in 安全產品
客戶端安全輸入系統是保護用戶敏感信息輸入的重要手段,它能對客戶端操作系統進行安全增強,可大幅提升“木馬”程序非法獲取用戶敏感輸入信息“成本”。本產品可防止100%已知木馬非法獲取用戶敏感輸入信息。目前已在國內120多家銀行及支付網站使用,其穩定性、安全性、兼容性及持續升級能力獲得用戶一致好評。
本產品集鍵盤輸入保護、鼠標輸入保護、進程保護、SSL增強保護、腳本接口保護、自我保護等功能多位一體:
鍵盤輸入保護方面
通過“繞”、“反”、“擾”等技術,防止木馬通過應用層鉤子(鍵盤鉤子、窗口過程鉤子、日志鉤子)獲取用戶鍵盤按鍵、防止木馬通過API輪詢鍵盤狀態獲取用戶鍵盤按鍵、防止木馬通過DirectX方式獲取用戶鍵盤按鍵、防止木馬通過內核設備過濾技術獲取用戶鍵盤按鍵、防止木馬通過鍵盤設備端口訪問技術獲取用戶鍵盤按鍵、防止木馬通過鍵盤中斷截取技術獲取用戶鍵盤按鍵。
鼠標輸入保護方面
對有軟鍵盤輸入界面的控件,通過“掛鉤”、“顯卡加速”、“虛擬桌面”等技術,防止木馬通過GDI、DirectX截屏技術截獲用戶鼠標點擊點附近圖片。
進程保護方面
通過“進程控制”等技術,防止木馬篡改“安全輸入控件”所處進程的內存敏感數據。
SSL增強保護方面
通過PKI技術,防止瀏覽器SSL通信模塊被木馬劫持后獲取用戶敏感信息,防止惡意的瀏覽器插件獲取用戶敏感信息。
腳本接口保護方面
通過合理的接口設計及嵌套加密技術,防止木馬通過腳本注入技術獲取用戶敏感信息、防止木馬通過IE COM接口技術獲取用戶敏感信息。
自我保護方面
通過“反調試”、“反匯編”等技術,防止惡意人員使用調試工具跟蹤、分析“安全輸入控件”保護機制。
集鍵盤輸入保護、鼠標輸入保護、進程保護、SSL增強保護、腳本接口保護、自我防護等功能為一體。支持國密SM2算法,支持Token硬件輸入。
安全輸入控件(ActiveX Control)
適用于Windows操作系統(32位及64位)
適用于IE瀏覽器(32位及64位)
安全輸入插件(NPAPI Plugin)
適用于Windows、Mac OS、Linux操作系統
適用于Firefox、Safari等支持NPAPI技術的瀏覽器
安全輸入服務(Service)
適用于Windows、Mac OS、Linux操作系統
適用于Edge、Chrome等不支持ActiveX技術及NPAPI技術的瀏覽器
集鍵盤輸入保護、SSL增強保護、自我防護等功能為一體。
適用于iOS、Android等手機操作系統的客戶端程序。
適用于HarmonyOS 鴻蒙Next系統的客戶端程序。
云核客戶端安全輸入系統(鴻蒙版)用戶手冊.pdf
cc-iprotectn-demo.har
云核客戶端安全組件(鴻蒙版)用戶手冊.pdf
cc-fpaas-algorithm.har
云核客戶端國密SSL(鴻蒙版)用戶手冊.pdf
ccgmssl.har