06 二月
2017

在2016年11月開發完「問云2」之後,
有感於勒索病毒的擴散速度十分驚人,
加上自己的工作和生活需要,
所以就著手開發「大大團隊」這個應用服務。

經過這段時間的努力開發後,
「大大團隊」已經有了兩位成員:
#創意總監-協助我管理軟體專案
#資訊總長-協助我管理IT相關事宜

其實「大大團隊」已上線封測了一小段時間,
但是由於Android App尚未完成,
所以尚未在此公告正式上線!

今天是要來分享這段期間為了「大大團隊」所做的加密規劃,
因為「大大團隊」保管的資料有很多是很重要的機密資訊,
所以必須要好好做好加密的處理才行。

其實很多的程式開發者大都沒有重視到這一塊,
除了因為系統程式分工造成的原因之外,
還有是因為公司的案子總是又多又趕,
於是即便有心想做也無法好好去做。

底下就是這次我為「大大團隊」做的加密規劃,
依照圖片中的紅色圓框數字說明如下:

(1)資料庫(MySQL)
#重要資料加密後才會儲存
#重要資料取出時才會解密

(2)後台程式(php)
#PHP程式均會進行加密
#避免原程碼和加密演算被破解

(3)API (php)
#網站程式傳輸資料前會做加密
#Android和AIR的加解密方法不同

(4)Android App
#App在取得資料後才進行解密
#結合NFC機制做為身份驗證
#Android 5.0以上的系統才能使用
#方便用戶查詢帳號密碼

(5) AIR Application
#App在取得資料後才進行解密
#Windows/Mac系統均可使用
#須先安裝Adobe AIR Runtime
#「大大團隊」完整功能

由於很多人的習慣是使用免費的WiFi,
而免費的WiFi伴隨而來的便是極高的風險,
很容易被有心人士側錄到重要的資訊(透過解析WiFi封包),
這次因為要提供手機App查詢的是重要的帳號密碼,
所以在傳輸過程中都必須要經過加密,
如此就算不是使用https的連線也會很安全。

希望這篇小分享可以提醒同行的朋友們要注意資料的安全哦!!

Facebooktwittergoogle_plusmail
志文

tts.ken@gmail.com