Skip to content

unidocs-zh
unidocs-zh

동경 / unidocs-zh
与 Fork 源项目一致

Fork自 DCloud / unidocs-zh

通知 1
Star 0
Fork 0
unidocs-zh
unidocs-zh
提交 42f7fd90 编写于 作者: hbcui1984's avatar hbcui1984
浏览文件
操作

修改uni加固文档

上级 b9861cf5
隐藏空白更改
内联 并排
Showing with 42 addition and 20 deletion
docs/uniCloud/app-reinforce.md docs/uniCloud/uni-app-security.md
浏览文件 @ 42f7fd90
## 产品简介 ## 产品简介
### 产品概述 uni安全加固是DCloud联合业内主流安全厂商提供的移动App安全加固技术。
移动应用安全(Mobile Application Security,MS)针对移动应用普遍存在的破解、篡改、重打包等各类安全风险,提供应用加固技术(`目前仅支持安卓应用`),已服务于金融、互联网、车联网、物联网,运营商等多个行业。稳定、简单、有效,让移动安全建设不再是一种负担 uni安全加固对移动App进行安全性增强,旨在防止应用程序被破解、篡改或重打包等各类安全破坏。它的作用是保护应用程序的安全性和用户的隐私,提高应用程序的抗攻击能力和可靠性
### 产品优势 uni安全加固目前仅支持Android App,后续会扩展到iOS App及小程序平台。
#### 优秀的加固性能 uni安全加固目前已上线腾讯云版,其它厂商版会尽快上线。
移动应用加固服务严格控制加固对应用安装包大小及性能影响,加固前后应用的体积及性能不会出现显著变化。
#### 良好的兼容性
移动应用加固服务采用千余款真机而非虚拟机来验证加固稳定性,确保加固方案在主要机型上的兼容。
### 功能介绍 ## 功能介绍
uni安全加固在Android平台支持如下加固方案:
#### Android加固方案
- 方案一:DEX混合加密,过检需求时选择; - 方案一:DEX混合加密,过检需求时选择;
- 方案二:VMP,定制化保护,适用于对安全性要求高,对过检没有什么需求的场景; - 方案二:VMP,定制化保护,适用于对安全性要求高,对过检没有什么需求的场景;
- 方案三:DEX方案+VMP方案,加固方案可结合使用,对启动时间可能有一定影响,可测试后决定加固方案。 - 方案三:DEX方案+VMP方案,加固方案可结合使用,对启动时间可能有一定影响,可测试后决定加固方案。
### 应用场景 ## 应用场景
### 上线前安全加固
App 开发完毕直接上线,可能存在代码泄露风险,通过 dex 整体加壳加固,有效保护应用代码安全,提高企业 App 被逆向、破解的难度。
### 防止应用被二次打包
#### 上线前安全加固
App 开发完毕直接上线,可能存在代码泄露风险,通过 dex 整体加壳加固,有效应用代码安全,提高企业 App 被逆向、破解的难度。
#### 防止应用被二次打包
未经安全防护的 App 易被攻击者获取代码信息,制造仿冒应用,采用签名校验、防重打包等加固技术,有效防止应用被二次打包后投放应用市场。 未经安全防护的 App 易被攻击者获取代码信息,制造仿冒应用,采用签名校验、防重打包等加固技术,有效防止应用被二次打包后投放应用市场。
#### 敏感数据保护
### 敏感数据保护
敏感数据信息、核心算法逻辑、版本内容等需要进行保护,移动应用安全推出的安全加固支持本地资源加密,有效防止攻击者窃取用户敏感数据。 敏感数据信息、核心算法逻辑、版本内容等需要进行保护,移动应用安全推出的安全加固支持本地资源加密,有效防止攻击者窃取用户敏感数据。
### 费用说明 ## 计费规则
- 应用加固费用为:600元/次
### 开通与使用 uni安全加固(腾讯云版)分为测试版和正式版两种类型:
- 测试版:免费,App有效期15天,15天后不可用;
- 正式版:600元/次,App长久有效;
## 使用指南
1. 使用开发者账号登录[开发者中心](https://dev.dcloud.net.cn/) ,选择`应用加固服务`栏目。在使用此功能前需要开通服务。 1. 使用开发者账号登录[开发者中心](https://dev.dcloud.net.cn/) ,选择`应用加固服务`栏目。在使用此功能前需要开通服务。
...@@ -41,20 +48,35 @@ App 开发完毕直接上线,可能存在代码泄露风险,通过 dex 整 ...@@ -41,20 +48,35 @@ App 开发完毕直接上线,可能存在代码泄露风险,通过 dex 整
![](https://qiniu-web-assets.dcloud.net.cn/unidoc/zh/app-reinforce/recharge_1.png) ![](https://qiniu-web-assets.dcloud.net.cn/unidoc/zh/app-reinforce/recharge_1.png)
3. 完成充值后,前往`安全加固记录`栏目,点击"申请加固"按钮后,将打开一个新页面,用于填写加固申请信息。 3. 完成充值后,前往`安全加固记录`栏目,点击"申请加固"按钮后,将打开一个新页面,用于填写加固申请信息。
![](https://qiniu-web-assets.dcloud.net.cn/unidoc/zh/app-reinforce/reinforce-add_1.png)
::: warning 注意 ::: warning 注意
- 需提供已签名的安装包下载地址。 - 需提供已签名的安装包下载地址。
- 提交后会从账户余额扣除费用,若账户余额不足会提交失败。 - 提交后会从账户余额扣除费用,若账户余额不足会提交失败。
::: :::
![](https://qiniu-web-assets.dcloud.net.cn/unidoc/zh/app-reinforce/reinforce-add_1.png)
3. 当您成功提交加固申请后,您可以查看安全加固记录来跟踪加固的进展和结果。 3. 当您成功提交加固申请后,您可以查看安全加固记录来跟踪加固的进展和结果。
![](https://qiniu-web-assets.dcloud.net.cn/unidoc/zh/app-reinforce/reinforce-list_1.png)
::: warning 注意 ::: warning 注意
- 加固过程可能需要一些时间,一旦加固完成,我们会通过短信或电子邮件的形式通知您。 - 加固过程可能需要一些时间,一旦加固完成,我们会通过短信或电子邮件的形式通知您。
- 如果加固成功,可以点击“下载加固包”按钮下载加固包。 - 如果加固成功,点击“下载加固包”按钮可下载加固包。注意:**加固包需要重签名后使用**,重签名的签名证书与加固前要保持一致
- 如果加固失败,会显示原因。同时,我们将已扣除的费用退回到您的账户余额中。 - 如果加固失败,会显示原因。同时,我们将已扣除的费用退回到您的账户余额中。
::: :::
![](https://qiniu-web-assets.dcloud.net.cn/unidoc/zh/app-reinforce/reinforce-list_1.png)
## 常见问题
1. 应用加固上传失败的原因有哪些?
上传的应用未签名,目前移动应用安全仅允许上传已签名应用。
已加固的 apk 不可进行重复加固,只需要重签名即可。
2. 应用加固为什么必须重签名?
应用加固不可避免的会破坏原有签名,加固后必须对加固包重签名才能发布至应用市场,否则会被提示 “应用未签名”,请务必确保加固前后的签名一致。
Markdown is supported
0% .
You are about to add 0 people to the discussion. Proceed with caution.
先完成此消息的编辑!
想要评论请 注册