《RMA与RIA.docVIP

RMA Rich Mobile Application RUX Rich User Experience RIA Rich Internet Application 电脑发明以来，不断加强用户的计算能力与交互能力 是保持计算机技术不断进步的主要动力 在上个世纪90年代Web的出现 在计算机用户体验的加强方面 有了革命性的意义 因此，在不断增加的网络维护成本上，刺激了研究者们开发出 RIA模型 RIA是Rich Internet Applications，富传统网络程序的开发是基于页面的、服务器端数据传递的模式，把网络程序的表示层建立于HTML页面之上，而HTML是适合于文本的，传统的基于页面的系统已经渐渐不能满足网络浏览者的更高的、全方位的体验要求了，这就是被Macromedia公司称之为的“体验问题”（Experience Matters），而富因特网应用程序（Rich Internet Applications，缩写为RIA）的出现也就是为了解决这个问题。RIA 是集桌面应用程序的最佳用户界面功能与Web应用程序的普遍采用和快速、低成本部署以及互动多媒体通信的实时快捷于一体的新一代网络应用程序 移动设备大行其道的今天，手势是一个流行词汇，那手势是什么呢？手，是人类各种创造性活动的天然工具，人们天生就会使用手的动作去表达情感，比如人们会使用握手来表示友好，聋哑人使用一套用手语来代替语言交流，这些都是手势在生活中的应用。可见自古以来手势就是一套特定的语言系统，在人的交流中发挥重要的作用。从交互上看，手势实际上是一种输入模式。我们现在在直观意义上理解的人机交互是指人与机器之间的互动方式，这种互动方式经历了鼠标、物理硬件、屏幕触控、远距离的体感操作的逐步发展的过程。 然而交互设计领域，大家普遍探讨的手势概念，是区别于传统的键盘操作和鼠标操作的 Immersive Interactivity 互动性、交互性 因为智能手机实际上是一个搭载媒体的平台，拥有重力感应器、加速器、GPS、摄像头等各种各样的拓展设备， 这样为智能手机设计 各种各样的模拟情景功能创造了可能，这在RIA 中不可能具有的 Context-Awareness 上下文感知 RMA可以利用上下文信息，提供以用户为中心的信息提示、可以说是推送 这里的上下文信息是指，可以被用于各种结构和行为特征 实体，如人物，地点，环境，或对象[39]。 例如，在移动计算，上下文可以 是用户的地理协调，天气湿度，带宽可用性，移动性特征，并且用户 偏好哪些不是很难获得与当前的智能手机[40]。智能手机使用多个 工具和技术，如加速度计，光传感器，指南针和GPS获取全面的 认识周围的环境和人[41]。语境中的RMA可以被用来适应 按照与发电的目的个人用户的功能和服务内容和表达方式 以用户为中心的上下文感知应用[42]。 比如 出去旅 Trustworthy 可靠性 在当前、智能手机极大普及的情况下，如何加强移动设备中信息安全和隐私是一大难点，通过在手机内置安全防护软件是其中一种办法，然而会降低计算的性能，产生额外的安全相关计算和控制开销。降低手机使用的流畅性，所以许多用户时不愿意安装的 但就目前爱看，手机黑客和恶意软件污染的应用都在急剧上升、 可能会泄露报包括 位置信息，上网行为，以及存储的数据 此外，现代的特点，特别是GPS和加速度计 可以通过捕捉他们的位置和凭证数据，如密码[48]威胁到用户。由于移动设备的资源不足。 因此，关键的是要保证移动用户，尤其是商业企业用户，关于安全性和 他们的隐私数据。 OpenSSL报出严重的安全漏洞，被称之为“心脏出血”漏洞。通常情况下，SSL/TLS加密用于互联网通信中，如Web、电子邮件、即时消息（IM）和一些虚拟专用网络（VPN）的通信安全和隐私保护。OpenSSL在实现SSL/TLS的加密（心跳）处理逻辑时，对于数据包中的长度域不加检查，攻击者利用这一点，获取数据包中可以达到64K内存的用户数据。使得攻击者可能从数据中获得用户名，用户密码，邮箱名，证书，私钥等隐私信息。 一、HeartBleed漏洞攻击双向存在 HeartBleed漏洞存在于OpenSSL实现TLS/DTLS（传输层安全协议）的心跳扩展（RFC6520）。 由于SSL交互双方都可以发送“心跳”请求，因此当这个漏洞被攻击者利用时，存在隐私数据在服务器端和客户端双向泄露的风险。 三、利用HeartBleed漏洞攻击Android设备潜在方式 具体的攻击流程如下： 1、黑客建立触发请求客户端HeartBleed漏洞的HTTPS攻击服务器。 2、黑客通过社会