安全特性

CodeBook 采用多层次的安全防护机制，确保您的数据安全。

加密技术

AES-256-GCM 加密

• 使用业界公认的高强度加密标准
• 支持认证加密，可以检测数据篡改
• 每个数据项使用独立的加密密钥
• 加密过程在安全硬件中进行

密钥保护

• 主密钥存储在 Android KeyStore 系统中
• 硬件级别的密钥保护
• 防止密钥提取和导出
• 密钥与设备安全绑定

PBKDF2 密钥派生

• 使用高强度密钥派生函数
• 加盐处理防止彩虹表攻击
• 12万次迭代增强安全性
• 每个用户使用独立的盐值

认证机制

主密码保护

• 强制使用强密码策略
• 密码哈希使用加盐处理
• 防止暴力破解攻击
• 密码重试次数限制

生物识别

• 支持指纹等生物识别
• 使用系统级 BiometricPrompt
• 生物数据不离开设备
• 认证过程在 TEE 中进行

会话管理

• 自动会话超时机制
• 后台运行时自动锁定
• 切换应用时可选锁定
• 手动锁定支持

数据隔离

应用沙箱

• 严格的应用数据隔离
• 私有存储空间保护
• 防止其他应用访问
• 系统级权限控制

内存保护

• 敏感数据使用后立即清除
• 避免内存数据泄露
• 防止内存截取攻击
• 定期内存清理

临时文件处理

• 安全的临时文件创建
• 使用后立即删除
• 文件覆写后删除
• 防止数据恢复

自动填充安全

应用验证

• 目标应用包名验证
• 防止恶意应用钓鱼
• 自动填充权限控制
• 用户确认机制

数据传输

• 安全的进程间通信
• 数据传输加密保护
• 单次使用的会话密钥
• 防止中间人攻击

备份保护

加密备份

• 备份文件单独加密
• 用户自定义备份密钥
• 支持加密导出导入
• 防止备份文件泄露

安全传输

• 本地备份文件加密
• 不支持云端备份
• 防止网络传输泄露
• 用户掌控备份文件

开发实践

代码安全

• 源代码开放审计
• 遵循安全编码规范
• 定期安全性审查
• 及时修复安全问题

更新机制

• 安全补丁及时发布
• 强制更新机制
• 版本完整性校验
• 应用签名验证

最佳实践建议

设备要求

• 避免在 Root 设备使用
• 保持系统及时更新
• 安装安全防护软件
• 谨慎授予权限

使用建议

• 定期更改主密码
• 启用生物识别认证
• 定期备份重要数据
• 及时锁定应用

注意事项

• 请勿分享主密码
• 保护备份文件安全
• 谨防钓鱼攻击
• 保持警惕性