敏感数据加固保护解决方案白皮书

敏感数据加固保护解决方案白皮书
目录敏感数据加固保护
•需求分析
•产品简介
•技术优势
•用户价值
需求分析
移动互联网的发展与安全是相辅相成的，随着移动互联网的飞速发展,信息安全问题愈加受到关注,移动互联网安全隐患面临着前所未有的挑战。

虽然许多移动应用都会采用一定程度上的防范措施，并对移动应用的安全起到了积极的作用，但这些安全防护措施，基本集中在移动应用程序代码的保护和移动应用运行环境的检测上，并没有对程序另一个重要组成部分-程序核心交换数据，即敏感数据（程序中常驻内存数据、网络传输数据明文阶段的内存数据、关键逻辑函数的参数-返回值数据）进行有效的保护。

恶意破解者或黑客，完全可以通过直接获取内存空间数据的方式，窃取、篡改、劫持程序的核心交互数据，造成用户敏感信息的泄露。

产品简介
产品简介
移动应用敏感信息保护系统为移动应用内存敏感信息保护提供轻量化解决方案及完整保护方案。

客户可根据应用情况随意选择。

轻量化保护方案，主要基于启明的AOP（格式转换）技术，借助AOP技术可以将程序及其使用的数据按照启明特定编码格式存储，并且加载到内存后依然私有格式存在。

集成方式简单，有效防止应用被Dump、内存扫描、爆搜等。

完整保护方案，通过私有动态虚拟机和私有动态编译器相互配合，对指令进行分段加密，而转化成虚拟机指令的数据再次进行随机加密，算法为随机生成，秘钥为一次一密，并且支持被保护数据参与运算操作。

完整保护方案提供了更加细粒度的敏感信息保护功能。

技术优势
•
覆盖全面的安全防护
对于移动应用存在的各种数据和接口提供全方位的安全防护，确保敏感数据的安全
•
应用灵活广泛
在敏感信息或数据函数需要时才调用保护机制，保证了移动应用的性能和兼容性
•
敏感信息隔离保护
私有动态虚拟机和私有动态编译器相结合，对指令进行分段加密，并对虚拟机指令进行二次加密，算法随机生成，秘钥一次一密。

用户价值
1.通过领先的技术，有效防止用户敏感信息泄露。

2.有效对内存敏感数据进行防护，保护用户的密码、账号、身份证等敏感信息。