梆梆安全移动应用开发手札之保卫令牌

人们在登录网银时经常需要使用令牌进行身份验证。令牌(Token)是用来生成动态口令的终端，而动态口令则是根据专门算法生成的一个不可预测的随机数字组合，一个密码使用一次有效。动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。

    动态令牌从终端来分包含硬件令牌和手机令牌两种，手机令牌是安装在手机上用来生成动态口令的客户端软件，动态口令与手机绑定进行身份认证。目前，各类网上银行、电子商务、企业业务系统等都采用了手机令牌进行二次身份验证，许多移动应用开发者也采用了手机令牌来加强其APP的安全性。

    早期的硬件令牌由于昂贵的价格，使得仅仅是少部分重要用户或者部门才能够使用，绝大多数用户的账号无法得到有效保护，那时某某人拥有一个硬件令牌往往就成为了高大上的象征。现在人们经常使用的各类U盾也是一种硬件令牌，硬件令牌虽然能够为用户提供增强的安全防护，但其自身也存在成本、便携性等问题，现在的硬件令牌体积都很小巧，很容易被遗失或者丢失。

    手机令牌的出现避免了硬件令牌种种弊端，不过手机令牌在使用时需要安装独立的客户端，导致用户体验差，易用性不强。另外，客户端手机令牌本身的安全性无法得到保证，容易被恶意攻击者去掉或者绕过。

    在移动应用快速涌现的今天，许多开发者都在借助手机令牌实施二次身份认证提高APP登录的安全性。那么能否为用户提供一个安全的手机令牌呢？梆梆安全和认证安全服务商动联数码联合为移动开发者们推出了基于SDK的账号保护令牌插件。令牌插件会获取当前应用ID、用户名、令牌序列号和当前生成的动态口令，服务器根据绑定关系进行认证，从而保证了用户账号的安全。

    梆梆安全与动联移动联合推出的APP账号保护令牌插件，具有良好的易用性，配合梆梆安全的客户端加固，在APP外层实现了对账号保护插件保护的同时，还对客户端账号保护进行了安全加固增强。这种基于软件的手机令牌，通过和APP客户端进行整合，能为所有用户提供统一、普适性的账号安全保护。

    梆梆安全的APP账号保护令牌插件，采用了OTP技术，每隔60秒生成一个与时间相关的、不可预测的随机数字组合，每个口令只能使用一次，用二次认证的方式替换了原来一次认证的方式，定时动态变换密令。这意味着即便恶意攻击者获取了一次性密令，由于时间限制，动态口令也会很快失效，进一步增强了账号的保护。

    该插件提供了多种绑定关系，包括与令牌、手机ID、应用ID、用户名等进行绑定，一个手机还可以绑定多个用户。绑定与解绑都很灵活。而且，整个用户认证流程都是在后台进行，对于用户来说动态密码是透明的，使得用户能够享受更佳的操作体验。

    针对恶意攻击者的攻击，梆梆安全的APP账号保护令牌插件在传输通道安全、存储信息保护、密钥变轨保护等多方面进行了安全防护。同时，为了防止插件被去掉或者绕过，配合梆梆安全的安全加固功能中的反篡改、反编译、反调试/反注入等安全机制，对插件进行了外层保护的安全增强，形成了多重安全保护机制，有效保障了令牌插件本身的安全性。

    对于中小开发者而言，梆梆安全与动联移动联合推出的APP账号保护令牌插件不仅能够帮助其进行用户账号认证保证账号认证安全，同时透过绑定加固功能，保护账号信息不因破解、反编译等攻击而被窃取。例如，手游类APP如果在开发时使用了这个账号保护令牌插件，那么即便用户的游戏账号被盗，黑客也无法用账号密码进入游戏盗用游戏道具等，因为其无法通过与设备相关的令牌进行认证。

    开发者如果想使用梆梆安全—动联移动APP账号保护令牌插件，只需要根据自己应用的业务逻辑进行集成，再配合梆梆安全的应用加固，即可对其APP实施多重安全防护。该方案适用于使用C、Java、Lua等多种语言和脚本语言开发的引擎，全面支持所有移动开发框架和引擎，包括Cocos2d、Unity3D、Worklight、Appcelerator、PhonegapUn等等。

    PS：对梆梆安全—动联移动APP账号保护令牌插件感兴趣的开发者朋友们可以前往“http://bangcle.com/solution/sdk-center/”这里下载，免费使用。