針對網際網路遠程控制的安全防護方法和裝置的製作方法

2023-11-30 22:13:21 2

專利名稱：針對網際網路遠程控制的安全防護方法和裝置的製作方法
技術領域：
本發明涉及網際網路技術，特別是涉及一種針對網際網路遠程控制的安全防護方法和
>J-U ρ α裝直。
背景技術：
目前隨著網際網路的不斷普及，越來越多的用戶通過網上銀行進行個人帳戶理財。銀行出於安全考慮也推薦用戶使用USBKEY (USB接口電子籤名工具)或者文件數字證書，加強對用戶身份信息的認證核實。同樣，許多網際網路增值業務，包括運營商提供的一些增值業務的支付，也採用與主機相關信息綁定的驗證功能，避免用戶帳號信息被黑客進行假冒登 錄進行消費。另外，目前不斷普及的即時消息頂(例如QQ、MSN、天翼Live等)聊天工具和部分網路遊戲，許多也具備保存帳號密碼的功能，盜用者在不知道具體密碼明文的情況下，通過自動登錄，便可偽冒他人進行登錄從而實現網絡詐騙、盜用虛擬財產(如Q幣、遊戲裝備等)。目前，網上銀行安全、支付安全、網遊安全、頂安全等安全措施的重點放在本地安全的防護上，卻無法避免黑客通過遠程控制軟體對用戶的電腦進行控制，假冒受害用戶進行非法操作。例如，當用戶使用USBKEY後忘記拔掉，還保持與電腦連接時，黑客可能通過遠程控制便可以進行操作；當用戶電腦已經安裝文件數字證書時，黑客只需盜用登錄密碼即可；當用戶登錄網銀後忘記註銷退出時，黑客可直接遠程控制桌面進行後續操作；網際網路增值業務的主機信息綁定驗證等功能，黑客也可以通過遠程桌面控制直接繞過；網遊和頂用戶可能自動保存了登錄帳號密碼，這時，黑客只需遠程控制自動登錄，便可以取得足夠控制權進行網絡詐騙和虛擬財產竊取等操作。

發明內容
本發明的目的是提出一種針對網際網路遠程控制的安全防護方法和裝置，防止遠程控制對應用程式的偽操作。為實現上述目的，本發明提供了一種針對網際網路遠程控制的安全防護方法，包括接受客戶端的作業系統對安全防護組件的安裝；接受應用程式從作業系統中將安全防護組件進行加載；運行安全防護組件，接收作業系統輸入指令的輸入事件通知；根據輸入事件通知，對應用程式的運行環境進行檢測，當應用程式被遠程控制或由軟體模擬產生輸入指令時，對來自遠程控制的輸入指令或軟體模擬產生的輸入指令進行屏蔽。在一個實施例中，根據輸入事件通知，對應用程式的運行環境進行檢測，當應用程式被遠程控制或由軟體模擬產生輸入指令時，對來自遠程控制的輸入指令和軟體模擬產生的輸入指令進行屏蔽，包括當接收到輸入事件通知時，通過調用作業系統的接口功能對應用程式的運行環境進行檢測，當檢測到應用程式處於遠程控制環境時，對輸入指令進行屏蔽；當通過調用作業系統的接口功能未檢測到應用程式處於遠程控制環境時，檢測輸入指令的特徵碼，對軟體模擬產生的輸入指令進行屏蔽。
在一個實施例中，輸入指令包括滑鼠和/或鍵盤指令。在一個實施例中，對應用程式的來自遠程控制的輸入指令進行屏蔽，包括丟棄輸入指令；或對輸入指令進行篡改。在一個實施例中，應用程式從作業系統加載安全防護組件，包括接受應用程式啟動時對安全防護組件的調用；或接受應用程式在初次使用安全防護組件時，將安全防護組件載入自身程序中。為實現上述目的，本發明還提供了一種針對網際網路遠程控制的安全防護組件，包括安裝模塊，用於接受客戶端的作業系統對安全防護組件的安裝；加載模塊，用於接受應用程式從作業系統中將安全防護組件進行加載；運行模塊，用於運行安全防護組件，接收作業系統輸入指令的輸入事件通知；遠程控制檢測模塊，用於根據輸入事件通知，對應用程式的運行環境進行檢測；屏蔽模塊，用於當應用程式被遠程控制或由軟體模擬產生輸入指令時，對來自遠程控制的輸入指令或軟體模擬產生的輸入指令進行屏蔽。
在一個實施例中，遠程控制檢測模塊，包括系統接口調用單元，用於當接收到輸入事件通知時，通過調用作業系統的接口功能對應用程式的運行環境進行檢測，當檢測到應用程式處於遠程控制環境時，通過屏蔽模塊對輸入指令進行屏蔽；輸入指令檢測單元，用於當通過調用作業系統的接口功能未檢測到應用程式處於遠程控制環境時，檢測輸入指令的特徵碼，通過屏蔽模塊對軟體模擬產生的輸入指令進行屏蔽。在一個實施例中，輸入指令包括滑鼠和/或鍵盤指令。在一個實施例中，屏蔽模塊，包括丟棄單元，用於丟棄輸入指令；篡改單元，用於對輸入指令進行篡改。在一個實施例中，加載模塊，包括調用單元，用於接受應用程式啟動時對安全防護組件的調用；載入單元，用於接受應用程式在初次使用安全防護組件時，將安全防護組件載入自身程序中。基於上述技術方案，通過在用戶電腦上安裝安全防護組件，並由需要防護的應用程式在運行時自行加載，安全防護組件可以屏蔽遠程控制發送過來的輸入信息，使得遠程控制操作應用程式失效，達到安全防護效果。


此處所說明的附圖用來提供對本發明的進一步解釋，構成本發明的一部分。本發明的示意性實施例及其說明僅用於解釋本發明，但並不構成對本發明的不當限定。在附圖中圖I為根據本發明實施例的針對網際網路遠程控制的安全防護方法的流程圖。圖2為根據本發明另一實施例的針對網際網路遠程控制的安全防護方法的流程圖。圖3為根據本發明實施例的針對網際網路遠程控制的安全防護組件的結構示意圖。圖4為根據本發明實施例的加載模塊的結構示意圖。圖5為根據本發明實施例的遠程控制檢測模塊的結構示意圖。圖6為根據本發明實施例的屏蔽模塊的結構示意圖。
具體實施方式
下面參照附圖對本發明進行更詳細的描述，其中說明本發明的示例性實施例。在附圖中，相同的標號表示相同或者相似的組件或者元素。圖I為根據本發明實施例的針對網際網路遠程控制的安全防護方法100的流程圖。在步驟102中，接受客戶端的作業系統對安全防護組件的安裝。在步驟104中，接受應用程式從作業系統中將安全防護組件進行加載。在步驟106中，運行安全防護組件，接收作業系統輸入指令的輸入事件通知。在步驟108中，根據輸入事件通知，對應用程式的運行環境進行檢測，當應用程式被遠程控制或由軟體模擬產生輸入指令時，對來自遠程控制的輸入指令或軟體模擬產生的輸入指令進行屏蔽。圖2為根據本發明另一實施例的針對網際網路遠程控制的安全防護方法200的流程 圖。在步驟202中，接受客戶端的作業系統對安全防護組件的安裝。客戶端可以是臺式機、筆記本、上網本等終端設備。在步驟204中，接受應用程式從作業系統中將安全防護組件進行加載。需要對遠程控制進行安全防護的應用程式可以是可執行文件、web頁面、動態連結庫等。在一個實施例中，可以接受應用程式啟動時對安全防護組件的調用。例如，對於如web頁面的應用，可以在每次打開web頁面的時候調用安全防護組件。在另一個實施例中，可以接受需要使用安全防護組件的應用程式將安全防護組件載入自身程序中。例如，對於客戶端本地的應用程式，可以在初次使用安全防護組件時將安全防護組件載入到該應用程式中。在步驟206中，運行安全防護組件，接收作業系統輸入指令的輸入事件通知。應用程式加載安全防護組件後，可以運行防護組件的防護功能接口函數(如StartHook)，為加載安全防護組件的應用程式安裝全局輸入指令監控函數(如SetWindowsHookEx),接收作業系統所有輸入指令的輸入事件通知，便於進行遠程控制檢測。在步驟208中，當接收到輸入事件通知時，通過調用系統接口功能，對應用程式的運行環境進行檢測，判斷應用軟體是否運行在遠程控制環境下。在一個實施例中，可以在應用程式啟動的時候，判斷其運行環境是否在遠程控制環境中，例如判斷其是否通過遠程桌面打開的頁面，或者通過灰鴿子等遠程控制軟體進行遠程控制打開的客戶端等。如果檢測到應用程式處於遠程控制環境時，進入步驟212，否則進入步驟210。在步驟210中，當通過調用作業系統的接口功能未檢測到應用程式處於遠程控制環境時，檢測輸入指令的特徵碼，判斷輸入指令是否由軟體模擬產生。如果是，則進入步驟212，否則進入步驟214，應用程式正常工作。在步驟212中，當應用程式被遠程控制或由軟體模擬產生輸入指令時，對來自遠程控制的輸入指令和軟體模擬產生的輸入指令進行屏蔽。在一個實施例中，輸入指令包括滑鼠和/或鍵盤指令，其中，滑鼠、鍵盤可以包括各種PS/2接口和USB接口類型。對來自遠程控制的輸入指令的屏蔽操作可以包括直接丟棄輸入指令或對輸入指令進行篡改，使得對應用程式的遠程控制失效，無法進行後續操作使用。在步驟216中，判斷安全防護組件是否被關閉。如果應用程式被關閉，或者安全防護組件被應用程式通過函數(如StopHook)主動停止調用，則結束本流程。否則，循環執行步驟206及後續相應流程。通過在用戶電腦上安裝安全防護組件，並由需要防護的應用程式在運行時自行加載，安全防護組件可以屏蔽遠程控制發送過來的輸入信息，使得遠程控制操作應用程式失效，達到安全防護效果。本發明實施例的針對網際網路遠程控制的安全防護方法簡單、便捷、安全，易於部署和推廣，可以增強網際網路應用的安全性。本發明的實施例可以應用於提高網上銀行、網上支付、網際網路應用的安全性，使用戶安心使用網上銀行、網上支付、頂網遊等網際網路應用。圖3為根據本發明實施例的針對網際網路遠程控制的安全防護組件200的結構示意圖。安全防護組件300包括安裝模塊302、加載模塊304、運行模塊306、遠程控制檢測模塊308和屏蔽模塊310。安裝模塊302，用於接受客戶端的作業系統對安全防護組件300的安裝。
加載模塊304，用於接受應用程式從作業系統中將安全防護組件200進行加載。在一個實施例中，加載模塊304可以如4所示，包括調用單元402和/或載入單元404。調用單元402，用於接受應用程式啟動時對安全防護組件300的調用。載入單元404，用於接受應用程式在初次使用安全防護組件300時，將安全防護組件300載入自身程序中。運行模塊306，用於運行安全防護組件，接收作業系統輸入指令的輸入事件通知。應用程式加載安全防護組件300後，可以調用安全防護組件300的防護功能接口函數(如StartHook)，為加載安全防護組件300的應用程式安裝全局輸入指令監控函數(如SetWindowsHookEx),接收作業系統所有輸入事件的通知,便於進行遠程控制檢測。遠程控制檢測模塊308，用於根據輸入事件通知，對應用程式的運行環境進行檢測。遠程控制檢測模塊308在應用程式運行期間可以一直接收作業系統所有如鍵盤/滑鼠的輸入事件通知。在一個實施例中，遠程控制檢測模塊308可以如圖5所示，包括系統接口調用單元502和輸入指令檢測單元504。系統接口調用單元502，用於當接收到輸入事件通知時，通過調用作業系統的接口功能對應用程式的運行環境進行檢測。當檢測到應用程式處於遠程控制環境時，通過屏蔽模塊310對輸入指令進行屏蔽。輸入指令檢測單元504，用於當通過調用作業系統的接口功能未檢測到應用程式處於遠程控制環境時，檢測輸入指令的特徵碼，通過屏蔽模塊310對軟體模擬產生的輸入指令進行屏蔽。否則跳過屏蔽模塊310，不影響應用程式正常工作。遠程控制檢測模塊308可以一直運行，直到應用程式被關閉，或者安全防護組件被應用程式通過函數(如StopHook)主動停止調用。屏蔽模塊310，用於當應用程式被遠程控制或由軟體模擬產生輸入指令時，對來自遠程控制的輸入指令或軟體模擬產生的輸入指令進行屏蔽。在一個實施例中，輸入指令可以包括滑鼠和/或鍵盤指令。在一個實施例中，屏蔽模塊310可以如圖6所示，包括丟棄單元602和/或篡改單元604。丟棄單元602，用於丟棄輸入指令。篡改單元604，用於對輸入指令進行篡改。本發明的實施例可以有以下的優點(I)易於實現對於現有的業務系統改變不大，可單獨部署，簡便集成；(2)用戶友好對於本地用戶沒有任何影響與不良體驗；(3)通用性強對於需要對遠程控制進行防護的應用與業務，都可以在業務與應用中進行加載，快速實現防護；(4)安全性高對於大部分遠程控制軟體有效，極大地提高了遠程控制盜用的門檻。本發明的實施例增強了用戶的安全性，簡單便捷可信，易於部署推廣。本發明的描述是為了示例和描述起見而給出的，而並不是無遺漏的或者將本發明 限於所公開的形式。很多修改和變化對於本領域的普通技術人員而言是顯然的。選擇和描述實施例是為了更好說明本發明的原理和實際應用，並且使本領域的普通技術人員能夠理解本發明從而設計適於特定用途的帶有各種修改的各種實施例。
權利要求
1.一種針對網際網路遠程控制的安全防護方法，其特徵在於，包括 接受客戶端的作業系統對安全防護組件的安裝； 接受應用程式從所述作業系統中將所述安全防護組件進行加載； 運行所述安全防護組件，接收所述作業系統輸入指令的輸入事件通知； 根據所述輸入事件通知，對所述應用程式的運行環境進行檢測，當所述應用程式被遠程控制或由軟體模擬產生所述輸入指令時，對來自遠程控制的輸入指令或軟體模擬產生的輸入指令進行屏蔽。
2.根據權利要求I所述的針對網際網路遠程控制的安全防護方法，其特徵在於，根據所述輸入事件通知，對所述應用程式的運行環境進行檢測，當所述應用程式被遠程控制或由軟體模擬產生所述輸入指令時，對來自遠程控制的輸入指令和軟體模擬產生的輸入指令進行屏蔽。包括 當接收到所述輸入事件通知時，通過調用所述作業系統的接口功能對所述應用程式的運行環境進行檢測，當檢測到所述應用程式處於遠程控制環境時，對所述輸入指令進行屏蔽； 當通過調用所述作業系統的接口功能未檢測到所述應用程式處於遠程控制環境時，檢測所述輸入指令的特徵碼，對軟體模擬產生的輸入指令進行屏蔽。
3.根據權利要求I或2所述的針對網際網路遠程控制的安全防護方法，其特徵在於，所述輸入指令包括滑鼠和/或鍵盤指令。
4.根據權利要求I或2所述的針對網際網路遠程控制的安全防護方法，其特徵在於，對所述應用程式的來自遠程控制的輸入指令進行屏蔽，包括 丟棄所述輸入指令；或 對所述輸入指令進行篡改。
5.根據權利要求I或2所述的針對網際網路遠程控制的安全防護方法，其特徵在於，所述應用程式從所述作業系統加載所述安全防護組件，包括 接受所述應用程式啟動時對所述安全防護組件的調用；或 接受所述應用程式在初次使用所述安全防護組件時，將所述安全防護組件載入自身程序中。
6.一種針對網際網路遠程控制的安全防護組件，其特徵在於，包括 安裝模塊，用於接受客戶端的作業系統對所述安全防護組件的安裝； 加載模塊，用於接受應用程式從所述作業系統中將所述安全防護組件進行加載； 運行模塊，用於運行所述安全防護組件，接收所述作業系統輸入指令的輸入事件通知； 遠程控制檢測模塊，用於根據所述輸入事件通知，對所述應用程式的運行環境進行檢測； 屏蔽模塊，用於當所述應用程式被遠程控制或由軟體模擬產生所述輸入指令時，對來自遠程控制的輸入指令或軟體模擬產生的輸入指令進行屏蔽。
7.根據權利要求6所述的安全防護組件，其特徵在於，所述遠程控制檢測模塊，包括 系統接口調用單元，用於當接收到所述輸入事件通知時，通過調用所述作業系統的接口功能對所述應用程式的運行環境進行檢測，當檢測到所述應用程式處於遠程控制環境時，通過所述屏蔽模塊對所述輸入指令進行屏蔽； 輸入指令檢測單元，用於當通過調用所述作業系統的接口功能未檢測到所述應用程式處於遠程控制環境時，檢測所述輸入指令的特徵碼，通過所述屏蔽模塊對軟體模擬產生的輸入指令進行屏蔽。
8.根據權利要求6或I所述的安全防護組件，其特徵在於，所述輸入指令包括滑鼠和/或鍵盤指令。
9.根據權利要求6或7所述的安全防護組件，其特徵在於，所述屏蔽模塊，包括 丟棄單元，用於丟棄所述輸入指令； 篡改單元，用於對所述輸入指令進行篡改。
10.根據權利要求6或7所述的安全防護組件，其特徵在於，所述加載模塊，包括 調用單元，用於接受所述應用程式啟動時對所述安全防護組件的調用； 載入單元，用於接受所述應用程式在初次使用所述安全防護組件時，將所述安全防護組件載入自身程序中。
全文摘要
本發明提供一種針對網際網路遠程控制的安全防護方法和裝置，涉及網際網路技術。其中，一種針對網際網路遠程控制的安全防護方法，包括接受客戶端的作業系統對安全防護組件的安裝；接受應用程式從作業系統中將安全防護組件進行加載；運行安全防護組件，接收作業系統輸入指令的輸入事件通知；根據輸入事件通知，對應用程式的運行環境進行檢測，當應用程式被遠程控制或由軟體模擬產生輸入指令時，對來自遠程控制的輸入指令或軟體模擬產生的輸入指令進行屏蔽。安全防護組件可以屏蔽遠程控制發送過來的輸入信息，使得遠程控制操作應用程式失效，達到安全防護效果。
文檔編號H04L29/08GK102682230SQ20111006539
公開日2012年9月19日 申請日期2011年3月18日 優先權日2011年3月18日
發明者何嶢, 吳恆章, 楊敏維, 楊衡, 沈軍, 王愛寶, 郭建昌, 陳珣, 黃浙輝 申請人:中國電信股份有限公司