TWI395112B - 防止鍵盤按鍵被側錄的配接器 - Google Patents
防止鍵盤按鍵被側錄的配接器 Download PDFInfo
- Publication number
- TWI395112B TWI395112B TW96145507A TW96145507A TWI395112B TW I395112 B TWI395112 B TW I395112B TW 96145507 A TW96145507 A TW 96145507A TW 96145507 A TW96145507 A TW 96145507A TW I395112 B TWI395112 B TW I395112B
- Authority
- TW
- Taiwan
- Prior art keywords
- keyboard
- data
- usb
- adapter
- interface
- Prior art date
Links
Landscapes
- Input From Keyboards Or The Like (AREA)
- Storage Device Security (AREA)
Description
本發明為一種防止鍵盤按鍵被側錄的配接器,連接於電腦與鍵盤之間。此配接器接收來自鍵盤的按鍵資料,加密鍵盤的資料再傳送給電腦主機。電腦主機可經軟體或硬體解密取得真正的鍵盤資料。
請參閱第一圖,個人電腦(Personal Computer,PC)的鍵盤資料係經由中央處理器(Central Processing Unit,CPU)之輸出入指令(IO instructions)與輸出入埠60h及64h(Keyboard Controller IO ports 60h,64h(h代表十六進位數字))來達成。由於個人電腦的原始架構的關係,任意軟體都可以輕易地取得鍵盤按鍵的資料,而且使用都不會查覺到任何異狀。電腦按鍵側錄或間諜軟體(keylogger or spy software)就是利用這個特性來非法盜取個人帳號與密碼。
全球最大的中央處理器製造商英特爾(Intel)於幾年前曾推廣TMKBC(Trusted Mobile Keyboard Controller),TMKBC主要用在高階商用的筆記型電腦,而其架構必須搭配整套特製的電腦晶片(LaGrande Platform),包括Trusted CPU,Trusted Chipset,Trusted Memory,Trusted Graphics,Trusted Platform Module(TPM)以及TMKBC。由於此系統涉及層面過多,無法相容於現有之軟硬體系統,並且實作成本過高,以致於Intel目前已經不再推銷這個新系統。TMKBC的目的即在讓使用者的按鍵不會被盜取,但規格中並不包括任何加解
密的技術或方法,其憑藉的防側錄技術建立在整個可信任平台(LaGrande Platform)是不允許任意程式去讀取或更改鍵盤的資料。
由於目前市面上並無加密鍵盤的產品,以致於常聽到線上電腦遊戲的使用者在線上遊戲中的寶物或點數被盜,或因網路銀行的帳號密碼被側錄而有金錢上的損失。各國也因此而限制網路銀行的交易的便利性,例如國內無約定的帳號轉帳不得超過三萬元,有些國家甚至不許使用網路銀行。
本發明為一防止鍵盤按鍵被側錄的配接器,連接於個人電腦與鍵盤之間;借由加密鍵盤按鍵代碼,讓按鍵側錄軟體側錄到的是被加密過的資料,達到鍵盤保密的效果。
鍵盤通常以PS2或USB的連結器接上個人電腦,按鍵資料則透過PS2或USB協定規格(PS2orUSB protocols specifications)上傳至個人電腦的鍵盤控制器(KBC)或USB主機控制器(USB Host Controller),軟體透過輸出入埠60h/64h與KBC溝通,或透過USB主機控制器,取得按鍵的資料。
在按鍵資料傳送到主機電腦的過程中,按鍵資料是公開透明的,因為個人電腦的軟硬體規格是公開的,也就是任何人都可以利用公開的軟硬體規格,自製或其他方式取得按鍵側錄、間諜軟體(keylogger,spy software),擷取使用者按鍵的資料。
本發明在鍵盤的PS2或USB之間增加了一個PS2-to-PS2或USB-to-USB的配接器(Adapter),使用者的按鍵資料被加密後
再傳至電腦中,因此按鍵側錄、間諜軟體所取得的是被加密過的按鍵資料,只要加密的演算法或密鑰(secret key or encryption key)不被取得,按鍵資料便不會被非法盜取。
為了進一步了解本發明之特徵及技術內容,請參閱【實施方式】之細部說明與附圖。然而細部說明與附圖僅提供參考與說明之用,並非用來限制本發明之範圍。
請參閱第二圖(本案使用技術系統架構圖),PS2或USB配接器23為本案發明之裝置,電腦主機20與鍵盤21在硬體上都不須要做任何變更,中間以配接器23相連接。配接器23之二端為PS2或USB連接器,用來橋接電腦主機20與鍵盤21之間往來的資料與控制資訊流(data and control flow)。
請參閱第三圖(本案使用技術細部說明),PS2或USB鍵盤加密配接器30即為第二圖之配接器23。二端之PS2或USB連接器301與304連接電腦主機與鍵盤。鍵盤資料與控制流分析與產生模組303分析電腦主機與鍵盤之資料與控制流(data andcontrol flow),分離出須加密與不須加密之資料,只將按鍵資料加密後,再傳送到電腦主機。資料之加密由鍵盤資料加密模組302負責,加密的方式可以是任何加密演算法例如:DES、AES或RSA,或是多種演算法之組合,只要軟體配合解密即可。
10‧‧‧電腦主機
101‧‧‧鍵盤控制器或USB主機控制器
11‧‧‧PS2或USB外接鍵盤
12‧‧‧鍵盤連接線(PS2或USB)
20‧‧‧電腦主機
201‧‧‧鍵盤控制器或USB主機控制器
21‧‧‧PS2或USB外接鍵盤
22‧‧‧鍵盤連接線(PS2或USB)
23‧‧‧PS2或USB鍵盤加密配接器
24‧‧‧鍵盤連接線(PS2或USB)
30‧‧‧PS2或USB鍵盤加密配接器
301‧‧‧PS2或USB連接器
302‧‧‧鍵盤資料加密模組
303‧‧‧鍵盤資料與控制流分析與產生模組
304‧‧‧PS2或USB連接器
第一圖為習知電腦鍵盤系統示意圖。
第二圖為本案之電腦鍵盤系統示意圖。
第三圖為本發明裝置之細部說明示意圖。
20‧‧‧電腦主機
201‧‧‧鍵盤控制器或USB主機控制器
21‧‧‧PS2或USB外接鍵盤
22‧‧‧鍵盤連接線(PS2或USB)
23‧‧‧PS2或USB鍵盤加密配接器
24‧‧‧鍵盤連接線(PS2或USB)
Claims (4)
- 一個防止鍵盤按鍵被側錄的配接器,此配接器中包含:一個連接電腦主機的介面;一個連接鍵盤的介面;一個鍵盤資料與控制流分析與產生模組;其中鍵盤資料與控制流分析與產生模組決定是否把來自鍵盤的介面的資料加密,再送往電腦主機介面,傳到電腦主機,藉此將鍵盤按鍵資料加密,所述鍵盤資料與控制流分析與產生模組主要功能為分離出鍵盤按鍵之資料流與非鍵盤按鍵之資料與控制流;藉以分離出須加密與不須加密之資料,鍵盤按鍵之資料流為資料加密的標的,只將按鍵資料藉由一加密模組加密後傳送到電腦主機,非鍵盤按鍵之資料與控制流則直接橋接送往電腦主機介面。
- 如申請專利範圍第1項所述之防止鍵盤按鍵被側錄的配接器,其中連接電腦主機的介面為PS2或USB。
- 如申請專利範圍第1項所述之防止鍵盤按鍵被側錄的配接器,其中連接鍵盤的介面為PS2或USB。
- 如申請專利範圍第1項所述之防止鍵盤按鍵被側錄的配接器,其中鍵盤資料與控制流為PS2或USB鍵盤規格書所製定之資料與控制方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW96145507A TWI395112B (zh) | 2007-11-30 | 2007-11-30 | 防止鍵盤按鍵被側錄的配接器 |
US12/196,298 US20090144558A1 (en) | 2007-11-30 | 2008-08-22 | Method For Anit-Keylogger |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW96145507A TWI395112B (zh) | 2007-11-30 | 2007-11-30 | 防止鍵盤按鍵被側錄的配接器 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200923713A TW200923713A (en) | 2009-06-01 |
TWI395112B true TWI395112B (zh) | 2013-05-01 |
Family
ID=44728738
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW96145507A TWI395112B (zh) | 2007-11-30 | 2007-11-30 | 防止鍵盤按鍵被側錄的配接器 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI395112B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030159053A1 (en) * | 2002-02-19 | 2003-08-21 | Charles Fauble | Secure reconfigurable input device with transaction card reader |
TW200508946A (en) * | 2003-05-02 | 2005-03-01 | Microsoft Corp | Secure communication with a keyboard or related device |
WO2006033531A1 (en) * | 2004-09-20 | 2006-03-30 | Young Shin Kim | Random keycode security |
US20070143593A1 (en) * | 2005-12-21 | 2007-06-21 | Cardoso David A | Encrypted keyboard |
US20070182714A1 (en) * | 2006-02-02 | 2007-08-09 | Ramarao Pemmaraju | Methods and apparatus for securing keystrokes from being intercepted between the keyboard and a browser |
TW200741541A (en) * | 2006-04-28 | 2007-11-01 | Yan-Ting Ye | Method of destroying recording accounts and passwords by keylogger |
-
2007
- 2007-11-30 TW TW96145507A patent/TWI395112B/zh active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030159053A1 (en) * | 2002-02-19 | 2003-08-21 | Charles Fauble | Secure reconfigurable input device with transaction card reader |
TW200508946A (en) * | 2003-05-02 | 2005-03-01 | Microsoft Corp | Secure communication with a keyboard or related device |
WO2006033531A1 (en) * | 2004-09-20 | 2006-03-30 | Young Shin Kim | Random keycode security |
US20070143593A1 (en) * | 2005-12-21 | 2007-06-21 | Cardoso David A | Encrypted keyboard |
US20070182714A1 (en) * | 2006-02-02 | 2007-08-09 | Ramarao Pemmaraju | Methods and apparatus for securing keystrokes from being intercepted between the keyboard and a browser |
TW200741541A (en) * | 2006-04-28 | 2007-11-01 | Yan-Ting Ye | Method of destroying recording accounts and passwords by keylogger |
Also Published As
Publication number | Publication date |
---|---|
TW200923713A (en) | 2009-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI364682B (en) | Method and system for secure system-on-a-chip architecture for multimedia data processing | |
CN106687985B (zh) | 用于基于特权模式的安全输入机构的方法 | |
US8522037B1 (en) | Motion-detecting device user authentication | |
US7971066B2 (en) | Transaction device with noise signal encryption | |
US7861015B2 (en) | USB apparatus and control method therein | |
WO2017028711A1 (zh) | 数据处理的方法、穿戴式电子设备和系统 | |
TWI582682B (zh) | 密碼輸入方法、可攜式電子裝置、解鎖方法、資料驗 證方法 | |
US10491395B2 (en) | Handy terminal and payment method to be used in same | |
US20040024710A1 (en) | Secure input pad partition | |
TW201539247A (zh) | 密碼輸入與確認方法及其系統 | |
US8302174B2 (en) | System, device and method for secure provision of key credential information | |
US8726013B2 (en) | Anti-keylogger computer network system | |
TWI480760B (zh) | Prevent the input data is recorded in the computer network system side | |
US20160057136A1 (en) | Computer network system with single-key quick secure login function | |
JP5121190B2 (ja) | 入力装置および現金自動取引装置 | |
WO2017133204A1 (zh) | 银行卡密码保护方法及系统 | |
KR20160066728A (ko) | 생체 정보를 저장하는 nfc 패키지 및 전자 기기 | |
CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
CN101996285B (zh) | 一种电子设备 | |
WO2018165921A1 (zh) | Pos机中的密码安全输入方法及装置 | |
TWI395112B (zh) | 防止鍵盤按鍵被側錄的配接器 | |
CA2650163C (en) | System and method for secure provision of key credential information | |
US20090172823A1 (en) | Management engine secured input | |
US9087221B2 (en) | Device for preventing logging of clients input data in a computer system | |
US20050044408A1 (en) | Low pin count docking architecture for a trusted platform |