CSIITM标准文档文档编号CSII-PS-PEC-2015002.docVIP

CSIITM标准文档 文档编号：CSII-PS-PEC-2015002 POWERENTER客户端安全输入控件 (Android版) 用户手册 北京科蓝软件系统股份有限公司 2015年7月6日 文档修改记录 版本 内容 编写时间 编写 审核 1.0 新建 2015-1-14 张桥 赵阳 增加在html页面调用安全控件的相关方法说明和实例1-22 张桥 为PEEditText增加getContentType方法 1-26 张桥 优化键盘布局及占屏比提高美观性 同时为键盘布局增加全键盘与数字键盘相切换布局为 2015-3-24 张桥 为PEEditTextAttrSet增加whenMaxCloseKbd2015-4-27 张桥 为PEEditText增加openPEKbd方法 张桥 2.0 大量细节优化为PEEditText增加全新的初始化方法实现一次点击即可触发原始页面相应的touch操作同时密码框已可以自适应位置自动进行移动6-8 张桥 版权申明： 本文档的版权属于北京科蓝软件系统股份有限公司，任何人或组织未经许可，不得擅自修改、拷贝或以其它方式使用本文档中的内容。 目 录 一、 引言 1 1.1 编写目的 1 1.2 背景知识 1 1.3 使用环境 1 二、 安全输入控件概述 2 2.1 系统构成 2 2.2 功能特点 2 2.3 技术特点 2 2.4 接口描述 2 2.4.1 package引用 2 2.4.2 POWERENTER安全输入框属性 3 2.4.3 POWERENTER安全输入框方法 4 2.4.4 POWERENTER WEBPROXYBRIDGE安全键盘网络端代理通道 5 三、 开发流程概述 8 3.1 添加Activity信息 8 3.2 引用安全输入框 8 3.3 调用安全输入框的方法 9 3.4 接收按全键盘关闭事件的方法 9 五、 代码事例 12 六、 需要注意的问题 13 引言 编写目的 “POWERENTER客户端安全输入控件”是保护用户敏感信息输入的重要手段，能对客户端操作系统进行安全增强，可大幅提升“木马”程序非法获取用户敏感输入信息“成本”的软件集合。 “POWERENTER客户端安全输入控件” 的Android版本由安全输入框模块和安全键盘核心实现模块两部分组成。开发人员通常不直接调用安全键盘核心实现模块，而是主要通过使用Android SDK调用安全输入框模块来实现与自身业务系统的整合。本《产品简介》中将以一个典型的开发部署过程为例，为开发人员展示安全输入框的调用方法及注意事项，使开发人员能够独立应用POWERENTER客户端安全输入控件。 背景知识 假定开发人员对下列技术有一定的理解： 技术 有关内容 Android SDK Android SDK的基本知识 Android Activity Android的Activity基本知识 通信 Activity通信的方法（非必须） JNI Java Native Interface相关知识 （非必须） 使用环境 Android 2.2及以上（含）。 安全输入控件概述 系统构成 PWERENTER客户端安全输入控件Android版本由两部分构成： 安全键盘核心实现模块：由C++实现的SO动态库。 安全输入框模块：提供PWERENTER安全输入框的JAR包，供Android SDK调用，JAR通过JNI方式调用安全键盘核心实现模块动态库。 功能特点 防止Android Hook类木马程序攻击。 防止网络传输泄密。 支持时间戳，防止重放攻击 程序防破解保护 技术特点 用户输入的敏感信息不在界面框中保存，而是通过加密后存放在安全键盘输入核心动态库中，有效防止了敏感信息泄漏。 安全键盘样式基于OPENGL ES开发，按键效果与Android系统原生键盘相符，但是核心均由安全键盘输入核心动态库实现。 支持多种加密方式。 支持自定义属性，按键乱序、最大/小长度等。 接口描述 package引用 包 说明 com.csii.powerenter.PEEditTextAttrSet POWERENTER安全输入属性集合 com.csii.powerenter.PEEditText POWERENTER安全输入框 com.csii.powerenter.PEKbdActivity POWERENTER安全键盘 com.csii.powerenter.PEWebProxyBridge POWERENTER安全 POWERENTER安全输入框属性 publ