一種提高用戶信息輸入安全性的方法和裝置的製作方法

2023-06-06 13:38:36 1

專利名稱：一種提高用戶信息輸入安全性的方法和裝置的製作方法
技術領域：
本發明涉及信息安全領域，尤其涉及一種提高用戶信息輸入安全性的方法和裝置。
背景技術：
隨著網絡技術的發展，電子商務正在以驚人的速度發展，同時，黑客的攻擊、病毒和木馬程序的泛濫，網絡的安全性日漸受到挑戰。電子郵件炸彈、冰河木馬、紅色代碼、衝擊波病毒、蠕蟲病毒、震蕩波等，病毒樣本不斷變化翻新，表現特徵也千奇百怪，其目的是更改計算機信息使其不能正常運行或宕機，或者猛增網絡流量增加網絡帶寬，使網絡擁擠堵塞以致癱瘓，或者盜取別人的隱私。特別是目前流行的網絡大盜奇蹟變種，以及KeyLogger等木馬程序，以記錄按鍵信息為手段，盜取銀行密碼，非法獲取他人資金，給染毒用戶造成的較大損失。從Windows消息傳遞的原理來講，鍵盤信息(鍵值和掃描碼)作為明文通過鍵盤中斷程序先由系統截獲，再按照消息傳遞鏈傳入到相應的應用接口或焦點窗口，在傳遞過程中其他運行的程序可以通過鉤子(Hook)等方式截獲按鍵信息，木馬病毒正是通過截獲按鍵信息來盜取重要信息，如用戶帳號、密碼等，用戶隱私洩露，存在極大的安全隱患。

發明內容
本發明的目的是為了克服現有技術的不足，提供一種提高用戶信息輸入安全性的方法和裝置，其具有安全方便的特點。本發明提供了一種提高用戶信息輸入安全性的方法，包括步驟A 定時器定時觸發輸入控制項生成幹擾信息，所述輸入控制項將所述幹擾信息發送到消息傳遞鏈上；步驟B:當所述輸入控制項接收所述消息傳遞鏈上的信息時，所述輸入控制項根據幹擾時間列表或預設標識的值判斷接收到的信息中是否有幹擾信息，是則丟棄所述接收到的信息，否則保存所述接收到的信息，發送假信息給控制項界面。其中，在所述步驟A之前還包括所述輸入控制項接收到輸入光標觸發後啟動所述定時器開始工作。其中，在所述步驟A之前還包括所述輸入控制項將鍵盤鉤子程序掛入到應用程式中，所述輸入控制項接收到輸入光標觸發後啟動所述鍵盤鉤子程序開始工作。其中，所述定時器定時觸發所述輸入控制項卸載所述鍵盤鉤子程序並重新掛入到應用程式中，使所述鍵盤鉤子程序開始工作。其中，所述鍵盤鉤子程序截獲所述消息傳遞鏈上的信息並發送給所述輸入控制項。其中，所述步驟A具體為所述定時器定時觸發所述輸入控制項生成幹擾數據，將所述幹擾數據和所述幹擾數據的發送時間組成幹擾信息，並將所述幹擾信息發送到所述消息傳遞鏈上，所述輸入控制項存儲所述幹擾數據的發送時間生成幹擾時間列表。其中，所述步驟B具體為所述輸入控制項在所述幹擾時間列表中查找所述接收到的信息中的發送時間，如找到則刪除所述幹擾時間列表中的找到的發送時間，並丟棄所述接收到的信息，如未找到則從所述接收到的信息中提取真實按鍵數據並進行保存，生成假信息並將其發送給控制項界本發明提供了另一種提高用戶信息輸入安全性的方法，包括步驟A 輸入控制項將鍵盤鉤子程序掛入到應用程式中；步驟B:定時器定時觸發所述輸入控制項生成幹擾信息並將其發送到消息傳遞鏈上；步驟C:當所述鍵盤鉤子程序截獲所述消息傳遞鏈上的信息，所述鍵盤鉤子程序根據幹擾時間列表或預設標識的值判斷所述截獲到的信息是否為真實按鍵信息，是則保存所述截獲到的信息，否則將所述截獲到的信息發送給下層鉤子。其中，在所述步驟A和步驟B之間還包括所述輸入控制項接收到輸入光標觸發後啟動所述定時器和鍵盤鉤子程序開始工作。其中，所述定時器定時觸發所述輸入控制項卸載所述鍵盤鉤子程序並重新掛入到應用程式中，使所述鍵盤鉤子程序開始工作。其中，所述步驟B具體為所述定時器定時觸發所述輸入控制項生成幹擾數據，所述輸入控制項將所述幹擾數據和所述幹擾數據的發送時間組成幹擾信息，並將所述幹擾信息發送到所述消息傳遞鏈上， 所述輸入控制項存儲所述幹擾數據的發送時間生成幹擾時間列表。其中，所述步驟C具體為當所述鍵盤鉤子程序截獲所述消息傳遞鏈上的信息時，所述鍵盤鉤子程序在所述幹擾時間列表中查找所述截獲到的信息中的發送時間，如未找到則保存所述截獲到的信息，如找到則將所述截獲到的信息發送給下層鉤子，刪除所述幹擾時間列表中的找到的發送時間。其中，所述方法還包括如所述鍵盤鉤子程序判斷所述截獲到的信息為真實按鍵信息時，所述輸入控制項生成假信息並將其發送給控制項界面。本發明又提供了一種提高用戶信息輸入安全性的裝置，包括輸入控制項模塊和定時模塊；所述輸入控制項模塊包括生成發送單元，用於生成幹擾信息並將其發送到消息傳遞鏈上；接收單元，用於接收所述消息傳遞鏈上的信息；判斷處理單元，包括判斷子單元，用於根據幹擾時間列表或預設標識的值判斷所述接收單元中的信息中是否有幹擾信息；第一存儲子單元，用於在所述接收到的信息中無所述幹擾信息時保存所述接收到的信息；第一生成子單元，用於在所述接收到的信息中無所述幹擾信息時生成假信息；
第一發送子單元，用於在所述接收到的信息中無所述幹擾信息時將所述假信息發送給控制項界面；丟棄單元，用於在所述接收到的信息中有所述幹擾信息時將所述接收到的信息丟棄；所述定時模塊用於定時觸發所述生成發送單元開始工作。其中，所述輸入控制項模塊還包括啟動單元，用於在接收到輸入光標觸發後啟動所述定時模塊開始工作。其中，所述裝置還包括截獲模塊，用於從所述消息傳遞鏈上截獲信息，並將所述截獲到的信息發送給所述接收單元；所述啟動單元還用於在接收到輸入光標觸發後啟動所述截獲模塊開始工作；所述定時模塊還用於定時觸發所述截獲模塊停止工作後再重新開始工作。其中，所述生成發送單元具體包括第二生成子單元，用於生成幹擾數據；組合子單元，用於將所述幹擾數據和所述幹擾數據的發送時間組成所述幹擾信息；第二存儲子單元，用於存儲所述幹擾數據的發送時間生成幹擾時間列表；第二發送子單元，用於將所述組合子單元中的所述幹擾信息發送到消息傳遞鏈上。其中，所述判斷處理單元還包括提取子單元和刪除子單元；所述判斷子單元具體用於在所述第二存儲子單元中查找所述接收到的信息中的發送時間；所述提取子單元用於在所述第二存儲子單元中未找到所述接收到的信息中的發送時間時，從所述接收到的信息中提取真實按鍵數據；所述第一存儲子單元具體用於保存所述提取到的真實按鍵數據；所述刪除子單元用於刪除所述第二存儲子單元中的查找到的發送時間。本發明又提供了另一種提高用戶信息輸入安全性的裝置，包括輸入控制項模塊、鍵盤鉤子模塊和定時模塊；所述輸入控制項模塊包括第一生成發送單元，用於生成幹擾信息並將其發送到消息傳遞鏈上；所述鍵盤鉤子模塊包括截獲單元，用於從所述消息傳遞鏈上截獲信息；判斷處理單元，包括判斷子單元用於根據幹擾時間列表或預設標識的值判斷所述截獲到的信息是否為真實按鍵信息；第一存儲子單元，用於在所述截獲到的信息為真實按鍵信息時保存所述截獲到的 fn息；第一發送子單元，用於在所述截獲到的信息為非真實按鍵信息時將所述截獲到的信息發送給下層鉤子；所述定時模塊用於定時觸發所述第一生成發送單元和截獲單元開始工作，還用於元停止工作後再重新開始工作。其中，所述輸入控制項模塊還包括啟動單元，用於在接收到輸入光標觸發後啟動所述定時模塊開始工作。其中，所述第一生成發送單元包括第一生成子單元，用於生成幹擾數據；組合子單元，用於將所述幹擾數據和所述幹擾數據的發送時間組成所述幹擾信息；第二存儲子單元，用於存儲所述幹擾數據的發送時間生成幹擾時間列表；第二發送子單元，用於將所述組合子單元中的所述幹擾信息發送到所述消息傳遞鏈上。其中，所述判斷處理單元還包括刪除子單元；所述判斷子單元具體用於在所述第二存儲子單元中查找所述接收到的信息中的發送時間；所述刪除子單元用於刪除所述第二存儲子單元中的所述查找到的發送時間。其中，所述輸入控制項模塊還包括第二生成發送單元，用於在所述截獲到的信息是真實按鍵信息時生成假信息，並將所述假信息發送給控制項界面。本發明與現有技術相比，具有以下優點通過將生成的幹擾信息插入到消息傳遞鏈上，即使黑客鉤子截獲到傳遞鏈上的信息，也是混合信息，不會對用戶隱私造成危害；通過定時卸載和安裝鍵盤鉤子程序，保證鍵盤鉤子程序能及時地截獲到消息傳遞鏈上的信息，可將幹擾信息和真實按鍵信息區分出來，不影響控制項界面的工作，同時加強了用戶信息輸入的安全性。


圖1為本發明本實施一中真實按鍵信息和幹擾信息在傳遞鏈上的混合傳輸示意圖；圖2為本發明實施例一提供的一種提高用戶信息輸入安全性的方法流程圖；圖3為本發明實施例二提供的另一種提高用戶信息輸入安全性的方法流程圖；圖4為本發明實施例三提供的又一種提高用戶信息輸入安全性的方法流程圖；圖5為本發明實施例四提供的再一種提高用戶信息輸入安全性的方法流程圖；圖6為本發明實施例五提供的一種提高用戶信息輸入安全性的裝置的方框圖；圖7為圖6中的輸入控制項模塊的具體示意圖；圖8為本發明實施例六提供的一種提高用戶信息輸入安全性的裝置的具體實現方框示意圖；圖9為本發明實施例六提供的裝置的另一實現方案示意圖。 具體實施例為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明實施例作進一步地詳細描述。本發明的技術方案是通過在輸入控制項和定時發送器來實現，具體的為定時器定時觸發輸入控制項調用回調函數(如keybcLevent函數和Sendlnput函數)生成幹擾信息並將其發送到消息傳遞鏈上，消息傳遞鏈上傳遞的信息為幹擾信息和真實按鍵信息的混合信息，即使黑客鉤子從消息傳遞鏈上截獲到信息也是非真實按鍵信息，提高了用戶信息輸入的安全性，真實按鍵信息和幹擾信息在傳遞鏈上的混合傳輸過程如圖1所示。實施例一本發明實施例一提供了一種提高用戶信息輸入安全性的方法，在本實施例中消息傳遞鏈上的信息由數據和發送時間組成，如幹擾信息包括幹擾數據和該幹擾數據的發送時間，真實按鍵信息包括真實按鍵數據和該真實按鍵的發送時間，輸入控制項通過發送時間來區分幹擾信息和按鍵真實信息，如圖2所示，包括SlOl 輸入控制項接收輸入光標觸發，啟動定時器開始工作；S102:定時器定時觸發輸入控制項生成幹擾數據，輸入控制項將幹擾數據和該幹擾數據的發送時間組成幹擾信息，將幹擾信息發送到消息傳遞鏈上；優選的，在本實施例中，定時器定時觸發輸入控制項調用keybcLevent函數模擬鍵盤輸入生成幹擾數據；keybcLevent函數是由Windows API (Windows應用程式接口)提供的；具體的，定時器每隔500毫秒觸發一次；S103 輸入控制項存儲幹擾數據的發送時間生成幹擾時間列表；S104:當輸入控制項接收消息傳遞鏈上的信息時，在幹擾時間列表中查找接收到的信息中的發送時間，如找到則執行S105，如未找到則執行S106 ；當有真實按鍵信息時，消息傳遞鏈上的信息是真實按鍵信息和幹擾信息的混合信息(參照圖1)；真實按鍵信息中包括真實按鍵的發送時間和真實按鍵數據；如本實施例中設有鍵盤鉤子程序，鍵盤鉤子程序截獲消息傳遞鏈上的信息並轉發給輸入控制項；S105 輸入控制項刪除幹擾時間列表中的找到的發送時間，丟棄接收到的信息；如本實施例中設有鍵盤鉤子，S105替換為S105，，S105』 輸入控制項刪除幹擾時間列表中的找到的發送時間，將所述接收到的信息發
送給下層鉤子；S106 輸入控制項從接收到的信息中提取真實按鍵數據並進行保存；S107 輸入控制項生成假信息並將其發送給控制項界面。本實施例中，定時器定時觸發輸入控制項生成幹擾數據，輸入控制項將幹擾數據和該幹擾數據的發送時間組成幹擾信息並將其發送到消息傳遞鏈上，使消息傳遞鏈上的信息中包含幹擾信息，即使被黑客鉤子截獲，也不會透漏用戶隱私，提高用戶信息輸入的安全性。實施例二為防止本實施例一消息傳遞鏈上的數據被黑客鉤子程序截獲，本實施例二提供了另一種提高用戶信息輸入安全性的方法，是在實施例一的基礎上設置了鍵盤鉤子程序，由鍵盤鉤子程序和黑客鉤子程序競爭截獲消息傳遞鏈上的信息，鍵盤鉤子程序將截獲到的信息發送給輸入控制項進行處理，本實施例的方法如圖3所示，包括S201 輸入控制項將鍵盤鉤子程序掛入到應用程式中；本實施例中，輸入控制項通過調用API(中文名稱應用程式接口)的HHOOK SetffindowsHookEx函數將鍵盤鉤子程序掛入應用程式中；鍵盤鉤子程序、黑客鉤子程序和
9其他鉤子程序一起形成Hook鏈，Hook鏈中最後安裝的鉤子程序在最上方，最先安裝的鉤子在最下方，即後安裝的鉤子優先獲得控制權；S202 輸入控制項接收輸入光標觸發，啟動鍵盤鉤子程序和定時器開始工作；具體的，在本實施例中，定時器每隔10毫秒觸發輸入控制項卸載鍵盤鉤子程序並重新掛入到應用程式中，使鍵盤鉤子程序開始工作；S203 定時器定時觸發輸入控制項生成幹擾信息，並將其發送到消息傳遞鏈上；優選的，在本實施例中，定時器定時觸發輸入控制項調用SendInput函數模擬鍵盤輸入生成幹擾信息，並將其發送到消息傳遞鏈上；SendInput函數是由Windows API (Windows應用程式接口 )提供的；具體的，定時器每隔500毫秒觸發一次；S204 鍵盤鉤子程序截獲消息傳遞鏈上的信息，並將截獲信息發送給輸入控制項；S205:當輸入控制項接收鍵盤鉤子程序發送的截獲信息時，根據預設標識的值判斷截獲信息中是否有幹擾信息，是則執行S206，否則執行S207 ；S206 輸入控制項將截獲信息發送給下層鉤子；S207 輸入控制項保存截獲信息，生成假信息並將其發送給控制項界面。在本實施例中，定時卸載重新安裝鍵盤鉤子程序，使其與黑客鉤子程序相比獲得控制權的優先級更高，也可設置多個鍵盤鉤子程序使其從消息傳遞鏈上截獲到信息的機會更大；在真實按鍵信息中混入幹擾信息，防止消息傳遞鏈上的信息被黑客鉤子截獲，提高用戶信息輸入的安全性。實施例三本發明實施例三提供又一種提高用戶信息輸入安全性的方法，該方法中設置多個鍵盤鉤子程序，與黑客鉤子程序相比，從消息傳遞鏈上截獲到信息的機會更大，並且鍵盤鉤子程序從消息傳遞鏈上截獲到信息並不發送給輸入控制項而是自行處理，如圖4所示，本實施例提供的方法包括S301 輸入控制項將多個鍵盤鉤子程序掛入到應用程式中；本實施例中，輸入控制項通過調用API的HHOOK SetffindowsHookEx函數將鍵盤鉤子程序掛入應用程式中；S302 輸入控制項接收輸入光標觸發，啟動鍵盤鉤子程序和定時器開始工作；具體的，在本實施例中，定時器每隔10毫秒觸發輸入控制項卸載所有鍵盤鉤子程序並重新掛入到應用程式中，使所有鍵盤鉤子程序開始工作；S303:定時器定時觸發輸入控制項生成幹擾數據，輸入控制項將幹擾數據和該幹擾數據的發送時間組成幹擾信息，並將幹擾信息發送到消息傳遞鏈上；優選的，在本實施例中，定時器定時觸發輸入控制項調用SendInput函數模擬鍵盤輸入生成幹擾數據，並將幹擾信息發送到消息傳遞鏈上；SendInput函數是由Windows API (Windows應用程式接口)提供的；具體的，定時器每隔500毫秒觸發一次；S304 輸入控制項存儲幹擾數據的發送時間生成幹擾時間列表；S305:當鍵盤鉤子程序截獲消息傳遞鏈上的信息時，在幹擾時間列表中查找截獲到的信息中的發送時間，如找到則執行S306，如未找到則執行S308 ；S306 鍵盤鉤子程序將截獲到的信息發送給下層鉤子；具體的，在本實施例中，鍵盤鉤子程序調用Windows API中CallNextHookEx函數將幹擾數據發送給下層鉤子；S307 鍵盤鉤子程序刪除幹擾時間列表中的找到的發送時間；S308 鍵盤鉤子程序保存所述截獲到的信息；S309 鍵盤鉤子程序生成假信息並將其發送給控制項界面。本發明實施例提供的方法，鍵盤鉤子程序截獲到消息傳遞鏈上的信息，通過幹擾時間列表判斷截獲到的信息中的真實按鍵信息，並且當截獲到的信息是真實按鍵信息時生成一個假消息發送給下層鉤子，混淆下層鉤子對真實按鍵信息的非法操作。實施例四本發明實施例四提供了再一種提高用戶信息輸入安全性的方法，在該方法中鍵盤鉤子程序通過預設標識的值區分截獲到信息中的真實按鍵信息和幹擾信息，參考圖5，本實施例的方法具體包括S401 輸入控制項將鍵盤鉤子程序掛入到應用程式中；具體的，輸入控制項通過調用API的HHOOK SetffindowsHookEx函數將鍵盤鉤子程序掛入應用程式中；在本實施例中，鍵盤鉤子程序可設置多個，使其與其他鉤子程序相比從消息傳遞鏈上截獲到信息的機會更大；S402 輸入控制項接收輸入光標觸發，啟動鍵盤鉤子程序和定時器開始工作；在本實施例中，定時器定時(如每隔10毫秒)觸發輸入控制項卸載所有鍵盤鉤子程序並重新掛入到應用程式中，使鍵盤鉤子程序開始工作；S403 定時器定時觸發輸入控制項生成幹擾信息並將其發送到消息傳遞鏈上；優選的，在本實施例中，定時器定時觸發輸入控制項調用SendInput函數或keybd_ event函數生成幹擾信息並發送到消息傳遞鏈上；其中Sendlnput函數、keybd_event函數是由Windows API提供的，定時器每隔500毫秒觸發一次；當有按鍵觸發生成真實按鍵信息時，輸入控制項將真實按鍵信息也發送到消息傳遞鏈上，消息傳遞鏈傳輸的是真實按鍵信息和幹擾信息的混合信息(如圖1所示)；S404:當鍵盤鉤子程序從消息傳遞鏈上截獲信息時，根據預設標識的值判斷截獲到的信息是否為真實按鍵信息，是則執行S405，否則執行S407 ；在本實施例中，判斷過程具體為鍵盤鉤子程序判斷截獲到的信息中真實按鍵標識的值是否為預設值；真實按鍵標識為dwFlags和dwExtralnfo，預設值為O ；S405 鍵盤鉤子程序保存截獲到的信息；S406 鍵盤鉤子程序生成假消息，將假消息發送給控制項界面；S407 鍵盤鉤子程序將截獲到的信息發送給下層鉤子；具體的，在本實施例中，鍵盤鉤子程序調用Windows API中CallNextHookEx函數將截獲到的信息發送給下層鉤子。為保證鍵盤鉤子程序從消息傳遞鏈上能截獲到信息，本實施例中，在S401中輸入控制項將多個鍵盤鉤子程序掛入到應用程式中，各個鍵盤鉤子程序中設置同一回調函數，定時器定時觸發輸入控制項卸載所有鍵盤鉤子程序並掛入到應用程式中，使所有鍵盤鉤子程序開始工作。本發明實施例提供的方法，通過將生成的幹擾信息插入到消息傳遞鏈上，即使黑客鉤子截獲到傳遞鏈上的信息，也不會對用戶隱私造成危害；通過定時卸載和安裝鍵盤鉤子程序，保證鍵盤鉤子程序及時地截獲到消息傳遞鏈上的信息，並將幹擾信息和真實按鍵信息區分出來，不影響控制項界面的工作，同時加強了用戶信息輸入的安全性。實施例五本發明實施例五提供了一種提高用戶信息輸入安全性的裝置，如圖6所示，包括輸入控制項模塊1和定時模塊2 ；其中輸入控制項模塊1包括生成發送單元11，用於生成幹擾信息並將其發送到消息傳遞鏈上；接收單元12，用於接收消息傳遞鏈上的信息；判斷處理單元13，包括判斷子單元131，用於根據幹擾時間列表或預設標識的值判斷接收單元中的信息中是否有幹擾信息；第一存儲子單元132，用於在接收到的信息中無幹擾信息時保存接收到的信息；第一生成子單元133，用於在接收到的信息中無幹擾信息時生成假信息；第一發送子單元134，用於在接收到的信息中無幹擾信息時將生成的假信息發送給控制項界面；丟棄單元14，用於在所述接收到的信息中有所述幹擾信息時將所述接收到的信息丟棄；具體的，在本實施例中，輸入控制項模塊1還包括啟動單元15，用於在接收到輸入光標觸發後啟動定時模塊2開始工作；定時模塊2用於定時觸發生成發送單元11開始工作；本實施例中的裝置還包括截獲模塊3，用於從消息傳遞鏈上截獲信息，並將截獲到的信息發送給接收單元12 ；啟動單元14還用於在接收到輸入光標觸發後啟動截獲模塊3開始工作；定時模塊2還用於定時觸發截獲模塊3停止工作後再重新開始工作。如圖7所示，本實施例中的輸入控制項模塊1中的生成發送單元11具體包括第二生成子單元111，用於生成幹擾數據；組合子單元112，用於將幹擾數據和幹擾數據的發送時間組成幹擾信息；第二存儲子單元113，用於存儲幹擾數據的發送時間生成幹擾時間列表；第二發送子單元114，用於將組合子單元中的幹擾信息發送到消息傳遞鏈上。判斷處理單元13還包括提取子單元135和刪除子單元136 ；判斷子單元131具體用於在第二存儲子單元113中查找接收到的信息中的發送時間；提取子單元135用於在第二存儲子單元113中未找到接收到的信息中的發送時間時，從接收到的信息中提取真實按鍵數據；第一存儲子單元132具體用於保存提取到的真實按鍵數據；刪除子單元136用於刪除第二存儲子單元113中的查找到的發送時間。實施例六本發明實施例六提供了另一種提高用戶信息輸入安全性的裝置，如圖8所示，包括輸入控制項模塊4、鍵盤鉤子模塊5和定時模塊6 ；
輸入控制項模塊4包括第一生成發送單元41，用於生成幹擾信息並將其發送到消息傳遞鏈上；在本實施例中，輸入控制項模塊4還包括啟動單元42，用於在接收到輸入光標觸發後啟動定時模塊6開始工作。鍵盤鉤子模塊5包括截獲單元51，用於從消息傳遞鏈上截獲信息；判斷處理單元52，包括判斷子單元521 用於根據幹擾時間列表或預設標識的值判斷截獲到的信息是否為真實按鍵信息；第一存儲子單元522，用於在截獲到的信息為真實按鍵信息時保存該截獲到的信息；第一發送子單元523，用於在截獲到的信息為非真實按鍵信息時將該截獲到的信息發送給下層鉤子；定時模塊6用於定時觸發第一生成發送單元41和截獲單元51開始工作，還用於定時觸發截獲單元51停止工作後再重新開始工作。本實施例提供的裝置還有另一種實現方案，如圖9所示，第一生成發送單元41包括第一生成子單元411，用於生成幹擾數據；組合子單元412，用於將幹擾數據和該幹擾數據的發送時間組成幹擾信息；第二存儲子單元413，用於存儲幹擾數據的發送時間生成幹擾時間列表；第二發送子單元414，用於將組合子單元412中的幹擾信息發送到消息傳遞鏈上；判斷處理單元52還包括刪除子單元524 ；判斷子單元521用於在所述第二存儲子單元413中查找所述接收到的信息中的發送時間；刪除子單元5M用於刪除第二存儲子單元413中的查找到的發送時間。輸入控制項模塊4還包括第二生成發送單元43，用於在截獲到的信息是真實按鍵信息時生成假信息，並將假信息發送給控制項界面。本發明實施例提供的方法和裝置，通過將生成的幹擾信息發送到消息傳遞鏈上， 即使黑客鉤子截獲到傳遞鏈上的信息，也是混合信息，不會對用戶隱私造成危害；通過定時卸載和重新安裝鍵盤鉤子程序，保證鍵盤鉤子程序能及時地截獲到消息傳遞鏈上的信息， 將幹擾信息和真實按鍵信息區分出來，不影響控制項界面的工作，同時加強了用戶信息的安全性。以上僅為本發明的較佳實施例，並不用以限制本發明，凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種提高用戶信息輸入安全性的方法，其特徵在於，包括步驟A 定時器定時觸發輸入控制項生成幹擾信息，所述輸入控制項將所述幹擾信息發送到消息傳遞鏈上；步驟B:當所述輸入控制項接收所述消息傳遞鏈上的信息時，所述輸入控制項根據幹擾時間列表或預設標識的值判斷接收到的信息中是否有幹擾信息，是則丟棄所述接收到的信息，否則保存所述接收到的信息，發送假信息給控制項界面。
2.如權利要求1所述的方法，其特徵在於，在所述步驟A之前還包括所述輸入控制項接收到輸入光標觸發後啟動所述定時器開始工作。
3.如權利要求2所述的方法，其特徵在於，在所述步驟A之前還包括所述輸入控制項將鍵盤鉤子程序掛入到應用程式中，所述輸入控制項接收到輸入光標觸發後啟動所述鍵盤鉤子程序開始工作。
4.如權利要求3所述的方法，其特徵在於，所述定時器定時觸發所述輸入控制項卸載所述鍵盤鉤子程序並重新掛入到應用程式中，使所述鍵盤鉤子程序開始工作。
5.如權利要求4所述的方法，其特徵在於，所述鍵盤鉤子程序截獲所述消息傳遞鏈上的信息並發送給所述輸入控制項。
6.如權利要求1-5任意一項所述的方法，其特徵在於，所述步驟A具體為所述定時器定時觸發所述輸入控制項生成幹擾數據，將所述幹擾數據和所述幹擾數據的發送時間組成幹擾信息，並將所述幹擾信息發送到所述消息傳遞鏈上，所述輸入控制項存儲所述幹擾數據的發送時間生成幹擾時間列表。
7.如權利要求6所述的方法，其特徵在於，所述步驟B具體為所述輸入控制項在所述幹擾時間列表中查找所述接收到的信息中的發送時間，如找到則刪除所述幹擾時間列表中的找到的發送時間，並丟棄所述接收到的信息，如未找到則從所述接收到的信息中提取真實按鍵數據並進行保存，生成假信息並將其發送給控制項界面。
8.一種提高用戶信息輸入安全性的方法，其特徵在於，包括步驟A 輸入控制項將鍵盤鉤子程序掛入到應用程式中；步驟B 定時器定時觸發所述輸入控制項生成幹擾信息並將其發送到消息傳遞鏈上；步驟C:當所述鍵盤鉤子程序截獲所述消息傳遞鏈上的信息，所述鍵盤鉤子程序根據幹擾時間列表或預設標識的值判斷所述截獲到的信息是否為真實按鍵信息，是則保存所述截獲到的信息，否則將所述截獲到的信息發送給下層鉤子。
9.如權利要求8所述的方法，其特徵在於，在所述步驟A和步驟B之間還包括所述輸入控制項接收到輸入光標觸發後啟動所述定時器和鍵盤鉤子程序開始工作。
10.如權利要求9所述的方法，其特徵在於，所述定時器定時觸發所述輸入控制項卸載所述鍵盤鉤子程序並重新掛入到應用程式中，使所述鍵盤鉤子程序開始工作。
11.如權利要求8-10任意一項所述的方法，其特徵在於，所述步驟B具體為所述定時器定時觸發所述輸入控制項生成幹擾數據，所述輸入控制項將所述幹擾數據和所述幹擾數據的發送時間組成幹擾信息，並將所述幹擾信息發送到所述消息傳遞鏈上，所述輸入控制項存儲所述幹擾數據的發送時間生成幹擾時間列表。
12.如權利要求11所述的方法，其特徵在於，所述步驟C具體為當所述鍵盤鉤子程序截獲所述消息傳遞鏈上的信息時，所述鍵盤鉤子程序在所述幹擾時間列表中查找所述截獲到的信息中的發送時間，如未找到則保存所述截獲到的信息， 如找到則將所述截獲到的信息發送給下層鉤子，刪除所述幹擾時間列表中的找到的發送時間。
13.如權利要求8所述的方法，其特徵在於，還包括如所述鍵盤鉤子程序判斷所述截獲到的信息為真實按鍵信息時，所述輸入控制項生成假信息並將其發送給控制項界面。
14.一種提高用戶信息輸入安全性的裝置，其特徵在於，包括輸入控制項模塊和定時模塊；所述輸入控制項模塊包括生成發送單元，用於生成幹擾信息並將其發送到消息傳遞鏈上； 接收單元，用於接收所述消息傳遞鏈上的信息； 判斷處理單元，包括判斷子單元，用於根據幹擾時間列表或預設標識的值判斷所述接收單元中的信息中是否有幹擾信息；第一存儲子單元，用於在所述接收到的信息中無所述幹擾信息時保存所述接收到的信息；第一生成子單元，用於在所述接收到的信息中無所述幹擾信息時生成假信息； 第一發送子單元，用於在所述接收到的信息中無所述幹擾信息時將所述假信息發送給控制項界面；丟棄單元，用於在所述接收到的信息中有所述幹擾信息時將所述接收到的信息丟棄； 所述定時模塊用於定時觸發所述生成發送單元開始工作。
15.如權利要求14所述的裝置，其特徵在於，所述輸入控制項模塊還包括啟動單元，用於在接收到輸入光標觸發後啟動所述定時模塊開始工作。
16.如權利要求15所述的裝置，其特徵在於，所述裝置還包括截獲模塊，用於從所述消息傳遞鏈上截獲信息，並將所述截獲到的信息發送給所述接收單元；所述啟動單元還用於在接收到輸入光標觸發後啟動所述截獲模塊開始工作； 所述定時模塊還用於定時觸發所述截獲模塊停止工作後再重新開始工作。
17.如權利要求14-16任意一項所述的裝置，其特徵在於，所述生成發送單元具體包括第二生成子單元，用於生成幹擾數據；組合子單元，用於將所述幹擾數據和所述幹擾數據的發送時間組成所述幹擾信息； 第二存儲子單元，用於存儲所述幹擾數據的發送時間生成幹擾時間列表； 第二發送子單元，用於將所述組合子單元中的所述幹擾信息發送到消息傳遞鏈上。
18.如權利要求17所述的裝置，其特徵在於，所述判斷處理單元還包括提取子單元和刪除子單元；所述判斷子單元具體用於在所述第二存儲子單元中查找所述接收到的信息中的發送時間；所述提取子單元用於在所述第二存儲子單元中未找到所述接收到的信息中的發送時間時，從所述接收到的信息中提取真實按鍵數據；所述第一存儲子單元具體用於保存所述提取到的真實按鍵數據；所述刪除子單元用於刪除所述第二存儲子單元中的查找到的發送時間。
19.一種提高用戶信息輸入安全性的裝置，其特徵在於，包括輸入控制項模塊、鍵盤鉤子模塊和定時模塊；所述輸入控制項模塊包括第一生成發送單元，用於生成幹擾信息並將其發送到消息傳遞鏈上；所述鍵盤鉤子模塊包括截獲單元，用於從所述消息傳遞鏈上截獲信息；判斷處理單元，包括判斷子單元用於根據幹擾時間列表或預設標識的值判斷所述截獲到的信息是否為真實按鍵信息；第一存儲子單元，用於在所述截獲到的信息為真實按鍵信息時保存所述截獲到的信息；第一發送子單元，用於在所述截獲到的信息為非真實按鍵信息時將所述截獲到的信息發送給下層鉤子；所述定時模塊用於定時觸發所述第一生成發送單元和截獲單元開始工作，還用於定時觸發所述截獲單元停止工作後再重新開始工作。
20.如權利要求19所述的裝置，其特徵在於，所述輸入控制項模塊還包括啟動單元，用於在接收到輸入光標觸發後啟動所述定時模塊開始工作。
21.如權利要求19或20所述的裝置，其特徵在於，所述第一生成發送單元包括 第一生成子單元，用於生成幹擾數據；組合子單元，用於將所述幹擾數據和所述幹擾數據的發送時間組成所述幹擾信息；第二存儲子單元，用於存儲所述幹擾數據的發送時間生成幹擾時間列表；第二發送子單元，用於將所述組合子單元中的所述幹擾信息發送到所述消息傳遞鏈上。
22.如權利要求21所述的裝置，其特徵在於，所述判斷處理單元還包括刪除子單元； 所述判斷子單元具體用於在所述第二存儲子單元中查找所述接收到的信息中的發送時間；所述刪除子單元用於刪除所述第二存儲子單元中的所述查找到的發送時間。
23.如權利要求19所述的裝置，其特徵在於，所述輸入控制項模塊還包括第二生成發送單元，用於在所述截獲到的信息是真實按鍵信息時生成假信息，並將所述假信息發送給控制項界面。
全文摘要
本發明公開了一種提高用戶信息輸入安全性的方法和裝置，其中，所述方法包括定時器定時觸發輸入控制項生成幹擾信息，輸入控制項將幹擾信息發送到消息傳遞鏈上；當所述輸入控制項接收所述消息傳遞鏈上的信息時，根據幹擾時間列表或預設標識的值判斷接收到的信息中是否有幹擾信息，是則丟棄接收到的信息，否則保存所述接收到的信息，並發送假信息給控制項界面。所述方法通過將生成的幹擾信息插入到消息傳遞鏈上，即使黑客鉤子截獲到傳遞鏈上的信息，也是混合信息，不會對用戶隱私造成危害，增強了用戶信息輸入的安全性。
文檔編號G06F21/04GK102393894SQ20111029795
公開日2012年3月28日 申請日期2011年9月30日 優先權日2011年9月30日
發明者於華章, 陸舟 申請人:飛天誠信科技股份有限公司