SM2密码控件
随着移动支付市场的高速发展,黑客针对盗取用户密码的攻击方式也在不断更新,如手机木马、键盘录屏等,如何确保移动支付安全已成为移动支付领域的重要技术保障。在移动端及HTML5产品开发中,登录密码、交易密码等密码的存储、传输如果不进行安全的加密处理,使用明文进行存储、传输、验证将产生巨大安全隐患,尤其在采用非https加密通道的场景下,当系统出现漏洞或黑客进行网络攻击时很容易发生密码泄露,造成客户财产损失,影响企业信誉,甚至关乎企业存亡。
九州云腾的SM2密码控件,专为金融等对密码安全高度重视的行业而诞生,令企业使用HTML5等开发的产品更加安全可靠,为交易、结算等高敏感业务提供安全保障。SM2密码控件充分借鉴了全新国际身份认证标准FIDO的优势,一次一密,采用SM2 算法加密,彻底解决重放和中间人等攻击带来的安全风险,企业可以专心于业务开发。
1. 针对PC 和浏览器
九州云腾的SM2密码控件前端JS库兼容主流浏览器,免除安装传统控件只支持IE的问题。用户在登录前生成非对称随机密钥,通过公钥和私钥进行加密和解密,确保机密数据安全传输。
2. 针对移动端
九州云腾SM2密码控件提供安全键盘和乱序原生键盘两种方式,均可实现前端加密后端解密的安全传输方案。用户输入过程中每输入一个字符,即采用相应的对称加密方法进行加密,保证内存中不存在用户明文密码。如果调用时设置非对称加密方法是RSA,那么采用的对称加密方法为3DES;如果调用时设置非对称加密方法是SM2,那么采用的对称加密方法为SM4。数字键盘乱序排列在显示键盘前调用,使数字键盘每次显示排列都是随机的,对于符号键盘中的数字没有影响,移动端用户在使用过程中不影响使用体验。