敏感數(shù)據(jù)加固保護(hù)解決方案白皮書

1、 敏感數(shù)據(jù)加固保護(hù)解決方案白皮書 目錄敏感數(shù)據(jù)加固保護(hù)需求分析產(chǎn)品簡(jiǎn)介技術(shù)優(yōu)勢(shì)用戶價(jià)值需求分析移動(dòng)互聯(lián)網(wǎng)的發(fā)展與安全是相輔相成的，隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展,信息安全問題愈加受到關(guān)注,移動(dòng)互聯(lián)網(wǎng)安全隱患面臨著前所未有的挑戰(zhàn)。雖然許多移動(dòng)應(yīng)用都會(huì)采用一定程度上的防范措施，并對(duì)移動(dòng)應(yīng)用的安全起到了積極的作用，但這些安全防護(hù)措施，基本集中在移動(dòng)應(yīng)用程序代碼的保護(hù)和移動(dòng)應(yīng)用運(yùn)行環(huán)境的檢測(cè)上，并沒有對(duì)程序另一個(gè)重要組成部分-程序核心交換數(shù)據(jù)，即敏感數(shù)據(jù)（程序中常駐內(nèi)存數(shù)據(jù)、網(wǎng)絡(luò)傳輸數(shù)據(jù)明文階段的內(nèi)存數(shù)據(jù)、關(guān)鍵邏輯函數(shù)的參數(shù)-返回值數(shù)據(jù)）進(jìn)行有效的保護(hù)。惡意破解者或黑客，完全可以通過直接獲取內(nèi)存空間數(shù)據(jù)的方

2、式，竊取、篡改、劫持程序的核心交互數(shù)據(jù)，造成用戶敏感信息的泄露。產(chǎn)品簡(jiǎn)介產(chǎn)品簡(jiǎn)介移動(dòng)應(yīng)用敏感信息保護(hù)系統(tǒng)為移動(dòng)應(yīng)用內(nèi)存敏感信息保護(hù)提供輕量化解決方案及完整保護(hù)方案?？蛻艨筛鶕?jù)應(yīng)用情況隨意選擇。輕量化保護(hù)方案，主要基于啟明的AOP（格式轉(zhuǎn)換）技術(shù)，借助AOP技術(shù)可以將程序及其使用的數(shù)據(jù)按照啟明特定編碼格式存儲(chǔ)，并且加載到內(nèi)存后依然私有格式存在。集成方式簡(jiǎn)單，有效防止應(yīng)用被Dump、內(nèi)存掃描、爆搜等。完整保護(hù)方案，通過私有動(dòng)態(tài)虛擬機(jī)和私有動(dòng)態(tài)編譯器相互配合，對(duì)指令進(jìn)行分段加密，而轉(zhuǎn)化成虛擬機(jī)指令的數(shù)據(jù)再次進(jìn)行隨機(jī)加密，算法為隨機(jī)生成，秘鑰為一次一密，并且支持被保護(hù)數(shù)據(jù)參與運(yùn)算操作。完整保護(hù)方案提供了更加細(xì)粒度的敏感信息保護(hù)功能。技術(shù)優(yōu)勢(shì)覆蓋全面的安全防護(hù)對(duì)于移動(dòng)應(yīng)用存在的各種數(shù)據(jù)和接口提供全方位的安全防護(hù)，確保敏感數(shù)據(jù)的安全應(yīng)用靈活廣泛在敏感信息或數(shù)據(jù)函數(shù)需要時(shí)才調(diào)用保護(hù)機(jī)制，保證了移動(dòng)應(yīng)用的性能和兼容性敏感信息隔離保護(hù)私有動(dòng)態(tài)虛擬機(jī)和私有動(dòng)態(tài)編譯器相結(jié)合，對(duì)指令進(jìn)行分段加密，并對(duì)虛擬機(jī)指令進(jìn)行二次加密，算法隨機(jī)生成，秘鑰一次一密。用戶價(jià)值1.通過領(lǐng)先的技術(shù)，有效防止用戶敏感