超级会员免费看
一、案例概述
随着移动互联网的快速发展和智能手机的普及,移动金融客户端的应用管理已经进入“大运营”时代。在这个时代,移动金融客户端的生命周期不仅仅是开发、发布和维护,更涉及到全面的运营管理,以实现合规管理可持续化,实现客户体验最优化,实现运营价值最大化。
(一)大运营架构
民生银行移动金融客户端大运营架构整体分为技术和安全两个层面。在技术架构方面,重点加强运行环境风险监控、性能监控以及可用性监控,确保应用程序稳定运行、提供高质量用户体验;在安全架构方面,通过安全基座实现能力预置,并创新性提出了以终端设备TEE可信执行环境为信任根,终端威胁感知服务为执行点的新型安全架构,建立自下而上的安全风险控制策略。
民生银行移动金融客户端采用Hybrid技术架构,结合了原生应用和Web应用的优势,通过定制浏览器内核作为WebView的底层引擎,解决Android系统原生自带的系统内核组件本身的局限性,包含碎片化问题、功能缺失、稳定性不可控、漏洞修复无法及时覆盖等问题,实现跨平台开发的同时保持高性能和丰富的功能。
图1 终端设备安全架构
民生银行安全架构分为两层,在TEE层主要实现TEE基础TA的构建以及TEE可信服务的封装,基础TA提供了原子化的能力,如加密、标识、采集、指纹人脸等。TEE可信服务层根据业务需求和风控
订阅专栏 解锁全文
扫一扫
301
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
