技術中臺之移動平臺安全架構設計
網關安全之應用訪問授權設計
移動網關提供了API訪問安全支持
a、支持通過API授權配置對調用者進行鑒權操作
b、支持按應用維度對API進行發布和管理。每個應用有獨立的API訂閱憑證,互相不能訪問。
c、支持對調用者進行設備號黑白名單配置
d、支持對客戶端進行應用API白名單配置
三、移動平臺安全設計之移動終端
移動App建設和傳統的B/S模式不同,它是有一個介質運行在最終用戶終端,這個介質的安全性也至關重要,下面我們看看移動終端的安全設計。
3.1移動終端基礎架構設計
移動平臺基座架構安全設計主要包含以下四大方面:
a、數據傳輸安全
提供完整的應用更新流程API,提供應用包、熱更新包完整性校驗,防止介質被攻擊修改注入攻擊代碼。
提供令牌管理:用戶登錄成功后,將認證成功后的TGC、門戶訪問的token、微應用訂閱關系 緩存到本地。
提供鑒權服務:在打開微應用時,通過調用接口獲取微應用訪問token并傳遞給微應用。
b、應用資源存儲訪問安全
提供完善的應用資源訪問API,物理隔離應用、微應用資源。
c、日志管理安全
提供開發期、發布期日志管理能力,有效防止發布App日志敏感信息泄露。
d、界面&輸入安全
提供安全可配置化的水印等能力,有效防止重要信息外泄。
3.2移動終端安全架構設計
數據傳輸安全設計
移動終端是需要和服務器端通訊的,普元移動平臺在設計之初主要從以下四個方面從終端報障數據傳輸安全,防止中間人攻擊:
a、Root&越獄檢測,給出明確的提示信息
b、服務器端證書校驗
c、VitualXposed 等hook框架檢測,給出明確提示,不允許App運行
d、使用加密的安全通道與服務器端交互
數據存儲安全設計
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
最新活動更多
- 1 AI狂歡遇上油價破百,全球股市還能漲多久? | 產聯看全球
- 2 OpenAI深夜王炸!ChatGPT Images 2.0實測:中文穩、細節炸,設計師慌了
- 3 6000億美元估值錨定:字節跳動的“去單一化”突圍與估值重構
- 4 Tesla AI5芯片最新進展總結
- 5 連夜測了一波DeepSeek-V4,我發現它可能只剩“審美”這個短板了
- 6 熱點丨AI“瑜亮之爭”:既生OpenClaw,何生Hermes?
- 7 AI界的殺豬盤:9秒刪庫跑路,全員被封號,還繼續扣錢!
- 8 2026,人形機器人只贏了面子
- 9 DeepSeek降價90%:價格屠夫不是身份,是戰略
- 10 AI Infra產業鏈卡在哪里了?
