场景综述

 

随着移动互联网行业的迅速发展、移动终端产品的大规模普及，企业级移动应用产品开始走进人们的视野，有越来越多的大型企业把移动应用纳入到未来的IT发展路线。企业移动应用APP为企业管理和运营带了便捷的同时，移动应用安全的问题也随之成为企业关注重点。例如，如何确保企业APP使用者的可信身份，防止身份冒用，以及如何确保企业业务数据、审计数据、配置数据、视频数据和个人信息等重要数据在传输过程中的安全及完整性性等，都成为企业在移动APP应用中亟待解决的问题，包括在2021年6月发布的《中华人民共和国数据安全法》中，也明确强调了企业在保护数据安全中的责任。

 

用户需求

 

01

传统高安全认证采用U盾的方式，但U盾携带不便且无法用于移动端认证，需要在手机端有一种高安全认证方式。

02

移动APP作为企业对外交互的入口，终端环境复杂无法统一，需要具备终端安全检查手段，保障终端环境安全。

03

企业APP经常调用企业内部数据到本地，存在信息泄露风险，需要实现终端数据安全存储的要求，达到《中华人民共和国数据安全法》等法律法规政策要求。

 

方案概述

 

多因素认证方案利用设备指纹技术、生物认证技术、结合SIM卡、账号、APP、大数据、时间等多种因素生成用户数字凭证，实现身份认证功能，利用SSE（软件安全沙箱）技术对信息的生成、存储、调用进行安全保护；利用风险识别技术准确识别虚拟机、模拟器、病毒木马、攻击框架、内存调试器、双开APP等风险因素，保证手机终端运行环境的安全，从而保障整个业务流程的安全，杜绝个人信息数据泄露、丢失导致的信息信息盗用、贩卖等现象的发生。

 

方案优势

 

 通过设备指纹、终端环境安全、威胁防御等技术，实现所知、所持、所有的移动多维联合认证，确保移动交易的安全性。

 基于底层设备硬件的指纹算法，结合后台设备库及实时获取的海量特征信息，生成设备ID，确保设备唯一性，抑制冲突率和漂移率，解决传统设备ID易被篡改的问题。

 通过软件SE技术，在手机终端创建可信安全沙箱，综合使用内存保护、存储保护、访问控制、防读取复制等技术，模拟硬件SE安全运行，确保静态存储及动态运行时的安全性。