JP5587401B2 - Keyboard input data security system and method - Google Patents

Keyboard input data security system and method Download PDF

Info

Publication number
JP5587401B2
JP5587401B2 JP2012505806A JP2012505806A JP5587401B2 JP 5587401 B2 JP5587401 B2 JP 5587401B2 JP 2012505806 A JP2012505806 A JP 2012505806A JP 2012505806 A JP2012505806 A JP 2012505806A JP 5587401 B2 JP5587401 B2 JP 5587401B2
Authority
JP
Japan
Prior art keywords
key
special control
value
control key
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012505806A
Other languages
Japanese (ja)
Other versions
JP2012524322A (en
Inventor
ソク チョン、ヨン
ゴン キム、チョン
Original Assignee
インカ インターネット カンパニー リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by インカ インターネット カンパニー リミテッド filed Critical インカ インターネット カンパニー リミテッド
Publication of JP2012524322A publication Critical patent/JP2012524322A/en
Application granted granted Critical
Publication of JP5587401B2 publication Critical patent/JP5587401B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/0202Constructional details or processes of manufacture of the input device
    • G06F3/0219Special purpose keyboards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Input From Keyboards Or The Like (AREA)

Description

本発明は、キーボード入力データの保安システムおよび方法に関し、より詳しくは、キーボード入力データが高速で入力されても特殊キー処理を正確に行うことができる保安システムおよび方法に関する。   The present invention relates to a security system and method for keyboard input data, and more particularly to a security system and method capable of accurately performing special key processing even when keyboard input data is input at high speed.

コンピュータの入力手段としてキーボードが最も普遍的に使われる。このようなキーボードは実行する命令を直接入力させるのに便利なものであり、英文およびハングルまたはその他の自国文字に設定される複数の文字キーと、空欄を入力するスペースキー、0〜9までの数字キー、各プログラムで指定した機能を遂行できるファンクションキー(F1〜F12)、特殊制御キー(例えば、シフト(shift)キー、コントロール(Ctrl)キー、オルト(Alt)キー、キャプスロック(Caps Lock)キーなど)、カーソル移動キーを備えている。キーボードのキーを操作すれば、そのキーコードがコンピュータのカーネル領域とユーザー領域において順次処理される。   Keyboards are most commonly used as computer input. Such a keyboard is convenient for direct input of instructions to be executed, and includes a plurality of character keys set to English and Korean or other native characters, a space key for entering blanks, and 0-9. Numeric keys, function keys (F1 to F12) capable of performing functions designated by each program, special control keys (for example, shift (shift) key, control (Ctrl) key, ortho (Alt) key, caps lock (Caps Lock) Key)), cursor movement keys. When a keyboard key is operated, the key code is sequentially processed in the kernel area and user area of the computer.

一方、インターネットが広く普及されることにより、ユーザはインターネットバンキング、オンラインショッピングなどのサービスを利用する。このようなインターネットバンキングやオンラインショッピング時、ユーザは該当ウェブサイトに各種の個人情報(ウェブサイト接続のためのパスワード、カード番号、住民番号など)を入力する。この個人情報は、通常、文字キーと数字キーを入力するように設定されており、特殊制御キーを押しながら文字キーと数字キーを入力することが許容される。また、特殊制御キーを押しながら入力する文字キーおよび数字キーと、特殊制御キーを押さないまま入力する文字キーおよび数字キーとを区別している。例えば、数字キー「2」だけを押せば数字「2」と認識するが、シフト(shift)キーと数字キー「2」を同時に押せば特殊文字「@」と認識する。また、文字キー「a」だけを押せば小文字「a」と認識するが、シフト(shift)キーと文字キー「a」を同時に押せば大文字「a」と認識する。   On the other hand, with the widespread use of the Internet, users use services such as Internet banking and online shopping. During such Internet banking and online shopping, the user inputs various personal information (password for connecting to the website, card number, resident number, etc.) to the corresponding website. This personal information is usually set to input a character key and a numeric key, and it is allowed to input a character key and a numeric key while pressing a special control key. Further, a character key and a numeric key that are input while pressing the special control key are distinguished from a character key and a numeric key that are input without pressing the special control key. For example, if only the numeric key “2” is pressed, the number “2” is recognized, but if the shift key and the numeric key “2” are simultaneously pressed, the special character “@” is recognized. If only the character key “a” is pressed, the lowercase letter “a” is recognized, but if the shift key and the letter key “a” are simultaneously pressed, the uppercase letter “a” is recognized.

クライアントシステムには、サービス提供ウェブサイトとの通信時、ユーザが入力した個人情報が情報侵害道具によってハッキングされないようにする保安プログラムが設置される。ユーザクライアントに設置された保安プログラムがキーボード入力データを処理する過程を説明すれば次の通りである。保安プログラムは、通常、コンピュータのカーネル領域において動作するキーボード保安ドライバと、ユーザー領域において動作する保安コントローラとからなる。   The client system is provided with a security program that prevents personal information input by the user from being hacked by an information infringing tool when communicating with the service providing website. The process in which the security program installed in the user client processes the keyboard input data is as follows. The security program usually includes a keyboard security driver that operates in the kernel area of the computer and a security controller that operates in the user area.

図1は、従来の保安プログラムのキーボード入力データの保安方法を示す動作フローチャートである。
キーボード保安ドライバは、キーボードのキー入力があれば(S11)、該当入力されたキーが一般文字/数字キーであるか特殊制御キーであるかを判断する(S12)。ステップS12において、入力されたキーが特殊制御キーであれば、その入力を無視し、ステップS11に戻って次のキー入力を待機する。ステップS12において、入力されたキーが特殊制御キーではなく、一般文字/数字キーであれば、その文字/数字キーデータを暗号化して共有メモリに格納する(S13)。 FIG. 1 is an operation flowchart showing a method for securing keyboard input data of a conventional security program.
If there is a keyboard key input (S11), the keyboard security driver determines whether the input key is a general character / number key or a special control key (S12). In step S12, if the input key is a special control key, the input is ignored, and the process returns to step S11 to wait for the next key input. In step S12, if the input key is not a special control key but a general character / number key, the character / number key data is encrypted and stored in the shared memory (S13).

ユーザー領域の保安コントローラは共有メモリに格納された文字/数字キーデータを読み取り(S14)、ウィンドウオペレーティング・システム(OS)でサポートするAPI関数を利用して特殊制御キーの状態を確認するが(S15)、特殊制御キーが押された状態であれば(ON)、特殊制御キーと文字/数字キーデータを組み合わせ(S16)、その組み合わせに応じた文字または特殊文字を認識する(S17)。一方、ステップS15において、特殊制御キーが押された状態でなければ(OFF)、文字/数字キーデータに該当する数字または文字を認識する(S17)。応用プログラムは認識された文字や数字をそのまま画面に表示することもでき、ユーザが入力したデータと関係ない特定の特殊文字(例えば、*)を表示することもできる。   The security controller in the user area reads the character / numeric key data stored in the shared memory (S14), and checks the state of the special control key using an API function supported by the window operating system (OS) (S15). If the special control key is pressed (ON), the special control key and character / numeric key data are combined (S16), and the character or special character corresponding to the combination is recognized (S17). On the other hand, in step S15, if the special control key is not pressed (OFF), the number or character corresponding to the character / number key data is recognized (S17). The application program can display the recognized characters and numbers on the screen as they are, and can also display specific special characters (for example, *) that are not related to the data input by the user.

ユーザが「1234!@#$」を順次入力する場合、カーネル領域である保安ドライバにおいては、数字キー入力値である「12341234」が処理され、保安コントローラにおいて、本来データに復元して応用プログラムに伝達する過程で、シフト(shift)キーの押された状態(ON/OFF)に応じて「1234!@#$」として処理するようになる。シフト(shift)キーが押されたか否かはGetKeyState API関数を利用して得られる。このような従来のキー入力データ保安方法は、ユーザが直接キーボードを入力する場合には、ユーザが入力した文字または数字または特殊文字を正確に処理して認識することができる。   When the user sequentially inputs “1234! @ # $”, The security driver that is the kernel area processes the numeric key input value “13411234” and the security controller restores the original data to the application program. In the process of transmission, it is processed as “1234! @ # $” In accordance with the state where the shift key is pressed (ON / OFF). Whether or not the shift key is pressed can be obtained by using the GetKeyState API function. Such a conventional key input data security method can accurately recognize and recognize characters, numbers or special characters input by the user when the user directly inputs the keyboard.

一方、最近、コンピュータにRFカードリーダー、指紋認識機、磁気ストライプリーダー(MSR)などのようなハードウェア基盤の高速データ入力装置またはマクロ機能のようなソフトウェア基盤の高速データ入力装置を利用して、パスワードなどのような保安が要求されるデータを入力している。このような高速データ入力装置は、キーボードと一体型で構成されたり分離型で構成されたりもするが、通常、キーボードインターフェースを利用してコンピュータのキーボードポートにスキャンコードを入力する。通常、キーボード入力はキーダウン(↓)とキーアップ(↑)とからなり、キーダウンまたはキーアップ時に該当キーデータに対する処理が行われる。通常のキーボード入力と同じように高速データ入力装置においてもキーダウン(↓)とキーアップ(↑)とからなるデータが入力される。   On the other hand, recently, using a hardware-based high-speed data input device such as an RF card reader, a fingerprint recognizer, a magnetic stripe reader (MSR) or a software-based high-speed data input device such as a macro function in a computer, Data that requires security such as a password is entered. Such a high-speed data input device may be configured integrally with the keyboard or may be configured separately, but usually, a scan code is input to a keyboard port of a computer using a keyboard interface. Normally, keyboard input consists of key-down (↓) and key-up (↑), and processing for the corresponding key data is performed during key-down or key-up. As with normal keyboard input, data consisting of key-down (↓) and key-up (↑) is also input in the high-speed data input device.

例えば、上記の「1234!@#$」の場合、「1↓、1↑、2↓、2↑、3↓、3↑、4↓、4↑、SHIFT↓、1↓、1↑、SHIFT↑、SHIFT↓、2↓、2↑、SHIFT↑、SHIFT↓、3↓、3↑、SHIFT↑、SHIFT↓、4↓、4↑、SHIFT↑」で入力されるか、あるいは「1↓、1↑、2↓、2↑、3↓、3↑、4↓、4↑、SHIFT↓、1↓、1↑、2↓、2↑、3↓、3↑、4↓、4↑、SHIFT↑」で入力される。   For example, in the case of “1234! @ # $”, “1 ↓, 1 ↑, 2 ↓, 2 ↑, 3 ↓, 3 ↑, 4 ↓, 4 ↑, SHIFT ↓, 1 ↓, 1 ↑, SHIFT ↑ , SHIFT ↓, 2 ↓, 2 ↑, SHIFT ↑, SHIFT ↓, 3 ↓, 3 ↑, SHIFT ↑, SHIFT ↓, 4 ↓, 4 ↑, SHIFT ↑ ”or“ 1 ↓, 1 ↑ 2 ↓, 2 ↑, 3 ↓, 3 ↑, 4 ↓, 4 ↑, SHIFT ↓, 1 ↓, 1 ↑, 2 ↓, 2 ↑, 3 ↓, 3 ↑, 4 ↓, 4 ↑, SHIFT ↑ ” Entered.

このような高速データ入力装置を介して入力されるデータはその速度が非常に速いため、この高速の入力データを従来の保安プログラムで保安する場合にはエラーが発生する。
すなわち、従来の保安プログラムは、文字/数字キー入力データに対しては、保安ドライバを介して暗号化して保安処理し、本来データに復号化する過程でウィンドウオペレーティング・システム(OS)でサポートするAPI関数を利用して特殊制御キーが設定されているか否かを確認する。このように、従来には文字/数字キーを処理する過程と特殊文字キーを処理する過程が相異なり、文字/数字キーが処理される時間に比べて、保安コントローラがAPI関数の状態読み込む時間が多少遅れる。このため、既に特殊制御キーの押され状態が変更(キーアップからキーダウンにまたはキーダウンからキーアップに)されたのにAPI関数の状態は変更されない時間偏差が発生する。例えば、上記例のように、ユーザが「1234!@#$」を順次入力する場合、保安プログラムにおいて「!@」を処理する時までもシフト(shift)キーの状態を示すGetKeyState API関数は依然としてキーダウンされないものに設定され、最終的に応用プログラムに「123412#$」が入力される。 Since data input through such a high-speed data input device has a very high speed, an error occurs when the high-speed input data is secured by a conventional security program.
That is, the conventional security program encrypts and secures character / number key input data via a security driver, and supports it by the window operating system (OS) in the process of decrypting the original data. Check if a special control key is set using a function. As described above, the process of processing the character / number key is different from the process of processing the special character key in the related art, and the time for the security controller to read the state of the API function is compared with the time for processing the character / number key. Somewhat late. For this reason, there is a time deviation in which the state of the API function is not changed even though the special control key is already pressed (from key-up to key-down or from key-down to key-up). For example, when the user sequentially inputs “1234! @ # $” As in the above example, the GetKeyState API function that indicates the state of the shift key is still used until “! @” Is processed in the security program. The key is set not to be keyed down, and finally “123412 # $” is input to the application program.

このように、従来の保安プログラムは、高速データ入力装置から特殊文字が入力される場合、これを正常に処理できずにエラーが発生するため、現在市販中の全ての保安プログラムは、高速データ入力装置を介して入力されるデータを保安しない。すなわち、従来には、高速データ入力装置から入力されるデータを保安できない問題点がある。   As described above, when a special character is input from a high-speed data input device, the conventional security program cannot process it normally and an error occurs. Therefore, all the security programs currently on the market have high-speed data input. Do not secure data entered through the device. That is, conventionally, there is a problem that data input from the high-speed data input device cannot be secured.

上述した従来技術の問題点を解決するために導き出された本発明の目的は、高速データ入力装置から高速で入力されるデータの保安に適用することができるキーボード入力データの保安システムおよび方法を提供することにある。   The object of the present invention derived to solve the above-mentioned problems of the prior art is to provide a keyboard input data security system and method that can be applied to the security of data input at high speed from a high-speed data input device. There is to do.

本発明に係るキーボード入力データの保安システムは、キーボードポートに入力されるスキャンコードから文字/数字キーのキーダウンおよびキーアップ情報を抽出する文字/数字キー入力抽出部と、前記スキャンコードから特殊制御キーのキーダウンおよびキーアップ情報を抽出する特殊制御キー入力抽出部と、前記文字/数字キーのキーダウンまたはキーアップ情報と前記特殊制御キーのキーダウンおよびキーアップ情報を組み合わせて文字、数字または特殊文字を認識する入力データ認識手段とを含むことを特徴とする。   A keyboard input data security system according to the present invention includes a character / numeric key input extraction unit for extracting key down and key up information of a character / numeric key from a scan code input to a keyboard port, and special control from the scan code. A special control key input extraction unit for extracting key down and key up information of a key, and combining the key down or key up information of the character / numeric key with the key down and key up information of the special control key And input data recognition means for recognizing special characters.

また、本発明に係るキーボード入力データの保安方法は、保安ドライバがキーボードポートに入力される文字/数字キーおよび特殊制御キーのキーダウンおよびキーアップ情報を抽出する第1ステップと、保安コントローラが前記抽出された特殊制御キーのキーダウンおよびキーアップ情報に応じてAPI関数の状態をオン/オフに設定する第2ステップと、前記保安コントローラが前記抽出された文字/数字キーのキーダウンまたはキーアップ情報と前記第2ステップで設定された前記API関数のオン/オフ状態を利用して文字、数字または特殊文字を認識する第3ステップとを含むことを特徴とする。   The keyboard input data security method according to the present invention includes a first step in which a security driver extracts key down and key up information of character / numeric keys and special control keys input to a keyboard port; A second step of setting the state of the API function on / off according to the key down and key up information of the extracted special control key, and the security controller key down or key up of the extracted character / number key And a third step of recognizing characters, numbers or special characters using the on / off state of the API function set in the second step.

本発明によれば、一般のキーボード入力データをはじめとし、機械的に速く入力される高速入力データの保安に適用することができるため、インターネットを利用した各種産業の活性化に寄与できる効果がある。   According to the present invention, since it can be applied to the security of high-speed input data that is input mechanically fast, including general keyboard input data, there is an effect that can contribute to the activation of various industries using the Internet. .

従来の保安プログラムのキーボード入力データの保安方法を示す動作フローチャートである。It is an operation | movement flowchart which shows the security method of the keyboard input data of the conventional security program. 本発明の一実施形態によるキーボード入力データ保安システムを示す機能ブロック図である。It is a functional block diagram showing a keyboard input data security system according to an embodiment of the present invention. 本発明の一実施形態によるキーボード入力データ保安方法を示す動作フローチャートである。5 is an operation flowchart illustrating a keyboard input data security method according to an exemplary embodiment of the present invention.

本発明に係るキーボード入力データの保安システムは、カーネル領域で駆動する保安ドライバとユーザー領域で駆動する保安コントローラとを備える。
前記保安ドライバは、キーボードポートに入力されるスキャンコードから文字/数字キーのキーダウンまたはキーアップ情報を抽出する文字/数字キー入力抽出部と、前記スキャンコードから特殊制御キーのキーダウンおよびキーアップ情報を抽出する特殊制御キー入力抽出部と、前記文字/数字キー入力抽出部で抽出された前記文字/数字キーのキーダウン値またはキーアップ値と前記特殊制御キーのキーダウン値およびキーアップ値を順次暗号化する暗号化部とを含む。 The keyboard input data security system according to the present invention includes a security driver driven in the kernel area and a security controller driven in the user area.
The security driver includes a character / numeric key input extraction unit that extracts key down / key up information of a character / numeric key from a scan code input to a keyboard port, and a key down / key up of a special control key from the scan code. Special control key input extraction unit for extracting information, key down value or key up value of the character / numeric key extracted by the character / number key input extraction unit, and key down value and key up value of the special control key And an encryption unit for sequentially encrypting the.

前記保安コントローラは、前記保安ドライバの暗号化部で暗号化して入力された前記文字/数字キーのキーダウン値またはキーアップ値と前記特殊制御キーのキーダウン値およびキーアップ値を復号化する復号化部と、前記復号化部で復号化された前記特殊制御キーのキーダウン値およびキーアップ値に応じて特殊制御キー状態をオンまたはオフに設定して格納する特殊制御キー状態格納部と、前記復号化部で復号化された前記文字/数字キーのキーダウン値またはキーアップ値と前記特殊制御キー状態格納部に格納された特殊制御キー状態のオンまたはオフ情報を組み合わせて文字、数字または特殊文字を認識する入力データ認識部とを含む。   The security controller decrypts the key-down value or key-up value of the character / numeric key and the key-down value and key-up value of the special control key that are input after being encrypted by the encryption unit of the security driver. A special control key state storage unit configured to store the special control key state on or off according to the key down value and key up value of the special control key decrypted by the decryption unit, A combination of a key down value or key up value of the character / numeric key decrypted by the decryption unit and on / off information of the special control key state stored in the special control key state storage unit, And an input data recognition unit for recognizing special characters.

以下、添付した図面を参照し、本発明の一実施形態によるキーボード入力データの保安システムおよび方法をより詳細に説明する。
図2は、本発明の一実施形態によるキーボード入力データ保安システムを示す機能ブロック図である。 Hereinafter, a keyboard input data security system and method according to an embodiment of the present invention will be described in more detail with reference to the accompanying drawings.
FIG. 2 is a functional block diagram illustrating a keyboard input data security system according to an embodiment of the present invention.

本発明のキーボード入力データ保安システムは、カーネル領域で動作する保安ドライバ220と、ユーザー領域で動作する保安コントローラ240とからなる。保安ドライバは、キーボード入力に対して暗号化した後に共有メモリに格納し、保安コントローラは、共有メモリから暗号化されたデータを復号化した後にキーボード入力値を認識する。   The keyboard input data security system according to the present invention includes a security driver 220 operating in the kernel area and a security controller 240 operating in the user area. The security driver encrypts the keyboard input and stores it in the shared memory, and the security controller recognizes the keyboard input value after decrypting the encrypted data from the shared memory.

保安ドライバ220は、キーボードポート210に入力されるスキャンコードから文字/数字キーのキーダウンおよびキーアップ情報を抽出する文字/数字キー入力抽出部221と、前記スキャンコードから特殊制御キーのキーダウンおよびキーアップ情報を抽出する特殊制御キー入力抽出部222と、前記文字/数字キーのキーダウンおよびキーアップ情報と前記特殊制御キーのキーダウンおよびキーアップ情報を順次暗号化して共有メモリ240に格納する暗号化部223と、前記共有メモリ240に格納された暗号化された情報を復号化する復号化部241と、前記復号化部241で復号化された特殊制御キーのキーダウンおよびキーアップ情報に応じてAPI関数の状態を設定する特殊制御キー状態格納部242と、前記特殊制御キー状態格納部242で設定されたAPI関数と前記復号化部で復号化された文字/数字キーのキーダウンまたはキーアップ情報を利用して文字および/または数字を認識する入力データ認識部243とを含む。   The security driver 220 includes a character / numeric key input extraction unit 221 that extracts key / numeric key key-down and key-up information from a scan code input to the keyboard port 210; Special control key input extraction unit 222 for extracting key-up information, key down / key up information of the character / numeric key, and key down / key up information of the special control key are sequentially encrypted and stored in shared memory 240. An encryption unit 223, a decryption unit 241 for decrypting encrypted information stored in the shared memory 240, and key down and key up information of the special control key decrypted by the decryption unit 241. In response, a special control key state storage unit 242 for setting the state of the API function, and the special control key An input data recognition unit 243 for recognizing characters and / or numbers using the API function set in the state storage unit 242 and the key down or key up information of the character / number key decrypted by the decryption unit; Including.

本発明は、カーネル領域において、キーボードポートに入力される全てのキー(文字キー/数字キー/特殊制御キー)のキーダウンおよびキーアップ情報を全て暗号化して順次ユーザー領域に伝達し、ユーザー領域において、特殊制御キーのキーダウンおよびキーアップ情報を利用してAPI関数の状態を設定した後、その設定されたAPI関数を利用して文字および/または数字を認識する。   The present invention encrypts all key down and key up information of all keys (character key / number key / special control key) input to the keyboard port in the kernel area and sequentially transmits them to the user area. After setting the state of the API function using the key down and key up information of the special control key, the characters and / or numbers are recognized using the set API function.

図3は、本発明の一実施形態によるキーボード入力データ保安方法を示す動作フローチャートである。
キーボードポートにスキャンコードが入力されれば(S31)、カーネル領域の保安ドライバは、入力キー情報と入力キーのキーアップ/キーダウン情報を含むスキャンコードを暗号化して共有メモリに格納する(S32)。 FIG. 3 is an operational flowchart illustrating a keyboard input data security method according to an embodiment of the present invention.
If the scan code is input to the keyboard port (S31), the security driver in the kernel area encrypts the scan code including the input key information and the key up / key down information of the input key and stores it in the shared memory (S32). .

ユーザー領域の保安コントローラは、共有メモリから暗号化されたスキャンコードを読み取って復号化し(S33)、復号化されたスキャンコードが特殊制御キーのキーダウンであるか否かを判断する(S34)。ステップS34の判断結果、特殊制御キーのキーダウンであれば、該当特殊制御キーのキーダウンを表示するAPI関数をオン(ON)に設定し(S35)、ステップS34の判断結果、特殊制御キーのキーダウンでなければ、特殊制御キーのキーアップであるか否かを判断する(S35)。ステップS35の判断結果、特殊制御キーのキーアップであれば、API関数をオフ(OFF)に設定し(S37)、ステップS35の判断結果、特殊制御キーのキーアップでなければ、API関数のオン/オフ状態と入力された文字/数字キー情報を利用して数字、文字、または特殊文字を認識する。全ての入力キーを認識する時までステップS33〜ステップS39を繰り返し実行する(S39)。   The security controller in the user area reads and decrypts the encrypted scan code from the shared memory (S33), and determines whether or not the decrypted scan code is a key down of the special control key (S34). If the judgment result of step S34 is a key down of the special control key, the API function for displaying the key down of the corresponding special control key is set to ON (S35), the judgment result of step S34, the special control key If the key is not down, it is determined whether or not the special control key is up (S35). If the result of the determination in step S35 is a special control key key up, the API function is set to OFF (S37). If the result of the determination in step S35 is not a special control key key up, the API function is turned on. Recognize numbers, characters, or special characters using the character / numeric key information entered with / off status. Steps S33 to S39 are repeatedly executed until all input keys are recognized (S39).

カーネル領域の保安ドライバとユーザー領域の保安コントローラ間の通信は通常のオペレーティングシステムに従う。
以上、本発明に対する技術思想を添付図面と共に記述したが、これは、本発明の最も良好な実施形態を例示的に説明したものであって、本発明を限定するものではない。また、本技術分野の通常の知識を有した者であれば、誰もが本発明の技術思想の範疇から離脱しない範囲内で多様な変形および模倣が可能であるということは明らかである。 Communication between the kernel domain security driver and the user domain security controller follows a normal operating system.
The technical idea of the present invention has been described with reference to the accompanying drawings. However, this is merely illustrative of the best embodiment of the present invention and does not limit the present invention. It is obvious that any person having ordinary knowledge in this technical field can make various modifications and imitations without departing from the scope of the technical idea of the present invention.

Claims (4)

カーネル領域で駆動する保安ドライバとユーザー領域で駆動する保安コントローラとを備え、
前記保安ドライバは、
キーボードポートに入力されるスキャンコードから文字/数字キーのキーダウンまたはキーアップ情報を抽出する文字/数字キー入力抽出部と、
前記スキャンコードから特殊制御キーのキーダウンおよびキーアップ情報を抽出する特殊制御キー入力抽出部と、
前記文字/数字キー入力抽出部で抽出された前記文字/数字キーのキーダウン値またはキーアップ値と前記特殊制御キーのキーダウン値およびキーアップ値を順次暗号化する暗号化部とを含み、
前記保安コントローラは、
前記保安ドライバの暗号化部で暗号化されて入力された前記文字/数字キーのキーダウン値またはキーアップ値と前記特殊制御キーのキーダウン値およびキーアップ値を復号化する復号化部と、
前記復号化部で復号化された前記特殊制御キーのキーダウン値およびキーアップ値に応じて特殊制御キー状態をオンまたはオフに設定して格納する特殊制御キー状態格納部と、
前記復号化部で復号化された前記文字/数字キーのキーダウン値またはキーアップ値と前記特殊制御キー状態格納部に格納された特殊制御キー状態のオンまたはオフ情報を組み合わせて文字、数字または特殊文字を認識する入力データ認識部とを含み、
前記暗号化部で暗号化された前記文字/数字キーのキーダウン値またはキーアップ値と前記特殊制御キーのキーダウン値およびキーアップ値を格納し、前記復号化部に提供する共有メモリをさらに含むことを特徴とするキーボード入力データの保安システム。 A security driver that drives in the kernel area and a security controller that drives in the user area,
The security driver is
A character / number key input extraction unit that extracts key down or key up information of a character / number key from a scan code input to a keyboard port;
A special control key input extraction unit that extracts key down and key up information of the special control key from the scan code;
A key down value or key up value of the letter / number key extracted by the letter / number key input extraction unit and an encryption unit for sequentially encrypting the key down value and key up value of the special control key;
The security controller is
A decryption unit for decrypting the key-down value or key-up value of the character / numeric key and the key-down value and key-up value of the special control key that are input after being encrypted by the encryption unit of the security driver;
A special control key state storage unit configured to set the special control key state to ON or OFF according to the key down value and key up value of the special control key decrypted by the decryption unit; and
A combination of a key down value or key up value of the character / numeric key decrypted by the decryption unit and on / off information of the special control key state stored in the special control key state storage unit, only it contains the input data recognition unit recognizes the special characters,
A shared memory for storing the key-down value or key-up value of the character / numeric key encrypted by the encryption unit and the key-down value and key-up value of the special control key, and providing to the decryption unit security system of keyboard input data, characterized in containing Mukoto. 前記特殊制御キー状態格納部は、前記復号化部で復号化されたスキャンコードが、特殊制御キーのキーダウンであれば、前記キーダウンされた特殊制御キー状態をオンに設定し、特殊制御キーのキーアップであれば、前記キーアップされた特殊制御キー状態をオフに設定することを特徴とする、請求項1に記載のキーボード入力データの保安システム。   The special control key state storage unit sets the key-down special control key state to ON if the scan code decrypted by the decryption unit is a key down of the special control key, and the special control key 2. The keyboard input data security system according to claim 1, wherein the key-up special control key state is set to OFF. カーネル領域の保安ドライバがキーボードポートに入力されるスキャンコードから文字/数字キーのキーダウンまたはキーアップ情報を抽出する文字/数字キー入力抽出ステップと、
前記保安ドライバが前記スキャンコードから特殊制御キーのキーダウンおよびキーアップ情報を抽出する特殊制御キー入力抽出ステップと、
前記保安ドライバが前記文字/数字キー入力抽出ステップで抽出された前記文字/数字キーのキーダウン値またはキーアップ値と前記特殊制御キー入力抽出ステップで抽出された前記特殊制御キーのキーダウン値およびキーアップ値を順次暗号化する暗号化ステップと、
ユーザー領域の保安コントローラが前記暗号化ステップで暗号化された前記文字/数字キーのキーダウン値またはキーアップ値と前記特殊制御キーのキーダウン値およびキーアップ値を復号化する復号化ステップと、
前記保安コントローラが前記復号化ステップで復号化された前記特殊制御キーのキーダウン値およびキーアップ値に応じて特殊制御キー状態をオンまたはオフに設定して格納する特殊制御キー状態格納ステップと、
前記復号化ステップで復号化された前記文字/数字キーのキーダウン値またはキーアップ値と前記特殊制御キー状態格納ステップで格納された特殊制御キー状態のオンまたはオフ情報を組み合わせて文字、数字または特殊文字を認識する入力データ認識ステップとを含み、
前記保安ドライバは、前記暗号化ステップで暗号化された前記文字/数字キーのキーダウンまたはキーアップ値と前記特殊制御キーのキーダウンおよびキーアップ値を共有メモリに格納することを特徴とするキーボード入力データの保安方法。 A character / number key input extraction step in which a security driver in the kernel area extracts key down or key up information of a character / number key from a scan code input to a keyboard port;
A special control key input extraction step in which the security driver extracts key down and key up information of a special control key from the scan code;
A key down value or key up value of the letter / number key extracted by the security driver in the letter / number key input extraction step, a key down value of the special control key extracted in the special control key input extraction step, and An encryption step for sequentially encrypting the key-up values;
A decryption step in which a security controller of a user area decrypts the key down value or key up value of the character / number key encrypted in the encryption step and the key down value and key up value of the special control key;
A special control key state storing step in which the security controller sets the special control key state to ON or OFF according to the key down value and key up value of the special control key decrypted in the decrypting step; and
A combination of the key-down value or key-up value of the letter / number key decrypted in the decryption step and the on / off information of the special control key state stored in the special control key state storage step only contains the input data recognition step that recognizes the special characters,
The security driver stores a key down or key up value of the character / numeric key encrypted in the encryption step and a key down and key up value of the special control key in a shared memory. How to secure input data. 前記特殊制御キー状態格納ステップは、前記復号化ステップで復号化されたスキャンコードが特殊制御キーのキーダウンであれば、前記キーダウンされた特殊制御キー状態をオンに設定し、特殊制御キーのキーアップであれば、前記キーアップされた特殊制御キー状態をオフに設定することを特徴とする、請求項に記載のキーボード入力データの保安方法。 In the special control key state storage step, if the scan code decrypted in the decryption step is a key down of the special control key, the special control key state of the key down is set to ON, 4. The method of securing keyboard input data according to claim 3 , wherein if the key is up, the state of the key-up special control key is set to OFF.
JP2012505806A 2009-04-17 2010-04-01 Keyboard input data security system and method Active JP5587401B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020090033687A KR100952644B1 (en) 2009-04-17 2009-04-17 Security system and method of keyboard input data
KR10-2009-0033687 2009-04-17
PCT/KR2010/002007 WO2010120055A2 (en) 2009-04-17 2010-04-01 System and method for the security of keyboard input data

Publications (2)

Publication Number Publication Date
JP2012524322A JP2012524322A (en) 2012-10-11
JP5587401B2 true JP5587401B2 (en) 2014-09-10

Family

ID=42219857

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012505806A Active JP5587401B2 (en) 2009-04-17 2010-04-01 Keyboard input data security system and method

Country Status (3)

Country Link
JP (1) JP5587401B2 (en)
KR (1) KR100952644B1 (en)
WO (1) WO2010120055A2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101219664B1 (en) 2011-03-15 2013-01-21 한국전자통신연구원 Apparatus and method for encrypting input on keyboard
KR101781971B1 (en) 2016-07-25 2017-09-26 한국전자통신연구원 Method for blocking toggle-key for data security and apparatus using the same

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1185362A (en) * 1997-09-01 1999-03-30 Nec Corp Keyboard control method and keyboard controller
DE69814155T2 (en) * 1997-12-16 2003-10-23 Microsoft Corp SYSTEM AND METHOD FOR VIRTUAL INPUT
JP4064647B2 (en) * 2001-08-24 2008-03-19 富士通株式会社 Information processing apparatus and input operation apparatus
KR100378586B1 (en) * 2001-08-29 2003-04-03 테커스 (주) Anti Keylog method of ActiveX base and equipment thereof
JP2003091353A (en) * 2001-09-18 2003-03-28 Canon Inc Hmd input device
CN100541471C (en) * 2002-02-15 2009-09-16 科学园株式会社 Use the individual discrimination method and the network system of the input feature vector of based on network input media
JP4451884B2 (en) * 2004-02-05 2010-04-14 キングス インフォメーション アンド ネットワーク Computer security device, computer security method, and recording medium
KR20060037870A (en) * 2004-10-28 2006-05-03 서윤영 How to type shift keys and control keys on your keyboard and how to handle kit values
KR100549645B1 (en) * 2004-11-05 2006-02-06 소프트캠프(주) Guarding method for input data by keyboard and guarding system
KR100710032B1 (en) * 2005-02-23 2007-04-25 제이알소프트 주식회사 Method and system that can secure keyboard key stroke using secure input filter driver and keyboard secure input BHO of Internet Explorer in windows operating system
KR20070074897A (en) * 2006-01-11 2007-07-18 소프트캠프(주) System and method for security of input data on keyboard
KR100909891B1 (en) * 2007-10-02 2009-07-31 소프트캠프(주) Encode processing method of the Keyboard input data for security in kernel

Also Published As

Publication number Publication date
KR100952644B1 (en) 2010-04-13
WO2010120055A3 (en) 2010-12-23
JP2012524322A (en) 2012-10-11
WO2010120055A2 (en) 2010-10-21

Similar Documents

Publication Publication Date Title
US11194892B2 (en) Authentication method and system
EP3304395B1 (en) Encoding methods and systems
WO2007048687A2 (en) Method and system for secure password/pin input via mouse scroll wheel
JP4704369B2 (en) Computer system and user authentication method
JP5587401B2 (en) Keyboard input data security system and method
KR20180127739A (en) User device and method for providing security pattern thereof
JP6493973B2 (en) Character string input method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130327

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140512

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140701

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140723

R150 Certificate of patent or registration of utility model

Ref document number: 5587401

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250