文档中心 > 阿里聚安全

安全组件-下载安全组件(Android)

更新时间:2016/11/23 访问次数:5309

上传应用

点击登陆,进入到聚安全平台的应用管理中心页面。此处需要使用淘宝账号进行登录。如果是企业用户,建议使用企业公用账号申请企业用户,以免员工离职流动。

点击下图中的“添加应用”按钮就可以根据移动平台类型来上传自己的应用了。其中Android平台需要上传应用的APK文件;iOS平台需要上传应用的IPA文件。另外,iOS版安全组件目前仅对企业用户开放,点击申请

下载安全组件

点击左侧“安全组件”标签,然后选择已经上传过的应用,最后点击页面底部的“下载SDK”按钮跳转到SDK中心去下载。

Android平台提供基础版和企业版,基础版为免费版本,个人用户即可下载;企业版为收费版本,仅对企业用户开放,企业用户请联系在线客服付费购买后,方可下载。

注意事项

1.出于安全考虑,我们的安全组件SDK会和应用进行强绑定。黑客即使拿到了应用中的一些加密数据,放到自己应用中也无法完成解密操作。

在Android中,SDK绑定了应用的签名信息。因此,开发者如果使用的Debug签名和Release签名不是同一个的话,需要上传不同签名的应用到聚安全平台,以此来生成不同的SDK。应用开发完成需要发布的时候,只需要将Release版本的SDK和代码中的密钥替换即可。

2.安全组件SDK的安全加解密和签名功能需要用到密钥。在下载SDK时可以看到该密钥。

点开之后,该“安全密钥”是一个形如“00072144-C2FF-45D3-AD0B-06C27B1D1F95”的GUID值。安全组件SDK的加解密操作是在自带的安全沙箱中进行的,对外并不暴露密钥和加密算法。应用在调用加解密接口的时候传入上述“安全密钥”,“安全密钥”会去沙箱中索引真正的密钥进行加解密操作。因此,这个“安全密钥”并不是我们传统意义上加密算法使用的密钥,而是一个密钥的索引。黑客即使拿到该密钥索引,也无法获取安全沙箱中的真正密钥。

环境配置

点击查看客户端环境配置文档

FAQ

关于此文档暂时还没有FAQ
返回
顶部