【行业新闻】移动支付安全定制12大解决方案 - 移动支付安全_指纹芯片_安全单元_三代Key_动态令牌芯片—杭州晟元芯片技术有限公司
您当前的位置:首页>关于晟元>企业新闻企业新闻

【行业新闻】移动支付安全定制12大解决方案

来源:          上传日期:2015-06-05

    1、DEX专业加壳保护


  对安卓移动支付安全DEX文件进行加壳保护,有效防止所有静态调试器对APK进行破解


  2、DEX专业加花保护


  对安卓DEX文件进行加入花指令保护,由于大部分逆向工具(dex2jar、apktool等)都是线性读取字节码并解析,当遇到无效字节码时,就会引起反编译工具字节码解析失败


  3、资源文件保护


  对移动支付安全中的资源文件指纹签名进行验证保护,有效防止资源文件被篡改


  4、防二次打包保护


  对移动支付安全原包APK进行防止二次打包保护,防止APK被使用非法手段修改替换文件后进行二次打包


  5、防调试器保护


  防止通过使用调试器工具(例:zjdroid、 APK改之理、ida等)对移动支付安全类应用进行非法破解


  6、高级内存保护


  对内存数据的专业保护,可防止内存调试,双重方案防止通过dump获取源码,同时防止内存修改移动支付安全类应用的重要源码数据


  7、SO文件保护


  1)对加密so文件进行优化压缩


  2)对加密so文件源码进行加密隐藏


  加密后so文件能够有效的防止IDA等工具逆向分析


  8、截屏防护


  防止黑客通过截屏形式获取移动支付安全用户的账号、应用密码、支付银行卡号、支付银行卡密码,并支持安卓所有机型


  9、本地数据文件保护


  1)对APP运行时加载内存中的数据进行保护,防止被窃取、篡改等危险


  2)爱加密提供本地数据加密的SDK,用户根据开发帮助文档进行二次开发对移动支付安全中进行本地储存的数据进行保护


  10、通讯协议加固


  主要通过人工安全分析与安全协议开发文档对用户通信信息进行加密建议


  11、键盘监听保护


  爱加密提供“爱加密虚拟键盘SDK”,用户根据开发帮助文档进行开发,该SDK有效防止键盘被非法程序进行监听,从而获取账号密码等隐私信息


  12、源码优化


  1)对源码中的Log(开发日志信息)进行一键清除,提高程序运行效率,清除移动支付安全应用中的日志代码,防止日志暴露敏感信息


  2)对加密后的移动支付安全应用进行一键优化,减少加密后增大的源包大小