身份安全系列产品
内容安全系列产品
  NetSign数字签名服务器
  NetCode密码安全服务器
通信安全系列产品
应用交付系列产品
安全管理系列产品
终端安全系列产品
 

总部:
010-68025518(北京)
华东大区:
021-52930171(上海)
华南大区:
0755-83939102(深圳)

西南大区:
028-86653390(成都)

西北大区:
029-81773007(西安)

华中大区:
027-87732913(武汉)

东北大区:
024-31873806(沈阳)

福建办事处:
0591-87813005(福州)

浙江办事处:
0571-87392658(杭州)

广州办事处:

020-89814085(广州)

云南办事处:
0871-68181585(昆明)

湖南办事处:

0731-82286491(长沙)

 

 信安世纪微信公众号
 
 

 

NetCode密码安全服务器

 

  在网上银行等应用中,用户经常要在页面中输入交易密码、卡密码等关键的密码。目前较为流行的密码保护方案是通过密码输入控件,通过屏蔽键盘事件、对输入的密码进行加密再传输等方法来防止密码在客户端被截取、在传输过程中被获取。这种方式仍然依赖客户端的安全性,密码输入控件虽然能屏蔽一定的攻击,但仍然不能完全保证在客户端环境下密码在输入时被木马病毒获取。

  信安世纪NetCode密码安全服务器支持密码的加解密操作,与终端密码键盘联合使用,可完全解决密码泄露风险。

 

 

 
  在终端应用输入密码时,可通过外置的密码键盘输入密码,且密码在密码键盘内即被加密,然后再输入到终端应用设备。终端应用仅能得到加密后的密码,即使存在木马病毒,也不会导致密码的泄露。

  已被加密的密码传输到业务服务端后,由NetCode密码安全服务器进行密码解密,业务系统获得解密后的密码,进行相应的密码验证。在此情况下,在密码输入、客户端处理、网络传输各个环节中,密码处于加密状态,确保密码安全。

  在某些情况下,该密码还可以有NetCode密码安全服务器进行转加密,由业务服务器再次传输到最终的业务系统进行交易处理。在整个密码输入、客户端处理、网络传输、服务端中间业务处理环节,密码全程不落地,确保密码安全。

  NetCode可支持信安世纪第三代UsbKey、IC卡互联网终端、安全读卡器等带密码键盘的多种安全介质,将这些客户端安全工具作为密码键盘使用,可获得增强的密码安全功能,同时不会增加客户端成本。

  利用NetCode产品,使客户所使用的安全介质同时具有密码输入保护功能,完全杜绝密码泄露风险,使用户的交易安全性完全不依赖终端系统的安全性,极大的扩展了用户交易的平台范围,不需要再限制于固定的一些设备。


方案优势


  完全解决密码泄露风险,终端平台环境中的木马病毒无法窃取密码

  利用第三代USBKEY、IC卡互联网安全终端等设备实现密码键盘安全输入,不增加客户端成本

  支持密码转加密,可实现业务应用全程密码不落地

  支持对称与非对称等加密体系

  支持国密算法SM2/SM3/SM4、支持RSA/3DES等多种国际算法

 

 

首页 | 产品中心 | 案例中心 | 合作伙伴 | 联系我们 | 人力资源
信安世纪版权所有1998-2016| 京ICP备16060718号-1 京公网安备110102002995