CN101388059B - 防止木马程序的屏幕键盘输入系统及其方法 - Google Patents
防止木马程序的屏幕键盘输入系统及其方法 Download PDFInfo
- Publication number
- CN101388059B CN101388059B CN 200710151510 CN200710151510A CN101388059B CN 101388059 B CN101388059 B CN 101388059B CN 200710151510 CN200710151510 CN 200710151510 CN 200710151510 A CN200710151510 A CN 200710151510A CN 101388059 B CN101388059 B CN 101388059B
- Authority
- CN
- China
- Prior art keywords
- screen keyboard
- character code
- trojan horse
- horse program
- button
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
本发明公开了一种防止木马程序的屏幕键盘输入系统及其方法,目的是在于解决输入机敏数据时,容易遭到木马程序侧录的问题,通过将屏幕键盘的按键,进行随机数配置及隐藏显示的处理,用以阻止具备侧录按键及撷取影像功能的木马程序。
Description
技术领域
本发明是有关于一种屏幕键盘的系统及其方法,特别是指一种具备防止木马程序侧录机敏数据的屏幕键盘输入系统及其方法。
背景技术
近年来,随着计算机产业及因特网的蓬勃发展,电子化已成为不可避免的趋势,例如:电子邮件、电子公文系统及电子行政系统等,而为了确认使用者的身份,一般则是以账号搭配密码的方式进行身份认证,因此,如何避免账号及密码等个人的机敏数据遭致木马程序侧录,已成为不容忽视的问题。
一般而言,木马程序依其功能分为两种,第一种是为具备键盘侧录功能的木马程序,能够侧录使用者在实体键盘上所键入的字码;第二种是为具备影像撷取功能的木马程序,能够以鼠标指针的坐标点为中心,撷取一块适当区域范围的影像,通过该影像从而获得鼠标指针所键入的字码。目前已知的技术是以屏幕键盘的方式,如腾讯公司的QQ软件,防止具备键盘侧录功能的木马程序,使用者通过点选屏幕键盘上的按键,仿真实体键盘进行输入,而且此屏幕键盘每次输入字码后位置会变动,如此一来,即可避免使用者经由实体键盘进行输入时,遭致木马程序侧录的问题,然而,对于该种具备影像撷取功能的木马程序而言,木马程序是透过鼠标点选字母的同时撷取影像,所以当使用者点选按键时,字码信息已经被木马程序获得,因此,上述已知技术将无法达到防止的作用。
因此,有必要针对已知技术上所产生无法防止具备影像撷取功能的木马程序的问题提出解决方案。
发明内容
通过以上的问题,本发明的主要目的是在于提供一种防止木马程序的屏幕键盘输入系统及其方法,用以解决使用实体键盘进行机敏数据的输入时,容易遭到木马程序侧录的问题,通过将屏幕键盘的按键,进行随机数配置及隐藏显示的处理,达到防止木马程序的功效。
因此,本发明所揭示的防止木马程序的屏幕键盘输入系统,包括有:显示接口模块、位置判断模块、显示模块、接收模块及随机数产生模块。其中,显示接口模块系用以显示具有初始按键字码的屏幕键盘的输入接口;位置判断模块接收坐标参数,用以判断鼠标指针的位置是否位于屏幕键盘区域范围内,并依据判断结果传送显示参数;显示模块是依据显示参数,更新显示屏幕键盘的按键字码;接收模块是用以接收使用者点选屏幕键盘的按键信息;随机数产生模块是用以在接收按键信息后,对屏幕键盘进行键入随机数处理,重新排列屏幕键盘的按键字码。
至于本发明的防止木马程序的屏幕键盘输入方法,则包括有下列步骤:显示具有初始按键字码的屏幕键盘的输入接口;接收坐标参数,用以判断鼠标指针的位置是否位于屏幕键盘区域范围内,并依据判断结果传送显示参数;依据显示参数,更新显示屏幕键盘的按键字码;接收使用者点选屏幕键盘的按键信息;在接收按键信息后,对屏幕键盘进行键入随机数处理,重新排列屏幕键盘的按键字码。
通过上述的技术手段,以屏幕键盘代替实体键盘进行输入,并将屏幕键盘的按键,进行随机数配置及隐藏显示的处理,即可达到防止具备侧录按键功能,以及影像撷取功能的木马程序的功效。
有关本发明的特征与实施,兹配合图式作实施例详细说明如下。
附图说明
图1是本发明防止木马程序的屏幕键盘输入系统方块图;
图2是本发明防止木马程序的屏幕键盘输入方法流程图;
图3是本发明屏幕键盘输入接口示意图;
图4是本发明按键隐藏显示第一示意图;
图5是本发明按键隐藏显示第二示意图;
图6是本发明显示按键示意图。
具体实施方式
本发明是提出一种防止木马程序的屏幕键盘输入系统及其方法,目的是在于解决输入机敏数据时,容易遭到木马程序侧录的问题,通过将屏幕键盘的按键,进行随机数配置及隐藏显示的处理,用以防止具备侧录按键及撷取影像功能的木马程序。
请参阅图1所示是本发明防止木马程序的屏幕键盘输入系统方块图,包含有:显示接口模块101、位置判断模块102、显示模块103、接收模块104及随机数产生模块105。其中,显示接口模块101是用以显示具有初始按键字码的屏幕键盘的输入接口,其屏幕键盘的初始按键字码可为对应于屏幕键盘的不同按键固定设置的多个字码(如初始时,可将屏幕键盘固定设置为与实体键盘的按键字码相同的键盘),或将字码经由随机数排列组合,分别对应于屏幕键盘的不同按键;位置判断模块102接收坐标参数,用以判断鼠标指针的位置是否位于屏幕键盘区域范围内,并依据判断结果传送显示参数(例如:当鼠标指针的位置不在屏幕键盘区域范围内,则传送的显示参数以数值1表示;若鼠标指针的位置在屏幕区域范围内,则传送的显示参数以数值0表示),所述的坐标参数是为纪录鼠标指针的坐标信息(例如:当屏幕分辨率为800*600时,鼠标指针的X轴坐标范围在数值0至数值800的间,Y轴坐标范围在数值0至数值600的间,且中心点坐标的X轴及Y轴皆为数值0,并且位于屏幕左上角的边界位置。鼠标指针的坐标表示方式是由左至右及由上至下递增,因此当鼠标指针位于屏幕右下角的边界位置时,其坐标信息中X轴为数值800,Y轴为数值600);显示模块103是依据显示参数,更新显示屏幕键盘的按键字码,所述的显示参数系为按键字码是否隐藏显示的判断依据;接收模块104是用以接收使用者点选屏幕键盘的按键信息;随机数产生模块105是用以在接收模块104接收按键信息后,对屏幕键盘进行键入随机数处理,重新排列屏幕键盘的按键字码(例如:初始的按键字码排列方式由左至右为A、B、C、D及E,当使用者键入按键字码后,经过键入随机数处理重新排列屏幕键盘的按键字码后,其按键字码的排列方式由左至右为A、D、B、C及E)。
上述提及的键入随机数处理,是依据包含多个字码如英文字母(A-Z)、数字(0-9)及各种实体键盘上所具有的符号(例如:~、!、@、#及$等)并位于随机数处理模块105中的字符表进行随机数排列组合,用以产生多个字码,每个字码分别对应于软件键盘的不同按键,其字符表是为英文字母、数字及符号等字码所组成,所谓键入随机数处理是使用者经由鼠标指针键入按键字码后所进行的随机数处理。
如图2所示,是为本发明防止木马程序的屏幕键盘输入方法流程图,包括下列步骤:显示具有初始按键字码的屏幕键盘的输入接口(步骤201);接收坐标参数,用以判断鼠标指针的位置是否位于屏幕键盘区域范围内,并依据对坐标参数的判断结果传送显示参数(步骤202);依据显示参数,更新显示屏幕键盘的按键字码(步骤203);接收使用者点选屏幕键盘的按键信息(步骤204);在接收按键信息后,对屏幕键盘进行键入随机数处理,重新排列屏幕键盘的按键字码(步骤205),当使用者未点选按键的情况下,会重复执行步骤202及步骤203,直到使用者点选按键时,才会进一步执行步骤204及步骤205。
以下我们将配合图3至图6以实施例方式进行如下说明,请先参阅图3图是为本发明屏幕键盘输入接口示意图,包括屏幕键盘300、鼠标指针301、控制按键302、按键字码303、登录组件304及清除组件305,首先,当使用者欲使用屏幕键盘300输入机敏数据,以避免遭木马程序侧录按键及撷取影像时,会执行屏幕键盘300程序,此时屏幕会显示具有初始按键字码的屏幕键盘300的输入接口(步骤201),所述初始按键字码可自两种排列方式选择其一,第一种是将屏幕键盘300的按键字码303,依据字符表内的字码进行随机数排列组合,用以产生多个字码,这些字码分别对应于屏幕键盘的不同按键(每次屏幕键盘300程序最初执行时,这些按键字码303所出现在屏幕键盘300上的位置并不固定),第二种是对应屏幕键盘的不同按键固定设置的多个字码,也就是说屏幕键盘300程序最初执行时,便可对屏幕键盘300的按键字码303重新排列组合,或是以固定的位置设置这些字码(例如:依照实体键盘的字码位置排列)。
接着接收坐标参数,用以判断鼠标指针301的位置是否位于屏幕键盘300区域范围内,并依据判断结果传送显示参数(例如:当鼠标指针301的位置不在屏幕键盘300区域范围内,则传送的显示参数以数值1表示;若鼠标指针301的位置在屏幕键盘300区域范围内,则传送的显示参数以数值0表示),由于图3的鼠标指针301的位置不在屏幕键盘300区域范围内,所以显示参数设为按键字码正常显示(例如:数值0代表隐藏显示;数值1代表正常显示,此时传送的显示参数为数值1)(步骤202),然后依据显示参数(例如:数值1),更新显示屏幕键盘300的按键字码303,经由显示参数(例如:数值1)可得知显示状态为正常显示,因此更新显示屏幕键盘300的按键字码303(步骤203)。
当使用者欲以屏幕键盘300进行输入时(例如:使用者欲键入英文字母f),将鼠标指针301往对应的英文字母(例如:屏幕键盘300的按键字码303中的f按键)方向移动,若是需要输入大写的英文字母或进行其它符号输入,可搭配控制按键302进行输入(例如:点选Caps Lock按键后,可使所有点选的英文字母,转为大写输入;点选Shift按键后,可进行其它符号输入)。
以下我们配合图4及图5进一步说明屏幕键盘300的按键字码303的隐藏显示状态,请先参阅图4是为本发明按键隐藏显示第一示意图,如图4所示,当鼠标指针301移至屏幕键盘300区域范围内时,屏幕键盘300的按键字码隐藏显示303(10),也就是说当按键字码隐藏显示303(10)时,看不到如图3的按键字码303中所显示的英文字母、数字及符号,如此一来,就可以防止具备撷取影像功能的木马程序,藉由所撷取的影像得知使用者所输入的机敏数据,接着请参阅图5是为本发明按键隐藏显示第二示意图,如图5所示,当鼠标指针301移动至目的位置(例如:英文字母f的按键位置)后点选按键用以进行输入,并经由接收模块104接收使用者点选屏幕键盘300的按键信息(例如:英文字母f)(步骤204),在接收按键信息(例如:英文字母f)后,对屏幕键盘300进行键入随机数处理,重新排列屏幕键盘300的按键字码303(10)(步骤205),由于鼠标指针301尚未离开屏幕键盘300区域范围,所以显示状态保持为按键字码隐藏显示303(10)。
最后,请参阅图6是为本发明显示按键示意图,如图6所示,当使用者未点选按键,并且鼠标指针301移动至屏幕键盘300区域范围外后,会转至步骤202(步骤204),此时依据新的坐标参数所作的判断结果传送显示参数(例如:鼠标指针的位置不在屏幕键盘区域范围内,则传送的显示参数以数值1表示)(步骤202),并依据显示参数(例如:数值1)将经过键入随机数处理后的按键字码303正常显示(例如:数值0代表隐藏显示;数值1代表正常显示,此时传送的显示参数为数值1)于屏幕上(例如:英文字母f的按键经过键入随机数处理后,位置变为英文字母x)(步骤203),反复进行上述步骤流程(步骤202至步骤205),即可输入多个按键字码,最后经由点选登录组件304进行登录,若是输入错误则可经由点选清除组件305进行数据清除。
由上述实施例可得知,使用者在进行输入时皆不需使用实体键盘,因此对于具备侧录按键功能的木马程序而言,无法经由侧录实体键盘窃取使用者所输入的机敏数据;而对于具备撷取影像功能的木马程序而言,虽然能够正常撷取影像,但是所撷取的影像皆为不包含按键字码的影像,因此同样也无法得知使用者所输入的机敏数据。
虽然本发明以前述的实施例揭露如上,然其并非用以限定本发明,任何熟悉本发明所属技术领域的技术人员,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的专利保护范围被视本说明书所附的权利要求范围所界定者为准。
Claims (16)
1.一种防止木马程序的屏幕键盘输入系统,其特征在于,包括:
一显示接口模块,用以显示具有一初始按键字码的屏幕键盘的输入接口;
一位置判断模块,接收一坐标参数,用以判断一鼠标指针的位置是否位于该屏幕键盘区域范围内,并依据判断结果传送一显示参数;
一显示模块,依据该显示参数,更新显示该屏幕键盘的按键字码;
一接收模块,用以接收使用者点选该屏幕键盘的一按键信息;及
一随机数产生模块,用以在接收该按键信息后,对该屏幕键盘进行一键入随机数处理,重新排列该屏幕键盘的按键字码。
2.如权利要求1所述的防止木马程序的屏幕键盘输入系统,其特征在于,所述键入随机数处理是依据一字符表内的字码进行随机数排列组合,用以产生多个字码,这些字码分别对应于该屏幕键盘的不同按键。
3.如权利要求2所述的防止木马程序的屏幕键盘输入系统,其特征在于,所述初始按键字码是依据该字符表内的字码进行随机数排列组合,用以产生多个字码,这些字码分别对应于该屏幕键盘的不同按键。
4.如权利要求2所述的防止木马程序的屏幕键盘输入系统,其特征在于,所述初始按键字码是对应该屏幕键盘的不同按键固定设置的多个字码。
5.如权利要求2所述的防止木马程序的屏幕键盘输入系统,其特征在于,所述字符表为英文字母、数字及符号字码所组成。
6.如权利要求1所述的防止木马程序的屏幕键盘输入系统,其特征在于,所述坐标参数为纪录鼠标指针的坐标信息。
7.如权利要求1所述的防止木马程序的屏幕键盘输入系统,其特征在于,所述显示参数为按键字码是否隐藏显示的判断依据。
8.如权利要求7所述的防止木马程序的屏幕键盘输入系统,其特征在于,所述隐藏显示的判断依据是以该鼠标光标是否位于该屏幕区域范围内进行判断,若是则隐藏显示该屏幕键盘的按键字码,反之则正常显示按键字码。
9.一种防止木马程序的屏幕键盘输入方法,其特征在于,包括以下步骤:
(1)显示具有一初始按键字码的屏幕键盘之输入接口;
(2)接收一坐标参数,用以判断一鼠标指针的位置是否位于该屏幕键盘区域范围内,并依据判断结果传送一显示参数;
(3)依据该显示参数,更新显示该屏幕键盘的按键字码;
(4)接收使用者点选该屏幕键盘的一按键信息;及
(5)在接收该按键信息后,对该屏幕键盘进行一键入随机数处理,重新排列该屏幕键盘的按键字码。
10.如权利要求9所述的防止木马程序的屏幕键盘输入方法,其特征在于,步骤(5)中所述键入随机数处理是依据一字符表内之字码进行随机数排列组合,用以产生多个字码,这些字码分别对应于该软件键盘的不同按键。
11.如权利要求10所述的防止木马程序的屏幕键盘输入方法,其特征在于,所述初始按键字码是依据该字符表内的字码进行随机数排列组合,用以产生多个字码,该些字码分别对应于该屏幕键盘的不同按键。
12.如权利要求10所述的防止木马程序的屏幕键盘输入方法,其特征在于,所述初始按键字码是对应该屏幕键盘的不同按键固定设置的多个字码。
13.如权利要求10所述的防止木马程序的屏幕键盘输入方法,其特征在于,所述字符表为英文字母、数字及符号字码所组成。
14.如权利要求9所述的防止木马程序的屏幕键盘输入方法,其特征在于,所述坐标参数为纪录鼠标指针的坐标信息。
15.如权利要求9所述的防止木马程序的屏幕键盘输入方法,其特征在于,所述显示参数为按键字码是否隐藏显示的判断依据。
16.如权利要求15所述的防止木马程序的屏幕键盘输入方法,其特征在于,所述隐藏显示的判断依据是以该鼠标光标是否位于该屏幕区域范围内进行判断,若是则隐藏显示该屏幕键盘的按键字码,反之则正常显示按键字码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710151510 CN101388059B (zh) | 2007-09-14 | 2007-09-14 | 防止木马程序的屏幕键盘输入系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710151510 CN101388059B (zh) | 2007-09-14 | 2007-09-14 | 防止木马程序的屏幕键盘输入系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101388059A CN101388059A (zh) | 2009-03-18 |
| CN101388059B true CN101388059B (zh) | 2010-06-02 |
Family
ID=40477475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710151510 Expired - Fee Related CN101388059B (zh) | 2007-09-14 | 2007-09-14 | 防止木马程序的屏幕键盘输入系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101388059B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106600854A (zh) * | 2016-12-14 | 2017-04-26 | 艾体威尔电子技术(北京)有限公司 | Pos机的se端接管安卓屏幕的密码键盘系统及其方法 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101882188B (zh) * | 2010-06-07 | 2012-11-07 | 天地融科技股份有限公司 | 增强电子签名工具数据输入安全性的方法及装置 |
| CN102867159B (zh) * | 2011-07-05 | 2015-04-01 | 腾讯科技(深圳)有限公司 | 通过软键盘实现密码输入的方法、系统、客户端及服务器 |
| CN102566924B (zh) * | 2011-12-26 | 2014-01-01 | 重庆新媒农信科技有限公司 | 加强安全保护的软键盘运行处理方法 |
| CN103631507B (zh) * | 2012-08-27 | 2018-06-15 | 腾讯科技(深圳)有限公司 | 虚拟键盘提供方法和装置 |
| TWI480760B (zh) * | 2013-02-06 | 2015-04-11 | Chi Pei Wang | Prevent the input data is recorded in the computer network system side |
| CN106156662B (zh) * | 2015-04-14 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 终端安全保护方法及装置 |
| CN106295314A (zh) * | 2015-05-22 | 2017-01-04 | 中兴通讯股份有限公司 | 基于虚拟键盘的加密方法及装置 |
| JP2019008446A (ja) * | 2017-06-22 | 2019-01-17 | 国立大学法人東京農工大学 | 入力装置、プログラム、情報記憶媒体及び入力方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588846A (zh) * | 2004-09-08 | 2005-03-02 | 中国工商银行 | 一种网络中动态加密装置及其口令认证方法 |
| CN1825796A (zh) * | 2006-03-29 | 2006-08-30 | 刘大扬 | 基于图片键盘的网络加密系统及其操作方法 |
-
2007
- 2007-09-14 CN CN 200710151510 patent/CN101388059B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588846A (zh) * | 2004-09-08 | 2005-03-02 | 中国工商银行 | 一种网络中动态加密装置及其口令认证方法 |
| CN1825796A (zh) * | 2006-03-29 | 2006-08-30 | 刘大扬 | 基于图片键盘的网络加密系统及其操作方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106600854A (zh) * | 2016-12-14 | 2017-04-26 | 艾体威尔电子技术(北京)有限公司 | Pos机的se端接管安卓屏幕的密码键盘系统及其方法 |
| CN106600854B (zh) * | 2016-12-14 | 2019-03-01 | 艾体威尔电子技术(北京)有限公司 | Pos机的se端接管安卓屏幕的密码键盘系统及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101388059A (zh) | 2009-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101388059B (zh) | 防止木马程序的屏幕键盘输入系统及其方法 | |
| US8161395B2 (en) | Method for secure data entry in an application | |
| EP3087522B1 (en) | Methods and apparatus to facilitate secure screen input | |
| CN103718187A (zh) | 经由触摸屏的安全输入 | |
| US20140310805A1 (en) | Gesture-to-Password Translation | |
| US9600658B2 (en) | Generating or changing passwords using a degree of simplicity | |
| US20060242421A1 (en) | Logon system for an electronic device | |
| KR100743854B1 (ko) | 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법 | |
| WO2010078827A1 (en) | Security key inputting system for touch screen device | |
| CN101385014A (zh) | 命令界面 | |
| US9305187B2 (en) | Data security management systems and methods | |
| CN112955885A (zh) | 基于多因素的密码认证 | |
| CN101986670A (zh) | 一种在手机端使用密码键盘保护密码输入安全性的方法 | |
| JP5651742B1 (ja) | パスワードの入力方法、入力端末、及び入力システム | |
| JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
| JP2012094031A (ja) | 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム | |
| EP2966552A1 (en) | Apparatus and method for providing feedback on input data | |
| JP2011107804A (ja) | 情報処理装置 | |
| JP2005250530A (ja) | 文字入力装置 | |
| CN111368275A (zh) | 机器人控制方法、装置、设备及存储介质 | |
| JP2011238258A (ja) | 制御プログラムおよび制御方法 | |
| KR20150100130A (ko) | 보안 키보드 제공 시스템 | |
| KR20080096218A (ko) | 문자 입력 장치 및 방법 | |
| JP5115749B2 (ja) | キー入力装置およびキー入力方法 | |
| EP3079092B1 (en) | Authentication using a touch-sensitive keyboard |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100602 Termination date: 20190914 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |