恶意攻击者对设备中的固件进行提取、逆向工程分析,还原出硬编码在代码中的密钥
应用场景
移动互联网行业技术刺激了新一轮的移动需求,移动应用数量的持续增加,致使黑灰产业也转向移动端,移动应用开发也面临着更加复杂多变的风险
密钥被窃取
终端数据窃取
当客户端密钥被盗取后,攻击者就可以利用密钥对数据包进行数据签名,冒充合法客户,欺骗系统,非合法获取数据
应用二次打包
攻击者恶意篡改代码及资源文件,进行盗版或植入广告等二次打包和重签名行为
运行不可信环境
应用运行在重打包、调试、hook、模拟器、多开、root/越狱等恶意环境下
产品功能
安全白盒加密SDK是一款微移动应用客户端提供全方位加密保护的安全产品。保护移动客户端与服务端数据传输安全、移动客户端数据存储安全、移动客户端运行时安全
白盒加密
用复杂数学算法和庞大的Lookup Table取代密钥,解决密钥泄漏风险
网络数据防伪造
自动对客户端发出的数据加签,保证服务端接收到的数据真实性
设备绑定
加密数据设备绑定,能够提供一机一密的安全性
重打包防护
绑定签名和包名,防止盗版、广告插入、恶意代码注入等重打包行为
静态分析防护
对抗apktool、dex2jar等常用逆向分析工具
动态攻击防护
多维度实时监测进程调试、代码注代码hook、内存篡改等攻击手段
核心优势
强大的安全对抗能力
SDK使用虚机技术自我保护,运行于隔离的安全环境,同时集成防调用、防注入等多种安全技术
支持App包名、签名校验,更加有效防止App重打包运行,高强度恶意环境校验,支持检测调试、 hook、模拟器、多开、root/越狱等恶意环境
全平台多算法支持
平台覆盖广,支持Android,iOS,Java,Node.js,Python,C++,PHP多平台接入
算法多样,支持AES、RC4、XXTAA、国密3、国密4等算法,Random顶象随机算法适应于各种随机场景
动态白盒技术
加解密密钥信息无痕融入到加解密算法之中,加密数据与设备绑定,实现一机一密的超高安全性
密钥白盒加密系统可以释放固定密钥管理所需要投入的资源
微信公众号
微信视频号