用户的敏感信息,如账号密码,一直是网络攻击者觊觎的目标。攻击者往往可以在这些敏感信息到达软件或浏览器的内部进行加密等处理之前就将其截获。当用户调用默认的手机输入法时,黑客安装的第三方输入法可以启动替换掉系统自带的输入法,我们称之为系统输入法被“劫持”。恶意输入法键盘可以直接记录用户输入的数字、字母、符号,并将这些敏感数据送回到攻击者的服务器。因此,非常有必要采用安全的输入法键盘。
针对在移动客户端运行时普遍存在的安全输入需求,爱加密可提供易于集成的标准安全软件盘SDK。通过自绘随机安全键盘,对键盘的数据输入过程、数据存储过程进行加密,有效防止数据监听、键盘劫持、键盘截屏等攻击行为,全面保护输入信息的安全。
安全软件盘SDK可以被重复应用到不同应用中,保证安全模块开发实施的一致性及标准性,避免因为不同团队开发经验、开发风格等差异造成的不一致性及后期维护问题。可防止输入数据被监听导致银行卡号、密码等敏感信息泄露;防止通过键盘劫持获取银行卡号、密码等敏感信息;防止通过键盘截屏获取银行卡号、密码等敏感信息。
核心技术
键盘字符混排在输入账号密码时随机生成键盘,使每次输入的点击位置都不相同。此方法可以有效防护攻击者通过adb shell的方式,记录操作按键键位以反推出用户输入的字符信息。这样,就算攻击者能够监控到键盘的按键记录,也会因随机键盘而难以猜测出用户输入的内容,大大提升安全性。
2、键盘防截屏(仅Android)
爱加密安全软键盘SDK还嵌入了防截屏功能,有效防止攻击者通过截屏技术窃取用户输入的信息。
爱加密安全软键盘对用户的输入字符做了去标识化处理。在用户输入明文密码时,将明文信息立即转化为*字符进行显示,键盘无回显,并添加了水印效果以提升安全性。
用户通过安全键盘输入明文数据,数据在内存中进行去标识化处理,并且使用密钥白盒算法对数据进行加密,支持SM2算法,服务端对接收到的密文数据进行解密,保证在传输过程中只有密文的数据。
用户点击输入框向服务端发起请求,服务端收到请求后生成混排的键盘图片并推送到浏览器。用户点击键位输入密码,安全键盘记录键位,并且使用密钥白盒算法(支持RSA/SM2算法)采用一次一密的方式对键位进行加密后传输给服务端,服务端对接收的数据进行解密,保证在传输过程中只有密文的数据。
安全键盘提供接口判断用户输入的密码的字符类型、长度及组合方式,从而判断输入的是否是弱密码。
产品优势
自定义键盘视图
爱加密安全软键盘提供定制化的键盘视图功能,提供WEB键盘、九宫格数字全键盘、标准全键盘+数字键盘、字母数字单界面全键盘、H5软键盘等多种场景下的键盘视图,方便不同场景,不同用户进行集成使用,另外也提供了多种自定义接口方便用户做自定义修改。
灵活的接口控制
爱加密安全软键盘提供了多种功能的自定义接口,方便根据不同使用场景、不同客户提供定制化的接口功能。
爱加密安全软键盘支持SM2,RSA(H5软键盘)等非对称安全加密算法,除了标准的加密算法调用外,在数据输入、输出的关键节点,程序还做了特殊的加密处理。在数据输入阶段,为保证数据不在内存中明文存储,防止黑客通过内存dump技术直接获取明文密码,程序对内存中的存储数据进行了去标识化处理。同时对加密后的密文数据再进行排序、重编码等,提升了加密强度。
为保证安全软键盘算法本身安全性,对算法本身进行了密钥白盒封装,提供了算法自身的安全性。
京公网安备
11010802025310号
