CN104462904A - 一种输入信息处理方法及系统 - Google Patents
一种输入信息处理方法及系统 Download PDFInfo
- Publication number
- CN104462904A CN104462904A CN201410781836.XA CN201410781836A CN104462904A CN 104462904 A CN104462904 A CN 104462904A CN 201410781836 A CN201410781836 A CN 201410781836A CN 104462904 A CN104462904 A CN 104462904A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- input
- keyboard
- input information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种输入信息处理方法及系统,收集用户使用键盘时的输入信息,根据所述输入信息的跳转信息,解析所述输入信息的语义以从中提取用户隐私信息并存储;在检测到用户有使用键盘输入时,将所述检测到的输入信息至所述存储的用户隐私信息进行验证;本发明从用户普通日程输入中提炼出用户的隐私行为字词,从隐私字词中得出用户的常用行为习惯,以及用户的一些隐私信息,从而提供更多的个性化服务,或为公安网络安全取证提供证明。
Description
技术领域
本发明涉及信息输入技术领域,特别是涉及一种输入信息处理方法及系统。
背景技术
目前互联网的出现在很大程度上改变了人类的习惯,在世界范围内所有智能设备上都存在键盘,并且它是人类与机器进行交换的不可或缺的系统软件之一,随着时间的推移人类越来越离不开互联网,利用输入设备进行互联网交流,甚至人类基本的基本生产,生活都慢慢离不开互联网信息,人们已经不满足与互联网信息的提供,越来越多的人正通过键盘同信息设备进行交换,于是世界不同的国家,都有自己的字符,语言结构体,与输入行为习惯。并且也都有开发出自己的键盘系统。
利用进行信息交流,人们都有一定的目的,当利用某一智能设备进行互联网访问的时候,肯定要登陆一定的网址,根据输入相应的字符,进行网络请求,这个时候用户的键盘输入,调用相应的键盘系统,进行输入用户字符,利用键盘的键盘输入,记忆用户的输入行为字符,这样就可以在特定的字符输入下,获取用户的常用输入字符,以数据挖掘组合的方式,得到常用输入网站,用户名,与密码信息,高频率常用字符,进而分析用户的行为信息。
现有的技术方案基本是键盘系统中,通过用户的长期输入,收集用户的个性字词,根据个性字词获取新词,以及从用户的输入行为中获取用户的常用词,以便下次在输入的时候,能很好弹出词汇提醒。及时响应用户的输入。现有的技术方案在一定程度上的确极大了方便了用户的输入,通过用户的长期输入提炼用户的词汇习惯,同时将用户的输入的新词存储在词库中。但是现有的技术不能提炼出用户的隐私行为信息,而无法提供用户更多个性化的服务。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种输入信息处理方法及系统,解决现有技术中用户隐私行为信息提炼困难而无法提供更多增加用户体验的服务等问题。
为实现上述目标及其他相关目标,本发明提供一种输入信息处理方法,包括:收集用户使用键盘时的输入信息,根据所述输入信息的跳转信息,解析所述输入信息的语义以从中提取用户隐私信息并存储;在检测到用户有使用键盘输入时,将所述检测到的输入信息至所述存储的用户隐私信息进行验证。
可选的,所述的输入信息处理方法,包括:根据通过所述输入信息验证获得的用户隐私信息来为用户提供服务。
可选的,所述的输入信息处理方法,包括:根据所述验证的输入信息来更新所述存储的用户隐私信息。
可选的,所述隐私信息至少包括以下中的一种或多种组合:1)网址;2)用户名及密码。
可选的,所述收集用户使用键盘时的输入信息包括:通过修改IOAPIC重定位表的中断定位来进行中断拦截以获取来自键盘的所述输入字符信息。
为实现上述目标及其他相关目标,本发明提供一种输入信息处理系统,包括:用户隐私信息收集模块,用于收集用户使用键盘时的输入信息,根据所述输入信息的跳转信息,解析所述输入信息的语义以从中提取用户隐私信息并存储;用户隐私信息验证模块,用于在检测到用户有使用键盘输入时,将所述检测到的输入信息至所述存储的用户隐私信息进行验证。
可选的,所述的输入信息处理系统,包括:服务模块,用于根据通过所述输入信息验证获得的用户隐私信息来为用户提供服务。
可选的,所述的输入信息处理系统,更新模块,用于根据所述验证的输入信息来更新所述存储的用户隐私信息。
可选的,所述的输入信息处理系统,所述隐私信息至少包括以下中的一种或多种组合:1)网址;2)用户名及密码。
可选的,所述收集用户使用键盘时的输入信息包括:通过修改IOAPIC重定位表的中断定位来进行中断拦截以获取来自键盘的所述输入字符信息。
如上所述,本发明提供一种输入信息处理方法及系统,收集用户使用键盘时的输入信息,根据所述输入信息的跳转信息,解析所述输入信息的语义以从中提取用户隐私信息并存储;在检测到用户有使用键盘输入时,将所述检测到的输入信息至所述存储的用户隐私信息进行验证;本发明从用户普通日程输入中提炼出用户的隐私行为字词,从隐私字词中得出用户的常用行为习惯,以及用户的一些隐私信息,从而提供更多的个性化服务,或为公安网络安全取证提供证明。
附图说明
图1显示为本发明一实施例中输入信息处理方法的流程示意图。
图2显示为本发明一实施例中输入信息处理系统的结构示意图。
元件标号说明
1 输入信息处理系统
11 用户隐私信息收集模块
12 用户隐私信息验证模块
S1~S2 方法步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
如图1所示,本发明提供一种输入信息处理方法,可应用于电脑、手机或平板电脑等带有键盘的装置,包括:
步骤S1:收集用户使用键盘时的输入信息,根据所述输入信息的跳转信息,解析所述输入信息的语义以从中提取用户隐私信息并存储。在一实施例中,所述使用键盘可配合现有输入法进行输入,例如微软英文、搜狗中文输入法等等。
步骤S2:在检测到用户有使用键盘输入时,将所述检测到的输入信息至所述存储的用户隐私信息进行验证。
在一实施例中,所述隐私信息至少包括以下中的一种或多种组合:1)网址;2)用户名及密码;举例来说明如何解析隐私信息,比如在我们在键盘输入了“www.”字符后可以基本判断用户接下来肯定是要需要输入相应的网址;当然我们对解析的字符“.com”肯定知道用户输入了相应的商业网址,同意如果是“.edu”知道用户输入的隐私数据是教育类网址。
在日常行为中我们对www.boc.cn肯定输入的是中国银行网址,对应常用的淘宝,QQ等网址,这些域名比较通用,接下来用户的输入肯定与用户名,与密码有关;经过多次的输入与验证,基本可以确切的记录用户的输入隐私信息。
对应支付宝、淘宝类网站来说,网站如果用户的输入某类字符出现频率比较高,也能从中截取用户的用户喜好。这和用户浏览器中常用输入,用缓存记录用户的信息不一样,用户的缓存有定期清理的行为,这样记录的信息就不真实。而本发明专利是从用户的键盘输入中截取用户信息因而更具有安全性。
一次对隐私的判断或许不准,为了使用户隐私信息获取更为准确,那么通过对获取的隐私信息进行验证,这里验证目的是用户经常使用的,是用户在输入过程中想保护的信息,所述验证有统计功能,例如对用户的相同输入内容进行频次统计,从而获用户倾向的隐私信息;所述验证也有调用加密算法进行安全加密密钥信息,例如,调用加密算法加密一个获取的键盘信息的时候,可能就是用户的密码,这个时候在键盘输入字符之前,加密密码还没被加密之前就已经获取了明文,这也是用户隐私信息;进一步的,用户变化或用户习惯变化,某些隐私信息随时间推移会变得不可靠;根据所述验证(例如上述统计)的输入信息(统计输入频次较高或最高)等来更新所述存储的用户隐私信息。
在一实施例中,可根据通过所述输入信息验证获得的用户隐私信息来为用户提供服务。例如用户是一个新闻爱好者,用户希望在用户平常不经意在键盘的输入浏览器新闻网站,获取新闻资讯,但是随着时间推移,一点开浏览器,自动就推送用户所喜爱的新闻资讯,不需要用户花很多时间去查找,这样极大也节约了用户的时间。
承前所述,本发明的实施例是通过键盘输入截取用户的信息过程的,不同的操作系统的方式不一样,windows系统平台通过Hook钩子函数进行中断拦截,本发明从采取修改IOAPIC重定位表的中断定位来抢先拦截,获取键盘信息。
具体设计流程如下:
步骤a:在电子设备打开键盘的时候,由硬件产生中断,根据中断编号,进行IOAPIC重新定位,计算中断描述表。
在一实施例中,HOOK中,包括应用程序HOOK编程、IDT和IOAPIC编程,其中IOPIC顾名思义I/O ADVANCED PROGRAMMABLE INTERRUPT CONTROLLER中断控制器;IDT是中断描述符列表,IOAPIC的目的就是告诉指定的CPU的IRQ号,用于IDT查询中断服务地址。
步骤b:IOAPIC重定位后,根据中断描述表中的定位选择相应的处理函数,对中断响应;
步骤c:根据中断描述表,进行拦截处理,使用相应的处理函数接口,对中断进行响应;具体的,在一实施例中,所述处理函数通知端口驱动,获取输入时的按键信息,传输给键盘类驱动;键盘类驱动获取键盘输入经过隐私数据设备链函数处理。
步骤d:对用户的隐私数据信息进行验证。承前所述,不断更新用户隐私信息,使信息更为准确。
如图2所示,本发明提供一种输入信息处理系统1,其技术原理同上述方法大致相同,因此可以通用的技术细节在以下不作重复赘述,所述系统1包括:用户隐私信息收集模块11,用于收集用户使用键盘时的输入信息,根据所述输入信息的跳转信息,解析所述输入信息的语义以从中提取用户隐私信息并存储;用户隐私信息验证模块12,用于在检测到用户有使用键盘输入时,将所述检测到的输入信息至所述存储的用户隐私信息进行验证。
在一实施例中,优选的,所述的输入信息处理系统1,包括:服务模块,用于根据通过所述输入信息验证获得的用户隐私信息来为用户提供服务。
在一实施例中,优选的,所述的输入信息处理系统1,更新模块,用于根据所述验证的输入信息来更新所述存储的用户隐私信息。
在一实施例中,所述的输入信息处理系统1,所述隐私信息至少包括以下中的一种或多种组合:1)网址;2)用户名及密码。
在一实施例中,所述收集用户使用键盘时的输入信息包括:通过修改IOAPIC重定位表的中断定位来进行中断拦截以获取来自键盘的所述输入信息。
承前所述,本发明的实施例是通过键盘输入截取用户的信息过程的,不同的操作系统的方式不一样,windows系统平台通过Hook钩子函数进行中断拦截,本发明从采取修改IOAPIC重定位表的中断定位来抢先拦截,获取键盘信息。
具体设计流程如下:
步骤a:在电子设备打开键盘的时候,由硬件产生中断,根据中断编号,进行IOAPIC重新定位,计算中断描述表。
在一实施例中,HOOK中,包括应用程序HOOK编程、IDT和IOAPIC编程,其中IOPIC顾名思义I/O ADVANCED PROGRAMMABLE INTERRUPT CONTROLLER中断控制器;IDT是中断描述符列表,IOAPIC的目的就是告诉指定的CPU的IRQ号,用于IDT查询中断服务地址。
步骤b:IOAPIC重定位后,根据中断描述表中的定位选择相应的处理函数,对中断响应;
步骤c:根据中断描述表,进行拦截处理,使用相应的处理函数接口,对中断进行响应;具体的,在一实施例中,所述处理函数通知端口驱动,获取输入时的按键信息,传输给键盘类驱动;键盘类驱动获取键盘输入经过隐私数据设备链函数处理。
步骤d:对用户的隐私数据信息进行验证。承前所述,不断更新用户隐私信息,使信息更为准确。
所述步骤a至步骤c可由所述用户隐私信息收集模块11完成,步骤d可由所述用户隐私信息验证模块12完成。
综上所述,本发明提供一种输入信息处理方法及系统,收集用户使用键盘时的输入信息,根据所述输入信息的跳转信息,解析所述输入信息的语义以从中提取用户隐私信息并存储;在检测到用户有使用键盘输入时,将所述检测到的输入信息至所述存储的用户隐私信息进行验证;本发明从用户普通日程输入中提炼出用户的隐私行为字词,从隐私字词中得出用户的常用行为习惯,以及用户的一些隐私信息,从而提供更多的个性化服务,或为公安网络安全取证提供证明。
本发明优点如下:
1.本发明是不同于普通输入法系统,比如搜狗输入法,百度输入法等获取用户的新词,更新词库方面有着特点优势,但是本专利在于通过获取用户的键盘输入,解析出用户的隐私数据,同时对隐私数据进行确权;
2.本发明通过获取用户输入的字符串,但是本专利词库中存储的不是用户经常使用的字词,不是方言习惯等新编码字符串,而是一种常用用户输入的隐私信息;这种隐私信息包括用户常见的输入网址访问信息,浏览网页的时候通过键盘输入的信息,以及常用输入搜索信息的内容。
3.本发明的优点是通过从输入法系统中获取的用户信息,更加隐秘以及更加准确。当用户获取信息不能像传统浏览器缓存用户信息一样,采用一般的杀毒内存清理工具就能清除用户的缓存。而采用中断的方式从底层获键盘信息,解析取隐私数据是很难做到清除的。因此本专利相对于普通的获取隐私数据的方法更安全。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所屈技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种输入信息处理方法,其特征在于,包括:
收集用户使用键盘时的输入信息,根据所述输入信息的跳转信息,解析所述输入信息的语义以从中提取用户隐私信息并存储;
在检测到用户有使用键盘输入时,将所述检测到的输入信息至所述存储的用户隐私信息进行验证。
2.根据权利要求1所述的输入信息处理方法,其特征在于,包括:根据通过所述输入信息验证获得的用户隐私信息来为用户提供服务。
3.根据权利要求1所述的输入信息处理方法,其特征在于,包括:根据所述验证的输入信息来更新所述存储的用户隐私信息。
4.根据权利要求1所述的输入信息处理方法,其特征在于,所述隐私信息至少包括以下中的一种或多种组合:1)网址;2)用户名及密码。
5.根据权利要求1所述的输入信息处理方法,其特征在于,所述收集用户使用键盘时的输入信息包括:
通过修改IOAPIC重定位表的中断定位来进行中断拦截以获取来自键盘的所述输入字符信息。
6.一种输入信息处理系统,其特征在于,包括:
用户隐私信息收集模块,用于收集用户使用键盘时的输入信息,根据所述输入信息的跳转信息,解析所述输入信息的语义以从中提取用户隐私信息并存储;
用户隐私信息验证模块,用于在检测到用户有使用键盘输入时,将所述检测到的输入信息至所述存储的用户隐私信息进行验证。
7.根据权利要求6所述的输入信息处理系统,其特征在于,包括:服务模块,用于根据通过所述输入信息验证获得的用户隐私信息来为用户提供服务。
8.根据权利要求6所述的输入信息处理系统,其特征在于,更新模块,用于根据所述验证的输入信息来更新所述存储的用户隐私信息。
9.根据权利要求6所述的输入信息处理系统,其特征在于,所述隐私信息至少包括以下中的一种或多种组合:1)网址;2)用户名及密码。
10.根据权利要求6所述的输入信息处理系统,其特征在于,所述收集用户使用键盘时的输入信息包括:通过修改IOAPIC重定位表的中断定位来进行中断拦截以获取来自键盘的所述输入字符信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410781836.XA CN104462904A (zh) | 2014-12-16 | 2014-12-16 | 一种输入信息处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410781836.XA CN104462904A (zh) | 2014-12-16 | 2014-12-16 | 一种输入信息处理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104462904A true CN104462904A (zh) | 2015-03-25 |
Family
ID=52908931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410781836.XA Pending CN104462904A (zh) | 2014-12-16 | 2014-12-16 | 一种输入信息处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104462904A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105354454A (zh) * | 2015-10-10 | 2016-02-24 | 浪潮软件集团有限公司 | 一种利用javascript语言建立用户习惯账号的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101114323A (zh) * | 2006-07-28 | 2008-01-30 | 上海山丽信息安全有限公司 | 监控键盘钩子的装置 |
CN102591942A (zh) * | 2011-12-27 | 2012-07-18 | 奇智软件(北京)有限公司 | 一种应用自动推荐的方法及装置 |
CN103076988A (zh) * | 2012-12-28 | 2013-05-01 | 银联商务有限公司 | 一种密码输入方法及装置 |
-
2014
- 2014-12-16 CN CN201410781836.XA patent/CN104462904A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101114323A (zh) * | 2006-07-28 | 2008-01-30 | 上海山丽信息安全有限公司 | 监控键盘钩子的装置 |
CN102591942A (zh) * | 2011-12-27 | 2012-07-18 | 奇智软件(北京)有限公司 | 一种应用自动推荐的方法及装置 |
CN103076988A (zh) * | 2012-12-28 | 2013-05-01 | 银联商务有限公司 | 一种密码输入方法及装置 |
Non-Patent Citations (1)
Title |
---|
马超: "《基于IOAPIC重定位表修改策略的键盘过滤技术》", 《科学技术与工程》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105354454A (zh) * | 2015-10-10 | 2016-02-24 | 浪潮软件集团有限公司 | 一种利用javascript语言建立用户习惯账号的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI701593B (zh) | 應用程式頁面快速存取方法及應用其的行動終端 | |
US9411958B2 (en) | Polymorphic treatment of data entered at clients | |
CN101971591B (zh) | 分析网址的系统及方法 | |
CN109614816A (zh) | 数据脱敏方法、装置及存储介质 | |
US10122830B2 (en) | Validation associated with a form | |
CN105843815B (zh) | 页面评论处理方法、装置和浏览器 | |
US20070245422A1 (en) | Phishing-Prevention Method Through Analysis of Internet Website to be Accessed and Storage Medium Storing Computer Program Source for Executing the Same | |
US10853440B2 (en) | Displaying an object having a link to a database record in response to a user selection of a highlighted reference | |
CN105204661B (zh) | 输入法的屏蔽词的过滤方法及装置 | |
US20150244737A1 (en) | Detecting malicious advertisements using source code analysis | |
CN105787366A (zh) | 基于组件关系的安卓软件可视化安全分析方法 | |
CN104980404B (zh) | 保护账号信息安全的方法和系统 | |
CN103078913B (zh) | 输入法应用程序的词库更新方法和系统 | |
WO2016091002A1 (zh) | 在网页上提供认证信息的方法及装置 | |
CN102591965A (zh) | 一种黑链检测的方法及装置 | |
WO2015150886A1 (en) | System and method for managing a web resource in a browser application | |
CN113342639A (zh) | 小程序安全风险评估方法和电子设备 | |
CN110417746A (zh) | 跨站脚本攻击防御方法、装置、设备及存储介质 | |
JP2016119126A (ja) | 情報処理装置、プログラム及び情報処理方法 | |
CN108959296A (zh) | 网页访问错误的处理方法和装置 | |
US11586696B2 (en) | Enhanced web browsing | |
US10839066B1 (en) | Distinguishing human from machine input using an animation | |
Xie et al. | UQ-AAS21: a comprehensive dataset of Amazon Alexa skills | |
CN104462904A (zh) | 一种输入信息处理方法及系统 | |
CN116451271A (zh) | 一种应用软件的隐私政策自动提取方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150325 |