需求分析

移动互联网的发展与安全是相辅相成的,随着移动互联网的飞速发展,信息安全问题愈加受到关注,移动互联网安全隐患面临着前所未有的挑战。虽然许多移动应用都会采用一定程度上的防范措施,并对移动应用的安全起到了积极的作用,但这些安全防护措施,基本集中在移动应用程序代码的保护和移动应用运行环境的检测上,并没有对程序另一个重要组成部分-程序核心交换数据,即敏感数据(程序中常驻内存数据、网络传输数据明文阶段的内存数据、关键逻辑函数的参数-返回值数据)进行有效的保护。恶意破解者或黑客,完全可以通过直接获取内存空间数据的方式,窃取、篡改、劫持程序的核心交互数据,造成用户敏感信息的泄露。
 

 

产品简介

移动应用敏感信息保护系统为移动应用内存敏感信息保护提供轻量化解决方案及完整保护方案。客户可根据应用情况随意选择。轻量化保护方案,主要基于启明的AOP(格式转换)技术,借助AOP技术可以将程序及其使用的数据按照启明特定编码格式存储,并且加载到内存后依然私有格式存在。集成方式简单,有效防止应用被Dump、内存扫描、爆搜等。


完整保护方案,通过私有动态虚拟机和私有动态编译器相互配合,对指令进行分段加密,而转化成虚拟机指令的数据再次进行随机加密,算法为随机生成,秘钥为一次一密,并且支持被保护数据参与运算操作。完整保护方案提供了更加细粒度的敏感信息保护功能。
 

 

 
技术优势
 

覆盖全面的安全防护

对于移动应用存在的各种数据和接口提供全方位的安全防护,确保敏感数据的安全

应用灵活广泛

在敏感信息或数据函数需要时才调用保护机制,保证了移动应用的性能和兼容性

敏感信息隔离保护

私有动态虚拟机和私有动态编译器相结合,对指令进行分段加密,并对虚拟机指令进行二次加密,算法随机生成,秘钥一次一密。
用户价值

1.通过领先的技术,有效防止用户敏感信息泄露
2.有效对内存敏感数据进行防护,保护用户的密码、账号、身份证等敏感信息

产品推荐 查看更多>>
    飞致云 JumpServer开源堡垒机

    JumpServer 开源堡垒机部署广泛,遵循 GPL-3.0 开源协议,是符合 4A 的专业运维安全审计系统,JumpServer通过两种方式打造多云、异 构环境下不限资产数量的高性能堡垒机。

    多云支持

    云端存储

    多租户

    无插件

    闪捷数据库水印软件

    闪捷数据水印产品是一款将水印标记嵌入到原始数据中,数据进行分发后能实现泄漏数据溯源的产品,具有高隐蔽性、高易用性、高管理融合性等特点。本产品通过系统外发数据行为流程化管理,对数据外发行为事前数据发现梳理、申请审批、事中添加数据标记、自动生成水印、事后文件加密、外发行为审计、数据源追溯等功能,避免了内部人员外发数据泄漏无法对事件追溯,提高了数据传递的安全性和可追溯能力。

    高隐蔽性

    高易用性

    高管理融合性

    数据源追溯

    天融信文档安全管理系统

    文档安全管理系统以文档透明加解密技术为核心,通过技术平台与管理体系有效结合,实现对用户核心信息资产的全方位保护。

    高效稳定

    应用广泛