精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

OPPO安全解析"應(yīng)用與數(shù)據(jù)安全防護"背后的技術(shù)

火花 ? 來源:大眾新聞 ? 作者:火花 ? 2020-12-01 11:39 ? 次閱讀

11月29日,OPPO技術(shù)開放日第六期在成都1906創(chuàng)意工廠-A11舉行。本期活動以"應(yīng)用與數(shù)據(jù)安全防護"為主題,聚焦密鑰、惡意行為檢測等移動應(yīng)用背后的安全技術(shù),分享OPPO在安全領(lǐng)域的最新技術(shù)成果與行業(yè)解決方案,推動安全生態(tài)的建設(shè)。

OPPO云密碼本背后的安全技術(shù):端云協(xié)同的安全密鑰技術(shù)

前不久的2020 OPPO開發(fā)者大會,OPPO正式發(fā)布ColorOS 11。全新的ColorOS 11系統(tǒng)搭載OPPO端云協(xié)同的安全密鑰技術(shù)。OPPO基于端云協(xié)同安全密鑰技術(shù)為支撐,實現(xiàn)了用戶密碼的安全托管和安全同步。OPPO端云協(xié)同的安全密鑰技術(shù)以安全的跨平臺自動同步、應(yīng)用間互相隔離的獨立密鑰體系、OPPO無法解密和攻擊者無法窺探為目標(biāo),構(gòu)建安全的密鑰管理方案,進而實現(xiàn)保護用戶數(shù)據(jù)的目的。

我們來看看密鑰的攻擊入口有哪些。從密鑰的生成、分發(fā)、使用、撤銷、銷毀、歸檔、備份、更新、存儲的完整生命周期中可能遇到的攻擊分析入手,最可能遭受攻擊的是生成、傳輸、使用、存儲階段。OPPO端云協(xié)同的安全密鑰技術(shù),在設(shè)計上重點考慮在以上敏感階段如何緩解可能遇到本地暴力破解、云端暴力破解、側(cè)信道分析和中間人攻擊、端側(cè)滲透攻擊、云端滲透攻擊等常見類型攻擊。

在端云協(xié)同的安全密鑰技術(shù)使用的安全工具方面,主要通過硬件安全環(huán)境(SE、TEE、HSM集群)保障密鑰的生成、使用安全,同時使用HTTPS、SRP、 E2E安全信道保障傳輸交互的安全性,并使用賬號密碼、安全密碼、短信安全碼、可信設(shè)備證書等諸多因子保證身份認(rèn)證的安全性。

OPPO端云協(xié)同的安全密鑰技術(shù)具備非常廣泛的應(yīng)用場景,例如對地圖收藏、歷史軌跡、個人瀏覽記錄、瀏覽標(biāo)簽同步、屏幕使用時間等行為特征類數(shù)據(jù)的保護,以及對Wi-Fi密鑰、藍(lán)牙密鑰、loT設(shè)備配對密鑰等密鑰類數(shù)據(jù)的保護。未來,OPPO端云協(xié)同的安全密鑰技術(shù)會應(yīng)用到更多的場景,為用戶數(shù)據(jù)隱私保駕護航。

OPPO通過AES密鑰白盒解決密鑰安全問題

現(xiàn)如今,數(shù)據(jù)及信息安全已逐漸演變?yōu)槊荑€安全。如果密鑰不安全,加密便形同虛設(shè)。目前,業(yè)內(nèi)密鑰安全需求主要包括核心技術(shù)保護、終端數(shù)據(jù)安全、防止密鑰竊取和數(shù)據(jù)傳輸安全四個層面,AES密鑰白盒的出現(xiàn)在一定程度上解決了密鑰的安全問題。白盒將密鑰擴展并融入到了加密運算中,使得密鑰在整個加密過程中不再明文出現(xiàn),從而達(dá)到隱藏和保護的目的。白盒的實現(xiàn)方式主要有三種,分別是查找表技術(shù)、插入擾亂項和多變量密碼。即使有了白盒的保護,密鑰也并不絕對安全,白盒也面臨著多種多樣的攻擊。

AES密鑰白盒受到的攻擊方式主要包括兩種,一種是BGE攻擊,另外一種就是DFA攻擊。OPPO安全針對以上攻擊方式,提供了擴展T-Box、隨機置換、迭代混淆等多種防護方案,在性能保證的基礎(chǔ)上更進一步保障密鑰的安全。除了AES算法之外,OPPO安全還深度研究了國密SM4、ECC、RSA等算法,在更多的安全技術(shù)探索和算法研究的基礎(chǔ)上,為開發(fā)者和應(yīng)用平臺提供更優(yōu)質(zhì)的解決方案,攜手保護用戶隱私。

檢測移動惡意應(yīng)用與提升惡意行為檢測能力

隨著移動惡意應(yīng)用的惡意行為和攻擊方式愈加復(fù)雜,加固保護愈來愈多樣化。當(dāng)前,惡意行為的靜態(tài)代碼分析面臨著程序化難度大、人力投入大、成本變高等難點,OPPO為應(yīng)對以上難點并彌補靜態(tài)檢測的缺點,引入了動態(tài)檢測的方法,從而更精準(zhǔn)高效地檢測出存在惡意行為的應(yīng)用。

動態(tài)分析檢測方法是對應(yīng)用行為進行判斷和檢測。基于惡意行為的動態(tài)分析檢測方法,應(yīng)用很多時候都需要調(diào)用系統(tǒng)的API來執(zhí)行各種功能。動態(tài)分析檢測可以通過審查應(yīng)用對系統(tǒng)API的調(diào)用序列和各API的調(diào)用參數(shù)以及API調(diào)用的背景環(huán)境,用明確的邏輯判斷該應(yīng)用是否有執(zhí)行惡意行為。這樣能夠幫助開發(fā)者和應(yīng)用平臺對惡意扣費、惡意傳播、資費消耗、間諜監(jiān)控、隱私竊取等行為進行有效的檢測,將惡意行為暴露,保護用戶的隱私安全和財產(chǎn)安全。

在新型惡意攻擊方式不斷涌現(xiàn)、惡意軟件自身行為持續(xù)演化、惡意軟件對抗行為日益普遍的背景下,自然語言處理、深度學(xué)習(xí)智能化方法與程序分析技術(shù)不斷發(fā)展并融合,激發(fā)出了多種基于智能化技術(shù)的惡意行為檢測新思路。這些新技術(shù)的應(yīng)用顯著提升了惡意行為的檢測能力,為移動生態(tài)的安全帶來了更多的保障。

例如,面對新型攻擊不斷涌現(xiàn),WebView新型惡意行為檢測技術(shù)能夠?qū)pp-to-Web攻擊進行建模,并通過自動化檢測工具發(fā)現(xiàn)多款新型惡意軟件;面對惡意軟件不斷演化,通過對API語義的構(gòu)建和利用,可以增強現(xiàn)有檢測模型的可持續(xù)檢測能力;面對對抗行為不斷加劇,通過對輕量級敏感行為進行監(jiān)控,可以對惡意行為進行高效檢測。

OPPO在SDK安全質(zhì)量保障方面的實踐方案和移動應(yīng)用安全實踐

隨著移動互聯(lián)網(wǎng)的高速發(fā)展,移動應(yīng)用中引入第三方SDK的數(shù)量劇增,而三方SDK往往會成為移動應(yīng)用整體的安全短板。OPPO基于三方SDK安全檢測的工作實踐結(jié)合SDL實施的經(jīng)驗總結(jié),落地了一套移動三方SDK安全質(zhì)量保障實踐方案。針對三方SDK主要包括隱私合規(guī)檢測、漏洞檢測和惡意行為檢測三個重點檢測內(nèi)容,OPPO采用靜態(tài)污點分析技術(shù), 將敏感數(shù)據(jù)標(biāo)記為污點(Source點),然后通過跟蹤和污點數(shù)據(jù)相關(guān)的信息的流向, 檢測在關(guān)鍵的程序點(Sink點)是否會影響某些關(guān)鍵的程序操作,從而識別程序是否存在安全風(fēng)險。

在技術(shù)維度,OPPO制定了"安全檢測項-反射調(diào)用檢測-黑名單庫-安全檢測報告"的三方SDK檢測流程。在安全流程的維度,OPPO基于三方SDK安全檢測的工作實踐結(jié)合SDL實施的經(jīng)驗總結(jié),制定了"安全評審-黑名單匹配-安全掃描-人工審計"的三方SDK安全質(zhì)量保障流程,保障OPPO終端安全應(yīng)用的安全。而面向移動應(yīng)用安全,OPPO與參會的安全從業(yè)者交流了Android平臺上的應(yīng)用安全問題、安全技術(shù)發(fā)展以及OPPO在移動應(yīng)用安全領(lǐng)域的行動和積累。

OPPO規(guī)劃了三層次的移動應(yīng)用安全平臺整體架構(gòu)。第一層是終端安全能力,包括安全加固和安全SDK;第二層是云端安全測評,包括文件掃描、廣告檢測、仿冒檢測、漏洞掃描等等;第三層是行業(yè)安全解決方案,比如廣告反作弊、廣告反切量等等。剖析安全風(fēng)險、聚焦業(yè)務(wù)場景,OPPO為開發(fā)者和用戶提供便捷、穩(wěn)定、有效、全面的業(yè)務(wù)安全防護與用戶隱私保護能力,并為此制定了清晰的規(guī)劃:基礎(chǔ)安全能力建設(shè)、用戶隱私保護落地、移動端風(fēng)控基礎(chǔ)能力補齊、行業(yè)安全解決方案。

通過本期OPPO技術(shù)開放日,OPPO安全團隊為到場的安全領(lǐng)域從業(yè)者和高校學(xué)生,詳細(xì)解讀了應(yīng)用與數(shù)據(jù)安全防護,以及OPPO安全技術(shù)建設(shè)和相關(guān)成果。OPPO安全熱切期待更多安全專家能夠加入,一同為保護用戶數(shù)據(jù)安全而努力,推動安全生態(tài)的建設(shè)。

fqj

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • OPPO
    +關(guān)注

    關(guān)注

    20

    文章

    5222

    瀏覽量

    78746
  • 數(shù)據(jù)安全
    +關(guān)注

    關(guān)注

    2

    文章

    677

    瀏覽量

    29924
收藏 人收藏

    評論

    相關(guān)推薦

    伺服驅(qū)動器的安全防護措施

    伺服驅(qū)動器作為工業(yè)自動化系統(tǒng)中的核心部件,其安全性直接關(guān)系到整個系統(tǒng)的穩(wěn)定性和可靠性。本文將探討伺服驅(qū)動器的安全防護措施,包括電氣安全、機械安全、軟件
    的頭像 發(fā)表于 11-04 15:25 ?230次閱讀

    最有效的云服務(wù)器網(wǎng)絡(luò)安全防護措施

    云服務(wù)器網(wǎng)絡(luò)安全防護措施是確保云服務(wù)穩(wěn)定性和數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié),最有效的云服務(wù)器網(wǎng)絡(luò)安全防護措施包括基礎(chǔ)防護措施、訪問控制與身份驗證、監(jiān)控與
    的頭像 發(fā)表于 10-31 09:51 ?164次閱讀

    越界智能監(jiān)測攝像機:安全防護的新利器

    隨著社會的快速發(fā)展,安全問題日益凸顯,尤其是在公共場所和重要設(shè)施周邊,如何有效防范非法入侵和潛在威脅成為了亟待解決的難題。越界智能監(jiān)測攝像機應(yīng)運而生,以其先進的技術(shù)和強大的功能,為安全防護提供了全新
    的頭像 發(fā)表于 10-09 09:57 ?176次閱讀
    越界智能監(jiān)測攝像機:<b class='flag-5'>安全防護</b>的新利器

    淺談SOC片上系統(tǒng)LoRa-STM32WLE5數(shù)據(jù)安全防御機制

    LoRa-STM32WLE5 SoC模塊不僅僅是一個具備出色通信能力的無線模塊,更是一個集成了多重安全機制的高效SoC解決方案。通過AES硬件加密、PCROP讀寫保護、MPU內(nèi)存管理等技術(shù)的結(jié)合,它為物聯(lián)網(wǎng)設(shè)備提供了全方位的安全防護
    的頭像 發(fā)表于 09-06 17:37 ?454次閱讀
    淺談SOC片上系統(tǒng)LoRa-STM32WLE5<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>安全防</b>御機制

    電氣安全防護有哪些

    在現(xiàn)代社會,電力的廣泛應(yīng)用使得我們的生活和工作變得更加便捷和高效。然而,電力的使用也伴隨著一定的風(fēng)險,特別是當(dāng)電氣安全防護措施不到位時,可能會發(fā)生嚴(yán)重的電氣事故。這些事故不僅可能導(dǎo)致設(shè)備的損壞,還可
    的頭像 發(fā)表于 08-27 16:54 ?574次閱讀

    全方位精準(zhǔn)測量技術(shù)助力:中國經(jīng)濟加力發(fā)展向前&amp;quot;進&amp;quot;

    全方位精準(zhǔn)測量技術(shù)助力:中國經(jīng)濟加力發(fā)展向前&quot;進&quot;
    的頭像 發(fā)表于 07-15 09:53 ?311次閱讀
    全方位精準(zhǔn)測量<b class='flag-5'>技術(shù)</b>助力:中國經(jīng)濟加力發(fā)展向前&amp;<b class='flag-5'>quot</b>;進&amp;<b class='flag-5'>quot</b>;

    華企盾DSC防泄密系統(tǒng):多重安全防護,保障企業(yè)數(shù)據(jù)無憂

    在當(dāng)今信息化快速發(fā)展的時代,隨著企業(yè)數(shù)據(jù)規(guī)模和數(shù)據(jù)類型的不斷增加,數(shù)據(jù)安全問題變得越來越重要,已經(jīng)成為了一個不容忽視的焦點話題。華企盾DSC防泄密系統(tǒng)是一款專業(yè)的
    的頭像 發(fā)表于 05-30 11:09 ?362次閱讀

    以守為攻,零信任安全防護能力的新范式

    引言 在當(dāng)今的數(shù)字化時代,網(wǎng)絡(luò)安全已成為各個組織面臨的一項重大挑戰(zhàn)。隨著技術(shù)的快速發(fā)展,攻擊手段也在不斷演變和升級,傳統(tǒng)的安全防御策略已經(jīng)無法完全應(yīng)對新興的安全威脅。在這種背景下,零信
    的頭像 發(fā)表于 05-27 10:18 ?925次閱讀
    以守為攻,零信任<b class='flag-5'>安全防護</b>能力的新范式

    尋跡智行機器人安全防護技術(shù)提高工廠整體搬運效率!

    搬運機器人的安全防護技術(shù)旨在通過人員、機器、物料、環(huán)境的和諧運作,使搬運過程中潛在的各種事故風(fēng)險和傷害因素始終處于有效控制狀態(tài),它對于確保人員、機器設(shè)備、物料以及周圍環(huán)境的安全具有至關(guān)重要的作用。
    的頭像 發(fā)表于 04-03 11:01 ?389次閱讀
    尋跡智行機器人<b class='flag-5'>安全防護</b><b class='flag-5'>技術(shù)</b>提高工廠整體搬運效率!

    中創(chuàng)新航榮獲逸動科技2023年度&quot;優(yōu)秀戰(zhàn)略合作伙伴獎&quot;

    近日,中創(chuàng)新航憑借電動船舶領(lǐng)域領(lǐng)先的技術(shù)實力、卓越的產(chǎn)品質(zhì)量、持續(xù)穩(wěn)定的交付能力以及優(yōu)質(zhì)高效的服務(wù),榮獲逸動科技2023年度&quot;優(yōu)秀戰(zhàn)略合作伙伴獎&quot;。
    的頭像 發(fā)表于 02-29 13:51 ?459次閱讀

    知語云全景監(jiān)測技術(shù):現(xiàn)代安全防護的全面解決方案

    是一種先進的安全防護手段,它集成了大數(shù)據(jù)分析、人工智能、云計算等尖端技術(shù),能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)環(huán)境中的各種安全風(fēng)險,為企業(yè)和個人的數(shù)據(jù)
    發(fā)表于 02-23 16:40

    復(fù)合機器人|四項安全防護技術(shù)

    的應(yīng)用范圍不斷擴大,其安全性能也成為了人們關(guān)注的焦點。本文將重點探討富唯智能復(fù)合機器人的四重安全防護技術(shù),為您揭開這一領(lǐng)域的神秘面紗。
    的頭像 發(fā)表于 01-19 13:48 ?513次閱讀

    方形鋰電池和圓形鋰電池在安全防護上的區(qū)別

    方形鋰電池和圓形鋰電池在安全防護上的區(qū)別 方形鋰電池和圓形鋰電池都是目前應(yīng)用最廣泛的鋰電池,它們在構(gòu)造和使用過程中有著一些不同之處。其中一個主要的區(qū)別是在安全防護方面。本文將詳盡地探討方形鋰電池
    的頭像 發(fā)表于 01-10 13:41 ?828次閱讀

    潤和軟件HopeStage與亞信安全云主機深度安全防護系統(tǒng)完成產(chǎn)品兼容性互認(rèn)證

    近日,江蘇潤和軟件股份有限公司(以下簡稱“潤和軟件”)HopeStage 操作系統(tǒng)與亞信科技(成都)有限公司(以下簡稱“亞信安全”)云主機深度安全防護系統(tǒng)完成兼容性測試。 測試結(jié)果表明,企業(yè)級通用
    的頭像 發(fā)表于 12-22 18:02 ?642次閱讀
    潤和軟件HopeStage與亞信<b class='flag-5'>安全</b>云主機深度<b class='flag-5'>安全防護</b>系統(tǒng)完成產(chǎn)品兼容性互認(rèn)證

    智慧光迅榮獲2023年&quot;智能物聯(lián)成長力企業(yè)&quot;獎項

    深圳智慧光迅信息技術(shù)有限公司榮獲2023年中國物聯(lián)網(wǎng)產(chǎn)業(yè)大會的&quot;智能物聯(lián)成長力企業(yè)&quot;獎項。
    的頭像 發(fā)表于 12-09 10:21 ?890次閱讀