鸿蒙开发（NEXT/API 12）【应用加密】程序访问控制

能力简介

为了保护应用代码安全，保护开发者的核心资产，HarmonyOS提供了端到端的应用代码保护机制，该机制以系统安全为基础，构建内核级应用生命周期内的代码安全保护能力。

开发者向应用市场提交上架申请，上传应用包后可[选择是否加密]

选择加密的应用，在经过应用市场审核后，应用市场会对上架应用做代码加密。应用在设备上安装时，安装文件落盘后仍是处于加密状态，有效的保护应用程序；当应用程序启动时，通过内核加载的应用文件是加密状态，因此这些文件会在内核中按需解密执行。

应用加密采用标准AES加密算法，解密后的明文只存在于内存中，不会存储到设备，形成端到端的加密方案，有效的保障应用程序的安全性。

系统级应用加密具有如下优点：

• 应用端到端加密，应用启动后在内核内按需解密执行。
• 系统级的解密优化，相对于传统加壳等加固方式对性能的影响更小。
• 解密密钥经过安全传输后存储在系统TEE环境中，更加安全。

加密影响

1. 加密后的应用在程序启动和运行过程中可能会小幅度增加性能开销。
2. 加密后的应用相比于不加密的应用体积更大，可能会小幅度增加下载和安装时间。

注意

• 加密对应用的性能影响与被加密的代码文件大小成线性关系，可以根据以下冷启动性能劣化估算公式估算影响：

  • 冷启动劣化时间(ms) ≈ .abc文件大小(MB) * 8
  • 该公式只能进行粗略估算，跟实际劣化可能相差较大。

加密效果

加密对象为应用内编译后的代码文件，覆盖.abc文件，加密前的代码文件可被反编译，加密后的代码文件不可被分析，保障应用代码防逆向分析、防破解。

注意

• .abc文件除了文件头外，全部进行加密。
• 当前.so文件默认不进行加密，后续可能支持按照开发者配置进行.so文件的加密

由于应用加密使用的密钥完全不会在应用包中出现，因此，即使加密后的应用应用包被获取，攻击者仅能获取到代码的密文，仍然相当于要破解AES密码算法才能进行逆向分析。

使用步骤

应用加密特性在应用上架时加密，应用运行时按需解密。安全增强的同时，确保开发者、消费者无感的安全体验，避免应用开发者适配工作，保障用户无感的纯净安全体验。通过内核高效解密能力，打造优于三方加壳工具的性能体验。

注意

当前ArkTS卡片服务对应的widgets.abc文件暂不支持加密服务。

应用加密在不同阶段中的步骤如下：

• 开发阶段：开发者无感知。

• 上架阶段：开发者选取待发布的软件包并上传后，可选择设置分发的软件包是否加密，选择加密后即被加密。

• 分发阶段：应用将被应用市场加密分发，防止安装包被获取后逆向分析。

• 安装阶段：应用解密密钥经端云安全协商后在TEE环境内安全存储。

• 运行阶段：内核加载应用时，按需解密。

最后呢

很多开发朋友不知道需要学习那些鸿蒙技术？鸿蒙开发岗位需要掌握那些核心技术点？为此鸿蒙的开发学习必须要系统性的进行。

而网上有关鸿蒙的开发资料非常的少，假如你想学好鸿蒙的应用开发与系统底层开发。你可以参考这份资料，少走很多弯路，节省没必要的麻烦。由两位前阿里高级研发工程师联合打造的《鸿蒙NEXT星河版OpenHarmony开发文档》里面内容包含了（ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、Harmony南向开发、鸿蒙项目实战等等）鸿蒙（Harmony NEXT）技术知识点

如果你是一名Android、Java、前端等等开发人员，想要转入鸿蒙方向发展。可以直接领取这份资料辅助你的学习。下面是鸿蒙开发的学习路线图。

针对鸿蒙成长路线打造的鸿蒙学习文档。话不多说，我们直接看详细鸿蒙（OpenHarmony ）手册（共计1236页）与鸿蒙（OpenHarmony ）开发入门视频，帮助大家在技术的道路上更进一步。

• 《鸿蒙 (OpenHarmony)开发学习视频》
• 《鸿蒙生态应用开发V2.0白皮书》
• 《鸿蒙 (OpenHarmony)开发基础到实战手册》
• OpenHarmony北向、南向开发环境搭建
• 《鸿蒙开发基础》
• 《鸿蒙开发进阶》
• 《鸿蒙开发实战》

总结

鸿蒙—作为国家主力推送的国产操作系统。部分的高校已经取消了安卓课程，从而开设鸿蒙课程；企业纷纷跟进启动了鸿蒙研发。

并且鸿蒙是完全具备无与伦比的机遇和潜力的；预计到年底将有 5,000 款的应用完成原生鸿蒙开发，未来将会支持 50 万款的应用。那么这么多的应用需要开发，也就意味着需要有更多的鸿蒙人才。鸿蒙开发工程师也将会迎来爆发式的增长，学习鸿蒙势在必行！ 自↓↓↓拿