申请试用

首页 > 产品中心 > 应用安全 > 梆梆安全可信安全键盘SDK

icon为什么不推荐使用自带的系统键盘?icon

移动APP开发者往往会绞尽脑汁的对服务器数据存储安全、客户端与服务器间的数据通讯安全做很好的加密保护,但他们往往忽略了数据的第一入口保护—移动 APP键盘保护。

icon小程序渗透攻击 – 微信小程序逆向分析icon
 
键盘输入这个第一入口的安全问题急需解决。
icon可信安全键盘产品能力更新概览 icon
icon梆梆可信安全键盘产品形态 icon

产品形态?将SDK集成到APP中去Android/iOS,H5/小程序主要是集成js插件。

哪些平台可用?Android/iOS/H5/微信小程序。

iconAndroid & iOS安全键盘原理 icon
两个要点:
1. Android & iOS集成SDK
通过调用SDK的API接口的方法获取客户端安全软键盘,通过配置不同的参数来调用不同类型的键盘。
2. 加解密SDK
加解密SDK基于java语言开发,涉及SM4和AES两种加解密方式,通过SDK的API来实现加解密数据。包括设置SM4或AES加密时使用的密钥,解密SM4或AES方式加密的密文。安全键盘还有这么一种方式,我们在客户端sdk进行加密,在远程服务器进行解密。
iconAndroid & iOS安全键盘原理 icon
 
1. 生成键盘方案
通过初始化键盘信息,随机分配字符位置,加载SDK中图片资源完成键盘的显示。
2. 生成加密串
通过移动客户端安全软键盘系统的交互界面进行输入密码,对输入的内容进行动态SM4或AES加密,点击完成后可以输出密文发送到后台解密。
3. 后台解密加密串
后台获取到密文的时候,调用移动客户端安全软键盘服务端SDK的API对加密数据进行SM4或AES解密,解密返回明文。
iconH5& 微信小程序安全键盘原理icon
1. WEB前端集成插件
通过集成我们的JS插件,通过调用js方法即可获取H5、微信小程序安全键盘,通过配置不同的参数来不同类型的键盘。
2. WEB服务器 & 客户服务器
WEB服务器提供接口,供JS端和客户端的服务器调用。客户端的服务器是键盘的使用方,要调用键盘的WEB服务器获取用户输输入的真实密码。
3. Ehcache缓存
缓存中包含了图片信息,键盘信息,解密串信息和解密后字符。集群模式下,通过ehcache的RMI方式同步缓存数据。 主要是作为临时储存密码使用。
icon可信安全键盘优势 icon
密码在内存中全程加密处理
通过键盘位置和数字随机布局,逐字符加密等技术,防止从底层驱动分析输入点,从而分析并获取密码。
防止从底层驱动分析输入点获取密码
通过键盘位置和数字随机布局,逐字符加密等技术,防止从底层驱动分析输入点,从而分析并获取密码。
部署
简单
标准SDK集成完成,轻松完成集成和部署。
白盒加密技术保护密钥保护
采用梆梆安全独有的密钥白盒加密技术,确保密钥无法破解。
支持国
密算法
采用国家密码局认定的国产密码算法,具备商用密码产品认证,达到中华人民共和国网络安全法等国家法律规定的算法要求。
防止从底层dump攻击内存读取攻击
对底层的dump镜像内存做了防护,不回显输入信息。
icon典型销售场景 icon
安全支付场景
保护移动应用的支付密码等场景下的信息输入安全。
身份信息保护场景
保护移动应用的支付密码等场景下的信息输入安全。
APP备案或监管场景

帮助企业通过APP监管备案审查。 帮助企业通过APP相关监管检测。

产品推荐 查看更多>>
    水印追溯系统【WTS】

    水印追溯系统是华途股份针对拍照信息的可追溯,增加对拍照、摄录行为的威慑,降低拍照、泄密风险而自主研发的一款保障信息资产安全的产品。

    安全可靠

    功能完备

    立即咨询 查看详情
    长亭科技 基于攻防对抗思路的蜜罐实践方案

    长亭科技基于攻防对抗思路的蜜罐实践方案,以欺骗伪装、威胁感知和溯源反制三个实践,消除“攻”和“防”之间的信息情报不对称,实现技术与业务的紧密结合,切实保护企业安全。

    欺骗伪装实践

    威胁感知实践

    溯源反制实践

    切实保护企业安全

    立即咨询 查看详情
    单向光闸

    天清安全隔离与信息单向导入系统”(简称单向光闸)属于网络隔离设备类产品,是一种基于分光技术的数据还原装置,它由两台主机、一个分光器组成。

    安全可靠

    高效稳定

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图