TWI395112B - 防止鍵盤按鍵被側錄的配接器 - Google Patents

防止鍵盤按鍵被側錄的配接器 Download PDF

Info

Publication number
TWI395112B
TWI395112B TW96145507A TW96145507A TWI395112B TW I395112 B TWI395112 B TW I395112B TW 96145507 A TW96145507 A TW 96145507A TW 96145507 A TW96145507 A TW 96145507A TW I395112 B TWI395112 B TW I395112B
Authority
TW
Taiwan
Prior art keywords
keyboard
data
usb
adapter
interface
Prior art date
Application number
TW96145507A
Other languages
English (en)
Other versions
TW200923713A (en
Inventor
Chi Pei Wang
Original Assignee
Chi Pei Wang
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chi Pei Wang filed Critical Chi Pei Wang
Priority to TW96145507A priority Critical patent/TWI395112B/zh
Priority to US12/196,298 priority patent/US20090144558A1/en
Publication of TW200923713A publication Critical patent/TW200923713A/zh
Application granted granted Critical
Publication of TWI395112B publication Critical patent/TWI395112B/zh

Links

Landscapes

  • Input From Keyboards Or The Like (AREA)
  • Storage Device Security (AREA)

Description

防止鍵盤按鍵被側錄的配接器
本發明為一種防止鍵盤按鍵被側錄的配接器,連接於電腦與鍵盤之間。此配接器接收來自鍵盤的按鍵資料,加密鍵盤的資料再傳送給電腦主機。電腦主機可經軟體或硬體解密取得真正的鍵盤資料。
請參閱第一圖,個人電腦(Personal Computer,PC)的鍵盤資料係經由中央處理器(Central Processing Unit,CPU)之輸出入指令(IO instructions)與輸出入埠60h及64h(Keyboard Controller IO ports 60h,64h(h代表十六進位數字))來達成。由於個人電腦的原始架構的關係,任意軟體都可以輕易地取得鍵盤按鍵的資料,而且使用都不會查覺到任何異狀。電腦按鍵側錄或間諜軟體(keylogger or spy software)就是利用這個特性來非法盜取個人帳號與密碼。
全球最大的中央處理器製造商英特爾(Intel)於幾年前曾推廣TMKBC(Trusted Mobile Keyboard Controller),TMKBC主要用在高階商用的筆記型電腦,而其架構必須搭配整套特製的電腦晶片(LaGrande Platform),包括Trusted CPU,Trusted Chipset,Trusted Memory,Trusted Graphics,Trusted Platform Module(TPM)以及TMKBC。由於此系統涉及層面過多,無法相容於現有之軟硬體系統,並且實作成本過高,以致於Intel目前已經不再推銷這個新系統。TMKBC的目的即在讓使用者的按鍵不會被盜取,但規格中並不包括任何加解 密的技術或方法,其憑藉的防側錄技術建立在整個可信任平台(LaGrande Platform)是不允許任意程式去讀取或更改鍵盤的資料。
由於目前市面上並無加密鍵盤的產品,以致於常聽到線上電腦遊戲的使用者在線上遊戲中的寶物或點數被盜,或因網路銀行的帳號密碼被側錄而有金錢上的損失。各國也因此而限制網路銀行的交易的便利性,例如國內無約定的帳號轉帳不得超過三萬元,有些國家甚至不許使用網路銀行。
本發明為一防止鍵盤按鍵被側錄的配接器,連接於個人電腦與鍵盤之間;借由加密鍵盤按鍵代碼,讓按鍵側錄軟體側錄到的是被加密過的資料,達到鍵盤保密的效果。
鍵盤通常以PS2或USB的連結器接上個人電腦,按鍵資料則透過PS2或USB協定規格(PS2orUSB protocols specifications)上傳至個人電腦的鍵盤控制器(KBC)或USB主機控制器(USB Host Controller),軟體透過輸出入埠60h/64h與KBC溝通,或透過USB主機控制器,取得按鍵的資料。
在按鍵資料傳送到主機電腦的過程中,按鍵資料是公開透明的,因為個人電腦的軟硬體規格是公開的,也就是任何人都可以利用公開的軟硬體規格,自製或其他方式取得按鍵側錄、間諜軟體(keylogger,spy software),擷取使用者按鍵的資料。
本發明在鍵盤的PS2或USB之間增加了一個PS2-to-PS2或USB-to-USB的配接器(Adapter),使用者的按鍵資料被加密後 再傳至電腦中,因此按鍵側錄、間諜軟體所取得的是被加密過的按鍵資料,只要加密的演算法或密鑰(secret key or encryption key)不被取得,按鍵資料便不會被非法盜取。
為了進一步了解本發明之特徵及技術內容,請參閱【實施方式】之細部說明與附圖。然而細部說明與附圖僅提供參考與說明之用,並非用來限制本發明之範圍。
請參閱第二圖(本案使用技術系統架構圖),PS2或USB配接器23為本案發明之裝置,電腦主機20與鍵盤21在硬體上都不須要做任何變更,中間以配接器23相連接。配接器23之二端為PS2或USB連接器,用來橋接電腦主機20與鍵盤21之間往來的資料與控制資訊流(data and control flow)。
請參閱第三圖(本案使用技術細部說明),PS2或USB鍵盤加密配接器30即為第二圖之配接器23。二端之PS2或USB連接器301與304連接電腦主機與鍵盤。鍵盤資料與控制流分析與產生模組303分析電腦主機與鍵盤之資料與控制流(data andcontrol flow),分離出須加密與不須加密之資料,只將按鍵資料加密後,再傳送到電腦主機。資料之加密由鍵盤資料加密模組302負責,加密的方式可以是任何加密演算法例如:DES、AES或RSA,或是多種演算法之組合,只要軟體配合解密即可。
 第一圖:
10‧‧‧電腦主機
101‧‧‧鍵盤控制器或USB主機控制器
11‧‧‧PS2或USB外接鍵盤
12‧‧‧鍵盤連接線(PS2或USB)
第二圖:
20‧‧‧電腦主機
201‧‧‧鍵盤控制器或USB主機控制器
21‧‧‧PS2或USB外接鍵盤
22‧‧‧鍵盤連接線(PS2或USB)
23‧‧‧PS2或USB鍵盤加密配接器
24‧‧‧鍵盤連接線(PS2或USB)
第三圖:
30‧‧‧PS2或USB鍵盤加密配接器
301‧‧‧PS2或USB連接器
302‧‧‧鍵盤資料加密模組
303‧‧‧鍵盤資料與控制流分析與產生模組
304‧‧‧PS2或USB連接器
第一圖為習知電腦鍵盤系統示意圖。
第二圖為本案之電腦鍵盤系統示意圖。
第三圖為本發明裝置之細部說明示意圖。
20‧‧‧電腦主機
201‧‧‧鍵盤控制器或USB主機控制器
21‧‧‧PS2或USB外接鍵盤
22‧‧‧鍵盤連接線(PS2或USB)
23‧‧‧PS2或USB鍵盤加密配接器
24‧‧‧鍵盤連接線(PS2或USB)

Claims (4)

  1. 一個防止鍵盤按鍵被側錄的配接器,此配接器中包含:一個連接電腦主機的介面;一個連接鍵盤的介面;一個鍵盤資料與控制流分析與產生模組;其中鍵盤資料與控制流分析與產生模組決定是否把來自鍵盤的介面的資料加密,再送往電腦主機介面,傳到電腦主機,藉此將鍵盤按鍵資料加密,所述鍵盤資料與控制流分析與產生模組主要功能為分離出鍵盤按鍵之資料流與非鍵盤按鍵之資料與控制流;藉以分離出須加密與不須加密之資料,鍵盤按鍵之資料流為資料加密的標的,只將按鍵資料藉由一加密模組加密後傳送到電腦主機,非鍵盤按鍵之資料與控制流則直接橋接送往電腦主機介面。
  2. 如申請專利範圍第1項所述之防止鍵盤按鍵被側錄的配接器,其中連接電腦主機的介面為PS2或USB。
  3. 如申請專利範圍第1項所述之防止鍵盤按鍵被側錄的配接器,其中連接鍵盤的介面為PS2或USB。
  4. 如申請專利範圍第1項所述之防止鍵盤按鍵被側錄的配接器,其中鍵盤資料與控制流為PS2或USB鍵盤規格書所製定之資料與控制方法。
TW96145507A 2007-11-30 2007-11-30 防止鍵盤按鍵被側錄的配接器 TWI395112B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW96145507A TWI395112B (zh) 2007-11-30 2007-11-30 防止鍵盤按鍵被側錄的配接器
US12/196,298 US20090144558A1 (en) 2007-11-30 2008-08-22 Method For Anit-Keylogger

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW96145507A TWI395112B (zh) 2007-11-30 2007-11-30 防止鍵盤按鍵被側錄的配接器

Publications (2)

Publication Number Publication Date
TW200923713A TW200923713A (en) 2009-06-01
TWI395112B true TWI395112B (zh) 2013-05-01

Family

ID=44728738

Family Applications (1)

Application Number Title Priority Date Filing Date
TW96145507A TWI395112B (zh) 2007-11-30 2007-11-30 防止鍵盤按鍵被側錄的配接器

Country Status (1)

Country Link
TW (1) TWI395112B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030159053A1 (en) * 2002-02-19 2003-08-21 Charles Fauble Secure reconfigurable input device with transaction card reader
TW200508946A (en) * 2003-05-02 2005-03-01 Microsoft Corp Secure communication with a keyboard or related device
WO2006033531A1 (en) * 2004-09-20 2006-03-30 Young Shin Kim Random keycode security
US20070143593A1 (en) * 2005-12-21 2007-06-21 Cardoso David A Encrypted keyboard
US20070182714A1 (en) * 2006-02-02 2007-08-09 Ramarao Pemmaraju Methods and apparatus for securing keystrokes from being intercepted between the keyboard and a browser
TW200741541A (en) * 2006-04-28 2007-11-01 Yan-Ting Ye Method of destroying recording accounts and passwords by keylogger

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030159053A1 (en) * 2002-02-19 2003-08-21 Charles Fauble Secure reconfigurable input device with transaction card reader
TW200508946A (en) * 2003-05-02 2005-03-01 Microsoft Corp Secure communication with a keyboard or related device
WO2006033531A1 (en) * 2004-09-20 2006-03-30 Young Shin Kim Random keycode security
US20070143593A1 (en) * 2005-12-21 2007-06-21 Cardoso David A Encrypted keyboard
US20070182714A1 (en) * 2006-02-02 2007-08-09 Ramarao Pemmaraju Methods and apparatus for securing keystrokes from being intercepted between the keyboard and a browser
TW200741541A (en) * 2006-04-28 2007-11-01 Yan-Ting Ye Method of destroying recording accounts and passwords by keylogger

Also Published As

Publication number Publication date
TW200923713A (en) 2009-06-01

Similar Documents

Publication Publication Date Title
TWI364682B (en) Method and system for secure system-on-a-chip architecture for multimedia data processing
CN106687985B (zh) 用于基于特权模式的安全输入机构的方法
US8522037B1 (en) Motion-detecting device user authentication
US7971066B2 (en) Transaction device with noise signal encryption
US7861015B2 (en) USB apparatus and control method therein
WO2017028711A1 (zh) 数据处理的方法、穿戴式电子设备和系统
TWI582682B (zh) 密碼輸入方法、可攜式電子裝置、解鎖方法、資料驗 證方法
US10491395B2 (en) Handy terminal and payment method to be used in same
US20040024710A1 (en) Secure input pad partition
TW201539247A (zh) 密碼輸入與確認方法及其系統
US8302174B2 (en) System, device and method for secure provision of key credential information
US8726013B2 (en) Anti-keylogger computer network system
TWI480760B (zh) Prevent the input data is recorded in the computer network system side
US20160057136A1 (en) Computer network system with single-key quick secure login function
JP5121190B2 (ja) 入力装置および現金自動取引装置
WO2017133204A1 (zh) 银行卡密码保护方法及系统
KR20160066728A (ko) 생체 정보를 저장하는 nfc 패키지 및 전자 기기
CN102024115B (zh) 一种具有用户安全子系统的计算机
CN101996285B (zh) 一种电子设备
WO2018165921A1 (zh) Pos机中的密码安全输入方法及装置
TWI395112B (zh) 防止鍵盤按鍵被側錄的配接器
CA2650163C (en) System and method for secure provision of key credential information
US20090172823A1 (en) Management engine secured input
US9087221B2 (en) Device for preventing logging of clients input data in a computer system
US20050044408A1 (en) Low pin count docking architecture for a trusted platform