CN100485708C - 一种输入数据的安全处理方法及装置 - Google Patents
一种输入数据的安全处理方法及装置 Download PDFInfo
- Publication number
- CN100485708C CN100485708C CNB2007101200310A CN200710120031A CN100485708C CN 100485708 C CN100485708 C CN 100485708C CN B2007101200310 A CNB2007101200310 A CN B2007101200310A CN 200710120031 A CN200710120031 A CN 200710120031A CN 100485708 C CN100485708 C CN 100485708C
- Authority
- CN
- China
- Prior art keywords
- data
- input
- interfering
- operating system
- interfering data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Abstract
本发明公开了一种输入数据的安全处理方法及装置,包括:输入数据时根据预定规则生成干扰数据;将输入的数据与干扰数据混合发送;接收到混合的数据后,根据所述预定规则解析出干扰数据;根据解析出的干扰数据分离出输入数据。使用本发明可以有效的干扰黑客获取客户输入的数据信息,能达到保护客户输入数据信息的目的。
Description
技术领域
本发明涉及信息安全,特别涉及一种输入数据的安全处理方法及装置。
背景技术
目前,在不同的操作系统中都提供了获取用户的输入数据信息的接口或者机制,例如在微软windows操作系统中所提供的Hook(钩子)就是一个非常重要的接口,它可以截获并处理送给其他应用程序的消息。据此,现在的黑客可以轻松的使用各种不同API(Application Program Interface,应用编程接口,)层面的钩子接口程序,从而实现对键盘等数据输入设备输入的数据进行截获,达到盗窃用户的密码等重要数据信息的目的。这些技术的出现都对目前的信息安全构成了极大的威胁。
现有技术中,对于钩子的防御程序,采用了禁止部分钩子的被调用环节的方案;或者使该防御程序本身就成为一个超强的钩子程序,从而在其他钩子生效之前提前获取用户的键盘输入。
但发明人在发明过程中注意到:现有技术中的这些防御方案效果都不够好,因为至少黑客可以通过获取更高的系统权限来保障黑客程序的执行优先顺序来达到目的,或者使用更底层的操作系统调用函数,提前获取用户输入来达到目的。
面对黑客对输入数据信息越来越猖獗的盗取,非常需要更好的技术方案来保护用户输入的数据信息。
发明内容
本发明实施例提供了一种输入数据的安全处理方法及装置,用以解决现有技术中在输入数据环节上存在的信息盗取问题。
本发明实施例提供了一种输入数据的安全处理方法,包括如下步骤:
输入数据时根据预定规则生成干扰数据并发送;
在所述干扰数据发送过程中,发送输入的数据;
接收到所述干扰数据与输入的数据后,根据所述预定规则解析出干扰数据;
根据解析出的干扰数据分离出输入数据。
本发明实施例还提供了一种输入数据的安全处理装置,应用于包括数据输入设备、数据接收设备的数据处理系统,包括干扰模块、发送模块、分离模块,其中:
干扰模块,用于在通过数据输入设备输入数据时根据预定规则生成干扰数据并发送;
发送模块,用于在所述干扰数据发送过程中,发送通过数据输入设备输入的数据;
分离模块,用于根据所述预定规则从数据接收设备接收到的所述干扰数据与输入数据中解析出干扰数据,并根据解析出的干扰数据分离出输入数据。
本发明实施例有益效果如下:
在本发明实施例中,通过在输入数据时根据预定规则生成干扰数据,并将输入的数据与所述干扰数据混合发送,从而使得想非法获取数据信息的人无法在大量杂乱无章的信息中,分辨出哪些是用户输入的信息;即:接收用户输入数据的操作系统,其获取到的是所有的干扰信息和用户通过数据输入设备输入的数据的总集合。由此可知,客户端上没有任何操作系统、程序知道用户实际的键盘输入。虽然用户的键盘输入信息在传输信息中以明文形式存在,但是由于大量干扰信息的掩盖,非法获取数据信息的人无法有效获取该信息,从而实现用户数据输入的隐形。
在输入数据部分进行了上述处理后,当能合法接收该输入数据的设备接收到这些混合的数据后,再根据预定规则解析出干扰数据;通过解析出的干扰数据分离出输入数据,这样就保障了输入数据的安全还原,从而使得在数据输入时阻碍了非法者的获取,同时也能够安全的获得所输入的数据信息。
附图说明
图1为本发明实施例中所述输入数据的安全处理方法实施流程示意图;
图2为本发明实施例中所述输入数据与干扰数据的混合发送示意图;
图3为本发明实施例中所述输入数据的安全处理装置结构示意图;
图4为本发明实施例中所述对输入数据进行安全处理的环境示意图;
图5为本发明实施例中所述对输入数据进行安全处理的实施流程示意图;
图6为本发明实施例中所述对输入数据进行安全处理的另一实施流程示意图。
具体实施方式
下面结合附图对本发明的具体实施方式进行说明。
图1为输入数据的安全处理方法实施流程示意图,如图所示,可以包括如下步骤:
步骤101、输入数据时根据预定规则生成干扰数据;
步骤102、将输入的数据与所述干扰数据混合发送;
步骤103、接收到所述混合的数据后,根据所述预定规则解析出干扰数据;
步骤104、根据解析出的干扰数据分离出输入数据。
进行数据输入的输入设备都安装有执行数据处理的操作系统,比如windows操作系统,数据输入设备最为常见的如PC(Personal Computer,个人电脑)等。将输入的数据与所述干扰数据混合发送是将输入的数据与干扰数据混合后发送至操作系统,然后由操作系统进行处理,本步骤中,具体的,通常实施中,假设用户通过PC的键盘进行具体的数据输入,操作系统中通过窗口来进行数据的各项处理。接收用户输入的窗口所获取到的是所有的干扰数据信息和用户键盘输入的数据总集合。即,到目前为止,客户端PC包括接收窗口在内,没有任何程序知道用户实际的键盘输入。有钩子的原理可知,虽然用户的键盘输入信息在传输信息中以明文形式存在,但是由于大量干扰信息的掩盖,黑客是无法有效获取该输入数据的信息的,从而实现了用户键盘输入数据的“隐形”。
图2为输入数据与干扰数据的混合发送示意图,如图所示,具体的输入数据时根据预定规则生成干扰数据;将输入的数据与所述干扰数据混合发送,可以按以下方式实施;
步骤201、将输入的数据传输至操作系统;
步骤202、输入数据时根据预定规则生成干扰数据,并传输至操作系统;
步骤203、操作系统将输入的数据与干扰数据发送。
由此可见,通过该方法的实施后,操作系统得到的是混合后的数据,即使此时数据被非法获取,其获得的也是混合后的数据,并不能从中获取到用户所输入的数据信息。
为了更有效地将输入信息隐藏在干扰信息中,干扰数据输入操作系统的速度可以大于输入数据输入操作系统的速度,比如以远高于普通用户键盘输入速率的速率输入操作系统。
为进一步的提高安全性,可以进一步的包括如下步骤:
输入数据时获取输入设备的硬件信息和/或输入时间;
根据所述输入设备的硬件信息和/或输入时间按预定规则生成干扰数据;
将输入的数据与所述干扰数据混合发送;
输入数据结束时,将所述输入设备的硬件信息和/或输入时间发送;
接收到所述混合的数据、以及所述输入设备的硬件信息和/或输入时间后,根据所述输入设备的硬件信息和/或输入时间按所述预定规则解析出干扰数据。
本步骤中,并不仅局限于硬件信息以及时间信息,其目的在于,通过选择随机的、不可预测的量,结合预定的规则生成干扰数据,就可以更进一步的达到安全效果,如时间信息,由于用户输入数据的时间是没有规律的,是用该量来生成干扰数据信息,即便是获取到生成干扰数据的规则,由于该变量的随机性也不能够破译出干扰的数据。
当在合法接收方预知到干扰数据的生成规则、以及结合规则生成干扰数据的变量(如输入时间)后,根据解析出的干扰数据分离出输入数据则是容易实现的,比如可以将解析出干扰数据与混合的数据对比;再将与干扰数据相同的数据去除后分离出输入数据即可。
本发明实施例还提供了一种输入数据的安全处理装置,下面结合附图对安全处理装置的具体实施方式进行说明。
图3为输入数据的安全处理装置结构示意图,安全处理装置应用于包括数据输入设备、数据接收设备的数据处理系统,如图所示,装置中包括干扰模块、发送模块、分离模块,其中:
干扰模块,用于在通过数据输入设备输入数据时根据预定规则生成干扰数据;
发送模块,用于将通过数据输入设备输入的数据与所述干扰数据混合发送;
分离模块,用于根据所述预定规则从数据接收设备接收到的所述混合的数据中解析出干扰数据,并根据解析出的干扰数据分离出输入数据。
实施中,数据输入设备安装有执行数据处理的操作系统,发送模块进一步用于将所述通过数据输入设备输入的数据与所述干扰数据混合后发送至所述操作系统。
数据输入设备安装有执行数据处理的操作系统,发送模块可以包括数据传输单元、干扰数据传输单元,其中:
数据传输单元,用于将通过数据输入设备输入的数据传输至操作系统;
干扰数据传输单元、用于将根据预定规则生成的干扰数据传输至操作系统;
操作系统,用于将输入的数据与所述干扰数据发送。
实施中,干扰数据传输单元将干扰数据输入操作系统的速度可以大于所述数据传输单元将输入数据输入操作系统的速度。
安全处理装置中还可以进一步包括获取模块,用于在通过数据输入设备输入数据时获取数据输入设备的硬件信息和/或输入时间;
干扰模块可以进一步用于根据所述输入设备的硬件信息和/或输入时间按预定规则生成干扰数据;
发送模块可以进一步用于在输入数据结束时,将所述输入设备的硬件信息和/或输入时间发送;
分离模块可以进一步用于在接收到所述混合的数据、以及所述输入设备的硬件信息和/或输入时间后,根据所述输入设备的硬件信息和/或输入时间按所述预定规则解析出干扰数据。
分离模块中可以包括解析单元、对比单元、分离单元,其中:
解析单元,用于根据所述预定规则从数据接收设备接收到的所述混合的数据中解析出干扰数据;
对比单元,用于将解析出干扰数据与所述混合的数据对比;
分离单元,用于根据对比单元对比出的与所述干扰数据相同的数据去除后分离出输入数据。
下面再举一实例来进一步阐述本发明的实施。
图4为对输入数据进行安全处理的环境示意图,如图所示,该环境中,数据的输入设备可以视为包含一用户具体输入数据的键盘、一用于数据处理的客户端,客户端上安装了操作系统,数据的各种处理流程由操作系统完成,为便于理解,操作系统具体的各种数据操作通过窗口来描述。但是易知,数据输入设备还可以有很多形式,如手写键盘与服务器等,并不仅限于本例所示。数据的接收设备可以是因特网上的一服务器,该服务器指用户输入数据所需到达的设备,但并不仅限于服务器,逻辑上,它还可以是客户端上另一需要得到用户输入数据的设备、或实体、或系统等,这是本领域人员易知的。
由上述可知,本发明实施例是涉及如何将客户的输入数据安全的传递到需要接收该数据信息的一端,比如服务器,而不被黑客在客户端通过钩子函数截获的方法。因此,本例中,所描述的流程大致为:用户通过键盘输入数据,数据传输至操作系统,操作系统经过处理后发送至该数据的所需到达的接收端服务器。
下面对每一环节展开对本发明进行说明。
图5为对输入数据进行安全处理的实施流程示意图,如图所示,实施流程可以如下:
步骤501、客户端下载掩护键盘输入控件或者其他形式的程序;
产生干扰数据的实现方式是多样的,本例中以程序的实施方式进行说明;可以通过WEB控件或者其他任何途径来分发本程序,使其能在客户端运行。
步骤502、启动程序,随机决定采用的算法和种子,动态产生干扰数据信息,并将干扰数据信息发送到操作系统中;
本步骤可以分为以下几个步骤来执行:
1、获取本机硬件信息,和/或获取本机时间信息,以此作为最基本的种子,按照预制规则的算法,运算出结果;
2、按照运算结果,确定本次干扰算法及干扰算法的种子;
3、执行干扰算法,将产生的干扰信息,以一个远高于普通用户键盘输入速率的速率输入操作系统底层;
4、干扰信息根据算法随着时间变化,并不断的发送,直到客户提交或者因其他意外的中止,比如超时。
步骤503、操作系统接收客户输入的窗口同时捕获干扰信息和用户输入的信息;
本步骤中,接收用户输入的窗口获取的是所有的干扰信息和用户键盘输入的总集合。到目前为止,客户端包括接收窗口在内,没有任何程序知道用户实际的键盘输入。虽然用户的键盘输入信息在传输信息中以明文形式存在,但是由于大量干扰信息的掩盖,黑客无法有效获取该信息,从而实现了用户键盘输入的隐形。
步骤504、客户提交输入结束,干扰线程或者进程停止工作,并将产生干扰信息所使用的算法代号及种子传递给接收用户输入信息的窗口;
本步骤中,可以分为以下几个步骤来执行:
1、用户使用特殊的键盘输入,比如回车键或者鼠标点击触动,可以中止本控件的运行,并且发起提交输入信息的操作;
2、控件将最早收集的客户端硬件信息与时间信息,以一个事先约定的格式,发送到接收用户输入信息的窗口。
步骤505、接收信息的窗口将接收到的干扰信息和用户输入信息的混合数据,以及本次干扰所用的算法代号及种子打包,发送到需要接收用户输入信息的服务器;
本步骤中,接收用户输入信息的窗口,将所有接收到的数据打包,发送到需要接收用户键盘信息的地方即可,比如服务器。
步骤506、服务器解除干扰,根据硬件信息及时间,计算出干扰信息,从而得出客户输入的实际输入信息,比如银行密码。
本步骤的目的是在一个安全环境下解除干扰数据信息,具体可以分为以下几个步骤来执行:
1、通过传递来的数据中的硬件信息和时间,检查其安全性,防御比如重放攻击等方式的攻击;
2、通过硬件信息和时间,按照预制规则的算法,计算出结果;
3、按照计算结果,判断客户端本次采用的算法和种子;
4、计算出干扰信息;
5、将接收到的信息与计算出的干扰信息对比,相同的删除,剩下的部分就是用户实际的输入。
图6为对输入数据进行安全处理的另一实施流程示意图,如图所示,可以包括如下步骤:
步骤601、触发干扰数据生成程序;
步骤602、获取硬件信息和/或时间信息;
步骤603、按预定规则确定算法和种子;
步骤604、产生干扰数据信息;
步骤605、发送干扰数据信息到操作系统,转入步骤607;
步骤606、用户输入数据信息;
步骤607、操作系统接收干扰数据信息和用户输入数据信息;
步骤608、接收窗口接收全部数据信息;
步骤609、打包全部数据信息并发送,其中含有步骤602中的硬件信息和/或时间信息;
步骤610、将数据信息解包;
步骤611、确定客户端使用的算法和种子;
步骤612、计算干扰数据信息;
步骤613、排除干扰信息;
步骤614、获得客户输入数据信息。
由图上标识的黑客钩子程序执行的流程位置可以看出,通过该方法可以有效的干扰黑客获取客户键盘输入,从而达到保护客户输入信息的目的。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1、一种输入数据的安全处理方法,其特征在于,包括如下步骤:
输入数据时根据预定规则生成干扰数据并发送;
在所述干扰数据发送过程中,发送输入的数据;
接收到所述干扰数据与输入的数据后,根据所述预定规则解析出干扰数据;
根据解析出的干扰数据分离出输入数据。
2、如权利要求1所述的安全处理方法,其特征在于,进行数据输入的输入设备安装有执行数据处理的操作系统,所述将输入的数据与所述干扰数据混合发送具体为:将输入的数据与所述干扰数据混合后发送至操作系统。
3、如权利要求1所述的安全处理方法,其特征在于,进行数据输入的输入设备安装有执行数据处理的操作系统,所述输入数据时根据预定规则生成干扰数据;将输入的数据与所述干扰数据混合发送,包括如下步骤;
将输入的数据传输至操作系统;
输入数据时根据预定规则生成干扰数据,并传输至操作系统;
操作系统将输入的数据与所述干扰数据发送。
4、如权利要求3所述的安全处理方法,其特征在于,所述干扰数据输入操作系统的速度大于输入数据输入操作系统的速度。
5、如权利要求1至4任一所述的安全处理方法,其特征在于,进一步包括如下步骤:
输入数据时获取输入设备的硬件信息和/或输入时间;
根据所述输入设备的硬件信息和/或输入时间按预定规则生成干扰数据;
将输入的数据与所述干扰数据混合发送;
输入数据结束时,将所述输入设备的硬件信息和/或输入时间发送;
接收到所述混合的数据、以及所述输入设备的硬件信息和/或输入时间后,根据所述输入设备的硬件信息和/或输入时间按所述预定规则解析出干扰数据。
6、如权利要求1所述的安全处理方法,其特征在于,所述根据解析出的干扰数据分离出输入数据,包括如下步骤:
将解析出干扰数据与所述混合的数据对比;
将与所述干扰数据相同的数据去除后分离出输入数据。
7、一种输入数据的安全处理装置,应用于包括数据输入设备、数据接收设备的数据处理系统,其特征在于,包括干扰模块、发送模块、分离模块,其中:
干扰模块,用于在通过数据输入设备输入数据时根据预定规则生成干扰数据并发送;
发送模块,用于在所述干扰数据发送过程中,发送通过数据输入设备输入的数据;
分离模块,用于根据所述预定规则从数据接收设备接收到的所述干扰数据与输入数据中解析出干扰数据,并根据解析出的干扰数据分离出输入数据。
8、如权利要求7所述的安全处理装置,其特征在于,所述数据输入设备安装有执行数据处理的操作系统;
所述发送模块进一步用于将所述通过数据输入设备输入的数据与所述干扰数据混合后发送至所述操作系统。
9、如权利要求7所述的安全处理装置,其特征在于,所述数据输入设备安装有执行数据处理的操作系统;所述发送模块包括数据传输单元、干扰数据传输单元,其中:
数据传输单元,用于将通过数据输入设备输入的数据传输至操作系统;
干扰数据传输单元、用于将根据预定规则生成的干扰数据传输至操作系统;
操作系统,用于将输入的数据与所述干扰数据发送。
10、如权利要求9所述的安全处理装置,其特征在于,所述干扰数据传输单元将干扰数据输入操作系统的速度大于所述数据传输单元将输入数据输入操作系统的速度。
11、如权利要求7至10任一所述的安全处理装置,其特征在于,进一步包括获取模块,用于在通过数据输入设备输入数据时获取数据输入设备的硬件信息和/或输入时间;
所述干扰模块进一步用于根据所述输入设备的硬件信息和/或输入时间按预定规则生成干扰数据;
所述发送模块进一步用于在输入数据结束时,将所述输入设备的硬件信息和/或输入时间发送;
所述分离模块进一步用于在接收到所述混合的数据、以及所述输入设备的硬件信息和/或输入时间后,根据所述输入设备的硬件信息和/或输入时间按所述预定规则解析出干扰数据。
12、如权利要求7所述的安全处理装置,其特征在于,所述分离模块包括解析单元、对比单元、分离单元,其中:
解析单元,用于根据所述预定规则从数据接收设备接收到的所述混合的数据中解析出干扰数据;
对比单元,用于将解析出干扰数据与所述混合的数据对比;
分离单元,用于根据对比单元对比出的与所述干扰数据相同的数据去除后分离出输入数据。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101200310A CN100485708C (zh) | 2007-08-07 | 2007-08-07 | 一种输入数据的安全处理方法及装置 |
| PCT/CN2008/001358 WO2009018716A1 (fr) | 2007-08-07 | 2008-07-23 | Procédé et dispositif de sécurité pour données d'entrée |
| US12/672,506 US8528082B2 (en) | 2007-08-07 | 2008-07-23 | Security disposing method and device for input data |
| JP2010519324A JP2010536202A (ja) | 2007-08-07 | 2008-07-23 | 入力データのセキュリティ処理方法と装置 |
| EP08773048A EP2178018A4 (en) | 2007-08-07 | 2008-07-23 | SAFETY ARRANGEMENT METHOD AND DEVICE FOR INPUT DATA |
| KR1020107004950A KR101101396B1 (ko) | 2007-08-07 | 2008-07-23 | 입력 데이터의 안전 처리 방법 및 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101200310A CN100485708C (zh) | 2007-08-07 | 2007-08-07 | 一种输入数据的安全处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101101625A CN101101625A (zh) | 2008-01-09 |
| CN100485708C true CN100485708C (zh) | 2009-05-06 |
Family
ID=39035897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007101200310A Expired - Fee Related CN100485708C (zh) | 2007-08-07 | 2007-08-07 | 一种输入数据的安全处理方法及装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8528082B2 (zh) |
| EP (1) | EP2178018A4 (zh) |
| JP (1) | JP2010536202A (zh) |
| KR (1) | KR101101396B1 (zh) |
| CN (1) | CN100485708C (zh) |
| WO (1) | WO2009018716A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100485708C (zh) | 2007-08-07 | 2009-05-06 | 江雨 | 一种输入数据的安全处理方法及装置 |
| CN101252772B (zh) * | 2008-03-21 | 2012-04-25 | 华为技术有限公司 | 提高无线通信系统安全性的方法及无线网络设备 |
| US9032536B2 (en) | 2008-10-10 | 2015-05-12 | Safend Ltd. | System and method for incapacitating a hardware keylogger |
| CN102393894B (zh) * | 2011-09-30 | 2015-07-22 | 飞天诚信科技股份有限公司 | 一种提高用户信息输入安全性的方法和装置 |
| CN104573484A (zh) * | 2014-12-31 | 2015-04-29 | 上海动联信息技术股份有限公司 | 一种高安全性密码口令框 |
| CN107633174B (zh) * | 2016-07-18 | 2020-07-31 | 南京中兴软件有限责任公司 | 一种用户输入管理方法及装置、终端 |
| CN107844717A (zh) * | 2016-09-21 | 2018-03-27 | 中兴通讯股份有限公司 | 安全输入系统、方法及智能终端 |
| CN109474576B (zh) * | 2018-10-16 | 2022-08-09 | 杭州来布科技有限公司 | 一种信息安全传输方法及计算机终端 |
| CN110188532B (zh) * | 2019-05-05 | 2020-12-15 | 珠海格力电器股份有限公司 | 一种密码保护方法及装置 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6398027A (ja) * | 1986-10-14 | 1988-04-28 | Kyodo Printing Co Ltd | デ−タ処理システムにおける乱数発生方法および装置 |
| US5717756A (en) * | 1995-10-12 | 1998-02-10 | International Business Machines Corporation | System and method for providing masquerade protection in a computer network using hardware and timestamp-specific single use keys |
| US7328457B1 (en) * | 1999-06-30 | 2008-02-05 | Entrust Limited | Method and apparatus for preventing interception of input data to a software application |
| KR20010057145A (ko) * | 1999-12-18 | 2001-07-04 | 윤종용 | Xor 코드, 이를 이용한 직렬 연접 부호기 및 복호기 |
| US7069590B1 (en) * | 2000-02-17 | 2006-06-27 | Microsoft Corporation | System and method for protecting data streams in hardware components |
| US7779062B2 (en) * | 2004-08-18 | 2010-08-17 | Ripple Effects Holdings Limited | System for preventing keystroke logging software from accessing or identifying keystrokes |
| DE60301750T2 (de) * | 2002-04-03 | 2006-07-06 | Matsushita Electric Industrial Co., Ltd., Kadoma | Vorrichtung zur Erzeugung eines erweiterten Schlüssels, Verschlüsselungsvorrichtung und Verschlüsselungssystem |
| US7656931B2 (en) * | 2003-12-31 | 2010-02-02 | Ut-Battelle, Llc | Hybrid spread spectrum radio system |
| EP1714220A4 (en) * | 2004-02-05 | 2010-05-05 | Kings Information & Network | Computer security device and method with a security input device driver |
| US7464171B2 (en) * | 2004-10-01 | 2008-12-09 | Microsoft Corporation | Effective protection of computer data traffic in constrained resource scenarios |
| US7496616B2 (en) * | 2004-11-12 | 2009-02-24 | International Business Machines Corporation | Method, apparatus and system for resistance to side channel attacks on random number generators |
| US7434062B2 (en) | 2004-11-19 | 2008-10-07 | Konica Minolta Systems Laboratory, Inc. | Password encrypting apparatus and method for encrypting password |
| US20100023750A1 (en) * | 2005-07-14 | 2010-01-28 | Encassa Pty Ltd | System and Method for Controllably Concealing Data from Spying Application |
| JP4912772B2 (ja) * | 2005-09-22 | 2012-04-11 | 富士通株式会社 | 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置,送受信システムおよび通信システム |
| CN100555363C (zh) | 2005-09-22 | 2009-10-28 | 富士通株式会社 | 加密方法、密码解码方法、加密器、密码解码器、发送/接收系统和通信系统 |
| CN100452075C (zh) | 2006-01-27 | 2009-01-14 | 北京飞天诚信科技有限公司 | 软件保护装置数据传输过程的安全控制方法及其设备 |
| JP3939736B1 (ja) * | 2006-03-27 | 2007-07-04 | 株式会社シー・エス・イー | ユーザ認証システム、およびその方法 |
| EP1865649A1 (en) * | 2006-06-06 | 2007-12-12 | STMicroelectronics S.r.l. | Clock and data recovery using both oversampling and tracking |
| JP4913493B2 (ja) * | 2006-07-21 | 2012-04-11 | 株式会社野村総合研究所 | 情報漏洩防止方法 |
| CN100485708C (zh) | 2007-08-07 | 2009-05-06 | 江雨 | 一种输入数据的安全处理方法及装置 |
-
2007
- 2007-08-07 CN CNB2007101200310A patent/CN100485708C/zh not_active Expired - Fee Related
-
2008
- 2008-07-23 US US12/672,506 patent/US8528082B2/en not_active Expired - Fee Related
- 2008-07-23 EP EP08773048A patent/EP2178018A4/en not_active Ceased
- 2008-07-23 KR KR1020107004950A patent/KR101101396B1/ko active IP Right Grant
- 2008-07-23 WO PCT/CN2008/001358 patent/WO2009018716A1/zh active Application Filing
- 2008-07-23 JP JP2010519324A patent/JP2010536202A/ja active Pending
Non-Patent Citations (2)
| Title |
|---|
| 一种基于随机序列填充的信息隐藏方法. 唐松生,吕丽平.计算机工程与应用,第30期. 2005 |
| 一种基于随机序列填充的信息隐藏方法. 唐松生,吕丽平.计算机工程与应用,第30期. 2005 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009018716A1 (fr) | 2009-02-12 |
| JP2010536202A (ja) | 2010-11-25 |
| EP2178018A4 (en) | 2011-09-28 |
| US20110099637A1 (en) | 2011-04-28 |
| KR20100093514A (ko) | 2010-08-25 |
| EP2178018A1 (en) | 2010-04-21 |
| KR101101396B1 (ko) | 2012-01-02 |
| CN101101625A (zh) | 2008-01-09 |
| US8528082B2 (en) | 2013-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100485708C (zh) | 一种输入数据的安全处理方法及装置 | |
| US9794235B2 (en) | Systems and methods for encrypted communication in a secure network | |
| CN103312664B (zh) | 表单验证方法、装置和系统 | |
| US20080263361A1 (en) | Cryptographically strong key derivation using password, audio-visual and mental means | |
| CN107209830A (zh) | 用于识别并抵抗网络攻击的方法 | |
| CN101286848A (zh) | 登录认证方法和登录签名程序 | |
| CN105187389B (zh) | 一种基于数字混淆加密的网页访问方法及系统 | |
| CN104883364B (zh) | 一种判断用户访问服务器异常的方法及装置 | |
| CN106570405A (zh) | 一种在输入法中对文字进行加密/解密的方法和装置 | |
| CN105227300B (zh) | 一种密钥的获取方法及系统 | |
| CN104346161A (zh) | 一种信息处理的方法及电子设备 | |
| CN103902865B (zh) | 一种信息处理的方法及电子设备 | |
| CN101159547A (zh) | 文本信息输入、输出和传输的动态保密方法 | |
| KR20110014177A (ko) | 맨 인 더 미들 컴퓨터 해킹 기술을 무력화하는 방법 및 시스템 | |
| CN106332011B (zh) | 一种短信加密通信的方法及终端 | |
| CN101635629B (zh) | 一种安全的口令认证方法 | |
| CN105162675B (zh) | 一种会话记录获取方法以及装置 | |
| KR101152610B1 (ko) | 가상 키보드 제공 방법 | |
| KR20020083551A (ko) | 멀티에이전트 기반 다단계 사용자 인증 시스템 개발과운용 방법 | |
| CN112987942A (zh) | 键盘输入信息的方法、装置、系统、电子设备和存储介质 | |
| CN104142866A (zh) | 应用程序与数据平台系统的交互控制方法及系统 | |
| KR102385342B1 (ko) | 시간 동기화 암호체계 | |
| CN103686437B (zh) | 一种电视机交互式动态密码授权支付方法和系统 | |
| CN103914636A (zh) | 软件加密方法、系统及计算机设备 | |
| CN201286107Y (zh) | 安全设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CHONGQING SHAHAI INFORMATION TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: JIANG YU Effective date: 20100129 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20100129 Address after: Room 201, building C, hi tech building, Tak Tak Industrial Park, Jiangjin District, Chongqing Patentee after: Chongqing sand Mdt InfoTech Ltd. Address before: No. 4 Qinghe street, Qinghe Village, Haidian District, building 2, unit 1102, Beijing 69, China Patentee before: Jiang Yu |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090506 |