密码控件(SM2)产品白皮书

随着移动支付的发展, 如今的攻击花样百出。 如手机木马, 键盘录屏等等。但是在移动端及HTML5产品开发中,登录密码、交易密码等密码的存储、传输如果不进行安全的加密处理,使用明文进行存储、传输、验证的话,将产生非常大的安全隐患。尤其是在没采用https加密通道的场景下,当系统出现漏洞或者黑客进行网络攻击时很容易让客户的密码泄露出去,对客户造成财产损失,企业的信誉也会受到影响,甚至关乎企业的生死。

九州云腾的SM2 密码控件, 专门针对金融行业等对密码安全高度重视的应用而诞生。让企业使用HTML5等开发的产品更加安全可靠,为交易等敏感业务提供保障。它充分借鉴了FIDO作为一种全新的国际身份认证标准的优势, 一次一密, 采用SM2 算法加密, 彻底解决重放, 中间人等攻击。

在PC 和浏览器上, 我们的控件是前端JS 的, 可以兼容众多的主流浏览器。 用户在登录前,  会生成非对称的随机密钥, 通过公钥来加密, 私钥来解密。

在移动端, 我们有自己的安全键盘和乱序的原生键盘两种方式, 同样, 它们都可以实现前端加密, 后端解密。用户输入过程中,每输入一个字符,即采用相应的对称加密方法进行加密,保证内存中不存在用户明文密码。如果调用时设置非对称加密方法是RSA,那么此时采用的对称加密方法为3DES,如果调用时设置非对称加密方法是SM2,那么此时采用的对称加密方法为SM4。数字键盘乱序排列,建议在显示键盘前调用该方法,使得数字键盘每次显示排列都是随机的。对于符号键盘中的数字没有影响。

九州云腾的密码控件, PC端采用了纯JS, 免去了安装传统控件带来的只支持IE的问题, 可以适用所有的主流浏览器, 如Firefox, Chrome 等等。

如需更多信息, 请联系我们。
电话: 010-58732285/18601352129
邮箱: info@idsmanager.com
地址:北京市海淀区知春路6号(锦秋国际大厦)7层B01室

发表评论

电子邮件地址不会被公开。 必填项已用*标注