本文旨在深入探讨华为鸿蒙HarmonyOS Next系统(截止目前 API12)在开发多语言电商平台方面的技术细节,基于实际开发实践进行总结。主要作为技术分享与交流载体,难免错漏,欢迎各位同仁提出宝贵意见和问题,以便共同进步。本文为原创内容,任何形式的转载必须注明出处及原作者。
在数字化浪潮中,移动应用的安全性愈发受到重视。鸿蒙 Next 系统凭借其强大的应用加密功能,为开发者提供了全方位的代码安全保护。今天,我们将深入探讨鸿蒙 Next 的应用加密机制,包括其能力简介、加密影响、加密效果以及使用步骤,帮助开发者更好地理解和应用这一重要特性。
一、能力简介
(一)端到端加密机制
鸿蒙 Next 的应用加密提供了端到端的安全保障,从开发者上传应用包到应用在用户设备上的运行,每一个环节都进行了加密处理。开发者向应用市场提交上架申请时,可选择对应用包进行加密。一旦选择加密,应用市场在审核通过后会对上架应用执行代码加密操作。此时,应用在设备上安装时,安装文件落盘后依然处于加密状态,有效防止了应用程序被非法获取和篡改。当应用程序启动时,通过内核加载的应用文件是加密状态,这些文件会在内核中按需解密执行,解密后的明文仅存在于内存中,不会存储到设备,从而形成了一个完整的端到端加密方案。这种加密方式确保了即使应用安装包在传输或存储过程中被窃取,攻击者也无法获取到应用的源代码,大大提高了应用的安全性。
(二)系统级应用加密的优点
- 应用端到端加密,按需解密执行 系统级的端到端加密保证了应用在整个生命周期中的安全性。应用在启动过程中,只有在内核执行到相关代码时才进行解密操作,减少了明文代码暴露的风险。例如,一个金融类应用在运行过程中,涉及用户资金交易的代码只有在实际执行交易操作时才会被解密,其他时间均以密文形式存储,有效防止了攻击者在应用未运行关键代码时获取敏感信息。
- 系统级的解密优化,性能影响小 相较于传统的加壳等加固方式,鸿蒙 Next 的系统级应用加密对性能的影响更小。这是因为系统在设计时充分考虑了加密和解密过程对性能的影响,并进行了优化。在实际应用中,经过加密的应用在启动速度和运行效率方面与未加密应用相比,差异不大,不会给用户带来明显的卡顿感,保证了用户体验的流畅性。
- 解密密钥安全存储 解密密钥经过安全传输后存储在系统 TEE(可信执行环境)环境中,TEE 提供了一个独立于普通操作系统的安全执行环境,具有更高的安全性。即使设备被攻破,攻击者也很难获取到存储在 TEE 中的解密密钥,进一步保障了应用代码的安全性。
二、加密影响
(一)对性能的影响
加密后的应用在程序启动和运行过程中可能会小幅度增加性能开销。这主要是由于在应用启动时需要进行解密操作,以及在运行过程中可能涉及到的数据加密和解密处理。然而,通过系统的优化,这种性能开销被控制在较小范围内,通常不会对用户体验造成明显影响。例如,在一些性能测试中,加密后的应用启动时间可能会增加几十毫秒,但在用户可接受的范围内。而且,随着硬件性能的不断提升,这种性能影响将逐渐变得微不足道。
(二)对体积的影响
加密后的应用相比于不加密的应用体积更大,这是因为加密过程会增加额外的加密数据和相关信息。较大的应用体积可能会导致下载和安装时间稍有增加。不过,在现代网络环境下,网络速度不断提高,这种增加的时间通常也不会给用户带来过多困扰。同时,开发者可以在应用开发过程中合理优化应用资源,尽量减少不必要的文件和数据,以降低加密对体积的影响。
三、加密效果
(一)加密对象及安全性
加密对象主要为应用内编译后的代码文件,覆盖.abc 文件(除文件头外全部进行加密)。这种加密方式使得加密前的代码文件可被反编译,而加密后的代码文件无法被分析,有效保障了应用代码防逆向分析、防破解。例如,攻击者试图对加密后的应用进行反编译时,由于代码文件已被加密,他们将无法获取到有意义的源代码信息,从而无法进行恶意篡改或窃取应用逻辑。目前,.so 文件默认不进行加密,但后续可能会根据开发者需求支持按照配置进行加密,进一步增强应用的整体安全性。
(二)加密密钥安全性
由于应用加密使用的密钥完全不会在应用包中出现,即使加密后的应用应用包被获取,攻击者仅能获取到代码的密文,仍然相当于要破解 AES 密码算法才能进行逆向分析。AES 是一种广泛应用且安全性较高的加密算法,其破解难度极大,这为应用代码提供了坚实的安全保障。
四、使用步骤
(一)开发阶段
在开发阶段,开发者无需进行额外的加密操作,专注于应用功能的开发即可。此时,应用代码以明文形式进行编写和调试,方便开发者进行开发工作。
(二)上架阶段
- 选取待发布的软件包并上传 开发者完成应用开发后,选取待发布的软件包并上传到应用市场。在上传过程中,可选择设置分发的软件包是否加密。
- 选择加密选项 如果开发者选择加密,应用市场在审核通过后会对应用进行加密处理。这一过程对开发者透明,开发者只需关注加密选项的选择,确保应用在分发前得到有效的安全保护。
(三)分发阶段
应用将被应用市场加密分发,确保应用安装包在传输过程中以密文形式存在,防止安装包被获取后逆向分析。应用市场在分发加密后的应用时,会采用安全的传输协议,保障应用包的完整性和保密性。
(四)安装阶段
- 密钥协商与存储 应用在设备上安装时,解密密钥经端云安全协商后在 TEE 环境内安全存储。这一过程确保了密钥的安全性,为后续应用运行时的解密操作提供了关键支持。
- 安装文件加密存储 安装文件落盘后保持加密状态,防止设备本地存储的应用文件被非法访问和篡改。
(五)运行阶段
内核加载应用时,按需解密。只有在应用执行到特定代码时,内核才会对相应的加密代码进行解密操作,保证了应用在运行过程中的安全性和性能平衡。例如,当应用启动并进入登录界面时,与登录相关的代码会被解密执行,而其他未使用的代码部分仍保持加密状态。
鸿蒙 Next 的应用加密功能为应用代码安全提供了全面而强大的保护。尽管在性能和体积方面存在一定影响,但通过系统优化和合理的开发策略,这些影响可以得到有效控制。我们需要充分利用这一特性,为用户提供更加安全可靠的应用。希望本文能够帮助各位深入理解鸿蒙 Next 应用加密机制,在应用开发过程中更好地保障应用安全。
Top comments (0)