安全白盒加密SDK

安全白盒加密SDK帮助客户端低成本接入高标准的安全保护机制,免受恶意攻击,聚焦业务本身

应用场景

移动互联网行业技术刺激了新一轮的移动需求,移动应用数量的持续增加,致使黑灰产业也转向移动端,移动应用开发也面临着更加复杂多变的风险

密钥被窃取

恶意攻击者对设备中的固件进行提取、逆向工程分析,还原出硬编码在代码中的密钥

终端数据窃取

当客户端密钥被盗取后,攻击者就可以利用密钥对数据包进行数据签名,冒充合法客户,欺骗系统,非合法获取数据

应用二次打包

攻击者恶意篡改代码及资源文件,进行盗版或植入广告等二次打包和重签名行为

运行不可信环境

应用运行在重打包、调试、hook、模拟器、多开、root/越狱等恶意环境下

产品功能

安全白盒加密SDK是一款微移动应用客户端提供全方位加密保护的安全产品。保护移动客户端与服务端数据传输安全、移动客户端数据存储安全、移动客户端运行时安全

白盒加密

用复杂数学算法和庞大的Lookup Table取代密钥,解决密钥泄漏风险

网络数据防伪造

自动对客户端发出的数据加签,保证服务端接收到的数据真实性

设备绑定

加密数据设备绑定,能够提供一机一密的安全性

重打包防护

绑定签名和包名,防止盗版、广告插入、恶意代码注入等重打包行为

静态分析防护

对抗apktool、dex2jar等常用逆向分析工具

动态攻击防护

多维度实时监测进程调试、代码注代码hook、内存篡改等攻击手段

核心优势

强大的安全对抗能力

SDK使用虚机技术自我保护,运行于隔离的安全环境,同时集成防调用、防注入等多种安全技术

支持App包名、签名校验,更加有效防止App重打包运行,高强度恶意环境校验,支持检测调试、 hook、模拟器、多开、root/越狱等恶意环境

全平台多算法支持

平台覆盖广,支持Android,iOS,Java,Node.js,Python,C++,PHP多平台接入

算法多样,支持AES、RC4、XXTAA、国密3、国密4等算法,Random顶象随机算法适应于各种随机场景

动态白盒技术

加解密密钥信息无痕融入到加解密算法之中,加密数据与设备绑定,实现一机一密的超高安全性

密钥白盒加密系统可以释放固定密钥管理所需要投入的资源

接入流程

1

注册顶象

注册顶象账号

登录防御云

2

获取SDK

创建应用,

获取SDK

3

SDK集成

阅读开发文档

集成SDK

4

开始使用

根据实际需求

选择保护功能

加入顶象业务安全矩阵,防御黑产多变形态

立即申请

微信扫码
获取方案价格

加入社群

扫码进群领
【业务安全】资料礼包

在线咨询
400-878-6123