原標(biāo)題：OPPO技術(shù)開放日第六期：OPPO安全解析“應(yīng)用與數(shù)據(jù)安全防護(hù)“背后的技術(shù)

OPPO技術(shù)開放日第六期以“應(yīng)用與數(shù)據(jù)安全防護(hù)”為主題，深入解析了OPPO在移動(dòng)應(yīng)用安全和數(shù)據(jù)防護(hù)方面的技術(shù)成果。以下是關(guān)于該活動(dòng)及OPPO安全技術(shù)的主要內(nèi)容歸納：

活動(dòng)背景

OPPO技術(shù)開放日是OPPO開放平臺(tái)打造的技術(shù)類品牌活動(dòng)，旨在為廣大開發(fā)者提供一個(gè)專業(yè)分享和開放交流的空間。第六期活動(dòng)聚焦密鑰、惡意行為檢測(cè)等移動(dòng)應(yīng)用背后的安全技術(shù)，分享OPPO在安全領(lǐng)域的最新技術(shù)成果與行業(yè)解決方案，推動(dòng)安全生態(tài)的建設(shè)。

OPPO安全技術(shù)解析

1. 端云協(xié)同的安全密鑰技術(shù)

• 技術(shù)背景：隨著移動(dòng)應(yīng)用的發(fā)展，用戶數(shù)據(jù)的安全存儲(chǔ)和同步成為重要問題。OPPO基于端云協(xié)同安全密鑰技術(shù)，實(shí)現(xiàn)了用戶密碼的安全托管和安全同步。

• 技術(shù)特點(diǎn)：該技術(shù)以安全的跨平臺(tái)自動(dòng)同步、應(yīng)用間互相隔離的獨(dú)立密鑰體系為目標(biāo)，確保OPPO無法解密，攻擊者也無法窺探用戶數(shù)據(jù)。

• 安全工具：通過硬件安全環(huán)境（如SE、TEE、HSM集群）保障密鑰的生成、使用安全；使用HTTPS、SRP、E2E安全信道保障傳輸交互的安全性；采用賬號(hào)密碼、安全密碼、短信安全碼、可信設(shè)備證書等諸多因子保證身份認(rèn)證的安全性。

• 應(yīng)用場(chǎng)景：該技術(shù)廣泛應(yīng)用于地圖收藏、歷史軌跡、個(gè)人瀏覽記錄等行為特征類數(shù)據(jù)的保護(hù)，以及Wi-Fi密鑰、藍(lán)牙密鑰、IoT設(shè)備配對(duì)密鑰等密鑰類數(shù)據(jù)的保護(hù)。

2. AES密鑰白盒技術(shù)

• 技術(shù)背景：數(shù)據(jù)及信息安全逐漸演變?yōu)槊荑€安全。AES密鑰白盒技術(shù)在一定程度上解決了密鑰的安全問題。

• 技術(shù)原理：白盒將密鑰擴(kuò)展并融入加密運(yùn)算中，使得密鑰在整個(gè)加密過程中不再明文出現(xiàn)，從而達(dá)到隱藏和保護(hù)的目的。

• 防護(hù)方案：針對(duì)AES密鑰白盒可能遭受的BGE攻擊和DFA攻擊，OPPO提供了擴(kuò)展T-Box、隨機(jī)置換、迭代混淆等多種防護(hù)方案，在性能保證的基礎(chǔ)上更進(jìn)一步保障密鑰的安全。

3. 惡意行為檢測(cè)技術(shù)

• 靜態(tài)檢測(cè)與動(dòng)態(tài)檢測(cè)：面對(duì)移動(dòng)惡意應(yīng)用的復(fù)雜惡意行為和攻擊方式，OPPO引入了動(dòng)態(tài)檢測(cè)的方法，以彌補(bǔ)靜態(tài)檢測(cè)的不足。動(dòng)態(tài)分析檢測(cè)方法通過審查應(yīng)用對(duì)系統(tǒng)API的調(diào)用序列和各API的調(diào)用參數(shù)以及API調(diào)用的背景環(huán)境，判斷應(yīng)用是否有執(zhí)行惡意行為。

• 智能化檢測(cè)：在自然語(yǔ)言處理、深度學(xué)習(xí)等智能化方法與程序分析技術(shù)不斷發(fā)展的背景下，OPPO探索了多種基于智能化技術(shù)的惡意行為檢測(cè)新思路，顯著提升了惡意行為的檢測(cè)能力。

4. 第三方SDK安全檢測(cè)

• 檢測(cè)內(nèi)容：針對(duì)移動(dòng)應(yīng)用中引入的第三方SDK可能帶來的安全風(fēng)險(xiǎn)，OPPO重點(diǎn)進(jìn)行了隱私合規(guī)檢測(cè)、漏洞檢測(cè)和惡意行為檢測(cè)。

• 檢測(cè)流程：在技術(shù)維度，OPPO制定了“安全檢測(cè)項(xiàng)-反射調(diào)用檢測(cè)-黑名單庫(kù)-安全檢測(cè)報(bào)告”的三方SDK檢測(cè)流程；在安全流程維度，制定了“安全評(píng)審-黑名單匹配-安全掃描-人工審計(jì)”的三方SDK安全質(zhì)量保障流程。

OPPO安全平臺(tái)架構(gòu)

OPPO規(guī)劃了三層次的移動(dòng)應(yīng)用安全平臺(tái)整體架構(gòu)：

1. 終端安全能力：包括安全加固和安全SDK，為用戶提供終端層面的安全防護(hù)。

2. 云端安全測(cè)評(píng)：包括文件掃描、廣告檢測(cè)、仿冒檢測(cè)、漏洞掃描等功能，從云端對(duì)應(yīng)用進(jìn)行安全評(píng)估。

3. 行業(yè)安全解決方案：如廣告反作弊、廣告反切量等，為行業(yè)提供定制化的安全解決方案。

OPPO的安全愿景與行動(dòng)

OPPO始終將用戶的數(shù)據(jù)安全和隱私保護(hù)放在首位，通過技術(shù)創(chuàng)新和研發(fā)投入，不斷提升產(chǎn)品的安全性能。未來，OPPO將繼續(xù)深耕安全領(lǐng)域，以用戶安全和隱私保護(hù)為核心，打造更加安全、可靠的智能生活體驗(yàn)。

結(jié)語(yǔ)

OPPO技術(shù)開放日第六期活動(dòng)展示了OPPO在移動(dòng)應(yīng)用安全和數(shù)據(jù)防護(hù)方面的深厚實(shí)力和創(chuàng)新精神。通過分享最新的技術(shù)成果和行業(yè)解決方案，OPPO旨在推動(dòng)安全生態(tài)的建設(shè)，為開發(fā)者和用戶提供更加便捷、穩(wěn)定、有效的業(yè)務(wù)安全防護(hù)與用戶隱私保護(hù)能力。