客户安全登录系统

金融证券保险

一．当前客户端登录的安全缺陷

键盘输入到输入传输至服务器，中间环节多多   每个中间环节都可以截获用户的输入   各种黑客工具层出不穷，防不胜防   目前的防护被证明都是效果不佳 

二．业界防护方案的常见误区

屏幕软键盘   HTTPS协议   偏门的加密算法 

三．客户端安全登录产品概述

客户安全登录产品直接工作在硬件层，对密码盗窃手段具有超强的防御能力，能对各种密码盗窃手段进行完整而深入的防护。   是一个端到端的解决方案，提供沈阳小程序设计从密码输入到密码传输的完整技术实现   开辟了客户计算机键盘到网银服务器的绿色通道，最大程度地绕开客户端操作系统 

四．功能：

客户端安全登录产品具备防止密码捕获功能   我们的技术位于硬件中断层、IO端口层之下，处于X86体系的最低层。可以在第一时间内独占捕获用户输入，从而从根本上避免黑客对密码的盗取。   在第一环节进行RSA加密   客户端安全登录产品具备防远程控制功能   黑客常常采用远程控制的方法，操作插入U盾的合法用户电脑进行网银登陆。  本产品对此类行为具有根本的防范作用。用户必须在本机才能输入密码，任何用户通过远程方式(远程终端、远程桌面)均不能输入密码。迫使黑客即使通过某种方法得到用户密码，也不能在插有U盾的用户机器上输入密码。 

五．特性：

1. 客户端安全登录产品的兼容性

由于客户端安全防护产品工作在硬件层，所以必须考虑不同硬件平台的兼容性问题。  控件设计了两种工作模式：  

标准模式  

标准模式是控件绝大部分情况下的工作模式，在此模式下输入安全得到最充分的保护。控件的所有功能运行正常。

兼容模式  

在少数软硬件条件不容许的特殊情况下，控件可以工作在兼容模式下。

支持多种主流操作系统  

IE 6-8   Firefox 2.0-3.9   Chrome 8.0 - 11.1   其他包裹型浏览器：360se、Maxthon 、腾讯浏览器  

2. 客户端安全登录产品的稳定性

源代码经过白盒测试  

语法分析、词法分析   逻辑覆盖   指针错误   安全函数的使用   缓冲区溢出(堆、栈)   格式化字符串溢出   整数溢出   内存泄露  

二进制代码经过黑盒测试  

功能错误或遗漏  数据结构或外部数据库访问错误  性能错误  初始化和终止错误 

已在证券公司网上交易系统应用  

国信证券   华泰联合  

取得了满意的效果和宝贵的线上运行经验