一種筆記本電腦安全輸入方法及系統的製作方法

2023-05-29 08:13:56 1

專利名稱：一種筆記本電腦安全輸入方法及系統的製作方法
技術領域：
本發明涉及一種輸入方法，特別涉及一種筆記本電腦安全輸入方法及系統。
背景技術：
眾所周知，現有的計算機結構對鍵盤輸入數據的私密性沒有有效的保護 措施，導致計算機中的病毒、木馬等可以非法獲取用戶鍵入的數據，如網銀、 網遊和即時聊天工具的帳號和口令，嚴重影響用戶對計算機的信賴。
在鍵盤安全輸入方面，現有技術可分成硬體方法、軟體方法和非鍵盤輸 入方法三類。
硬體方法 一個典型的方法是使用具有加密功能的鍵盤，這要求在鍵盤 中嵌入具有密碼運算功能的硬體，要麼對現有技術做較大改動，要麼另外附 件一個專門鍵盤。另一典型的方法，是鍵盤直接連接到顯示裝置，這種方法 對現有技術的硬體改動更大，相當於另做了一個安全通道。
軟體方法，從用戶鍵盤輸入口令到應用程式得到口令，中間要經過以下 步驟和途徑即鍵盤輸入到鍵盤驅動到鍵盤過濾驅動到內核緩存到鍵盤鉤子 到應用程式接收緩衝區。
非鍵盤輸入方法，典型的是使用軟體模擬出鍵盤並使用滑鼠點擊輸入口 令(軟鍵盤)。
在發明本發明的過程中，現有技術至少存在如下問題 採用硬體密碼鍵盤的方法來進行安全輸入，需要在鍵盤中嵌入具有密碼 運算功能的硬體，對現有技術改動較大。
採用軟體方法來進行安全輸入，由於鍵盤驅動的輸出和內核緩存中的內 容缺乏保護措施，鍵盤輸入數據很可能被其它計算機侵入程序的鍵盤過濾驅 動和鍵盤鉤子獲取，並且從理論上講，即使在軟體上從最底層中斷實施保護 措施，例如從鍵盤中斷實施保護措施，但總可以找到比實施保護更早的入口， 那麼就可以從該入口上截獲4建值。如，現有技術的QQ ^t盤加密。雖然這種 鍵盤加密方式能夠自動實現對鍵盤信息的實時加密，但由於採用了軟體實現 方式，目前已經出現了通過^T建盤中斷分析破解的方法。而且，對於軟體保護
4方法，黑客還可以通過遠程控制在用戶的電腦中安裝記錄鍵盤的程序，這些 被稱作鍵盤記錄器的工具可以記錄用戶從應用目標而言從鍵盤輸入的所有信 息。目前，保護鍵盤輸入的另一個例子是網銀軟鍵盤。但這種網銀軟鍵盤能 夠由植入該客戶計算機的木馬程序通過記錄使用軟鍵盤的屏幕黑白圖，發送 到木馬的客戶端進行破解，無法有效地保證輸入安全。
採用非鍵盤輸入方法，對於木馬截屏和分析就失效了，無法有效地保證 輸入安全。
因此，如何提供一種筆記本電腦安全輸入方法及系統，能夠有效地保證 計算機鍵盤輸入的安全性，是本領域技術人員亟需解決的技術問題。

發明內容
本發明實施例的目的是提供一種筆記本電腦安全輸入方法及系統，能夠 有效地保證計算機鍵盤輸入的安全性。
為了實現本發明實施例的發明目的，具體地，本發明實施例一方面提供
了一種筆記本電腦安全輸入方法，所述方法包括以下步驟 接收鍵盤輸入鍵值；
基於所述鍵值，發送觸發信號至密鑰生成模塊；
接收所述密鑰生成模塊返回的密鑰，將所述密鑰作為所述鍵值加密用的 密鑰；
將所述4建值用所述密鑰加密，生成第一密文；
發送所述第 一密文至應用程式；
所述第一密文按照所述密鑰進行解密，得到所述鍵值。
優選地，在接收鍵盤輸入鍵值的步驟之前包括預先設置安全輸入鍵， 用於啟動所述密鑰生成模塊。
優選地，在接收鍵盤輸入鍵值的步驟之前包括預先設置安全輸入鍵， 用於啟動所述密鑰生成^f莫塊，啟動4建盤控制器。
優選地，所述接收鍵盤輸入鍵值，發送觸發信號至密鑰生成模塊；具體
為
接收所述密鑰生成^t塊按照預定時間間隔發送的密鑰； 接收鍵盤輸入鍵值，發送觸發信號至所述密鑰生成模塊，以通知所述密 鑰生成模塊有鍵盤輸入。優選地，所述接收所述密鑰生成模塊返回的密鑰，將所述密鑰作為所述
4建值加密用的密鑰的步驟；具體為
從接收到的所述密鑰生成模塊按照預定時間間隔發送的密鑰中選擇的某
個密鑰作為所述鍵值加密用密鑰。
優選地，將所述4建值用所述密鑰加密，生成第一密文的步驟，具體為 將每個所述4建值按照所述密鑰進行對稱或非對稱加密算法，生成相應第
一密文。
優選地，所述第一密文所述按照所述密鑰進行解密，得到所述鍵值之前， 包括步驟
所述密鑰生成模塊對接收來自應用程式的密文，進行合法性判斷，當確 認合法後，執行所述第一密文按照所述密鑰進行解密得到所述鍵值的步驟。 優選地，所述密鑰為隨機數序列。
優選地，所述第一密文按照所述密鑰進行解密，得到所述鍵值的步驟， 具體為
應用程式與所述密鑰生成模塊協商一個隨機數，作為會話密鑰； 所述應用程式將所述第一密文發送到所述密鑰生成模塊； 按照所述密鑰進行解密後得到所述鍵值； 將所述鍵值按照所述會話密鑰進行加密生成第二密文； 將所述第二密文發送到應用程式。
本發明實施例另 一方面提供了 一種筆記本電腦安全輸入系統，包括 鍵盤控制器觸發單元，用於接收鍵盤輸入4定值，發送觸發信號至密鑰生 成模塊；
鍵盤控制器密鑰確認單元，用於接收所述密鑰生成模塊返回的密鑰，將 所述密鑰作為所述4定值加密用的密鑰；
鍵盤控制器加密單元，用於將所述鍵值用的所述密鑰加密，將加密後生 成的第一密文發送至應用程式；所述第一密文按照所述密鑰進行解密，得到 所述鍵值。
優選地，所述系統還包括安全輸入鍵設置單元，預先設置用於啟動所述 密鑰生成模塊的安全輸入鍵，或，預先設置用於啟動所述密鑰生成模塊和鍵 盤控制器的安全輸入4建。本發明實施例具有以下有益效果
本發明實施例的方法、裝置通過接收到鍵盤輸入的鍵值後，立刻發送觸 發信號至密鑰生成模塊，以通知所述密鑰生成模塊有鍵盤輸入。所述密鑰生 成模塊可以返回用於所述鍵值的加密用的密鑰，將加密後得到的第一密文發 送至應用程式，所述加密過程簡單又易於實現。由於4建值從最低層到應用的 通道上全部為密文傳輸，這樣，攻擊者不論採用鍵盤過濾驅動還是鍵盤鉤子 技術，甚至直接跟蹤鍵盤中斷，均不能得到鍵盤口令的明文數據。而且解密 是在所述密鑰生成模塊中實現，進一步保證了安全性。


圖1是本發明實施例筆記本電腦安全輸入方法第一種實施方式流程圖； 圖2是本發明實施例筆記本電腦硬體原理圖3是本發明實施例筆記本電腦安全輸入方法第二種實施方式流程圖； 圖4是本發明實施例筆記本電腦安全輸入方法第三種實施方式流程圖； 圖5是本發明實施例筆記本電腦安全輸入系統第一種實施方式結構圖。
具體實施例方式
本發明實施例提供一種筆記本電腦安全輸入方法，能夠有效地保證計算 機鍵盤輸入的安全性。
為了更加清楚地說明筆記本電腦安全輸入方法及系統的工作原理和工作 過程，下面結合附圖具體說明。
為了便於理解本發明實施例所述筆記本電腦安全輸入方法及系統，首先 介紹 一 下現有筆記本電腦硬體情況。
晶片組(Chipset,筒稱CS )是現有技術中X86架構PC的主板的核心組 成部分。按照在主板上的排列位置的不同，通常分為北橋晶片(NBCS)和南 橋晶片(SBCS)。
北橋晶片提供對CPU的類型和主頻、內存的類型和最大容量、 ISA/PCI/AGP插槽、ECC糾錯等支持。北橋晶片起著主導性的作用，也稱為 主橋(Host Bridge )。
南橋晶片則提供對KBC (鍵盤控制器)、RTC (實時時鐘控制器)、USB (通用串行總線)、Ultra DMA/33(66)EIDE數據傳輸方式和ACPI (高級能源 管理)等的支持。參見圖1，該圖是本發明實施例筆記本電腦安全輸入方法第一種實施方式 流程圖。
本發明實施例筆記本電腦安全輸入方法第一種實施方式，所述方法包括
以下步驟
5101、 接收鍵盤輸入鍵值。
5102、 基於所述鍵值，發送觸發信號至密鑰生成模塊。 基於所述接收到的鍵盤輸入的鍵值，發送觸發信號至密鑰生成模塊。所
述密鑰生成模塊具體可以是可信平臺模塊或者可信計算模塊，以通知所述可 信平臺模塊或可信計算模塊有鍵盤輸入。
鍵盤控制器接收鍵盤輸入鍵值後，經掃描並送到鍵盤控制器的緩衝區， 發送觸發信號至所述密鑰生成模塊，具體可以是可信平臺模塊或可信計算模 塊，用於通知所述可信平臺模塊或可信計算模塊有鍵盤輸入。
5103、 接收所述密鑰生成模塊返回的密鑰，將所述密鑰作為所述鍵值加 密用的密鑰。
接收所述密鑰生成模塊，具體可以是所述可信平臺模塊或可信計算模塊 返回的密鑰，將所述密鑰作為所述4建值加密用密鑰。
鍵盤控制器接收所述可信平臺模塊或可信計算模塊返回的密鑰，將所述 密鑰作為所述密鑰為所述4建值加密用密鑰。
鍵盤控制器接收所述密鑰生成模塊，具體可以是所述可信平臺模塊或可 信計算模塊隨機產生的隨機數序列。在鍵盤控制器選擇了加密用的隨機數作 為密鑰後，通知所述密鑰生成模塊，具體可以是可信平臺模塊或可信計算模 塊哪些隨機數是加密用密鑰。並且所述密鑰生成模塊，具體可以是可信平臺 模塊或可信計算模塊負責記錄每個密鑰與用每個密鑰加密鍵值得到的密文之 間的對應關係。
5104、 將所述4建值用所述密鑰加密，生成第一密文。
5105、 發送所述第一密文至應用程式。 所述第一密文發送至需要"l妄收輸入信息的應用程式。
5106、 所述第一密文按照所述密鑰進行解密，得到所述4建值。 所述第一密文通過所述密鑰生成模塊，具體可以是可信平臺模塊或可信
計算模塊按照所述密鑰進行解密，得到所述鍵值。鍵盤控制器用所述密鑰加密所述鍵值，將加密後得到的第一密文通過鍵 盤驅動程序，傳遞給需要接收輸入信息的應用程式。
所述應用程式將所述第一密文發送至所述密鑰生成模塊，具體可以是可 信平臺模塊或可信計算模塊，所述可信平臺模塊或可信計算模塊按照所述密 文對應的密鑰進行解密，得到所述鍵值。
每個所述鍵值可以按照所述密鑰進行流加密得到相應第一密文。
每個所述鍵值可以按照所述密鑰進行對稱或非對稱加密算法得到相應第 一密文。
本發明實施例所述筆記本電腦安全輸入方法，當接收到鍵盤輸入的鍵值 後，立刻發送觸發信號至所述密鑰生成模塊，具體可以是可信平臺模塊或可 信計算模塊，以便通知密鑰生成模塊，有鍵盤輸入。所述密鑰生成模塊可以 返回密鑰，所述密鑰用於所述4建值的加密，生成的第一密文發送至需要"l妄收 輸入信息的應用程式。所述應用程式將上述第一密文發送所述密鑰生成模塊， 所述密鑰生成模塊再通過先前加密用的密鑰進行解密，得到原始的4建值，這 樣可以有效地保證了計算機鍵盤輸入的安全性。
本發明實施例所述筆記本電腦安全輸入方法，通過鍵盤鍵入的鍵值，經 掃描並送到鍵盤控制器的緩衝區，所述鍵值經過加密得到第一密文，所述加 密過程簡單又易於實現。而且解密是在所述密鑰生成模塊，具體可以是可信 平臺模塊或可信計算模塊中實現，進一步保證了安全性。
本發明實施例所述筆記本電腦安全輸入方法，是可以應用於帶有TPM (Truested Platform Module, 可信平臺模塊)或TCM ( Truested Computing Module,可信計算才莫塊)的筆記本電腦。
本發明實施例所述筆記本電腦安全輸入方法，現以帶有TPM的筆記本電 腦為例進行說明，同樣適用於帶有TCM的筆記本電腦。
利用TPM空閒和未定義的GPIO作輸出線，連接到EC (嵌入式控制器) 中的KBC (鍵盤控制器)的鍵盤掃描線上，對用戶輸入的口令或者信息進行 混亂和加密處理，可信平臺模塊記錄下加密密鑰。在接收口令或者敏感信息 的應用程式中，將得到的加密後生成的第一密文發送給可信平臺模塊，由可 信平臺模塊還原口令或者所述敏感信息。所述口令或者所述敏感信息還可以
經轉換加密後再返回給應用程式，應用程式重新解密後使用所述4建值。由於筆記本電腦一般均帶有嵌入式控制器，本發明實施例所述筆記本電
腦安全輸入方法，可以在帶有可信平臺模塊的筆記本電腦上，藉助EC和可信 平臺模塊的功能實現安全輸入。
參見圖2和圖3，圖2是本發明實施例筆記本電腦硬體原理圖；圖3是本 發明實施例筆記本電腦安全輸入方法第二種實施方式流程圖。
本發明實施例所述筆記本電腦，以現有X86架構的筆記本電腦為例，圖 2中省略了與本發明實施例無關的硬體連接。
EC控制器和密鑰生成模塊均掛接在南橋晶片(SB CS )提供的LPC總線 上。密鑰生成模塊具體可以是可信平臺模塊或可信計算模塊。EC控制器用於 實現電腦的電源管理、鍵盤控制器(KBC)以及BIOS設置等功能。可信平臺 模塊或可信計算模塊用於電腦的啟動認證、訪問的身份認證和加解密等功能。 其中，在可信平臺模塊規範中，除了一個GPI0—Express00有明確定義外，其 它多個GPIO預留給用戶進行定義和使用，EC控制器也預留多條掃描線用於 擴充。
在鍵盤上定義一個新的按鍵一 一安全輸入鍵，安全輸入鍵連接到可信平 臺模塊第1條GPIO上，稱為TPM—GPIO—InputO,同時連接到EC的鍵盤掃描 陣列上。該安全輸入鍵在被相繼按下的兩次期間，用戶從鍵盤輸入的鍵值將 按照本發明實施例所述的安全輸入方法進行加密。
將可信平臺模塊第2條GPIO連接到KBC鍵盤中斷引腳，定義成輸入線 TPM—GPIO—Inputl，當有鍵盤輸入時，該引腳有效，用於通知可信平臺才莫塊 用戶按下了鍵盤。
將可信平臺模塊的第3條GPIO連接於EC的鍵盤掃描線上，定義為輸出 線TPM—GPIO—OutputO，用於可信平臺才莫塊向KBC輸入隨機數序列。、'
本發明實施例筆記本電腦安全輸入方法第二種實施方式，所述方法包括 以下步驟
S201、預先設置安全輸入鍵，用於啟動密鑰生成模塊。 預先設置安全輸入鍵，用於啟動可信平臺模塊或可信計算模塊。 為了方便用戶對鍵盤鍵入的內容進行安全模式和正常模式的切換，預先 設置鍵盤上某個鍵或某幾個組合鍵為安全輸入鍵，安全輸入鍵與密鑰生成模 塊相連。具體方案安全輸入鍵可以與可信平臺模塊和鍵盤控制器相連。安全輸入鍵可以與可信計算模塊和鍵盤控制器相連。
當用戶需要鍵入的內容是對安全性要求很高的口令或者密碼時，用戶可 以通過安全輸入鍵切換到安全模式，即進入本發明實施例所述的安全輸入方 法。
當用戶需要鍵入的內容是安全性要求不高的普通操作時，用戶就沒有必 要進入安全模式，只需進入正常模式即可。這時，用戶可以通過安全輸入鍵 切換到正常模式，即現有的鍵盤輸入模式。
安全模式和正常模式的切換可以通過設定安全輸入鍵的點擊情況設定。 當第一次點擊安全輸入鍵時，進入安全模式，此時安全輸入鍵向密鑰生成模 塊，具體可以向可信平臺模塊或可信計算模塊發送啟動信息，所述可信平臺 模塊或可信計算模塊進入安全模式。
當兩次點擊安全輸入鍵後，進入正常模式，即現有的4泉盤輸入模式。 在兩次點擊安全輸入鍵之間的時間段，安全輸入鍵均處於安全模式。 當用戶正常使用鍵盤輸入，即用戶沒有按下安全輸入^^建或連續偶數次按
下安全輸入鍵時，EC中的FIRWARE (固件)按現有鍵盤輸入流程採集鍵值， 並產生鍵盤中斷。
正常模式與安全模式的差別在於，安全模式下1)密鑰生成模塊，具體 可以是可信平臺模塊或可信計算模塊要向鍵盤控制器發送隨機數序列。2)鍵 盤控制器流程中要增加啟動加密操作用的模塊進行加密。
5202、 接收鍵盤輸入鍵值。
由於通過安全輸入鍵啟動了安全模式，這樣鍵盤控制器接收鍵盤輸入鍵 值後，經掃描並送到鍵盤控制器的緩衝區，還需要向所述密鑰生成模塊，具 體可以是可信平臺模塊或可信計算模塊發送觸發信號,'用於通知密鑰生成模 塊，具體可以是可信平臺模塊或可信計算模塊有鍵盤輸入。
5203、 基於所述鍵值，發送觸發信號至密鑰生成模塊。 基於所述接收到的鍵盤輸入的鍵值，發送觸發信號至密鑰生成模塊。所
述密鑰生成模塊具體可以是可信平臺模塊或者可信計算模塊，以通知所述可 信平臺模塊或可信計算模塊有鍵盤輸入。
鍵盤控制器接收鍵盤輸入鍵值後，經掃描並送到鍵盤控制器的緩衝區， 發送觸發信號至所述密鑰生成模塊，具體可以是可信平臺模塊或可信計算模
ii塊，用於通知所述可信平臺模塊或可信計算模塊有鍵盤輸入。
5204、 接收所述密鑰生成模塊返回的密鑰，將所述密鑰作為所述鍵值加 密用的密鑰。
接收所述密鑰生成模塊，具體可以是所述可信平臺模塊或可信計算模塊 返回的密鑰，將所述密鑰作為所述4建值加密用密鑰。
鍵盤控制器接收所述可信平臺模塊或可信計算模塊返回的密鑰，將所述 密鑰作為所述密鑰為所述4定值加密用密鑰。
鍵盤控制器接收所述密鑰生成模塊，具體可以是所述可信平臺模塊或可 信計算模塊隨機產生的隨機數序列。鍵盤控制器接收所述隨機數序列。在鍵 盤控制器選擇了加密用的隨機數作為密鑰後，通知所述密鑰生成模塊，具體 可以是可信平臺模塊或可信計算模塊哪些隨機數是加密用密鑰。並且所述密 鑰生成模塊，具體可以是可信平臺模塊或可信計算模塊負責記錄每個密鑰與 用每個密鑰加密鍵值得到的密文之間的對應關係。
當用戶需要啟動安全模式時，用戶按下鍵盤上的安全輸入鍵，安全輸入 鍵的信號可以同時通知密鑰生成模塊和KBC。密鑰生成模塊具體可以是可信 平臺模塊或可信計算模塊。例如可信平臺模塊接收到該信號後，可信平臺模 塊可以以預定時間間隔，例如鍵盤消抖的20ms，從TPM—GPIO—OutputO引腳 上向鍵盤控制器輸出隨機^Uf列。
而KBC接到按下安全輸入鍵的信號直到再次接到按下安全輸入鍵的信 號，在這兩個信號期間，KBC將對用戶的鍵值進行混亂和加密處理。具體加 密處理方式可以是KBC將採集到的用戶鍵入的鍵值，與當時可信平臺模塊 或可信計算模塊輸入給KBC的隨機數進行異或加密操作，將該隨機數作為密 鑰，並將加密結果寫到4定盤緩衝器。
5205、 將所述4定值用所述密鑰加密，生成第一密文。
5206、 發送所述第一密文至應用程式。
所述第 一 密文發送至需要接收輸入信息的應用程式。
5207、 所述第一密文按照所述密鑰進行解密，得到所述4建值。 鍵盤控制器用所述密鑰加密所述鍵值，將加密後生成的第一密文發送到
應用程式。信平臺模塊或可信計算模塊，通過所述可信平臺模塊或可信計算模塊按照所 述第一密文對應的密鑰進行解密，得到所述4建值。
在上述過程中，可信平臺模塊還需要對TPM—GPIO—Inputl信號進行捕獲， 並記錄下實際參與加密的隨機數。
每個所述鍵值可以按照所述密鑰進行流加密得到相應第一密文。例如， 用戶輸入的鍵:值為0x31、 0x32、 0x33、 0x41、 0x42和0x43,而在用戶輸入這 些鍵值時，可信平臺模塊的TPM—GPIO—Output0當時發送的隨機數為Oxal、 0x58、 x07f、 Oxde、 0x6b和0xc9,進行異或處理後，則在鍵盤緩衝區中加密 後的鍵值為
0x31 Oxal =0x90
0x32 0x58 = 0x6a
0x33 @0x7f=0x4c
0x41 @0xde = 0x9f
0x42 0x6b = 0x29
0x43 0xc9 = 0x8a
應用程式得到加密的第一密文後，發送到所述可信平臺模塊或可信計算 模塊，通過所述可信平臺模塊或可信計算模塊根據記錄的對應的密鑰進行解 密，得到原始輸入的鍵值，即得到原始的口令或敏感信息。
本發明實施例所述筆記本電腦安全輸入方法，當接收到鍵盤輸入的安全 輸入鍵值後，立刻發送觸發信號至所述密鑰生成模塊，具體可以是可信平臺 模塊或可信計算模塊，用於通知所述可信平臺模塊或可信計算模塊有鍵盤輸 入。所述可信平臺模塊或可信計算模塊開始向鍵盤控制器按照預定周期發送 隨機數，鍵盤控制器接收鍵盤輸入鍵值後，啟動加密模塊。鍵盤控制器接收 所述可信平臺模塊或可信計算模塊傳遞來的隨機數，並從中隨機挑選隨機數， 作為加密用密鑰。在鍵盤控制器選擇了加密密鑰後，再通知可信平臺模塊或 可信計算模塊，由可信平臺模塊或可信計算模塊產生的哪些隨機數被選為加 密用密鑰。加密模塊用所述密鑰對所述鍵值的加密，將加密後得到的密文發 送至需要接收輸入信息的應用程式。所述應用程式將上述密文發送所述可信 平臺模塊或可信計算模塊，所述可信平臺模塊或可信計算模塊再通過先前加 密用的密鑰進行解密，得到原始的鍵值，這樣可以有效地保證了計算機鍵盤
1輸入的安全性。
參見圖4，該圖是本發明實施例所述筆記本電腦安全輸入方法第三種實施 方式流程圖。
本發明實施例所述筆記本電腦安全輸入方法第三種實施方式，所述方法
包括以下步驟
5301、 預先設置安全輸入鍵，用於啟動密鑰生成模塊和鍵盤控制器。 密鑰生成模塊具體可以是可信平臺模塊或可信計算模塊。
5302、 接收所述密鑰生成模塊按照預定時間間隔發送的密鑰。 接收所述可信平臺模塊或可信計算模塊按照預定時間間隔發送的密鑰。
5303、 接收鍵盤輸入鍵值，發送觸發信號至所述密鑰生成模塊，用以通 知密鑰生成模塊有鍵盤輸入。
接收鍵盤輸入鍵值，發送觸發信號至所述可信平臺模塊或可信計算模塊， 用以通知可信平臺模塊或可信計算模塊有鍵盤輸入。
5304、 從接收到的所述密鑰生成模塊按照預定時間間隔發送的密鑰中選 擇的某個密鑰作為所述4定值加密用密鑰。
從接收到的所述密鑰生成模塊按照預定時間間隔發送的密鑰中選擇的某 個密鑰作為所述鍵值加密用密鑰。
選擇的某個密鑰作為所述鍵值加密用密鑰，可以將所述可信平臺模塊或 可信計算模塊當前發送的隨機數作為密鑰，也可以是按照某種規則選定的隨 機數作為密鑰。
鍵盤控制器選用哪個隨機數作為密鑰，需要通知所述可信平臺模塊或可 信計算模塊，可信平臺模塊或可信計算模塊記錄該密鑰。
5305、 將所述4建值用所述密鑰加密，將生成的第一密文發送至應用程式。 4定盤控制器用所述密鑰加密所述4建值，將加密後生成的第一密文發送至
需要接收輸入信息的應用程式。
5306、 對接收來自應用程式的第一密文，所述密鑰生成模塊確認該應用 程序的合法性。
5307、 按照所述密鑰生成模塊記錄的對應密鑰進行解密得到所述鍵值。 所述應用程式將所述第一密文發送至所述可信平臺模塊或可信計算模
塊，按照所述可信平臺模塊或可信計算模塊記錄的對應密鑰進行解密，得到所述鍵值。
應用程式向可信平臺模塊或可信計算模塊請求對加密鍵值的解密和轉換 加密處理，可信平臺模塊或可信計算模塊對從應用程式接收來的數據做合法 性判斷，當確認為正確後，可信平臺模塊或可信計算模塊首先對傳遞來的鍵
值密文解密得到各個明文鍵值。解密在可信平臺模塊或可信計算模塊的RAM 中進行。
例如可信平臺模塊還原第一個明文鍵值的搡作為0x90@0xal=0x31,同 理可以得到0x32、 0x33、 0x41、 0x42和0x43。
應用程式在向可信平臺模塊或可信計算模塊發送所述第 一 密文之前可以 通過與可信平臺模塊或可信計算模塊協商，協商出一個密鑰，作為會話密鑰。 此密鑰可以是一個隨機數。可信平臺模塊或可信計算模塊可以使用所述會話 密碼對解密後的4建值進行加密，例如DES加密，生成新的密文即第二密文， 並輸出至所述應用程式。所述應用程式應用所述會話密碼解密所述第二密文， 得到所述鍵值，比如原始的口令等信息。
從可信平臺模塊或可信計算模塊到應用程式之間的會話密鑰，可以採用 分組加密方式，可以選擇可信平臺模塊或可信計算模塊支持的DES， DES3或 AES等方式。
本發明實施例所述筆記本電腦安全輸入方法，當接收到鍵盤輸入的安全 輸入鍵值後，立刻發送觸發信號至所述密鑰生成模塊，具體可以是可信平臺 模塊或可信計算模塊，用於通知可信平臺模塊或可信計算模塊有鍵盤輸入。 所述可信平臺模塊或可信計算模塊開始向鍵盤控制器以預定周期發送隨機 數，鍵盤控制器接收鍵盤輸入鍵值後，啟動加密模塊。鍵盤控制器接收所述 可信平臺模塊或可信計算模塊傳遞來的隨機數，並從中隨機挑選隨機數作為 加密用密鑰。在鍵盤控制器選擇了加密密鑰後，反過來通知可信平臺模塊或 可信計算模塊，由可信平臺模塊或可信計算模塊產生的哪些隨機數被選為加
密用密鑰。加密模塊用所述密鑰對所述4建值的加密，將加密後得到的第一密 文發送至需要接收輸入信息的應用程式。應用程式在向可信平臺模塊或可信 計算模塊發送所述第一密文之前可以通過與可信平臺模塊或可信計算模塊協
商出 一個會話密鑰。所述應用程式將上述第一密文發送所述可信平臺模塊或 可信計算模塊，所述可信平臺模塊或可信計算模塊再通過先前加密用的密鑰進行解密，得到原始的鍵值，再通過所述會話密鑰進行二次加密，生成第二 密文發送至所述應用程式。所述應用程式應用所述會話密碼解密所述第二密 文，得到所述鍵值，比如原始的口令等信息，這樣更加有效地保證了計算機 鍵盤輸入的安全性。
本發明實施例提供一種筆記本電腦安全輸入系統，能夠有效地保證計算 才A4建盤輸入的安全性。
參見圖5，該圖是本發明實施例所述筆記本電腦安全輸入系統第一種實施
方式結構圖。
本發明實施例所述筆記本電腦安全輸入系統第一種實施方式，所述系統
包括鍵盤控制器觸發單元11、鍵盤控制器密鑰確認單元12和鍵盤控制器加密 單元13。
鍵盤控制器觸發單元11，用於接收鍵盤輸入鍵值，發送觸發信號至密鑰 生成模塊。
鍵盤控制器觸發單元11接收鍵盤輸入鍵值，發送觸發信號至密鑰生成模
塊，具體可以是可信平臺模塊或可信計算模塊，用於通知所述可信平臺模塊 或可信計算模塊有鍵盤輸入。
鍵盤控制器密鑰確認單元12,用於接收所述密鑰生成模塊返回的密鑰， 將所述密鑰作為所述4建^t加密用的密鑰。
鍵盤控制器密鑰確認單元12接收鍵盤控制器觸發單元11觸發的所述密 鑰生成模塊，具體可以是可信平臺模塊或可信計算模塊返回的密鑰，將所述 密鑰作為所述鍵值加密用密鑰。
鍵盤控制器加密單元13,用於將所述鍵值用的所述密鑰加密，將加密後 得到的第一密文發送至應用程式；所述第一密文按照所述密鑰進行解密，得 到所述鍵值。
鍵盤控制器加密單元13將所述鍵值用所述鍵盤控制器密鑰確認單元12 確定的密鑰加密，將加密後得到的第一密文發送至需要接收輸入信息的應用 程序。所述應用程式將所述第一密文發送至所述可信平臺模塊或可信計算模 塊，所述可信平臺模塊或可信計算模塊按照所述密鑰進行解密，得到所述4定 值。
本發明實施例所述筆記本電腦安全輸入系統，當4建盤控制器觸發單元11接收到鍵盤輸入的鍵值後，立刻發送觸發信號至所述密鑰生成模塊，具體可 以是可信平臺模塊或可信計算模塊，通知密鑰生成模塊，具體可以是可信平
臺模塊或可信計算模塊有鍵盤輸入。鍵盤控制器密鑰確認單元12接收所述可
信平臺模塊或可信計算模塊返回的密鑰，將所述密鑰作為所述鍵值加密用密
鑰。鍵盤控制器加密單元13通過所述密鑰用於所述鍵值的加密，將加密後得 到的第 一密文發送至需要接收輸入信息的應用程式。所述應用程式將上述第 一密文發送所述可信平臺模塊或可信計算模塊，所述可信平臺模塊或可信計 算模塊再通過先前加密用的密鑰進行解密，得到原始的4建值，發送到所述應 用程序，這樣就可以有效地保證了計算積4建盤輸入的安全性。
本發明實施例所述筆記本電腦安全輸入系統，通過鍵盤鍵入的鍵值，所 述4建值經過加密得到第一密文，所述加密過程簡單又易於實現。而且解密是 在所述可信平臺模塊或可信計算模塊中實現，進一步保證了安全性。
所述筆記本電腦安全輸入系統還可以包括安全輸入鍵設置單元(圖中未 表示)。安全輸入鍵設置單元是預先設置的，用於啟動所述密鑰生成模塊的安 全輸入鍵，或，用於啟動所述密鑰生成模塊和鍵盤控制器的安全輸入鍵。
安全輸入鍵設置單元可以啟動可信平臺模塊或可信計算模塊的安全輸入 鍵，或者，啟動可信平臺模塊和鍵盤控制器或可信計算模塊和鍵盤控制器的 安全輸入4建。
本發明實施例所述筆記本電腦安全輸入系統相對於採用軟體方法的口令 保護技術，由於鍵值從最低層到應用的通道上全部為密文傳輸，這樣，攻擊 者不論採用鍵盤過濾驅動還是鍵盤鉤子技術，甚至直接跟蹤鍵盤中斷，均不 能得到鍵盤口令的明文數據。
本發明實施例所述筆記本電腦安全輸入系統相對於硬體方法，不要求增 加帶有密碼運算功能的特定硬體晶片，不必更換鍵盤硬體，從而具有更好的 兼容性和實施性。
本發明實施例所述筆記本電腦安全輸入系統相對於軟鍵盤，避免了病毒 或木馬通過截取屏幕的方法獲取用戶輸入的漏洞。
以上所述僅為本發明的優選實施方式，並不構成對本發明保護範圍的限 定。任何在本發明的精神和原則之內所作的任何修改、等同替換和改進等， 均應包含在本發明的權利要求保護範圍之內。
權利要求
1、一種筆記本電腦安全輸入方法，其特徵在於，所述方法包括以下步驟接收鍵盤輸入鍵值；基於所述鍵值，發送觸發信號至密鑰生成模塊；接收所述密鑰生成模塊返回的密鑰，將所述密鑰作為所述鍵值加密用的密鑰；將所述鍵值用所述密鑰加密，生成第一密文；發送所述第一密文至應用程式；所述第一密文按照所述密鑰進行解密，得到所述鍵值。
2、 根據權利要求1所述的安全輸入方法，其特徵在於，在接收鍵盤輸入 鍵值的步驟之前包括預先設置安全輸入鍵，用於啟動所述密鑰生成模塊。
3、 根據權利要求1所述的安全輸入方法，其特徵在於，在接收鍵盤輸入 鍵值的步驟之前包括預先設置安全輸入鍵，用於啟動所述密鑰生成模塊，啟動鍵盤控制器。
4、 根據權利要求3所述的安全輸入方法，其特徵在於，所述接收4建盤輸 入鍵值，發送觸發信號至密鑰生成模塊；具體為接收所述密鑰生成模塊按照預定時間間隔發送的密鑰； 接收鍵盤輸入鍵值，發送觸發信號至所述密鑰生成模塊，以通知所述密 鑰生成模塊有鍵盤輸入。
5、 根據權利要求4所述的安全輸入方法，其特徵在於，所述接收所述密 鑰生成模塊返回的密鑰，將所述密鑰作為所述鍵值加密用的密鑰的步驟；具 體為從接收到的所述密鑰生成模塊按照預定時間間隔發送的密鑰中選擇的某 個密鑰作為所述鍵值加密用密鑰。
6、 根據權利要求1所述的安全輸入方法，其特徵在於，將所述鍵值用所 述密鑰加密，生成第一密文的步驟，具體為將每個所述鍵值按照所述密鑰進行對稱或非對稱加密算法，生成相應第一密文。
7、 根據權利要求1所述的安全輸入方法，其特徵在於，所述第一密文所 述按照所述密鑰進行解密，得到所述鍵值之前，包括步驟所述密鑰生成模塊對接收來自應用程式的密文，進行合法性判斷，當確 認合法後，執行所述第 一密文按照所述密鑰進行解密得到所述鍵值的步驟。
8、 根據權利要求1至6任一所述的安全輸入方法，其特徵在於，所述密 鑰為隨機數序列。
9、 根據權利要求l所述的安全輸入方法，其特徵在於，所述第一密文按 照所述密鑰進行解密，得到所述鍵值的步驟，具體為應用程式與所述密鑰生成模塊協商一個隨機數，作為會話密鑰； 所述應用程式將所述第一密文發送到所述密鑰生成模塊； 按照所述密鑰進行解密後得到所述鍵值； 將所述鍵值按照所述會話密鑰進行加密生成第二密文； 將所述第二密文發送到應用程式。
10、 一種筆記本電腦安全輸入系統，其特徵在於，所述系統包括 鍵盤控制器觸發單元，用於接收鍵盤輸入鍵值，發送觸發信號至密鑰生成模塊；鍵盤控制器密鑰確認單元，用於接收所述密鑰生成模塊返回的密鑰，將 所述密鑰作為所述4定值加密用的密鑰；鍵盤控制器加密單元，用於將所述鍵值用的所述密鑰加密，將加密後生 成的第一密文發送至應用程式；所述第一密文按照所述密鑰進行解密，得到 所述鍵值。
11、 根據權利要求IO所述的安全輸入系統，其特徵在於，所述系統還包 括安全輸入鍵設置單元，預先設置用於啟動所述密鑰生成模塊的安全輸入鍵， 或，預先設置用於啟動所述密鑰生成模塊和鍵盤控制器的安全輸入鍵。
全文摘要
本發明提供一種筆記本電腦安全輸入方法，包括以下步驟接收鍵盤輸入鍵值；基於所述鍵值，發送觸發信號至密鑰生成模塊；接收所述密鑰生成模塊返回的密鑰，將所述密鑰作為所述鍵值加密用的密鑰；將所述鍵值用所述密鑰加密，生成第一密文；發送所述第一密文至應用程式；所述第一密文按照所述密鑰進行解密，得到所述鍵值。本發明還提供了一種筆記本電腦安全輸入的系統。採用上述方法來進行輸入，能夠有效地保證計算機鍵盤輸入的安全性。
文檔編號G06F21/00GK101593254SQ200810112809
公開日2009年12月2日 申請日期2008年5月26日 優先權日2008年5月26日
發明者李志剛 申請人:聯想(北京)有限公司