Solution解决方案
网络安全解决方案 云计算解决方案 数据安全解决方案 网络安全等级保护 系统集成解决方案 金融行业解决方案 交通行业解决方案 运营商行业解决方案 军工行业解决方案 企业解决方案 政府行业解决方案 医疗行业解决方案 教育行业解决方案 电力能源行业解决方案 国产化信创解决方案 水利水务行业解决方案

移动APP安全解决方案

TIME:2024-03-13   click: 158 次
场景综述
 
随着移动互联网行业的迅速发展、移动终端产品的大规模普及,企业级移动应用产品开始走进人们的视野,有越来越多的大型企业把移动应用纳入到未来的IT发展路线。企业移动应用APP为企业管理和运营带了便捷的同时,移动应用安全的问题也随之成为企业关注重点。例如,如何确保企业APP使用者的可信身份,防止身份冒用,以及如何确保企业业务数据、审计数据、配置数据、视频数据和个人信息等重要数据在传输过程中的安全及完整性性等,都成为企业在移动APP应用中亟待解决的问题,包括在2021年6月发布的《中华人民共和国数据安全法》中,也明确强调了企业在保护数据安全中的责任。
 
用户需求
 
01
传统高安全认证采用U盾的方式,但U盾携带不便且无法用于移动端认证,需要在手机端有一种高安全认证方式。
02
移动APP作为企业对外交互的入口,终端环境复杂无法统一,需要具备终端安全检查手段,保障终端环境安全。
03
企业APP经常调用企业内部数据到本地,存在信息泄露风险,需要实现终端数据安全存储的要求,达到《中华人民共和国数据安全法》等法律法规政策要求。
 
方案概述
 
多因素认证方案利用设备指纹技术、生物认证技术、结合SIM卡、账号、APP、大数据、时间等多种因素生成用户数字凭证,实现身份认证功能,利用SSE(软件安全沙箱)技术对信息的生成、存储、调用进行安全保护;利用风险识别技术准确识别虚拟机、模拟器、病毒木马、攻击框架、内存调试器、双开APP等风险因素,保证手机终端运行环境的安全,从而保障整个业务流程的安全,杜绝个人信息数据泄露、丢失导致的信息信息盗用、贩卖等现象的发生。
 
方案优势
 
 通过设备指纹、终端环境安全、威胁防御等技术,实现所知、所持、所有的移动多维联合认证,确保移动交易的安全性。
 基于底层设备硬件的指纹算法,结合后台设备库及实时获取的海量特征信息,生成设备ID,确保设备唯一性,抑制冲突率和漂移率,解决传统设备ID易被篡改的问题。
 通过软件SE技术,在手机终端创建可信安全沙箱,综合使用内存保护、存储保护、访问控制、防读取复制等技术,模拟硬件SE安全运行,确保静态存储及动态运行时的安全性。