CN102930222B - 反键盘记录方法及系统 - Google Patents
反键盘记录方法及系统 Download PDFInfo
- Publication number
- CN102930222B CN102930222B CN201210352632.5A CN201210352632A CN102930222B CN 102930222 B CN102930222 B CN 102930222B CN 201210352632 A CN201210352632 A CN 201210352632A CN 102930222 B CN102930222 B CN 102930222B
- Authority
- CN
- China
- Prior art keywords
- input information
- call
- keyboard
- antibonding
- legal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明提供一种反键盘记录方法及系统,应用于具有键盘的计算机中,所述方法为侦测到所述键盘按键的输入信息时,截取所述输入信息;对所述输入信息采用非对称加密算法进行加密处理;将加密处理后的输入信息发送至计算机内存的键盘缓冲区;调用所述键盘缓冲区中经加密处理后的输入信息,同时对键盘缓冲区的进行监视及分析以判断调用是否合法,当判定调用合法时,对调用的输入信息进行解密,当判定调用异常时,则拒绝发送解密请求,藉此达到保护键盘输入的目的,进而很大程度地确保用户在使用键盘输入时的安全保障。
Description
技术领域
本发明涉及网络信息安全领域,特别是涉及一种应用于计算机中的反键盘记录方法及系统。
背景技术
网络使用越来越大众化,随着网络的蓬勃发展,网络的建构及扩展已渐渐地改变人类的行为模式。举例来说,由于网络相当的普及,使大部分的使用者通过网络搜集数据、浏览知识、购买商品、工作、讨论问题与交朋友。因此,各式各样的网站出现于网络上,通过与各种不同的网络社群进行互动,使得人类的行为更方便、更快速且更科技。
一般计算机用户在使用计算机的过程中,普遍使用键盘作为输入工具。不论是制作文档,填写代码,尤其是涉及到账号、口令的时候,键盘输入就突显出多种安全隐患,尤其是恶意的键盘记录软件,可利用此软件记录用户输入的信息,从而盗取用户的MSN、QQ、电子邮件、网络游戏、网上银行等的账号和密码以及其他的隐私信息,一旦用户数据外泄,非法的用户即可轻易地以该账号与密码登录网络,假冒使用者身份在网络上实现盗取钱财的目的,交友或发表言论,使真正使用者造成极大损害。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种反键盘记录方法及系统,用以在用户使用键盘输入时确保信息安全。
为实现上述目的及其他相关目的,本发明提供一种反键盘记录方法,应用于具有键盘的计算机中,所述反键盘记录方法至少包括以下步骤:侦测到所述键盘按键的输入信息时,截取所述输入信息;对所述输入信息采用非对称加密算法进行加密处理;将加密处理后的输入信息发送至计算机内存的键盘缓冲区;调用所述键盘缓冲区中经加密处理后的输入信息,同时对键盘缓冲区的进行监视及分析以判断调用是否合法,当判定调用合法时,对调用的输入信息进行解密,当判定调用异常时,则拒绝发送解密请求。
本发明的反键盘记录方法还包括一预设非对称加密算法的步骤。
本发明的反键盘记录方法还包括一预设合法程序列表的步骤,所述合法程序列表中存储有多个准许调用所述键盘缓冲区中经加密处理后的输入信息的合法程序。
本发明的反键盘记录方法中对所述键盘缓冲区的进行监视及分析包括:接收到一调用程序的调用请求时,调用所述键盘缓冲区中经加密处理后的输入信息;依据所述调用程序的属性信息自预设的合法程序列表中查询是否存在该调用程序,若是,则发送解密密钥给所述调用程序令其对调用的输入信息进行解密,若否,则拒绝发送解密请求。具体地,所述调用程序的属性信息包括程序名称、映像名称、或程序格式。
本发明还提供一种反键盘记录系统,应用于具有键盘的计算机中,所述反键盘记录系统包括:侦测模块,用以侦测到所述键盘按键的输入信息时,截取所述输入信息;加密模块,连接所述侦测模块,用以对所述输入信息采用非对称加密算法进行加密处理;发送模块,连接所述加密模块,用于将加密处理后的输入信息发送至计算机内存的键盘缓冲区;监视模块,连接所述加密模块,用以调用所述键盘缓冲区中经加密处理后的输入信息,同时对键盘缓冲区的进行监视及分析以判断调用是否合法,当判定调用合法时,对调用的输入信息进行解密,当判定调用异常时,则拒绝发送解密请求。
本发明的反键盘记录系统还包括一设定模块,连接所述加密模块及监视模块,用于预设非对称加密算法;以及预设合法程序列表,所述合法程序列表中存储有多个准许调用所述键盘缓冲区中经加密处理后的输入信息的合法程序。
本发明的反键盘记录系统中,所述监视模块接收到一调用程序的调用请求时,调用所述键盘缓冲区中经加密处理后的输入信息,并依据所述调用程序的属性信息自预设的合法程序列表中查询是否存在该调用程序,若是,则发送解密密钥给所述调用程序令其对调用的输入信息进行解密,若否,则拒绝发送解密请求。具体地,所述调用程序的属性信息包括程序名称、映像名称、或程序格式。
本发明的反键盘记录系统中,所述监视模块还包括一解密单元,用于发送解密密钥给合法的调用程序。
如上所述,本发明的反键盘记录方法及系统,具有以下有益效果:
本发明通过对键盘输出信息进行加密后存储到键盘缓冲区,同时实时监视调用情况,对合法调用解密后可正常使用,异常调用不予解密,从而达到保护键盘输入的目的,进而很大程度地确保用户在使用键盘输入时的安全保障。
附图说明
图1显示为本发明的反键盘记录方法流程图。
图2显示为本发明的反键盘记录系统框图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1,显示为本发明反键盘记录方法流程图,如图所示,本发明提供一种反键盘记录方法,应用于具有键盘的计算机中,所述反键盘记录方法至少包括以下步骤:
首先,执行步骤S1,预设非对称加密算法及合法程序列表,所述合法程序列表中存储有多个准许调用所述键盘缓冲区中经加密处理后的输入信息的合法程序,于本实施例中,所述合法程序列表中的合法程序的依据其属性信息进行列表,所述属性信息包括程序名称、映像名称、或程序格式等。接着执行步骤S2。
在步骤S2中,侦测到所述键盘按键的输入信息时,截取所述输入信息;接着执行步骤S3。
在步骤S3中,对所述输入信息采用非对称加密算法进行加密处理,具体地,所述加密处理藉由计算机中的加密模块依据预设的非对称加密算法对所述输入信息进行加密。接着执行步骤S4。
在步骤S4中,将加密处理后的输入信息发送至计算机内存的键盘缓冲区;于实际的操作过程中,用户敲击键盘的每一个按键都会存在内存中的一个特定地址区域,即本发明所述的键盘缓冲区中,用队列的形式将其存放在内存中,然后按着敲击顺序再输入到系统中。接着执行步骤S5。
在步骤S5中,调用所述键盘缓冲区中经加密处理后的输入信息,具体地,接收到一调用程序(该程序可能为合法程序,亦可能为非法程序)的调用请求时,调用所述键盘缓冲区中经加密处理后的输入信息;接着执行步骤S6。
在步骤S6中,对键盘缓冲区的进行监视及分析以判断调用是否合法,具体地,依据所述调用程序的属性信息自预设的合法程序列表中查询是否存在该调用程序,若是,则进止步骤S7中,发送解密密钥给所述调用程序令其对调用的输入信息进行解密,以完成信息的输入操作。若否,则进止步骤S8中,拒绝发送解密请求。于本实施例中,所述调用程序的属性信息包括程序名称、映像名称、或程序格式。
上述的调用所述键盘缓冲区中经加密处理后的输入信息,同时对键盘缓冲区的进行监视及分析以判断调用是否合法,当判定调用合法时,对调用的输入信息进行解密,以完成信息的输入操作。当判定调用异常时,则拒绝发送解密请求,从而达到保护键盘输入的目的,进而很大程度地确保用户在使用键盘输入时的安全保障。
请参阅图2,显示为本发明反键盘记录系统框图,如图所示,本发明还提供一种反键盘记录系统,应用于具有键盘的计算机中,所述反键盘记录系统1包括:侦测模块11,加密模块12,发送模块13,监视模块14,以及设定模块15。
所述设定模块15连接所述加密模块12及监视模块14,用于预设非对称加密算法;以及预设合法程序列表,所述合法程序列表中存储有多个准许调用所述键盘缓冲区中经加密处理后的输入信息的合法程序。
所述侦测模块11用以侦测到所述键盘按键的输入信息时截取所述输入信息。
所述加密模块12连接所述侦测模块11,用以对所述输入信息采用非对称加密算法进行加密处理。所述加密模块12依据预设的非对称加密算法对所述输入信息进行加密。
所述发送模块13连接所述加密模块12,用于将加密处理后的输入信息发送至计算机内存的键盘缓冲区。于实际的操作过程中,用户敲击键盘的每一个按键都会存在内存中的一个特定地址区域,即本发明所述的键盘缓冲区中,用队列的形式将其存放在内存中,然后按着敲击顺序再输入到系统中。
所述监视模块14连接所述加密模块12,用以调用所述键盘缓冲区中经加密处理后的输入信息,同时对键盘缓冲区的进行监视及分析以判断调用是否合法,当判定调用合法时,对调用的输入信息进行解密,当判定调用异常时,则拒绝发送解密请求,从而达到保护键盘输入的目的,进而很大程度地确保用户在使用键盘输入时的安全保障。
于本实施例中,所述监视模块14接收到一调用程序的调用请求时,调用所述键盘缓冲区中经加密处理后的输入信息,并依据所述调用程序的属性信息自预设的合法程序列表中查询是否存在该调用程序,若是,则发送解密密钥给所述调用程序令其对调用的输入信息进行解密,若否,则拒绝发送解密请求。具体地,所述调用程序的属性信息包括程序名称、映像名称、或程序格式。具体地,所述监视模块14还包括一解密单元141,用于发送解密密钥给合法的调用程序,令其对调用的输入信息进行解密,以完成信息的输入操作。
综上所述,本发明通过对键盘输出信息进行加密后存储到键盘缓冲区,同时实时监视调用情况,对合法调用解密后可正常使用,异常调用不予解密,从而达到保护键盘输入的目的,进而很大程度地确保用户在使用键盘输入时的安全保障。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (7)
1.一种反键盘记录方法,应用于具有键盘的计算机中,其特征在于,所述反键盘记录方法至少包括以下步骤:
预设合法程序列表,所述合法程序列表中存储有多个准许调用所述键盘缓冲区中经加密处理后的输入信息的合法程序;
侦测到所述键盘按键的输入信息时,截取所述输入信息;
对所述输入信息采用非对称加密算法进行加密处理;
将加密处理后的输入信息发送至计算机内存的键盘缓冲区;
调用所述键盘缓冲区中经加密处理后的输入信息,同时对键盘缓冲区的进行监视及分析以判断调用是否合法,当判定调用合法时,对调用的输入信息进行解密,当判定调用异常时,则拒绝发送解密请求;
对所述键盘缓冲区的进行监视及分析包括:
接收到一调用程序的调用请求时,调用所述键盘缓冲区中经加密处理后的输入信息;
依据所述调用程序的属性信息自预设的合法程序列表中查询是否存在该调用程序,若是,则发送解密密钥给所述调用程序令其对调用的输入信息进行解密,若否,则拒绝发送解密请求。
2.根据权利要求1所述的反键盘记录方法,其特征在于:还包括一预设非对称加密算法的步骤。
3.根据权利要求1所述的反键盘记录方法,其特征在于:所述调用程序的属性信息包括程序名称、映像名称、或程序格式。
4.一种反键盘记录系统,应用于具有键盘的计算机中,其特征在于,所述反键盘记录系统包括:
侦测模块,用以侦测到所述键盘按键的输入信息时,截取所述输入信息;
加密模块,连接所述侦测模块,用以对所述输入信息采用非对称加密算法进行加密处理;
发送模块,连接所述加密模块,用于将加密处理后的输入信息发送至计算机内存的键盘缓冲区;
监视模块,连接所述加密模块,用以调用所述键盘缓冲区中经加密处理后的输入信息,同时对键盘缓冲区的进行监视及分析以判断调用是否合法,当判定调用合法时,对调用的输入信息进行解密,当判定调用异常时,则拒绝发送解密请求;所述监视模块接收到一调用程序的调用请求时,调用所述键盘缓冲区中经加密处理后的输入信息,并依据所述调用程序的属性信息自预设的合法程序列表中查询是否存在该调用程序,若是,则发送解密密钥给所述调用程序令其对调用的输入信息进行解密,若否,则拒绝发送解密请求
设定模块,连接所述加密模块及监视模块,用于预设合法程序列表,所述合法程序列表中存储有多个准许调用所述键盘缓冲区中经加密处理后的输入信息的合法程序。
5.根据权利要求4所述的反键盘记录系统,其特征在于:还包括所述设定模块还用于预设非对称加密算法。
6.根据权利要求4所述的反键盘记录系统,其特征在于:所述调用程序的属性信息包括程序名称、映像名称、或程序格式。
7.根据权利要求4所述的反键盘记录系统,其特征在于:所述监视模块还包括一解密单元,用于发送解密密钥给合法的调用程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210352632.5A CN102930222B (zh) | 2012-09-20 | 2012-09-20 | 反键盘记录方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210352632.5A CN102930222B (zh) | 2012-09-20 | 2012-09-20 | 反键盘记录方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102930222A CN102930222A (zh) | 2013-02-13 |
| CN102930222B true CN102930222B (zh) | 2015-09-30 |
Family
ID=47645019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210352632.5A Expired - Fee Related CN102930222B (zh) | 2012-09-20 | 2012-09-20 | 反键盘记录方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102930222B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529353A (zh) * | 2016-10-26 | 2017-03-22 | 努比亚技术有限公司 | 一种对按键输入信息进行防窃听处理的方法和装置 |
| KR20180129302A (ko) * | 2017-05-26 | 2018-12-05 | 삼성에스디에스 주식회사 | 보안 키보드의 실행 방법 및 이를 수행하기 위한 장치 및 시스템 |
| CN110765470A (zh) * | 2019-09-19 | 2020-02-07 | 平安科技(深圳)有限公司 | 安全键盘实现方法、装置、计算机设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101408917A (zh) * | 2008-10-22 | 2009-04-15 | 厦门市美亚柏科资讯科技有限公司 | 应用程序行为合法性检测方法及系统 |
| CN101414339A (zh) * | 2007-10-15 | 2009-04-22 | 北京瑞星国际软件有限公司 | 保护进程内存及确保驱动程序加载的安全性的方法 |
| WO2009094018A1 (en) * | 2008-01-22 | 2009-07-30 | Hewlett-Packard Development Company, L.P. | Shared secret used between keyboard and application |
| CN101609489A (zh) * | 2008-06-17 | 2009-12-23 | 联想(北京)有限公司 | 一种计算机安全输入方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070240212A1 (en) * | 2006-03-30 | 2007-10-11 | Check Point Software Technologies, Inc. | System and Methodology Protecting Against Key Logger Spyware |
| US20110208974A1 (en) * | 2010-02-25 | 2011-08-25 | Alcatel-Lucent Usa Inc. | Countermeasure Against Keystroke Logger Devices |
-
2012
- 2012-09-20 CN CN201210352632.5A patent/CN102930222B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414339A (zh) * | 2007-10-15 | 2009-04-22 | 北京瑞星国际软件有限公司 | 保护进程内存及确保驱动程序加载的安全性的方法 |
| WO2009094018A1 (en) * | 2008-01-22 | 2009-07-30 | Hewlett-Packard Development Company, L.P. | Shared secret used between keyboard and application |
| CN101609489A (zh) * | 2008-06-17 | 2009-12-23 | 联想(北京)有限公司 | 一种计算机安全输入方法及系统 |
| CN101408917A (zh) * | 2008-10-22 | 2009-04-15 | 厦门市美亚柏科资讯科技有限公司 | 应用程序行为合法性检测方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 郭智.反键盘记录工具的设计与实现.《微计算机信息(管控一体化)》.2008,第24卷(第5-3期),正文第210页左栏第3段至第211页右栏第6段. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102930222A (zh) | 2013-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2795829B1 (en) | Cryptographic system and methodology for securing software cryptography | |
| CN104200155A (zh) | 基于苹果手机操作系统iOS保护用户隐私的监测装置和方法 | |
| CN103378971B (zh) | 一种数据加密系统及方法 | |
| CN110138818B (zh) | 传递参数的方法、网站应用、系统、装置以及服务后端 | |
| KR20100085483A (ko) | 키보드 입력정보 보안장치 및 그 방법 | |
| WO2018205456A1 (zh) | 密码输入方法、计算机设备和存储介质 | |
| CN104318156B (zh) | 一种进程访问安全方法及系统 | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| EP3869374B1 (en) | Method, apparatus and electronic device for processing user request and storage medium | |
| CN101741826A (zh) | 在虚拟化平台上实现加密卸载的系统和方法 | |
| CN105827582A (zh) | 一种通信加密方法、装置和系统 | |
| CN103745166A (zh) | 文件属性值的检验方法和装置 | |
| CN102930222B (zh) | 反键盘记录方法及系统 | |
| CN114528602B (zh) | 基于攻击检测行为的安全芯片运行方法及装置 | |
| CN114422237B (zh) | 数据传输方法及装置、电子设备和介质 | |
| CN112989291A (zh) | 动态链接库文件解密方法、加密方法、解密装置 | |
| CN104955043A (zh) | 一种智能终端安全防护系统 | |
| CN106789051A (zh) | 一种保护文件的方法、装置和计算设备 | |
| US20200082060A1 (en) | Secure calling convention system and methods | |
| CN104239778A (zh) | 基于Android系统的应用的加密启动方法 | |
| CN107633174B (zh) | 一种用户输入管理方法及装置、终端 | |
| CN104484611A (zh) | 一种Android系统的分区挂载管控方法及装置 | |
| Kilic et al. | iDeFEND: Intrusion detection framework for encrypted network data | |
| CN112462980A (zh) | 密码防截取方法、装置及pos机 | |
| CN113114681A (zh) | 测试报文处理方法、装置、计算机系统及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160107 Address after: Suzhou City, Jiangsu province 215163 High-tech Zone of Suzhou science and Technology City kolding Road No. 78 Patentee after: JIANGSU WEIDUN NETWORK SCIENCE & TECHNOLOGY CO.,LTD. Address before: Jinxi road Binhu District 214081 Jiangsu province Wuxi Henghua Science Park No. 100, No. 20 building, 4 floor Patentee before: WUXI CINSEC INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Suzhou City, Jiangsu province 215163 High-tech Zone of Suzhou science and Technology City kolding Road No. 78 Patentee after: Jiangsu Hua Yu VTON Network Technology Co.,Ltd. Address before: Suzhou City, Jiangsu province 215163 High-tech Zone of Suzhou science and Technology City kolding Road No. 78 Patentee before: JIANGSU WEIDUN NETWORK SCIENCE & TECHNOLOGY CO.,LTD. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150930 Termination date: 20210920 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |