首页 > 传媒 > 关键词 > 极光开发者大会最新资讯 > 正文

极光开发者大会重点摘录:极光产品总监张希谈一键认证产品

2018-11-27 10:24 · 稿源:站长之家用户投稿

张希,2014年加入极光,极光企业级IT服务领域的资深专家。先后参与了极光开发者产品线中JPush及JAnalytics的开发、技术支持及产品研发等工作,对于如何利用极光的各种开发者产品帮助开发者降低开发难度、完善产品功能、提升运营能力有着深刻理解。

张希.gif

在11月17日的极光开发者大会上,张希携极光开发者服务的全新产品——极光认证正式亮相,并带来了《极光开发者为安全站岗》的主题演讲。 

他的演讲主要包含以下四方面内容:

1.  验证码的发展

2.  验证码能解决哪些问题

3.  验证码是否安全

4.  极光认证如何解决这一问题

一、认识一下CAPTCHA 

1.gif

这个英文单词是一个缩写,读出来是CAPTCHA,中间的t不发音,翻译过来是完全的自动化的公开图灵测试。那么图灵测试是做什么的呢?它是用来分别是电脑还是人在操作。目前来看,很多反作弊的领域都用了这个功能。CAPTCHA的发明者路易斯•冯安,是一个企业家和计算机科学家,也是卡内基梅隆大学计算机科学系的副教授。同时他也创立了reCAPTCHA公司,并于2009年将这家公司成功出售给谷歌。 

接下来我们看他所做的产品雏形最终衍生出来的所有的产品形态。中间这个图至今还在延用,它在谷歌所有的产品线上做人机验证的测试。虽然说在国内用谷歌是不太合适的一件事情,现在都在反对,但是我估计很多从业者应该都是见过这个东西的。

2.gif

第一个图是我们经常收到短信验证码的收件箱的通知图,还有一个最近衍生出来的通过拖动划块完成拼图做的一个人机验证,最终它达到的目的是识别人还是计算机。 

二、验证码的发展  

3.gif

这张图是一个密保卡,我不知道大家有没有接触过这种产品。在2000年-2010年之间,如果有玩过魔兽世界这款网游的,尤其是网易代理的时候,大家应该人手一个密保卡,输入横坐标纵坐标指定的一个位置,然后来验证是不是你这个帐户绑定的那张密宝卡,从而达到你在网络游戏中的资产安全。

当时在网络银行,这种密保卡是最主要的二次验证的一种方式。之后密保卡升级成了u盾。最后一张是名极一时的12306最开始创立的一种验证码形式,是一种图像识别的验证码。 

三、验证码主要解决的问题 

极光开发者生态:极光认证 (4).gif

首先第一个问题就是计算机安全,也就是CAPTCHA所解决的主要问题。用来辨别人还是计算机从而保护计算机操作上的一些安全,防止自己的api不被恶意盗刷,或者是自己的用户系统不被盗刷,也是现在反作弊领域主要用的一种方式之一。 

第二个就是财产安全。像刚才介绍的密保卡,或者是网银的u盾也好,这些本质上是除密码之外,我们所使用网络转帐时候做的二次认证的一个方式,它所解决的问题是财产安全的问题。 

第三个就是信息安全。现在大家人均手机上应该有至少20款app,基本上每一款app都有帐户登录的功能。为了安全起见,我们肯定会为每一个app或者邮箱系统设立独立的密码。在这种安全的使用方式之下会导致我们可能经常忘记登录密码,通常找回密码的方式肯定是需要做一个自己的手机号码的验证码发送,给这个app证明是我自己在重置我的用户名和密码,在这种情况下验证码保障的是个人在网络上的信息安全。 

四、验证码带来的问题 

极光开发者生态:极光认证 (5).gif

咱们来看一下最近经常有一些突发的新闻。总体的过程基本上就是手机收到一堆验证码,收到一堆转帐提醒,提示自己的支付宝帐户被掏空。我们来简单的复盘一下整体的过程,经常看到新闻有报道,但是可能有些人不太明白最终是一个什么事情。首先要引入一个大家可能会听说过的一个概念,也就是GSM短信嗅探。如果攻击者想在你的手机上盗走你的财产的话,首先基本上流程是这样的,首先他要假设一个2G伪基站在你附近,通过信号干扰器将你的手机从现在经常会用的4G或者是3G强制降级至2G,让手机信号连接到自己的伪基站上。 

这种情况下其实这个攻击者已经完全掌控了你的手机,掌控的是哪一部分呢?就是你手机上所有的app,他能通过手机号跟验证码执行操作。这个是非常可怕的,因为我们现在对手机号跟手机验证码功能的依赖是非常强的。 

那么安全是一个相对的安全吗?我们看一下攻击者的犯罪成本,首先GSM协议漏洞。我认为这本身不是漏洞,因为本身规则上面短信就是明文传输的,它的安全保障是靠协议的安全去保障,基于第一点看第二点,GSM协议其实已经被开源实现,在所有的开源社区上大家应该都能找到相关的代码,这也意味着第一点所谓的协议安全基本上已经不存在了,当然实际上要实现开源的东西还是有一点点困难的。 

接下来看一下网络上推荐的保护做法: 

第一种说尽可能更换4G手机,提升手机防御等级,增加攻击难度。实际上作案者或者是攻击者可以通过干扰器让你的手机从4G强制降级到2G的。这种方法虽然在日常生活中能有一定的保障,但是实际上效果不是特别的好。 

第二种是平时保护好个人信息,包括身份证号、银行卡号等敏感信息。 

第三种是关闭手机移动信号,只用家用的办公室等的安全WiFi上网,这一点我认为有其不便利性。 

最后一点我认为是最有用的,睡前要关机或者设置飞行模式,让手机无法接收短信,为什么说是最有用的。因为我们回头去看一些新闻,包括我的资金被非法转移的一些新闻收到验证码,它的作案时间都是在晚上,因为夜间攻击者是有一个完整的作案时间。让你在不被发现或者不在中途干扰操作的情况下能够实行所有的犯罪手段,所以说睡前关机或者设置飞行模式是一个非常有用的建议。 

当然以上这些建议是针对终端用户来讲。但是对于开发者来讲,我们还能做什么来保障我们的用户的信息安全? 

五、极光认证能做什么? 

极光认证JVerification整合了三大运营商的数据网络网关认证能力,为开发者提供了检验用户提供的手机号码和本机SIM卡号码是否一致的一个功能,优化用户本机认证体验。极光认证是极光开发者业务产品线的第六个产品。 

极光开发者生态:极光认证 (6).gif

我们来简单看一下整体的一个业务流程,也就是大家输入手机号码、发起号码认证、完成登录注册和一些相关的功能。通过极光认证,由用户输入手机号码,由app向SDK发起向运营商取号的请求,拿到取号单,这些完整的过程都是有数据加密的。取号之后再拿结合出来的整体数据包,包括用户的手机号码和从运营商取到的密文运营商去完成认证过程,最终完成注册和登录,或者是一些相关的操作。如果认证失败,开发者也可以选择在自己的app添加一些相关的交互,去转制传统的短信验证,让整体的交互流程变的更顺畅。

极光开发者生态:极光认证 (7).gif

下面我们再来看一些基础的应用场景。极光认证到底能为开发者带来什么?首先它能满足我们所能想到的三个场景,本机号码登录注册和二次认证相关的。理论上现在我们所用的所有的验证码的场景其实都是可以被这个产品所替代的,那它有什么好处?第一点安全性高,第二点用户体验好。 

我们来仔细讲一讲为什么说安全性高。首先认证这个产品,运营商为什么要绞尽脑汁想提供这种能力,为什么要给极光这种能力让极光帮助开发者解决这个问题,这是我们刚才所讲到的验证码的安全问题。 

第一点就是为什么说安全性高,我们现在所有的数据包括从运营商拿到的数据、给运营商的数据都是通过高强度的加密算法、加密传输的。第二点,它的开发本来就是替代传统的验证码,来避免之前所说的短信带来的一些安全上的威胁,所以最终来看它目前来看是相对安全的一个产品。

极光开发者生态:极光认证 (8).gif

为什么说用户体验好?我们来看两个流程图,第一个是传统的短信验证的流程图。首先我要用短信验证,要在app上输入手机号码,开发者服务器收到这个请求后,会给这个手机号码发一个验证码。当然开发者服务器中间还存在生成验证码的过程,存在存储问题等。之后这个请求会发到短信平台,从短信平台再到运营商,由运营商发验证到用户的手机,用户看自己的手机信箱读到验证码,输入app,再到开发者服务器,再回来,来完成整个的认证流程。 

然后来看一下极光认证缩减之后的流程,app只需要经过从自己的开发者服务器,到极光服务器再到运营商的过程。为什么一定要过极光服务器呢?因为运营商目前对于认证的能力,只对极光这种服务提供商开放,这个是必经的路径。最终极光认证系需要经过四个流程,比起传统的短信验证,压缩了很多时间。 

我今天的分享就是以上这些。很感谢大家今天来参加极光开发者大会,谢谢。 

关于极光

极光(纳斯达克股票代码:JG)成立于2011年,是中国领先的移动大数据服务平台。极光专注于为移动应用开发者提供稳定高效的消息推送、即时通讯、统计分析、社会化组件和短信等开发者服务。截止到2018年9月份,极光已经为36.9万移动开发者和99.1万款移动应用提供服务,其开发工具包(SDK)安装量累计近174亿,月度独立活跃设备近10.3亿部。基于海量数据和洞察积累,极光已将业务拓展至大数据服务领域,包括精准营销(极光效果通)、金融风控、市场洞察以及商业地理服务(极光iZone)。极光将继续借助人工智能与机器学习为移动大数据赋能,致力于为社会和各行各业提高运营效率,优化决策制定。 

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • Ohayoo举办开发者大会,将投入一亿开发者生态专项基金

    近两年,休闲游戏爆发力十足,释放出新的增长潜力。移动数据监测平台Adjust指出,从 2019 年Q4 到 2020 年Q1,中国休闲游戏用户时长增幅超300%;易观数据显示,中国休闲游戏用户月活跃用户规模已突破 4 亿。游戏开发者如何在市场蓝海中运筹帷幄,决胜千里? 9 月 21 日,Ohayoo开发者大会在上海成功举办,此次大会从游戏开发者痛点出发,聚焦移动游戏行业最后一波红利——“移动原生休闲游戏“赛道的发展,解读Ohayoo平台从研发立项?

  • 让产品安全可信赖丨2020 OPPO开发者大会安全专场

    9 月 24 日,2020 OPPO开发者大会安全专场在线上举办。OPPO安全团队带来覆盖软件系统、应用产品、IoT等多个领域的安全内容分享,通过在不同领域的安全建设,维护全体开发者与合作伙伴的利益,并持续为用户提供可信赖的、安全的产品。 OPPO安全为开发者生态保驾护航在过去的一年,OPPO安全团队累计拦截攻击超过 3000 亿次,相当于每秒抵挡 9500 次攻击,打击黑灰APP超过 500 款,有利地保证了全体开发者和与合作伙伴的利益。以上成?

  • 2020 OPPO开发者大会应用服务专场,全面赋能生态合作伙伴

    9 月 24 日,2020 OPPO开发者大会应用服务专场在线上召开。应用生态和服务生态作为OPPO互联网服务的两大业务,在本次专场为开发者带来了移动服务平台和一站式接入服务,进一步携手开发者,一同为用户提供更优质的应用产品和快捷使用服务。 OPPO应用生态稳定增长,为开发者提供覆盖产品全生命周期的解决方案OPPO应用生态稳定增长,月活跃用户超过3. 3 亿,日分发量超过 17 亿次。同时,海外业务增长迅猛,海外软件商店的月活跃用户?

  • 2020 OPPO开发者大会游戏专场,正式发布云游戏

    9 月 24 日,以“智融合 共未来”为主题的2020 OPPO开发者大会在线上开启。其中,游戏专场备受行业开发者关注。在游戏专场,OPPO游戏面向传统游戏、小游戏、云游戏等类型的开发者,带来覆盖开发适配、产品运营、营收变现、出海等维度的赋能,旨在携手游戏开发者,共同推进行业发展,为用户呈现更多高品质的游戏产品。 国内游戏联运,多维度赋能游戏产品运营目前,OPPO游戏月分发量超过 7 亿,游戏月活跃用户突破1. 1 亿,累计付费?

  • 2020 OPPO开发者大会云与IoT专场:开放共赢的行业解决方案

    9 月 24 日,2020 OPPO开发者大会(ODC20)在线上举办。大会设置主会场和七个专场,包括有应用服务专场、云与loT专场、技术能力开放专场、游戏专场、商业专场以及内容生态专场和安全专场等。在云与loT专场,OPPO带来实时高清视频体验的视频云解决方案、HeyThings IoT平台在万物互融下的生态赋能。 OPPO视频云:实时高清的视频体验解决方案随着5G时代的到来,视频行业呈现多元化的发展趋势,依托于视频技术的行业越来越多,包括电商直

  • 2020 OPPO 开发者大会召开,全新 AIUnit 与 FusionUnit 开放引擎亮相

    9 月 24 日,2020 OPPO 开发者大会正式召开,全新 ColorOS 11 正式发布,秉承「创造无边界」的理念,为用户带来更加丰富精彩、多端互融、安全便捷的全场景体验。大会中,OPPO ColorOS 设计总监陈希宣布,OPPO 系统能力开放引擎进一步扩大到七个,增加 AIUnit 与 FusionUnit,帮助开发者在移动端部署 AI 算法,同时实现手机与其他设备快速、稳定、低延时协同,在智能化、多设备、多场景等方面,将 OPPO 的系统能力全面开放,与开发?

  • 2020 OPPO开发者大会:融合共创,打造多终端、跨场景的智能化生活

    2020年9月24日,2020 OPPO开发者大会(ODC20)在线上举办。大会以“智融合 共未来”为主题,OPPO正式发布了ColorOS 11、启能行动2.0和HeyTap健康平台,并持续探索互联网生态的开放与融合,以及如何提供更优质的服务。OPPO是一家服务全球、软硬服一体的科技企业 目前,OPPO已经覆盖手机、IoT设备、软件平台和互联网服务等多元业务,为用户提供了包括个人娱乐、家庭家居、运动健康等多个场景的硬件产品和软件服务。正如OPPO创始人兼首?

  • 2020 OPPO开发者大会内容生态专场:打造万物互融的智慧媒体平台

    9 月 24 日,2020 OPPO开发者大会线上开启,内容生态专场作为七大专场之一,备受内容行业关注。OPPO内容生态团队基于目前的流量量级和用户量级,与内容创作者、内容机构等生态合作伙伴,共同探索和尝试未来发展机遇,并带来“内容即场景——打造万物互融的智慧媒体平台”的专场分享。内容即场景——打造万物互融的智慧媒体平台当前,OPPO内容生态整体的月活用户超过2. 8 亿,每日的内容曝光次数超过 100 亿次,其中视频矩阵月活超?

  • 赋能科技时代百业发展,AIIA2020人工智能开发者大会启幕

    人工智能作为引领科技革命的重要驱动力,已经越来越成为国家战略规划和行业瞩目的热点,开源开放更是成为全球人工智能发展的趋势之一。 9 月28—— 29 日,以“开源 开发 开放”为主题的AIIA2020 人工智能开发者大会在北京成功举行。大会依托我国科技创新中心建设的主阵地,通过聚合行业翘楚和权威声音,连接政经产学研的创新资源,推动人工智能产业为后疫情时代赋能百业注入强大力量。AIIA2020 人工智能开发者大会现场此次大会由

  • 关于鸿蒙 2.0,那些开发者不知道的一切

    鸿蒙操作系统在推出一年后,鸿蒙 2.0 操作系统如约而至。在 9 月 10 日的华为 HDC 大会上,华为正式开放鸿蒙 HarmonyOS 2.0 源码,并对业界展示了其在商用落地和生态构建的进展,业界开发者对鸿蒙操作系统的全局有了更加清晰的认知。

  • 腾讯安全天御亮相2020AIIA人工智能开发者大会,内容识别能力再获权威认证

    伴随着新一代人工智能技术跃升为产业升级战略性技术,AI与作为产业发展底座的安全之间的连接与融合,成为各行业关注的焦点。9 月 28 日- 29 日,AIIA2020 人工智能开发者大会在北京召开,行业顶尖专家和前沿创新资源荟萃一堂,致力为人工智能的持续发展吸纳更多支撑动力。在 9 月 29 日举办的内容安全分论坛上,腾讯安全天御内容识别服务系统V5. 0 凭借其在内容识别服务方面的功能优势与模式创新,成功获得由中国人工智能产业发展?

  • 飞桨开发者图鉴 | 故事,要从一场失恋说起…

    从输出第一行程序代码“Hello World”开始,或许每个开发者的心中就种下了一颗“改变世界”的梦想种子。每个人想象中世界的模样并不相同,但是在飞桨开发者社区有一群开发者,他们理想中的世界充满了爱与美好。作为开发者,他们将技术转化为公益力量,在环境改善、医疗卫生、野生动物保护等领域发光发热。今天我们要讲的,就是几个关于善意的开发者故事。“失去了爱情”,却因代码收获了友谊张弘基和曹志浩相识于飞桨社区的一个野?

  • 华为HMS生态新沃土与开发者一起点燃HMS之火

    华为HMS生态在全球范围内高速增长,现在已经跃居全球第三大移动应用生态。全面开放的华为HMS生态,就是华为为全球开发者提供的新沃土,全球的开发者都可以加入HMS生态,与华为一起点燃HMS之火,闪耀满天繁星。壹观察功能介绍 《壹观察》创始人为国内知名科技媒体人宿艺,原搜狐科技通信主编,原阿里巴巴互联网汽车项目整合营销负责人。长期关注智能硬件、通信、新零售、人工智能、智联网汽车、智能家居领域的深度报道,现担任多家?

  • 除了iPhone12,你关注到这些开发者/推广人需要关注的事了吗?

    ​北京时间 10 月 14 日凌晨 1 点,苹果今年的第二场秋季新品发布会正式拉开帷幕。从发布会的内容来看,苹果今年的保密工作做的比较放松,所发布的产品与此前网上盛传的预测信息基本一致,iPhone12 成为了本次发布会的绝对主角。接下来就用几个关键词带你迅速了解本次发布会重点信息~

  • 微软硬核向iOS、安卓开炮:承诺不会向Windows开发者收取高额税

    苹果、谷歌都已经摆明了自己的太对,iOS、Android系统会强制向开发者收取30%的税费,这是没有任何让步的余地。对于上述两大巨头行为,微软站出来承诺,不会因为开发者选择的应用内支付系统而在

  • Java 2020:使用者近 680 万,中国开发者占比最高

    ​为了庆祝 Java 25 周年和 Java 15 版本的发布,JetBrains 从多个来源收集了数据,以查看该语言当下的发展状态。首先,他们对大多数 Java 开发人员的区域分布进行了调查。据市场研究和分析团队的开发者估计模型指出

  • Chrome Web Store支付系统停用 谷歌推荐开发者尽快迁移

    Chrome Web Store 支付系统现已被谷歌放弃,并将会在未来几个月内关闭。对于目前仍使用该支付系统的开发者,谷歌已为其提供了多种替代支付方案,并推荐近期内迁移到其他支付系统中。

  • 华为HMS发布华为应用市场快应用2.0服务于用户与开发者

    互联网发展至今,已来到万物互联时代。华为于近日举行以“成就创新、编写未来”为主题的华为开发者大会AppGallery Connect &快应用论坛,会上华为就HMS的AppGallery Connect服务能力作了详细介绍,除此之外华为HMS在会上还发布了华为应用市场快应用2.0,以及宣布AppGallery Connect研习社正式上线。华为HMS应用市场平台产品负责人提出愿景:随着5G的全面部署,AI技术的发展,更多的设备将连接到网络中,由此衍生出的大量细分场景和

  • 极光:8月新兴车企智能汽车app DAU榜单, Tesla登顶

    极光(Aurora Mobile, NASDAQ:JG)发布《 2020 年中国智能汽车行业研究报告》,从智能汽车行业概述、智能汽车app整体运营情况、智能汽车厂商案例分析、智能汽车app发展趋势等方面洞察 2020 年中国智能汽车行业。极光观点:1. 今年 8 月,智能汽车app用户月活规模达636. 49 万,同比增长76.6%;2.8 月新兴车企智能汽车app DAU榜单, Tesla登顶;3. 今年 8 月,蔚来app MAU规模达 20 万,小鹏汽车app MAU突破 10 万,理想汽车app MAU达4

  • 苹果向开发者提供了新的App Store二维码营销工具

    为方便开发者创建带有 App 图标和短网址的二维码,苹果已经提供了新款 App Store 二维码营销工具。使用的方法也很是简单,开发人员只需在推广页面上输入 App 的 URL,然后便可轻松生成嵌有短网址信息和 App 图标的二维码,下图就是《Shazam》音乐发现应用的一个示例。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签