一种利用计算机键盘信息干扰实现密码保护的方法,它包括如下步骤:在用户本地机设置安全控件,当用户通过键盘输入信息的过程中,安全控件产生插入随机的干扰信息,产生混合信息;安全控件记录所产生的干扰信息,将混合信息一同发送给焦点控件,焦点控件再将混合信息发送给该安全控件,安全控件基于所记录的干扰信息对混合信息进行过滤后,将真实的密码信息传递给应用程序,应用程序执行相应的动作。本发明专利技术不用改变用户的输入习惯,使用方便,也不必另外安装运行专用软件,就能够在键盘信息(键值和扫描码)产生的同时,加入干扰信息,从而简便、有效地防止密码或重要信息的泄露。(*该技术在2024年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种保护重要信息保护方法,尤其是一种通过对操作的计算机键盘信息进行干扰实现重要信息(如密码)保护的方法。属于计算机
技术介绍
随着网络技术的发展,电子商务正在以惊人的速度发展,同时,黑客的攻击、病毒和木马程序的泛滥,网络的安全性正在日益受到挑战。电子邮件炸弹(E-mailBomb)、冰河木马、红色代码、冲击波病毒、蠕虫病毒、震荡波等等,病毒样木不断变换翻新,表现特征也千奇百怪,其目的要么是更改计算机信息使其不能正常运行或宕机,要么猛增网络流量增加网络带宽,使网络拥挤阻塞以至瘫痪,要么盗取别人的隐私,得到其不可告人的目的,特别是前一段流行的网络大盗及其变种,以及KeyLogger等木马程序,以记录键盘信息为手段,盗取银行密码,非法获取他人资金为目的,和其它(如盗窃游戏账号)木马或病毒相比,给染毒用户造成的损失更大,更直接,造成的违害以及给社会带来的后果更加严重。单就我国网上银行来说,目前我国已有20多家银行的200多个分支机构拥有网址和主页,其中实际开展网络银行业务的分支机构达到了50多家,注册客户超过1000多万户,每年在网上的交易资金达几十万亿,而这几十万亿资金的交易安全正受的前所未有的威胁,所以开发保护密码的安全控件,防止密码以及重要的信息的泄露,有极大的经济价值和社会意义。1.盗取密码的木马程序的工作原理及其特征具体地以网银大盗|为例,木马病毒运行后,将在用户计算机中创建可执行文件与挂钩和发信模块文件,并修改注册表,病毒在系统启动时即可运行。病毒主程序开启2个计时器,计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行,一旦发现则立即终止这些进程,同时还自动回写病毒注册表项和病毒文件。计时器2每隔0.5秒搜索用户的lE窗口,如果发现用户正在“XX银行个人网上银行”的登录界面,则尝试窃取注册卡号和密码。一旦成功,就把窃取到的信息保存到共享内存中,一旦与网络再次连通,木马就会把共享内存中保存的用户账号和密码通过电子邮件发送给病毒作者。以上可以看出它具有如下特征1)木马病毒(或黑客工具如Keylogger)是截获键盘消息以获得键盘键值;2)它并不将计算机用户所有的键盘操作都记录下来,而是只针对某一特定网页或某类特定网页(网银大盗||对国内大部分的网上银行页面)的定向截获,以页面的标题作为记录依据;当然,它可以截获用户所有的操作或进行界面的快照。3)通过邮件将记录下来的信息发送出去。除此之外它具有了一些反跟踪、反侦察的工作机制。2.问题所在。针对病毒的以上特征,对于病毒的定向截获的特征即特征2),将页面标题改名,如“XX银行网上银行”改为“欢迎使用”等,避开它截获,但由于页面标题本是网站页面内容的抽象和浓缩,改掉标题失去了标题的一般含义,再者病毒也可以实时地随页面标题内容的改变而改变,所以,只更改页面标题不能从根本上解决问题。针对病毒通过邮件发送信息的特征即特征3),可以安装特定的防火墙软件或防病毒软件来防止特定信息的外泄,但病毒可以将发送的信息内容做简单的加密或变换,就可以绕开防毒软件的拦截。所以,在以上的特征中,木马病毒截获键盘消息(即特征1))才是问题的关键,以下将针对病毒记录键盘信息的特征进行分析并给出相应的防范措施。从WlNDOWS消息传递的原理来讲,键盘信息(键值和扫描码)作为明文通过键盘中断程序先由系统截获,再按照消息传递链传入到相应的应用或焦点窗口,在传递过程中其它运行的程序可以通过钩子(hook)等方式截获键盘消息,木马病毒正是通过截获键盘消息来获得计算机用户的重要信息(如帐号或密码)的。在Windows消息传递的前堤下,要防止密码的泄露,有以下几种措施,现将这些措施介绍如下通过软键盘将原来的发送键盘消息转变发送鼠标消息,绕开通过键盘录入密码的通路,即当用户输入密码时,弹出一个键盘窗口,让用户通过鼠标点击键盘窗口中相应的数字或字符按钮,输入密码。通过实践,发现它有如下的缺点一是它改变了用户的输入习惯,使用户感到不方便;二是由于将小键盘搬上的屏幕,用户在输入密码过程中周围的人可窥视到密码点击过程而有泄露密码的可能。通过防病毒软件或Windows专用软件(如Anti-Keylogger)清除木马病毒的干扰或限制其它程序对键盘消息的截获。但由于不能要求所有的用户都安装防病毒软件或专用软件,使得此方法效果大打折扣,同时防病毒软件或专用软件需要钱来购买,不是所有的人都会这样做的。
技术实现思路
本专利技术的目的在于针对现有技术之不足,而提供一种,它不用改变用户的使用习惯,不必增加专用软件,能够在用户输入键盘信息(键值和扫描码)产生的同时,加入干扰信息,从而简便、有效地防止密码或重要信息的泄露。本专利技术的方法包括如下步骤步骤1,在用户本地机设置安全控件;步骤2,当用户通过键盘输入信息的过程中,安全控件产生插入随机的干扰信息,产生混合信息;同时,安全控件记录所产生的干扰信息; 步骤3,将混合信息一同发送给焦点控件;步骤4,焦点控件再将混合信息发送给该安全控件;步骤5,安全控件基于所记录的干扰信息对混合信息进行过滤后,将真实的密码信息传递给应用程序;步骤6,应用程序执行相应的动作。具体地,当密码域获得输入焦点时以及在录入每个密码字符时产生干扰信息,干扰信息(即键盘消息)的内容可为任何可能的键盘键值。每次触发干扰信息发生时,干扰信息的长度(即插入的干扰字符个数)可为随机长度的,为防止对多次获得的包括密码字符在内随机码作概率或统计上分析,干扰信息长度与用户密码本身的字符集个数相关。这样当该应用程序得到用户输入的密码通过键盘消息机制过来的带有干扰信息的密码时,其过滤模块进行干扰信息过滤,应用程序得到真实的密码信息,执行相应的动作。会模拟键盘击键动作插入随机的干扰信息,如果木马病毒截获,也只能截获到包括干扰信息在内的无用信息,由于干扰信息是安全控件产生的,该安全控件可根据干扰的规则或算法,正确筛选有用信息得到用户的输入(即密码)。本专利技术不限于只保护密码,可应用任何敏感信息的保护。本专利技术不用改变用户的输入习惯,用户使用方便,也不必增加另外设置专用软件,就能够在键盘信息(键值和扫描码)产生的同时,加入干扰信息,从而简便、有效地防止密码以及重要的信息的泄露。附图说明图1为本专利技术流程图。图2为本专利技术用户界面示意图。具体实施例方式参见图1、2,本专利技术在用户进入网上交易的登录页面时,服务器端自动下载一个“安全控件”…基于键盘信息干扰技术实现的安全控件,此控件在用户输入密码的过程中,会模拟键盘击键插入随机的干扰信息,如果木马病毒截获,也只能截获到包括干扰信息在内的无用信息,由于干扰信息是安全控件产生的,该安全控件可根据干扰的规则或算法,正确筛选有用信息得到用户的输入(即密码)。键盘信息作为明文先由操作系统截获,操作系统再将键盘码值发送到当前的焦点窗口或应用,虽然键盘信息本身无法加密,但当前应用可以发送人为的键盘干扰信号得到同样结果,即当前窗口的某一数据录入域获得焦点或键盘事件发生时,程序本身发出若干随机的Windows键盘消息(即干扰信号),其它应用程序(如木马病毒)在截获到真正的私密信息(如密码)的字符消息的同时,也截获了干扰信号,由于同样是键盘消息,并且交叉混合在一起,它无法识别哪些是真本文档来自技高网...
【技术保护点】
一种利用计算机键盘信息干扰实现密码保护的方法,其特征在于,它包括如下步骤:步骤1,在用户本地机设置安全控件;步骤2,当用户通过键盘输入信息的过程中,安全控件产生插入随机的干扰信息,产生混合信息;同时,安全控件记录所产生的干扰 信息;步骤3,将混合信息一同发送给焦点控件;步骤4,焦点控件再将混合信息发送给该安全控件;步骤5,安全控件基于所记录的干扰信息对混合信息进行过滤后,将真实的密码信息传递给应用程序;步骤6,应用程序执行相应的动 作。
【技术特征摘要】
1.一种利用计算机键盘信息干扰实现密码保护的方法,其特征在于,它包括如下步骤步骤1,在用户本地机设置安全控件;步骤2,当用户通过键盘输入信息的过程中,安全控件产生插入随机的干扰信息,产生混合信息;同时,安全控件记录所产生的干扰信息;步骤3,将混合信息一同发送给焦点控件;步骤4,焦点控件再将混合信息发送给该安全控件;步骤5,安全控件基于所记录的干扰信息对混合信息进行过滤后,将真实的密码信息传递给应用程序;步骤6,应用程序执行相应的动作。2.根据权利要求1的方法,其特征在于,所述的步骤2中当密码域获得输入焦点时以及在录入密码时安全控件产生干扰信息。3.根据权利要求2的方法,其...
【专利技术属性】
技术研发人员:郝付国,
申请(专利权)人:中国民生银行股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。