【原生安全】打造纯净安全隐私无忧的鸿蒙原生应用+脱敏Part3.pdf

1、屹通中间件基于HarmonyOS NEXT助力银行业APP安全HarmonyOS应用一站式安全开发全景图准备阶段开发套件开发套件开发账号工具套件文档权限NEXT设备签名安全签名安全签名文件ACL申请编码阶段编码安全编码安全业务逻辑安全异常处理动态权限管理隐私合规基于华为安全的业务组件基于华为安全的业务组件设备标识完整性校验安全存储安全相机防截屏安全地理位置防录屏身份认证安全键盘活体识别静态代码检测代码混淆签名打包工具安全工具安全上线阶段上架审核安全上架审核安全IPC备案软著金融许可证上架安全上架安全营业执照应用素材应用签名包华为云测华为云测云测试云调试应用加密应用重签名签名文件签名文件密钥（p

2、12）、证书请求文件（csr）、调试发布发布证书（cer）、Profile文件（p7b）签名安全签名安全1、通过Profile文件建立设备和应用之间绑定关系，控制测试应用安装，保证应用安全2、使用ACL权限（受限权限），安全级别高，需要给邮箱发送APP ID申请，运营审核通过，才能使用准备阶段-证书签名安全生成密钥（p12）和证书请求文件(csr)申请调试/开发证书(cer)申请调试/开发Profile文件(p7b)添加设备（仅限调试）隐私合规中华人民共和国网络安全法中华人民共和国个人信息保护法网络安全标准实践指南移动互联网应用程序（App）个人信息保护常见问题及处置指南移动互联网应用程序（A

3、PP）系统权限申请使用指南App申请安卓系统权限机制分析与建议关于开展纵深推进APP侵害用户权益专项整治行动的通知（工信部信管函2020164号）App违法违规收集使用个人信息行为认定方法开发阶段-权限安全应用所需权限必须在应用配置文件中严格按照权限开发指导逐个声明。权限申请要满足最小化原则，禁止申请不必要、已经废弃的权限。应用申请敏感权限时，必须填写理由字段，敏感权限通常包括相机、麦克风等。用户拒绝某个权限后，不能影响与此权限无关的其它功能正常使用。敏感权限访问时，通知栏实时提醒用户，便于用户感知。HarmonyOS支持用户查看使用敏感数据或权限历史激励。当应用长时间未使用或者存在风险时，将

4、对该应用权限回收，保护用户隐私。权限声明权限声明权限最小化权限最小化敏感权限敏感权限权限拒绝权限拒绝隐私指示器隐私指示器权限使用记录权限使用记录开发阶段-系统完整性校验静态代码检测Code Linter检查针对ArkTS/TS代码进行最佳实践/编程规范方面的检查配置代码检查规则执行Code Linter检查处理代码检查结果查看代码检查结果编码规范检查语义语法错误检查突出显示错误或警告提示详细的错误信息实时检查实时检查代码混淆混淆流程混淆流程源码生成namecache混淆配置混淆配置AST语法树混淆属性开发日志移除生成sourcemap压缩代码合并语句-enable-filename-obfus

5、cation混淆混淆后后开发阶段-云测试&云调试云测试提供一站式移动应用测试服务，提供了热门移动终端设备，有针对性地向您提供应用在手机上的兼容性测试、稳定性测试、性能测试、功耗测试和安全测试云调试提供高效的云端设备调试解决方案，主要功能包括APK/RPK/HAP/OBB/AAB/APP应用调试、主题调试、日志查看和导出、测试报告查看、截屏/录屏功能开发阶段安全总结基于基于HarmonyOSHarmonyOS安全特性，多维度提升安全保障安全特性，多维度提升安全保障原系统原系统HarmonyOSHarmonyOS系统系统系统完整性校验三方检测系统级别，可靠性高签名安全测试设备和签名无绑定关系签名绑

6、定设备，防止应用被窃取安装原系统原系统HarmonyOSHarmonyOS系统系统设备标识设备标识自定义设备标识，无自定义设备标识，无法持久化，安全低法持久化，安全低通过通过AssetStoreAssetStore实实现，安全持久现，安全持久原系统原系统HarmonyOSHarmonyOS系统系统安全存储无加密机制El2级别安全加密，更安全安全地理位置普通位置信息签名位置信息，信息可靠安全相机普通相机图片签名图片，可鉴别图片真实性原系统原系统HarmonyOSHarmonyOS系统系统安全URL检查无检测机制云服务鉴别，方便高效安全提升安全提升应用安全提