原创<br> 百度安全OTA获“东方之星认证”: 双向认证、网络防护、升级防护能力突出( 二 )_：百度安全OTA获“东方之星认证”:双向

优势一：双向认证

在信息传输过程中，百度安全采用双向身份验证，保证联网设备真实可信，防止黑产入侵。评测结论中体现，百度安全OTA在网络传输方面采用了强校验的双向认证机制，能够有效的对抗HTTP劫持、HTTPS单向校验劫持以及 HTTPS 双向弱校验劫持等类型的中间人攻击。

优势二：网络防护

通过DDOS防护、WAF防护等严格的网络风险防护手段，百度安全OTA服务平台能够抵御攻击者针对服务器发起的拒绝服务攻击，并能实现对非法请求的实时阻断，确保服务端安全可靠；百度安全OTA使用稳定可靠的DNS反劫持技术，能够防止攻击者通过DNS劫持方式进行网络攻击；在OTA包传输过程中，通过全流量的数据高强度加密技术，确保了传输过程中的数据安全性，防止不法分子通过网络嗅探等方式窃取敏感信息或明文升级包。

优势三：升级防护

在客户端，百度安全OTA对升级包采用了多种校验手段和加密保护，确保升级包来源可靠性和合法性，能够有效阻止降级攻击，并能实现设备与升级包强绑定的设备认证机制。一方面，百度安全OTA采用了先进的数据签名校验以及设备认证机制，对无签名、伪造签名的OTA包，以及非与本设备绑定的OTA包，拒绝更新并发起预警；另一方面，百度安全OTA将加密后的升级包存放在客户端私有目录下，并严格设置目录的读写权限，防止升级包泄露。