爱加密移动支付安全解决方案

爱加密移动支付解决方案随着移动互联网技术的发展，越来越多的人加入到了移动支付的行列里来，用户只要用手机，足不出户就能完成许多移动支付业务。与此同时，移动支付业务也面临着与以往的传统银行卡支付、互联网支付完全不同的支付环境，各种针对移动支付安全的新型安全威胁逐步展现。直到现在移动支付仍没有大规模的发展起来，其原因大部分归结于消费者缺乏移动支付安全感。所以对于移动支付行业，必须有一个全面的解决方案来进行保护。下面我们来看下专业第三方移动应用保护平台提出的移动支付安全解决方案。二行业解决方案三重服务——移动支付安全解决方案三重服务漏洞分析平台应用保护服务渠道监测服务漏洞分析——移动支付安全解决方案一)数据存储安全性分析2)账号、密码等敏感数据内存安全分析3)证书安全、数据包截获分析4)界面劫持与截取分析5)服务器地址被盗取和篡改分析6)键盘输入监听内存修改、动态注入分析7)钓鱼攻击、网络监听分析应用保护——移动支付安全解决方案二)DEX三重保护a.DEX加壳保护b.DEX指令动态加载c.源码混淆保护2)so文件加密（爱加密独有so文件加密保护技术）a.对加密so文件进行优化压缩b.对加密so文件源码进行加密隐藏c.加密后so文件能够有效的防止IDA等工具逆向分析定制保护——移动支付安全解决方案三）防止界面截取、输入法攻击引起隐私信息泄露；2）防止解包、打包、源码转译以及源码优化；3）本地储存加密；4）网络协议加固；5）防止篡改支付链接；6）防止钓鱼欺诈；7）防止账号秘密窃取；8）防止恶意消费；渠道监测——移动支付安全解决方案四）渠道数据监控一站式监控国内外600个移动支付APP渠道信息，实时监控各渠道相关数据信息2）精准识别渠道正盗版提供正版盗版移动支付APP信息精准对比，并反馈详细数据信息到移动支付应用用户后台3）盗版移动支付APP详情分析分析项目涵盖移动支付应用APK所有路径文件及代码，清晰查看修改项目或第三方代码4）一键生成报告提供一键生成报告功能，全面记录移动支付APP盗版分析数据三服务案例典型案例——首信易支付描述：中国第一家独立第三方移动支付平台，是目前国内支持银行卡种最多、覆盖范围最广的移动支付平台。爱加密为首信易支付提供移动支付安全支持，保障支付安全和秘钥安全。使用服务：爱加密DEX三重保护+so文件加密+定制保护+渠道监测保护需求：1）对DEX加壳保护，防止被工具反编译破解2）对代码进行混淆处理，降低逆向分析的风险。3）防止APK被拆包后二次打包。4）服务端自动加密，支持API调用5）对软件进行自校验，保证自身的完整性6）任何密钥都应该分散存储，防止被直接读取保护方案：1.漏洞分析1）反编译分析2）二次打包分析3）代码混淆分析4）支付安全分析2.应用保护1）DEX加壳2）源码混淆3）防二次打包保护4）自动加密支持5）对软件进行自校验6）密钥分散存储3.渠道监测A．监测渠道版本信息，包括盗版信息B．正盗版分析保护效果：爱加密为该第三方移动支付平台提供安全加密服务，有效的减少了移动支付客户端被篡改的风险，时刻保护使用移动支付业务的用户账号密码安全，保护用户财产安全13谢谢观看