CN100394360C

CN100394360C - 保护计算机中的键盘数据的方法

Info

Publication number: CN100394360C
Application number: CNB028165985A
Authority: CN
Inventors: 南忠熙
Original assignee: P&ib Ltd; TECHOUS CO Ltd
Current assignee: TECHOUS CO Ltd
Priority date: 2001-08-29
Filing date: 2002-06-20
Publication date: 2008-06-11
Anticipated expiration: 2022-06-20
Also published as: CN1547690A; JP5160722B2; AU2002315824B2; WO2003019343A1; CA2459029C; EP1421467A1; US20170147515A1; JP5451857B2; KR20010099090A; JP2005509214A; CA2459029A1; US20150026829A1; JP2013047977A; US20040215971A1; CN101063997A; US20130081147A1; US20110289603A1; HK1067747A1; EP1421467A4; US20160026792A1

Abstract

一种具有ActiveX格式的用于Web浏览器和应用程序的安全程序，包括软件安全输入窗口，无需附加的硬件装置而使用常规的键盘就可以防止泄露键盘数据。因此，本发明保护Web浏览器或应用程序上的键盘数据。

Description

保护计算机中的键盘数据的方法

技术领域

一种具有ActiveX格式的用于Web浏览器和应用程序的安全程序，包括软件安全输入窗口，无需附加的硬件装置而使用常规的键盘就可以防止泄露键盘数据。

因此，本发明保护Web浏览器或应用程序上的键盘数据。

背景技术

本发明涉及一种用于保护由用户输入的键盘数据的装置和方法。更具体地，本发明涉及一种使用安全程序防止泄露键盘数据的装置和方法。

在因特网上保护键盘数据的常规技术包括由Safetek(www.esafetek.com)在2001年1月发布的产品“Kis”以及使用诸如基于Java的虚拟键盘的输入装置(或方法)以代替常规的键盘系统。但是，由于前者在硬件基础上保护键盘数据，它需要附加的装置，因此，很难被应用于诸如因特网的通用服务，而后者(即使用键盘数据输入装置代替传统键盘的保护)，由于用户不熟练以及使用不便，使用并不广泛。因此，尽管迫切需要在因特网上保护包括重要个人信息的键盘数据，但尚未有投放市场的通用产品。

本发明安全地处理通过常规键盘输入的数据。

发明内容

本发明的目的是当用户在因特网或网络系统上输入个人信息、撰写电子邮件或生成文档时防止键盘数据泄露被窃取。

为实现本发明，需要一种键盘数据保护功能和Web浏览器支持功能。

为进行键盘数据保护，首先，从键盘硬件向键盘设备驱动程序传输由用户键输入产生的扫描代码时，必须防止泄露仍然位于I/O端口60H的扫描代码。但是，由于通用应用程序的硬件属性以及Windows的属性，通用应用程序可能无法正确地控制泄露，要防止上述泄露，要使用一个可以访问环0(Ring 0)的虚拟设备驱动程序(VxD)。

其次，当键盘设备驱动程序将扫描代码转换成键盘数据并将其传输到系统消息队列时，转换后的键盘数据必须不被包含API钩子函数(hooking)和消息钩子函数的外部程序泄露。然而，由于此进程(USER.EXE)不能通过Windows默认的操作系统以通用方法进行保护，因此应当支持不使用Windows默认的系统的另一种键盘输入方法。

第三，必须防止在将键盘数据传输到所需应用程序期间的数据泄露。黑客可能拦截或监视应用程序所使用的API或消息以泄露键盘数据。因此，需要创建一种用于安全地把键盘数据传输到应用程序的技术。

为了在Web浏览器上使用键盘数据，首先，需要使用Web浏览器所支持的HTML文档描述一个安全输入窗口。由于该安全输入窗口并不遵从Windows默认的键盘操作系统，它需要通过与Web浏览器协作的特定方法来实现。

其次，它需要支持低层任务，包括与Web浏览器上的虚拟设备驱动程序VxD进行通信并控制硬件(因为根据本发明的安全输入窗口使用一个安全键盘驱动程序)，以及直接控制硬件键盘以实现该安全输入窗口。

附图说明

包括在此并构成说明书的一部分的附图示出了本发明的一个实施例，并与说明书一起用于解释本发明的原理。

图1示出了根据本发明的一个优选实施例的键盘数据安全系统的整体配置；

图2示出了根据本发明的一个优选实施例的安全输入窗口的键盘数据流程图；

图3示出了根据本发明的一个优选实施例的安全键盘驱动程序与ActiveX之间的数据流程图；

图4示出了根据本发明的一个优选实施例对其应用了安全输入窗口的Web浏览器；以及

图5示出了根据本发明的一个优选实施例对其应用了安全输入窗口的示例性HTML源文件。

具体实施方式

在以下详细说明中，简单地通过发明者所构想的最佳方式的示例的方式，示出和说明了本发明的优选实施例。如将认识到的那样，可以在不偏离本发明的情况下对本发明的各个显著方面进行修改。因此，附图和说明应被看作本质上是示例性的，而不是限制性的。

在Web浏览器上根据本发明的一个优选实施例的基本操作原理是不使用Microsoft Window标准键盘数据处理操作，而是使用一个安全键盘驱动程序和一个安全输入窗口以安全地将用户输入的键盘数据传输到Web浏览器。同样，本发明的键盘安全防止用户的键入数据被黑客窃取。存储(更准确地，锁存)在键盘硬件的缓冲区中的用户的键入数据被立即修改。在本发明中，键盘硬件是指键盘控制器；然而，它可以是包括用于暂时存储用户的键入数据的数据锁存单元的设备，其中用户的键入数据通常被存储为扫描代码。在计算机系统中，用户的键入数据经由提供给诸如控制器8255的键盘控制器(下文称为“键盘硬件”)的I/O端口的锁存单元传输到CPU。

图1示出了根据本发明的一个优选实施例应用到一个Web浏览器的键盘数据安全系统的整体配置。

首先，说明Microsoft Windows的传统键盘处理。从键盘产生的电信号被提供给主板的键盘硬件101，这些电信号以扫描代码表示并被提供给虚拟键盘驱动程序(VKD)102。键盘驱动程序被用作Window98中的虚拟驱动程序；然而，这可以是其它操作系统中的另一个键盘驱动程序。取决于键盘类型的彼此不同的扫描代码由VKD 102转换成用作操作系统的标准的键盘信息。存储于系统消息队列103中的键盘信息被传输到被USER.EXE激活的虚拟机VM，USER.EXE是操作系统的环3部分。存储在VM中的键盘数据通过一个线程消息队列103(104)被传输到Web浏览器105以执行一个键输入任务。最后，存储在VM中的键盘数据通过Web浏览器105传输到Web服务器106。

但是，根据本发明的一个优选实施例的安全输入窗口的键输入任务是以这样的方式实现，即驱动与上述传统的键盘处理不同的安全键盘驱动程序。

根据在安全输入窗口中键入安全任务的原理，从键盘产生的电信号被提供给主板的键盘硬件101，这些电信号以扫描代码表示并被提供给虚拟键盘驱动程序(VKD)102。在此以后，虚拟键盘驱动程序102调用表示用于用户定义的键管理的钩子函数(用户重新定义的函数)VKD_Filter_Keyboard_input。当标志被设置并从虚拟键盘驱动程序102调用的钩子函数返回时，虚拟键盘驱动程序102忽略键盘消息并终止后续的键盘消息处理。安全键盘驱动程序中的钩子函数将键盘数据存储在其队列中，设置一个标志并返回该标志。因此，键盘消息并不传输到系统消息队列、线程消息队列和Web浏览器，由此防止了通过消息拦截泄露键盘数据。在本实例中，钩子函数被提供给安全键盘驱动程序并由其管理。

安全键盘驱动程序重新定义了VKD_Filter_Keyboard_input以防止消息拦截。但是，在上述任务后，扫描代码仍然保留在主板的键盘硬件中。由于键盘硬件的特性，扫描代码跟踪数据可能无法通过一般的方法擦除。因此，对键盘硬件进行控制以便擦除保留在键盘硬件中的扫描代码跟踪数据。

至于擦除跟踪数据的方法，当执行钩子函数时，调用安全键盘驱动程序的VKD_Filter_Keyboard_input，发布一个通用控制命令(键盘启用信号[F4H])并通过端口60H输出到键盘硬件。诸如键盘启用信号[F4H]的控制命令是对用户的键入没有影响的控制信号，并且控制信号可以从指令中选择，以使无意义的数据由键盘硬件、CPU或计算机系统中的其它设备发布。在控制命令的控制下，存储在缓冲区中的键盘数据被修改成无意义的数据。因此，由于存储在输出缓冲区中的键入数据在以前的输入数据已被处理后立即被修改，因此用户的键入数据被安全地保护了。实际上，由于存储在输出缓冲区中的键入数据没有被直接修改或擦除，因此在本发明中，通过再次将新产生的无意义的数据输入缓冲区内而不管用户的键入数据来执行修改。当从CPU接收到控制命令时，键盘硬件通过启用键盘初始化自身，并向CPU输出初始化的确认(FAh)以响应控制命令，然后擦除存储在端口60H的输出缓冲区中的键盘数据。在此过程中，存储在键盘硬件的端口60H的输出缓冲区中的键盘数据被擦除，端口60H的跟踪数据被更改为另一个值FAh，并因此，扫描代码跟踪数据也被擦除。通过使用本过程，防止了使用键盘端口拦截键盘数据。因此，保留在键盘硬件的输出缓冲区中的键盘数据，更具体地，保留在键盘硬件的输出缓冲区(端口60H)中的键盘数据，被修改成与以前存储的键盘数据不同并且不管以前存储的键盘数据的确认(FAh)。例如，键盘硬件可通过将键盘数据替换为其它数据并擦除它们而修改存储在缓冲区中的键盘数据以响应来自CPU的控制命令。由于被替换的数据是指可以是如上所述的来自键盘硬件的确认信号的特定数据，或者特定数据，因此在特定数据的情况下，当驱动安全键盘驱动程序时，它们可以和控制命令一起来自CPU。可选择地，如果将被修改的数据被提供给键盘硬件中的输出缓冲区以响应控制命令，则将被修改的数据可以单独来自CPU、键盘硬件或其它设备。同样，可以使用回声信号作为对控制命令的响应信号，其在键盘数据被输出后在键盘硬件自身中发布。

至于将存储在安全键盘驱动程序的键盘数据队列中的键盘数据传输到具有ActiveX格式的安全输入窗口110的方法，安全输入窗口定期监视安全键盘驱动程序的队列的状态以便接收存储的键盘数据。当接收到键盘数据后，安全输入窗口将扫描代码格式的键盘数据转换成字符进行存储，并将其显示在屏幕上以便用户检查输入状态。

当用户在安全输入窗口中输入数据并按下一个传输按钮和一个检查按钮以进行到下一个任务时，Web浏览器112通过脚本参考安全输入窗口的数据属性111以继续执行由脚本指定的任务。

图2示出了用于虚拟键盘驱动程序和安全键盘驱动程序之间接口和管理的流程图。当用户按下键盘按键时，键盘硬件接收来自键盘的键盘数据以产生一个键盘中断并调用步骤S201中的虚拟键盘驱动程序。被调用的虚拟键盘驱动程序读取存储键盘数据的端口60H的值，将其存储在一个预定的寄存器中，并调用VKD_Filter_Keyboard_input的钩子函数S210。表示安全键盘驱动程序具有一个功能的钩子函数S210确定安全键盘驱动程序是否被激活S204，当安全键盘驱动程序没有被激活时，钩子函数S210被终止。当安全键盘驱动程序被激活时，它还使用上述方法擦除键盘端口60H的键盘数据踪迹S205并将键盘数据存储在其队列中S206。然后，它指定一个标志S207以便虚拟键盘驱动程序不使用该键盘数据，然后它被终止。

调用钩子函数时，虚拟键盘驱动程序检查该标志以执行现有的虚拟键盘驱动程序的工作或忽略输入的键盘数据S208和S209。

图3示出了用于通过安全输入窗口与安全键盘驱动程序之间的接口处理键盘数据的流程图。该安全输入窗口使用了一个定时器来周期性地与步骤S301中的安全键盘驱动程序通信(函数DeviceIoControl)以接收步骤S303中的安全键盘数据。在基于确定S302接收安全键盘数据后，安全输入窗口显示或存储该安全键盘数据S304。

图4示出了一个对其应用了安全输入窗口404并参考了图5的HTML代码的示例性的Web浏览器405，。参见图4，当用户使用键盘401以通过安全驱动程序403或虚拟键盘驱动程序402在浏览器405的安全输入窗口404中输入一个Web地址并按下按钮406时，用户被链接到相应的Web页面。

图5示出了以HTML代码格式表示的安全输入窗口501以及以HTML格式处理输入安全输入窗口的键盘数据。

以HTML格式描述安全输入窗口是按照ActiveX格式进行的，并且安全输入窗口的数据参考遵循ActiveX属性格式。

如随后的实例502中所示的安全输入窗口在HTML代码中表示为OBJECT。

<OBJECT

classid＝”clsid:C1BF8F0F-05BA-497C-AEDA-F377E0867B3C”

name＝”akl1”

codebase＝”http://localhost/AKLEditXControl.cab#version＝1，0，89，9”

width＝350

height＝23

align＝center

hspace＝0

vspace＝0

>

</OBJECT>

(参考文档：

http://msdn.microsoft.com/workshop/author/dhtml/reference/objects/OBJECT.asp)

下一个实例501描述了一种用于以HTML代码参考输入安全输入窗口的键盘数据的方法。

function geturl(){

var ak＝http://+akl1.value；

window.open(ak)

}

</script>

在以上代码中，调用akl1.value以参考安全输入窗口的数据。

1.本发明的优选实施例保护由因特网上的用户输入的键盘数据以提高因特网相关产业的可靠性并催化所述产业。

因特网业务，包括网上银行、因特网游戏、Web邮件、Web内容和安全文档撰写，基本上都需要用户使用键盘。泄露的键盘数据可能会对公司的因特网业务造成巨大的混乱和损害。

因此，使用安全键盘输入窗口防止键盘数据的泄露提高了因特网业务的可靠性并催化了因特网业务，它将降低由键盘数据泄露造成的直接损失和损害。

2.本优选实施例并不以与免疫程序类似的方式处理恶意程序，而是应对拦截，因此，本优选实施例可以针对新的程序和未检测出的拦截程序保护用户的键盘数据。

3.如果没有新的拦截技术，使用现有的拦截工具黑客无法窃取键盘数据，这缩小了黑客的活动领域。

4.本优选实施例提供了一个软件安全系统，它通过系统的安全级别被降低时立即提高安全级别来恢复安全级别，由此增加了键盘数据保护的可靠性并获得了因特网相关业务的可靠性。

尽管结合当前被认为是最实用和优选的实施例对本发明进行了说明，应当理解，本发明并不限于所公开的实施例，相反，旨在覆盖包括在所附的权利要求书的精神和范围内的各种修改和等效布置。

Claims

1.一种保护计算机中由用户输入的键盘数据的方法，包括下列步骤：

(a)通过所述计算机的主系统所包含的端口从键盘硬件中接收键盘数据，其中所述键盘数据被锁存在所述端口中；

(b)从所述主系统向所述键盘硬件传输控制信号；以及

(c)响应所述控制信号，通过所述键盘硬件将被锁存的键盘数据修改为特定数据以防止被锁存在所述端口中的键盘数据被黑客窃取。

2.根据权利要求1的方法，其中，步骤(b)的控制信号是键盘控制信号，以引发从所述键盘硬件发出的响应信号；所述键盘硬件将被锁存在所述端口中的键盘数据修改为表示所述响应信号的特定数据。

3.根据权利要求2的方法，其中，键盘控制信号是初始化所述键盘硬件的初始化信号。

4.根据权利要求1的方法，其中所述键盘数据由所述主系统的安全键盘驱动程序接收，所述方法还包括下列步骤：

(d)使键盘驱动程序中止随后的键盘数据处理，以使得所述键盘数据不能从所述键盘硬件传输到系统消息队列或所述计算机的线程消息队列；以及

(e)将所接收的键盘数据传输到程序以被保护。

5.根据权利要求4的方法，其中，步骤(d)通过设置标志来使所述键盘驱动程序中止随后的键盘数据处理。

6.根据权利要求4的方法，其中所述程序具有ActiveX格式。