服务概述
小程序
TMF 小程序安全键盘为用户输入的敏感信息提供全面的安全防护,采用一次一密、公钥加密、代码混淆、按键无回显和乱序,从架构上做到防中间人攻击、防内存 dump 攻击、防逆向、防调试、防篡改、防截屏攻击等,且支持国密,是国内唯一支持国密算法的小程序键盘。小程序安全键盘展示风格多样,可自定义键盘背景色、键值颜色和字号,还支持品牌 Logo 展示,产品已获得银行卡检测中心 BCTC 的安全认证。
App
TMF 安全键盘组件可以为用户在输入关键信息时提供全面的安全防护,组件提供的随机分布式虚拟安全键盘,从底层、启动前、输入时、输入后等多个维度进行输入数据保护,有效避免重要个人信息泄漏问题。
产品优势
小程序
安全加密形式
支持国密 sm2/sm4、RSA/AES 加密。
小程序插件源码加固。
支持乱序数字键盘。
灵活、扩展性高
支持键背景色自定义。
支持主键值色值、字号自定义。
支持键盘的 Logo 展示。
App
完全自建,规避系统键盘接口
自绘实现的键盘和输入控件,未使用系统 API,无键盘劫持和系统漏动风险。
即使系统键盘或者第三方键盘爆出漏洞或者被篡改,也不会被截取到用户的输入。
防止底层获取密码
通过随机布局键盘,防止被底层分析输入节点进而获取密码。
键位显示与键值错乱映射,及时获取按键位置,也无法推测具体的按键信息。
对键盘模拟点击和键盘输入读取进行防护。
对键盘点击记录进行了防护。
防截屏攻击
对截屏攻击进行防御,不会显输入信息。
键位显示与键值映射云安全保障
每次使用键盘时,键位显示与键值映射关系由云端实时生成,使用国密算法加密映射关系数据后下发。
加密算法安全,且客户端无密钥泄漏风险,密钥由客户自行保管。
解密库时间戳校验机制,不合规的密文无法正常解密。
灵活、扩展性高
UI 样式开放接口,支持高度自定义。
autolayout 布局,适配屏幕分辨率和尺寸。
支持 Window 以及 View 集成方式。
支持自定义放大镜样式。
键位显示与键值映射支持云端配置。
支持新增、自定义加密策略。
安全键盘 TMF 服务私有化部署。
依托加固的安全键盘自我保护
辅助 App 加固服务,防止安全键盘被除去或绕过,从外层对安全键盘形成加壳保护。
防录屏、防调试、防 activity 导出、防内存 dump 攻击。