近几年,智能门锁市场发展迅猛。随着物联网时代的临近,各行各业都在谋求智能化转型,智能门锁逐渐成为大众关注的焦点。智能锁市场巨大的增长空间不可小觑,但作为守护人身、财产安全的重要环节,随之而来的安全保障也成为智能门锁发展的关键点。
近几年,智能门锁市场发展迅猛。随着物联网时代的临近,各行各业都在谋求智能化转型,智能门锁逐渐成为大众关注的焦点。智能锁市场巨大的增长空间不可小觑,但作为守护人身、财产安全的重要环节,随之而来的安全保障也成为智能门锁发展的关键点。
智能门锁移动互联网安全加固技术及策略建议
经过多年研究和实践,几维安全结合智能门锁应用场景特征及安全隐患进行分析研究,以国家政策、行业标准规范为指引,结合公司技术研究提出智能门锁移动互联网安全加固策略建议,包括:
1、云管端防护策略
安全的保障需要多环节共同协同实现,从智能门锁功能实现主要组建入手,从云管端进行安全加固整体解决方案的构建是实现安全目标的关键。
2、终端固件和APP代码虚拟化保护
保护智能门锁最核心的部分(固件+APP),确保最核心的密钥和业务逻辑不被攻击者逆向破解,从而保障智能锁不被攻击。传统的安全加固只能针对黑盒的APP(.apk/.ipa)状态的应用进行安全加密,KiwiVM虚拟机基于LLVM从源代码编译阶段虚拟化源代码,可以适用于各个平台和架构,换句话说,只要研发平台可以使用LLVM编译器,均可使用KiwiVM针对源代码进行虚拟化加密。这样才有KiwiVM即可同时对固件和APP进行安全加固,保障两者不被攻击者逆向分析破解。
3、虚拟化实现
通过前端代码采集套件,采集源代码,利用LLVM-IR进行代码虚拟化,最终编译为适用平台的可执行文件。
虚拟化实现流程图
以几维安全技术产品部署为例,公司自主研发的基于LLVM编译器的全平台全架构的KiwiVM虚拟化防护方案技术为基础,用白盒密钥保护技术产品进行数据传输安全加固,实现通信完整性和保密性的保障;通过终端应用加固技术产品进行代码加密,实现应用数据完整性和保密性的保障;通过部署防御性SDK进行检测实现资源控制等。
热门文章
推荐文章
