常见问题

加密体系是如何建立的,如何保证安全?
2019-02-20 09:41:28

针对业务,目前涂鸦主要的加密体系有三部分,第一部分是数据和敏感信息加密存储,这部分包括客户端和服务端。客户端又包括了APP和硬件。APP才用了AES加密和RSA加密,而硬件本地数据采用AES加密。服务端主要包含数据库,通过统一的安全开发组件对数据库入库进行AES加密处理或HMAC进行脱敏处理。服务端还有日志等通过统一的脱敏组件进行敏感信息的输出脱敏。
第二部分是通讯加密,包括APP和云端的通讯,全部采用tls进行信道加密,同时额外对敏感信息和通讯数据包进行严格的签名校验。还有联网模块和云端的通讯,目前所有通讯都会采用基于设备的动态密钥的AES对数据内容加密进行加密,同时,如果更新到涂鸦于2019年一月底发布的最新固件,那么所有通讯还会通过tls进行信道加密。其它硬件和云端的通讯,包括摄像头等,全部进行通讯加密。