021-

5

2

3775

1

5

58

36

1183

759

2

9

6

0

33

HOME

/

联系我们

澎凯公告

谈企业级的安卓应用

2015-11-27

谈企业级的安卓应用
除了“加固”还需要什么

“对企业级B2B安卓应用,加固有时候还不是他们考虑的重点,相应的他们更关心授权的灵活性和安全性??”

在智能手机市场,安卓现在毫无疑问占据遥遥领先地位,而谷歌显然有更大的目标——从32亿美元收购Nest并推出Android wear,促成Open Automotive Alliance汽车联盟并推广Android Auto,到觊觎客厅设备并积极推动Android TV。安卓作为开放的平台,多年来累积了丰富的资源并形成了卓尔有效的生态系统,而且在谷歌的推动下其开源操作系统的领先地位还在不断扩大,现如今影响力已经渗透到移动领域以外。在物联网领域,可穿戴设备和电视等非移动市场上,安卓正在取得举足轻重的地位。在硬件厂商跟随的支持下,越来越多的处理器芯片或者模块开始适配Android的驱动,这就有效帮助安卓扩大在嵌入式操作系统等非移动领域的影响力跟市场份额。其产业链影响力已经侵蚀一些原本会基于 Linux 或者WinCE系统运行的嵌入式产品。

安卓的火热催生了大量的安卓应用。移动设备上以消费类安卓应用为主,一些企业级的B2B应用也开始移植到安卓或者基于安卓设备开发。

消费类安卓应用包括破解等盗版,二次打包等非法篡改,植入广告等非法注入情况非常严重。这就催生了为应用进行保护的服务,俗称“加固”。然而对企业级B2B安卓应用,仅仅对应用进行“加固”是远远不够的,很多企业级B2B应用的开发商在开发过程中,就有意识的把重要的功能以及有价值的逻辑通过Native C而不是Java来实现,以增加逆向工程反编译的难度,事实上对这一部分企业,“加固”有时候还不是他们考虑的重点。相应的他们更关心授权的灵活性和安全性,包括:
--获得授权(购买)的客户才能正常使用自己的应用,并有效防止非授权使用。如果应用绑定指定的设备,则希望能有效防止在其他设备上安装使用。
--能够实现各种灵活的授权,包括基于时间期限的试用,基于时间,天数,使用次数,永久等的正式授权。并方便快捷的实现实现从试用转为正式授权。
--提供授权管理系统(类ERP,带数据库以及报表功能)并且通过合法收集用户的使用情况。包括哪些功能模块使用更频繁,哪些功能模块使用少。从而提供决策参考或模型比如后期产品可以对功能模块重新打包或者重新定价,对功能模块进行改进等。
--未来能够实现云授权,包括授权在线升级,授权远程控制。

事实上强大灵活授权体系不仅安卓应用开发商很难实现,对软件安全务提供商也是巨大的挑战,这也是为什么市场上只见安卓应用“加固”的服务商而难见授权的服务商。

SafeNet作为全球软件保护和授权行业的领导者,以对行业最深刻的理解,通过对自身产品,多年累积技术的有效整合与扩展。在全行业第一家实现企业级B2B安卓应用的软件保护与授权整体解决方案。不但可以通过硬件加密狗方式,也实现软锁SL方式对安卓应用进行保护与授权。

在应用保护方面:
--通过嵌入授权,并采用API和外壳加壳方式实现安卓应用的保护,通过对API库的定制实现每个开发商获得不同的API库,使得黑客没有通用的破解方法。通过建立安全通道防止黑客监听并移除授权逻辑。
--通过嵌入授权,并检查签名以防止应用被二次打包。
--通过对数据文件进行加密并关联授权,以防止资源或数据文件被修改或盗用通过检查并禁止Root以防止SO动态注入。

在应用授权方面:
--软锁(许可证)通过绑定机器指纹ID以及私有的ID实现更可靠,更安全的绑定,以防止通过修改机器指纹ID解除绑定。
--灵活的基于到期时间,天数,次数,永久等的授权模式;并且实现授权的在软件里的实施与后期市场根据需要正式采用哪种授权方式分开。授权可以根据需要修改而无需研发参与。
--强大的后台授权管理系统。帮助开发商实现授权的生成,分发,收集用户使用情况,通过Web服务支持用户授权在线激活,升级等等。