反鍵盤記錄方法及系統的製作方法
2023-10-08 12:21:44
專利名稱:反鍵盤記錄方法及系統的製作方法
技術領域:
本發明涉及網絡信息安全領域,特別是涉及一種應用於計算機中的反鍵盤記錄方法及系統。
背景技術:
網絡使用越來越大眾化,隨著網絡的蓬勃發展,網絡的建構及擴展已漸漸地改變人類的行為模式。舉例來說,由於網絡相當的普及,使大部分的使用者通過網絡搜集數據、瀏覽知識、購買商品、工作、討論問題與交朋友。因此,各式各樣的網站出現於網絡上,通過與各種不同的網絡社群進行互動,使得人類的行為更方便、更快速且更科技。一般計算機用戶在使用計算機的過程中,普遍使用鍵盤作為輸入工具。不論是製作文檔,填寫代碼,尤其是涉及到帳號、口令的時候,鍵盤輸入就突顯出多種安全隱患,尤其 是惡意的鍵盤記錄軟體,可利用此軟體記錄用戶輸入的信息,從而盜取用戶的MSN、QQ、電子郵件、網路遊戲、網上銀行等的帳號和密碼以及其他的隱私信息,一旦用戶數據外洩,非法的用戶即可輕易地以該帳號與密碼登錄網絡,假冒使用者身份在網絡上實現盜取錢財的目的,交友或發表言論,使真正使用者造成極大損害。
發明內容
鑑於以上所述現有技術的缺點,本發明的目的在於提供一種反鍵盤記錄方法及系統,用以在用戶使用鍵盤輸入時確保信息安全。為實現上述目的及其他相關目的,本發明提供一種反鍵盤記錄方法,應用於具有鍵盤的計算機中,所述反鍵盤記錄方法至少包括以下步驟偵測到所述鍵盤按鍵的輸入信息時,截取所述輸入信息;對所述輸入信息採用非對稱加密算法進行加密處理;將加密處理後的輸入信息發送至計算機內存的鍵盤緩衝區;調用所述鍵盤緩衝區中經加密處理後的輸入信息,同時對鍵盤緩衝區的進行監視及分析以判斷調用是否合法,當判定調用合法時,對調用的輸入信息進行解密,當判定調用異常時,則拒絕發送解密請求。本發明的反鍵盤記錄方法還包括一預設非對稱加密算法的步驟。本發明的反鍵盤記錄方法還包括一預設合法程序列表的步驟,所述合法程序列表中存儲有多個準許調用所述鍵盤緩衝區中經加密處理後的輸入信息的合法程序。本發明的反鍵盤記錄方法中對所述鍵盤緩衝區的進行監視及分析包括接收到一調用程序的調用請求時,調用所述鍵盤緩衝區中經加密處理後的輸入信息;依據所述調用程序的屬性信息自預設的合法程序列表中查詢是否存在該調用程序,若是,則發送解密密鑰給所述調用程序令其對調用的輸入信息進行解密,若否,則拒絕發送解密請求。具體地,所述調用程序的屬性信息包括程序名稱、映像名稱、或程序格式。本發明還提供一種反鍵盤記錄系統,應用於具有鍵盤的計算機中,所述反鍵盤記錄系統包括偵測模塊,用以偵測到所述鍵盤按鍵的輸入信息時,截取所述輸入信息;加密模塊,連接所述偵測模塊,用以對所述輸入信息採用非對稱加密算法進行加密處理;發送模塊,連接所述加密模塊,用於將加密處理後的輸入信息發送至計算機內存的鍵盤緩衝區;監視模塊,連接所述加密模塊,用以調用所述鍵盤緩衝區中經加密處理後的輸入信息,同時對鍵盤緩衝區的進行監視及分析以判斷調用是否合法,當判定調用合法時,對調用的輸入信息進行解密,當判定調用異常時,則拒絕發送解密請求。本發明的反鍵盤記錄系統還包括一設定模塊,連接所述加密模塊及監視模塊,用於預設非對稱加密算法;以及預設合法程序列表,所述合法程序列表中存儲有多個準許調用所述鍵盤緩衝區中經加密處理後的輸入信息的合法程序。本發明的反鍵盤記錄系統中,所述監視模塊接收到一調用程序的調用請求時,調用所述鍵盤緩衝區中經加密處理後的輸入信息,並依據所述調用程序的屬性信息自預設的合法程序列表中查詢是否存在該調用程序,若是,則發送解密密鑰給所述調用程序令其對調用的輸入信息進行解密,若否,則拒絕發送解密請求。具體地,所述調用程序的屬性信息包括程序名稱、映像名稱、或程序格式。 本發明的反鍵盤記錄系統中,所述監視模塊還包括一解密單元,用於發送解密密鑰給合法的調用程序。如上所述,本發明的反鍵盤記錄方法及系統,具有以下有益效果本發明通過對鍵盤輸出信息進行加密後存儲到鍵盤緩衝區,同時實時監視調用情況,對合法調用解密後可正常使用,異常調用不予解密,從而達到保護鍵盤輸入的目的,進而很大程度地確保用戶在使用鍵盤輸入時的安全保障。
圖I顯示為本發明的反鍵盤記錄方法流程圖。圖2顯示為本發明的反鍵盤記錄系統框圖。
具體實施例方式以下通過特定的具體實例說明本發明的實施方式,本領域技術人員可由本說明書所揭露的內容輕易地了解本發明的其他優點與功效。本發明還可以通過另外不同的具體實施方式
加以實施或應用,本說明書中的各項細節也可以基於不同觀點與應用,在沒有背離本發明的精神下進行各種修飾或改變。需要說明的是,本實施例中所提供的圖示僅以示意方式說明本發明的基本構想,遂圖式中僅顯示與本發明中有關的組件而非按照實際實施時的組件數目、形狀及尺寸繪製,其實際實施時各組件的型態、數量及比例可為一種隨意的改變,且其組件布局型態也可能更為複雜。請參閱圖1,顯示為本發明反鍵盤記錄方法流程圖,如圖所示,本發明提供一種反鍵盤記錄方法,應用於具有鍵盤的計算機中,所述反鍵盤記錄方法至少包括以下步驟首先,執行步驟SI,預設非對稱加密算法及合法程序列表,所述合法程序列表中存儲有多個準許調用所述鍵盤緩衝區中經加密處理後的輸入信息的合法程序,於本實施例中,所述合法程序列表中的合法程序的依據其屬性信息進行列表,所述屬性信息包括程序名稱、映像名稱、或程序格式等。接著執行步驟S2。在步驟S2中,偵測到所述鍵盤按鍵的輸入信息時,截取所述輸入信息;接著執行步驟S3。在步驟S3中,對所述輸入信息採用非對稱加密算法進行加密處理,具體地,所述加密處理藉由計算機中的加密模塊依據預設的非對稱加密算法對所述輸入信息進行加密。接著執行步驟S4。在步驟S4中,將加密處理後的輸入信息發送至計算機內存的鍵盤緩衝區;於實際的操作過程中,用戶敲擊鍵盤的每一個按鍵都會存在內存中的一個特定地址區域,即本發明所述的鍵盤緩衝區中,用隊列的形式將其存放在內存中,然後按著敲擊順序再輸入到系統中。接著執行步驟S5。在步驟S5中,調用所述鍵盤緩衝區中經加密處理後的輸入信息,具體地,接收到一調用程序(該程序可能為合法程序,亦可能為非法程序)的調用請求時,調用所述鍵盤緩衝區中經加密處理後的輸入信息;接著執行步驟S6。在步驟S6中,對鍵盤緩衝區的進行監視及分析以判斷調用是否合法,具體地,依 據所述調用程序的屬性信息自預設的合法程序列表中查詢是否存在該調用程序,若是,則進止步驟S7中,發送解密密鑰給所述調用程序令其對調用的輸入信息進行解密,以完成信息的輸入操作。若否,則進止步驟S8中,拒絕發送解密請求。於本實施例中,所述調用程序的屬性信息包括程序名稱、映像名稱、或程序格式。上述的調用所述鍵盤緩衝區中經加密處理後的輸入信息,同時對鍵盤緩衝區的進行監視及分析以判斷調用是否合法,當判定調用合法時,對調用的輸入信息進行解密,以完成信息的輸入操作。當判定調用異常時,則拒絕發送解密請求,從而達到保護鍵盤輸入的目的,進而很大程度地確保用戶在使用鍵盤輸入時的安全保障。請參閱圖2,顯示為本發明反鍵盤記錄系統框圖,如圖所示,本發明還提供一種反鍵盤記錄系統,應用於具有鍵盤的計算機中,所述反鍵盤記錄系統I包括偵測模塊11,力口密模塊12,發送模塊13,監視模塊14,以及設定模塊15。所述設定模塊15連接所述加密模塊12及監視模塊14,用於預設非對稱加密算法;以及預設合法程序列表,所述合法程序列表中存儲有多個準許調用所述鍵盤緩衝區中經加密處理後的輸入信息的合法程序。所述偵測模塊11用以偵測到所述鍵盤按鍵的輸入信息時截取所述輸入信息。所述加密模塊12連接所述偵測模塊11,用以對所述輸入信息採用非對稱加密算法進行加密處理。所述加密模塊12依據預設的非對稱加密算法對所述輸入信息進行加密。所述發送模塊13連接所述加密模塊12,用於將加密處理後的輸入信息發送至計算機內存的鍵盤緩衝區。於實際的操作過程中,用戶敲擊鍵盤的每一個按鍵都會存在內存中的一個特定地址區域,即本發明所述的鍵盤緩衝區中,用隊列的形式將其存放在內存中,然後按著敲擊順序再輸入到系統中。所述監視模塊14連接所述加密模塊12,用以調用所述鍵盤緩衝區中經加密處理後的輸入信息,同時對鍵盤緩衝區的進行監視及分析以判斷調用是否合法,當判定調用合法時,對調用的輸入信息進行解密,當判定調用異常時,則拒絕發送解密請求,從而達到保護鍵盤輸入的目的,進而很大程度地確保用戶在使用鍵盤輸入時的安全保障。於本實施例中,所述監視模塊14接收到一調用程序的調用請求時,調用所述鍵盤緩衝區中經加密處理後的輸入信息,並依據所述調用程序的屬性信息自預設的合法程序列表中查詢是否存在該調用程序,若是,則發送解密密鑰給所述調用程序令其對調用的輸入信息進行解密,若否,則拒絕發送解密請求。具體地,所述調用程序的屬性信息包括程序名稱、映像名稱、或程序格式。具體地,所述監視模塊14還包括一解密單元141,用於發送解密密鑰給合法的調用程序,令其對調用的輸入信息進行解密,以完成信息的輸入操作。綜上所述,本發明通過對鍵盤輸出信息進行加密後存儲到鍵盤緩衝區,同時實時監視調用情況,對合法調用解密後可正常使用,異常調用不予解密,從而達到保護鍵盤輸入的目的,進而很大程度地確保用戶在使用鍵盤輸入時的安全保障。所以,本發明有效克服了現有技術中的種種缺點而具高度產業利用價值。上述實施例僅例示性說明本發明的原理及其功效,而非用於限制本發明 。任何熟悉此技術的人士皆可在不違背本發明的精神及範疇下,對上述實施例進行修飾或改變。因此,舉凡所屬技術領域中具有通常知識者在未脫離本發明所揭示的精神與技術思想下所完成的一切等效修飾或改變,仍應由本發明的權利要求所涵蓋。
權利要求
1.一種反鍵盤記錄方法,應用於具有鍵盤的計算機中,其特徵在於,所述反鍵盤記錄方法至少包括以下步驟偵測到所述鍵盤按鍵的輸入信息時,截取所述輸入信息;對所述輸入信息採用非對稱加密算法進行加密處理;將加密處理後的輸入信息發送至計算機內存的鍵盤緩衝區;調用所述鍵盤緩衝區中經加密處理後的輸入信息,同時對鍵盤緩衝區的進行監視及分析以判斷調用是否合法,當判定調用合法時,對調用的輸入信息進行解密,當判定調用異常時,則拒絕發送解密請求。
2.根據權利要求I所述的反鍵盤記錄方法,其特徵在於還包括一預設非對稱加密算法的步驟。
3.根據權利要求I所述的反鍵盤記錄方法,其特徵在於還包括一預設合法程序列表的步驟,所述合法程序列表中存儲有多個準許調用所述鍵盤緩衝區中經加密處理後的輸入Ih息的合法程序。
4.根據權利要求3所述的反鍵盤記錄方法,其特徵在於對所述鍵盤緩衝區的進行監視及分析包括接收到一調用程序的調用請求時,調用所述鍵盤緩衝區中經加密處理後的輸入信息;依據所述調用程序的屬性信息自預設的合法程序列表中查詢是否存在該調用程序,若是,則發送解密密鑰給所述調用程序令其對調用的輸入信息進行解密,若否,則拒絕發送解密請求。
5.根據權利要求4所述的反鍵盤記錄方法,其特徵在於所述調用程序的屬性信息包括程序名稱、映像名稱、或程序格式。
6.一種反鍵盤記錄系統,應用於具有鍵盤的計算機中,其特徵在於,所述反鍵盤記錄系統包括偵測模塊,用以偵測到所述鍵盤按鍵的輸入信息時,截取所述輸入信息;加密模塊,連接所述偵測模塊,用以對所述輸入信息採用非對稱加密算法進行加密處理;發送模塊,連接所述加密模塊,用於將加密處理後的輸入信息發送至計算機內存的鍵盤緩衝區;監視模塊,連接所述加密模塊,用以調用所述鍵盤緩衝區中經加密處理後的輸入信息,同時對鍵盤緩衝區的進行監視及分析以判斷調用是否合法,當判定調用合法時,對調用的輸入信息進行解密,當判定調用異常時,則拒絕發送解密請求。
7.根據權利要求6所述的反鍵盤記錄系統,其特徵在於還包括一設定模塊,連接所述加密模塊及監視模塊,用於預設非對稱加密算法;以及預設合法程序列表,所述合法程序列表中存儲有多個準許調用所述鍵盤緩衝區中經加密處理後的輸入信息的合法程序。
8.根據權利要求7所述的反鍵盤記錄系統,其特徵在於所述監視模塊接收到一調用程序的調用請求時,調用所述鍵盤緩衝區中經加密處理後的輸入信息,並依據所述調用程序的屬性信息自預設的合法程序列表中查詢是否存在該調用程序,若是,則發送解密密鑰給所述調用程序令其對調用的輸入信息進行解密,若否,則拒絕發送解密請求。
9.根據權利要求8所述的反鍵盤記錄系統,其特徵在於所述調用程序的屬性信息包括程序名稱、映像名稱、或程序格式。
10.根據權利要求7所述的反鍵盤記錄系統,其特徵在於所述監視模塊還包括一解密單元,用於發送解密密鑰給合法的調用程序。
全文摘要
本發明提供一種反鍵盤記錄方法及系統,應用於具有鍵盤的計算機中,所述方法為偵測到所述鍵盤按鍵的輸入信息時,截取所述輸入信息;對所述輸入信息採用非對稱加密算法進行加密處理;將加密處理後的輸入信息發送至計算機內存的鍵盤緩衝區;調用所述鍵盤緩衝區中經加密處理後的輸入信息,同時對鍵盤緩衝區的進行監視及分析以判斷調用是否合法,當判定調用合法時,對調用的輸入信息進行解密,當判定調用異常時,則拒絕發送解密請求,藉此達到保護鍵盤輸入的目的,進而很大程度地確保用戶在使用鍵盤輸入時的安全保障。
文檔編號G06F21/62GK102930222SQ20121035263
公開日2013年2月13日 申請日期2012年9月20日 優先權日2012年9月20日
發明者耿振民, 戴偉強 申請人:無錫華御信息技術有限公司