敏感數據加固保護
需求分析
移動互聯網的發展與安全是相輔相成的,隨著移動互聯網的飛速發展,信息安全問題愈加受到關注,移動互聯網安全隱患面臨著前所未有的挑戰。雖然許多移動應用都會采用一定程度上的防范措施,并對移動應用的安全起到了積極的作用,但這些安全防護措施,基本集中在移動應用程序代碼的保護和移動應用運行環境的檢測上,并沒有對程序另一個重要組成部分-程序核心交換數據,即敏感數據(程序中常駐內存數據、網絡傳輸數據明文階段的內存數據、關鍵邏輯函數的參數-返回值數據)進行有效的保護。惡意破解者或黑客,完全可以通過直接獲取內存空間數據的方式,竊取、篡改、劫持程序的核心交互數據,造成用戶敏感信息的泄露。
產品簡介
產品簡介
移動應用敏感信息保護系統為移動應用內存敏感信息保護提供輕量化解決方案及完整保護方案??蛻艨筛鶕们闆r隨意選擇。輕量化保護方案,主要基于啟明的AOP(格式轉換)技術,借助AOP技術可以將程序及其使用的數據按照啟明特定編碼格式存儲,并且加載到內存后依然私有格式存在。集成方式簡單,有效防止應用被Dump、內存掃描、爆搜等。
完整保護方案,通過私有動態虛擬機和私有動態編譯器相互配合,對指令進行分段加密,而轉化成虛擬機指令的數據再次進行隨機加密,算法為隨機生成,秘鑰為一次一密,并且支持被保護數據參與運算操作。完整保護方案提供了更加細粒度的敏感信息保護功能。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號