KR100735727B1 - 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법 - Google Patents

가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법 Download PDF

Info

Publication number
KR100735727B1
KR100735727B1 KR1020030025951A KR20030025951A KR100735727B1 KR 100735727 B1 KR100735727 B1 KR 100735727B1 KR 1020030025951 A KR1020030025951 A KR 1020030025951A KR 20030025951 A KR20030025951 A KR 20030025951A KR 100735727 B1 KR100735727 B1 KR 100735727B1
Authority
KR
South Korea
Prior art keywords
data
keyboard
virtual
input
user
Prior art date
Application number
KR1020030025951A
Other languages
English (en)
Other versions
KR20040092101A (ko
Inventor
남충희
Original Assignee
테커스 (주)
(주)피앤아이비
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 테커스 (주), (주)피앤아이비 filed Critical 테커스 (주)
Priority to KR1020030025951A priority Critical patent/KR100735727B1/ko
Publication of KR20040092101A publication Critical patent/KR20040092101A/ko
Application granted granted Critical
Publication of KR100735727B1 publication Critical patent/KR100735727B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 소프트웨어기반의 키보드 해킹 방지 방법에 대한 발명이다.
본 발명은 사용자가 키보드 사용할 때 키보드 보안 시스템이 가상 키보드 데이터를 반복 발생시켜 해킹 프로그램이 사용자가 실제로 입력한 키보드 데이터와 가상 데이터를 동시 수신하도록 하여 사용자의 키보드 입력 정보를 보호하는 특징이 있다.
현재 컴퓨터 사용 시 사용자가 키보드를 통해 입력되는 정보가 해킹 프로그램과 같이 사용자의 동의 없이 입력정보를 탈취 하는 프로그램에 의해 유출되어 많은 피해가 생기고 있다.
이에 개인용 컴퓨터 보안프로그램이 출시되고 있으며 또한 키보드 해킹 방지를 위한 여러 가지 방법이 제시되어 있으나 본 발명은 이와 다른 방법으로 키보드 해킹을 방지하는데 목적이 있다.




키보드, 보안, 해킹, 가상 키보드, 가상키보드데이터

Description

가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법 {Apparatus and method for hacking protection using virtural data transmission}
도 1은 본 발명에 따른 키보드 데이터 보호 흐름을 전체적으로 작도하였다.
도 2는 본 발명에 따른 가상 키보드 데이터 발생기의 흐름을 작도하였다.
도 3은 본 발명에 따른 가상 키보드 데이터 비교기의 흐름을 작도하였다.
현재 컴퓨터 사용자인 개인이나 기업, 공공기관이 인터넷상에서 금융거래, 증권거래, 전자상거래, EMAIL전송, 채팅, 게임 등과 같은 중요한 업무를 수행하는데 있어 해킹 프로그램과 같은 불법적으로 데이터를 훔치는 프로그램에 의해 개인정보와 입력 정보가 유출되어 많은 피해를 입고 있다.
이 에 본 발명은 컴퓨터 사용 시 해킹 프로그램과 같은 불법적으로 데이터를 훔치는 프로그램에 의해 키보드 입력 데이터가 유출되는 것을 막아 개인정보와 입력정보를 보호하는데 목적이 있다.
본 발명 이전에 키보드 입력 데이터가 유출되는 것을 방어하기 위한 기술로 “엑티브엑스 기반의 키보드 해킹 방지 방법 및 장치”(특허 제 0378586 호)가 등록된 바가 있다. 이 특허는 키보드 눌러짐으로 인해 키보드 데이터가 발생되면 키보드 데이터를 버퍼링한 후 키보드 하드웨어를 제어하여 키보드 포트에 남아있는 키보드 흔적 데이터를 삭제한 후 버퍼링된 기존의 키보드데이터 흐름이 아닌 별도의 전송 구간으로 키보드 데이터를 응용프로그램으로 전달하여 키보드 데이터를 보호하는 방법이다.
그러나 본 발명은 이와 다르게 키보드 데이터를 보호하는 방법이다.
키보드 데이터가 해킹 되는 방법은 키보드로부터 응용프로그램으로 전달되는 과정에서 시스템에 의해 여러 경로를 통하여 이루어진다.
이러한 과정에서 키보드 데이터는
첫째 키보드가 눌려졌다 떼어진 후 키보드 컨트롤러에 의해 인터럽트가 발생된다. 이 인터럽트는 PIC (Programable Interrupt Controller)를 거쳐 CPU로 전달되고, CPU는 IDT(Interrupt Descriptor Table)에 설정된 키보드 인터럽트 함수를 실행시키며, 인터럽트 함수는 해당의 키보드 드라이버를 구동시키고, 키보드 드라이버는 키보드 I/O포트를 통해 키보드 데이터를 전송 받는다. 이 때 해킹 프로그램이 키보드 인터럽트를 가로 채거나 조작할 경우 키보드 I/O포트에 남아있는 키보드 데이터를 해킹할 수가 있으며, 키보드 드라이버간에 전달되는 과정을 해킹하여 키보드 데이터를 해킹할 수 있다.
둘째 윈도우 시스템은 시스템 메시지 큐에서 메시지를 제거하고 쓰레드 메시지큐에 메시지에 적재시키는데 이 과정에서도 메시지를 후킹하여 해킹할 수 있으며
삭제
셋째 해킹 프로그램이 응용 프로그램의 이벤트 처리함수(WndProc)를 치환(Subclassing)하여 키보드 메시지를 가로챌 수 있다.
이러한 취약점에 대해 키보드 데이터를 보호하기 위한 기술적 과제는 다음과 같다.
첫째는 키보드 데이터가 키보드 드라이버로 전송된 후 키보드 포트에 남아 있는 흔적 데이터의 유출을 방지하여야 하며
둘째는 키보드 드라이버간 전송되어지는 키보드 데이터의 유출을 방지하여야 하며
셋째는 윈도우 시스템에서 키보드 메시지를 응용 프로그램으로 전달하는 과정에서의 메시지 유출을 방지하여야 하며
넷째는 응용 프로그램으로 전달되어진 키보드 이벤트의 유출을 방지하여야 한다.
정리하면, 본 발명은 상기한 바와 같은 종래기술의 문제점을 해결하기 위하여, 사용자가 컴퓨터 키보드 등과 같은 문자입력수단을 통해 정보를 입력할 때, 해킹이 많이 이루어지는 데이터 전달경로에서는 실제의 입력 데이터를 그대로 전송하는 것이 아니라, 가상 데이터(사용자 키 조작과 무관한 데이터를 의미함)를 의도적으로 더 전송되도록 함으로써, 설령 해커가 상기 데이터 전달경로를 해킹하였더라도 사용자에 의한 입력 정보가 그대로 노출되지 않도록 하는 해킹 방지 장치 및 방법을 제공함에 그 목적이 있다.
본 발명은 상기 목적을 달성하기 위하여, 사용자가 컴퓨터 키보드 등과 같은 문자입력수단을 통해 입력하는 정보(실제 데이터)의 해킹을 방지하기 위한 장치에 있어서, 가상 데이터(사용자가 입력하지 않은 데이터를 의미함)를 생성하여 제공하는 가상 데이터 생성 수단; 해커가 상기 가상 데이터를 실제 데이터로 오인하게끔, 상기 가상 데이터 생성 수단으로부터 제공받은 가상 데이터를 부가적으로 전달하되 상기 실제 데이터와 같은 경로(주로 해킹이 이루어지는 경로를 의미함)로 전달하는 데이터 전달 수단; 및 상기 데이터 전달 수단을 통해 순차적으로 전달되는 데이터와 상기 가상 데이터 생성 수단에 의해 생성된 가상 데이터를 비교하여 상기 데이터 전달 수단으로부터 제공받은 데이터에서 상기 가상 데이터를 분리해 냄으로써, 그 후단부에서는 실제 데이터만 처리되도록 하는 가상 데이터 분리 수단을 포함하는 것을 특징으로 한다.
그리고, 상기 데이터 전달 수단은 키보드 컨트롤러의 키보드 데이터 포트, 메시지 대기열 및 키보드 드라이버를 포함하는 것을 특징으로 하고, 상기 가상 데이터 분리 수단은 가상 데이터 분리 시 참조 가능하도록 상기 가상 데이터 생성 수단에 의해 제공된 가상 데이터를 저장하는 가상 키보드 데이터 버퍼; 및 상기 데이터 전달 수단으로부터 제공받은 데이터가 응용프로그램에 전달되기 전에 상기 가상 키보드 데이터 버퍼에 저장되어 있는 데이터와 비교하여 가상 데이터를 분리해 냄으로써 상기 응용프로그램 측으로는 실제 데이터만 전달되도록 하는 가상 키보드 데이터 비교기를 포함하는 것을 특징으로 한다.
또한 본 발명에서, 상기 가상 데이터 생성 수단에 의해 생성된 가상 데이터는, 상기 키보드 컨트롤러의 키보드 커맨드 포트(64h)에 특정 제어명령(D2h)이 전송되고 상기 키보드 컨트롤러의 키보드 데이터 포트(60h)에는 가상 데이터의 스캔코드가 각각 전송하는 것에 의해 상기 데이터 전달 수단에 제공되는 것을 특징으로 한다.
한편, 본 발명은 상기 목적을 달성하기 위하여, 사용자가 컴퓨터 키보드 등과 같은 문자입력수단을 통해 입력하는 정보(실제 데이터)의 해킹을 방지하기 위한 방법에 있어서, 가상 데이터(사용자가 입력하지 않은 데이터를 의미함)를 생성하여 제공하는 제 1 단계; 해커가 상기 가상 데이터를 실제 데이터로 오인하게끔, 상기 제1단계를 통해 생성 및 제공된 가상 데이터를 부가적으로 전달하되 상기 실제 데이터와 같은 경로(주로 해킹이 이루어지는 경로를 의미함)로 전달하는 제 2 단계; 및 상기 제 1 단계에 의해 생성 및 제공된 가상 데이터를 참조하여 전달받은 데이터로부터 가상 데이터를 분리해 냄으로써, 그 후단부에서는 실제 데이터만 처리되도록 하는 제 3 단계를 포함하는 것을 특징으로 한다.
그리고, 상기 제 1 단계는, 가상 키보드 데이터 발생기를 통해 임의의 가상 키보드 데이터를 생성하는 제 1 과정; 사용자의 키 조작과 무관하게 키보드 콘트롤러를 제어하여 가상 키보드 눌림 효과를 발생시켜 키보드 인터럽트가 호출되게 하는 제 2 과정; 및 가상 데이터 분리 시 참조 가능하도록 하기 위하여, 생성된 상기 가상 데이터를 가상 키보드 데이터 버퍼에 저장하는 제 3 과정을 포함하는 것을 특징으로 하고, 상기 제 2 단계는, 키보드 인터럽트가 발생되면 키보드 드라이버(104)가 구동되는 제 4 과정; 및 키보드 메시지가 메시지 대기열(105)에 적재되는 제 5 과정을 포함하며, 상기 제 3 단계는, 상기 가상 키보드 데이터 버퍼를 참조하여 가상 데이터와 실제 데이터를 분리하는 제 6 과정; 및 상기 제 6 과정 실행결과에 따라 가상 데이터는 응용프로그램으로의 전달을 차단하고 실제 데이터만 응용프로그램 측으로 전달되도록 하는 제 7 과정을 포함하는 것을 특징으로 한다.
한편, 상기 제 2 과정의 가상 키보드 눌림 효과는, 상기 키보드 컨트롤러의 키보드 커맨드 포트(64h)에는 특정 제어명령(D2h)을 전송하고 상기 키보드 컨트롤러의 키보드 데이터 포트(60h)에는 상기 제 1 과정에서 생성된 가상 데이터의 스캔코드를 전송함으로써 이루어지는 것을 특징으로 한다.
본 발명의 구성은 기존의 키보드 처리, 가상 키보드 데이터 발생기,가상 키보드 데이터 비교기로 구성되어 진다.
기본 동작 원리는 컴퓨터가 키보드 보안 모드로 설정되었을 때
가상 키보드 데이터 발생기에서 반복적으로 임의 가상 키보드 데이터를 생성하여 기존의 키보드 처리 경로로 전송한다. 또한 기존의 시스템에 의해 사용자가 입력한 키보드 데이터도 키보드 처리 경로로 전송된다. 이 후 응용프로그램으로 전달된 키보드 데이터는 가상 키보드 데이터 비교기를 통해 분리되어 가상 키보드 데이터는 버려지고 사용자가 입력한 키보드 데이터는 추출하여 응용프로그램의 키보드 처리경로로 전송하는 것을 기본으로 한다. 이는 키보드 데이터를 해킹하더라도 가상 키보드 데이터와 실제의 키보드 데이터가 섞인 키보드 데이터를 가져가 실제로 사용자에 의해 입력된 키보드 입력 데이터가 보호되는 효과가 있다.
도면을 기준으로 자세히 기술하면
도 1은 본 발명에 따른 키보드 데이터 보호 흐름을 전체적으로 작도하였다.
기존의 키보드 데이터의 흐름은 키보드(101)를 사용자가 눌렸을 때 키보드 데이터는 스캔코드의 형태로 컴퓨터 본체에 있는 키보드 컨트롤러(102)로 전달된다. 키보드 컨트롤러는 인터럽트를 발생시키며, 이러한 인터럽트에 의해 키보드 드라이버(104)가 구동되며, 스캔코드가 해석된 키보드 메시지가 메시지 대기열(105)에 적재되어 응용프로그램으로 전달되어 키보드 데이터가 처리된다. 이러한 과정에서 컴퓨터가 키보드 보안모드로 설정될 경우 가상 키보드 데이터 발생기(109)는 사용자의 키보드 조작과 관계없이 키보드 컨트롤러(102)를 제어(108)하여 키보드 눌림 효과(키보드 데이터 생성)를 만들어 기존의 키보드 드라이버(104, 전달 수단)가 키보드 데이터를 처리하도록 하고 발생된 가상 키보드 데이터에 관한 정보를 가상 키보드 데이터 비교버퍼(111)에 저장(110)한다. 이 후 키보드 드라이버(104)는 실제 키보드가 입력된 것과 마찬가지로 가상 키보드 데이터를 메시지 대기열(전달 수단)에 적재하며, 응용프로그램(107)에서 키보드 데이터를 처리하기 전에 가상 키보드 데이터 비교기(106)는 가상 키보드 데이터 비교 버퍼(111)를 참조(112)하여 키보드 데이터와 실제 키보드 데이터를 분리한다. 만약 키보드 데이터가 가상 키보드 데이터 일 경우 응용프로그램(107)으로 전달될 키보드 메시지를 차단하며 실제 키보드 데이터일 경우 응용프로그램(107)으로 키보드 데이터를 전달한다.
도 2는 본 발명에 따른 키보드 데이터 발생기의 흐름을 작도하였다.
임의의 가상 키보드 데이터 발생 시점(201)에 난수화된 가상 키보드 데이터(202)를 생성하고 가상 키보드 데이터를 가상 키보드 데이터 비교버퍼에 저장(203)한다. 그리고 키보드 컨트롤러(102)를 제어하여 가상 키보드 눌림효과를 발생(204)시킨다. 이 때 키보드 컨트롤러(102)를 제어하여 키보드 눌림 효과를 내는 방법은 8042 키보드 컨트롤러의 경우 키보드 커멘드 포트(64h)로 D2h를 전송한 후 키보드 데이터 포트(60h, 전달 수단)에 가상 키보드 데이터의 스캔코드를 전송하면 키보드 데이터 포트(60h, 전달 수단)에 전송된 가상 키보드 데이터의 스캔코드가 설정된다. 즉, 8042 키보드 컨트롤러에 정해진 기능 수행으로 가상 키 눌림이 발생한다. 이 후 8042 키보드 컨트롤러의 인터럽트 기능이나 직접 인터럽트 호출을 통해 인터럽트 함수가 발생되도록 한다.
도 3은 본 발명에 따른 키보드 데이터 비교기의 흐름을 작도하였다.
키보드 이벤트가 발생되어 키보드 데이터를 응용 프로그램(107)이 처리하기 전(301)에 발생된 키보드 데이터와 가상 키보드 데이터 비교버퍼(308)에 가장 먼저 저장된 버퍼 내용과 비교(305)하여 동일할 경우 가상 키보드 데이터로 판정(305)하여 가상 키보드 데이터 비교버퍼(308)의 비교된 버퍼 값을 제거(306)하고 키보드 입력을 취소(307)하여 응용 프로그램(107)이 키보드 데이터가 전달되지 않도록하며, 동일하지 않을 경우(303) 사용자가 입력한 키보드 데이터로 판정하여 응용프로그램(107)의 키보드 메시지 처리가 진행(304)되도록 한다.
1. 사용자가 입력하는 키보드 데이터를 보호하여 인터넷 관련 산업의 신뢰도 향상과 활성화에 기여한다.
인터넷 뱅킹, 인터넷 증권, 인터넷 게임, 웹 메일, 웹 컨텐츠, 보안문서작성 등과 같은 인터넷 관련 업무에 있어 키보드를 통한 업무는 필수적이다. 때문에 유 출된 키보드 데이터는 업체에서 인터넷 업무를 수행하는데 많은 혼란과 큰 피해를 줄 수 있다.
이에 가상 키보드 데이터 전송을 이용한 키보드 해킹 방지 방법을 사용할 경우 키보드 데이터의 유출이 방지되어 상기의 인터넷사업의 신뢰성 확보로 이어져 인터넷 사업 활성화에 지대한 영향을 미칠 것이다.
또한 키보드 데이터 유출로 인한 직접적인 피해도 줄어들 것이다.
2. 백신과 같이 하나의 프로그램을 대응하여 조치를 취하는 방식이 아닌 해킹 기법에 대해 조치를 취하기 때문에 새로운 프로그램이나 미처 발견하지 못한 해킹 프로그램에 대해서도 사용자의 키보드 데이터를 보호할 수 있다.
3. 본 발명은 소프트웨어 기반의 보안시스템으로서 시스템의 보안성이 떨어질 경우 즉각적인 개선작업으로 보안성을 회복할 수 있어 키보드 데이터보안에 대한 신뢰를 높여 인터넷 관련산업의 신뢰성을 확보하는 효과가 있다.

Claims (10)

  1. 사용자가 컴퓨터 문자입력수단을 통해 입력하는 정보(실제 데이터)의 해킹을 방지하기 위한 장치에 있어서,
    가상 데이터(사용자가 입력하지 않은 데이터를 의미함)를 생성하여 제공하는 가상 데이터 생성 수단;
    해커가 상기 가상 데이터를 실제 데이터로 오인하게끔, 상기 가상 데이터 생성 수단으로부터 제공받은 가상 데이터를 부가적으로 전달하되 상기 실제 데이터와 같은 경로(주로 해킹이 이루어지는 경로를 의미함)로 전달하는 데이터 전달 수단; 및
    상기 데이터 전달 수단을 통해 순차적으로 전달되는 데이터와 상기 가상 데이터 생성 수단에 의해 생성된 가상 데이터를 비교하여 상기 데이터 전달 수단으로부터 제공받은 데이터에서 상기 가상 데이터를 분리해 냄으로써, 그 후단부에서는 실제 데이터만 처리되도록 하는 가상 데이터 분리 수단
    을 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 장치.
  2. 제1항에 있어서, 상기 데이터 전달 수단은,
    키보드 컨트롤러의 키보드 데이터 포트, 메시지 대기열 및 키보드 드라이버를 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 장치.
  3. 제1항 또는 제2항에 있어서, 상기 가상 데이터 분리 수단은,
    가상 데이터 분리 시 참조 가능하도록, 상기 가상 데이터 생성 수단에 의해 제공된 가상 데이터를 저장하는 가상 키보드 데이터 버퍼; 및
    상기 데이터 전달 수단으로부터 제공받은 데이터가 응용프로그램에 전달되기 전에 상기 가상 키보드 데이터 버퍼에 저장되어 있는 데이터와 비교하여 가상 데이터를 분리해 냄으로써, 상기 응용프로그램 측으로는 실제 데이터만 전달되도록 하는 가상 키보드 데이터 비교기
    를 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 장치.
  4. 제1항 또는 제2항에 있어서,
    상기 가상 데이터 생성 수단에 의해 생성된 가상 데이터는, 상기 키보드 컨트롤러의 키보드 커맨드 포트(64h)에 특정 제어명령(D2h)가 전송되고 상기 키보드 컨트롤러의 키보드 데이터 포트(60h)에는 가상 데이터의 스캔코드가 각각 전송되는 것에 의해, 상기 데이터 전달 수단에 제공되는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 장치.
  5. 사용자가 컴퓨터 문자입력수단을 통해 입력하는 정보(실제 데이터)의 해킹을 방지하기 위한 방법에 있어서,
    가상 데이터(사용자가 입력하지 않은 데이터를 의미함)를 생성하여 제공하는 제 1 단계;
    해커가 상기 가상 데이터를 실제 데이터로 오인하게끔, 상기 제1단계를 통해 생성 및 제공된 가상 데이터를 부가적으로 전달하되 상기 실제 데이터와 같은 경로(주로 해킹이 이루어지는 경로를 의미함)로 전달하는 제 2 단계; 및
    상기 제 1 단계에 의해 생성 및 제공된 가상 데이터를 참조하여 전달받은 데이터로부터 가상 데이터를 분리해 냄으로써, 그 후단부에서는 실제 데이터만 처리되도록 하는 제 3 단계
    를 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 방법.
  6. 제5항에 있어서, 상기 제 1 단계는,
    가상 키보드 데이터 발생기를 통해 임의의 가상 키보드 데이터를 생성하는 제 1 과정;
    사용자의 키 조작과 무관하게 키보드 콘트롤러를 제어하여 가상 키보드 눌림 효과를 발생시켜 키보드 인터럽트가 호출되게 하는 제 2 과정; 및
    가상 데이터 분리 시 참조 가능하도록 하기 위하여, 생성된 상기 가상 데이터를 가상 키보드 데이터 버퍼에 저장하는 제 3 과정
    을 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 방법.
  7. 제5항 또는 제6항에 있어서,
    상기 제 2 단계는,
    키보드 인터럽트가 발생되면 키보드 드라이버(104)가 구동되는 제 4 과정; 및 키보드 메시지가 메시지 대기열(105)에 적재되는 제 5 과정을 포함하고,
    상기 제 3 단계는,
    상기 가상 키보드 데이터 버퍼를 참조하여 가상 데이터와 실제 데이터를 분리하는 제 6 과정; 및 상기 제 6 과정 실행결과에 따라 가상 데이터는 응용프로그램으로의 전달을 차단하고 실제 데이터만 응용프로그램 측으로 전달되도록 하는 제 7 과정
    을 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 방법.
  8. 제6항에 있어서, 상기 제 2 과정의 가상 키보드 눌림 효과는,
    상기 키보드 컨트롤러의 키보드 커맨드 포트(64h)에는 특정 제어명령(D2h)을 전송하고 상기 키보드 컨트롤러의 키보드 데이터 포트(60h)에는 상기 제 1 과정에서 생성된 가상 데이터의 스캔코드를 전송함으로써 이루어지는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 방법.
  9. 사용자가 컴퓨터 문자입력수단을 통해 입력하는 정보(실제 데이터)의 해킹을 방지하기 위한 장치에 있어서,
    상기 키보드 데이터의 해킹을 방지하기 위해 임의의 가상 키보드 데이터를 생성시키는 가상 키보드 데이터 발생기;
    상기 사용자가 입력한 상기 키보드 데이터와 상기 가상 키보드 데이터 발생기에서 생성된 상기 가상 키보드 데이터가 입력되는 전달 수단;
    상기 전달 수단에 입력되는 데이터와 상기 가상 키보드 데이터 발생기에서 생성된 상기 가상 키보드 데이터를 비교함으로써 상기 사용자가 입력한 키보드 데이터를 처리하는 가상 키보드 데이터 비교기
    를 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 장치.
  10. 사용자가 컴퓨터 문자입력수단을 통해 입력하는 정보(실제 데이터)의 해킹을 방지하기 위한 방법에 있어서,
    임의의 가상 키보드 데이터를 생성하고 저장하는 1단계;
    상기 사용자가 입력하는 키보드 데이터 및 상기 생성된 가상 키보드 데이터가 전송되어 입력되는 2단계; 및
    입력된 상기 데이터와 상기 저장된 가상 키보드 데이터를 비교함으로써 상기 사용자가 입력한 키보드 데이터를 처리하는 3단계
    를 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 방법.
KR1020030025951A 2003-04-24 2003-04-24 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법 KR100735727B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030025951A KR100735727B1 (ko) 2003-04-24 2003-04-24 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030025951A KR100735727B1 (ko) 2003-04-24 2003-04-24 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20040092101A KR20040092101A (ko) 2004-11-03
KR100735727B1 true KR100735727B1 (ko) 2007-07-06

Family

ID=37372622

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030025951A KR100735727B1 (ko) 2003-04-24 2003-04-24 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100735727B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9330248B2 (en) 2012-11-26 2016-05-03 Electronics And Telecommunications Research Institute User authentication apparatus of portable terminal

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4451884B2 (ja) 2004-02-05 2010-04-14 キングス インフォメーション アンド ネットワーク コンピュータ保安装置、コンピュータ保安方法、及び記録媒体
KR100710032B1 (ko) * 2005-02-23 2007-04-25 제이알소프트 주식회사 윈도우즈 운영체제에서 보안 입력 필터 드라이버와 인터넷 익스플로러 내부의 키보드 보안 입력 비에이치오를 통한 인터넷 익스플로러 사용자의 키보드 입력 정보 해킹 방지 방법 및 시스템
KR100571695B1 (ko) * 2005-11-04 2006-04-18 (주)아이넷캅 키보드와 마우스 및 영상의 해킹 방지 방법
KR100894970B1 (ko) * 2007-07-31 2009-04-24 주식회사 안철수연구소 키보드 데이터 발생 방법
KR101006721B1 (ko) 2009-01-20 2011-01-07 킹스정보통신(주) 키보드 입력정보 보안장치 및 그 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1139082A (ja) 1997-07-15 1999-02-12 Fujitsu Ltd 機密保持機能を有するキーボード装置及びその方法
KR20010011667A (ko) * 1999-07-29 2001-02-15 이종우 보안 기능을 갖는 키보드 및 이를 이용한 시스템
JP2001356870A (ja) 2000-06-13 2001-12-26 Toshiba Corp 情報入力端末装置
KR20020005117A (ko) * 2000-07-08 2002-01-17 이종우 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안 시스템
KR20020048313A (ko) * 2002-03-07 2002-06-22 최동성 키보드 해킹 방지 방법
KR20040009575A (ko) * 2002-07-24 2004-01-31 주식회사 잉카인터넷 키 스트록 데이터의 해킹 방지 방법 및 이를 기록한컴퓨터로 읽을 수 있는 기록매체

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1139082A (ja) 1997-07-15 1999-02-12 Fujitsu Ltd 機密保持機能を有するキーボード装置及びその方法
KR20010011667A (ko) * 1999-07-29 2001-02-15 이종우 보안 기능을 갖는 키보드 및 이를 이용한 시스템
JP2001356870A (ja) 2000-06-13 2001-12-26 Toshiba Corp 情報入力端末装置
KR20020005117A (ko) * 2000-07-08 2002-01-17 이종우 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안 시스템
KR20020048313A (ko) * 2002-03-07 2002-06-22 최동성 키보드 해킹 방지 방법
KR20040009575A (ko) * 2002-07-24 2004-01-31 주식회사 잉카인터넷 키 스트록 데이터의 해킹 방지 방법 및 이를 기록한컴퓨터로 읽을 수 있는 기록매체

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9330248B2 (en) 2012-11-26 2016-05-03 Electronics And Telecommunications Research Institute User authentication apparatus of portable terminal

Also Published As

Publication number Publication date
KR20040092101A (ko) 2004-11-03

Similar Documents

Publication Publication Date Title
JP5451857B2 (ja) アクティブx基盤のキーボードハッキング防止入力窓
JP4891402B2 (ja) 仮想ユーザ認証システム及び仮想ユーザ認証方法
US8949607B2 (en) Digital data authentication
JP4937339B2 (ja) 画像を直接レンダリングしてセキュアなメモリ領域で対応するユーザ入力と相関付ける方法およびシステム
US7996682B2 (en) Secure prompting
US8195953B1 (en) Computer program with built-in malware protection
US20070199058A1 (en) Method of using a security token
US7607122B2 (en) Post build process to record stack and call tree information
US20220035919A1 (en) Just in time memory analysis for malware detection
AU2004214620B2 (en) Providing secure input and output to a trusted agent in a system with a high-assurance execution environment
WO1997004394A1 (en) Computer software authentication, protection, and security system
JP2005509214A5 (ko)
CN101335611A (zh) 安全按键输入系统、设备、和方法
JP2010541093A (ja) キーボードコントローラの直接制御によるキーボード入力情報保安方法
KR101101396B1 (ko) 입력 데이터의 안전 처리 방법 및 장치
US20170169213A1 (en) Electronic device and method for running applications in different security environments
KR100735727B1 (ko) 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법
JP2001508892A (ja) 安全上重要な活動を処理するための方法及び安全システム
US7426718B2 (en) Overriding constructors to provide notification in order to detect foreign code
CN105930728A (zh) 一种应用审查方法及装置
CN106789051B (zh) 一种保护文件的方法、装置和计算设备
KR20090109640A (ko) Usb 디바이스 보안 장치 및 방법
CN101609489B (zh) 一种计算机安全输入方法及系统
WO2018053988A1 (zh) 安全输入系统、方法及智能终端、存储介质
CN107633174B (zh) 一种用户输入管理方法及装置、终端

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
A302 Request for accelerated examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
E601 Decision to refuse application
E801 Decision on dismissal of amendment
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130625

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140625

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150619

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160623

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170626

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190116

Year of fee payment: 12

R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20190621

Year of fee payment: 13