技术中台之移动平台安全架构设计

众所周知，移动信息安全一直以来都是大家关注的焦点，工业和信息话部近年来也在大力整顿移动App对于个人信息的违规采集。2020年新冠肺炎的爆发，很多公司都采用远程办公，移动信息化建设的需求更加迫切。

建设App不是简单的把PC端的业务迁移到手机端，我们要对移动信息化安全有一个清晰的认知。常见的移动安全问题有哪些，建设移动App时网关如何设计，移动App终端如何建设保障数据安全等等，本文将会为大家一一解答。

目录：

1.常见的移动安全问题介绍

2.移动安全设计之移动网关

3.移动安全设计之移动终端

一、常见的移动安全问题介绍

1.1移动安全问题之中间人攻击

关于中间人攻击，我们简单说下中间人攻击的原理：

比如你的App想访问服务A，正常情况下你是和A直接通信，访问路径为App-->A。有一天你不小心连接了一个不安全的WiFi，WiFi里有一个窃取信息服务C，这个时候你访问服务A，访问的路径就变成了App-->C-->A，你的信息在中间人C那里是透明的，而且还可以篡改你的请求信息。

在这里也提醒一下大家，出门在外，尽量不要去连接一些不安全的WiFi，你的个人重要信息可能就在不经意间被不法分子窃取。

1.2移动安全问题之App攻击

移动终端App的攻击，主要分为一下三个方面：

• 手机存储信息窃取

Android 手机对于信息存储安全的处理没有iOS的严格，很多App在一启动时就获取了非常多权限，比如相册、SD卡读写、手机基本信息（手机号）等等。如果你下载的三方App不是从正规的渠道（厂商的应用商店）下载，如果你下载了被重新打包注入了窃取信息的木马，一旦你使用该App并且授予了权限，你的手机信息（照片、通讯录等等）将会被获取传入到第三方服务。

• 手机日志敏感信息泄露

开发人员在开发期都会有打印日志的习惯，一个不小心就会有敏感信息打印到控制台，这样的app上线后就会有很大的安全隐患。不知道大家有没有在火车站充电桩给手机充过电，这里的充电口如果被不法分子利用，插入充电的时候，你的手机控制台的日志信息就会被完全收集。

• 界面劫持

界面劫持通俗点讲就是做了一个和目标App完全一样的页面，通过技术手段让目标app闪退，启动木马页面，一旦用户输入账号密码，你的信息就会被窃取。

1.3移动安全问题之开发工具攻击

大家还记得2015年的Xcode Ghost病毒吗？该病毒波及众多产品，其中不乏大公司的知名应用，也有不少金融类应用，还有诸多民生类应用。究其根源是开发者从非官方渠道下载了Xcode，导致打包后的应用里携带了三方代码，App运行会向三方服务发送用户数据。所以作为开发人员或决策者，一定要通过统一的、安全的、从正规渠道下载的工具的机器去打包App。

二、移动安全设计之移动网关

众所周知移动信息安全一直以来都是大家关注的焦点，工业和信息话部近年来也在大力整顿移动app对于个人信息的违规采集。2020年新冠肺炎的爆发，很多公司都采用远程办公，移动信息化建设的需求更加迫切。企业的移动信息化建设并不是简单的讲原来内网pc端业务照搬照抄到移动端，首先要考虑到的就是内网核心业务到公网的安全问题，这个时候一个安全的移动网关就是一个非常不错的选择。

2.1移动网关架构体系设计

移动网关是企业所有移动应用、终端、消费方统一接入的入口，是移动平台的核心组件之一。Primeton Mobile API网关基于微服务架构，提供安全、高效、稳定的API访问接入和路由。API网关隔离内外部直接通信，在外部高并发的场景下，也能够保障后台服务的安全和稳定。

移动网关提供灵活的路由配置：

1、提供rewrite-path-filter路由模板、hystrix-gateway-filter路由模板、prefix-path-filter路由模板、penetrate-path-route路由模板

2、支持自定义请求匹配和请求转发规则

3、支持按Cookie、Header、请求方法、请求Query参数、远程访问地址进行路由

4、支持按照优先级匹配策略进行路由，并能启动、停止路由策略

5、支持静态路由，API在运行过程中根据Header或URI中的标签内容进行分支路由

6、支持穿透式路由，服务对消息不进行解析或者只进行部分解析即可发送给其 API的路由方式

2.2移动网关安全体系设计

下面我们从三个方面介绍移动网关的安全体系设计。

• 网关安全之安全通道设计

第一个章节我们讲到了中间人攻击，攻击者可以获取到传输数据。普元移动接入网关提供了在https技术之上动态化握手的安全通道技术，可以有效防止中间人攻击带来的信息泄露。

• 网关安全之身份校验设计

移动网关结合IAM，提供身份安全校验能力：

a) 支持对微应用进行颁发用户安全访问token和验证

b) 支持异常登录账号锁定

c) 支持用户设备绑定

• 网关安全之应用访问授权设计

移动网关提供了API访问安全支持

a、支持通过API授权配置对调用者进行鉴权操作

b、支持按应用维度对API进行发布和管理。每个应用有独立的API订阅凭证，互相不能访问。

c、支持对调用者进行设备号黑白名单配置

d、支持对客户端进行应用API白名单配置

三、移动平台安全设计之移动终端

移动App建设和传统的B/S模式不同，它是有一个介质运行在最终用户终端，这个介质的安全性也至关重要，下面我们看看移动终端的安全设计。

3.1移动终端基础架构设计

移动平台基座架构安全设计主要包含以下四大方面：

a、数据传输安全

提供完整的应用更新流程API，提供应用包、热更新包完整性校验，防止介质被攻击修改注入攻击代码。

提供令牌管理：用户登录成功后，将认证成功后的TGC、门户访问的token、微应用订阅关系 缓存到本地。

提供鉴权服务：在打开微应用时，通过调用接口获取微应用访问token并传递给微应用。

b、应用资源存储访问安全

提供完善的应用资源访问API，物理隔离应用、微应用资源。

c、日志管理安全

提供开发期、发布期日志管理能力，有效防止发布App日志敏感信息泄露。

d、界面&输入安全

提供安全可配置化的水印等能力，有效防止重要信息外泄。

3.2移动终端安全架构设计

数据传输安全设计

移动终端是需要和服务器端通讯的，普元移动平台在设计之初主要从以下四个方面从终端报障数据传输安全，防止中间人攻击：

a、Root&越狱检测，给出明确的提示信息

b、服务器端证书校验

c、VitualXposed 等hook框架检测，给出明确提示，不允许App运行

d、使用加密的安全通道与服务器端交互

数据存储安全设计

终端存储安全主要有主要体现在以下两个方面

a、提供加密的数据存储API，防止数据被三方读取而导致泄密。

b、提供完善的数据访问API，防止微应用之间数据访问安全问题。

日志安全设计

a、统一日志封装，本地日志加密，可灵活配置加密与否。

b、日志开关关闭，上线后控制台无日志输出，有效防止数据泄密。

界面安全设计

a、提供可配置化的界面水印，可根据需求动态配置水印内容；

b、提供可配置化分享配置，不允许分享的场景可以一键禁止分享

输入安全设计

a、提供可配置化禁止截屏、录屏分享，防止你在输入的情况下被录屏监听，导致信息泄露；

b、提供密码输入安全键盘，防止三方键盘录取用户输入信息；

移动信息化建设的需求将会越来越迫切，企业的移动信息化建设并不是简单的把原来内网pc端业务照搬照抄到移动端，而是要在保障安全的前提下的业务重塑。本文主要给大家举例讲述了常见的移动安全问题及安全问题所带来的严重后果，然后给大家介绍了普元移动平台在接入网关和移动终端设计方面是如何保障用户信息安全的。