數據處理方法、裝置及系統的製作方法
2023-06-21 18:40:41 2
專利名稱:數據處理方法、裝置及系統的製作方法
技術領域:
本發明實施例涉及計算機技術領域,尤其是一種數據處理方法、裝置及系統。
背景技術:
隨著計算機技術的不斷發展,對信息安全的要求也越來越高,而越來越多的針對鍵盤輸入環節的擊鍵攔截技術使得計算機的信息安全技術面臨嚴峻考驗。擊鍵攔截技術分為應用層攔截和驅動層攔截,驅動層較應用層更底層,也更先攔截到鍵盤輸入。現有的擊鍵攔截技術包括以下幾種1)直接輸入輸出(Input Output,簡稱10)直接通過讀寫鍵盤的IO埠,比如 60H(H表示16進位)數據埠或者64H命令埠,進行擊鍵攔截,是個人系統(Personal System,簡稱PS)/2鍵盤擊鍵攔截最底層技術,硬體兼容性較差,不支持通用串行總線 (Universal Serial BUS,簡稱USB)人機接口設備(Human Interface Device,簡稱 HID)鍵
ο2)Hook 類驅動(kbdclass. sys)的鍵盤類服務回調(KeyboardClassServiceCallback) 函數兼容USB和PS/2。3)應用層擊鍵攔截技術視窗(windows)消息Hook、獲取鍵盤狀態 (GetKeyboardState)、直接輸入(DirectInput)等,目前有大量的木馬採用應用層攔截技術,兼容性、穩定性好,但是不能突破採用驅動層的防範技術。上述攔截技術對鍵盤輸入的攔截順序為依次先後攔截,如圖1所示。其中直接10 和Hook類驅動的鍵盤類服務回調函數分別為針對PS/2鍵盤、USBHID鍵盤的最底層的擊鍵攔截技術。在實現本發明的過程中,發明人發現現有技術中還沒有針對上述兩種擊鍵攔截技術的防範技術。
發明內容
本發明實施例提供一種數據處理方法、裝置及系統,用以防範直接10或Hook類驅動的鍵盤類服務回調函數的擊鍵攔截技術。一方面,本發明實施例提供了一種數據處理方法,包括判斷鍵盤類型;若所述鍵盤為個人系統PS/2鍵盤,則周期性地生成隨機混淆數據,將所述隨機混淆數據發送給輸入輸出10埠,所述10埠向鍵盤過濾模塊發送所述隨機混淆數據;若所述鍵盤為通用串行總線USB人機接口設備HID鍵盤,則周期性地生成隨機混淆數據,查找鍵盤類服務回調函數,若查找成功,則調用所述鍵盤類服務回調函數將所述隨機混淆數據發送給鍵盤過濾模塊,若查找失敗,則輸出告警信息。另一方面,本發明實施例還提供了一種數據處理裝置,包括判斷模塊,用於判斷鍵盤類型;
模擬輸入模塊,用於若所述鍵盤為個人系統PS/2鍵盤,則周期性地生成隨機混淆數據,將所述隨機混淆數據發送給輸入輸出IO埠 ;若所述鍵盤為通用串行總線USB人機接口設備HID鍵盤,則周期性地生成隨機混淆數據,查找鍵盤類服務回調函數,若查找成功,則調用所述鍵盤類服務回調函數將所述隨機混淆數據發送給鍵盤過濾模塊,若查找失敗,則輸出告警信息;鍵盤過濾模塊,用於接收所述IO埠或所述鍵盤類服務回調函數發送的所述隨機混淆數據。另一方面,本發明實施例還提供了一種數據處理系統,包括輸入輸出IO埠和數據處理裝置,所述數據處理裝置為如上所述的裝置。上述技術方案中的一個技術方案具有如下有益效果本發明實施例對於PS/2鍵盤採用將生成的隨機混淆數據發送給IO埠,IO埠將隨機混淆數據發送給鍵盤過濾模塊的技術手段,使得直接IO的擊鍵攔截只能攔截到包含有隨機混淆數據的信息,對於USB HID鍵盤採用查找鍵盤類服務回調函數,若查找成功則調用所述鍵盤類服務回調函數將生成隨機混淆數據發送給鍵盤過濾模塊,若查找失敗則輸出告警信息的技術手段,使得Hook類驅動的鍵盤類服務回調函數的擊鍵攔截可以被檢測出來,進而實現了有效防範,保證了數據安全。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。圖1為現有技術中各擊鍵攔截技術在系統架構中的攔截順序示意圖。圖2為本發明實施例提供的一種數據處理方法實施例的流程示意圖。圖3為本發明實施例提供的一種數據處理裝置實施例的結構示意圖。圖4為本發明實施例提供的一種數據處理系統實施例的結構示意圖。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。本發明實施例的主要構思是採用模擬按鍵技術生成隨機混淆數據,對於PS/2鍵盤,將隨機混淆數據發給IO埠,IO埠再將隨機混淆數據和監測到的鍵盤輸入數據向上層發送,這樣即使是最底層的直接IO的擊鍵攔截也只能攔截到包含了隨機混淆數據的信息,對於USB HID鍵盤,查找鍵盤類服務回調函數,若查找成功則調用所述鍵盤類服務回調函數將生成隨機混淆數據發送給鍵盤過濾模塊,若查找失敗則輸出告警信息,使得Hook類驅動的鍵盤類服務回調函數的擊鍵攔截可以被檢測出來,進而實現了有效防範,保證了數據安全。其中,模擬按鍵技術和擊鍵攔截技術相似,模擬按鍵技術生成的數據能夠被其採用的技術和其上層的擊鍵攔截技術獲得,比其底層的技術層面不能獲得,所以要儘可能的採用底層的模擬按鍵技術生成幹擾數據。圖2為本發明實施例提供的一種數據處理方法實施例的流程示意圖。如圖2所示, 該方法包括步驟201、判斷鍵盤類型,若所述鍵盤為PS/2鍵盤,則執行步驟202,若所述鍵盤為 USB HID鍵盤,則執行步驟203 ;這裡可以採用現有技術中的方法判斷鍵盤類型,比如通過系統中與鍵盤連接的接口檢測得到鍵盤類型,本實施例對此不作限定。步驟202、周期性地生成隨機混淆數據,並將所述隨機混淆數據發送給輸入輸出 IO埠,所述IO埠向鍵盤過濾模塊發送所述隨機混淆數據;這裡的IO埠在系統架構中位於驅動層之下,隨機混淆數據是用於掩蓋鍵盤輸入數據的隨機碼,可以採用現有技術中的隨機算法生成,較優地可以根據系統時間隨機生成,本實施例對此不作限定。這裡的周期可以根據經驗設定,如50毫秒,本實施例對此不作限定。較優地,將隨機混淆數據的生成頻率設定得比鍵盤輸入數據的頻率高得多。由於目前還沒有木馬技術能在IO埠區分出真實輸入和幹擾數據,在本發明的一個可選的實施例中,可以調用彙編指令out將所述隨機混淆數據發送給所述IO埠。IO埠除了發送所述隨機混淆數據,還採用現有技術中的方法實時監測鍵盤輸入,若監測鍵盤輸入數據,則向所述鍵盤過濾模塊發送所述鍵盤輸入數據。應用中,鍵盤過濾模塊可以通過採用現有技術中鍵盤過濾驅動類似的技術實現,在系統架構中位於驅動層。步驟203、周期性地生成隨機混淆數據,查找鍵盤類服務回調函數,若查找成功,則調用所述鍵盤類服務回調函數將所述隨機混淆數據發送給鍵盤過濾模塊,若查找失敗,則
輸出告警信息。這裡的鍵盤類服務回調函數為KeyboardClassServiceCallback函數,真實的鍵盤輸入數據也會經過該函數。具體地,該函數可以通過預設的函數特徵值查找。在實現本發明的過程中,發明人發現若鍵盤類服務回調函數被hook,該函數的特徵值會發生變化, 這樣就無法找到該函數,因此本實施例採用hook檢測機制,若查找函數失敗則確認該函數被hook,輸出告警信息。這裡的告警信息可以提示用戶終止輸入操作。鍵盤過濾模塊接收到的數據中既有步驟202或203中的隨機混淆數據,也有10埠監測到的鍵盤輸入數據,這兩類數據是混淆在一起的。為了在後續過程中將隨機混淆數據過濾掉,得到真實的鍵盤輸入,在本發明的又一可選的實施例中,還可以將步驟202、203中生成的隨機混淆數據告知鍵盤過濾模塊。具體地,在本發明的一個可選的實施例中,步驟202和步驟203具體還可以包括生成隨機混淆數據,並保存數據記錄;向所述鍵盤過濾模塊發送所述數據記錄的存儲地址,所述鍵盤過濾模塊根據所述存儲地址獲取所述數據記錄;步驟202或步驟203之後還可以包括所述鍵盤過濾模塊接收所述隨機混淆數據和所述鍵盤輸入數據,根據所述數據記錄過濾所述隨機混淆數據,得到所述鍵盤輸入數據。在本發明的又一可選的實施例中,可以將所述數據記錄保存在內存中。進一步地, 鍵盤過濾模塊可以順序、線形過濾隨機混淆數據,這樣內存僅需保存一個隨機混淆數據的字符即可,生成一個字符鍵盤過濾模塊過濾掉一個。舉例來說,若順序發送隨機混淆數據 「abc」,真實的鍵盤輸入數據為「 123」,則鍵盤過濾模塊接收到的數據可以為「al2b3c」,過濾掉「abc」則得到真實輸入「 123」。進一步地,這種場景下,可以僅傳遞保存數據記錄的內存地址,而不傳遞隨機混淆數據本身或是生成所述隨機混淆數據的規則,減少了隨機混淆數據或隨機混淆數據生成規則傳遞過程中被獲取進而區分出隨機混淆數據的安全隱患,進一步提高了數據安全。具體地,鍵盤過濾模塊可以將接收到的數據和所述數據記錄中的隨機混淆數據進行比對,過濾掉接收到的數據中的隨機混淆數據,進而得到鍵盤輸入數據。在本發明的又一可選的實施例中,為了防範鍵盤過濾模塊上層的攔截,鍵盤過濾模塊可以將過濾得到的真實的鍵盤輸入數據修改後向應用層傳遞。在這種場景下,本實施例還可以包括所述鍵盤過濾模塊保存所述鍵盤輸入數據,並修改所述鍵盤輸入數據生成垃圾數據,所述垃圾數據的字符數與所述鍵盤輸入數據相同;所述鍵盤過濾模塊向應用模塊發送所述垃圾數據;所述應用模塊向用戶界面返回所述垃圾數據。這裡垃圾數據的字符數與所述鍵盤輸入數據相同,是為了保證在輸入窗口中正常顯示,對用戶透明,也可以省略應用層開發輸入控制項。舉例來說,鍵盤輸入數據為123456,鍵盤過濾模塊將其修改為000000,並將000000作為鍵盤輸入數據傳遞給應用層,最終在用戶界面顯示與垃圾數據000000對應的******。在本發明的又一可選的實施例中,雖然鍵盤過濾模塊向應用層返回了修改後的鍵盤輸入數據,但真實的鍵盤輸入數據仍需進行後續處理。在這種場景下,本實施例還可以包括通過安全接口接收調用功能模塊發送的鍵盤輸入數據請求;將所述鍵盤輸入數據通過所述安全接口發送給所述調用功能模塊;所述調用功能模塊將所述鍵盤輸入數據加密後發送給伺服器。這裡的調用功能模塊用於調用相應接口獲取真實輸入數據。應用中,對於瀏覽器/ 伺服器(Browser/Server,簡稱B/S)系統,調用功能模塊可以通過ActiveX控制項實現,對於客戶端/伺服器(Client/Server,簡稱C/S)系統,調用功能模塊可以是網銀客戶端等。具體地,調用功能模塊獲取所述鍵盤輸入數據,可以調用輔助功能模塊將所述鍵盤輸入數據進行加密處理後再通過安全超文本傳輸協議(Secure Hypertext Transfer Protocol,簡稱HTTPS)等安全通信技術發送到伺服器。該伺服器可以是對該鍵盤輸入數據進行驗證的伺服器。這裡的輔助功能模塊可以是現有系統中的已有模塊,可以根據現有技術中的方法實現,本實施例對此不作限定。本發明實施例對於PS/2鍵盤採用將生成的隨機混淆數據發送給IO埠,IO埠將隨機混淆數據發送給鍵盤過濾模塊的技術手段,使得直接IO的擊鍵攔截只能攔截到包含有隨機混淆數據的信息,對於USB HID鍵盤採用查找鍵盤類服務回調函數,若查找成功則調用所述鍵盤類服務回調函數將生成隨機混淆數據發送給鍵盤過濾模塊,若查找失敗則輸出告警信息的技術手段,使得Hook類驅動的鍵盤類服務回調函數的擊鍵攔截可以被檢測出來,進而實現了有效防範,保證了數據安全,且兼容PS/2鍵盤和USB HID鍵盤。進一步地, 還可以將過濾得到的鍵盤輸入數據進行修改後發送給應用層,使得在鍵盤過濾驅動上層的應用層攔截技術也只能獲得修改後的密文,極大提高了密碼等機密信息通過鍵盤輸入的安全性。圖3為本發明實施例提供的一種數據處理裝置實施例的結構示意圖。如圖3所示, 該裝置包括判斷模塊31,用於判斷鍵盤類型;模擬輸入模塊32,用於若所述鍵盤為PSA鍵盤,則周期性地生成隨機混淆數據, 將所述隨機混淆數據發送給IO埠 ;若所述鍵盤為USB HID鍵盤,則周期性地生成隨機混淆數據,查找鍵盤類服務回調函數,若查找成功,則調用所述鍵盤類服務回調函數將所述隨機混淆數據發送給鍵盤過濾模塊33,若查找失敗,則輸出告警信息;鍵盤過濾模塊33,用於接收所述IO埠或所述鍵盤類服務回調函數發送的所述隨機混淆數據。進一步地,鍵盤過濾模塊33還用於,接收所述IO埠發送的鍵盤輸入數據。在本發明的一個可選的實施例中,模擬輸入模塊32具體用於生成隨機混淆數據,並保存數據記錄;向鍵盤過濾模塊33發送所述數據記錄的存儲地址;鍵盤過濾模塊33具體用於根據所述存儲地址獲取所述數據記錄;根據所述數據記錄過濾所述隨機混淆數據,得到所述鍵盤輸入數據。在本發明的又一可選的實施例中,模擬輸入模塊32具體用於保存所述鍵盤輸入數據,並修改所述鍵盤輸入數據生成垃圾數據,向應用模塊發送所述垃圾數據,所述垃圾數據的字符數與所述鍵盤輸入數據相同。在本發明的又一可選的實施例中,該實施例還包括安全接口 34,用於接收調用功能模塊35發送的鍵盤輸入數據請求,將鍵盤過濾模塊33保存的所述鍵盤輸入數據發送給調用功能模塊35 ;調用功能模塊35,用於將所述鍵盤輸入數據加密後發送給伺服器。應用中,模擬輸入模塊32具體用於指示調用功能模塊35輸出告警信息。應用中,模擬輸入模塊32具體用於通過彙編指令out將所述隨機混淆數據發送給所述IO埠。應用中,模擬輸入模塊32具體用於根據預設的函數特徵值查找所述鍵盤類服務回調函數。本實施例中的判斷模塊31、模擬輸入模塊32、鍵盤過濾模塊33、安全接口 34可以在一個驅動保護程序中實現,調用功能模塊35和所述驅動保護程序可以在一個安裝程序中實現。當需要鍵盤安全輸入時,如密碼輸入框獲得輸入焦點,啟動該驅動保護程序,啟動該驅動保護程序即模擬輸入模塊32開始生成隨機混淆數據並發送給鍵盤過濾模塊33 ;當不需要鍵盤安全輸入時,如密碼輸入框失去輸入焦點,可以停止該驅動保護程序中模擬輸入模塊32和鍵盤過濾模塊33的功能。應用中,在安裝上述安裝程序時,還可以設置驅動保護程序為獨佔打開,這樣某一時刻只有一個進程可以啟動該驅動保護程序,如果該驅動保護程序被惡意進程打開,則合法應用需要啟動該驅動時會提示打開驅動失敗,告警用戶,若合法應用先啟動該驅動則惡意進程打開驅動會失敗。另外,還可以利用不提供卸載接口等技術,針對惡意使本實施例提供的防範攔截機制失效進行防範,保證了保護機制的有效性。 另外,若不能正常啟動,如USB HID鍵盤類服務回調函數KeyboardClassServiceCallback 被其它程序Hook等,則調用功能模塊35通過對話框提示等手段向用戶發送告警信息,終止用戶輸入操作。本實施例的具體實現參照本發明提供的一種數據處理方法實施例。本發明實施例對於PS/2鍵盤採用將生成的隨機混淆數據發送給IO埠,IO埠將隨機混淆數據發送給鍵盤過濾模塊的技術手段,使得直接IO的擊鍵攔截只能攔截到包含有隨機混淆數據的信息,對於USB HID鍵盤採用查找鍵盤類服務回調函數,若查找成功則調用所述鍵盤類服務回調函數將生成隨機混淆數據發送給鍵盤過濾模塊,若查找失敗則輸出告警信息的技術手段,使得Hook類驅動的鍵盤類服務回調函數的擊鍵攔截可以被檢測出來,進而實現了有效防範,保證了數據安全,且兼容PS/2鍵盤和USB HID鍵盤。進一步地,還可以將過濾得到的鍵盤輸入數據進行修改後發送給應用層,使得在鍵盤過濾驅動上層的應用層攔截技術也只能獲得修改後的密文,極大提高了密碼等機密信息通過鍵盤輸入的安全性。圖4為本發明實施例提供的一種數據處理系統實施例的結構示意圖。如圖4所示, 該系統包括10埠 41和數據處理裝置42,數據處理裝置42為如本發明實施例提供的一種數據處理裝置實施例所述的裝置。這裡的IO埠 41用於監測鍵盤輸入,若監測到鍵盤輸入數據,則向數據處理裝置 42中的鍵盤過濾模塊發送所述鍵盤輸入數據。另外,IO埠 41還用於將接收到的數據處理裝置42中模擬輸入模塊發送的隨機幹擾數據發送給數據處理裝置42中的鍵盤過濾模塊。在本發明的一個可選的實施例中,該系統還包括應用模塊43,用於接收數據處理裝置42中的鍵盤過濾模塊發送的垃圾數據,並向用戶界面返回所述垃圾數據。本實施例的具體實現參照本發明實施例提供的一種數據處理裝置實施例一或實施例二。本發明實施例對於PS/2鍵盤採用將生成的隨機混淆數據發送給IO埠,IO埠將隨機混淆數據發送給鍵盤過濾模塊的技術手段,使得直接IO的擊鍵攔截只能攔截到包含有隨機混淆數據的信息,對於USB HID鍵盤採用查找鍵盤類服務回調函數,若查找成功則調用所述鍵盤類服務回調函數將生成隨機混淆數據發送給鍵盤過濾模塊,若查找失敗則輸出告警信息的技術手段,使得Hook類驅動的鍵盤類服務回調函數的擊鍵攔截可以被檢測出來,進而實現了有效防範,保證了數據安全,且兼容PS/2鍵盤和USB HID鍵盤。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬體來完成,前述的程序可以存儲於一計算機可讀取存儲介質中,該程序在執行時,執行包括上述方法實施例的步驟;而前述的存儲介質包括R0M、RAM、磁碟或者光碟等各種可以存儲程序代碼的介質。最後應說明的是以上實施例僅用以說明本發明的技術方案,而非對其限制;儘管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特徵進行等同替換;而這些修改或者替換,並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。
權利要求
1.一種數據處理方法,其特徵在於,包括 判斷鍵盤類型;若所述鍵盤為個人系統PS/2鍵盤,則周期性地生成隨機混淆數據,將所述隨機混淆數據發送給輸入輸出IO埠,所述IO埠向鍵盤過濾模塊發送所述隨機混淆數據;若所述鍵盤為通用串行總線USB人機接口設備HID鍵盤,則周期性地生成隨機混淆數據,查找鍵盤類服務回調函數,若查找成功,則調用所述鍵盤類服務回調函數將所述隨機混淆數據發送給鍵盤過濾模塊,若查找失敗,則輸出告警信息。
2.根據權利要求1所述的方法,其特徵在於,還包括所述IO埠監測鍵盤輸入數據,若監測到鍵盤輸入數據,則向所述鍵盤過濾模塊發送所述鍵盤輸入數據。
3.根據權利要求2所述的方法,其特徵在於,所述生成隨機混淆數據具體包括 生成隨機混淆數據,並保存數據記錄;所述生成隨機混淆數據之後還包括向所述鍵盤過濾模塊發送所述數據記錄的存儲地址,所述鍵盤過濾模塊根據所述存儲地址獲取所述數據記錄;所述向鍵盤過濾模塊發送所述鍵盤輸入數據之後還包括所述鍵盤過濾模塊接收所述隨機混淆數據和所述鍵盤輸入數據,根據所述數據記錄過濾所述隨機混淆數據,得到所述鍵盤輸入數據。
4.根據權利要求3所述的方法,其特徵在於,所述得到所述鍵盤輸入數據之後還包括 所述鍵盤過濾模塊保存所述鍵盤輸入數據,並修改所述鍵盤輸入數據生成垃圾數據,所述垃圾數據的字符數與所述鍵盤輸入數據相同; 所述鍵盤過濾模塊向應用模塊發送所述垃圾數據; 所述應用模塊向用戶界面返回所述垃圾數據。
5.根據權利要求3所述的方法,其特徵在於,所述得到所述鍵盤輸入數據之後還包括 通過安全接口接收調用功能模塊的鍵盤輸入數據請求;將所述鍵盤輸入數據通過所述安全接口發送給所述調用功能模塊; 所述調用功能模塊將所述鍵盤輸入數據加密後發送給伺服器。
6.根據權利要求1 5任一所述的方法,其特徵在於,所述將所述隨機混淆數據發送給輸入輸出IO埠具體包括調用彙編指令OUt將所述隨機混淆數據發送給所述IO埠。
7.根據權利要求1 5任一所述的方法,其特徵在於,所述查找鍵盤類服務回調函數具體包括根據預設的函數特徵值查找所述鍵盤類服務回調函數。
8.一種數據處理裝置,其特徵在於,包括 判斷模塊,用於判斷鍵盤類型;模擬輸入模塊,用於若所述鍵盤為個人系統PS/2鍵盤,則周期性地生成隨機混淆數據,將所述隨機混淆數據發送給輸入輸出IO埠 ;若所述鍵盤為通用串行總線USB人機接口設備HID鍵盤,則周期性地生成隨機混淆數據,查找鍵盤類服務回調函數,若查找成功, 則調用所述鍵盤類服務回調函數將所述隨機混淆數據發送給鍵盤過濾模塊,若查找失敗,則輸出告警信息;鍵盤過濾模塊,用於接收所述IO埠或所述鍵盤類服務回調函數發送的所述隨機混淆數據。
9.根據權利要求8所述的裝置,其特徵在於,所述鍵盤過濾模塊還用於接收所述IO 埠發送的鍵盤輸入數據。
10.根據權利要求9所述的裝置,其特徵在於,所述模擬輸入模塊具體用於生成隨機混淆數據,並保存數據記錄;向所述鍵盤過濾模塊發送所述數據記錄的存儲地址;所述鍵盤過濾模塊具體用於根據所述存儲地址獲取所述數據記錄;根據所述數據記錄過濾所述隨機混淆數據,得到所述鍵盤輸入數據。
11.根據權利要求10所述的裝置,其特徵在於,所述模擬輸入模塊具體用於保存所述鍵盤輸入數據,並修改所述鍵盤輸入數據生成垃圾數據,向應用模塊發送所述垃圾數據,所述垃圾數據的字符數與所述鍵盤輸入數據相同。
12.根據權利要求10所述的裝置,其特徵在於,還包括安全接口,用於接收調用功能模塊發送的鍵盤輸入數據請求,將所述鍵盤過濾模塊保存的所述鍵盤輸入數據發送給所述調用功能模塊;調用功能模塊,用於將所述鍵盤輸入數據加密後發送給伺服器。
13.根據權利要求8 12任一所述的裝置,其特徵在於,所述模擬輸入模塊具體用於 通過彙編指令out將所述隨機混淆數據發送給所述IO埠。
14.根據權利要求8 12任一所述的裝置,其特徵在於,所述模擬輸入模塊具體用於 根據預設的函數特徵值查找所述鍵盤類服務回調函數。
15.一種數據處理系統,其特徵在於,包括輸入輸出IO埠和數據處理裝置,所述數據處理裝置為如權利要求8 14任一所述的裝置。
16.根據權利要求15所述的系統,其特徵在於,還包括應用模塊,用於向用戶界面返回垃圾數據。
全文摘要
本發明實施例提供一種數據處理方法、裝置及系統。本發明實施例對於PS/2鍵盤採用將生成的隨機混淆數據發送給IO埠,IO埠將隨機混淆數據發送給鍵盤過濾模塊的技術手段,使得直接IO的擊鍵攔截只能攔截到包含有隨機混淆數據的信息,對於USB HID鍵盤採用查找鍵盤類服務回調函數,若查找成功則調用所述鍵盤類服務回調函數將生成隨機混淆數據發送給鍵盤過濾模塊,若查找失敗則輸出告警信息的技術手段,使得Hook類驅動的鍵盤類服務回調函數的擊鍵攔截可以被檢測出來,進而實現了有效防範,保證了數據安全。
文檔編號G06F21/04GK102254121SQ201110187000
公開日2011年11月23日 申請日期2011年7月5日 優先權日2011年7月5日
發明者劉永軍 申請人:北京神州綠盟信息安全科技股份有限公司