“OPPO技术开放日第六期丨解析“应用与数据安全防护”背后的技术”

oppo云密码本背后的安全技术:与云合作的安全密钥技术

在前几天的oppo开发者会议上，oppo正式发布了coloros 11。 新的coloros 11系统采用了与oppo云相结合的安全密钥技术。 oppo支持云联合安全密钥技术，实现了客户密码的安全托管和安全同步。

oppo端云协作的安全密钥技术以安全的跨平台自动同步、应用程序之间相互隔离的独立密钥体系、oppo无法解密、攻击者无法窥探为目标，构建了安全的密钥管理方案，客户日

让我们看看钥匙攻击的入口有那些。 从密钥生成、逐个发送、采用、取消、销毁、归档、备份、更新和存储的完整生命周期中可能发生的攻击分解开始，最可能受到攻击的阶段是生成、传输、采用和存储 oppo的云协作安全密钥技术在设计上如何缓解在以上敏感阶段可能遇到的常见类型的攻击，如本地暴力解密、云暴力解密、侧信分解和中间人攻击、端侧渗透攻击、云渗透攻击等

云联合安全密钥技术采用的安全工具主要通过硬件安全环境( se、tee、hsm集群)保障密钥的生成、安全的采用，https、srp、e2e安全体系结构 采用了安全密码、消息安全代码、可信设备证书等多种因素来保证认证的安全性。

oppo端云协作的安全关键技术具备非常广泛的应用场景，如地图收藏、历史记录、个人浏览记录、浏览标签同步、屏幕采用时间等行为特征类数据保护、wi-fi键、蓝牙 未来，与oppo云合作的安全密钥技术将应用于越来越多的场景，以保护和保护客户的数据隐私。

oppo用aes密钥白盒处理密钥安全问题

目前，数据和新闻安全已经发展到密钥安全。 如果密钥不安全，加密是一样的。 目前行业内的密钥安全诉求主要包括核心技术保护、终端数据安全、密钥防盗和数据传输安全四个层面，aes密钥白盒的出现在一定程度上处理了密钥的安全问题。

白盒将密钥扩展并嵌入到加密运算中，以防止密钥在加密中以明文形式出现，从而达到隐藏和保护的目的。 白盒的实现方法主要有三种，分别是查找表技术、插入扰动项、多元密码。 即使有白匣子的保护，钥匙也绝对不安全，白匣子也面临着多种多样的攻击。

aes密钥白盒受到的攻击方法主要有bge攻击和dfa攻击两种。 与以上攻击方法相比，oppo安全提供了扩展t-box、随机替换、迭代模糊等多种防护方案，在性能保证的基础上更好地保障密钥的安全。

除了aes算法外，oppo安全还深入研究了国密sm4、ecc、rsa等算法，在越来越多的安全技术探索和算法研究的基础上，为开发者和应用平台提供了更高质量的处理方案。

提高移动恶意应用程序的检测和恶意行为的检测能力

随着移动恶意应用程序的恶意行为和攻击方法越来越复杂，加强保护越来越多样化。 目前，恶意行为的静态代码分解面临着程序化难度大、人力投入大、价格高等难点。 oppo针对这些难点，为了弥补静态检测的缺点，引入了动态检测的做法，应用于更准确、有效地检测恶意行为的存在。

动态分解检测的做法是对应用行为进行评价和检测。 基于恶意行为的动态分解检测方法在许多情况下需要调用系统的api执行各种功能。 动态分析测试可以通过审查系统api调用序列、每个api调用参数以及api调用的背景环境来用确定的逻辑来评估应用是否执行了恶意行为 这样，开发者和应用平台就可以比较有效地检测恶意收费、恶意分发、收费、间谍监控、隐私窃取等行为，揭露恶意行为，保护客户的隐私和财产安全。

在新型恶意攻击方法不断涌现、恶意软件自身行为不断升级、恶意软件对抗行为日益普遍的背景下，自然语言解决、深度学习等智能化方法和程序分解技术不断快速发展融合，基于多种智能化技术 这些新技术的应用明显提高了恶意行为的检测能力，为移动生态安全带来了越来越多的保障。

例如，webview新的恶意行为检测技术可以在新的攻击层出不穷的情况下，对app-to-web攻击建模，使用自动化的检测工具发现许多新的恶意软件； 在面对恶意软件演化，通过api语义的构建和利用，可以提高现有检测模型可持续检测能力的对抗行为加剧的情况下，通过监测轻型敏感行为，可以有效检测恶意行为。

关于oppo的sdk安全质量保证的实践方案和移动应用安全实践

随着移动网络的迅速发展，部署在移动应用中的第三方sdk数量急剧增加，第三方sdk经常成为整个移动应用的安全短板。 oppo基于三方sdk安全检测的实践和sdl实施的经验总结，落地为移动三方sdk安全质量保证实践方案。

与第三方sdk相比，它主要包括三个关键点检测拷贝:隐私合规性、漏洞检测和恶意行为检测。 oppo使用静态现货分解技术将敏感数据标记为现货“source点”，通过跟踪与现货数据相关的新闻流向，判断在关键点“sink点”是否会影响特定的重要程序操作

在技术维度上，oppo制定了安全检查项目-反射呼叫检查-黑名单-安全检查报告的三方sdk检查程序。

在安全流程维度上，oppo根据三方sdk安全检测的实务实践和sdl开展的经验总结，制定了安全审查-黑名单匹配-安全扫描-人工鉴定的三方sdk安全质量保证流程，

面对移动应用的安全，oppo指出了参与的安全人员和安卓平台上的应用安全问题、安全技术的迅速发展、移动应用安全行业中oppo的行为和

oppo计划了三个级别的整个移动应用程序安全平台的体系结构。 第一个级别是端点安全功能，包括安全性增强和安全性sdk。 第二层是云安全评估，包括文件扫描、广告检查、网络钓鱼检查、漏洞扫描等； 第三层是领域安全处理方案，如广告舞弊防范、广告舞弊防范量等。

分析安全风险，聚焦业务场景，oppo为开发者和顾客提供方便、稳定、比较有效、全面的业务安全和顾客隐私保护能力，并为此做出了明确的计划。 是基础安全能力建设、客户隐私保护落地、移动端风能控制基础能力的补充、领域安全处理方案。

通过此次oppo技术开放日，oppo安全团队为与会的安全行业工作者和高校学生详细解读了应用和数据安全保护，以及oppo安全技术的建设和相关成果。 oppo安全性要求越来越多的安全专家参与进来，努力保护客户的数据安全，推动安全生态的构建。

关注oppo开放平台微信公众平台( oppo-dev )、安全应急响应中心微信公众平台) opposrc )，了解越来越多的oppo技术新闻和安全生态建设的最新动向。

本文：《“OPPO技术开放日第六期丨解析“应用与数据安全防护”背后的技术”》