为了账号安全,请及时绑定邮箱和手机立即绑定

超简单集成华为系统完整性检测,搞定设备安全防护

标签:
Android

在不安全设备,如被root或解锁的手机上,运行应用通常会伴随着一定安全风险,例如被恶意病毒或木马软件利用root权限植入病毒、篡改用户设备信息和破坏系统等。因此,如何做好应用的安全防护、避免在不安全设备环境中产生安全风险,已经成为其开发者必须要考虑的因素。对此,华为开放安全检测服务,提供系统完整性检测(SysIntegrity API),可检测应用运行的设备环境是否安全,如设备是否被root、被解锁等

一、服务介绍

华为系统完整性检测包括以下特点:

  1. 基于可信执行环境TEE提供系统完整性检测结果:在设备安全启动时,在TEE中评估检测系统完整性,可信度高,并动态评估系统完整性。
  2. 系统完整性检测结果安全可信:系统完整性检测结果经过数字证书签名,检测结果不可篡改。

其业务流程图如下图所示:

在这里插入图片描述

(1). 你的应用集成HMS Core SDK调用Safety Detect service。
(2). 请求TSMS(Trusted Security Management Service)服务器签名检测结果Server。
(3). 你的应用请求自己服务检测结果。
---- 结束

二、场景案例介绍

目前已有金融、娱乐、便捷生活、新闻阅读等多个领域的App集成了华为系统完整性检测:
金融类应用集成华为SysIntegrity,可有效提升交易安全性。例如,可以在用户输入信用卡安全码(CVC)时,确认手机的系统环境是否安全。 如手机设备未通过系统完整性检测验证,则不允许使用该应用,以此保护交易安全:

在这里插入图片描述

在这里插入图片描述
生活、新闻阅读类应用,集成SysIntegrity后可有效防止黑客攻击,确保应用内付费等活动安全

在这里插入图片描述
视频娱乐类应用集成SysIntegrity,可以帮助保护内容版权;当用户注册、观看和下载离线播放视屏时,可以确保用户在内容提供商认可的设备上,完成流媒体和视频播放:

在这里插入图片描述

三、开发代码

1 在AppGallery Connect中配置相关信息

在开发应用前,需要在AppGallery Connect中配置相关信息。

2 配置HMS Core SDK的Maven仓地址

2.1 打开Android Studio项目级“build.gradle"文件

在这里插入图片描述

2.2 添加HUAWEI agcp插件以及Maven代码库
在allprojects-> repositories里面配置HMS Core SDK的Maven仓地址。

1.  allprojects {  

2.      repositories {  

3.          google()  

4.          jcenter()  

5.          maven {url 'https://developer.huawei.com/repo/'}  

6.      }  

7.   }  

在buildscript->repositories里面配置HMS Core SDK的Maven仓地址。

1.  buildscript {  

2.     repositories {  

3.         google()  

4.         jcenter()  

5.         maven {url 'https://developer.huawei.com/repo/'}  

6.     }  

7.  }  

在buildscript ->dependencies里面增加配置。

1.  buildscript{  

2.      dependencies {  

3.           classpath 'com.huawei.agconnect:agcp:1.3.1.300'  

4.      }  

5.   }  

3 创建SafetyDetectClient 并生成nonce值

1.  // 创建SafetyDetectClient  

2.  SafetyDetectClient mClient = SafetyDetect.getClient(MainActivity.this);  

3.  // 生成 nonce值  

4.  byte[] nonce = new byte[24];  

5.  try {  

6.      SecureRandom random;  

7.      if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.O) {  

8.          random = SecureRandom.getInstanceStrong();  

9.      } else {  

10.         random = SecureRandom.getInstance("SHA1PRNG");  

11.     }  

12.     random.nextBytes(nonce);  

13. } catch (NoSuchAlgorithmException e) {  

14.     Log.e(TAG, e.getMessage());  

15. }  

4 创建检测结果监听

1.  // 实现OnSuccessListener接口,并从 onSuccess获取检测结果  

2.  protected class SysIntegrityOnSuccessListener implements OnSuccessListener {  

3.    

4.      // 获取系统完整性检测结果 

5.      @Override  

6.      public void onSuccess(SysIntegrityResp sysIntegrityResp) {  

7.    

8.      }  

9.    

10. }  

11. // 实现OnFailureListener接口,并从 onFailure异常详情  

12. protected class SysIntegrityOnFailureListener implements OnFailureListener {  

13.     // 获取异常错误码已经异常详情  

14.     @Override  

15.     public void onFailure(Exception e) {  

16.   

17.     }  

18. }  

5 调用系统完整性检测

1.  // 调用系统完整性检测接口,********传入appid  

2.  Task task = mClient.sysIntegrity(nonce,"********");  

3.  task.addOnSuccessListener(new SysIntegrityOnSuccessListener()).addOnFailureListener(new SysIntegrityOnFailureListener());  

6 结果验证

服务器中验证系统完整性检测结果可以参考开发者联盟官网。

DEMO演示

图片描述

原作者:晚上吃啥

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消