电商安全防护系统
技术介绍
随着移动通信技术和移动互联网的快速发展,移动电子商务逐渐成为人们生活中的一种重要服务,智能终端的普及使得越来越多的消费者喜欢通过移动终端消费。但随之而来的安全性问题也成为制约其进一步发展的关键因素。本文将通过实际案例出发,全面分析目前移动电商中存在的主要问题,并给出具有针对性的解决策略。移动电商现在发展的速度飞快,相关的组织没能及时出台相关的管理政策,使得目前各种移动商务平台鱼龙混杂、良莠不齐,存在诸多的安全隐患。例如移动应用商店提供的内容和服务优劣共存、真伪难辨;移动商务平台商家利用信息不对称的优势发布虚假广告、提供弱售后服务,消费者维权困难;移动平台服务提供者疏于平台管理,审核不严甚至形同虚设,导致木桶效应,造成各种存在安全威胁的应用和内容的传播与泛滥。移动电商发展唯一不变的是每天都在变,国内虽然颁布了《电子签名法》《第三方支付管理办法》《非金融机构支付服务管理办法》等相关法律法规,但目前还没有一套较为完善的专门针对移动电商的安全防护系统。
技术实现思路
本专利技术正是针对现有技术存在的不足,提供一种基于可信计算平台的移动电商安全防护系统,该防护系统具有防护精确且效果好的优点,解决了移动电商的各种安全问题,满足实际使用要求。为解决上述问题,本专利技术所采取的技术方案如下:一种基于可信计算平台的移动电商安全防护系统,包括移动客户端、代理及应用服务器,所述移动客户端通过代理与所述应用服务器进行双向无线连接;所述移动客户端与所述代理之间及所述代理与所述应用服务器之间分别设有网络审计模块、缝隙扫描模块、认证/授权模块、侵略检测模块、文档加密模块及防火墙;所述包括移动客户端与所述应用服务器之间还设有终端计算机平台,且所述网络审计模块、缝隙扫描模块、认证/授权模块、侵略检测模块、文档加密模块及防火墙均与所述计算机平台电连接。作为上述技术方案的改进,所述移动客户端内设有基础安全服务器、应用安全服务器、第一安全控制器及核心业务风险控制器,所述应用服务器内设有统计分析器、风险控制器、交易安全处理器、第二安全控制器及系统控制单元,且所述核心业务风险控制器与所述风险控制器无线连接。作为上述技术方案的改进,所述移动客户端上还连接有信息采集单元,所述计算机平台内设有比对单元,所述信息采集单元通过计算机平台内设置的比对单元与所述应用服务器内的系统控制单元连接;所述系统控制单元上连接有反馈单元且通过反馈单元与所述信息采集单元连接。作为上述技术方案的改进,所述应用服务器上还连接有服务端接口,所述系统控制单元上连接有警报单元。本专利技术与现有技术相比较,本专利技术的实施效果如下:本专利技术所述的基于可信计算平台的移动电商安全防护系统,该防护系统实现将实体、应用、系统和安全管理集于一体,有效地建立了安全和值得信赖的无线网络通信环境,通过管理实体间关系、密钥和证书来增强电子商务安全,保护文档数据在传输中的完整性和保密性,且实现了非复制功能,使得交易参与各方无法抵赖,具有防护精确且效果好的优点,其基于计算机平台解决了移动电商的各种安全问题,满足实际使用要求。附图说明图1为本专利技术所述的移动电商结构示意图;图2为本专利技术所述的基于可信计算平台的移动电商安全防护系统结构示意图。具体实施方式下面将结合具体的实施例来说明本专利技术的内容。如图1和图2所示,为本专利技术所述的基于可信计算平台的移动电商安全防护系统结构示意图。本专利技术所述的基于可信计算平台的移动电商安全防护系统,包括移动客户端100、代理200及应用服务器300,所述移动客户端100通过代理200与所述应用服务器300进行双向无线连接;所述移动客户端100与所述代理200之间、及所述代理200与所述应用服务器300之间分别设有网络审计10模块、缝隙扫描20模块、认证/授权30模块、侵略检测40模块、文档加密50模块及防火墙60;所述移动客户端100与所述应用服务器300之间设有终端计算机平台400,且网络审计10模块、缝隙扫描20模块、认证/授权30模块、侵略检测40模块、文档加密50模块及防火墙60均与所述计算机平台400连接。具体地,所述移动客户端100内设有基础安全服务器110、应用安全服务器120、第一安全控制器130及核心业务风险控制器140,所述应用服务器300内设有统计分析器310、风险控制器320、交易安全处理器330、第二安全控制器340及系统控制单元350,且所述核心业务风险控制器140与风险控制器320无线连接。本专利技术所述的基于可信计算平台的移动电商安全防护系统,该防护系统实现将实体、应用、系统和安全管理集于一体,有效地建立了安全和值得信赖的无线网络通信环境,通过管理实体间关系、密钥和证书来增强电子商务安全,保护文档数据在传输中的完整性和保密性,且实现了非复制功能,使得交易参与各方无法抵赖,具有防护精确且效果好的优点,其基于计算机平台解决了移动电商的各种安全问题,满足实际使用要求。进一步改进地,所述移动客户端100上还连接有信息采集单元70,所述计算机平台400内设有比对单元410,所述信息采集单元70通过计算机平台400内设置的比对单元410与应用服务器300内的系统控制单元350连接;所述系统控制单元350上连接有反馈单元80且通过反馈单元80与所述信息采集单元70连接。具体地,所述应用服务器300上还连接有服务端接口360,所述系统控制单元350上连接有警报单元90。附注1:本专利技术所述移动客户端100与所述代理200之间及所述代理200与所述应用服务器300之间还包括内网安全办理与审计、安全设备办理渠道、整盘维护、防病毒等体系设备。附注2:侵略检测体系对拜访运用效劳器的衔接进行深层检测:对各级安全域的拜访会话进行监控,记载拜访者的操作行动;与防火墙体系进行联动,对非授权行动或进犯事情进行主动阻断,并进行记载;将安全事情汇总给安全办理中心,撑持大局一致审计需求。缝隙扫描体系对操作体系、网络产品、安全产品、数据库和效劳器进行缝隙检测和缝隙剖析。对安全产品缝隙检测,避免安全产品本身存在安全隐患,避免黑客运用这些缝隙进入内部网或重要安全区域,对交换机、路由器设备进行缝隙扫描;对内部网效劳器进行定时扫描,及时知道新的体系缝隙;对内部网的客户端进行缝隙扫描,避免内部网呈现蠕虫病毒或其它运用体系缝隙的木马程序。装备要害主机及涉密终端安全防护设备,即内网安全办理与审计体系,进行防病毒办理、桌面联网监控、客户端状况办理、设备注册、桌面安全审计、桌面补丁分发办理、桌面运用资源操控以及长途帮忙办理等安全控管。对客户端的注册表、进程、USB接口、串,并口、光驱、软驱等进行了操控,完成挪动介质办理,不合法外联、不合法接入阻断等;对终端进行IP与MAC地址的绑定。认证/授权/拜访操控体系包含授权办理体系、运用拜访操控体系、CA、RA和USBkey证书体系等,在专网中树立运用层全体的强身份认证体系,树立一致的、可控的用户办理机制,完成对信息的安全身份辨别式拜访。安全设备办理渠道是一种分布式、跨渠道的安全防护设备的一致会集办理渠道,它经过对网络设备、安全产品、效劳器主机、本文档来自技高网...
【技术保护点】
1.一种基于可信计算平台的移动电商安全防护系统,其特征在于:包括移动客户端(100)、代理(200)及应用服务器(300),所述移动客户端(100)通过代理(200)与所述应用服务器(300)进行双向无线连接;所述移动客户端(100)与所述代理(200)之间及所述代理(200)与所述应用服务器(300)之间分别设有网络审计(10)模块、缝隙扫描(20)模块、认证/授权(30)模块、侵略检测(40)模块、文档加密(50)模块及防火墙(60);所述移动客户端(100)与所述应用服务器(300)之间设有终端计算机平台(400),且所述网络审计(10)模块、缝隙扫描(20)模块、认证/授权(30)模块、侵略检测(40)模块、文档加密(50)模块及防火墙(60)均与所述计算机平台(400)连接。
【技术特征摘要】
1.一种基于可信计算平台的移动电商安全防护系统,其特征在于:包括移动客户端(100)、代理(200)及应用服务器(300),所述移动客户端(100)通过代理(200)与所述应用服务器(300)进行双向无线连接;所述移动客户端(100)与所述代理(200)之间及所述代理(200)与所述应用服务器(300)之间分别设有网络审计(10)模块、缝隙扫描(20)模块、认证/授权(30)模块、侵略检测(40)模块、文档加密(50)模块及防火墙(60);所述移动客户端(100)与所述应用服务器(300)之间设有终端计算机平台(400),且所述网络审计(10)模块、缝隙扫描(20)模块、认证/授权(30)模块、侵略检测(40)模块、文档加密(50)模块及防火墙(60)均与所述计算机平台(400)连接。2.根据权利要求1所述的基于可信计算平台的移动电商安全防护系统,其特征在于:所述移动客户端(100)内设有基础安全服务器(110)、应用安全服务器(120)、第一安全控制...
【专利技术属性】
技术研发人员:乐德广,
申请(专利权)人:上海黎德信息科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。