摘要:近年来,移动通信技术的飞速发展,无线网络带宽的不断提高,移动终端的处理能力也越来越强,越来越多的移动APP应用程序也如雨后春笋一般出现在移动终端上,移动支付类APP应用也在2013年开始普及,标志着移动APP应用已正式步入人们的日常生活中。 |
人们在享受移动APP应用程序带来生活便利的同时也承担着互联网中各类的风险,如移动APP应用版权问题、身份鉴别问题、终端数据安全问题等,针对这些安全隐患,本方案主要介绍龙脉科技的蓝牙版权保护加密锁Smart X7产品,以无线通讯技术为基础,结合高强度智能卡安全芯片,实现移动APP应用程序的高强度保护,有效解决了移动终端软件安全问题。
一、 需求分析
芯片成本的降低和技术的发展,催生了各种移动终端设备诞生,同时也导致了各种软件盗版侵权的事件发生,传统软件防盗版主要是通过逻辑电路判断以及代码移植技术解决PC端的软件版权不被侵害,而目前移动设备逐渐普及,主要以智能手机、平板电脑、移动PDA为代表,市场缺乏针对移动设备上的应用版权保护,用户在使用移动设备上的移动应用时面临各种各样的风险,如使用金融类移动APP应用时如何防钓鱼软件、经销商销售的应用APP软件如何不被破解、医疗隐私APP应用如何防泄密、单位内部涉密APP应用时如何防止随意安装随意使用等问题,都是迫在眉睫需要解决的问题。
终端用户使用无线移动设备通过网络访问应用进行业务操作,主要存在以下安全隐患:
Ø 手机网游
手机网络游戏正在成为移动互联网行业最热门的创业领域,也是目前国内移动互联网领域最主要的盈利模式。许多热门游戏,目前都面临比较严重的外挂攻击和威胁,会严重影响到产品的用户平衡性;从而游戏收益减少;知识产权被侵权;品牌美誉度下降等等。
Ø 手机银行
手机银行(银行App客户端)正迅猛发展,与其他电子银行手段一起成为银行服务体系中重要的参与主体。然而银行移动App程序本身的安全和移动应用数据的安全性,对很多银行来说,仍然还有很多未知的挑战。
Ø 移动电商
电商公司保存了大量的用户个人信息和财务信息,一些大型电商的用户账户内甚至存有大量的资金或代金券,因而成为黑客和恶意攻击者的目标。
某著名安全机构发布的关于山寨电商APP的数据显示,目前安卓手机平台上主流电商软件共400余款,其中山寨软件竟然接近九成,超过350款,而可能造成用户经济损失的恶意山寨软件占比则高达70% 。
Ø 社交工具
国内已有许多用户规模高达千万级的工具类社交移动App。与社交进行结合,建立用户社交社区,增强工具的社交性,是很多移动互联网工具类App保持产品粘性和活跃度的关键策略。由于App本身极容易被反编译篡改的结构特性,社交App的用户体系和积分体系非常容易被黑客攻击破坏。
二、 总体设计
总体设计框架图如下:
Ø APP提供层主要以应用的发布市场以及开发者和运营商组成,为广大的移动设备提供各类的APP应用程序,服务于广大的移动设备用户,为基础提供层;
Ø 通讯层和物理层主要为APP应用提供通讯和物理支撑,通讯层主要利用无线SSL安全传输,通过智能手机、移动平板、移动PDA等硬件设备,将移动APP更好的展现给用户;
Ø 安全支撑层以是整套APP应用的安全支撑基础,以龙脉科技高强度硬件Smart X7作为软件版权保护的安全载体,利用低功耗的蓝牙4.0和NFC近场通讯等无线通讯技术作为安全通道,支持加密算法保护敏感数据,强双因子认证,确保各类APP应用能够安全的在移动设备上运行;
Ø 应用层为各类APP应用的展现层,利用龙脉科技提供的安全支撑,用户可以更加安全可靠的使用如移动电商、手机银行、收费类APP、手机游戏和移动视频等各类APP带来的优质服务。
三、 解决方案
北京世纪龙脉科技有限公司(简称龙脉科技)成立于2003年,是专业从事加密狗行业的高新技术企业,龙脉科技依据多年的行业现状,自主设计研发Smart X7版权保护锁,系专门为移动设备上的APP应用程序研制的用于版权保护以及身份认证数据加密防护的电子产品。
4.1 Smart X7应用概述
APP与Smart X7关联图
上图是经Smart X7保护后的某款APP产品,可以看到,当登录过程未识别到Smart X7硬件时,会有相应的提示并且阻止登录,此过程需要在APP开发阶段植入Smart X7的相关接口,并且通过接口进行Smart X7硬件检测(蓝牙、NFC等方式),根据检查结果执行下一步操作,APP软件与硬件加密锁认证结合,有效保证了APP应用的安全性。
4.2 Smart X7产品特点
Ø 全球唯一32位硬件序列号
Ø 银行安全等级智能卡芯片
Ø 硬件防暴力破解和复制
Ø 多级权限控制
Ø 64K大容量存储区
Ø 支持次数控制、模块控制等功能
Ø 支持RSA1024/2048、3DES、SHA1、国密等算法
Ø 支持短距离无线通讯
Ø 支持数字证书应用
Ø 支持C/C++、Java、C#、Objective-C等编程语言
Ø 支持Windows、Linux、Android、IOS等多种操作系统
4.3 Smart X7参数
芯片安全水平智能卡安全芯片
可擦写次数写10万次,读无限制
存储空间64K
数据保存时间>10年
防暴力破解装置检测出错 3 次,即进入自动保护状态
内置安全算法RSA1024/2048、3DES、SHA1、国密、…
编程语言Java、C#、C/C++、Objective-C、Swift …
操作系统Android、IOS、Windows、Linux …
通讯内置硬件加密、随机干扰加密协议
功率最大100MW
工作温度0~50C
存放温度-20~70C
接口类型USB、蓝牙无线、NFC等
外观尺寸95mm*60mm*9mm
外壳材质ABS
外壳颜色黑色
四、 方案总结
随着无线通信技术的发展,将会有越来越多的应用从传统的PC机平台向移动终端平台转移,移动APP应用将会有更广泛的应用。而基于无线通讯技术的安全防护手段将能有效促进这些应用的安全使用,采用龙脉科技的版权保护锁作为软件版权保护的安全载体,同时支持在关键业务中将敏感数据存储在外部无线设备中,将会更好的为移动APP应用提供安全保障。
责任编辑:jay蕊