新闻资讯

中科微盛软著《直销系统复合安全保护机制》


 一、立项背景及意义

  随着直销行业的发展,直销产业链也成了黑客攻击的目标,近几年直销系统的被攻击事件频发,给一些直销企业造成了巨大的损失,让直销企业头痛不已,本项目开发复合安全保护机制,用户个人信息采用安全的DES和RSA的加密方式对用户信息全程进行加密,来避免用户信息的安全;安全机制中的Access Token令牌验证,会对系统的每一个敏感操作进行身份验证和二级密码验证,来确保用户的财产的安全;安全机制的U-key,采用硬件加密的方式,对管理端的登录进行登录验证,确保后台系统的具有最高安全性;安全机制中的防扫描功能,更够防止黑客通过扫描请求接口的方式攻击服务器。

  二、产品优势特点

  1、多种加密算法机制,能够有效的防止用户信息泄露。

  2、软硬件混合加密方案,能够使系统的安全系数更高。

 三、项目主要实现功能

  功能介绍:

  主要通过对用户个人信息加密,运用Access Token和二级密码对用户身份的验证,U-Key的硬件加密方式对管理员登录进行验证,防止黑客通过扫面强求接口的方式攻击服务器。

  安全性能:

  1、用户信息全程进行DES和RSA算法混合加密,能够有效的避免用户的个人信息泄露。

  1)RSA是第一个能同时加密数字签名的算法,也易于理解和操作。RSA加密算的优点是安全性高、不可逆的、防冲突。

  2)DES加密算法是一种常见的分组密码,以64为为分组对数据进行加密,它的密钥长度是56位,加密解密都用同一种算法。DES加密算法是对密钥进行保密,而公开算法,包括加密和解密算法。DES的优点是加密算法密钥只用到了56位,具有很高的安全性。

  3)混合加密是因为RAS的加密速度太慢,所以选择DES加密算法混合加密,加强对个人信息数据的保护。

  2、采用Access Token验证的方式对用户的每一个敏感操作进行身份验证,能够保障用户的财产安全。

  3、采用U-key硬件加密的方式对管理员身份进行加密,避免侵入系统后台,保障系统安全性能。

 四、核心技术和创新性

  核心技术:

  1、采用DES和RSA混合加密的方式对用户信息加密,确保用户信息外泄,软硬件混合加密方案,能够使系统的安全系数更高。

  2、运用Access Token令牌验证对用户的每一个敏感操作进行验证,保障用户的财产安全。

  3、采用U-Key硬件加密的方式对管理员登录身份进行验证,保障系统后台不被侵入。

  创新点:

  1、采用多种加密方式混合加密,避免用户信息泄露。

  2、安全机制中的Access Token令牌验证,会对系统的每一个敏感操作进行身份验证和二级密码验证,来确保用户的财产的安全;

  3、安全机制的U-key,采用硬件加密的方式,对管理端的登录进行登录验证,确保后台系统的具有最高安全性;

  4、安全机制中的防扫描功能,更够防止黑客通过扫描请求接口的方式攻击服务器。

  五、项目实施方案

  研发中心:负责项目软件开发调试。

  市场中心:负责战略制定、产品调研、业务管理、客户服务等。

  财务部:负责项目资金预算管理,资金使用严格按照政策规定执行。

  开发管理:负责软件的最终质量,管理进度,管理质量,保证项目最终顺利完成。

 项目具体工作:

  项目启动:收集需求,确定项目范畴;制定设计方案,对方案进行论证,确定最终解决方案;确定开发人员和开发周期。

  需求定义:根据客户开发需求,制定解决方案;需求分析说明书,软件要求说明书,开发技术规范;并制定开发计划,根据铲平结构总体和组件部分。

  项目研发:根据产品功能及性能按照要求开发计划实施执行,开发测试。

  内部验收:总体评价铲平在设计要求、客户功能需求和项目达标程度确保提交产品满足客户需求。

 六、项目研发成员、计划进度和阶段目标

  (一)项目组成员

  项目经理       2名

  研发工程师    8名

  测试工程师    2名

  (二)项目各成员具体分工

  1、项目经理负责项目时间规划,方案规划,人员安排,项目分工,过程管理,指标制定。

  2、研发工程师负责软件的开发、软件编码,包括协议,算法;负责系统架构的设计,包括测试软件、调试软件等。

  3、测试工程师负责软件的测试,建立软件检测标准等。

  (三)项目计划实施时间:两个半月

  (四)项目阶段目标:

  第一阶段:软件需求分析及评审,软件概要设计及评审

  第二阶段:软件程序代码开发及测试

  第三阶段:DeBug、功能及整合测试

  第四阶段:反复测试,项目评审,项目完成