立即咨询

电话咨询

微信咨询

立即试用
商务合作

梆梆安全可信安全键盘SDK

梆梆安全可信安全键盘SDK通过调用SDK的API接口的方法获取客户端安全软键盘,通过配置不同的参数来调用不同类型的键盘。包括设置SM4或AES加密时使用的密钥,解密SM4或AES方式加密的密文。安全键盘还有这么一种方式,我们在客户端sdk进行加密,在远程服务器进行解密,最终达到移动 APP 键盘保护。
立即咨询
icon为什么不推荐使用自带的系统键盘?icon

移动APP开发者往往会绞尽脑汁的对服务器数据存储安全、客户端与服务器间的数据通讯安全做很好的加密保护,但他们往往忽略了数据的第一入口保护—移动 APP键盘保护。

icon小程序渗透攻击 – 微信小程序逆向分析icon
 
键盘输入这个第一入口的安全问题急需解决。
icon可信安全键盘产品能力更新概览 icon
icon梆梆可信安全键盘产品形态 icon

产品形态?将SDK集成到APP中去Android/iOS,H5/小程序主要是集成js插件。

哪些平台可用?Android/iOS/H5/微信小程序。

iconAndroid & iOS安全键盘原理 icon
两个要点:
1. Android & iOS集成SDK
通过调用SDK的API接口的方法获取客户端安全软键盘,通过配置不同的参数来调用不同类型的键盘。
2. 加解密SDK
加解密SDK基于java语言开发,涉及SM4和AES两种加解密方式,通过SDK的API来实现加解密数据。包括设置SM4或AES加密时使用的密钥,解密SM4或AES方式加密的密文。安全键盘还有这么一种方式,我们在客户端sdk进行加密,在远程服务器进行解密。
iconAndroid & iOS安全键盘原理 icon
 
1. 生成键盘方案
通过初始化键盘信息,随机分配字符位置,加载SDK中图片资源完成键盘的显示。
2. 生成加密串
通过移动客户端安全软键盘系统的交互界面进行输入密码,对输入的内容进行动态SM4或AES加密,点击完成后可以输出密文发送到后台解密。
3. 后台解密加密串
后台获取到密文的时候,调用移动客户端安全软键盘服务端SDK的API对加密数据进行SM4或AES解密,解密返回明文。
iconH5& 微信小程序安全键盘原理icon
1. WEB前端集成插件
通过集成我们的JS插件,通过调用js方法即可获取H5、微信小程序安全键盘,通过配置不同的参数来不同类型的键盘。
2. WEB服务器 & 客户服务器
WEB服务器提供接口,供JS端和客户端的服务器调用。客户端的服务器是键盘的使用方,要调用键盘的WEB服务器获取用户输输入的真实密码。
3. Ehcache缓存
缓存中包含了图片信息,键盘信息,解密串信息和解密后字符。集群模式下,通过ehcache的RMI方式同步缓存数据。 主要是作为临时储存密码使用。
icon可信安全键盘优势 icon
密码在内存中全程加密处理
通过键盘位置和数字随机布局,逐字符加密等技术,防止从底层驱动分析输入点,从而分析并获取密码。
防止从底层驱动分析输入点获取密码
通过键盘位置和数字随机布局,逐字符加密等技术,防止从底层驱动分析输入点,从而分析并获取密码。
部署
简单
标准SDK集成完成,轻松完成集成和部署。
白盒加密技术保护密钥保护
采用梆梆安全独有的密钥白盒加密技术,确保密钥无法破解。
支持国
密算法
采用国家密码局认定的国产密码算法,具备商用密码产品认证,达到中华人民共和国网络安全法等国家法律规定的算法要求。
防止从底层dump攻击内存读取攻击
对底层的dump镜像内存做了防护,不回显输入信息。
icon典型销售场景 icon
安全支付场景
保护移动应用的支付密码等场景下的信息输入安全。
身份信息保护场景
保护移动应用的支付密码等场景下的信息输入安全。
APP备案或监管场景

帮助企业通过APP监管备案审查。 帮助企业通过APP相关监管检测。

产品推荐

翼鸥教育ClassIn企业培训数字化平台
翼鸥教育ClassIn企业培训数字化平台,收集培训师教学行为数据,引领培训师专业成长,课程迭代。多端登陆,满足学员泛在化与碎片化的学习需求。教学过程多维度加密,通过跑马灯等防护内容外泄。数字化管理测训全过程,数据自动采集分析。
免费试用
查看详情
日志审计
通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应,获悉全网的整体安全运行态势,实现全生命周
免费试用
查看详情
威努特移动存储介质管控系统
威努特移动存储介质管控系统,基于4G物联网通信模块,移动介质安检站可自动实时更新金山杀毒和ClamAV引擎病毒库,持续动态保持最新流行病毒的查杀能力。 外来厂商运维人员的随身介质、内部员工使用的U盘、大容量移动硬盘等均可查毒,覆盖了工业企业移动介质使用的主要场景。
免费试用
查看详情
蓝墙互联smart-ERP计划管理系统
蓝墙互联smart-ERP计划管理系统,计划节点管理协同高效、执行有力(开发节奏总览、节点完成率排名考核、标准工期对比、异常预警),全景计划分级管控,集团管控关键&一级节点,区域自行管控二、三级节点,模板集团级统一,支持未来更多专项计划配置上线。
免费试用
查看详情