CN101751522B - 防止键盘按键被侧录的方法、装置及系统 - Google Patents

防止键盘按键被侧录的方法、装置及系统 Download PDF

Info

Publication number
CN101751522B
CN101751522B CN200810185744XA CN200810185744A CN101751522B CN 101751522 B CN101751522 B CN 101751522B CN 200810185744X A CN200810185744X A CN 200810185744XA CN 200810185744 A CN200810185744 A CN 200810185744A CN 101751522 B CN101751522 B CN 101751522B
Authority
CN
China
Prior art keywords
keyboard
data
interface
software
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200810185744XA
Other languages
English (en)
Other versions
CN101751522A (zh
Inventor
王基斾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN200810185744XA priority Critical patent/CN101751522B/zh
Publication of CN101751522A publication Critical patent/CN101751522A/zh
Application granted granted Critical
Publication of CN101751522B publication Critical patent/CN101751522B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明是有关于一种防止键盘按键被侧录的方法、装置及系统,是一种防止计算机使用者在计算机上输入数据时,文字数据被软件侧录的方法。该方法是把文字数据在使用者输入装置上加密,侧录软件便无法知道计算机使用者输入文字数据的真实内容。本发明终端应用软件所要求的使用者输入文字是被保护的,而且和现有的操作系统和应用软件兼容;本发明的安全性提高,而兼容性维持不变;其揭露了一个可以具体实施的方式,在现有的计算机系统上,保护使用者输入的按键数据;而且不必大幅更改计算机系统的软硬件架构。

Description

防止键盘按键被侧录的方法、装置及系统
技术领域
本发明涉及一种防止键盘按键被侧录的方法、装置及系统,特别是涉及一种计算机外设装置的数据保全方法,用来防止计算机键盘按键数据被侧录,确保计算机键盘按键的文字数据不会被非法侧录软件取得的防止键盘按键被侧录的方法、装置及系统。
背景技术
请参阅图1所示,个人计算机(Personal Computer,PC)键盘10的按键数据经键盘连接线11、键盘连接器12、KBC(Keyboard Controller)或USB主控器134,然后由操作系统132取得,再传送到终端应用软件130。
由于个人计算机的软硬件架构的关系,任意软件都可以透过操作系统132或硬件程序接口133地取得键盘按键的数据,而且使用者都不会查觉到任何异状。而按键侧录或间谍软件(keylogger or spy software)就是利用这个特性来侧录使用者输入的数据,进而非法盗取个人账号与密码。
由于目前市面上并无加密键盘的产品,即使有防毒与防间谍的软件,也常听到在线计算机游戏的使用者在在线游戏中的宝物或点数被盗,或因网络银行的账号密码被侧录而造成存款被盗的损失。
目前的计算机网络虽然有各种成熟稳定的加密技术,但即使是计算机网络加密的网络协议,亦无法解决键盘侧录软件的问题,因为问题的根源在于个人计算机的键盘数据是没有保护的,除非解决键盘可能会被侧录的问题,否则键盘侧录软件就不会有消失的一天。
目前解决这种问题的方法是利用软件的屏幕小键盘,使用者以鼠标点取屏幕上用软件画的键盘,而且若每个按键的位置每次都随机变换,使用起来非常不便,也没有辨法防止屏幕侧录软件。更有很多使用者不知道要使用屏幕小键盘,或者有些使用者因为觉得不方便而不喜欢用屏幕小键盘。另一种方式是在操作系统132内加密按键数据,但侧录软件1320也是操作系统132的一部分,所以这种用软件加密的方式并无法根本解决侧录软件的问题。所以说,防侧录加密键盘是现今计算机网络系统必备并且是非常重要的装置,虽然并没有解决键盘被侧录的根本问题,但加密的方法可以让侧录软件侧录到的按键数据变成看似无意义的乱码,除非侧录软件知道如何解密,否则防侧录键盘是可以有效防制按键侧录软件的问题。
由此可见,上述现有的键盘按键在结构与使用上,显然仍存在有不便与缺陷,而亟待加以进一步改进。为了解决上述存在的问题,相关厂商莫不费尽心思来谋求解决之道,但长久以来一直未见适用的设计被发展完成,而一般产品又没有适切结构能够解决上述问题,此显然是相关业者急欲解决的问题。因此如何能创设一种新型的防止键盘按键被侧录的方法、装置及系统,实属当前重要研发课题之一,亦成为当前业界极需改进的目标。
有鉴于上述现有的键盘按键存在的缺陷,本发明人基于从事此类产品设计制造多年丰富的实务经验及专业知识,并配合学理的运用,积极加以研究创新,以期创设一种新型的防止键盘按键被侧录的方法、装置及系统,能够改进一般现有的键盘按键,使其更具有实用性。经过不断的研究、设计,并经过反复试作样品及改进后,终于创设出确具实用价值的本发明。
发明内容
本发明的主要目的在于,克服现有的键盘按键存在的缺陷,而提供一种新型的防止键盘按键被侧录的方法、装置及系统,所要解决的技术问题是使其藉由把使用者输入的数据在输入装置上就加密,然后在终端软件再解密,来达到使用者输入数据的安全性,非常适于实用。
本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据本发明提出的一种防止键盘按键被侧录的方法,应用在计算机装置上防止使用者输入的数据被侧录,其包括:一个能把文字数据加密,但控制数据不加密的使用者输入装置;一个终端应用软件;其中终端应用软件能把使用者输入被加密的文字数据解密,以此达到防侧录的效果,同时又具兼容。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
前述的防止键盘按键被侧录的方法、装置及系统,其中所述的使用者输入装置包括:键盘、九弓数字键盘、条形码扫瞄器、触控屏幕,其是输出二类的数据到计算机装置,该二类数据为文字与控制数据。
前述的防止键盘按键被侧录的方法、装置及系统,其中所述的文字数据是一事先定义的文字、数字、符号的集合。
前述的防止键盘按键被侧录的方法、装置及系统,其中所述的控制数据是一事先定义输入数据的集合,使用者用该控制数据来控制计算机装置软硬件。
前述的防止键盘按键被侧录的方法、装置及系统,其中所述的终端应用软件,是一个在计算机装置上等待使用输入数据的软件,或是相对应于等待使用者输入数据的软件的远程服务器。
本发明的目的及解决其技术问题还采用以下技术方案来实现。依据本发明提出的一种防止键盘按键被侧录的装置,是一种计算机输入装置,其包括:一个使用者输入接口;一个把使用者输入的文字加密但控制数据不加密的数据产生器;一个数据输出接口;其中使用者输入接口接收把文字和控制数据,数据产生器区分加密和不加密的数据,再由数据输出接口输出,以此达到防侧录的效果,同时又具兼容性。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
前述的防止键盘按键被侧录的方法、装置及系统,其中所述的使用者输入接口包括:键盘、九弓数字键盘、条形码扫瞄器、触控屏幕,其是输出二类的数据到计算机装置,该二类数据为文字与控制数据。
前述的防止键盘按键被侧录的方法、装置及系统,其中所述的使用者输入接口是一个由输出入讯号所组成的键盘或触控屏幕矩阵,或是条形码扫瞄器光感器组件。
前述的防止键盘按键被侧录的方法、装置及系统,其中所述的数据输出接口包括PS2或USB总线,用以连结计算机主机,或LPC总线连接到计算机主机板上的南桥芯片组。
本发明的目的及解决其技术问题另外再采用以下技术方案来实现。依据本发明提出的一种防止键盘按键被侧录的装置,是一种计算机防按键侧录的桥接装置,其包括:一个连接使用者输入装置的接口;一个把来自使用者输入的文字加密的数据分析与产生器;一个数据输出接口;其中连接使用者输入装置的接口送出非加密文字与控制数据,而数据分析与产生器把其中的文字数据加密,控制数据则不加密,再送往数据输出接口,以此达到防侧录的效果,同时又具兼容性。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
前述的防止键盘按键被侧录的方法、装置及系统,其中所述的连接使用者输入装置的接口包括PS2或USB总线,用以连接PS2或USB的使用者输入装置,例如键盘、九弓数字键盘、条形码扫瞄器、触控屏幕等,或LPC总线连接到计算机主机板上的南桥芯片组。
前述的防止键盘按键被侧录的方法、装置及系统,其中所述的数据分析与产生器分析并产生输入与输出接口间的命令与数据协议,并且将送往输出接口的文字数据加密。
前述的防止键盘按键被侧录的方法、装置及系统,其中所述的数据输出接口包括PS2或USB连接到计算机,或LPC总线连接到计算机主机板上的南桥芯片组。
本发明的目的及解决其技术问题另外还采用以下技术方案来实现。依据本发明提出的一种防止键盘按键被侧录的计算机系统,其包括:一个防按键侧录的输入装置;一个终端应用软件;其中防按键侧录的输入装置能把使用者输入的文字加密,控制数据则不加密;然后终端应用软件再把加密的文字解密;以此达到防侧录的效果,同时又具兼容性。
本发明的目的及解决其技术问题另外还采用以下技术方案来实现。依据本发明提出的一种防止键盘按键被侧录的计算机网络系统,其包括:一个防按键侧录的输入装置;一个终端应用软件;一个解密服务器;一个连接终端应用软件与解密服务器的网络;其中防按键侧录的输入装置能把使用者输入的文字加密,控制数据则不加密;然后终端应用软件再透过网络把加密的文字送往解密服务器;解密服务器将加密的文字解密;以此达到防侧录的效果,同时又具兼容性。
本发明与现有技术相比具有明显的优点和有益效果。由以上可知,为达到上述目的,本发明提供了一种防止键盘侧录软件的解决方案;藉由把使用者输入的数据在输入装置(例如:键盘)上就加密,然后在终端软件再解密;来达到使用者输入数据的安全性。其中特别的技巧是:如果使用者输入的是文字则加密,若输入的是控制按键(例如:键盘上Ctrl,Alt,Shift,ESC,F1-F12等)则不加密;如此能确保文字数据的安全性,又不影响操作系统与应用软件的使用者控制接口。
本发明其中一项是一个键盘装置,包含一个PS2或USB接口,用来连接到主机计算机,一个使用者按键扫瞄矩阵,以及一个PS2或USB协议产生器以产生使用者输入的按键数据至计算机主机。其中PS2或USB协议产生器可以把文字数据加密,例如A,B,C,…Z,0,1…9等等这些按键数据。
本发明的另一项是一个键盘桥接装置,包含一个PS2或USB接口连接到主机计算机,另一个PS2或USB接口连接到键盘,以及一个键盘协议分析与产生模块分析二端之间的PS2或USB键盘的命令和数据流。其中PS2或USB键盘协议分析与产生模块可以把文字数据加密,例如A,B,C,…Z,0,1…9等等这些按键数据。
本发明还有一项是一个键盘主机控制器(KBC),包含一个PS2连接埠用来连接到PS2键盘,一个LPC(Low Pin Count)接口连接到主机板上的南桥芯片组(South-bridge chipset),以及一个PS2协议分析器来解析并编码在KBC和键盘之间的数据流。其中PS2键盘协议分析可以把使用者输入的文字数据加密,例如A,B,C,…Z,0,1…9等等这些按键数据。
本发明还包含一个计算机系统,其中有一个加密功能的使用者输入装置,一个要求使用者输入数据的终端应用软件。有加密功能的使用者输入装置把使用者输入的文字加密,但输入的非文字控制数据则不加密;例如A,B,C,…Z,0,1…9等等这些按键数据;而Ctrl,Alt,Shift,ESC,F1-F12等则是非文字的控制按键。终端应用软件可以把加密的使用者输入文字解密。
本发明还揭露一种计算机网络系统,包含一个有加密功能的使用者输入装置,一个在本机计算机要求使用者输入数据的终端应用软件,以及一个可以把使用者输入的加密数据解密的远程服务器。有加密功能的使用者输入装置把使用者输入的文字加密,但输入的非文字控制数据则不加密;例如A,B,C,…Z,0,1…9等等这些按键是文字数据,而Ctrl,Alt,Shift,ESC,F1-F12等则是非文字的控制按键。终端应用软件并不把加密的使用者输入文字解密,而是把加密的文字数据传送到远程的服务器,由服务器来解加密的文字数据。
本发明还揭露另一种计算机网络系统,包含一个有加密功能的使用者输入装置,一个在本机计算机要求使用者输入数据的终端应用软件,一个可以把使用者输入的加密数据解密的远程服务器,以及一个要求使用者输入数据的远程应用服务器。有加密功能的使用者输入装置把使用者输入的文字加密,但输入的非文字控制数据则不加密;例如A,B,C,…Z,0,1…9等等这些按键是文字数据,而Ctrl,Alt,Shift,ESC,F1-F12等则是非文字的控制按键。终端应用软件并不把加密的使用者输入文字解密,而是把加密的文字数据传送到解密远程的服务器,由解密服务器来解加密的文字数据;解密服务器再把解密的文字数据传送到应用服务器。
本发明各种实作的好处是终端应用软件所要求的使用者输入文字是被保护的,而且和现有的操作系统和应用软件兼容,因为控制按键保持不变;安全性提高,而兼容性维持不变。如果键盘上所有的按键都加密,那么控制按键和文字按键都必须在操作系统的驱动软件就解密,那么在键盘装置上加密的义意和效果就会消失,因为这样侧录软件就可以侧录到操作系统驱动程序解密的文字数据或是解密方式。本发明揭露了一个可以具体实施的方式,在现有的计算机系统上,保护使用者输入的按键数据;而且不必大幅更改计算机系统的软硬件架构。
借由上述技术方案,本发明防止键盘按键被侧录的方法、装置及系统至少具有下列优点及有益效果:
1、本发明终端应用软件所要求的使用者输入文字是被保护的,而且和现有的操作系统与应用软件兼容,因为控制按键保持不变;
2、本发明的安全性提高,而兼容性维持不变;其揭露了一个可以具体实施的方式,在现有的计算机系统上,保护使用者输入的按键数据;而且不必大幅更改计算机系统的软硬件架构。
综上所述,本发明是有关于一种防止键盘按键被侧录的方法、装置及系统,是一种防止计算机使用者在计算机上输入数据时,文字数据被软件侧录的方法。该方法是把文字数据在使用者输入装置上加密,侧录软件便无法知道计算机使用者输入文字数据的真实内容。本发明在技术上有显著的进步,并具有明显的积极效果,诚为一新颖、进步、实用的新设计。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1是本发明的PC系统软硬件架构与键盘的示意图。
图2是本发明的键盘装置控制器功能方框图。
图3是本发明的装设防按键侧录配接器的PC系统的方框图。
图4是本发明的防按键侧录配接器的功能方框图。
图5是本发明的防按键侧录键盘控制器(KBC)功能方框图。
图6是本发明的防按键侧录网络系统的方框图。
图7是本发明的防按键侧录网络系统登入程序的方框图。
图8是本发明的应用软件外观图。
10:键盘                     11:键盘连接线
12:键盘连接器               13:计算机主机
130:终端应用软件            131:软件程序接口
132:操作系统                1320:侧录软件
133:硬件程序接口            134:KBC或USB主控器
20:键盘控制器               200:键盘装置接口
201:加密模块                202:键盘扫瞄矩阵控制器
203:按键数据产生器          204:键盘命令处理器
205:界面                    206:界面
207:界面                    208:程序接口
209:程序接口                21:扫瞄矩阵讯号线
22:键盘扫瞄矩阵             30:计算机主机
31:键盘                     32:连接线
33:防按键侧录配接器         34:连接线
35:键盘                     300:KBC或USB主控器
40:防按键侧录配接器         400:键盘装置接口
401:加密模块                402:键盘协议分析与产生器
403:主机接口                404:界面
405:界面                    406:界面
50:KBC                      500:LPC界面
501:键盘协议分析与产生器    502:PS2键盘装置接口
503:命令处理器              504:加密模块
505:界面                    506:界面
507:界面              508:界面
509:界面              60:键盘
61:应用端计算机       610:应用端软件
611:操作系统          6110:按键侧录软件
62:应用软件服务器     63:使用者输入数据译码服务器
64:键盘连接线         65:网络联机
800:应用端软件        801:账号文字框
802:密码文字框        803:登入框
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的防止键盘按键被侧录的方法、装置及系统其具体实施方式、结构、特征及其功效,详细说明如启。
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例的详细说明中将可清楚的呈现。为了方便说明,在以下的实施例中,相同的元件以相同的编号表示。
下面的部分将说明PC系统使用者输入的现有习知技术,以及本发明的一个实施例与其优点。
请参阅图1所示,图1是键盘在PC系统上的软硬件架构示意图。使用者在键盘10按下一个键,该按键数据经过连接线11(可以是PS2或USB的型式),连接到PS2或USB连接器12,进入计算机主机13。该按键数据由KBC或USB主控器134接收,依键盘10是PS2或USB型式来决定是KBC或USB主控器134。操作系统132与侧录软件1320可经由KBC或USB主控器134取得按键数据。而且一般情况下,侧录软件1320是隐藏在操作系统132中的某一软件层,例如:中断服务程序(ISR,Interrupt Service Routine)、驱动程序(driver)、或讯息分派程序(message dispatcher);所以侧录软件是操作系统132的一部分。终端应用软件130并无法知道操作系统132内是否有侧录软件1320。图8800是一个终端应用软件130的外观图,用来登入远程计算机伺服系统。本发明的主要目的之一就是要保护使用者在账号801与密码802的文字框中输入的文字数据。
本发明的实施例可以保护使用输入的按键数据,避免按键数据被侧录软件1320盗取。其方法是在程序硬件接口133之前把按键数据加密,然后在软件程序接口131之后再解密。在本发明的实施例中,按键数据是在图8中的终端应用软件800的文字框801与802中解密,或者在图6中的解密服务器63中解密;在稍后的段落会做更详细的说明。
请参阅图2所示,图2键盘控制器20是本发明的一个实施例,相对于图1是键盘10内的控制器。图2揭露键盘控制器20的功能方框图。键盘装置接口200可以是PS2或USB,用来连接到图1的键盘连接线11,此接口处理PS2或USB规格的键盘协议,其中包括键盘命令与按键数据。例如计算机主机13的键盘命令是由KBC 134的IO埠60h的写入启动,按照表一的命令格式来写入与读取IO埠60h。例如Reset命令(FFh),由写入KBC 134IO埠60h数值FFh,然后键盘会回传Fah给KBC 134表示已收到命令,然后再回传一个Aah表示Reset命令执行完毕。
表一PS2键盘命令
Figure G200810185744XD00081
Figure G200810185744XD00091
表一的命令协议由键盘命令处理器204处理,键盘装置接口200处理PS2或USB的总线规格,由键盘连接线11连接到KBC或USB主控器。键盘装置接口200与键盘命令处理器204以讯号或程序接口209来互动。
当键盘扫瞄矩阵控制器202透过扫瞄矩阵讯号线21扫瞄键盘扫瞄矩阵22,发现一个或多个按键被按下或放开时,按键数据产生器203便产生一组按键数据,如果按键是文字(例如A,B,C,D…),就由加密模块201加密,再由接口207送往键盘装置接口200。
本发明特别的地方在于按键数据产生器203对按键的加密功能,这个功能把按键区分成文字、数字、符号(例:A,B,C,…Z,0,1,2,…9)要加密,而其它非文字、数字、符号的控制按键(例如:Ctrl,Shift,Alt,F1,F2…)就不加密。
在KBC 134与键盘10之间的按键数据协议就是由按键数据产生器203来达成。按键数据产生器203管理的按键数据和键盘装置接口200的种类(PS2或USB)并不相关,与PS2或USB接口相关的协议是在键盘装置接口200处理。例如:PS2键盘的按键数据分为“按下键(make key)”与“放开键(breakkey)”。“按下键(make key)”表示使用者按下了一个按键;而“放开键(breakkey)”是使用者放开一个按键,PS2的“按下键(make key)”与″放开键(breakkey)”列在表二:
表二PS2按键格式(第二按键数据表Set2 Scan Code)
Figure G200810185744XD00092
Figure G200810185744XD00101
Figure G200810185744XD00111
Figure G200810185744XD00121
(上表所有数值皆为16进位)
由表二可看出,按下键与放开键不同之处在于前置的F0,如此按键数据产生器203可以区分按键按下与放开的状态,而利用同一个加密表(Translate Table)来加密,对前置F0则不必管它。再则按键数据产生器203可以选择性地对文字按键加密,加密的方法是按照加密表来改变按键按下与放开的数值;而且重新对应后的数值必须还文字按键的数值。对于控制按键则维持不变,原因是选择部分文字按键加密可以减少在图1的应用端软件130和操作系统132的不兼容性。系统对控制按键的部分保持不变,但文字按键被加密了,如此达到防制侧录软件并兼容于现有系统的效果。如果控制按键也加密了,则按键数据就必须在操作系统132之前或是134硬件程序接口后的底层的驱动软件解密,否则系统对控制按键的部分就会大乱;但在操作系统之前解密,则整个资料保密的效果就不见了,因为侧录软件1320便可以侧录到解密后的按键数据。在本发明实施例中,加密了文字,但保持控制键不变,所以终端应用软件130与操作系统132的控制按键功能不会被影响。
控制讯号或程序接口208是用来启动、关闭、改变加密参数。例如:本发明实施例增加了几个PS2键盘命令,用来设定加密模块201的参数,如下表三:
表三PS2键盘加密扩充命令
还有其它设定加密组模201的参数方式,不必设计新PS2命令。例如:利用Scroll Lock LED的功能来当作加密模块201的启动方式:当ScrollLock LED用Edh命令来开启时,加密模块201就启动;如果Scroll Lock LED关闭,加密模块就不启动。如此,用标准的PS2命令就可以启动加密模块,而Scroll Lock这个功能很少软件在使用,可以说是键盘不用的功能,所以可以把它当做新功能的开关。本实施例的设计是:当键盘启动Scroll Lock时,意即启动加密功能,随即送出一组文字数据,这一组文字的内容就是表三命令中设定的加密参数:加密号码、装置号码以及加密表。这个方式不必新增PS2命令所产生可能造成的兼容性问题,也不必驱动程序,就可以让终端应用软件130在使用者输入数据时有加密的功能。
请参阅图3所示,图3是本发明的另一种实施例。图1中的键盘连接线11由图3连接线32、34与防按键侧录配接器33所取代。键盘31是一般的键盘,没有防侧录功能。但键盘配接器32可以加强一般的键盘成为具有防侧录功能的键盘35;结合连接线32、34与防按键侧录配接器,其功能同等于图1中的键盘10。
请参阅图4所示,图4是图3中防按键侧录配接器33的功能方框图。防按键侧录配接器40中键盘装置接口400与键盘主机接口403主管PS2或USB的协议。加密模块401与图2中的加密模块201是一样的功能。键盘协议分析与产生器402是一个管理键盘装置接口400与键盘主机接口403之间数据流的桥接器,它可以分析出文字按键数据和命令,如果是新增的加密命令,就不必转送到键盘装置接口400;如果分析出是按键文字数据,就可将之加密,非文字数据则直接转送到主机接口403。
请参阅图5所示,图5是本发明另一种实施例,为图1中的KBC 134的功能方框图,只不过此实施例的加密模块504放在KBC 50之内。这种方式在图1中的键盘10与连接线11都保持不变,KBC 134负责按键数据加密与否。KBC是位于计算机主机板上的一个芯片,通常透过LPC(Low PinCount)总线在电路板上直连接到南桥芯片组,所以KBC 50和南桥芯片组的所有沟通都必须透过LPC接口500,相对应在硬件程序接口133即是IO端口60h与64h。操作系统透过60h与64h IO端口和KBC的LPC主机接口500沟通。IO端口64h是命令与状态缓存器(Command and Status),而IO端口60h是数据输出与输入缓存器。KBC 50的命令如表四:
表四KBC主机命接口(IO 60h And 64h)说明
Figure G200810185744XD00151
Figure G200810185744XD00161
表五KBC命令
Figure G200810185744XD00162
Figure G200810185744XD00171
Figure G200810185744XD00181
为让KBC 50支持防侧录功能,扩充KBC命令如表六,其功能与前述表三的PS2扩充加密键盘命令一样,只是现在把加密功能放到KBC中,所以表六和表三实际上是一样的内容,不过PS2命令后的第一个Fah的装置回复通知在KBC就不必要了,因为KBC可以KBC状态中的用IBF和OBF让上层软件来确定KBC是否有收到KBC命令。
表六KBC加密扩充命令
Figure G200810185744XD00191
请参阅图5所示,图5中的KBC命令处理器503处理来自KBC主机接口500的命令(写入IO 64h)与数据(写入或读取IO 60h)。KBC加密扩充命令启动并设定键盘协议分析与产生器501与加密模块504,如果启动加密功能,PS2键盘装置接口502来的文字按键数据更被加密,非文字控制按键数据则不被更动而直接送往KBC主机接口500。
请参阅图6所示,图6是一个防侧录的网络系统,当键盘60输出一个按键数据到应用端计算机61,应用端软件610取得被加密的文字,透过往路联机65,并把被加密的文字送往“使用者输入数据译码服务器”63。“使用者输入数据译码服务器”63把文字译码后,再透过网络联机65,把使用者真正的输入的数据送往“应用软件服务器”62。或者把使用者真正的输入的数据送回应用端软件610,根据不同的应用来决定是否把译码后的真正数据送回应用端软件610。例如若是使用者账号密码的总数据,并不须要把正真数据由译码服务器63送回应用端软件610,而是直接送到应用端软件服务器即可,如此可以防止应用端软件被其它种类的侧录软件取得真正的数据,例如屏幕侧录软件,或数据暂存区侧录软件等等。但若是聊天软件这类的应用,若不送回真正的按键数据,使用者便不知道自己输入的文字是否正确,会造成沟通上的问题。
图6中的“使用者输入数据译码服务器”63和“应用软件服务器”62在实作时可以是同一部计算机主机,并不一定真的透过网络联机才能达到防按键侧录的效果,因为重点是让键盘60直接把按键数据送到“使用者输入数据译码服务器”63,而应用端计算机61并不知道译码的方式,最好也没有真正的按键数据,如此可以确保防侧录系统的安全无疑。因为整个应用端计算机61都没有正真的按键数据,所以按键侧录软件6110也就失效了。
请参阅图7所示,图7是图6防侧录网络系统的操作流程图。图8是图6中的应用端软件610的一个外观图。当应用端软件610或800启动,等待使用者在账号文字框801与密码文字框802输入账号密码时,应用端软件800开始图7的流程:“应用端软件610要求登入服务器”700。然后“应用端服务器62要求应用端软件610启动键盘60防侧录功能来登入系统”701,如果“键盘60没有防侧录功能”703,则“应用端软件610使用一般登入程序”704。若“键盘60有防侧录功能”705,则“应用端软件610启动键盘60防侧录功能”706。译码服务器63可要求变更“设定键盘60防侧录参数”707。若要变更参数708,则“应用端软件610要求译码服务器63送出新的防侧录参数”709,接着“应用端软件610设定新的防侧录参数到键盘”712;若不变更防侧录参数710,则直接进入“应用端软件610等待键盘60进入防侧录模式”711。使用者输入按键后,“应用端软件610要求译码服务器63把使用者自防侧录键盘输入的数据解密”713,“译码服务器63传送译码后的使用者输入的数据至应用端软件服务器62”714,若结束输入717,“应用端软件610设定键盘回一般模式”。若使用者要继续输入715,则回到设定防侧录参数707,重新照流程步骤执行。
请参阅图8所示,图8中的账号文字输入框801显示“xyzmn”是加密过的文字(假设使用者实际上是输入“abcde”。如果被解密的“abcde”在“译码服务器63传送译码后的使用者输入的数据至应用软件服务器62”714步骤,是送回应用端软件610,则文字输入框801就可以显示“abcde”,不过显示“abcde”可能会被屏幕侧录软件侧录到“abcde”画面的数据,或是被数据暂存区侧录软件侧录到内存中的“abcde”,若没有必要,最好不要把解密过的文字回传到应用端计算机。因为对机密的数据,显示出来就是有其风险,例如信用卡号码,只要被看到完整的信用卡号码,则可能被用来盗刷。若使用者真的要看实际输入的信息,可以在键盘60上内建一个小的LCD显示装置,这个小显示LCD可以把键盘的输入显示出来,但不会被应用端计算机取得,因为LCD内建在键盘上,其数据并不须上传到操作系统611。
不过有些情况,应用软件800必须显示出真正的文字数据,例如MSN或Yahoo的聊天软件Messanger,如果不显示出真正的文字,就无法正确地沟通聊天了。
本发明说明了数种的实施例,但这些实施例并不用来限制本发明的范围。各种组合的变形可以由熟悉这些相关领域的人来达成一样的效果;此外,程序和步骤也可以由熟悉这些相关领域的人重新安排达到一样的功能;这些应该都在本发明的范围之内。因此下例的专利范围包括了可能的变型和组合,而专利范围也不会随专利说明书中制程、设备、制造产品、或产品的组成、方法、方式以及步骤而被限制。因此,以下的申请专利范围包括了申请保护的制程、设备、制造产品或产品的组成、方法、方式以及步骤。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (4)

1.一种利用防按键侧录配接器来防止键盘按键被侧录的方法,其中,所述防按键侧录配接器被连接在键盘和计算机主机之间,并且包括:用于与键盘连接的键盘接口装置;用于与计算机主机连接的键盘主机接口;连接在键盘接口装置和键盘主机接口之间的键盘协议分析与产生器,用于管理键盘接口装置与键盘主机接口之间的数据流;以及连接至键盘协议分析与产生器的加密模块,所述方法包括:
利用键盘接口装置来从键盘接收用户输入的数据,该数据包括:控制数据和文字数据;
利用键盘协议分析与产生器来对键盘接口装置所接收的数据进行分析,以分析出控制数据和文字数据;
利用加密模块来对文字数据加密而不对控制数据加密;
将加密的文字数据和未经加密的控制数据转送到键盘主机接口,以发送到计算机主机。
2.根据权利要求1所述的防止键盘按键被侧录的方法,其特征在于所述文字数据包括:文字、数字、符号的集合。
3.一种防止键盘按键被侧录的防按键侧录配接器,连接于键盘与主机之间,其特征在于包括:
与键盘连接的键盘接口装置,用于从键盘接收数据,该数据包括:文字按键数据和命令;
与键盘接口装置连接的键盘协议分析与产生器,用于对键盘接口装置所接收的数据进行分析,以分析出文字按键数据和命令;
与键盘协议分析与产生器连接的加密模块,用于对分析出的文字按键数据进行加密而不对命令加密;
与键盘协议分析与产生器连接的键盘主机接口,用于将未经加密的命令和加密后的文字按键数据输出到主机。
4.根据权利要求3所述的防止键盘按键被侧录的防按键侧录配接器,其特征在于其中键盘接口装置包括PS2总线、USB总线和LPC总线;键盘主机接口包括PS2总线接口、USB总线接口和LPC总线接口。
CN200810185744XA 2008-12-08 2008-12-08 防止键盘按键被侧录的方法、装置及系统 Active CN101751522B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200810185744XA CN101751522B (zh) 2008-12-08 2008-12-08 防止键盘按键被侧录的方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200810185744XA CN101751522B (zh) 2008-12-08 2008-12-08 防止键盘按键被侧录的方法、装置及系统

Publications (2)

Publication Number Publication Date
CN101751522A CN101751522A (zh) 2010-06-23
CN101751522B true CN101751522B (zh) 2013-11-20

Family

ID=42478497

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200810185744XA Active CN101751522B (zh) 2008-12-08 2008-12-08 防止键盘按键被侧录的方法、装置及系统

Country Status (1)

Country Link
CN (1) CN101751522B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107995563A (zh) * 2012-11-07 2018-05-04 联想(北京)有限公司 一种控制方法和电子设备
TWI488067B (zh) * 2012-11-29 2015-06-11 Chi Pei Wang A method and a device for preventing the computer device from being screened on the screen
TWI480760B (zh) * 2013-02-06 2015-04-11 Chi Pei Wang Prevent the input data is recorded in the computer network system side
KR102195900B1 (ko) * 2013-12-20 2020-12-29 삼성전자주식회사 단말간 암호화된 메시지를 송수신하는 방법 및 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136045A (zh) * 2006-08-29 2008-03-05 联想(北京)有限公司 虚拟机系统及其安全输入方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136045A (zh) * 2006-08-29 2008-03-05 联想(北京)有限公司 虚拟机系统及其安全输入方法

Also Published As

Publication number Publication date
CN101751522A (zh) 2010-06-23

Similar Documents

Publication Publication Date Title
US10009173B2 (en) System, device, and method of secure entry and handling of passwords
CN1952855B (zh) 一种防止被偷窥的密码输入方法和系统
US9697513B2 (en) User terminal and payment system
US20090144558A1 (en) Method For Anit-Keylogger
US8874931B2 (en) System and method for securing a user interface
MX2015000757A (es) Metodo y sistema de autenticacion.
CN101923619A (zh) 密码按键伪装系统及方法
KR20080101333A (ko) 가상키보드를 이용한 보안방법
TW201539247A (zh) 密碼輸入與確認方法及其系統
CN101685425A (zh) 移动存储设备及实现移动存储设备加密的方法
CN101593254A (zh) 一种笔记本电脑安全输入方法及系统
KR20170092653A (ko) 인증 서버 장치, 프로그램 및 인증 방법
KR100996955B1 (ko) 가상키보드를 이용한 보안방법
US8726013B2 (en) Anti-keylogger computer network system
CN101751522B (zh) 防止键盘按键被侧录的方法、装置及系统
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
AU628142B2 (en) Improved encryption printed circuit board
CN106656471B (zh) 一种用户敏感信息的保护方法和系统
US8826028B1 (en) Cryptography secure input device
CN102681672A (zh) 可复用加密键盘电路及其设计方法
CN101271496A (zh) 密码输出方法及装置
US20230419325A1 (en) Method for processing an operation involving secret data, terminal, system and corresponding computer program
KR20110057379A (ko) 가상 키보드를 이용한 키입력 해킹 방지 방법
CN103294943A (zh) 加密签名手写装置及方法
JP5587401B2 (ja) キーボード入力データの保安システムおよび方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant