一、立项背景及意义
随着直销行业的发展,直销产业链也成了黑客攻击的目标,近几年直销系统的被攻击事件频发,给一些直销企业造成了巨大的损失,让直销企业头痛不已,本项目开发复合安全保护机制,用户个人信息采用安全的DES和RSA的加密方式对用户信息全程进行加密,来避免用户信息的安全;安全机制中的Access Token令牌验证,会对系统的每一个敏感操作进行身份验证和二级密码验证,来确保用户的财产的安全;安全机制的U-key,采用硬件加密的方式,对管理端的登录进行登录验证,确保后台系统的具有最高安全性;安全机制中的防扫描功能,更够防止黑客通过扫描请求接口的方式攻击服务器。
二、产品优势特点
1、多种加密算法机制,能够有效的防止用户信息泄露。
2、软硬件混合加密方案,能够使系统的安全系数更高。
三、项目主要实现功能
功能介绍:
主要通过对用户个人信息加密,运用Access Token和二级密码对用户身份的验证,U-Key的硬件加密方式对管理员登录进行验证,防止黑客通过扫面强求接口的方式攻击服务器。
安全性能:
1、用户信息全程进行DES和RSA算法混合加密,能够有效的避免用户的个人信息泄露。
1)RSA是第一个能同时加密数字签名的算法,也易于理解和操作。RSA加密算的优点是安全性高、不可逆的、防冲突。
2)DES加密算法是一种常见的分组密码,以64为为分组对数据进行加密,它的密钥长度是56位,加密解密都用同一种算法。DES加密算法是对密钥进行保密,而公开算法,包括加密和解密算法。DES的优点是加密算法密钥只用到了56位,具有很高的安全性。
3)混合加密是因为RAS的加密速度太慢,所以选择DES加密算法混合加密,加强对个人信息数据的保护。
2、采用Access Token验证的方式对用户的每一个敏感操作进行身份验证,能够保障用户的财产安全。
3、采用U-key硬件加密的方式对管理员身份进行加密,避免侵入系统后台,保障系统安全性能。
四、核心技术和创新性
核心技术:
1、采用DES和RSA混合加密的方式对用户信息加密,确保用户信息外泄,软硬件混合加密方案,能够使系统的安全系数更高。
2、运用Access Token令牌验证对用户的每一个敏感操作进行验证,保障用户的财产安全。
3、采用U-Key硬件加密的方式对管理员登录身份进行验证,保障系统后台不被侵入。
创新点:
1、采用多种加密方式混合加密,避免用户信息泄露。
2、安全机制中的Access Token令牌验证,会对系统的每一个敏感操作进行身份验证和二级密码验证,来确保用户的财产的安全;
3、安全机制的U-key,采用硬件加密的方式,对管理端的登录进行登录验证,确保后台系统的具有最高安全性;
4、安全机制中的防扫描功能,更够防止黑客通过扫描请求接口的方式攻击服务器。
五、项目实施方案
研发中心:负责项目软件开发调试。
市场中心:负责战略制定、产品调研、业务管理、客户服务等。
财务部:负责项目资金预算管理,资金使用严格按照政策规定执行。
开发管理:负责软件的最终质量,管理进度,管理质量,保证项目最终顺利完成。
项目具体工作:
项目启动:收集需求,确定项目范畴;制定设计方案,对方案进行论证,确定最终解决方案;确定开发人员和开发周期。
需求定义:根据客户开发需求,制定解决方案;需求分析说明书,软件要求说明书,开发技术规范;并制定开发计划,根据铲平结构总体和组件部分。
项目研发:根据产品功能及性能按照要求开发计划实施执行,开发测试。
内部验收:总体评价铲平在设计要求、客户功能需求和项目达标程度确保提交产品满足客户需求。
六、项目研发成员、计划进度和阶段目标
(一)项目组成员
项目经理 2名
研发工程师 8名
测试工程师 2名
(二)项目各成员具体分工
1、项目经理负责项目时间规划,方案规划,人员安排,项目分工,过程管理,指标制定。
2、研发工程师负责软件的开发、软件编码,包括协议,算法;负责系统架构的设计,包括测试软件、调试软件等。
3、测试工程师负责软件的测试,建立软件检测标准等。
(三)项目计划实施时间:两个半月
(四)项目阶段目标:
第一阶段:软件需求分析及评审,软件概要设计及评审
第二阶段:软件程序代码开发及测试
第三阶段:DeBug、功能及整合测试
第四阶段:反复测试,项目评审,项目完成
随着直销行业的发展,直销产业链也成了黑客攻击的目标,近几年直销系统的被攻击事件频发,给一些直销企业造成了巨大的损失,让直销企业头痛不已,本项目开发复合安全保护机制,用户个人信息采用安全的DES和RSA的加密方式对用户信息全程进行加密,来避免用户信息的安全;安全机制中的Access Token令牌验证,会对系统的每一个敏感操作进行身份验证和二级密码验证,来确保用户的财产的安全;安全机制的U-key,采用硬件加密的方式,对管理端的登录进行登录验证,确保后台系统的具有最高安全性;安全机制中的防扫描功能,更够防止黑客通过扫描请求接口的方式攻击服务器。
二、产品优势特点
1、多种加密算法机制,能够有效的防止用户信息泄露。
2、软硬件混合加密方案,能够使系统的安全系数更高。
三、项目主要实现功能
功能介绍:
主要通过对用户个人信息加密,运用Access Token和二级密码对用户身份的验证,U-Key的硬件加密方式对管理员登录进行验证,防止黑客通过扫面强求接口的方式攻击服务器。
安全性能:
1、用户信息全程进行DES和RSA算法混合加密,能够有效的避免用户的个人信息泄露。
1)RSA是第一个能同时加密数字签名的算法,也易于理解和操作。RSA加密算的优点是安全性高、不可逆的、防冲突。
2)DES加密算法是一种常见的分组密码,以64为为分组对数据进行加密,它的密钥长度是56位,加密解密都用同一种算法。DES加密算法是对密钥进行保密,而公开算法,包括加密和解密算法。DES的优点是加密算法密钥只用到了56位,具有很高的安全性。
3)混合加密是因为RAS的加密速度太慢,所以选择DES加密算法混合加密,加强对个人信息数据的保护。
2、采用Access Token验证的方式对用户的每一个敏感操作进行身份验证,能够保障用户的财产安全。
3、采用U-key硬件加密的方式对管理员身份进行加密,避免侵入系统后台,保障系统安全性能。
四、核心技术和创新性
核心技术:
1、采用DES和RSA混合加密的方式对用户信息加密,确保用户信息外泄,软硬件混合加密方案,能够使系统的安全系数更高。
2、运用Access Token令牌验证对用户的每一个敏感操作进行验证,保障用户的财产安全。
3、采用U-Key硬件加密的方式对管理员登录身份进行验证,保障系统后台不被侵入。
创新点:
1、采用多种加密方式混合加密,避免用户信息泄露。
2、安全机制中的Access Token令牌验证,会对系统的每一个敏感操作进行身份验证和二级密码验证,来确保用户的财产的安全;
3、安全机制的U-key,采用硬件加密的方式,对管理端的登录进行登录验证,确保后台系统的具有最高安全性;
4、安全机制中的防扫描功能,更够防止黑客通过扫描请求接口的方式攻击服务器。
五、项目实施方案
研发中心:负责项目软件开发调试。
市场中心:负责战略制定、产品调研、业务管理、客户服务等。
财务部:负责项目资金预算管理,资金使用严格按照政策规定执行。
开发管理:负责软件的最终质量,管理进度,管理质量,保证项目最终顺利完成。
项目具体工作:
项目启动:收集需求,确定项目范畴;制定设计方案,对方案进行论证,确定最终解决方案;确定开发人员和开发周期。
需求定义:根据客户开发需求,制定解决方案;需求分析说明书,软件要求说明书,开发技术规范;并制定开发计划,根据铲平结构总体和组件部分。
项目研发:根据产品功能及性能按照要求开发计划实施执行,开发测试。
内部验收:总体评价铲平在设计要求、客户功能需求和项目达标程度确保提交产品满足客户需求。
六、项目研发成员、计划进度和阶段目标
(一)项目组成员
项目经理 2名
研发工程师 8名
测试工程师 2名
(二)项目各成员具体分工
1、项目经理负责项目时间规划,方案规划,人员安排,项目分工,过程管理,指标制定。
2、研发工程师负责软件的开发、软件编码,包括协议,算法;负责系统架构的设计,包括测试软件、调试软件等。
3、测试工程师负责软件的测试,建立软件检测标准等。
(三)项目计划实施时间:两个半月
(四)项目阶段目标:
第一阶段:软件需求分析及评审,软件概要设计及评审
第二阶段:软件程序代码开发及测试
第三阶段:DeBug、功能及整合测试
第四阶段:反复测试,项目评审,项目完成
