02.鸿蒙生态应用安全技术白皮书开发者赋能.pdf

1、鸿蒙生态应用安全技术白皮书开发者赋能生态赋能鸿蒙生态应用安全技术白皮书（核心设计理念，应用生态价值主张）开发者文档（安全特性）华为应用市场审核指南华为开发者协议(安全）最佳实践（安全）基础能力源码安全调试安全编译安全安全能力安全检测安全发布安装管控启动管控运行管控能力管控牵引应用安全解决方案能力端到端构建牵引标准、规范制定，以及指导实施开发发布运行鸿蒙生态应用安全技术白皮书 应用生态问题与挑战 鸿蒙生态构建的安全目标与关键技术 总结与展望HarmonyOS应用生态安全模型应用程序开发者优质应用用户病毒恶意应用生态构建者开发应用程序下载、安装、使用生态平台技术支持资源整合制定规范提供工具能力开放

2、跟开发者一起共建纯净的生态，给用户提供高质量的应用。盗版应用纯净体验后台弹窗、霸屏保活、异常行为开发发布运行自启动仿冒、盗版应用热更新绕过上架检测典型的应用不合规行为应用隐藏开发发布运行避免病毒和恶意软件被用户安装避免应用过度申索权限引发滥用合理使用系统功能防止恶意滥用即使系统存在漏洞也不会被利用12345保护应用程序防止盗版和侵权生态厂商面临的挑战 应用生态问题与挑战 鸿蒙生态构建的安全目标与关键技术 总结与展望鸿蒙生态构建的安全目标为开发者提供可靠的开发环境开发者应用程序用户为用户提供纯净的使用体验为 应用程序 提供安全的运行环境HarmonyOS应用生命周期安全关键技术，打造消费者更信任

3、的应用开发阶段（开发工具）发布阶段（应用市场）运行阶段（操作系统）开发上架审核和检测发布安装运行下架更新开发者实名认证发布profile申请开发者、应用合法性安全隐私漏洞检测应用加密违规应用下架来源管控企业应用应用沙箱隔离隐私权限保护禁止未经检测的热更新代码签名代码安全扫描安全编译选项代码混淆应用行为检测安全检测开发者证书签名安全控件/picker吊销开发者证书应用风险行为管控HarmonyOS应用生命周期安全关键技术，打造消费者更信任的应用*基于源码混淆将源码转为抽象语法树（AST）在AST上进行作用域分析和符号分析混淆名称和属性移除开发期间的日志打印代码合并语句，压缩代码体积生成sourc

4、emap文件用于编译混淆后应用的调试开发阶段的应用保护源码AST分析优化防逆向（Anti-RE）防止黑客通过工具，逆向代码，查看应用逻辑防调试（Anti-debug）防止黑客通过动态调试、代码注入等方式劫持、修改应用处理流程和数据防篡改（Anti-tamper）防止黑客篡改、替换、插入关键文件保护鸿蒙生态应用自身核心关键信息的端到端安全示意function demo(userID,userType,userName)function f(a,b,c)关键技术代码混淆 目标发布阶段的应用保护开发者应用审核上架申请应用检测应用签名应用加密服务应用发布代码加密服务so加密abc加密应用加密密钥管理密

5、钥管理密钥分发应用安装应用加载内核解密模块虚拟文件/内存管理系统mmap系统调用应用市场应用解密模块应用解密解密密钥管理密钥设置数据解密云端密钥管理so解密abc解密保护应用程序二进制代码安全，保护开发者知识产权；代码加密基于so、abc文件的加密，同时兼容快速补丁修复，代码签名等安全方案基于动态加载按页解密提升解密效率，在内核中按应用加载文件的内存页进行解密密钥分发基于鸿蒙密钥管理，完成可信设备认证后，再做密钥分发 关键技术应用加密 目标 关键技术代码签名origin.hap|-*.abc（签名）|-*.aot（签名）|-*.so（签名）|-plugin.hap|-*.abc（签名）|-*.

6、aot（签名）|-*.so（签名）|-APP安装加载阶段内核存储Code 1Code 2Code NCode1 hashCode2 hashCodeN hashRuntimeCode2只读保护匹配成功分配执行权限Hash是否匹配代码段签名代码段签名代码段签名来源可信代码执行前，强制验证代码签名，拒绝执行不合法代码过程可信提供运行时的代码完整性保护，防止代码被恶意篡改保护应用程序运行安全，避免代码篡改攻击 目标运行阶段的应用保护给用户提供纯净的使用体验系统机制增强管控对于系统机制可被利用的点，通过增加拦截动态策略配置