安全加固用户操作

1、登录云平台

  登录地址：https://cloud.tongfudun.com

2、上传应用

  点击[新建任务]，选择待加固的.apk文件或.ipa文件

  文件上传完成后，系统自动解析文件，点击[开始加固]进入加固状态。

3、加固列表

查询：

  输入APP名称，点击[查询]，可查询对应加固结果。

4、 Android APK安全签名

  加固后的APK需要重新签名才能上架应用市场并安装使用，签名工具操作步骤如下：

  1） 下载并运行通付盾安全签名工具

  2） 选择已加固APK路径及签名文件保存路径

  3） 选择相应的签名文件，并输入密码、别名、别名密码等相关信息，并选择签名策略、加密策略；或者使用默认签名文件（默认签名仅用于测试，不可用于正式发布）

  4） 点击[一键签名]，签名完成后，可在相应目录下查看

  5） 签名后APK，可直接安装运行，及提交应用市场

5、iOS API加固

（1）导出待加固IPA

  1）选择待打包的项目

  打开Xcode菜单Product->Archive构建归档包，或者打开Xcode菜单Window->Organizer查看已构建的归档包；

  2）导出IPA

  选择已构建的归档包进行签名，点击Export->Next，导出IPA；

  IPA导出的证书类型根据具体的需求进行选择：

• App Store：用于正式发布、上架到App Store；

• Ad Hoc：用于内部测试，不需要正式发布、上架；

• Enterprise：用于企业分发，不需要上架App Store；

• Development：用于测试环境；

（2）IPA安全签名

  加固后的IPA需要重新签名才可以上架App Store或安装，以下提供部分常用的安全签名及上架的方法。

  方法一：使用PayEgis Signer安全签名工具

  （1）双击打开 PayEgis Signer 安全签名工具，选择加固后的IPA包、选择与加固前IPA一致的签名证书和描述文件，点击【开始签名】，获得签名后的IPA包。

  （2）重签后的IPA包可直接安装测试，如果需要上传到App Store, 可以通过Xcode->Open Developer Tool-> Application Loader 工具上传App Store。

  方法二：通过Xcode的Organizer方式

  （1）右键打开IPA包，选择“打开方式” -> “归档实用工具”，解压得到 .app 文件；

  （2）打开Xcode，选择“Window” -> “Organizer”， 在归档包列表页找到加固前的应用，右键选择“Show in Finder”，定位.xcarchive所在文件夹。

  （3）右键选择“显示包内容”，将加固后的.app文件替换加固前的；

  （4）回到归档包列表页，选择“Export…”或“Upload to App Store…”，对应用进行签名，即可导出安装或上架App Store。

（4）安全功能测试

  加固不会影响IPA的正常功能和兼容性，重签名后的应用可直接通过Xcode或iTunes安装到手机上进行测试，可通过如下方法简单测试加固后的IPA安全功能：

  （1）将重签后的IPA安装到不同系统的非越狱的手机中，IPA能够正常安装运行，则说明IPA的性能、功能及兼容性均未受到影响，测试通过；

  （2）将重签后的IPA安装到不同系统的越狱手机中，IPA运行时系统出现越狱检测提示窗，则说明安全功能验证通过。

字段描述：

• APP名称：展示上传文件的应用名称；

• 包名：展示系统解析出的应用包名；

• 文件类型：展示文件所属的系统

• 版本：APP版本号

• 文件大小：展示文件的大小；

• 加固包大小：展示加固后文件的大小；

• 加固状态：包含三种状态：加固中、加固成功、加固失败；

• 提交时间：展示提交应用文件的时间；

操作：

• 点击[下载加固包]，可下载加固后文件；

• 点击[删除]，可删除当前记录及文件包。