谢林珊

移动应用在数据传输中普遍存在敏感信息明文暴露问题，主要表现为身份标识、支付信息等通过HTTP明文传输或本地缓存泄露。成因包括开发阶段忽视安全协议、客户端与服务器加密不一致及日志缓存管理缺失。通过部署TLS1.3、本地数据加密与脱敏、OAuth2.0动态令牌机制可有效提升防护能力。结合安全审计、自动化检测与应急响应机制，实现全链路数据安全管控。

明文传输；TLS1.3；数据加密；安全审计；动态令牌

[1] 徐宏伟,邱志敏.基于移动端的用户隐私保护技术研究进展[J].信息网络安全,2022,22(6):58-65. [2] 吴建民,贺文超.移动应用中用户敏感信息泄露风险与防控路径[J].软件导刊,2021,20(10):134-139. [3] 魏志刚,鲁静雅.移动互联网数据加密技术的应用与挑战[J].网络安全技术与应用,2023(3):71-74. [4] 唐绍斌,赖慧娟.基于 TLS 协议的移动通信加密机制优化分析[J].通信技术,2020,53(7):842-846. [5] 赵安宁,杨立辉.移动应用接口安全防护与加密策略研究[J].电子技术与软件工程,2022(21):152-155.

点击下载PDF