1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 建筑/施工
  5. 建筑规范

2025年移动应用检测加固及仿冒渠道监测集团集采框架协议项项目-检测和加固技术需求书.docVIP

2025年移动应用检测加固及仿冒渠道监测集团集采框架协议项项目-检测和加固技术需求书.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    合同编号:TK-01400-2025-000024

    PAGE

    PAGE10

    2025年移动应用检测加固及仿冒渠道监测集团集采框架协议项目-检测和加固

    技术需求书

    一、项目需求

    1、功能需求

    1.1功能性指标

    移动应用APP安全检测和安全加固、小程序公众号安全加固服务:

    移动应用安全加固

    卖方应提供安全加固服务平台软件包,并支持本地化部署。移动应用包括:APP、小程序、公众号等。

    针对合规要求对移动应用客户端移进行安全加固保护,使之具有防逆向反编译、防动态攻击、防二次打包、资源文件及数据库文件加密等防护功能,加固后移动应用符合各类监管机构的安全要求。

    一、加固功能要求

    序号

    客户端类型

    功能模块

    安全加固策略项

    功能描述

    1

    Android

    代码部分DEX保护

    DEX加壳保护

    对DEX源码进行整体加密和隐藏,保留壳代码,防止黑客发现源码,防止反编译,对DEX文件中的代码进行函数抽离保护,程序运行时将代码分段动态回填,保证内存中不存在连续、完整的代码

    2

    DEX字符串加密

    对DEX内的明文字符串进行加密保护,如密钥、接口地址、敏感信息等

    3

    DEX抽取分离保护技术

    对DEX内的类、方法代码进行抽取加密,并且只在类被执行时进行解密,将DEX文件方法体单独抽离加密,防止查看;按需解密,使用到函数时进行解密,内存中的DEX不连续存储;防止通过内存DUMP获取明文DEX

    4

    DEXVMP保护

    对DEX中的java代码进行抽离与转换(java代码的native化),根据自定义的虚机指令集去调用C层转换的代码。将DEX中原始指令虚拟化为自定义虚拟指令,运行时使用自定义虚拟机进行指令解析,不在内存中还原代码;防止内存DUMP获取核心数据和代码;增加黑客反编译代码后对业务逻辑的理解难度.虚拟机指令一对多随机映射,防止对虚拟化保护技术破解

    5

    多DEX加固保护

    对APK中多个DEX文件进行加固保护

    6

    DEX加花

    对java代码编译生成的DEX文件采用加壳保护,对DEX中的代码加入花指令,防止被分析

    7

    DEX分离加壳

    对java代码编译生成的DEX文件采用加壳保护,对DEX中的代码与原DEX文件分离保护

    8

    DEX整体加密

    对DEX文件进行整体加密,加密后原始DEX代码已密文形式存在,防止通过第三方反编译工具获取源码;对java代码中插入花指令,对抗线性反编译工具,防止dex2jar工具的逆向。加花后代码使用dex2jar逆向时将逆向为乱码。

    9

    Jave2C保护

    将DEX代码中函数转化为C/C++代码,并将代码便以为新的SO库文件,同时对该so库文件进行保护。

    10

    代码部分SO保护

    SO加壳保护

    对自主研发的SO文件进行加壳处理,隐藏外部函数,对elf头文件信息进行保护,被逆向时看到的混淆信息会错乱。,自定义elf结构防止SO文件被黑客逆向。对SO内的字符串/函数表信息防止反汇编。对SO内的字符串/函数表信息防止反汇编。SO被执行时才会解密,且函数执行后动态清除内存中的解密内容,并将函数重新加密,防止对SO的dump攻击

    11

    SO隐藏保护

    对SO文件或第三方SO文件进行处理,处理后的SO文件内容不可读写,以达到隐藏保护的效果。

    12

    SO防盗用

    支持将SO文件同应用进行绑定,防止SO文件被盗用。对so文件进行授权绑定,可绑定客户端包名及签名信息,防止so文件被非授权应用调用运行。对SO文件的执行格式做转换处理,达到无法解读SO文件

    13

    SOVMP

    so文件中经过虚拟化保护后的函数,其原有指令已被清空,而真正的代码已经被编译成了自定义虚拟机字节码。可有效保护so库函数的安全。

    14

    SOLinker

    对整个so文件进行加密压缩,包括代码段、导出表和字符串等,运行时再解密解压缩到内存,从而有效的防止so数据的泄露。使用soLinker,隐藏so的基地址,有效的防止so被DUMP

    15

    SO源码混淆

    对so文件的源码进行结构混淆,包括扁平化、插入控制流等。降低黑客反编译的可读性,增加反编译难度。可多种混淆方式联用,可根据自己的实际需求选择混淆强度

    16

    SO防调用

    对so文件进行授权绑定,可绑定客户端包名及签名信息,防止so文件被非授权应用调用运行

    17

    SO格式转型

    对SO文件的执行格式做转换处理,达到无法解读SO文件

    18

    H5代码保护

    客户端H5代码保护

    对APP客户端的H5相关代码,如JS,html进行加密保护

    19

    服务端H5保护

    安全加固后APP本地的资源文件具备加密能力,对服务端下发的H5代码做加密混淆,防止被读取和篡改

    20

    完整性保护

    APK完整性保护

    支持对APK内的文件进行完整性校验,防止篡改

    21

    APK签名校验

    支持在APK运行时对其签名的合法性进行校验,防止二次打包和盗版。防止APK被其他

    您可能关注的文档

    最近下载

    文档评论(0)

    tina0229 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >