安华信达密码保护控件开发方案,安华信达密码保护控件怎么设置。
一、产品简介
安华信达账号密码保护控件SecPass/SecAccount是安华信达公司针对网上业务系统客户端安全而研发的系列安全控件之一,还主要包括:防钓鱼控件SecPhish、主机绑定控件SecHost等,他主要保护网上业务系统的账号密码安全,防止盗号木马非法窃取用户的认证信息,导致用户认证信息泄露。
二、研发背景
信息化促进网上业务蓬勃发展,网上银行、手机银行、网上支付、网上商城大量兴起。但业务发展的同时,安全问题也随之而来。密码被盗,钱款不翼而飞。非法分子利用盗号木马,疯狂盗取用户账号密码,非法窃取用户账户资金,严重扰乱国家金融秩序,危害国家金融安全,给用户、商家、银行和国家带来巨大经济损失。
360安全中心最近发布数据称:2010年国内共出现7300余种“网购木马”,目前国内每天有超过3000万个木马程序在网上流传。按照市面上主流DVD刻录光盘的4.7G容量计算,这些木马可以刻满6000张DVD光盘。
“淘宝支付劫持木马”、“连环脚木马”、“情人节病毒”、“温柔杀手病毒”、“AV终结者病毒”、“伯虎木马”、“数字签名大盗木马”、“尖峰洞变种木马”等木马和病毒,就在2011年春节前后频繁上演,盗取用户的帐号密码、帐户资金,严重威胁用户计算机安全,影响网上银行、网上支付、网上购物、网上游戏使用。
三、产品特点
一、独特的键盘加密技术
1、使用键盘加密和键盘干扰技术
2、间接防范盗号木马窃取键盘消息
3、抵御来自盗号木马的安全威胁
二、全程的数据保护能力
1、键盘输入加密保护
2、内存存放加密保护
3、网络传输加密保护
三、安全的软硬件结合方式
1、采用非对称加密算法
2、采用软硬件相结合
3、加解密性能得到有效保障
4、具有更高的安全性
四、产品功能
|
序号 |
主要功能 |
|
1、 |
防止键盘钩子(WH_KEYBOARD)获取键盘输入 |
|
2、 |
防止键盘消息(WH_JOURNALRECORD)获取键盘输入 |
|
3、 |
防止键盘异步消息(GetAsynKeyState)获取键盘输入 |
|
4、 |
防止键盘内核过滤驱动(KeyboardClass)获取用户键盘输入 |
|
5、 |
防止键盘中断截获技术(WINIO)获取用户键盘输入 |
|
6、 |
在用户输入字符过程中,发送干扰信息 |
|
7、 |
实时加密用户键盘输入信息,以密文形式存在内存中 |
|
8、 |
通过时间因素,保证加密后密码数据不重复出现 |
|
9、 |
通过时间戳机制,防止重放攻击发生 |
|
10、 |
通过过滤窗口函数,防止控件内容通过窗口被非法获取和设置 |
|
11、 |
禁止密码拷贝、粘贴、复制和剪切 |
|
12、 |
以#标识用户输入密码,防止明文出现 |
|
13、 |
支持自定义控件的前景色、背景色 |
|
14、 |
支持用户输入长度限制 |
|
15、 |
支持用户密码强度提示 |
|
16、 |
对各种键盘钩子截取网银客户端键盘消息行为进行实时监控、分析、预警和处理 |
|
17、 |
与其他安全控件(如进程保护控件、屏幕保护控件、窗口保护控件、鼠标保护控件、安全预警控件等)进行协防 |
|
18、 |
具有自我保护、自我修复和遭受恶意破坏提示功能 |
|
序号 |
主要功能 |
|
1、 |
防止键盘钩子(WH_KEYBOARD)获取键盘输入 |
|
2、 |
防止键盘消息(WH_JOURNALRECORD)获取键盘输入 |
|
3、 |
防止键盘异步消息(GetAsynKeyState)获取键盘输入 |
|
4、 |
防止键盘内核过滤驱动(KeyboardClass)获取用户键盘输入 |
|
5、 |
防止键盘中断截获技术(WINIO)获取用户键盘输入 |
|
6、 |
实时加密用户键盘输入信息,以密文形式存在内存中 |
|
7、 |
通过时间因素,保证加密后帐号数据不重复出现 |
|
8、 |
通过时间戳机制,防止重放攻击发生 |
|
9、 |
通过过滤窗口函数,防止控件内容通过窗口被非法获取和设置 |
|
10、 |
禁止密码拷贝、粘贴、复制和剪切 |
|
11、 |
以明文方式显示用户帐号输入信息 |
|
12、 |
支持自定义控件的前景色、背景色 |
|
13、 |
支持用户输入长度限制 |
|
14、 |
对各种键盘钩子截取网银客户端键盘消息行为进行实时监控、分析、预警和处理 |
|
15、 |
与其他安全控件(如进程保护控件、窗口保护控件、屏幕保护控件、鼠标保护控件、安全预警控件等)进行协防 |
|
16、 |
具有自我保护、自我修复和遭受恶意破坏提示功能 |
五、保护内容
安华信达账号密码保护控件能够保护网上业务系统在登录、交易和设置时的各种认证信息,如登录时的用户账号、登录密码、动态口令、PIN码和验证码等内容,交易时的汇款人信息、交易金额、收款人信息、交易密码、动态口令、PIN码和验证码等内容;设置时的预留信息、个人资料、验证密码、动态口令、PIN码等重要内容。
六、典型部署
安华信达账号密码保护控件分两部分部署到网上业务系统的网络环境中,客户端以软件的形式部署在用户的计算机上,服务器以硬件的方式部署在网上业务系统后台服务器群中,典型部署如下图所示:
1、通过EXE安装包方式进行安装部署,用户需要从网上业务系统登录界面中下载客户端程序安装包,用鼠标双击安装包程序,即可完成安装。如果安装成功,登录界面中的登录帐号和密码会显示正常,在系统中“控制面板”->“添加/删除程序”中会有相关客户端的软件名称。
2、通过CAP安装包方式进行安装部署,用户访问网上业务系统登录界面,网上业务系统会提示安装安华信达账号密码保护控件安全控件,用户只需同意,即可完成客户端程序的安全。如果安装成功,登录界面中的登录帐号和密码会显示正常。
服务器以硬件、双机热备的方式部署在网上业务系统后台服务器群中,与网上业务系统应用服务器同属一个安全域,以保障两者之间的通信畅通、数据交互、数据处理。
服务器设备内置Debian操作系统、服务器端程序,并为网上业务系统应用服务器预留调用接口和配置web管理环境,提供用户管理、权限管理、配置管理、状态管理、日志管理、报告管理等功能。
用户需要安装客户端程序才能使用网上业务系统,否则无法登录网上业务系统。在成功安装完客户端程序后,登录帐号和密码才会显示正常,用户才能正常使用网上业务系统。客户端主要提供两种方式进行安装部署:
