安全键盘

gtLBTNq9mr3

于 2023-11-02 20:04:24 发布

阅读量553

点赞数

文章标签：安全计算机外设

原文链接：https://mp.weixin.qq.com/s?__biz=MzI2ODY0ODM2Ng==&mid=2247490663&idx=1&sn=d453ea48a36fb9f2359dfe21d05337bc&chksm=eaed36a6dd9abfb0c206cbde78eccbc67d212b02f2b19ede98b7dc106834816289674db6c6fc&scene=126&sessionid=0

版权

安全键盘的主要目的是保护用户在输入敏感信息（如密码、银行卡号等）时，防止被键盘记录器（Keyloggers）或者恶意软件窃取。

以下是一些常见的安全键盘保护原理：

随机键位：每次打开键盘时，键位的排列顺序都会随机变化。这样即使有人通过屏幕截图或者录屏的方式记录下用户的点击位置，也无法推断出用户实际输入的内容。

加密传输：安全键盘在获取到用户的输入后，会对数据进行加密，然后再传输给应用。这样即使数据在传输过程中被截获，攻击者也无法直接获取到用户的原始输入。

防截屏：一些安全键盘会阻止屏幕截图或录屏，以防止攻击者通过这些方式获取用户的输入。

独立进程：安全键盘通常会运行在一个独立的进程中，与其他应用隔离，这样即使其他应用被恶意软件感染，也无法影响到安全键盘。

防键盘记录器：安全键盘会采取一些措施防止键盘记录器记录用户的输入，例如使用虚拟键盘，或者在用户点击键盘时不生成键盘事件。

需要注意的是，虽然安全键盘可以提供一定程度的保护，但并不能防止所有的攻击。例如，如果用户的设备已经被恶意软件完全控制，那么攻击者可能仍然能够通过其他方式获取用户的输入。因此，用户仍然需要保持良好的安全习惯，例如定期更新软件，不下载不明来源的应用等。

为提高微信开放平台生态安全性，针对小程序内数字密码输入场景中可能存在的安全问题，微信侧在input组件开放了安全键盘类型。通过引入安全键盘，小程序可以在用户输入过程中对关键信息时进行加密，防止键盘窃听，内存保护，有效保障用户数据资产的安全。

<input 
  style="border: 1px solid blue;"
  type="safe-password"
  placeholder="123456"
  safe-password-cert-path="/minipro_test_cert.crt" 
  safe-password-time-stamp="1618390369" 
  safe-password-nonce="1618390369" 
  safe-password-salt="zefengwang" 
  safe-password-custom-hash="md5(sha1('foo' + sha256(sm3(password + 'bar'))))"
  bind:blur="onBlur"
  bind:input="onInput"
  value="{{value}}"
></input>
<button bind:tap="onClear">clear</button>


<view>{{detail}}</view>

小程序安全键盘采用非对称加解密算法，该算法需要两个密钥，一个叫公钥，可以公开，另一个叫私钥，需要私密保管。其中公钥加密的密文，只有私钥才能解开，而且通过公钥没办法计算出私钥，这样黑客即使拿到公钥也没办法解密密文。我们一般把公钥放到客户端上（比如小程序环境）做加密，私钥放到业务后台，这样就只有后台才能解密。黑客比较容易攻击本地客户端，但是攻破后台则难很多，甚至有些业务把私钥存储到硬件加密机芯片里面，这种情况黑客更是没办法获取得到私钥，因此采用非对称加解密算法是安全键盘推荐的模式，安全性可以得到保障。为了保证私钥的私密性价值，我们要求不同的小程序业务使用自己独有的公钥私钥对，这样就可以完美的做到业务加密的数据隔离，业务A的公钥加密数据，就只有业务A自己的私钥可以解开，业务A的责任就是负责保护好自己的独有私钥即可。为了证明一个公钥是属于业务A的，我们会颁发一个数字证书给到业务A的开发者，数字证书由腾讯官方签名，保证了可靠性与不可篡改性，数字证书里面会绑定一个业务独有的公钥，业务的私钥是在向腾讯申请数字证书的过程中产生的，业务负责管理好自己的私钥，这个过程中，腾讯仅能接触到公钥，没办法得到业务自己的私钥，意味着即使是腾讯也没办法去解密小程序业务的用户输入的密码口令。为了国家合规的要求，我们颁发的是国产密码算法的数字证书，意味着非对称加解密算法是使用sm2算法，而非rsa等国际算法。

不同小程序业务，可能要加密的数据的格式可能有不同的要求，比如当用户输入的口令是“123456”，有些业务直接对明文做加密即可，有些业务可能想先做一个哈希处理再加密，比如使用md5("123456"), 做了哈希后，能更有效的保护用户的明文密码，让业务都不好推测用户实际密码是什么，另一些业务可能采用sha1哈希算法sha1("123456"), 也有业务采用更合规的国产密码哈希算法sm3（“123456”），甚至有些业务希望加上一些混淆字符（密码学中叫加盐）到口令明文里面，做更好的保护，就可能会变成sm3("123456+abc"), 这里面"+abc"就是额外加上的混淆字符示例。所以为了能让不同的小程序业务有符合自己业务需求的加密格式，小程序安全键盘也开放了密码格式配置的能力，从而更好的跟自己的整体业务结合在一起，但是这个格式做不到万能兼容所有，所以当你应用小程序安全键盘的时候，可能会涉及部分后台验密服务的改造工作量，请提前评估可行性。