密码卫士安全控件系统解决方案

密码卫士安全控件系统

解决方案

V1.0

北京得安信息技术有限公司

2018-01-02

目录

一、前言 (2)

1.1 范围 (2)

1.2 修订历史 (2)

二、项目背景 (3)

三、建设目标 (4)

四、密码卫士安全控件介绍 (4)

五、密码卫士安全控件系统设计 (5)

5.1系统整体架构设计 (5)

5.2系统核心技术设计 (6)

5.2.1物理密码键盘和密码控件的对比 (6)

5.2.2软键盘密码控件原理和攻击方法 (7)

5.2.3软键盘式密码控件 (8)

5.2.4低级键盘钩子式密码控件 (9)

5.3系统安全通信设计 (10)

5.3系统安全技术原理 (12)

六、密码卫士安全控件实施应用 (12)

6.1系统集群部署 (12)

6.2操作系统应用 (12)

6.3浏览器应用 (13)

6.4兼容性 (13)

6.5服务端的平台和语言 (13)

6.6国密算法支持 (13)

6.7扩展性 (13)

6.8适用范围 (13)

6.9安装升级 (13)

七、项目实施周期 (14)

7.1 开发周期 (14)

7.1 项目实施计划 (15)

八、技术支持及售后服务方案 (16)

8.1 技术服务框架 (17)

8.2 技术服务标准 (18)

8.2.1 故障等级分类 (18)

8.2.2 项目实施服务 (18)

8.2.3 验收测试 (19)

8.2.4 软件维护 (19)

九、培训方案 (19)

9.1 培训对象 (19)

9.2 培训人员 (20)

9.3 培训教材与讲义 (20)

9.4 培训时间 (20)

9.5 培训方式 (20)

十、项目预算及报价 (21)

一、前言

为了黑龙江银行提升账户安全性，防止账户密码等私密信息被木马或病毒窃取的客户端程序，根据现有银行安全系统的现状，我公司给出以下方案。

1.1 范围

适用于黑龙江银行安全业务系统。

1.2 修订历史

二、项目背景

当前各家网银、第三方支付公司等所使用的安全控件存在明显的安全隐患，不能很好的保护用户的帐号信息安全，主要体现在：

1)安全控件面对内核级到应用级的多种钩子无能为力；

2)内存动态捕获的木马更是防不胜防；

3)软键盘保护技术，没有有效的防止后台录、截屏软件工作。

Windows系统是建立在事件驱动的机制上的，也就是整个Windows系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口，用它可以截获并处理传递给其他应用程序的消息，来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。

因此，可以在系统中安装自定义的钩子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。可见，利用钩子可以实现许多特殊而有用的功能，很多黑客也正是利用了钩子技术制作出各式各样的木马，用于窃取用户的帐号信息。

为了避免各种钩子程序获取用户帐号信息，安全控件就必须优先于各种钩子程序处理用户的输入信息以及用户端屏幕显示（屏显）。经本公司的长期跟踪研究，可以确认目前的各种钩子程序主要通过两种方式获取用户的帐户信息：第一类是键盘类Hook程序，包括从应用层到核心层多种Hook方式；第二类是屏显Hook程序。具体分类见下表：

三、建设目标

《密码卫士安全控件系统》可以通过更专业的安全控件，有效防范各种木马和病毒攻击，保证客户的敏感信息，提高客户办理业务的安全性。

四、密码卫士安全控件介绍

安全控件一般通过以下方式保护用户输入信息的安全：

1)模拟密码框(防止读取密码框)；

2)模拟(屏幕)键盘(防止监听键盘输入)；

3)扫描后台程序，检测Hook程序。

该密码卫士安全控件的主要功能有：

1)防止木马程序利用键盘内核驱动及内核对象技术记录用户键盘输入；

2)防止木马程序利用Windows消息伪造类软件攻击；

3)防止木马程序利用Windows应用层API函数（如PostMessage）hook方式记录用户

键盘输入；

五、密码卫士安全控件系统设计

5.1系统整体架构设计

密码卫士安全控件系统架构图

如上图所示，密码卫士由密码卫士安全控件（客户端）和密码卫士解密模块（服务器端）组成。

密码卫士安全控件通过控件安装或下载安装的方式安装到网银用户的PC机上，密码卫士安全控件在系统底层挂载驱动，在驱动层将按键数据一次一密传送给应用层，再在应用层组合密码并将密码进行AES加密，加密后的数据再一次一密通过浏览器SSL通道提交到网银服务器。

密码卫士解密模块部署在网银应用服务器上，负责解密由客户端浏览器经过SSL通道上传的一次一密的密码数据。解密后的明文数据仍转经网银应用交由加密机进行MD5处理，最后应用服务器将MD5存储或进行MD5校验。

密码卫士一次一密的机制支持对称与非对称加密，还支持客户端集成硬件加密机的Lib库函数对用户密码进行加密后，一次一密上传至服务端由加密机进行解密与转加密。

客户端分为用户态模块和内核态驱动模块。客户端架构如下图所示。

用户态模块，通过向驱动模块请求用户输入数据，来完成用户输入的采集。驱动通过底层保护机制拦截用户输入，并等待用户态模块请求数据时提交。双方通信过程采用私有加密协议处理，完全绕开操作系统的键盘输入处理流程，形成自有的旁路机制，从而保证用户输入的数据安全。

5.2系统核心技术设计

5.2.1物理密码键盘和密码控件的对比

先说一下程序中的密码控件和现实中的密码键盘的对比。几乎每个人都在银行或者ATM机器上输入过密码，那在输入密码的过程中你接触到的那个键盘就是一个金融密码键盘。一般柜台的密码键盘都像鼠标一样带一个数据线，这个数据线就是连接密码键盘和银行处处理终端的。结构图如下：