蔡文洁, 易术明, 易文清, 黄伟华, 刘海燕
(长沙医学院,信息工程学院 , 湖南,长沙 410219)
计算机和移动设备的全面普及,网络和移动设备的结合是大趋势的结果,越来越多的事务处理也开始在移动端进行,手机作为最方便的移动设备使用率越来越高,充当着极为重要的角色[1]。微信在手机软件中有着重要的地位,其有着数量庞大的用户群体,以微信为中心的众多移动互联网产物也都取得了巨大的成功。
近几年腾讯公司又推出了用完即退的微信小程序,用户在使用微信小程序时,是直接从微信客户端进入的,不用安装App,不会占用手机的存储空间,使用的是微信权限,这就为小程序的发展提供了强有力的基础,而且小程序的使用十分简单方便,Web端大部分功能在移动端都可以进行,用户的体验感更好了,这也成为了近年来移动办公的新趋势[2-3]。在微信小程序进行设计开发时,以Browser/Server(B/S)结构为软件开发的模式是当下的选择之一,其应用的计算机编程语言Java在软件开发系统中有安全性和可移植性的特点,B/S软件开发技术的成熟也让两者的关联越来越紧密[4]。
微信小程序发展中的信息安全性、软件开发效能都是研究人员需要重视的,本文对基于B/S计算机软件开发技术的金融安全微信小程序进行了深入的分析研究,分析了微信小程序的功能特点和应用系统,研究了软件开发技术,总结了B/S结构对小程序的优势,为小程序应用系统的优化提供了理论依据。
软件开发的过程是以用户的需求为基准构造应用系统中软件部分,软件开发包括需求捕捉和分析、设计、实现和测试等等。通常来说,软件开发用Java、C++和C语言等程序设计语言实现,用各种软件工具进行软件开发[5]。软件开发过程中常用到的工具如图1所示。
图1 软件开发工具种类
各类软件工具都是基于计算机的工具,这些工具可以辅助软件生命周期延长,减少手工管理方式,也让软件工程更加系统化。
一种以Web浏览器为客户端主要应用软件的网络结构模式就是B/S结构。B/S模式下的客户端被统一,其结构模式把系统功能的核心部分转移到了服务器上,此模式让系统的开发、维护和使用变得更加简单便捷。而B/S架构作为Client/Server(C/S)架构的改进,也可以说是3层的C/S架构[6],每层的构成和性能如图2所示。
图2 B/S架构组成
B/S架构利用的是不断发展和成熟的浏览器技术,在常用的浏览器中实现了原来专业或专用软件才能实现的各种效能,是一种新的软件系统构造技术,其工作模式是浏览器请求,服务器响应,即用户通过浏览器对分布在网络平台的服务器进行请求访问,此访问是由服务器进行请求处理,并将处理结果和信息数据反馈回用户使用的浏览器,其他的数据加工等都是网页服务器完成。现今软件开发的主要结构模式是B/S结构和输入在操作系统的浏览器的开发模式[7]。
微信小程序是一种创新型应用,此应用不需要使用者下载安装就可以使用,是一种只需要用户扫一扫或搜索一下就可以打开的应用,实现了应用“触手可及”的梦想。自微信小程序上线以来,就在数量庞大的微信用户群体中传播开来,以多元、便捷等特点迅速发展并参与到人们生活的各个方面,如小游戏、地铁、公交服务等等。在用户应用这些小程序时用户数据需要进行授权,又因为微信也有用户数据的权限,因此小程序的授权十分简单,这就让人们对小程序的接受程度越来越高。也正是因为微信小程序在各方面的优越性,现在小程序的使用已经成为移动办公的新趋势[8-9]。
用户在使用微信小程序时,会收集获取使用者的用户数据,因此微信小程序在推广应用时要坚持“必要+合理”的基本原则。必要是在小程序的某些具体业务必须使用用户数据时,小程序的开发者才可以获得用户的授权;合理是开发者获取的用户信息必须是业务中要用的且不能超过业务需求要的信息范围。这也就是说在小程序的设计应用中,我们要十分注重各方面的数据安全性,提高一种自我信息保护的意识,尤其是个人的金融安全[10]。
正是因为信息化世界的发展,人们拥有的个人移动端,即手机中含有了个人的大量资料信息,各种应用程序的安装注册让个人的信息传输到了网络系统中,从而增加了获取用户信息的渠道。由于微信小程序的快速发展,微信中银行卡的绑定、电子支付的使用和发展也让人们越来越认识到个人信息和金融安全的重要性,这不仅仅是个人隐私的被窥视,个人信息的被窃取,也会使得个人发生经济损失的情况。
本文研究了微信小程序中存在的隐患和小程序开发时的软件开发模式,分析研究了其中的优势和存在的问题,探讨微信小程序的未来前景和发展。
微信小程序的优势和各项功能总结如表1所示。
表1所描述的微信小程序的功能和优势都是其能够快速发展,拥有大量用户的原因,这些功能和优势减少了使用者的移动设备负担。
表1 微信小程序的功能和优势
总的来说,微信小程序的开发让人们的生活更加便捷,随着信息技术和网络技术的发展,微信小程序在移动端设备对人们生活的影响也将越来越多,在使用微信小程序时,我们也不能因为其强大的功能和突出的优势就丢失了自我信息保护的意识,正是因为微信小程序对生活全面的影响,我们更要注意小程序使用时的安全性。
基于Web的B/S结构有着众多的优势所在,如表2所示。
表2 B/S结构的优势
如表2所示,B/S结构在开发应用时多方面有一定的优势,这些优势让B/S模式在近几年的软件开发中成为主流模式。
虽然B/S结构在软件开发中有着许多的优点,但是其中也难免有一些缺点,又因为B/S结构是在C/S结构上的改进版,所以B/S结构的缺点很少。在实际应用中存在的最大的5点就是通信开销比较大、系统和数据的安全性比较难保障。这也就是说基于B/S结构的用户群体对信息数据安全的掌控比较弱,在使用这个结构进行开发时,安全和访问速度都要经过多重考虑,这才能让其发展更加顺利。
用B/S模式进行软件开发是以浏览器的形式和用户群体打交道为基础点的,在设计时需要注重的是客户端访问请求数据库的方法。B/S构架在客户端中安装了Web浏览器,是用户输入询问请求和显示请求答案的交互界面,这也是Web数据库的访问技术。表3是Web应用系统和数据库系统连接方式的分类。
表3 Web应用系统与数据库系统的连接分类
如表3所示,通过浏览器访问数据库的渠道分为了好几种形式,这些方式都是由于技术的高速发展形成的,在不同的时期有着不同的主流方式,在开发Web应用程序时,需要选择合适的方法才能完成软件开发。
在无线网络普及的当下,基于B/S结构的软件开发是主流选择,现今有着众多用户的微信小程序更是其中的代表。在基于B/S结构进行微信小程序的应用开发时,为了用户数据的安全性,我们在使用B/S结构进行软件开发时要进行用户数据的加解密技术,如图3所示。
图3 应用系统中信息数据加解密过程(A:DES/RSA控件加解密;B:数据加密)
图3是现在实际应用系统中,采用的加密和解密控件及其过程。这项技术在数据保护方面取得了一定的成果,对保护微信小程序的安全性和其他性能是非常有效的措施。
微信用户在通过扫一扫或者搜索到的微信小程序进行事务的操作请求时,需要保证用户的访问和权限授予的安全性,换句话说就是,每个不同功能的小程序获取的用户授予权限也是不同的。小程序用户请求发送过程中,数据是在网络中进行传输的,在此过程中,要保证用户数据信息和个人资料信息的安全,防止信息被人恶意窃取和更改。因为微信小程序是基于微信软件在用户中使用的,微信中含有大量的用户信息,包括个人隐私信息和经济信息,在用户个人数据丢失时,用户的隐私将被侵犯,金融安全也将受到威胁,甚至造成经济损失的后果。
因此,除了在数据方面的安全性手段,还需要考虑在系统网络级和操作系统级上的安全性,如图4所示。
图4 网络和操作系统的安全性
图4是在数据加密方式之外的安全性提高的方式,这样全方位地进行安全措施的实施、方法间相互弥补和完善可以最大限度地排除应用软件的安全漏洞,保证强可靠的安全体系。如现在常用的实名认证和人脸识别技术,特别是在进行金融交易时,除了验证码和密码的操作,小程序中人脸识别技术的加入更是有效地提升了用户使用时的金融安全。
通过微信小程序将系统PC端的功能转移到移动端,使得应用功能能够随时改变位置,方便了用户使用,让用户对数据信息的请求更加简便快速,而且小程序和B/S结构的优点是在相互结合中被放大,加快了微信小程序在移动端中的发展。然而,应用系统中协议是无记忆性的,Web应用程序以及数据库结合是动态创建的。微信小程序界面和数据分布情况及远程操作情况,会让数据在请求时出现不完整或者不一致的情况,而且通过浏览器的应用程序以及数据访问的安全性问题也是其中的要点,这些都是作为商业运行的微信小程序在开发时需要注意的问题。因此,在基于B/S结构进行计算机软件开发时,我们要考虑B/S结构和微信小程序中有可能会出现的问题,对B/S结构进行一定程度的改进,消除了两者间的缺陷问题。
本文探讨学习了移动端基于B/S结构软件开发的微信小程序,重点分析了B/S结构的理论、优势和发展,研究了微信小程序自开发以来的应用优势和发展,以及用户在使用小程序时的数据信息安全问题,尤其是金融安全。微信小程序应用范围越来越广,使用人数越来越多,于是,金融安全成了我们必须要重视和解决的问题之一,当这个问题解决后,微信小程序的应用会得到更快速的发展。移动设备和信息化的发展让微信小程序的发展更加迅速,也为小程序的发展带来了更多的可能,微信小程序中出现的小瑕疵也会在不断更新的软件开发技术中被解决,从而为微信小程序的改革和发展内容带来新的未来。