敏感数据加固保护
需求分析
移动互联网的发展与安全是相辅相成的,随着移动互联网的飞速发展,信息安全问题愈加受到关注,移动互联网安全隐患面临着前所未有的挑战。虽然许多移动应用都会采用一定程度上的防范措施,并对移动应用的安全起到了积极的作用,但这些安全防护措施,基本集中在移动应用程序代码的保护和移动应用运行环境的检测上,并没有对程序另一个重要组成部分-程序核心交换数据,即敏感数据(程序中常驻内存数据、网络传输数据明文阶段的内存数据、关键逻辑函数的参数-返回值数据)进行有效的保护。恶意破解者或黑客,完全可以通过直接获取内存空间数据的方式,窃取、篡改、劫持程序的核心交互数据,造成用户敏感信息的泄露。
产品简介
产品简介
移动应用敏感信息保护系统为移动应用内存敏感信息保护提供轻量化解决方案及完整保护方案。客户可根据应用情况随意选择。轻量化保护方案,主要基于启明的AOP(格式转换)技术,借助AOP技术可以将程序及其使用的数据按照启明特定编码格式存储,并且加载到内存后依然私有格式存在。集成方式简单,有效防止应用被Dump、内存扫描、爆搜等。
完整保护方案,通过私有动态虚拟机和私有动态编译器相互配合,对指令进行分段加密,而转化成虚拟机指令的数据再次进行随机加密,算法为随机生成,秘钥为一次一密,并且支持被保护数据参与运算操作。完整保护方案提供了更加细粒度的敏感信息保护功能。
Copyright ? 和记 版权所有 京ICP备05032414号 京公网安备11010802024551号