1 背景

随着互联网金融的飞速发展，以网上银行、理财工具、第三方支付为代表的网上支付方式越来越普及。

网络支付在给社会带来方便、快捷的同时，也带来了不少安全隐患。

江南科友对客户端具有代表性密码安全攻击方式进行了分类：

Ø 病毒与木马——操作系统层面

恶意程序后台自动运行。主要有以下几种攻击方式：

l 按键截获

通过钩子钩住系统键盘接口、输入法键盘接口等手段截获用户按键信息。

l 屏幕截获

通过后台录像或记录显示屏输入坐标的方式盗取用户密码、账号信息。

Ø  网络攻击——网络层面

入侵者通过网络抓包等方式从网络数据包中盗取敏感信息、修改交易内容等方式侵害用户的利益。

Ø 客户端程序注入——应用层面

移动客户端：山寨应用

攻击者修改正版APP生成山寨应用冒充正版侵害用户合法权益。

主要攻击方式分为以下两种：

l 本机交易

攻击在用户的手机上进行。山寨APP通过修改数交易数据的金额、收款账号的方式直接在用户的手机上完成盗取资金的全部过程。

l 骗取密码后，换机交易

攻击者在用户手机上盗取账号、密码等关键信息后通过网络或者短信发送给入侵者，入侵者在其他手机上完成资金窃取。

PC客户端：控件本身安全

目前许多PC端支付网站都安装有浏览器安全控件，安全控件大多使用本地程序库实现，攻击者在逆向分析本地程序库（例如windows平台的dll库）的代码逻辑后通过对dll进行替换、截取内存中密码等方式侵害用户利益。

在此背景下，广州江南科友科技股份有限公司设计实现了客户端密码安全控件。

2 客户端密码安全控件特点

3 客户端密码安全解决方案

3.1 总体结构图

3.2 说明

Ø 客户端多样性支持

江南科友客户端安全解决方案支持各种客户端，包含：

n 移动客户端——Android & IPhone

科友提供移动客户端app安全开发套件，对于android客户端另提供安全外壳。

n PC客户端——Mac OS & Windows

PC客户端安全用浏览器安全插件实现。

n 其他客户端——不能安装控件的其他客户端环境

u 手机wap环境

u 跨平台的Html-5应用

u 其他纯Html客户端环境，如电视支付等

针对该类客户端环境，提供JavaScript开发套件。

Ø 服务端灵活选取——根据客户端现有环境灵活选取服务端结构，三种方案选其一：

n 方案一：密码服务平台（针对已有密码服务平台和加密机的客户）

n 方案二：加密机组（针对已有加密机但没有密码服务平台客户）

n 方案三：软算法开发包（针对后台无密码服务平台和加密机的客户）

3.3 移动客户端密码安全控件作用

3.4 PC客户端密码安全控件作用

提供浏览器安全控件保证客户在PC机浏览器上的信息安全。分为Windows版本和Mac OS版本。

4 产品清单

说明：

1. “A-”表示Android平台，“I-”表示Iphone平台，“H-”表示Html/Wap/Html-5平台；

2. 下表只描述了客户端产品清单，服务端产品根据“客户端产品模块”和“客户现有服务端产品情况”提供与客户端配套的平台服务及接口、加密机指令接口、软算法开发包三者之一。

5 兼容性