应用程序中安全数据输入的方法和设备技术

技术编号:3488271 阅读:240 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开了一种用于将数据输入应用程序中的方法和系统。所述方法可以包括显示应用程序中的图形用户界面(GUI)键盘,该键盘包括多个标识符键。检测模块可以监控与所述多个标识符键有关的点选设备的指针的位置,并且检测点选设备的指针已被放置到多个标识符键中的一个键上预定的一段时间,从而检测对所述标识符键的选择。响应于对所述选择的检测,与被选择的标识符键相关的数据可以被生成,并且表示所述被生成的数据的指示数据可以被显示在数据域中。

【技术实现步骤摘要】

本申请涉及用于将数据输入应用程序(application)中的方法和系 统。在示例实施例中,所述应用程序涉及用于从应用程序内部监控点选设 备的指针的位置和移动并且根据此移动生成数据的方法和系统。
技术介绍
为了规避网络环境中的偷听或间谍软件攻击,当信息在网络中,并且 尤其是在因特网中被传输时,应用程序通常利用网络终端之间的加密,或 诸如HTTP的其它安全性协议。除了应用程序所嵌入或使用的安全性特征 之外,对计算机用户进行教育的过程已使用户意识到保持机密信息安全的 重要性。尽管应用程序使用安全措施并且用户注意来保护机密数据,但是我们 知道,信息在用户和用户所使用的应用程序之间本质上是不安全的。因为 数据在通过用户接口被输入应用程序中时,应用程序通常不保护数据,所 以在此阶段信息尤其可能遭到拦截和偷听。当应用程序可以保证机密用户数据总是被安全处理时,用户通常会认 为正在使用安全应用程序,因此数据也是受保护的,所以安全风险加剧。通过用户接口被输入应用程序中的信息会因不同的计算机组件(根据 图1被详细描述)之间的交互作用而易受攻击。通常,用户10通过诸如 键盘14的输入设备输入数据。每当用户按键时,所使用的键盘14就向计 算机的操作系统16通报该按键操作。在执行此动作时,键盘14生成了中 断信号,该中断信号被CPU 16捕获并被传送到中断处理机例程(interrupt handler routine) 18和设备驱动器20以进行处理,其中设备驱动器20检测 键盘14所发生的事件。最后,操作系统16将输入设备事件发送到活动应 用程序22,活动应用程序22将采取适当的动作,例如,键入形成用户名或密码的一部分的字母。因为设备驱动器20不是形成操作系统16的一部分,而是被单独安装 用于促使键盘14工作,所以操作系统16具有关联设备驱动器20和键盘 14的设置。只要在键盘14上检测到任何动作或事件,操作系统16就会将 该动作或事件分配给设备驱动器20,以便对其进行处理。操作系统16、设备驱动器20和键盘14之间的关联使输入数据的过程 易被恶意程序捕获。例如,用户的输入易受到按键记录(keystroke logging)的攻击,该按 键记录会捕获用户的按键操作,通常用于获取密码或其它机密数据,从而 回避系统的安全性措施。按键记录器的操作可以包括记录用户键入的所有内容、记录键入的时 间以及数据被输入其中的应用程序。数据通常被记入用户不能看到的被保 护的文件中。此外,按键记录器可以记录存储在剪贴板中的信息,例如, 复制一粘贴信息,并且还可以记录鼠标点击和被选择的GUI上的项目。
技术实现思路
本专利技术的一个技术方案提供了一种用于将数据输入应用程序中的方 法,所述方法包括显示所述应用程序中的图形用户界面键盘,所述键盘 包括多个标识符键;监控与所述多个标识符键有关的点选设备的指针的位 置;检测所述点选设备的指针己被放置到所述多个标识符键中的一个键 上;基于所述指针的位置,检测对标识符键的选择,所述对标识符键的选 择独立于与所述点选设备相关的点击动作;并且响应于对所述选择的检 测,生成与所述被选择的标识符键相关的数据。本专利技术的另一技术方案提供了一种用于将数据输入应用程序中的设 备,所述设备包括键盘显示模块,用于显示所述应用程序中的图形用户 界面(GUI)键盘,所述键盘包括多个标识符键,并且所述键盘模块生成 与所述被选择的标识符键相关的数据;所述设备还包括检测模块,用于监 控与所述多个标识符键有关的点选设备的指针的位置,检测所述点选设备 的指针已被放置到所述多个标识符键中的一个键上,以及基于所述指针的位置,检测对标识符键的选择,所述对标识符键的选择独立于与所述点选 设备相关的点击动作。本专利技术的又一技术方案提供了一种用于将数据输入应用程序中的设 备,所述设备包括用于显示所述应用程序中的图形用户界面(GUI)键 盘的装置,所述键盘包括多个标识符键;用于生成与所述被选择的标识符 键相关的数据并且在数据域中显示指示数据的装置,所述指示数据表示所 生成的数据;用于监控与所述多个标识符键相关的点选设备的指针的位置 的装置;以及用于检测所述点选设备的指针已被放置到所述多个标识符键 中的一个键上预定的一段时间,从而检测对标识符键的选择的装置。附图说明本申请是通过示例来说明的,并且不被限制于附图中的各个示图,在 附图中,相同的标号表示相同的元件,其中,图1示出数据输入不安全的现有技术系统的示例; 图2示出根据示例实施例的应用程序的功能模块;图3示出根据示例实施例的显示要被输入的数据和GUI键盘的外表的显示器上的应用程序图像用户界面(GUI)的示例;图4A到图4D示出根据示例实施例的图3中示出的GUI键盘的不同 标识符键(identifierkey)屏的示例;图5示出根据示例实施例的具有两个GUI键盘的应用程序的GUI的另 一示例;图6示出根据示例实施例的说明用于安全数据输入的方法的简化流程图7示出根据示例实施例的说明用于安全数据输入的方法的详细流程图8示出更加详细说明该方法的一部分的图7的流程图的一部分; 图9示出在示例中形成计算机系统的机器的图示,在该机器中, 一组 用于使该机器执行这里所讨论的任何一种或多种方法的指令可以被执行。具体实施例方式在下面的描述中,为了说明的目的,给出许多特定细节,以便提供对 本专利技术的实施例的充分理解。然而,对本领域的技术人员来说,本专利技术可 以在没有这些特定细节的情形中实施是很明显的。机密数据从用户向应用程序的传送本质上是不安全的。因此,在一示 例实施例中,用户输入的机密数据绕过经过OS组件的传统数据流,其 中,在许多实例中,OS组件是不安全的原因。在一示例实施例中,利用了点选设备的运动,并且因此可以避开可能导致数据不安全的OS组件或类似组件。这样,避免了硬件键盘的使用,并且因此而不需要物理上对键的按压。为了避免硬件键盘的使用, 一示例实施例使用GUI键盘(软键 盘)和指针移动/位置来直接将数据输入应用程序中。在一示例实施例中,软键盘集成在应用程序中,并且这样可以不助于 触发按键监控应用程序。在一示例实施例中,基于网页的(web-based)电 子邮件应用程序登录屏可以在需要时就弹出软键盘(GUI键盘)。在一示 例实施例中,软键盘可以在用户对域(field)进行鼠标点击以输入安全数 据时弹出。可替代地,为了避免该鼠标点击,每个这样的域可以与安全软 键盘图标相关联,其中软键盘可以通过将鼠标逗留在该域上而弹出。因 此,在该示例实施例中,不需要鼠标点击来生成软键盘。应当注意,在一 示例实施例中,软键盘可以在应用程序中弹出,而不总是出现在显示屏 上。在一示例实施例中,设定软键盘的尺寸使之占据小的面积。软键盘可 以是可缩放的,并可用于在小写字母、大写字母、数字和常用符号之间转 换。软键盘可以具有如下选项在任何特定时间有选择地仅显示所需的字 符类型。在一示例实施例中,软键盘可以具有小的文本域,该文本域示出 正被键入软键盘上的内容。该文本域可以显示屏蔽(masked)字符,诸如 *或者弁,或者任何其它用于所输入的数据的扰乱字母。在一示例实施例中,正如下面的具体描述,为了用户输入数据(例 如,安全数据),用户在诸如字母、数字或本文档来自技高网
...

【技术保护点】
一种用于将数据输入应用程序中的方法,所述方法包括:显示所述应用程序中的图形用户界面键盘,所述键盘包括多个标识符键;监控与所述多个标识符键有关的点选设备的指针的位置;检测所述点选设备的指针已被放置到所述多个标识符键中的一个键上;基于所述指针的位置,检测对标识符键的选择,所述对标识符键的选择独立于与所述点选设备相关的点击动作;并且响应于对所述选择的检测,生成与所述被选择的标识符键相关的数据。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:桑迪普苏雷什格尔贡卡
申请(专利权)人:思科技术公司
类型:发明
国别省市:US[美国]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术
  • 暂无相关专利