安全键盘简介

服务概述

• 小程序
  TMF 小程序安全键盘为用户输入的敏感信息提供全面的安全防护，采用一次一密、公钥加密、代码混淆、按键无回显和乱序，从架构上做到防中间人攻击、防内存 dump 攻击、防逆向、防调试、防篡改、防截屏攻击等，且支持国密，是国内唯一支持国密算法的小程序键盘。小程序安全键盘展示风格多样，可自定义键盘背景色、键值颜色和字号，还支持品牌 Logo 展示，产品已获得银行卡检测中心 BCTC 的安全认证。

• App
  TMF 安全键盘组件可以为用户在输入关键信息时提供全面的安全防护，组件提供的随机分布式虚拟安全键盘，从底层、启动前、输入时、输入后等多个维度进行输入数据保护，有效避免重要个人信息泄漏问题。

产品优势

小程序

• 安全加密形式

  • 支持国密 sm2/sm4、RSA/AES 加密。
  • 小程序插件源码加固。
  • 支持乱序数字键盘。

• 灵活、扩展性高

  • 支持键背景色自定义。
  • 支持主键值色值、字号自定义。
  • 支持键盘的 Logo 展示。

App

• 完全自建，规避系统键盘接口

  • 自绘实现的键盘和输入控件，未使用系统 API，无键盘劫持和系统漏动风险。
  • 即使系统键盘或者第三方键盘爆出漏洞或者被篡改，也不会被截取到用户的输入。

• 防止底层获取密码

  • 通过随机布局键盘，防止被底层分析输入节点进而获取密码。
  • 键位显示与键值错乱映射，及时获取按键位置，也无法推测具体的按键信息。
  • 对键盘模拟点击和键盘输入读取进行防护。
  • 对键盘点击记录进行了防护。

• 防截屏攻击

  • 对截屏攻击进行防御，不会显输入信息。

• 键位显示与键值映射云安全保障

  • 每次使用键盘时，键位显示与键值映射关系由云端实时生成，使用国密算法加密映射关系数据后下发。
  • 加密算法安全，且客户端无密钥泄漏风险，密钥由客户自行保管。
  • 解密库时间戳校验机制，不合规的密文无法正常解密

• 灵活、扩展性高

  • UI 样式开放接口，支持高度自定义。
  • autolayout 布局，适配屏幕分辨率和尺寸。
  • 支持 Window 以及 View 集成方式。
  • 支持自定义放大镜样式。
  • 键位显示与键值映射支持云端配置。
  • 支持新增、自定义加密策略。
  • 安全键盘TMF服务私有化部署。

• 依托加固的安全键盘自我保护

  • 辅助 App 加固服务，防止安全键盘被除去或绕过，从外层对安全键盘形成加壳保护。
  • 防录屏、防调试、防 activity 导出、防内存 dump 攻击。