文档中心 > 阿里聚安全

安全组件-下载安全组件(iOS)

更新时间:2016/11/23 访问次数:17306

上传应用

点击登陆,进入到聚安全平台的应用管理中心页面。此处需要使用淘宝账号进行登录。如果是企业用户,建议使用企业公用账号申请企业用户,以免员工离职流动。

点击下图中的“添加应用”按钮就可以根据移动平台来上传自己的应用了。其中Android平台需要上传应用的APK文件;iOS平台需要上传应用的IPA文件,iOS安全组件仅对企业用户开放,点击申请

下载安全组件

点击左侧“安全组件”标签,点击页面底部的“下载SDK”按钮进入SDK中心进行下载。

iOS平台仅提供企业版,为收费版本,仅对企业用户开放,企业用户请联系在线客服或阿里聚安全销售人员付费购买后,方可下载。

在生成SDK的过程中,有以下几点需要注意:

1.出于安全考虑,我们的安全组件SDK会和应用进行强绑定。黑客即使拿到了应用中的一些加密数据,放到自己应用中也无法完成解密操作。如果用户有两款不同的APP需要集成安全组件SDK,需要分别将两款APP的IPA包上传到聚安全平台生成对应的安全组件SDK和密钥信息。

2.安全组件SDK的安全加解密和签名功能需要用到密钥。该密钥默认是隐藏的,需要点击下面的按钮才会显示。

点开之后,该“安全密钥”是一个形如“00072144-C2FF-45D3-AD0B-06C27B1D1F95”的GUID值。安全组件SDK的加解密操作是在自带的安全沙箱中进行的,对外并不暴露密钥和加密算法。应用在调用加解密接口的时候传入上述“安全密钥”,“安全密钥”会去沙箱中索引真正的密钥进行加解密操作。因此,这个“安全密钥”并不是我们传统意义上加密算法使用的密钥,而是一个密钥的索引。黑客即使拿到该密钥索引,也无法获取安全沙箱中的真正密钥。

环境配置

点击查看客户端环境配置文档

FAQ

关于此文档暂时还没有FAQ
返回
顶部