原标题：OPPO技术开放日第六期：OPPO安全解析“应用与数据安全防护“背后的技术

OPPO技术开放日第六期以“应用与数据安全防护”为主题，深入解析了OPPO在移动应用安全和数据防护方面的技术成果。以下是关于该活动及OPPO安全技术的主要内容归纳：

活动背景

OPPO技术开放日是OPPO开放平台打造的技术类品牌活动，旨在为广大开发者提供一个专业分享和开放交流的空间。第六期活动聚焦密钥、恶意行为检测等移动应用背后的安全技术，分享OPPO在安全领域的最新技术成果与行业解决方案，推动安全生态的建设。

OPPO安全技术解析

1. 端云协同的安全密钥技术

• 技术背景：随着移动应用的发展，用户数据的安全存储和同步成为重要问题。OPPO基于端云协同安全密钥技术，实现了用户密码的安全托管和安全同步。

• 技术特点：该技术以安全的跨平台自动同步、应用间互相隔离的独立密钥体系为目标，确保OPPO无法解密，攻击者也无法窥探用户数据。

• 安全工具：通过硬件安全环境（如SE、TEE、HSM集群）保障密钥的生成、使用安全；使用HTTPS、SRP、E2E安全信道保障传输交互的安全性；采用账号密码、安全密码、短信安全码、可信设备证书等诸多因子保证身份认证的安全性。

• 应用场景：该技术广泛应用于地图收藏、历史轨迹、个人浏览记录等行为特征类数据的保护，以及Wi-Fi密钥、蓝牙密钥、IoT设备配对密钥等密钥类数据的保护。

2. AES密钥白盒技术

• 技术背景：数据及信息安全逐渐演变为密钥安全。AES密钥白盒技术在一定程度上解决了密钥的安全问题。

• 技术原理：白盒将密钥扩展并融入加密运算中，使得密钥在整个加密过程中不再明文出现，从而达到隐藏和保护的目的。

• 防护方案：针对AES密钥白盒可能遭受的BGE攻击和DFA攻击，OPPO提供了扩展T-Box、随机置换、迭代混淆等多种防护方案，在性能保证的基础上更进一步保障密钥的安全。

3. 恶意行为检测技术

• 静态检测与动态检测：面对移动恶意应用的复杂恶意行为和攻击方式，OPPO引入了动态检测的方法，以弥补静态检测的不足。动态分析检测方法通过审查应用对系统API的调用序列和各API的调用参数以及API调用的背景环境，判断应用是否有执行恶意行为。

• 智能化检测：在自然语言处理、深度学习等智能化方法与程序分析技术不断发展的背景下，OPPO探索了多种基于智能化技术的恶意行为检测新思路，显著提升了恶意行为的检测能力。

4. 第三方SDK安全检测

• 检测内容：针对移动应用中引入的第三方SDK可能带来的安全风险，OPPO重点进行了隐私合规检测、漏洞检测和恶意行为检测。

• 检测流程：在技术维度，OPPO制定了“安全检测项-反射调用检测-黑名单库-安全检测报告”的三方SDK检测流程；在安全流程维度，制定了“安全评审-黑名单匹配-安全扫描-人工审计”的三方SDK安全质量保障流程。

OPPO安全平台架构

OPPO规划了三层次的移动应用安全平台整体架构：

1. 终端安全能力：包括安全加固和安全SDK，为用户提供终端层面的安全防护。

2. 云端安全测评：包括文件扫描、广告检测、仿冒检测、漏洞扫描等功能，从云端对应用进行安全评估。

3. 行业安全解决方案：如广告反作弊、广告反切量等，为行业提供定制化的安全解决方案。

OPPO的安全愿景与行动

OPPO始终将用户的数据安全和隐私保护放在首位，通过技术创新和研发投入，不断提升产品的安全性能。未来，OPPO将继续深耕安全领域，以用户安全和隐私保护为核心，打造更加安全、可靠的智能生活体验。

结语

OPPO技术开放日第六期活动展示了OPPO在移动应用安全和数据防护方面的深厚实力和创新精神。通过分享最新的技术成果和行业解决方案，OPPO旨在推动安全生态的建设，为开发者和用户提供更加便捷、稳定、有效的业务安全防护与用户隐私保护能力。