修改uni加固文档

42f7fd90 · hbcui1984 · b9861cf5 · 42f7fd90
隐藏空白更改
内联并排

Showing with 42 addition and 20 deletion

docs/uniCloud/uni-app-security.md docs/uniCloud/uni-app-security.md +42 -20

未找到文件。
--- a/docs/uniCloud/app-reinforce.md
+++ b/docs/uniCloud/app-reinforce.md
 ## 产品简介
-### 产品概述
+uni安全加固是DCloud联合业内主流安全厂商提供的移动App安全加固技术。
-移动应用安全（Mobile Application Security，MS）针对移动应用普遍存在的破解、篡改、重打包等各类安全风险，提供应用加固技术（`目前仅支持安卓应用`），已服务于金融、互联网、车联网、物联网，运营商等多个行业。稳定、简单、有效，让移动安全建设不再是一种负担。
+uni安全加固对移动App进行安全性增强，旨在防止应用程序被破解、篡改或重打包等各类安全破坏。它的作用是保护应用程序的安全性和用户的隐私，提高应用程序的抗攻击能力和可靠性。
-### 产品优势
+uni安全加固目前仅支持Android App，后续会扩展到iOS App及小程序平台。
-#### 优秀的加固性能
+uni安全加固目前已上线腾讯云版，其它厂商版会尽快上线。
-移动应用加固服务严格控制加固对应用安装包大小及性能影响，加固前后应用的体积及性能不会出现显著变化。
-#### 良好的兼容性
-移动应用加固服务采用千余款真机而非虚拟机来验证加固稳定性，确保加固方案在主要机型上的兼容。
-### 功能介绍
+## 功能介绍
+uni安全加固在Android平台支持如下加固方案：
-#### Android加固方案
 - 方案一：DEX混合加密，过检需求时选择；
 - 方案二：VMP，定制化保护，适用于对安全性要求高，对过检没有什么需求的场景；
 - 方案三：DEX方案+VMP方案，加固方案可结合使用，对启动时间可能有一定影响，可测试后决定加固方案。
-### 应用场景
+## 应用场景
+### 上线前安全加固
+App 开发完毕直接上线，可能存在代码泄露风险，通过 dex 整体加壳加固，有效保护应用代码安全，提高企业 App 被逆向、破解的难度。
+### 防止应用被二次打包
-#### 上线前安全加固
-App 开发完毕直接上线，可能存在代码泄露风险，通过 dex 整体加壳加固，有效应用代码安全，提高企业 App 被逆向、破解的难度。
-#### 防止应用被二次打包
 未经安全防护的 App 易被攻击者获取代码信息，制造仿冒应用，采用签名校验、防重打包等加固技术，有效防止应用被二次打包后投放应用市场。
-#### 敏感数据保护
+### 敏感数据保护
 敏感数据信息、核心算法逻辑、版本内容等需要进行保护，移动应用安全推出的安全加固支持本地资源加密，有效防止攻击者窃取用户敏感数据。
-### 费用说明
+## 计费规则
- 应用加固费用为：600元/次
-### 开通与使用
+uni安全加固（腾讯云版）分为测试版和正式版两种类型：
+- 测试版：免费，App有效期15天，15天后不可用；
+- 正式版：600元/次，App长久有效；
+## 使用指南
 1. 使用开发者账号登录[开发者中心](https://dev.dcloud.net.cn/) ，选择`应用加固服务`栏目。在使用此功能前需要开通服务。
@@ -41,20 +48,35 @@ App 开发完毕直接上线，可能存在代码泄露风险，通过 dex 整
 ![](https://qiniu-web-assets.dcloud.net.cn/unidoc/zh/app-reinforce/recharge_1.png)
 3. 完成充值后，前往`安全加固记录`栏目，点击"申请加固"按钮后，将打开一个新页面，用于填写加固申请信息。
+![](https://qiniu-web-assets.dcloud.net.cn/unidoc/zh/app-reinforce/reinforce-add_1.png)
 ::: warning 注意
 - 需提供已签名的安装包下载地址。
 - 提交后会从账户余额扣除费用，若账户余额不足会提交失败。
 :::
-![](https://qiniu-web-assets.dcloud.net.cn/unidoc/zh/app-reinforce/reinforce-add_1.png)
 3. 当您成功提交加固申请后，您可以查看安全加固记录来跟踪加固的进展和结果。
+![](https://qiniu-web-assets.dcloud.net.cn/unidoc/zh/app-reinforce/reinforce-list_1.png)
 ::: warning 注意
 - 加固过程可能需要一些时间，一旦加固完成，我们会通过短信或电子邮件的形式通知您。
- 如果加固成功，可以点击“下载加固包”按钮下载加固包。
+- 如果加固成功，点击“下载加固包”按钮可下载加固包。注意：**加固包需要重签名后使用**，重签名的签名证书与加固前要保持一致
 - 如果加固失败，会显示原因。同时，我们将已扣除的费用退回到您的账户余额中。
 :::
-![](https://qiniu-web-assets.dcloud.net.cn/unidoc/zh/app-reinforce/reinforce-list_1.png)
+## 常见问题
+1. 应用加固上传失败的原因有哪些？
+上传的应用未签名，目前移动应用安全仅允许上传已签名应用。
+已加固的 apk 不可进行重复加固，只需要重签名即可。
+2. 应用加固为什么必须重签名？
+应用加固不可避免的会破坏原有签名，加固后必须对加固包重签名才能发布至应用市场，否则会被提示 “应用未签名”，请务必确保加固前后的签名一致。