首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    多因子类身份认证

    密码作为我们平时最常使用的用户身份验证方式有其便捷性,但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的,期间不排除用户设置弱口令密码或者使用键盘布局的脆弱密码(当然部分考虑安全的系统会制定对应的密码策略对其进行限制),其次即便我们使用了极为复杂的密码,也不能完全规避"社工钓鱼"和"中间人"攻击等威胁,攻击者可以通过脱浏览器端的凭据信息等方式获取用户的密码,再者就是用户都有一个特征就是"惰性",很多用户在多个网站可能会使用同一个登录密码,故此攻击者可以通过找寻被泄露的账户密码获取到真实的账户密码信息并实现登录操作,基于以上多个风险层面,我们接下来对用户的身份认证进行简易的探讨并结合业务、测评等维度给出关联的安全设计

    01

    游戏手机平台简单介绍

    由于手机游戏市场的巨大潜力和无限商机,许多厂商纷纷推出功能强大的手机并提供开放应用平台,而相关手机游戏开发商也是相继投入,与手机厂商或运营商者合作,推出各种跨平台的解决方案。从最早的内嵌式游戏到最新的3D游戏基于各种技术和平台的手机游戏也是分类繁多,为了让读者更好了解各个游戏平台的特点和主要功能,我们将通过下文对目前市面上流行的手机游戏平台做一个简单的介绍。 嵌入/内置式游戏 早期的手机功能简单、屏幕也仅仅是单色,手机厂商能做的,就是在手机内置一些简单的游戏。这些游戏都是厂商以自己的专属平台所开发的,这些发售时就内置的游戏在手机预存了多少就是多少,用户无法自己新增或删除。 诺基亚可说是最早推出的厂商之一,90年代末的诺基亚5110上的最经典的“贪食蛇”游戏到现在还让那些第一代手机玩家们津津乐道。其后其他一些手机厂商顺应潮流步伐,纷纷在新推出的手机里加入游戏。如爱立信T28般狭小的屏幕上也可以玩精彩的“俄罗斯方块“游戏。 尽管后来在GPRS服务还没普及前,一些手机厂商也开发出一些类似短信互动游戏,并通过发送文字或简易图形(当时Nokia手机可传送SMART信息),来达到消遣娱乐的目的。如西门子2118内置的“功夫小子”就能够通过短信的方式进行对战。不过这种短信游戏,每发一则就要扣款一次,如果游戏内容庞大,玩起来的费用非常可观。因此随着手机功能的增强,SMS游戏的魅力渐失,如今已慢慢淡出市场,演变成其它应用。 In-Fusio ExEn娱乐平台 即使是手机屏幕变成了彩色,内置游戏如何好玩,但总而也有玩腻的时候。因此用户们也希望能够玩新的游戏或者象下载图片、铃声那样通过无线网络下载新的游戏。法国In-Fusio公司看中了这个市场,在2001年推出了ExEn(Execution Engine)游戏平台。通过把专属的ExEn芯片加入手机内,赋予手机彩色画面与流畅的执行速度,让手机也有掌上游戏机那样的效果。 2002年该公司再度开发出ExEn V2引擎,进一步提升了手机运行手机游戏的速度和表现力。ExEn可说是第一个交互式游戏的开放平台,让有意开发手机的厂商加入开发的行列。ExEn是一个专用于移动通信设备游戏的结构紧凑的JAVA虚拟机。一旦和终端集成在一起,它可下载游戏并进行本机游戏。因此只要内置ExEn芯片的手机,就可以从ExEn内容供货商通过GSM或GPRS网络技术,下载到手机上玩,且玩腻之后可以将它删除,继续下载其它的游戏。一个ENEX游戏通常15K到55K不等,通常为30K左右。 下载的游戏储存在手机的闪存中;游戏的数量取决于闪存可用于游戏的空间和每一个游戏的大小。目前支持ExEn技术的手机厂商也比较多,有阿尔卡特如735/535、松下X88/86、萨基姆my x5、飞利浦530/350与三菱m720等等,而国内厂商则有波导(BIRD)、CECT、科键(Kejian)大显等。 ENEX平台游戏在使用中还具备这样一些特点即下载最新目录上的游戏是免费的,但需要支付下载时的通信费用,然后在离线状态下(单机)玩游戏则是完全免费。但是如果在游戏结束后发送游戏结果到“排行榜”的短信或要求升级过关的短信则会收取1.50/条 (中国移动短信成本0.10/条除外)费用。 不过ExEn平台游戏没有得到诺基亚和摩托罗拉这样一线品牌的支持,也没有庞大软件开发团队,再加上In-Fusio公司只把ExEn游戏放在少数系统来下载,目前仅有德、法、意、西、英、荷等欧洲国家,以及我国共七个国家能下载到ExEn游戏。而且目前可下载的ExEn的游戏也非常有限,因此与开放程度更高,游戏更为丰富的新兴JAVA游戏相比其可持续发展的前景就相对比较暗淡一些。 J2ME平台 J2ME(JAVA 2 Micro Edition)平台是目前最火暴的手机游戏平台,尽管它还可以下载和安装一些小的应用程序。J2ME简单的可以理解为JAVA的移动版本,其MIDP(Mobile Information Device Profile,移动信息装置简表)架构就是专门为手机与PDA而设计。 目前MIDP有1.0和2.0之分,后者在兼容性以及游戏的多媒体表现力如音效和振动方面有更好的效果,此外通过测试软件显示,支持MIDP2.0的JAVA游戏在图形运行能力对比1.0版本也有更优秀的表现。目前支持MIDP2.0手机主要为03年下半年以后发布的手机如索爱K700、摩托罗拉V300、诺基亚6230等。 同时,以J2ME平台开发的程序叫做MIDlet,可以直接从在线下载后离线运行,或从PC通过数据线、红外或者蓝牙传输到手机上。由于J2ME程序都很小,只有几十K,所以又被称为K-JAVA。由于K-JAVA(J2ME)是开放平台,因此任何程序设计师甚至程序编写爱好者都能到Sun网站下载J2ME开发工具,为手机写JAVA程序。 此外,J2ME的MIDlet文件都是由.jad(JAVA Description

    01

    智慧篇 | 五一期间智慧旅游新业态不断涌现,加速赋能经济发展

    编者按:来自文化和旅游部发布的数据显示,5月1-5日,全国共计接待国内游客1.15亿人次,实现国内旅游收入475.6亿元。期间,智慧旅游、直播带货、城市休闲、线上“云游”,众多新业态和新玩法在这个“五一”假期中拉动经济增长作用凸显,同时使整个文旅市场充满生机。 五一期间,全国实现国内旅游收入475.6亿元。这不仅意味着各地景区有序开放、文旅企业复工复产,也再次证明人们的消费信心正在逐渐恢复,旅游消费市场展现出强劲的动力。 青山绿水,繁花遍开。线上预约、云出游方便了游客的同时,也为“五一”安全上了一把

    02
    领券