技術(shù)中臺之移動平臺安全架構(gòu)設(shè)計
網(wǎng)關(guān)安全之應(yīng)用訪問授權(quán)設(shè)計
移動網(wǎng)關(guān)提供了API訪問安全支持
a、支持通過API授權(quán)配置對調(diào)用者進行鑒權(quán)操作
b、支持按應(yīng)用維度對API進行發(fā)布和管理。每個應(yīng)用有獨立的API訂閱憑證,互相不能訪問。
c、支持對調(diào)用者進行設(shè)備號黑白名單配置
d、支持對客戶端進行應(yīng)用API白名單配置
三、移動平臺安全設(shè)計之移動終端
移動App建設(shè)和傳統(tǒng)的B/S模式不同,它是有一個介質(zhì)運行在最終用戶終端,這個介質(zhì)的安全性也至關(guān)重要,下面我們看看移動終端的安全設(shè)計。
3.1移動終端基礎(chǔ)架構(gòu)設(shè)計
移動平臺基座架構(gòu)安全設(shè)計主要包含以下四大方面:
a、數(shù)據(jù)傳輸安全
提供完整的應(yīng)用更新流程API,提供應(yīng)用包、熱更新包完整性校驗,防止介質(zhì)被攻擊修改注入攻擊代碼。
提供令牌管理:用戶登錄成功后,將認(rèn)證成功后的TGC、門戶訪問的token、微應(yīng)用訂閱關(guān)系 緩存到本地。
提供鑒權(quán)服務(wù):在打開微應(yīng)用時,通過調(diào)用接口獲取微應(yīng)用訪問token并傳遞給微應(yīng)用。
b、應(yīng)用資源存儲訪問安全
提供完善的應(yīng)用資源訪問API,物理隔離應(yīng)用、微應(yīng)用資源。
c、日志管理安全
提供開發(fā)期、發(fā)布期日志管理能力,有效防止發(fā)布App日志敏感信息泄露。
d、界面&輸入安全
提供安全可配置化的水印等能力,有效防止重要信息外泄。
3.2移動終端安全架構(gòu)設(shè)計
數(shù)據(jù)傳輸安全設(shè)計
移動終端是需要和服務(wù)器端通訊的,普元移動平臺在設(shè)計之初主要從以下四個方面從終端報障數(shù)據(jù)傳輸安全,防止中間人攻擊:
a、Root&越獄檢測,給出明確的提示信息
b、服務(wù)器端證書校驗
c、VitualXposed 等hook框架檢測,給出明確提示,不允許App運行
d、使用加密的安全通道與服務(wù)器端交互
數(shù)據(jù)存儲安全設(shè)計

請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
最新活動更多
-
7月8日立即報名>> 【在線會議】英飛凌新一代智能照明方案賦能綠色建筑與工業(yè)互聯(lián)
-
7月22-29日立即報名>> 【線下論壇】第三屆安富利汽車生態(tài)圈峰會
-
7.30-8.1火熱報名中>> 全數(shù)會2025(第六屆)機器人及智能工廠展
-
7月31日免費預(yù)約>> OFweek 2025具身智能機器人產(chǎn)業(yè)技術(shù)創(chuàng)新應(yīng)用論壇
-
免費參會立即報名>> 7月30日- 8月1日 2025全數(shù)會工業(yè)芯片與傳感儀表展
-
即日-2025.8.1立即下載>> 《2024智能制造產(chǎn)業(yè)高端化、智能化、綠色化發(fā)展藍皮書》
推薦專題