感谢您的反馈!
阿里聚安全
上传应用
点击登陆,进入到聚安全平台的应用管理中心页面。此处需要使用淘宝账号进行登录。如果是企业用户,建议使用企业公用账号申请企业用户,以免员工离职流动。
点击下图中的“添加应用”按钮就可以根据移动平台来上传自己的应用了。其中Android平台需要上传应用的APK文件;iOS平台需要上传应用的IPA文件,iOS安全组件仅对企业用户开放,点击申请。
下载安全组件
点击左侧“安全组件”标签,点击页面底部的“下载SDK”按钮进入SDK中心进行下载。
iOS平台仅提供企业版,为收费版本,仅对企业用户开放,企业用户请联系在线客服或阿里聚安全销售人员付费购买后,方可下载。
在生成SDK的过程中,有以下几点需要注意:
1.出于安全考虑,我们的安全组件SDK会和应用进行强绑定。黑客即使拿到了应用中的一些加密数据,放到自己应用中也无法完成解密操作。如果用户有两款不同的APP需要集成安全组件SDK,需要分别将两款APP的IPA包上传到聚安全平台生成对应的安全组件SDK和密钥信息。
2.安全组件SDK的安全加解密和签名功能需要用到密钥。该密钥默认是隐藏的,需要点击下面的按钮才会显示。
点开之后,该“安全密钥”是一个形如“00072144-C2FF-45D3-AD0B-06C27B1D1F95”的GUID值。安全组件SDK的加解密操作是在自带的安全沙箱中进行的,对外并不暴露密钥和加密算法。应用在调用加解密接口的时候传入上述“安全密钥”,“安全密钥”会去沙箱中索引真正的密钥进行加解密操作。因此,这个“安全密钥”并不是我们传统意义上加密算法使用的密钥,而是一个密钥的索引。黑客即使拿到该密钥索引,也无法获取安全沙箱中的真正密钥。
环境配置
点击查看客户端环境配置文档