立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

梆梆安全可信安全键盘SDK

梆梆安全可信安全键盘SDK通过调用SDK的API接口的方法获取客户端安全软键盘,通过配置不同的参数来调用不同类型的键盘。包括设置SM4或AES加密时使用的密钥,解密SM4或AES方式加密的密文。安全键盘还有这么一种方式,我们在客户端sdk进行加密,在远程服务器进行解密,最终达到移动 APP 键盘保护。
立即咨询
数字化产品代码安全合规梆梆安全可信安全键盘SDK
icon为什么不推荐使用自带的系统键盘?icon

移动APP开发者往往会绞尽脑汁的对服务器数据存储安全、客户端与服务器间的数据通讯安全做很好的加密保护,但他们往往忽略了数据的第一入口保护—移动 APP键盘保护。

icon小程序渗透攻击 – 微信小程序逆向分析icon
 
键盘输入这个第一入口的安全问题急需解决。
icon可信安全键盘产品能力更新概览 icon
icon梆梆可信安全键盘产品形态 icon

产品形态?将SDK集成到APP中去Android/iOS,H5/小程序主要是集成js插件。

哪些平台可用?Android/iOS/H5/微信小程序。

iconAndroid & iOS安全键盘原理 icon
两个要点:
1. Android & iOS集成SDK
通过调用SDK的API接口的方法获取客户端安全软键盘,通过配置不同的参数来调用不同类型的键盘。
2. 加解密SDK
加解密SDK基于java语言开发,涉及SM4和AES两种加解密方式,通过SDK的API来实现加解密数据。包括设置SM4或AES加密时使用的密钥,解密SM4或AES方式加密的密文。安全键盘还有这么一种方式,我们在客户端sdk进行加密,在远程服务器进行解密。
iconAndroid & iOS安全键盘原理 icon
 
1. 生成键盘方案
通过初始化键盘信息,随机分配字符位置,加载SDK中图片资源完成键盘的显示。
2. 生成加密串
通过移动客户端安全软键盘系统的交互界面进行输入密码,对输入的内容进行动态SM4或AES加密,点击完成后可以输出密文发送到后台解密。
3. 后台解密加密串
后台获取到密文的时候,调用移动客户端安全软键盘服务端SDK的API对加密数据进行SM4或AES解密,解密返回明文。
iconH5& 微信小程序安全键盘原理icon
1. WEB前端集成插件
通过集成我们的JS插件,通过调用js方法即可获取H5、微信小程序安全键盘,通过配置不同的参数来不同类型的键盘。
2. WEB服务器 & 客户服务器
WEB服务器提供接口,供JS端和客户端的服务器调用。客户端的服务器是键盘的使用方,要调用键盘的WEB服务器获取用户输输入的真实密码。
3. Ehcache缓存
缓存中包含了图片信息,键盘信息,解密串信息和解密后字符。集群模式下,通过ehcache的RMI方式同步缓存数据。 主要是作为临时储存密码使用。
icon可信安全键盘优势 icon
密码在内存中全程加密处理
通过键盘位置和数字随机布局,逐字符加密等技术,防止从底层驱动分析输入点,从而分析并获取密码。
防止从底层驱动分析输入点获取密码
通过键盘位置和数字随机布局,逐字符加密等技术,防止从底层驱动分析输入点,从而分析并获取密码。
部署
简单
标准SDK集成完成,轻松完成集成和部署。
白盒加密技术保护密钥保护
采用梆梆安全独有的密钥白盒加密技术,确保密钥无法破解。
支持国
密算法
采用国家密码局认定的国产密码算法,具备商用密码产品认证,达到中华人民共和国网络安全法等国家法律规定的算法要求。
防止从底层dump攻击内存读取攻击
对底层的dump镜像内存做了防护,不回显输入信息。
icon典型销售场景 icon
安全支付场景
保护移动应用的支付密码等场景下的信息输入安全。
身份信息保护场景
保护移动应用的支付密码等场景下的信息输入安全。
APP备案或监管场景

帮助企业通过APP监管备案审查。 帮助企业通过APP相关监管检测。

产品推荐

苏宁科技数据共享平台Nice API
苏宁科技数据共享平台Nice API,通过可视化操作快速生成API,搭建开放的API市场,提高数据资产开放与共享能力的一体化数据共享平台。丰富的数据源连接,支持常见的各类数据源,避免因数据源受限带来的使用限制。具备用户详细的行为日志监控与分析、平台异常问题的监控告警与快速处理能力。
免费试用
查看详情
卓豪企业浏览器安全管理工具
Browser Security Plus是一款企业浏览器管理工具,可帮助IT管理员跨网络管理和保护浏览器。它使他们能够实施安全策略,控制浏览器扩展和插件,沙盒和锁定企业浏览器,并确保符合规定的浏览器配置,以保护其网络免受基于浏览器的威胁。
免费试用
查看详情
眼神科技多模态单点登录解决方案
眼神科技多模态单点登录解决方案,综合使用ABIS生物识别认证技术和RPA机器人流程自动化技术人工智能先进技术。搭配性能优秀的智能感知终端设备。让各类业务系统快速启动和轻松认证登录,提供极致办公体验。
免费试用
查看详情
Talend开放式大数据工作室
Talend Open Studio for Big Data通过拖放式UI和预构建的连接器和组件可帮助您更快地进行开发。利用云,Hadoop和NoSQL数据库。自定义和创建组件或利用社区组件和代码来扩展您的项目。
免费试用
查看详情