亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于數(shù)字證書的自有APP簽名保護方案

        2016-12-21 11:00:15邱勤劉璐王馨裕白雪
        關(guān)鍵詞:數(shù)字證書數(shù)字簽名開發(fā)者

        邱勤,劉璐,王馨裕,白雪

        (中國移動通信集團公司信息安全管理與運行中心,北京 100053)

        基于數(shù)字證書的自有APP簽名保護方案

        邱勤,劉璐,王馨裕,白雪

        (中國移動通信集團公司信息安全管理與運行中心,北京 100053)

        為應(yīng)對移動應(yīng)用(APP)盜版、仿冒、篡改風(fēng)險,保證自有APP來源可信、內(nèi)容完整,本文提出了一套基于數(shù)字證書的APP簽名保護與安全控制技術(shù)方案,實現(xiàn)了對自有應(yīng)用進(jìn)行簽名認(rèn)證和全流程安全管控。該方案規(guī)范了自有APP的簽名證書,明確了正版標(biāo)識;采用可信副署簽名技術(shù),加強代碼保護,實現(xiàn)被篡改應(yīng)用可識別可追溯;通過中央監(jiān)控平臺,及時發(fā)現(xiàn)并限制異常應(yīng)用,實現(xiàn)了APP的全流程實時安全管控。

        數(shù)字證書;全周期安全防護;版權(quán)保護;代碼簽名

        1 背景介紹

        APP已成為移動互聯(lián)網(wǎng)的主要業(yè)務(wù)載體和信息入口,面臨“生產(chǎn)環(huán)節(jié)帶病上線、發(fā)布環(huán)節(jié)易遭篡改、安裝使用環(huán)節(jié)暗藏陷阱”等復(fù)雜的安全風(fēng)險,黑產(chǎn)市場規(guī)模達(dá)千億,對社會穩(wěn)定、企業(yè)運營和用戶權(quán)益構(gòu)成重大威脅。

        APP發(fā)布渠道多樣,中國移動自有APP傳播數(shù)量中,僅25%為官方主動發(fā)布,各類APP商城充斥大量山寨篡改應(yīng)用,用戶屢屢中招。2014年傳播量最大的10款篡改APP中,有6款冒充中國移動業(yè)務(wù),其中名為“中國移動”的山寨APP傳播量第一,嚴(yán)重?fù)p害企業(yè)形象和客戶利益。

        為應(yīng)對APP盜版、仿冒、篡改風(fēng)險,保證自有APP來源可信、內(nèi)容完整,中國移動提出一套APP簽名保護與安全控制技術(shù)方案,實現(xiàn)了對自有應(yīng)用進(jìn)行簽名認(rèn)證和全流程安全管控。該方案規(guī)范了自有APP的簽名證書,明確了正版標(biāo)識;采用可信副署簽名技術(shù),加強代碼保護,實現(xiàn)被篡改應(yīng)用可識別可追溯;通過中央監(jiān)控平臺,及時發(fā)現(xiàn)并限制異常應(yīng)用,實現(xiàn)了APP的全流程實時安全管控。

        2 系統(tǒng)總體設(shè)計

        2.1 系統(tǒng)架構(gòu)及功能

        基于數(shù)字簽名的移動應(yīng)用安全保護系統(tǒng)主要涉及應(yīng)用安全監(jiān)控平臺、移動終端安全組件、應(yīng)用安全撥測子系統(tǒng)和數(shù)字證書中心(下稱CA中心),如圖1所示。

        圖1 APP簽名保護系統(tǒng)架構(gòu)圖

        (1)應(yīng)用安全監(jiān)控平臺:是應(yīng)用安全驗證及使用控制的決策中心,由應(yīng)用版權(quán)人或可信第三方機構(gòu)在網(wǎng)絡(luò)側(cè)部署。它的主要功能是接受應(yīng)用開發(fā)者的應(yīng)用保護申請;提供應(yīng)用數(shù)字簽名驗證功能;向應(yīng)用安全撥測子系統(tǒng)查詢監(jiān)控應(yīng)用的安全狀態(tài);根據(jù)前兩步的結(jié)果進(jìn)行決策,給出相應(yīng)的運行控制指令,并向移動終端安全組件下達(dá);對于簽名驗證不通過的應(yīng)用,進(jìn)行責(zé)任追溯。

        (2)移動終端安全組件:執(zhí)行應(yīng)用簽名驗證和控制操作的主體。移動終端安全組件的主要功能是向應(yīng)用安全監(jiān)控平臺申請驗證應(yīng)用的簽名真?zhèn)?;接收?yīng)用安全監(jiān)控平臺下達(dá)的控制指令,執(zhí)行相應(yīng)的控制操作。

        (3)應(yīng)用安全撥測子系統(tǒng):通過對發(fā)布后的應(yīng)用進(jìn)行安全監(jiān)測,及時發(fā)現(xiàn)應(yīng)用存在或潛在的安全問題,進(jìn)而更新維護應(yīng)用的安全狀態(tài)表。

        (4)CA中心:可信的第三方,對應(yīng)用版權(quán)人、傳播渠道等實體簽發(fā)數(shù)字證書,并對數(shù)字證書生命周期進(jìn)行管理。

        2.2 APP簽名保護流程

        APP簽名保護流程如圖2所示。

        圖2 系統(tǒng)架構(gòu)圖

        具體步驟如下。

        A1:開發(fā)者在APP中集成安全保護SDK, 并向中國移動CA中心申請數(shù)字證書。

        A2:開發(fā)者使用中國移動統(tǒng)一提供的簽名工具對APP進(jìn)行代碼簽名。

        B:中國移動系統(tǒng)管理員將APP信息(包括證書序列號)錄入到APP安全監(jiān)控系統(tǒng)中。

        C:中國移動利用APP安全監(jiān)控系統(tǒng)對開發(fā)者發(fā)布的APP進(jìn)行安全管控,管控措施包括應(yīng)用合法性認(rèn)證:通過驗證APK代碼簽名,驗證應(yīng)用合法性,阻止盜版、仿冒應(yīng)用安裝運行;應(yīng)用狀態(tài)遠(yuǎn)程監(jiān)控:監(jiān)控APP的運行狀態(tài),發(fā)現(xiàn)異常時,中止異常APP的運行。

        2.3 APP全生命周期保護

        應(yīng)用APP的生命周期是指應(yīng)用APP從開發(fā)到下線的整個過程,即應(yīng)用開發(fā)、應(yīng)用檢測、應(yīng)用發(fā)布、應(yīng)用運行、應(yīng)用下線。在應(yīng)用APP生命周期的各個階段,均需要進(jìn)行數(shù)字簽名,來保障應(yīng)用APP的完整性、合法性和可追溯。APP全生命周期保護實施流程如圖3所示。

        應(yīng)用APP全生命周期簽名認(rèn)證描述如下。

        (1) 應(yīng)用開發(fā)階段:開發(fā)者開發(fā)應(yīng)用程序,并使用開發(fā)者證書對應(yīng)用進(jìn)行數(shù)字簽名。

        (2) 應(yīng)用檢測階段:終端應(yīng)用認(rèn)證中心對應(yīng)用進(jìn)行安全檢測,檢測通過后,使用應(yīng)用證書和檢測機構(gòu)證書利用副署簽名技術(shù)對應(yīng)用進(jìn)行簽名。

        (3) 應(yīng)用發(fā)布及傳播階段:應(yīng)用商店驗證應(yīng)用已有的簽名信息,若驗證通過,則使用應(yīng)用商店證書利用副署簽名技術(shù)對應(yīng)用進(jìn)行簽名,然后將應(yīng)用發(fā)布到應(yīng)用商店,供用戶下載使用。

        (4) 應(yīng)用運行階段:用戶下載并安裝應(yīng)用后,在應(yīng)用運行過程中,如果發(fā)現(xiàn)應(yīng)用存在惡意行為(如吸費、內(nèi)容包含黃賭毒信息),則吊銷應(yīng)用簽名證書;應(yīng)用安全監(jiān)控平臺通過實時監(jiān)測應(yīng)用簽名證書的狀態(tài),對應(yīng)用進(jìn)行實時安全管控。

        (5) 應(yīng)用下線階段:當(dāng)移動終端安全組件收到應(yīng)用安全監(jiān)控平臺發(fā)送的“驗證不通過禁止”指令時,表明應(yīng)用盜版或已遭篡改,則中止該應(yīng)用的運行,并做下線處理。

        圖3 應(yīng)用全生命周期簽名認(rèn)證

        3 APP簽名保護技術(shù)

        APP簽名認(rèn)證技術(shù)的應(yīng)用場景主要包括首次下載安裝應(yīng)用的簽名認(rèn)證與已安裝應(yīng)用的啟動運行認(rèn)證。具體流程分別介紹如下。

        3.1 首次安裝應(yīng)用簽名認(rèn)證

        移動終端下載應(yīng)用安裝時,部署在移動終端的安全組件先向應(yīng)用安全監(jiān)控平臺發(fā)請求消息,請求監(jiān)控平臺對應(yīng)用簽名的真?zhèn)芜M(jìn)行驗證。監(jiān)控平臺收到終端安全組件的請求信息后,使用數(shù)字證書認(rèn)證技術(shù)對其簽名進(jìn)行驗證,進(jìn)而判斷此應(yīng)用是否為正版且未被篡改;同時,監(jiān)控平臺向安全撥測子系統(tǒng)查詢該應(yīng)用的安全狀態(tài)。之后,監(jiān)控平臺根據(jù)數(shù)字簽名驗證結(jié)果和應(yīng)用安全狀態(tài)來決策具體實施的操作。

        根據(jù)不同的驗證結(jié)果有以下3種情況:如果數(shù)字簽名驗證通過且應(yīng)用安全狀態(tài)為有效,則判定該應(yīng)用為沒有遭到篡改的正版應(yīng)用,且不存在安全問題,允許應(yīng)用正常安裝運行;若數(shù)字簽名驗證通過但應(yīng)用安全狀態(tài)無效,則表明該應(yīng)用存在安全問題,則中止此應(yīng)用安裝運行;若簽名驗證不通過,則表明應(yīng)用無合法版權(quán)或已被篡改,則中止此應(yīng)用安裝運行。

        3.2 已安裝應(yīng)用啟動運行認(rèn)證

        已安裝的應(yīng)用在后續(xù)每次啟動運行時,部署在移動終端的安全組件將應(yīng)用的關(guān)鍵字段發(fā)送給應(yīng)用安全監(jiān)控平臺,平臺根據(jù)關(guān)鍵字段向安全撥測子系統(tǒng)查詢該應(yīng)用的安全狀態(tài),并據(jù)此給出審核結(jié)果,進(jìn)而對移動終端安全組件發(fā)送相應(yīng)的控制指令,對應(yīng)用執(zhí)行相應(yīng)的操作。

        根據(jù)不同的審核結(jié)果有以下兩種控制情況:如果應(yīng)用安全狀態(tài)為有效,則表明應(yīng)用處于安全狀態(tài),允許應(yīng)用正常啟動運行;如果應(yīng)用安全狀態(tài)無效,表明該應(yīng)用存在安全問題,則中止應(yīng)用啟動運行。

        具體流程圖如圖4所示。

        4 APP簽名保護效果分析

        此方案應(yīng)用以來,使用中國移動數(shù)字證書規(guī)范簽名的自有應(yīng)用數(shù)量大幅提升,應(yīng)用安全全生命周期保護成效顯著。

        4.1 規(guī)范簽名證書,明確正版標(biāo)識

        應(yīng)用開發(fā)者使用正規(guī)的企業(yè)簽名數(shù)字證書,通過簽名驗證來辨別真?zhèn)?,確保APP的完整性和合法性。普通用戶可直接通過簽名信息查看應(yīng)用的開發(fā)者和發(fā)布單位,放心使用。

        4.2 加強代碼保護,篡改可識別可溯源

        本方案不僅可通過完整性校驗來發(fā)現(xiàn)被篡改的應(yīng)用,而且可以發(fā)現(xiàn)非法的簽名證書從而識別攻擊者,此外還可依據(jù)副署簽名對其進(jìn)行追根溯源,如圖5所示。

        在MM應(yīng)用商場試點APP副署簽名認(rèn)證,展示APP開發(fā)者、發(fā)行者、檢測機構(gòu)等身份信息,幫助用戶識別可信APP,也為監(jiān)管機構(gòu)進(jìn)行責(zé)任追溯提供依據(jù)。

        4.3 全流程安全管控,及時限制異常應(yīng)用

        APP監(jiān)控平臺可動態(tài)維護應(yīng)用的證書信息及其安全狀態(tài),一旦發(fā)現(xiàn)安全漏洞則可立即對其進(jìn)行下線,所有此問題版本的應(yīng)用則無法繼續(xù)使用,阻止了安全問題進(jìn)一步擴大。此外,這樣還可以對市場上所有活躍的APP進(jìn)行跟蹤監(jiān)控和實時安全管控,而不再依賴于應(yīng)用市場,實現(xiàn)獨立主動的全流程安全管控。

        圖4 應(yīng)用安全使用控制方法流程圖

        圖5 當(dāng)APP被篡改或存在風(fēng)險時,禁止運行

        圖6 左圖為狀態(tài)有效時正常運行界面,右圖為下線后無法運行

        以某商城安卓客戶端為例,遠(yuǎn)程安全管控效果如圖6所示。當(dāng)安全狀態(tài)為“有效”時,可正常運行;而一旦發(fā)現(xiàn)安全漏洞可立即在平臺中將其安全狀態(tài)改為“下線”,即可阻止其運行。

        5 總結(jié)

        為構(gòu)建新型網(wǎng)絡(luò)安全防護體系,保障自有APP來源可信、內(nèi)容完整,本文提出了一套基于數(shù)字證書的APP簽名保護與安全控制技術(shù)方案,實現(xiàn)了“上線前檢測+發(fā)布后追蹤+使用時保護”的全生命周期安全管控。該方案規(guī)范了自有APP的簽名證書,幫助用戶識別版權(quán)信息;采用可信副署簽名技術(shù),加強代碼保護,實現(xiàn)被篡改應(yīng)用可識別可追溯;通過中央監(jiān)控平臺,及時發(fā)現(xiàn)并限制異常應(yīng)用,并提升了問題應(yīng)用的處置能力,實現(xiàn)了APP的全流程實時安全管控。

        [1]張濱, 趙剛, 袁捷, 等. 移動終端安全關(guān)鍵技術(shù)與應(yīng)用分析[M]. 北京: 人民郵電出版社, 2015.

        [2]邱勤, 袁捷. 移動終端安全發(fā)展分析[J]. 中國信息通信行業(yè)發(fā)展分析報告, 2015-2016.

        APP security protection method based on digital certificate signature verification

        QIU Qin, LIU Lu, WANG Xin-yu, BAI Xue
        (China Mobile Information Security Center, Beijing 100053, China)

        In order to protect mobile APP from piracy, imitation, manipulation and assure that the source of selfowned apps is trusted and the content is integrated and valid, we propose an APP protection method based on digital certificate verification. We introduce an authorized digital certificate standard, and propose countersign technology to track manipulating source, and control the aberrant suspicious APP from running via the integrated security software development kit and central monitoring platform. In the end, we realize an app protection and control system from APP development step, to distribution step, to the fi nal running course.

        digital certifi cate; security protection for the whole life cycle; digital rights management; code signing

        TN918

        A

        1008-5599(2016)12-0008-04

        2016-11-24

        猜你喜歡
        數(shù)字證書數(shù)字簽名開發(fā)者
        淺析計算機安全防護中數(shù)字簽名技術(shù)的應(yīng)用
        基于數(shù)字簽名的QR碼水印認(rèn)證系統(tǒng)
        當(dāng)心黑客利用數(shù)字證書的漏洞
        基于數(shù)字證書的軍事信息系統(tǒng)安全防護方案
        16%游戲開發(fā)者看好VR
        CHIP新電腦(2016年3期)2016-03-10 13:06:42
        iOS開發(fā)者調(diào)查
        電腦迷(2015年8期)2015-05-30 12:27:10
        iOS開發(fā)者調(diào)查
        電腦迷(2015年4期)2015-05-30 05:24:09
        管理好系統(tǒng)中的數(shù)字證書
        電腦迷(2015年7期)2015-05-30 04:50:35
        吉林省支付清算系統(tǒng)參與者數(shù)字證書使用現(xiàn)狀調(diào)查與現(xiàn)存問題分析及建議
        基于數(shù)字簽名和HSM的數(shù)據(jù)庫篡改檢測機制
        国产亚洲一区二区精品| 久久AV老司机精品网站导航| 中文 国产 无码免费| 中文字幕精品亚洲一区二区三区| 国产亚洲精品90在线视频| 久热re这里精品视频在线6| 小sao货水好多真紧h视频| 亚色中文字幕| 国产一区二区三区精品毛片 | 另类内射国产在线| 91产精品无码无套在线| 国产无套粉嫩白浆内精| 亚洲 欧美 偷自乱 图片| 性一交一乱一乱一视频| 亚洲AV无码秘 蜜桃1区| 国产精品自拍视频免费看| 香蕉久久一区二区不卡无毒影院| 幻女bbwxxxx在线视频| 日本高清中文字幕一区二区三区| 黄片一级二级三级四级| 亚洲国产精品18久久久久久| 男女性高爱潮免费网站 | 亚洲啊啊啊一区二区三区| 国产精品国产自产自拍高清av| 国产精品亚洲а∨天堂2021| 日韩亚洲中字无码一区二区三区| 在线观看中文字幕一区二区三区| 国产一区亚洲二区三区极品| 挺进朋友人妻雪白的身体韩国电影| 亚洲无码一二专区| 亚洲av毛片一区二区久久| 久久亚洲精品中文字幕| 思思久久96热在精品国产| 久久婷婷综合色拍亚洲| 日韩精品免费视频久久| 国产精品精品自在线拍| 色综合自拍| 国产黄色看三级三级三级| 亚洲成av人片在线观看| 免费无码午夜福利片69| 美丽的熟妇中文字幕|