安全白盒加密SDK

安全白盒加密SDK帮助客户端低成本接入高标准的安全保护机制。
免受恶意攻击,聚焦业务本身。

应用场景

移动互联网行业技术刺激了新一轮的移动需求,移动应用数量的持续增加,致使黑灰产业也转向移动端。

移动应用开发也面临着更加复杂多变的风险。

密钥被窃取

恶意攻击者对设备中的固件进行提取、逆向工程分析,还原出硬编码在代码中的密钥。

终端数据窃取

当客户端密钥被盗取后,攻击者就可以利用密钥对数据包进行数据签名,冒充合法客户,欺骗系统,非合法获取数据。

应用二次打包

攻击者恶意篡改代码及资源文件,进行盗版或植入广告等二次打包和重签名行为。

运行不可信环境

应用运行在「重打包」「调试」「hook」「模拟器」「多开」「root/越狱」等恶意环境下。

产品功能

安全白盒加密SDK是一款为移动应用客户端提供全方位加密保护的安全产品。

保护移动客户端与服务端数据传输安全、移动客户端数据存储安全、移动客户端运行时安全。

白盒加密

用复杂数学算法和庞大的Lookup Table
取代密钥,解决密钥泄漏风险。

网络数据防伪造

自动对客户端发出的数据加签,
保证服务端接收到的数据真实性。

设备绑定

加密数据设备绑定,能够提供
一机一密的安全性。

重打包防护

绑定签名和包名,防止盗版、广告插入、
恶意代码注入等重打包行为。

静态分析防护

对抗apktool、dex2jar等常用逆向
分析工具。

动态攻击防护

多维度实时监测进程调试、代码注入、
代码hook、内存篡改等攻击手段。

核心优势

强大的安全对抗能力

SDK使用虚机技术自我保护,运行于隔离的安全环境,同时集成防调用、防注入等多种安全技术。

支持App包名、签名校验,更加有效防止App重打包运行,高强度恶意环境校验,支持检测「调试」、「hook」、「模拟器」、「多开」、「root/越狱」等恶意环境。

全平台多算法支持

平台覆盖广,支持Android,iOS,Java,Nodejs,python,C++,php多平台接入。

算法多样,支持AES、RC4、XXTAA、国密3、国密4等算法,Random顶象随机算法
适应于各种随机场景。

动态白盒技术

加解密密钥信息无痕融入到加解密算法之中,加密数据与设备绑定,实现
一机一密的超高安全性。

密钥白盒加密系统可以释放固定密钥管理所需要投入的资源。

行业客户

接入流程

1

注册顶象

注册顶象账号

登录后台

2

获取SDK

创建应用,

获取SDK

3

SDK集成

阅读开发文档

集成SDK

4

开始使用

根据实际需求

选择保护功能

400-8786-123
QQ在线咨询
在线咨询