能力简介
为了保护应用代码安全,保护开发者的核心资产,HarmonyOS提供了端到端的应用代码保护机制,该机制以系统安全为基础,构建内核级应用生命周期内的代码安全保护能力。
开发者向应用市场提交上架申请,上传应用包后可[选择是否加密]
选择加密的应用,在经过应用市场审核后,应用市场会对上架应用做代码加密。应用在设备上安装时,安装文件落盘后仍是处于加密状态,有效的保护应用程序;当应用程序启动时,通过内核加载的应用文件是加密状态,因此这些文件会在内核中按需解密执行。
应用加密采用标准AES加密算法,解密后的明文只存在于内存中,不会存储到设备,形成端到端的加密方案,有效的保障应用程序的安全性。
系统级应用加密具有如下优点:
- 应用端到端加密,应用启动后在内核内按需解密执行。
- 系统级的解密优化,相对于传统加壳等加固方式对性能的影响更小。
- 解密密钥经过安全传输后存储在系统TEE环境中,更加安全。
加密影响
- 加密后的应用在程序启动和运行过程中可能会小幅度增加性能开销。
- 加密后的应用相比于不加密的应用体积更大,可能会小幅度增加下载和安装时间。
注意
-
加密对应用的性能影响与被加密的代码文件大小成线性关系,可以根据以下冷启动性能劣化估算公式估算影响:
- 冷启动劣化时间(ms) ≈ .abc文件大小(MB) * 8
- 该公式只能进行粗略估算,跟实际劣化可能相差较大。
加密效果
加密对象为应用内编译后的代码文件,覆盖.abc文件,加密前的代码文件可被反编译,加密后的代码文件不可被分析,保障应用代码防逆向分析、防破解。
注意
- .abc文件除了文件头外,全部进行加密。
- 当前.so文件默认不进行加密,后续可能支持按照开发者配置进行.so文件的加密
由于应用加密使用的密钥完全不会在应用包中出现,因此,即使加密后的应用应用包被获取,攻击者仅能获取到代码的密文,仍然相当于要破解AES密码算法才能进行逆向分析。
使用步骤
应用加密特性在应用上架时加密,应用运行时按需解密。安全增强的同时,确保开发者、消费者无感的安全体验,避免应用开发者适配工作,保障用户无感的纯净安全体验。通过内核高效解密能力,打造优于三方加壳工具的性能体验。
注意
当前ArkTS卡片服务对应的widgets.abc文件暂不支持加密服务。
应用加密在不同阶段中的步骤如下:
-
开发阶段:开发者无感知。
-
上架阶段:开发者选取待发布的软件包并上传后,可选择设置分发的软件包是否加密,选择加密后即被加密。
-
分发阶段:应用将被应用市场加密分发,防止安装包被获取后逆向分析。
-
安装阶段:应用解密密钥经端云安全协商后在TEE环境内安全存储。
-
运行阶段:内核加载应用时,按需解密。
最后呢
很多开发朋友不知道需要学习那些鸿蒙技术?鸿蒙开发岗位需要掌握那些核心技术点?为此鸿蒙的开发学习必须要系统性的进行。
而网上有关鸿蒙的开发资料非常的少,假如你想学好鸿蒙的应用开发与系统底层开发。你可以参考这份资料,少走很多弯路,节省没必要的麻烦。由两位前阿里高级研发工程师联合打造的《鸿蒙NEXT星河版OpenHarmony开发文档》里面内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、Harmony南向开发、鸿蒙项目实战等等)鸿蒙(Harmony NEXT)技术知识点
如果你是一名Android、Java、前端等等开发人员,想要转入鸿蒙方向发展。可以直接领取这份资料辅助你的学习。下面是鸿蒙开发的学习路线图。
针对鸿蒙成长路线打造的鸿蒙学习文档。话不多说,我们直接看详细鸿蒙(OpenHarmony )手册(共计1236页)与鸿蒙(OpenHarmony )开发入门视频,帮助大家在技术的道路上更进一步。
- 《鸿蒙 (OpenHarmony)开发学习视频》
- 《鸿蒙生态应用开发V2.0白皮书》
- 《鸿蒙 (OpenHarmony)开发基础到实战手册》
- OpenHarmony北向、南向开发环境搭建
- 《鸿蒙开发基础》
- 《鸿蒙开发进阶》
- 《鸿蒙开发实战》
总结
鸿蒙—作为国家主力推送的国产操作系统。部分的高校已经取消了安卓课程,从而开设鸿蒙课程;企业纷纷跟进启动了鸿蒙研发。
并且鸿蒙是完全具备无与伦比的机遇和潜力的;预计到年底将有 5,000 款的应用完成原生鸿蒙开发,未来将会支持 50 万款的应用。那么这么多的应用需要开发,也就意味着需要有更多的鸿蒙人才。鸿蒙开发工程师也将会迎来爆发式的增长,学习鸿蒙势在必行! 自↓↓↓拿
