JSPatch安全问题
JSPatch通过下发JS脚本文件对app进行修复或更新,经过刚才的分析,JS脚本的权限是很大的,如果在下发传输过程中文件被第三方截获,修改了脚本内容,那么对app以及用户数据可能会造成致命的伤害。因此,必须制定一个安全可靠的方案保证JSPatch热修复的脚本文件传输的安全。
毫无疑问,要对脚本文件进行加密,大致有3套方案:
- 对称加密。服务器端和客户端保存一把相同的私钥,下发脚本文件前先对文件进行加密,客户端拿到脚本文件后用相同的私钥解密。这种方案弊端很明显,密钥保存在客户端,一旦客户端被破解,密钥就泄露了。
- https传输。这种方案安全可靠,但是成本较大,需要部署服务器,购买证书,对于一个小型的app来说门槛较高,当然如果不介意成本那么这种方案是非常安全的。
- RSA签名验证。借助于RSA非对称加密,这种方案在保证安全性的同时,门槛低,成本小,通用性强,对客户端和服务端都没什么特殊要求。
RSA签名验证整体流程如下:
服务器端:
- 对要下发的脚本文件计算MD5值
- 用服务器私钥对MD5值进行加密
- 将脚本文件和加密后的MD5值下发给客户端
客户端:
- 用服务器端公钥解密加密过的MD5值
- 对接收的脚本文件计算MD5值
- 将解密出来的MD5与新计算出来的MD5进行比对校验,若校验通过,则表明脚本在传输过程中没有被篡改。
作者针对RSA这套安全方案,制作了相关组件JPLoader,客户端可以直接集成。同时也开放了一个管理下发脚本文件的平台JSPatch平台,可以直接使用这个平台进行脚本下发及版本的管理,但是该平台提供的服务是按照请求量收费的。
参考链接: http://blog.csdn.net/Lotheve/article/details/53495073
246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
