APP自动封装技术解析

前言

随着移动互联网的快速发展，传统PC端越来越多办公业务都迁移到了移动终端，用户可以通过企业App，方便、快捷的访问办公网络。移动终端方便快捷的同时，也带来了不少安全隐患：1.移动终端App如何在移动互联网中轻松便捷地访问自己的办公网络；2.移动终端丢失时如何保证自己企业App的数据不被泄密；3.企业如何保证自己办公的App安全性，没有被非法的病毒注入。某公司针对终端应用安全隐患，提出应用封装安全加固方案，帮助用户解决App使用中的安全问题。

应用封装

系统管理员只需要简单进行如下几步，就可以轻松封装App，将某公司安全加固组件，无需用户二次开发。

1）上传企业App到SSL VPN封装服务器；

2）填写VPN认证相关信息；

3）封装完成后，用户点击下载，安装加固后的App；

VPN数据加密

用户通过应用封装添加安全加固组件，App将会自动集成VPN功能，当用户进行网络数据访问时，安全组件会自动与SSL VPN建立一条安全安全隧道，用户所有访问的数据，都将会通过这条加密隧道进行安全传输，转发到企业内网服务器。整个过程用户无需修改其App功能，都由应用封装方案，自动重新封装完成。

安全加固

App通过某公司的应用封装后，会对Apk自身进行加壳处理，并且对自身进行签名信息校验，当封装的App被重新被打包或者被注入病毒时，都会被自身检查出来，并且给用户提示，防止出现用户信息被恶意窃取。同时注入的安全组件会对自身使用的网络环境，以及访问的服务器地址进行安全检查，如果检查到恶意网站或者病毒，都将给用户以告警信息。

数据落地加密

App经过封装后，会对应用自身所有的数据进行加密，禁止外部非安全应用访问封装应用的数据，形成独立的沙盒。当用户的终端设备被偷窃或者遗失时，再也无需担心敏感数据被泄密了，因为用户所有的敏感信息都已被加密。

原文始发于微信公众号（菜鸟小新）：APP自动封装技术解析