KR100557340B1 - 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법 - Google Patents
보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법 Download PDFInfo
- Publication number
- KR100557340B1 KR100557340B1 KR1020050019911A KR20050019911A KR100557340B1 KR 100557340 B1 KR100557340 B1 KR 100557340B1 KR 1020050019911 A KR1020050019911 A KR 1020050019911A KR 20050019911 A KR20050019911 A KR 20050019911A KR 100557340 B1 KR100557340 B1 KR 100557340B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- input device
- interrupt
- security
- service routine
- Prior art date
Links
Images
Classifications
-
- E—FIXED CONSTRUCTIONS
- E01—CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
- E01F—ADDITIONAL WORK, SUCH AS EQUIPPING ROADS OR THE CONSTRUCTION OF PLATFORMS, HELICOPTER LANDING STAGES, SIGNS, SNOW FENCES, OR THE LIKE
- E01F9/00—Arrangement of road signs or traffic signals; Arrangements for enforcing caution
- E01F9/50—Road surface markings; Kerbs or road edgings, specially adapted for alerting road users
- E01F9/553—Low discrete bodies, e.g. marking blocks, studs or flexible vehicle-striking members
- E01F9/565—Low discrete bodies, e.g. marking blocks, studs or flexible vehicle-striking members having deflectable or displaceable parts
- E01F9/573—Self-righting, upright flexible or rockable markers, e.g. resilient flaps bending over
-
- E—FIXED CONSTRUCTIONS
- E01—CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
- E01F—ADDITIONAL WORK, SUCH AS EQUIPPING ROADS OR THE CONSTRUCTION OF PLATFORMS, HELICOPTER LANDING STAGES, SIGNS, SNOW FENCES, OR THE LIKE
- E01F9/00—Arrangement of road signs or traffic signals; Arrangements for enforcing caution
- E01F9/50—Road surface markings; Kerbs or road edgings, specially adapted for alerting road users
- E01F9/576—Traffic lines
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B5/00—Optical elements other than lenses
- G02B5/12—Reflex reflectors
- G02B5/126—Reflex reflectors including curved refracting surface
- G02B5/128—Reflex reflectors including curved refracting surface transparent spheres being embedded in matrix
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B29—WORKING OF PLASTICS; WORKING OF SUBSTANCES IN A PLASTIC STATE IN GENERAL
- B29K—INDEXING SCHEME ASSOCIATED WITH SUBCLASSES B29B, B29C OR B29D, RELATING TO MOULDING MATERIALS OR TO MATERIALS FOR MOULDS, REINFORCEMENTS, FILLERS OR PREFORMED PARTS, e.g. INSERTS
- B29K2995/00—Properties of moulding materials, reinforcements, fillers, preformed parts or moulds
- B29K2995/0018—Properties of moulding materials, reinforcements, fillers, preformed parts or moulds having particular optical properties, e.g. fluorescent or phosphorescent
- B29K2995/0035—Fluorescent
Landscapes
- Engineering & Computer Science (AREA)
- Architecture (AREA)
- Civil Engineering (AREA)
- Structural Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Optics & Photonics (AREA)
- Storage Device Security (AREA)
Abstract
Description
HookInterrupt() { nSaveVecNo = HalGetInterruptVector( Isa, 0, 1, 1, &irql, &Affinity ); for ( nCpu = 0; nCpu < KeNumberProcessors; ++nCpu ) { pIdtBase = GetIDTBaseAddress(); IDT_SetVector( pIdtBase + ( nSaveVecNo & 0xff ), (DWORD)SecuKbdISR, &OriginalISR ); } } void IDT_SetVector( PNT_IDT p, DWORD SecuKbdISR, DWORD* pSaveOffset ) { *pSaveOffset = (DWORD)( ( ((DWORD)p->nHighOffset) << 16 ) + p->nLowOffset ); p->nLowOffset = (WORD) (SecuKbdISR & 0xffff ); p->nHighOffset = (WORD) ( ((DWORD) SecuKbdISR) >> 16 ); } |
void _declspec(naked) SecuKbdISR() { data = ReadData(); if ( Protection_mode ) { ClearBuffer(); StoreData( data ): } else { WriteKbdBuffer( data ); CallOriginalISR(); } } |
Claims (7)
- 인터럽트를 담당하는 함수 주소의 목록을 저장하며, 운영체제에 의해 지원되는 운영체제 입력 인터럽트 서비스 루틴 주소 영역의 일부 대신에 보안 입력 인터럽트 서비스 루틴 주소를 저장하는 인터럽트 디스크립터 테이블;데이터 입력장치에 의해 인터럽트 발생시, 상기 보안 입력 인터럽트 서비스 루틴 주소에 따라 보안 입력 인터럽트 서비스 루틴이 실행되어 상기 데이터 입력장치를 통해 데이터를 인가받고, 이를 암호화하는 보안 입력 디바이스 드라이버; 및상기 보안 입력 디바이스 드라이버에서 암호화된 데이터를 응용프로그램으로 전달하는 보안 입력부를 구비하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치에 있어서,상기 보안 입력 디바이스 드라이버는 상기 보안 인터럽트 서비스 루틴의 해시값과 바이너리 코드를 미리 저장해 두고, 현재 보안 인터럽트 서비스 루틴의 해시값을 독출하여, 상기 독출된 해시값을 상기 저장된 해시값과 비교하고 동일한 지 판단하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치.
- 인터럽트를 담당하는 함수 주소의 목록을 저장하며, 운영체제에 의해 지원되는 운영체제 입력 인터럽트 서비스 루틴 주소 영역의 일부 대신에 보안 입력 인터럽트 서비스 루틴 주소를 저장하는 인터럽트 디스크립터 테이블;데이터 입력장치에 의해 인터럽트 발생시, 상기 보안 입력 인터럽트 서비스 루틴 주소에 따라 보안 입력 인터럽트 서비스 루틴이 실행되어 상기 데이터 입력장치를 통해 데이터를 인가받고, 이를 암호화하는 보안 입력 디바이스 드라이버; 및상기 보안 입력 디바이스 드라이버에서 암호화된 데이터를 응용프로그램으로 전달하는 보안 입력부를 구비하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치에 있어서,상기 보안 입력 디바이스 드라이버는 주기적으로 컨트롤 레지스터 CR4의 DE 플래그를 디스에이블시키고, 디버그 컨트롤 레지스터 DR7을 디스에이블 시키는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치.
- 인터럽트를 담당하는 함수 주소의 목록을 저장하며, 운영체제에 의해 지원되는 운영체제 입력 인터럽트 서비스 루틴 주소 영역의 일부에 보안 입력 인터럽트 서비스 루틴 주소를 저장하는 인터럽트 디스크립터 테이블;데이터 입력장치에 의해 인터럽트 발생시, 상기 보안 입력 인터럽트 서비스 루틴 주소에 따라 보안 입력 인터럽트 서비스 루틴이 실행되어 상기 데이터 입력장치를 통해 데이터를 인가받고, 이를 암호화하는 보안 입력 디바이스 드라이버; 및상기 보안 입력 디바이스 드라이버에서 암호화된 데이터를 응용프로그램으로 전달하는 보안 입력부를 구비하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치에 있어서,상기 보안 입력 디바이스 드라이버는 소정 주기의 시간에는 키보드 버퍼를 리셋하여 입출력 포트 통해 데이터를 읽지 못하게 하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치.
- 데이터 입력장치에 의해 인터럽트가 발생되면, 인터럽트 디스크립터 테이블에 기등록된 보안 인터럽트 서비스 루틴인 데이터 입력 수신부의 주소를 참조하여 보안 입력 디바이스 드라이버를 구동시키는 단계;상기 데이터 입력 수신부로부터 수신된 데이터를 암호화하여 전달하는 단계;상기 암호화된 데이터를 응용 프로그램에게 전달하는 단계; 및상기 보안 인터럽트 서비스 루틴의 해시값과 바이너리 코드를 미리 저장해 두는 단계; 및 현재 보안 인터럽트 서비스 루틴의 해시값을 독출하는 단계; 및 상기 독출된 해시값을 상기 저장된 해시값과 비교하고 동일한 지 판단하는 단계를 포함하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 방법.
- 데이터 입력장치에 의해 인터럽트가 발생되면, 인터럽트 디스크립터 테이블에 기등록된 보안 인터럽트 서비스 루틴인 데이터 입력 수신부의 주소를 참조하여 보안 입력 디바이스 드라이버를 구동시키는 단계;상기 데이터 입력 수신부로부터 수신된 데이터를 암호화하여 전달하는 단계;상기 암호화된 데이터를 응용 프로그램에게 전달하는 단계; 및주기적으로 컨트롤 레지스터 CR4의 DE 플래그를 디스에이블시키고, 디버그 컨트롤 레지스터 DR7을 디스에이블 시키는 단계를 포함하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 방법.
- 데이터 입력장치에 의해 인터럽트가 발생되면, 인터럽트 디스크립터 테이블에 등록된 주소에 의해 보안 인터럽트 서비스 루틴이 동작되는 단계;상기 데이터 입력 장치로부터 수신된 데이터를 암호화하여 전달하는 단계;상기 암호화된 데이터를 응용 프로그램에게 전달하는 단계; 및소정 주기의 시간에는 키보드 버퍼를 리셋하여 입출력 포트 통해 데이터를 읽지 못하게 하는 단계를 포함하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 방법.
- 제4 항 내지 제 6항 중 어느 한 항에 의한 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 방법을 실행시키기 위한 프로그램을 기록한 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050019911A KR100557340B1 (ko) | 2005-03-10 | 2005-03-10 | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050019911A KR100557340B1 (ko) | 2005-03-10 | 2005-03-10 | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050105781A Division KR20060097548A (ko) | 2005-11-07 | 2005-11-07 | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100557340B1 true KR100557340B1 (ko) | 2006-03-03 |
Family
ID=37179329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050019911A KR100557340B1 (ko) | 2005-03-10 | 2005-03-10 | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100557340B1 (ko) |
-
2005
- 2005-03-10 KR KR1020050019911A patent/KR100557340B1/ko active IP Right Grant
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4451884B2 (ja) | コンピュータ保安装置、コンピュータ保安方法、及び記録媒体 | |
US9727709B2 (en) | Support for secure objects in a computer system | |
KR101006721B1 (ko) | 키보드 입력정보 보안장치 및 그 방법 | |
JP5249399B2 (ja) | 安全なメモリ区分を使用した安全な実行のための方法および装置 | |
US20070266444A1 (en) | Method and System for Securing Data Stored in a Storage Device | |
Boivie et al. | SecureBlue++: CPU support for secure execution | |
CN103988467A (zh) | 确保软件加密技术安全的加密系统和方法 | |
EP1752855A1 (en) | Information processing device, anti-tamper method, and anti-tamper program | |
KR100500465B1 (ko) | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법 | |
US20050091516A1 (en) | Secure attention instruction central processing unit and system architecture | |
Lee et al. | Classification and analysis of security techniques for the user terminal area in the internet banking service | |
KR100557340B1 (ko) | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법 | |
KR20060097548A (ko) | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법 | |
Zheng et al. | TZ-KPM: Kernel protection mechanism on embedded devices on hardware-assisted isolated environment | |
Wang et al. | CFHider: Protecting Control Flow Confidentiality With Intel SGX | |
JP5177206B2 (ja) | ソフトウェアの改竄検出装置及び改竄検出方法 | |
JP4728619B2 (ja) | ソフトウェアの改竄検出装置、改竄防止装置、改竄検出方法及び改竄防止方法 | |
EP2202661B1 (en) | Apparatus and method for protecting asset in computer system | |
Parker | Protecting Cryptographic Keys and Functions from Malware Attacks | |
Ahsan | HARDWARE ASSITED SECURITY PLATFORM | |
WO2006059335A1 (en) | Method and system for securing data stored in a storage device | |
Xu et al. | Protecting Cryptographic Keys and Functions from Malware Attacks | |
Parker | Protecting Cryptographic Secrets and Processes | |
KR20060083365A (ko) | 해킹방지를 위한 인터럽트 관리방법 및 이를 기록한컴퓨터로 읽을 수 있는 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
A107 | Divisional application of patent | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130206 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140106 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150102 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20161201 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20181204 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20191205 Year of fee payment: 15 |