CN100390698C - 防止木马或病毒窃取输入信息的方法 - Google Patents
防止木马或病毒窃取输入信息的方法 Download PDFInfo
- Publication number
- CN100390698C CN100390698C CNB2004100521344A CN200410052134A CN100390698C CN 100390698 C CN100390698 C CN 100390698C CN B2004100521344 A CNB2004100521344 A CN B2004100521344A CN 200410052134 A CN200410052134 A CN 200410052134A CN 100390698 C CN100390698 C CN 100390698C
- Authority
- CN
- China
- Prior art keywords
- input
- information
- display
- viruses
- data set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 241000700605 Viruses Species 0.000 title claims abstract description 29
- 238000000034 method Methods 0.000 claims abstract description 35
- 238000013507 mapping Methods 0.000 claims abstract description 18
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 claims description 17
- 241000283086 Equidae Species 0.000 claims description 14
- 238000005516 engineering process Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种防止木马或病毒窃取输入信息的方法,用于计算机单机或网络环境中的关键信息输入,包括以下步骤:A.假设关键信息输入所需的所有单位信息为数据集S1,而输入设备M可输入的所有单位信息组成另一数据集S2;B.定义一个从S1到S2一对一或一对多的映射,映射加密安全算法为F(S1,S2);C.假设要输入的关键信息的单位信息为x1、x2.....xn∈S1,而x1、x2.....xn在集S2中对应映射为y1、y2.....yn,则从所述输入设备M中输入y1、y2.....yn;D.在可信赖的设备环境中将y1、y2.....yn解密还原成x1、x2.....xn,得到明确信息。同现有技术相比较,本发明能安全有效地防止木马或病毒等恶意程序窃取输入的关键信息。
Description
技术领域
本发明涉及电数字数据处理过程中计算机或服务器关键信息的安全输入方法,特别是涉及一种防止木马和病毒及各种恶意程序窃取输入信息的方法。主要应用于计算机网络上身份认证信息的输入安全。
背景技术
人类进入到21世纪,互联网已深入到社会的每一个角落,信息安全也就成为重要的社会问题。当前,在信息存储、传送和使用方面已有非常成熟的技术方法,似乎信息安全问题已经得到了解决。但是,数据信息有四种完全不同的状态:输入、传输、存储和使用,由于木马、计算机病毒和各种恶意程序的存在,它们不仅窃取存储的文件和传送与使用中的数据,更重要的是它们能窃取正在输入的信息。由于存储的文件或传送使用中的数据都有比较成熟的安全技术保障,而处于输入状态的数据目前还没有成熟的安全技术保障。因此,众多不法分子采用主动出击的方法,放出大量的木马或病毒等各种恶意程序,从信息输入这个环节窃取关键信息,如身份认证时的帐号和密码。
现有技术在防止输入密码被盗方面,已有许多人进行了大量的研究,但还没有成熟稳定的方法,主要是一些根据操作系统的特性写出的程序,在技术上主要可分为以下两类:
1.防止从密码输入框中读取数据:使意欲从密码输入框中获得密码等数据的木马或病毒不能得逞;
2.输入加密后再另存的方法:其主要思想是每输入一个最小单位信息就加密存到其它地方,而把随机信息提供出来,使木马或病毒只能得到随机数据或加密数据。
第一类技术,只能防范一般的木马或病毒,对能从任意内存中读取数据的木马或病毒就无能为力,因为密码不仅仅存在于密码输入框中,它还要被程序处理,必然还会存在内存中;第二类技术进了一步,能防止从内存中读出数据,但是对内核级的木马或病毒来说,还有一些方法可以获得数据。例如,它可以记录下你输入的所有最小单位的数据(如每一次键盘操作),然后进行分析得到正确数据。
现代安全理论指出,任何依靠保密算法不公开、依靠运行最高权限或将信息存放于难以发现的地方等技术都是不安全的,唯有依赖密码加密的技术才可能是安全的。由此可见,目前在信息输入方面的安全问题并没有得到很好的解决,信息输入安全已成为信息安全最薄弱的环节之一,也是唯一没有从密码学理论上解决的重要信息安全问题。
发明内容 本发明要解决的技术问题在于避免上述现有技术的不足之处而提出一种防止木马或病毒窃取输入信息的方法。采用该方法能安全有效地使木马或病毒等恶意程序无法窃取输入信息。
本发明解决所述技术问题可以通过采用以下技术方案来实现:
提出一种防止木马或病毒窃取输入信息的方法,用于计算机单机或网络环境中的关键信息输入,包括以下步骤:
A.假设关键信息输入例如帐号密码的输入需要的所有单位信息为数据集S1,而输入设备M可输入的所有单位信息组成另一数据集S2;
B.定义一个从S1到S2一对一或一对多的映射,映射加密安全算法为F(S1,S2);
C.假设要输入的关键信息例如帐号密码的单位信息为x1、x2.....xn∈S1,而x1、x2.....xn在集S2中对应映射为y1、y2.....yn,则从所述输入设备M中输入y1、y2.....yn;
D.在可信赖的设备环境例如计算机或服务器中将y1、y2.....yn解密还原成x1、x2.....xn,得到明确信息进行认证。
所述步骤B与步骤C之间还包括下述步骤:在显示设备上显示提示经映射加密的关键信息输入所需的所有单位信息的数据集S1。
同现有技术相比较,本发明防止木马或病毒窃取输入信息的方法的技术效果在于:
1.本地任何输入信息都以密文存在,从本地任何地方(包括内存)都无法获得输入信息的明文;
2.本地所有要保密的信息在任何时间都是密文,在本地任何时候拦截都不是明文;
3.密文的安全只依赖其中的加密密码,其算法可采用具有这种特性的各类公开加密算法;
4.适用于所有信息输入外部设备。
附图说明
图1是本发明防止木马或病毒窃取输入信息的方法的原理方框图;
图2是所述方法具体实施的方框流程图;
图3是所述方法中的虚拟键盘示意图;
图4是所述方法在单机环境中实现的方框流程图;
图5是所述方法在网络环境中实现的方框流程图。
具体实施方式
以下结合各附图所示之最佳实施例作进一步详述。
一种防止木马或病毒窃取输入信息的方法,用于计算机单机或网络环境中的身份认证如图1所示,包括以下步骤:
A.假设关键信息输入例如帐号密码的输入需要的所有单位信息为数据集S1,而输入设备M可输入的所有单位信息组成另一数据集S2;
B.定义一个从S1到S2一对一或一对多的映射,映射加密安全算法为F(S1,S2);
C.假设要输入的关键信息例如帐号密码的单位信息为x1、x2.....xn∈S1,而x1、x2.....xn在集S2中对应映射为y1、y2.....yn,则从所述输入设备M中输入y1、y2.....yn;
D.在可信赖的设备环境例如计算机或服务器中将y1、y2.....yn解密还原成x1、x2.....xn,得到明确信息进行认证。
所述步骤B与步骤C之间还包括下述步骤:在显示设备上显示提示经映射加密的关键信息输入所需的所有单位信息的数据集S1,以便用户对应输入用于身份认证的关键信息。
上述步骤中必须具备两个条件:一是解密还原的设备环境是可信赖的;二是安全算法F(S1,S2)具有安全性。该安全算法F(S1,S2)可采用现有的各种安全算法。
本发明中,所述安全算法F(S1,S2)中的数据集S1和数据集S2可由同一设备提供,例如均由键盘上的键值组成;也可由不同的设备提供,例如集S1为键盘上所有的键值组成,而集S2中的元素由鼠标输入的坐标组成。
当所述数据集S1和数据集S2由同一设备提供,例如由键盘上的键值组成时,所述步骤B中还包括以下步骤:
a.在显示器上显示一个虚拟键盘;
b.通过安全算法F(S1,S2)处理后,在所述虚拟键盘上显示与实际键盘上不同的键值,但虚拟键盘上的键值与实际键盘上的键值一一对应,例如,对应于实际键盘键值“A”的位置处,虚拟键盘上显示的是键值“Y”。
由于虚拟键盘直接显示有可能显露出安全算法F(S1,S2),所述步骤a中虚拟键盘的显示采用花纹背景或闪烁显示,或在不同的位置显示,或移动显示,或不同大小显示。这样会进一步增加输入信息的安全性。
当所述数据集S1和数据集S2由不同的设备提供,例如集S1为键盘上所有的键值组成,而集S2中的元素由鼠标输入时,为了达到用鼠标输入键盘的键值,必须定义一种关系F(S1,S2),由于鼠标的键太少,数据集S2不能用鼠标键值,而鼠标输入还有一个值:坐标值。用鼠标的坐标值组成的集或其子集为S2,定义一个F(S1,S2)就可以由鼠标代替键盘输入,因而所述步骤B中还包括以下步骤:
①显示器上用多于能显示出键值的相邻坐标组成对同一键值的映射;
②在各组坐标上对应显示其映射的键值,形成一个多对一的映射。
由于直接在鼠标坐标上显示键盘键值可能会显露出F(S1,S2),所述键值的显示采用花纹背景或闪烁显示。这样使输入信息的安全性得到进一步加强。
现结合图2对本发明具体实施进行详细说明,具体步骤如下:
1.系统初始化后,通过设定的程序产生一个随机数X;
2.设数据集S1为由键盘中键值(仅指日常输入用的字母、数字和符号的键值)组成的集,共有单位元素46个;
3.计算X的平方,X的3次方,X的4次方........,至X的46次方,连同随机数X组成共有46个单位元素的集S{X,X2,X3,X4......,X46},将集S中的每个元素对47求模,所得的各模值组成一个新的集S2{B1,B2,B3,B4......,B46},在此算法中得出的集S2中的元素,一般刚好全是1到46且不相同的数,如有相同,则重新产生一个随机数,采取相同的算法,直到集S2中的元素为1到46且不相同为止;
4.给键盘的46个键值编号,成为一个集S1{C1,C2,C3,C4......,C46},这就有了一个从S1到S2一对一的映射,即为安全算法F(S1,S2);
5.在显示器上显示一个虚拟键盘,虚拟键盘上显示与实际键盘上不同的键值,具体方法为:如C1为实际键盘键值“A”的编号,而B1的值为26,而C26为实际键盘键值“Y”的编号,则在虚拟键盘的原实际键盘键值“A”的位置显示虚拟键盘键值“Y”,虚拟键盘的每个键值都按这个方法显示,得到的虚拟键盘,如图3所示;
6.如果要输入的关键信息为“Y”,可用两种方法输入,一种是用鼠标点击虚拟键盘上显示“Y”的虚拟键值(其对应实际键盘为键值“A”),或者直接在实际键盘上敲击键值“A”;当然,身份认证的密码一般为多个数字、字母以及符号的组合,输入密码时,按前述方法逐一输入即可;
7.由集S2与集S1,在可信赖的设备环境例如计算机中即可将“A”解密还原成“Y”。
所述随机数X为随机产生,故所述数据集S1中的各元素对应实际键盘的编号将随时变换,即对应的虚拟键盘将随机变化,图3只示意出其中的一种情形。如上述步骤6所述,假设要输入的关键信息例如密码为“Y”,通过本发明方法处理后,在实际键盘输入是键值“A”(如产生的随机数X变化,可以是任何在实际键盘上不是键值“Y”的其他键值),这样使木马或其他恶意程序拦截或窃取的就是假的信息“A”,同理,当身份认证的密码一般为多个数字、字母以及符号的组合时,按照本发明方法输入密码,木马或其他恶意程序拦截或窃取的都是假的信息,这样就从真正意义上解决了信息输入方面的安全问题。
上述的安全算法F(S1,S2)只列举了一种较为简单的算法,其可以根据需要而采取不同复杂程度的安全算法,这些与随机数X的产生(选取)均属现有技术,此处不再赘述。
本发明防止木马或病毒窃取输入信息的方法能在单机环境中实现,也能在网络环境中实现。
如图4所示,本发明防止木马或病毒窃取输入信息的方法能在单机环境中实现的具体步骤如下:
I.将关键信息输入需要的单位信息组成一个集S1,设集S1共中有n个元素,即C{C1,C2,C3.....,Cn};
II.程序产生一个随机数A,可以取CPU当前工作周期数与当前时间进行加减乘除等运算产生这随机数,并求出A mod(n+1)=x;
III.在不同的位置显示集S1中不同元素Cx,记录下Cx与显示位置的关系,形成表T;
IV.如果集S1中的元素没显示完全,则从步骤II重复;
V.如果要输入单位信息C1,用鼠标点击显示C1的位置,记录下这一位置y1;
VI.将要输入的信息全部输入后就有了位置序列Y(y1,y2,y3......);
VII.用表T将位置序列Y在本机内解密还原成关键信息串(C1,C2,C3......)。
在单机环境下实现,必需要求本机内具有一个可信赖的环境,即对木马或病毒而言非本地的环境,只有在这个环境中解密才可达到安全输入的目的。
如图5所示,本发明防止木马或病毒窃取输入信息的方法能在网络环境中实现的具体步骤如下:
1.用户端向服务器端发送请求信号,服务器端产生一个随机数A,并产生一个大素数N,即N远大于要输入信息的单位信息总数;
2.S1可以在服务器端取认证数据库中的所有单位信息的集,也可在用户端取键盘的键值的集,设集S1共有m个元素,即S1{a1,a2,a3......,am};
3.安全算法F(S1,S2)采用以下算法:
①B=取整(N÷A),
②对B进行1次方、2次方、3次方......,m次方,将m次计算结果组成集C{c1,c2,c3......,cm},
③对集C中的元素进行模N,其结果组成集D{d1,d2,d3......,dm},
④对集D中的元素进行从小到大的排序,为序E(e1,e2,e3......,em);
4.按集D的下标从1到m进行以下处理:设D中dx在E中为ey,则按序显示集S1中ay的提示,并记录下显示位置;
5.步骤3、4如果在服务端进行,则将显示提示以图表的方式传送给用户端;如果步骤3、4在用户端进行,则从服务器端将随机数A与大素数N传送给用户端;
6.用户端:如果要输入信息X,可用鼠标点击显示X的地方,也可按键盘提示方式从键盘对应输入;记录X位置对应集D中的下标x;
7.将要输入的信息全部输入后就有了信息加密后的序列X(x1,x2,x3......xm);
8.用户端将序列X传送给服务器端,服务端按F(S1,S2)将序列X解密还原,并进行认证。
本发明的关键在于利用一对一或多对一的映射加密,使用户输入的关键信息例如帐号密码随时随地都是以密文形式存在,从而有效地防止木马等恶意程序窃取。其中的安全算法、显示提示以及还原解密的辅助程序均可采用现有技术。
Claims (8)
1.一种防止木马或病毒窃取输入信息的方法,用于计算机单机或网络环境中的关键信息输入,其特征在于:包括以下步骤:
A.假设关键信息输入需要的所有单位信息为数据集S1,而输入设备M可输入的所有单位信息组成另一数据集S2;
B.定义一个从S1到S2一对一或一对多的映射,映射加密安全算法为F(S1,S2);
C.假设要输入的关键信息的单位信息为x1、x2.....xn∈S1,而x1、x2.....xn在集S2中对应映射为y1、y2.....yn,则从所述输入设备M中输入y1、y2.....yn;
D.在可信赖的设备环境中将y1、y2.....yn解密还原成x1、x2.....xn,得到明确信息。
2.如权利要求1所述的防止木马或病毒窃取输入信息的方法,其特征在于:所述步骤B与步骤C之间还包括下述步骤:在显示设备上显示提示,提示经映射加密的关键信息输入所需的所有单位信息的数据集S1。
3.如权利要求1或2所述的防止木马或病毒窃取输入信息的方法,其特征在于:所述步骤B中的安全算法F(S1,S2)可采用现有的各种安全算法。
4.如权利要求3所述的防止木马或病毒窃取输入信息的方法,其特征在于:所述安全算法F(S1,S2)中的数据集S1和数据集S2可由同一设备提供;也可由不同的设备提供。
5.如权利要求4所述的防止木马或病毒窃取输入信息的方法,其特征在于:当所述数据集S1和数据集S2由同一设备提供时,所述步骤B中还包括以下步骤:
a.在显示器上显示一个虚拟设备;
b.通过安全算法F(S1,S2)处理后,在所述虚拟设备上显示与实际设备上不同的键值,但虚拟设备上的键值与实际设备上的键值一一对应。
6.如权利要求5所述的防止木马或病毒窃取输入信息的方法,其特征在于:所述步骤a中虚拟设备的显示采用花纹背景或闪烁显示,或在不同的位置显示,或移动显示,或不同大小显示。
7.如权利要求4所述的防止木马或病毒窃取输入信息的方法,其特征在于:当所述数据集S1和数据集S2由不同的设备提供时,所述步骤B中还包括以下步骤:
①在显示器上用多于能显示出键值的相邻坐标组成对同一键值的映射;
②在各组坐标上对应显示其映射的键值,形成一个多对一的映射。
8.如权利要求7所述的防止木马或病毒窃取输入信息的方法,其特征在于:所述键值的显示采用花纹背景或闪烁显示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100521344A CN100390698C (zh) | 2004-11-04 | 2004-11-04 | 防止木马或病毒窃取输入信息的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100521344A CN100390698C (zh) | 2004-11-04 | 2004-11-04 | 防止木马或病毒窃取输入信息的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1604004A CN1604004A (zh) | 2005-04-06 |
| CN100390698C true CN100390698C (zh) | 2008-05-28 |
Family
ID=34666070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100521344A Expired - Lifetime CN100390698C (zh) | 2004-11-04 | 2004-11-04 | 防止木马或病毒窃取输入信息的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100390698C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109117678A (zh) * | 2018-08-10 | 2019-01-01 | 天地融科技股份有限公司 | 一种信息传输方法及系统 |
| CN109344608B (zh) * | 2018-08-10 | 2021-09-21 | 天地融科技股份有限公司 | 一种信息传输方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5892903A (en) * | 1996-09-12 | 1999-04-06 | Internet Security Systems, Inc. | Method and apparatus for detecting and identifying security vulnerabilities in an open network computer communication system |
| US6393568B1 (en) * | 1997-10-23 | 2002-05-21 | Entrust Technologies Limited | Encryption and decryption system and method with content analysis provision |
| WO2002058038A1 (fr) * | 2001-01-22 | 2002-07-25 | Evolvable Systems Research Institute, Inc. | Appareil, procede et programme de cryptage a compression arithmetique |
| US6429793B1 (en) * | 1998-12-03 | 2002-08-06 | International Business Machines Corporation | Abstraction of input mapping for keyboards |
-
2004
- 2004-11-04 CN CNB2004100521344A patent/CN100390698C/zh not_active Expired - Lifetime
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5892903A (en) * | 1996-09-12 | 1999-04-06 | Internet Security Systems, Inc. | Method and apparatus for detecting and identifying security vulnerabilities in an open network computer communication system |
| US6393568B1 (en) * | 1997-10-23 | 2002-05-21 | Entrust Technologies Limited | Encryption and decryption system and method with content analysis provision |
| US6429793B1 (en) * | 1998-12-03 | 2002-08-06 | International Business Machines Corporation | Abstraction of input mapping for keyboards |
| WO2002058038A1 (fr) * | 2001-01-22 | 2002-07-25 | Evolvable Systems Research Institute, Inc. | Appareil, procede et programme de cryptage a compression arithmetique |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1604004A (zh) | 2005-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6952189B2 (ja) | キーリモートストレージに基盤する暗号化データ記憶システム及び方法 | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN110300112A (zh) | 区块链密钥分层管理方法 | |
| CN102185694A (zh) | 基于指纹信息的电子文件加密的方法及其系统 | |
| CN101359991A (zh) | 基于标识的公钥密码体制私钥托管系统 | |
| WO2022022009A1 (zh) | 消息处理方法、装置、设备及存储介质 | |
| CN113691380A (zh) | 一种智能电网中多维隐私数据聚合方法 | |
| CN102724215A (zh) | 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 | |
| GB2621045A (en) | Encrypted cache protection | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN117318941B (zh) | 基于车内网的预置密钥分发方法、系统、终端及存储介质 | |
| CN116881865A (zh) | 一种许可证生成方法以及系统 | |
| CN115758396B (zh) | 基于可信执行环境的数据库安全访问控制技术 | |
| Chen et al. | Offline dictionary attack on TCG TPM weak authorisation data, and solution | |
| CN109586917B (zh) | 基于非对称密钥池的抗量子计算的签章方法和签章系统 | |
| CN114499859A (zh) | 密码验证方法、装置、设备及存储介质 | |
| CN100390698C (zh) | 防止木马或病毒窃取输入信息的方法 | |
| Gong et al. | The application of data encryption technology in computer network communication security | |
| CN103763097A (zh) | 密码或密钥的安全加密方法 | |
| Chen et al. | A hybrid encryption scheme with key-cloning protection: user/terminal double authentication via attributes and fingerprints | |
| Khari et al. | Secure data transference architecture for cloud computing using cryptography algorithms | |
| CN102487502A (zh) | 一种集群通信安全方法 | |
| CN104463003A (zh) | 一种文件加密保护方法 | |
| Hossen et al. | Join Public Key and Private Key for Encrypting Data | |
| CN100525175C (zh) | 基于宽带网络的住宅小区通讯加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Shenzhen Pacific Gateway Network Technology Co.,Ltd. Assignor: Bai Gendi Contract fulfillment period: 2009.3.26 to 2010.3.26 Contract record no.: 2009440000375 Denomination of invention: Method for preventing input information stealing by Trojan or virus Granted publication date: 20080528 License type: General permission Record date: 20090519 |
|
| LIC | Patent licence contract for exploitation submitted for record |
Free format text: COMMON LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.3.26 TO 2010.3.26; CHANGE OF CONTRACT Name of requester: SHENZHEN CITY PACIFIC DOOR WEB TECHNOLOGY CO., LTD Effective date: 20090519 |
|
| CX01 | Expiry of patent term |
Granted publication date: 20080528 |
|
| CX01 | Expiry of patent term |