CN104933361A - 一种登录密码的保护装置及方法 - Google Patents
一种登录密码的保护装置及方法 Download PDFInfo
- Publication number
- CN104933361A CN104933361A CN201510304181.1A CN201510304181A CN104933361A CN 104933361 A CN104933361 A CN 104933361A CN 201510304181 A CN201510304181 A CN 201510304181A CN 104933361 A CN104933361 A CN 104933361A
- Authority
- CN
- China
- Prior art keywords
- control unit
- driver element
- filter driver
- input
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/031—Protect user input by software means
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供一种登录密码的保护装置及方法,该装置包括:ActiveX控件单元及键盘过滤驱动单元;所述ActiveX控件单元,用于判断当前输入点是否为登录密码输入位置,如果是,向所述键盘过滤驱动单元发送对输入信息进行加密的命令,接收所述键盘过滤驱动单元发送来的加密信息,对所述加密信息解密,并将解密后的信息填充到当前输入点;所述键盘过滤驱动单元,用于接收所述ActiveX控件单元发送的对输入信息进行加密的命令,并接收用户输入的信息,根据加密的命令对用户输入的信息进行加密,形成加密信息,并将加密信息发送给所述ActiveX控件单元。本方案能够提高对登录密码的保护力度。
Description
技术领域
本发明涉及计算机安全领域,特别涉及一种登录密码的保护装置及方法。
背景技术
随着计算机技术的不断发展与普及,各个行业都利用计算机来实现自动化的管理,各种管理系统层出不穷,而这些管理系统大多数都是基于Web的管理系统,另外,在一些服务器主机安全加固软件方面,也采用了这种Web形式的管理模式,以适应规模越来越庞大的服务器系统,与此同时,管理系统的安全性也越来越受到重视,特别是管理系统的登录密码,一些黑客通过获取管理系统的登录密码而控制管理系统,如果登录密码泄露,整个管理系统将被恶意控制,从而造成数据丢失、重要信息外漏等严重的后果。
目前,对于登录密码的保护方法主要包括:通过相应的程序,防止按键记录器等恶意软件记录键盘的输入信息,从而窃取登录密码。
针对现有技术对登录密码的保护方法,其主要通过相应的程序防止恶意软件记录键盘输入信息,从而对登录密码进行保护,但是这种登录密码保护方法,不能避免恶意程序在底层对登录密码进行窃取的情况发生,因此,现有技术对登录密码的保护力度较低。
发明内容
本发明提供一种登录密码的保护装置及方法,能够提高对登录密码的保护力度。
本发明实施例提供了一种登录密码的保护装置,包括:ActiveX控件单元及键盘过滤驱动单元;
所述ActiveX控件单元,用于判断当前输入点是否为登录密码输入位置,如果是,向所述键盘过滤驱动单元发送对输入信息进行加密的命令,接收所述键盘过滤驱动单元发送来的加密信息,对所述加密信息解密,并将解密后的信息填充到当前输入点;
所述键盘过滤驱动单元,用于接收所述ActiveX控件单元发送的对输入信息进行加密的命令,并接收用户输入的信息,根据加密的命令对用户输入的信息进行加密,形成加密信息,并将加密信息发送给所述ActiveX控件单元。
优选地,该装置进一步包括按键虚拟化单元,用于以虚拟键盘的形式供用户输入信息,并将用户输入的信息发送给所述键盘过滤驱动单元。
优选地,所述ActiveX控件单元,用于随机生成相匹配的加密密钥和解密密钥,将生成的加密密钥发送给所述键盘过滤驱动单元,并在接收到加密信息后通过对应的解密密钥对加密信息进行解密。
优选地,所述键盘过滤驱动单元,用于通过异或加密的方法,根据所述ActiveX控件单元发送来的加密密钥对输入信息进行加密,形成加密信息。
优选地,所述键盘过滤驱动单元位于内核中。
优选地,所述键盘过滤驱动单元附加于驱动栈列表中,并保持在过滤驱动的最顶端。
本发明实施例还提供了一种登录密码的保护方法,设置键盘过滤驱动单元及ActiveX控件单元,其中所述键盘过滤驱动单元位于内核中,还包括:
所述ActiveX控件单元判断当前输入点是否为登录密码输入位置;
如果是,所述ActiveX控件单元向所述键盘过滤驱动单元发送对输入信息进行加密的命令;
所述键盘过滤驱动单元接收所述对输入信息进行加密的命令,并接收用户输入的信息,根据加密的命令,对用户输入的信息进行加密,形成加密信息;
所述键盘过滤驱动单元将所述加密信息发送给所述ActiveX控件单元;
所述ActiveX控件单元接收所述键盘过滤驱动单元发送的所述加密信息,并对所述加密信息进行解密;
所述ActiveX控件单元将解密后的所述加密信息填充到当前输入点。
优选地,该方法进一步包括:设置按键虚拟化单元;
在所述根据加密的命令,对输入的信息进行加密,形成加密信息之前进一步包括:所述按键虚拟化单元以虚拟键盘的形式供用户输入信息,并将用户输入的信息发送给所述键盘过滤驱动单元。
优选地,在所述所述ActiveX控件单元向所述键盘过滤驱动单元发送对输入信息进行加密的命令之前进一步包括:所述ActiveX控件单元随机生成相匹配的加密密钥和解密密钥。
优选地,所述所述ActiveX控件单元向键盘过滤驱动单元发送对输入信息进行加密的命令进一步包括:将生成的加密密钥发送给所述键盘过滤驱动单元。
优选地,所述对所述加密信息进行解密包括:所述ActiveX控件单元通过相匹配的解密密钥将加密信息进行解密。
优选地,所述对输入的信息进行加密,形成加密信息包括:通过异或加密的方法,根据所述ActiveX控件单元发送来的加密密钥对输入信息进行加密,形成加密信息。
本发明实施例提供了一种登录密码的保护装置及方法,由ActiveX控件单元判断当前的输入点是否为登录密码的输入位置,如果是,则对键盘过滤驱动单元发送对输入信息加密的命令,键盘过滤驱动单元接到命令后,接收用户输入的信息,并对用户输入的信息进行加密,将加密后的信息发送给ActiveX控件单元,ActiveX控件单元对接收到的加密信息进行解密,然后将解密后的信息填充到当前的输入点,从而完成登录密码的输入,通过这种登录密码保护装置,智能判断需要加密的输入信息,当输入的是登录密码时,首先对输入的登录密码进行加密,从登录密码输入完成到登录密码填充到登录密码框之前,登录密码始终处于加密的状态,即使在此过程中登录密码被恶意程序获得,也无法采用该加密的登录密码进行登录,从而提高了对登录密码的保护力度。
附图说明
图1是本发明一个实施例提供的一种登录密码的保护装置示意图;
图2是本发明另一个实施例提供的一种登录密码的保护装置示意图;
图3是本发明一个实施例提供的一种登录密码的保护方法流程图;
图4是本发明另一个实施例提供的一种登录密码的保护方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明一个实施例提供了一种登录密码的保护装置,包括:ActiveX控件单元101及键盘过滤驱动单元102;
所述ActiveX控件单元101,用于判断当前输入点是否为登录密码输入位置,如果是,向所述键盘过滤驱动单元102发送对输入信息进行加密的命令,接收所述键盘过滤驱动单元102发送来的加密信息,对所述加密信息解密,并将解密后的信息填充到当前输入点;
所述键盘过滤驱动单元102,用于接收所述ActiveX控件单元101发送的对输入信息进行加密的命令,并接收用户输入的信息,根据加密的命令对用户输入的信息进行加密,形成加密信息,并将加密信息发送给所述ActiveX控件单元101。
通过本发明实施例提供的一种登录密码的保护装置,由ActiveX控件单元判断当前的输入点是否为登录密码的输入位置,如果是,则对键盘过滤驱动单元发送对输入信息加密的命令,键盘过滤驱动单元接到命令后,接收用户输入的信息,并对用户输入的信息进行加密,将加密后的信息发送给ActiveX控件单元,ActiveX控件单元对接收到的加密信息进行解密,然后将解密后的信息填充到当前的输入点,从而完成登录密码的输入,通过这种登录密码保护装置,智能判断需要加密的输入信息,当输入的是登录密码时,首先对输入的登录密码进行加密,从登录密码输入完成到登录密码填充到登录密码框之前,登录密码始终处于加密的状态,即使在此过程中登录密码被恶意程序获得,也无法采用该加密的登录密码进行登录,从而提高了对登录密码的保护力度。
在本发明一个实施例中,如图2所述,该装置进一步包括按键虚拟化单元203,所述按键虚拟化单元203以虚拟键盘的形式供用户输入信息,并将用户输入的信息发送给所述键盘过滤驱动单元202,用户通过虚拟键盘的形式输入信息,可以避免按键记录器等恶意程序通过对键盘输入记录的窃取而获得登录密码,另外虚拟键盘还可以混乱按键,从而提高对登录密码的保护力度,防止登录密码被恶意窃取。
在本发明一个实施例中,当ActiveX控件单元判断当前输入点是登录密码输入位置后,将随机生成相匹配的加密密钥和解密密钥,并将加密密钥发送给键盘过滤驱动单元,这样,一个加密密钥对应一个解密密钥,只有相匹配的解密密钥才能对对应的加密信息进行解密,因此,即使获得了加密的登录信息,没有解密密钥也不能对加密的登录信息进行解密,从而提高了对登录密码的保护力度。
在本发明一个实施例中,针对用户输入的信息,采用异或加密的方法,键盘过滤驱动单元根据ActiveX控件单元发送来的加密密钥,将该加密秘钥与输入信息进行异或操作,形成加密信息,保证加密信息不会轻易被破解,从而提高对登录密码的保护力度。
在本发明一个实施例中,键盘过滤驱动单元位于内核中,保证登录密码加密后在传输到ActiveX控件单元过程中始终处于加密状态,保护登录密码的安全。
在本发明一个实施例中,键盘过滤驱动单元附加在驱动栈列表中,并保持在过滤驱动的最顶端,这样,用户输入的信息将直接传输到键盘过滤驱动单元,不经过其他过滤驱动单元,从而防止键盘过滤驱动单元在获取到用户的输入信息之前,输入信息已经被恶意程序通过其他过滤驱动单元窃取,造成输入信息的泄露,因此,可以提高对登录密码的保护力度。
如图3所示,本发明一个实施例提供了一种登录密码的保护方法,包括:
步骤301:设置键盘过滤驱动单元及ActiveX控件单元,其中所述键盘过滤驱动单元位于内核中;
步骤302:所述ActiveX控件单元判断当前输入点是否为登录密码输入位置;
步骤303:如果是,所述ActiveX控件单元向所述键盘过滤驱动单元发送对输入信息进行加密的命令;
步骤304:所述键盘过滤驱动单元接收所述对输入信息进行加密的命令,并接收用户输入的信息,根据加密的命令,对用户输入的信息进行加密,形成加密信息;
步骤305:所述键盘过滤驱动单元将所述加密信息发送给所述ActiveX控件单元;
步骤306:所述ActiveX控件单元接收所述键盘过滤驱动单元发送的所述加密信息,并对所述加密信息进行解密;
步骤307:所述ActiveX控件单元将解密后的所述加密信息填充到当前输入点。
在本发明一个实施例中,该登录密码的保护方法进一步包括设置按键虚拟化单元,在根据加密的命令,对输入的信息进行加密,形成加密信息之前进一步包括:按键虚拟化单元以虚拟键盘的形式供用户输入信息,并将用户输入的信息发送给键盘过滤驱动单元。
在本发明一个实施例中,在ActiveX控件单元向键盘过滤驱动单元发送对输入信息进行加密的命令之前进一步包括:ActiveX控件单元随机生成相匹配的加密密钥和解密密钥。
在本发明一个实施例中,ActiveX控件单元向键盘过滤驱动单元发送对输入信息进行加密的命令进一步包括:将生成的加密密钥发送给键盘过滤驱动单元。
在本发明一个实施例中,ActiveX控件单元通过相匹配的解密密钥将加密信息进行解密。
在本发明一个实施例中,对输入的信息进行加密,形成加密信息包括:通过异或加密的方法,根据所述ActiveX控件单元发送来的加密密钥对输入信息进行加密,形成加密信息。
为使本发明的目的、技术方案和优点更加清楚,下面基于本发明提供的任意一种登录密码的保护装置,结合附图及具体实施例对本发明提供的登录密码的保护方法作进一步地详细描述。
如图4所示,本发明一个实施例提供了一种登录密码的保护方法,该方法可以包括:
步骤401:设置ActiveX控件单元、键盘过滤驱动单元及键盘虚拟化单元。
在本发明一个实施例中,首先在登录管理系统的计算机上设置ActiveX控件单元、键盘过滤驱动单元及键盘虚拟化单元,其中,ActiveX控件单元在打开Web管理网站的时候自动下载,用户确认后进行安装,键盘过滤驱动单元安装在内核中,附加于驱动栈列表中,并保持在过滤驱动的最顶端。
步骤402:ActiveX控件单元判断当前输入点是否为登录密码输入位置,如果是,执行步骤403,如果否,继续执行步骤402。
在本发明一个实施例中,对ActiveX控件单元设置完成后,当打开Web管理网站的时候,ActiveX控件单元就会判断当前输入点的位置,如果当前输入点是输入登录密码的位置,则执行步骤403,如果当前输入点不是输入登录密码的位置,则重复执行步骤402。例如,在一台安装有服务器管理系统的计算机上,当打开Web对服务器管理系统进行管理时,此时ActiveX控件单元就会判断当前输入光标的位置,如果当前输入光标的位置位于登录密码输入框中,则执行步骤403,如果当前输入光标的位置不在登录密码输入框中,则不做其他操作,继续对当前输入光标的位置进行监控和判断。
步骤403:ActiveX控件单元随机生成加密密钥和相匹配的解密密钥。
在本发明一个实施例中,当ActiveX控件单元判断出当前输入点为登录密码输入位置时,ActiveX控件单元随机生成加密密钥和解密密钥,其中加密密钥和解密密钥一一对应。例如,如果采用异或加密的方式进行加密,那么加密密钥和解密密钥相同,即只生成一个密钥KEY。
步骤404:ActiveX控件单元将生成的加密密钥及对输入信息进行加密的命令发送给键盘过滤驱动单元。
在本发明一个实施例中,ActiveX控件单元向键盘过滤驱动单元发送对输入信息进行加密的命令,同时将生成的加密密钥也发送给键盘过滤驱动单元。
步骤405:键盘虚拟化单元接收ActiveX控件单元的指令,以虚拟键盘的形式供用户输入信息,并将用户输入的信息直接发送给键盘过滤驱动单元。
在本发明一个实施例中,ActiveX控件单元判断出当前输入点是登录密码输入位置后,在向键盘过滤驱动单元发送对输入信息进行加密的同时,也向键盘虚拟化单元发送指令,键盘虚拟化单元接收到ActiveX控件单元的指令后,向用户展示虚拟键盘,用户从虚拟键盘上输入登录密码,键盘虚拟化单元将用户输入的登录密码直接发送给键盘过滤驱动单元。例如,当前输入光标的位置处于登录密码的输入框中,则ActiveX控件单元向键盘虚拟化单元发送指令,键盘虚拟化单元接收到指令后,在显示器上弹出虚拟键盘,且该虚拟键盘上的按键可以是乱序的,用户通过该虚拟键盘输入登录密码DATA,键盘虚拟化单元将用户输入的登录密码DATA直接发送给键盘过滤驱动单元。
步骤406:键盘过滤驱动单元接收对输入信息进行加密的命令,通过加密密钥,对输入的信息进行加密。
在本发明一个实施例中,键盘过滤驱动单元接收到对输入信息进行加密的命令和用户输入的信息后,通过加密密钥,对输入的信息进行加密。例如,采用异或加密的方式,用户输入的登录密码为DATA,密钥为KEY,键盘过滤驱动单元将登录密码DATA与密钥KEY进行异或操作,形成加密登录密码SDATA。
步骤407:键盘过滤驱动单元将加密后的输入信息发送给ActiveX控件单元。
在本发明一个实施例中,键盘过滤驱动单元对用户输入的信息加密后,便将该加密后的输入信息发送给ActiveX控件单元。例如,键盘过滤驱动单元将加密登录密码SDATA发送给ActiveX控件单元。
步骤408:ActiveX控件单元通过解密密钥对接收到的加密输入信息进行解密。
在本发明一个实施例中,ActiveX控件单元接收到键盘过滤驱动单元发送的加密输入信息后,通过对应的解密密码对加密输入信息进行解密。例如,ActiveX控件单元收到加密登录密码SDATA之后,将加密登录密码SDATA与密钥KEY进行异或处理,从而对加密登录密码SDATA进行解密,获得登录密码DATA。
步骤409:ActiveX控件单元将解密后的输入信息填充到当前输入点。
在本发明一个实施例中,ActiveX控件单元将解密后的输入信息填充到当前输入点,完成登录密码的输入,此时键盘过滤驱动单元与键盘虚拟化单元都停止工作,处于等待ActiveX控件单元指令的状态。例如,ActiveX控件单元将加密登录密码SDATA进行解密得到登录密码DATA后,将登录密码DATA填充到登录密码输入框中,以完成登录密码的输入。
根据上述方案,本发明的实施例所提供的一种登录密码的保护装置及方法,至少具有如下有益效果:
1、本发明实施例中,由ActiveX控件单元判断当前的输入点是否为登录密码的输入位置,如果是,则对键盘过滤驱动单元发送对输入信息加密的命令,键盘过滤驱动单元接到命令后,接收用户输入的信息,并对用户输入的信息进行加密,将加密后的信息发送给ActiveX控件单元,ActiveX控件单元对接收到的加密信息进行解密,然后将解密后的信息填充到当前的输入点,从而完成登录密码的输入,通过这种登录密码保护装置,智能判断需要加密的输入信息,当输入的是登录密码时,首先对输入的登录密码进行加密,从登录密码输入完成到登录密码填充到登录密码框之前,登录密码始终处于加密的状态,即使在此过程中登录密码被恶意程序获得,也无法采用该加密的登录密码进行登录,从而提高了对登录密码的保护力度。
2、本发明实施例中,键盘虚拟化单元在接收到ActiveX控件单元的指令后,向用户提供虚拟键盘,用户通过虚拟键盘输入登录密码,而且该虚拟键盘上的按键可以是混乱的,这样,将可以避免按键记录器等恶意程序通过对键盘输入记录的窃取而获得登录密码,从而提高了对登录密码的保护力度。
3、本发明实施例中,键盘过滤驱动单元位于内核中,且附加于现有驱动栈列表中,并保持在过滤驱动的最顶端,这样可以使用户输入的登录密码直接进入键盘过滤驱动单元,而不进入其他的过滤驱动单元,从而避免当键盘过滤驱动单元获取到登录密码时,登录密码已经被恶意程成通过其他过滤驱动单元所窃取,从而提高了对登录密码的保护力度。
4、本发明实施例中,ActiveX控件单元只有在判断当前输入点为登录密码输入位置时才对键盘过滤驱动单元下发命令,对用户输入的信息进行加密,在当前输入点不是登录密码输入的位置时,不会对用户输入的信息进行加密,避免计算机正常操作时也会对用户输入的信息进行加密,而降低计算机工作性能的情况发生。
5、本发明实施例中,在对登录密码进行加密时,可以采用异或加密的方法,ActiveX空间单元随机生成一个密钥,对登录密码加密时,将登录密码与随机生成的密钥进行异或处理,形成加密的登录密码,当加密的密码传输到ActiveX控件单元后,将加密的登录密码与同一个密钥再次进行异或处理,获得登录密码,从而完成登录密码的输入,这样将保证登录密码在传输过程中的安全性,即使被恶意程序获得,也不能直接获得登录密码,从而提供对登录密码保护的力度。
上述设备内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个〃〃〃〃〃〃”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种登录密码的保护装置,其特征在于,包括:ActiveX控件单元及键盘过滤驱动单元;
所述ActiveX控件单元,用于判断当前输入点是否为登录密码输入位置,如果是,向所述键盘过滤驱动单元发送对输入信息进行加密的命令,接收所述键盘过滤驱动单元发送来的加密信息,对所述加密信息解密,并将解密后的信息填充到当前输入点;
所述键盘过滤驱动单元,用于接收所述ActiveX控件单元发送的对输入信息进行加密的命令,并接收用户输入的信息,根据加密的命令对用户输入的信息进行加密,形成加密信息,并将加密信息发送给所述ActiveX控件单元。
2.根据权利要求1所述的装置,其特征在于,进一步包括:
按键虚拟化单元,用于以虚拟键盘的形式供用户输入信息,并将用户输入的信息发送给所述键盘过滤驱动单元;
和/或,
所述ActiveX控件单元,用于随机生成相匹配的加密密钥和解密密钥,将生成的加密密钥发送给所述键盘过滤驱动单元,并在接收到加密信息后通过对应的解密密钥对加密信息进行解密。
3.根据权利要求2所述的装置,其特征在于,
所述键盘过滤驱动单元,用于通过异或加密的方法,根据所述ActiveX控件单元发送来的加密密钥对输入信息进行加密,形成加密信息。
4.根据权利要求1所述的装置,其特征在于,所述键盘过滤驱动单元位于内核中。
5.根据权利要求1所述的装置,其特征在于,
所述键盘过滤驱动单元附加于驱动栈列表中,并保持在过滤驱动的最顶端。
6.一种登录密码的保护方法,其特征在于,设置键盘过滤驱动单元及ActiveX控件单元,其中所述键盘过滤驱动单元位于内核中,还包括:
所述ActiveX控件单元判断当前输入点是否为登录密码输入位置;
如果是,所述ActiveX控件单元向所述键盘过滤驱动单元发送对输入信息进行加密的命令;
所述键盘过滤驱动单元接收所述对输入信息进行加密的命令,并接收用户输入的信息,根据加密的命令,对用户输入的信息进行加密,形成加密信息;
所述键盘过滤驱动单元将所述加密信息发送给所述ActiveX控件单元;
所述ActiveX控件单元接收所述键盘过滤驱动单元发送的所述加密信息,并对所述加密信息进行解密;
所述ActiveX控件单元将解密后的所述加密信息填充到当前输入点。
7.根据权利要求6所述的方法,其特征在于,
进一步包括:设置按键虚拟化单元;
在所述根据加密的命令,对输入的信息进行加密,形成加密信息之前进一步包括:所述按键虚拟化单元以虚拟键盘的形式供用户输入信息,并将用户输入的信息发送给所述键盘过滤驱动单元;
和/或,
在所述所述ActiveX控件单元向所述键盘过滤驱动单元发送对输入信息进行加密的命令之前进一步包括:所述ActiveX控件单元随机生成相匹配的加密密钥和解密密钥。
8.根据权利要求6所述的方法,其特征在于,所述所述ActiveX控件单元向键盘过滤驱动单元发送对输入信息进行加密的命令进一步包括:将生成的加密密钥发送给所述键盘过滤驱动单元。
9.根据权利要求5所述的方法,其特征在于,所述对所述加密信息进行解密包括:所述ActiveX控件单元通过相匹配的解密密钥将加密信息进行解密。
10.根据权利要求7所述的方法,其特征在于,所述对输入的信息进行加密,形成加密信息包括:通过异或加密的方法,根据所述ActiveX控件单元发送来的加密密钥对输入信息进行加密,形成加密信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510304181.1A CN104933361A (zh) | 2015-06-05 | 2015-06-05 | 一种登录密码的保护装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510304181.1A CN104933361A (zh) | 2015-06-05 | 2015-06-05 | 一种登录密码的保护装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104933361A true CN104933361A (zh) | 2015-09-23 |
Family
ID=54120524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510304181.1A Pending CN104933361A (zh) | 2015-06-05 | 2015-06-05 | 一种登录密码的保护装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104933361A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678165A (zh) * | 2016-01-29 | 2016-06-15 | 博雅网信(北京)科技有限公司 | 一种移动端的沙盒化键盘系统及其数据传输方法 |
| CN106529353A (zh) * | 2016-10-26 | 2017-03-22 | 努比亚技术有限公司 | 一种对按键输入信息进行防窃听处理的方法和装置 |
| WO2017157192A1 (zh) * | 2016-03-15 | 2017-09-21 | 华为技术有限公司 | 一种数据输入方法、装置及用户设备 |
| CN109787950A (zh) * | 2018-11-15 | 2019-05-21 | 北京网众共创科技有限公司 | 系统的登录方法和装置、存储介质及电子装置 |
| CN112099846A (zh) * | 2020-08-24 | 2020-12-18 | 广州锦行网络科技有限公司 | 基于随机字符异或运算的webshell免杀方法 |
| CN118114231A (zh) * | 2024-04-23 | 2024-05-31 | 北财在线科技(北京)有限公司 | 一种rpa机器人自动化操作密码的安全防护方法和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1766920A (zh) * | 2005-11-01 | 2006-05-03 | 广州好易联支付网络有限公司 | 网上安全支付系统及方法 |
| CN101895513A (zh) * | 2009-05-20 | 2010-11-24 | 广州盛华信息技术有限公司 | 服务网站登录认证系统及实现方法 |
| CN104469767A (zh) * | 2014-10-28 | 2015-03-25 | 杭州电子科技大学 | 一套移动办公系统中集成式安全防护子系统的实现方法 |
| CN104463040A (zh) * | 2014-12-18 | 2015-03-25 | 恒宝股份有限公司 | 一种密码安全输入方法及系统 |
| US20150143491A1 (en) * | 2007-06-22 | 2015-05-21 | Springo Incorporated | Web based system that allows users to log into websites without entering username and password information |
-
2015
- 2015-06-05 CN CN201510304181.1A patent/CN104933361A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1766920A (zh) * | 2005-11-01 | 2006-05-03 | 广州好易联支付网络有限公司 | 网上安全支付系统及方法 |
| US20150143491A1 (en) * | 2007-06-22 | 2015-05-21 | Springo Incorporated | Web based system that allows users to log into websites without entering username and password information |
| CN101895513A (zh) * | 2009-05-20 | 2010-11-24 | 广州盛华信息技术有限公司 | 服务网站登录认证系统及实现方法 |
| CN104469767A (zh) * | 2014-10-28 | 2015-03-25 | 杭州电子科技大学 | 一套移动办公系统中集成式安全防护子系统的实现方法 |
| CN104463040A (zh) * | 2014-12-18 | 2015-03-25 | 恒宝股份有限公司 | 一种密码安全输入方法及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678165A (zh) * | 2016-01-29 | 2016-06-15 | 博雅网信(北京)科技有限公司 | 一种移动端的沙盒化键盘系统及其数据传输方法 |
| WO2017157192A1 (zh) * | 2016-03-15 | 2017-09-21 | 华为技术有限公司 | 一种数据输入方法、装置及用户设备 |
| US10831905B2 (en) | 2016-03-15 | 2020-11-10 | Huawei Technologies Co., Ltd. | Data input method and apparatus and user equipment |
| US11574064B2 (en) | 2016-03-15 | 2023-02-07 | Huawei Technologies Co., Ltd. | Data input method and apparatus and user equipment |
| CN106529353A (zh) * | 2016-10-26 | 2017-03-22 | 努比亚技术有限公司 | 一种对按键输入信息进行防窃听处理的方法和装置 |
| CN109787950A (zh) * | 2018-11-15 | 2019-05-21 | 北京网众共创科技有限公司 | 系统的登录方法和装置、存储介质及电子装置 |
| CN112099846A (zh) * | 2020-08-24 | 2020-12-18 | 广州锦行网络科技有限公司 | 基于随机字符异或运算的webshell免杀方法 |
| CN118114231A (zh) * | 2024-04-23 | 2024-05-31 | 北财在线科技(北京)有限公司 | 一种rpa机器人自动化操作密码的安全防护方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104933361A (zh) | 一种登录密码的保护装置及方法 | |
| CN104769606B (zh) | 提供安全的计算机环境的系统和方法 | |
| CN108322461B (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
| CN102025716B (zh) | 一种对动态口令令牌的种子进行更新的方法 | |
| US20160323105A1 (en) | Device, server and method for providing secret key encryption and restoration | |
| CN107563213B (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
| US20150334096A1 (en) | Method and arrangement for secure communication between network units in a communication network | |
| CN101246530A (zh) | 对一组存储设备进行数据加密和数据访问的系统和方法 | |
| CN105718794B (zh) | 基于vtpm对虚拟机进行安全保护的方法及系统 | |
| CN108429719A (zh) | 密钥保护方法及装置 | |
| CN109284585A (zh) | 一种脚本加密方法、脚本解密运行方法和相关装置 | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN105468940A (zh) | 软件保护方法及装置 | |
| CN111695097A (zh) | 登录检验方法、装置及计算机可读存储介质 | |
| CN103294969A (zh) | 文件系统挂载方法和装置 | |
| CN100334519C (zh) | 建立可信输入输出通道的方法 | |
| CN107092836A (zh) | 一种基于系统加密的数据保护方法与装置 | |
| CN106656457A (zh) | 一种基于vpn的安全访问数据的方法、设备和系统 | |
| CN104951366A (zh) | 一种移动终端应用程序登录方法和设备 | |
| CN105279453A (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
| CN105743860A (zh) | 一种字符转换的方法和设备 | |
| CN106557682B (zh) | 加密狗的授权验证方法及装置 | |
| CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
| CN105404470A (zh) | 数据存储方法及安全装置、数据存储系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150923 |
|
| WD01 | Invention patent application deemed withdrawn after publication |