手机银行客户端测评研究软件技术VIP免费

个人收集整理勿做商业用途1 / 15 作者： ZHANGJIAN 仅供个人学习，勿做商业用途手机银行客户端测评研究-软件技术手机银行客户端测评研究谢学兵 1 周亦敏 1 张春柳 2 1（上海理工大学光电工程与计算机学院上海 200093 ）2（上海计算机软件评测重点实验室上海 201112 ）摘 要 手机银行客户端作为一种新型移动支付方式，它的安全问题一直受到多方面的关注。 本文通过分析目前存在的手机银行客户端安全隐患，研究常用的移动应用软件测试方法， 结合手机银行客户端的特殊安全要求，提出一种适合手机银行测评的测试方法。 本文的测试方法通过对手机银行客户端进行针对性测试，发现手机银行客户端的安全问题，从而减少遭受外来攻击的风险,并通过实例来证明该测试方法的有效性和可行性，并介绍了手机银行客户端加固方法，来补充测试方法的不足之处。关键词安全隐患，测评方法，测评实例，加固技术doi:10.3969/j.issn.1674-7933.2015.06.003 作者简介：谢学兵，男，1989 年生，学士，主要从事研究领域：信息安全测评、等级保护测评、嵌入式应用，Email ：[emailprotected] ；周亦敏，副教授，上海理工大学物理实验室主任；张春柳，工程硕士，项目经理。0 引言个人收集整理勿做商业用途2 / 15 网上支付规模的飞速增长，淘宝网、京东商城等购物平台的出现，带给了人们不一样的购物选择，随着线上服务的与日俱增，手机支付的快捷和方便，逐渐成为人们消费付款的首选。然而绝大多数的人们对手机的安全没有足够认识，不注重对手机安全的保护。 手机支付存在着巨大的利益，逐渐吸引着不法分子的目光， 手机越来越容易遭受到外部攻击，其中手机银行作为手机支付中的一个重要组成部分更是如此。目前对手机银行客户端的测试还没有形成一个比较完整的测试方法，在测试过程中， 存在着测试盲点， 更容易遭受攻击， 本文研究目前普遍存在的手机银行客户端安全隐患， 采用常用的应用软件测试方法， 结合手机银行客户端一些自身特点，提出一种能够适用于手机银行测评的测试方法。1 手机银行客户端安全隐患分析移动银行（ Mobile Banking Service）也可称为手机银行，是利用移动通信网络及终端办理相关银行业务的简称。手机银行是由手机、GSM 短信中心和银行系统构成。在手机银行的操作过程中用户通过SIM 卡上的菜单对银行发出指令后， SIM 卡根据用户指令生成规定格式的短信并加密，然后指示手机向GSM 网络发出短信， GSM ...