KR100735727B1 - 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법 - Google Patents
가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법 Download PDFInfo
- Publication number
- KR100735727B1 KR100735727B1 KR1020030025951A KR20030025951A KR100735727B1 KR 100735727 B1 KR100735727 B1 KR 100735727B1 KR 1020030025951 A KR1020030025951 A KR 1020030025951A KR 20030025951 A KR20030025951 A KR 20030025951A KR 100735727 B1 KR100735727 B1 KR 100735727B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- keyboard
- virtual
- input
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
Description
셋째는 윈도우 시스템에서 키보드 메시지를 응용 프로그램으로 전달하는 과정에서의 메시지 유출을 방지하여야 하며
정리하면, 본 발명은 상기한 바와 같은 종래기술의 문제점을 해결하기 위하여, 사용자가 컴퓨터 키보드 등과 같은 문자입력수단을 통해 정보를 입력할 때, 해킹이 많이 이루어지는 데이터 전달경로에서는 실제의 입력 데이터를 그대로 전송하는 것이 아니라, 가상 데이터(사용자 키 조작과 무관한 데이터를 의미함)를 의도적으로 더 전송되도록 함으로써, 설령 해커가 상기 데이터 전달경로를 해킹하였더라도 사용자에 의한 입력 정보가 그대로 노출되지 않도록 하는 해킹 방지 장치 및 방법을 제공함에 그 목적이 있다.
그리고, 상기 데이터 전달 수단은 키보드 컨트롤러의 키보드 데이터 포트, 메시지 대기열 및 키보드 드라이버를 포함하는 것을 특징으로 하고, 상기 가상 데이터 분리 수단은 가상 데이터 분리 시 참조 가능하도록 상기 가상 데이터 생성 수단에 의해 제공된 가상 데이터를 저장하는 가상 키보드 데이터 버퍼; 및 상기 데이터 전달 수단으로부터 제공받은 데이터가 응용프로그램에 전달되기 전에 상기 가상 키보드 데이터 버퍼에 저장되어 있는 데이터와 비교하여 가상 데이터를 분리해 냄으로써 상기 응용프로그램 측으로는 실제 데이터만 전달되도록 하는 가상 키보드 데이터 비교기를 포함하는 것을 특징으로 한다.
또한 본 발명에서, 상기 가상 데이터 생성 수단에 의해 생성된 가상 데이터는, 상기 키보드 컨트롤러의 키보드 커맨드 포트(64h)에 특정 제어명령(D2h)이 전송되고 상기 키보드 컨트롤러의 키보드 데이터 포트(60h)에는 가상 데이터의 스캔코드가 각각 전송하는 것에 의해 상기 데이터 전달 수단에 제공되는 것을 특징으로 한다.
한편, 본 발명은 상기 목적을 달성하기 위하여, 사용자가 컴퓨터 키보드 등과 같은 문자입력수단을 통해 입력하는 정보(실제 데이터)의 해킹을 방지하기 위한 방법에 있어서, 가상 데이터(사용자가 입력하지 않은 데이터를 의미함)를 생성하여 제공하는 제 1 단계; 해커가 상기 가상 데이터를 실제 데이터로 오인하게끔, 상기 제1단계를 통해 생성 및 제공된 가상 데이터를 부가적으로 전달하되 상기 실제 데이터와 같은 경로(주로 해킹이 이루어지는 경로를 의미함)로 전달하는 제 2 단계; 및 상기 제 1 단계에 의해 생성 및 제공된 가상 데이터를 참조하여 전달받은 데이터로부터 가상 데이터를 분리해 냄으로써, 그 후단부에서는 실제 데이터만 처리되도록 하는 제 3 단계를 포함하는 것을 특징으로 한다.
그리고, 상기 제 1 단계는, 가상 키보드 데이터 발생기를 통해 임의의 가상 키보드 데이터를 생성하는 제 1 과정; 사용자의 키 조작과 무관하게 키보드 콘트롤러를 제어하여 가상 키보드 눌림 효과를 발생시켜 키보드 인터럽트가 호출되게 하는 제 2 과정; 및 가상 데이터 분리 시 참조 가능하도록 하기 위하여, 생성된 상기 가상 데이터를 가상 키보드 데이터 버퍼에 저장하는 제 3 과정을 포함하는 것을 특징으로 하고, 상기 제 2 단계는, 키보드 인터럽트가 발생되면 키보드 드라이버(104)가 구동되는 제 4 과정; 및 키보드 메시지가 메시지 대기열(105)에 적재되는 제 5 과정을 포함하며, 상기 제 3 단계는, 상기 가상 키보드 데이터 버퍼를 참조하여 가상 데이터와 실제 데이터를 분리하는 제 6 과정; 및 상기 제 6 과정 실행결과에 따라 가상 데이터는 응용프로그램으로의 전달을 차단하고 실제 데이터만 응용프로그램 측으로 전달되도록 하는 제 7 과정을 포함하는 것을 특징으로 한다.
한편, 상기 제 2 과정의 가상 키보드 눌림 효과는, 상기 키보드 컨트롤러의 키보드 커맨드 포트(64h)에는 특정 제어명령(D2h)을 전송하고 상기 키보드 컨트롤러의 키보드 데이터 포트(60h)에는 상기 제 1 과정에서 생성된 가상 데이터의 스캔코드를 전송함으로써 이루어지는 것을 특징으로 한다.
Claims (10)
- 사용자가 컴퓨터 문자입력수단을 통해 입력하는 정보(실제 데이터)의 해킹을 방지하기 위한 장치에 있어서,가상 데이터(사용자가 입력하지 않은 데이터를 의미함)를 생성하여 제공하는 가상 데이터 생성 수단;해커가 상기 가상 데이터를 실제 데이터로 오인하게끔, 상기 가상 데이터 생성 수단으로부터 제공받은 가상 데이터를 부가적으로 전달하되 상기 실제 데이터와 같은 경로(주로 해킹이 이루어지는 경로를 의미함)로 전달하는 데이터 전달 수단; 및상기 데이터 전달 수단을 통해 순차적으로 전달되는 데이터와 상기 가상 데이터 생성 수단에 의해 생성된 가상 데이터를 비교하여 상기 데이터 전달 수단으로부터 제공받은 데이터에서 상기 가상 데이터를 분리해 냄으로써, 그 후단부에서는 실제 데이터만 처리되도록 하는 가상 데이터 분리 수단을 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 장치.
- 제1항에 있어서, 상기 데이터 전달 수단은,키보드 컨트롤러의 키보드 데이터 포트, 메시지 대기열 및 키보드 드라이버를 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 장치.
- 제1항 또는 제2항에 있어서, 상기 가상 데이터 분리 수단은,가상 데이터 분리 시 참조 가능하도록, 상기 가상 데이터 생성 수단에 의해 제공된 가상 데이터를 저장하는 가상 키보드 데이터 버퍼; 및상기 데이터 전달 수단으로부터 제공받은 데이터가 응용프로그램에 전달되기 전에 상기 가상 키보드 데이터 버퍼에 저장되어 있는 데이터와 비교하여 가상 데이터를 분리해 냄으로써, 상기 응용프로그램 측으로는 실제 데이터만 전달되도록 하는 가상 키보드 데이터 비교기를 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 장치.
- 제1항 또는 제2항에 있어서,상기 가상 데이터 생성 수단에 의해 생성된 가상 데이터는, 상기 키보드 컨트롤러의 키보드 커맨드 포트(64h)에 특정 제어명령(D2h)가 전송되고 상기 키보드 컨트롤러의 키보드 데이터 포트(60h)에는 가상 데이터의 스캔코드가 각각 전송되는 것에 의해, 상기 데이터 전달 수단에 제공되는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 장치.
- 사용자가 컴퓨터 문자입력수단을 통해 입력하는 정보(실제 데이터)의 해킹을 방지하기 위한 방법에 있어서,가상 데이터(사용자가 입력하지 않은 데이터를 의미함)를 생성하여 제공하는 제 1 단계;해커가 상기 가상 데이터를 실제 데이터로 오인하게끔, 상기 제1단계를 통해 생성 및 제공된 가상 데이터를 부가적으로 전달하되 상기 실제 데이터와 같은 경로(주로 해킹이 이루어지는 경로를 의미함)로 전달하는 제 2 단계; 및상기 제 1 단계에 의해 생성 및 제공된 가상 데이터를 참조하여 전달받은 데이터로부터 가상 데이터를 분리해 냄으로써, 그 후단부에서는 실제 데이터만 처리되도록 하는 제 3 단계를 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 방법.
- 제5항에 있어서, 상기 제 1 단계는,가상 키보드 데이터 발생기를 통해 임의의 가상 키보드 데이터를 생성하는 제 1 과정;사용자의 키 조작과 무관하게 키보드 콘트롤러를 제어하여 가상 키보드 눌림 효과를 발생시켜 키보드 인터럽트가 호출되게 하는 제 2 과정; 및가상 데이터 분리 시 참조 가능하도록 하기 위하여, 생성된 상기 가상 데이터를 가상 키보드 데이터 버퍼에 저장하는 제 3 과정을 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 방법.
- 제5항 또는 제6항에 있어서,상기 제 2 단계는,키보드 인터럽트가 발생되면 키보드 드라이버(104)가 구동되는 제 4 과정; 및 키보드 메시지가 메시지 대기열(105)에 적재되는 제 5 과정을 포함하고,상기 제 3 단계는,상기 가상 키보드 데이터 버퍼를 참조하여 가상 데이터와 실제 데이터를 분리하는 제 6 과정; 및 상기 제 6 과정 실행결과에 따라 가상 데이터는 응용프로그램으로의 전달을 차단하고 실제 데이터만 응용프로그램 측으로 전달되도록 하는 제 7 과정을 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 방법.
- 제6항에 있어서, 상기 제 2 과정의 가상 키보드 눌림 효과는,상기 키보드 컨트롤러의 키보드 커맨드 포트(64h)에는 특정 제어명령(D2h)을 전송하고 상기 키보드 컨트롤러의 키보드 데이터 포트(60h)에는 상기 제 1 과정에서 생성된 가상 데이터의 스캔코드를 전송함으로써 이루어지는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 방법.
- 사용자가 컴퓨터 문자입력수단을 통해 입력하는 정보(실제 데이터)의 해킹을 방지하기 위한 장치에 있어서,상기 키보드 데이터의 해킹을 방지하기 위해 임의의 가상 키보드 데이터를 생성시키는 가상 키보드 데이터 발생기;상기 사용자가 입력한 상기 키보드 데이터와 상기 가상 키보드 데이터 발생기에서 생성된 상기 가상 키보드 데이터가 입력되는 전달 수단;상기 전달 수단에 입력되는 데이터와 상기 가상 키보드 데이터 발생기에서 생성된 상기 가상 키보드 데이터를 비교함으로써 상기 사용자가 입력한 키보드 데이터를 처리하는 가상 키보드 데이터 비교기를 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 장치.
- 사용자가 컴퓨터 문자입력수단을 통해 입력하는 정보(실제 데이터)의 해킹을 방지하기 위한 방법에 있어서,임의의 가상 키보드 데이터를 생성하고 저장하는 1단계;상기 사용자가 입력하는 키보드 데이터 및 상기 생성된 가상 키보드 데이터가 전송되어 입력되는 2단계; 및입력된 상기 데이터와 상기 저장된 가상 키보드 데이터를 비교함으로써 상기 사용자가 입력한 키보드 데이터를 처리하는 3단계를 포함하는 것을 특징으로 하는 사용자 입력 데이터의 해킹을 방지하기 위한 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030025951A KR100735727B1 (ko) | 2003-04-24 | 2003-04-24 | 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030025951A KR100735727B1 (ko) | 2003-04-24 | 2003-04-24 | 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040092101A KR20040092101A (ko) | 2004-11-03 |
KR100735727B1 true KR100735727B1 (ko) | 2007-07-06 |
Family
ID=37372622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030025951A KR100735727B1 (ko) | 2003-04-24 | 2003-04-24 | 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100735727B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9330248B2 (en) | 2012-11-26 | 2016-05-03 | Electronics And Telecommunications Research Institute | User authentication apparatus of portable terminal |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4451884B2 (ja) | 2004-02-05 | 2010-04-14 | キングス インフォメーション アンド ネットワーク | コンピュータ保安装置、コンピュータ保安方法、及び記録媒体 |
KR100710032B1 (ko) * | 2005-02-23 | 2007-04-25 | 제이알소프트 주식회사 | 윈도우즈 운영체제에서 보안 입력 필터 드라이버와 인터넷 익스플로러 내부의 키보드 보안 입력 비에이치오를 통한 인터넷 익스플로러 사용자의 키보드 입력 정보 해킹 방지 방법 및 시스템 |
KR100571695B1 (ko) * | 2005-11-04 | 2006-04-18 | (주)아이넷캅 | 키보드와 마우스 및 영상의 해킹 방지 방법 |
KR100894970B1 (ko) * | 2007-07-31 | 2009-04-24 | 주식회사 안철수연구소 | 키보드 데이터 발생 방법 |
KR101006721B1 (ko) | 2009-01-20 | 2011-01-07 | 킹스정보통신(주) | 키보드 입력정보 보안장치 및 그 방법 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1139082A (ja) | 1997-07-15 | 1999-02-12 | Fujitsu Ltd | 機密保持機能を有するキーボード装置及びその方法 |
KR20010011667A (ko) * | 1999-07-29 | 2001-02-15 | 이종우 | 보안 기능을 갖는 키보드 및 이를 이용한 시스템 |
JP2001356870A (ja) | 2000-06-13 | 2001-12-26 | Toshiba Corp | 情報入力端末装置 |
KR20020005117A (ko) * | 2000-07-08 | 2002-01-17 | 이종우 | 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안 시스템 |
KR20020048313A (ko) * | 2002-03-07 | 2002-06-22 | 최동성 | 키보드 해킹 방지 방법 |
KR20040009575A (ko) * | 2002-07-24 | 2004-01-31 | 주식회사 잉카인터넷 | 키 스트록 데이터의 해킹 방지 방법 및 이를 기록한컴퓨터로 읽을 수 있는 기록매체 |
-
2003
- 2003-04-24 KR KR1020030025951A patent/KR100735727B1/ko active IP Right Grant
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1139082A (ja) | 1997-07-15 | 1999-02-12 | Fujitsu Ltd | 機密保持機能を有するキーボード装置及びその方法 |
KR20010011667A (ko) * | 1999-07-29 | 2001-02-15 | 이종우 | 보안 기능을 갖는 키보드 및 이를 이용한 시스템 |
JP2001356870A (ja) | 2000-06-13 | 2001-12-26 | Toshiba Corp | 情報入力端末装置 |
KR20020005117A (ko) * | 2000-07-08 | 2002-01-17 | 이종우 | 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안 시스템 |
KR20020048313A (ko) * | 2002-03-07 | 2002-06-22 | 최동성 | 키보드 해킹 방지 방법 |
KR20040009575A (ko) * | 2002-07-24 | 2004-01-31 | 주식회사 잉카인터넷 | 키 스트록 데이터의 해킹 방지 방법 및 이를 기록한컴퓨터로 읽을 수 있는 기록매체 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9330248B2 (en) | 2012-11-26 | 2016-05-03 | Electronics And Telecommunications Research Institute | User authentication apparatus of portable terminal |
Also Published As
Publication number | Publication date |
---|---|
KR20040092101A (ko) | 2004-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5451857B2 (ja) | アクティブx基盤のキーボードハッキング防止入力窓 | |
JP4891402B2 (ja) | 仮想ユーザ認証システム及び仮想ユーザ認証方法 | |
US8949607B2 (en) | Digital data authentication | |
JP4937339B2 (ja) | 画像を直接レンダリングしてセキュアなメモリ領域で対応するユーザ入力と相関付ける方法およびシステム | |
US7996682B2 (en) | Secure prompting | |
US8195953B1 (en) | Computer program with built-in malware protection | |
US20070199058A1 (en) | Method of using a security token | |
US7607122B2 (en) | Post build process to record stack and call tree information | |
US20220035919A1 (en) | Just in time memory analysis for malware detection | |
AU2004214620B2 (en) | Providing secure input and output to a trusted agent in a system with a high-assurance execution environment | |
WO1997004394A1 (en) | Computer software authentication, protection, and security system | |
JP2005509214A5 (ko) | ||
CN101335611A (zh) | 安全按键输入系统、设备、和方法 | |
JP2010541093A (ja) | キーボードコントローラの直接制御によるキーボード入力情報保安方法 | |
KR101101396B1 (ko) | 입력 데이터의 안전 처리 방법 및 장치 | |
US20170169213A1 (en) | Electronic device and method for running applications in different security environments | |
KR100735727B1 (ko) | 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법 | |
JP2001508892A (ja) | 安全上重要な活動を処理するための方法及び安全システム | |
US7426718B2 (en) | Overriding constructors to provide notification in order to detect foreign code | |
CN105930728A (zh) | 一种应用审查方法及装置 | |
CN106789051B (zh) | 一种保护文件的方法、装置和计算设备 | |
KR20090109640A (ko) | Usb 디바이스 보안 장치 및 방법 | |
CN101609489B (zh) | 一种计算机安全输入方法及系统 | |
WO2018053988A1 (zh) | 安全输入系统、方法及智能终端、存储介质 | |
CN107633174B (zh) | 一种用户输入管理方法及装置、终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
AMND | Amendment | ||
E90F | Notification of reason for final refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
E801 | Decision on dismissal of amendment | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130625 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140625 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150619 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160623 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170626 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190116 Year of fee payment: 12 |
|
R401 | Registration of restoration | ||
FPAY | Annual fee payment |
Payment date: 20190621 Year of fee payment: 13 |