基于Android的移动应用内支付平台设计与实现

设计了一种基于Android的应用内支付平台。支付平台对第三方支付渠道进行二次封装,设计包括面向移动应用开发者的接入SDK和平台管理服务端系统。该支付平台能够让移动应用开发者更快捷地实现应用内支付功能,且平台经过多款手机游戏应用检验。实验表明该设计流程简洁,平台运行稳定。

iOS应用内支付安全分析

应用内支付是开发者盈利的重要手段。然而,由于开发者在具体实现中未对交易进行有效性验证,导致攻击者可以通过控制流劫持和会话劫持两类攻击方式实现免费内购,给开发者权益造成了极大危害。本文以iOS平台应用内支付为研究对象,介绍了其支付流程,分析了支付过程中存在的安全问题及当前存在的攻击方法,最后总结了应用内支付攻击防御思路。

Android应用内第三方支付协议的形式化分析

应用内第三方支付具有便捷实用的特点,使得众多的移动应用选择嵌入第三方支付功能,但其安全性缺乏系统全面的分析,导致支付安全难以保证.为此,对基于Android平台的五种第三方支付协议的协议流程、安全假设和安全目标进行形式化建模,并采用ProVerif对协议进行分析,分析结果表明,协议在Android平台上的实现难以抵御订单篡改、订单替换和通知伪造等攻击;其次,在测试了210个采用应用内第三方支付的App后,发现近13.8\%的App均能被成功攻击;最后,为抵御上述攻击,对第三方支付协议的实现提出了具体的建议.