專利名稱:一種輸入數(shù)據(jù)的安全處理方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全���,特別涉及一種輸入數(shù)據(jù)的安全處理方法及裝置�����。
技術(shù)背景目前��,在不同的操作系統(tǒng)中都提供了獲取用戶的輸入數(shù)據(jù)信息的接口或者機(jī)制��,例如在微軟windows操作系統(tǒng)中所提供的Hook (鉤子)就是一個(gè)非常 重要的接口��,它可以截獲并處理送給其他應(yīng)用程序的消息。據(jù)此,現(xiàn)在的黑客可以輕松的使用各種不同API ( Application Program Interface,應(yīng)用編程接口 ��,) 層面的鉤子接口程序,從而實(shí)現(xiàn)對(duì)鍵盤等數(shù)據(jù)輸入設(shè)備輸入的數(shù)據(jù)進(jìn)行截獲����, 達(dá)到盜竊用戶的密碼等重要數(shù)據(jù)信息的目的。這些技術(shù)的出現(xiàn)都對(duì)目前的信息 安全構(gòu)成了極大的威脅?��,F(xiàn)有技術(shù)中�,對(duì)于鉤子的防御程序�����,采用了禁止部分鉤子的被調(diào)用環(huán)節(jié)的 方案���;或者使該防御程序本身就成為一個(gè)超強(qiáng)的鉤子程序�����,從而在其他鉤子生 效之前提前獲取用戶的鍵盤輸入����。但發(fā)明人在發(fā)明過(guò)程中注意到現(xiàn)有技術(shù)中的這些防御方案效果都不夠 好,因?yàn)橹辽俸诳涂梢酝ㄟ^(guò)獲取更高的系統(tǒng)權(quán)限來(lái)保障黑客程序的執(zhí)行優(yōu)先順 序來(lái)達(dá)到目的�����,或者使用更底層的操作系統(tǒng)調(diào)用函數(shù)�,提前獲取用戶輸入來(lái)達(dá) 到目的�����。面對(duì)黑客對(duì)輸入數(shù)據(jù)信息越來(lái)越猖獗的盜取���,非常需要更好的技術(shù)方案來(lái) 保護(hù)用戶輸入的數(shù)據(jù)信息��。發(fā)明內(nèi)容本發(fā)明實(shí)施例提供了 一種輸入數(shù)據(jù)的安全處理方法及裝置���,用以解決現(xiàn)有
技術(shù)中在輸入數(shù)據(jù)環(huán)節(jié)上存在的信息盜取問(wèn)題。本發(fā)明實(shí)施例提供了 一種輸入數(shù)據(jù)的安全處理方法����,包括如下步驟輸入數(shù)據(jù)時(shí)根據(jù)預(yù)定規(guī)則生成干擾數(shù)據(jù)���;將輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合發(fā)送;接收到所述混合的數(shù)據(jù)后��,根據(jù)所述預(yù)定規(guī)則解析出干擾數(shù)據(jù)����;根據(jù)解析出的干擾數(shù)據(jù)分離出輸入數(shù)據(jù)。本發(fā)明實(shí)施例還提供了一種輸入數(shù)據(jù)的安全處理裝置���,應(yīng)用于包括數(shù)據(jù)輸 入設(shè)備���、數(shù)據(jù)接收設(shè)備的數(shù)據(jù)處理系統(tǒng),包括干擾模塊�、發(fā)送模塊��、分離模塊��, 其中干擾模塊���,用于在通過(guò)數(shù)據(jù)輸入設(shè)備輸入數(shù)據(jù)時(shí)根據(jù)預(yù)定規(guī)則生成千擾數(shù)據(jù);發(fā)送模塊���,用于將通過(guò)數(shù)據(jù)輸入設(shè)備輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合發(fā)送��;分離模塊����,用于根據(jù)所述預(yù)定規(guī)則從數(shù)據(jù)接收設(shè)備接收到的所述混合的數(shù) 據(jù)中解析出干擾數(shù)據(jù)��,并根據(jù)解析出的干擾數(shù)據(jù)分離出輸入數(shù)據(jù)。 本發(fā)明實(shí)施例有益效果如下在本發(fā)明實(shí)施例中,通過(guò)在輸入數(shù)據(jù)時(shí)根據(jù)預(yù)定MJ'J生成干擾數(shù)據(jù)���,并將 輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合發(fā)送���,從而使得想非法獲取數(shù)據(jù)信息的人無(wú)法 在大量雜亂無(wú)章的信息中�,分辨出哪些是用戶輸入的信息;即接收用戶輸入 數(shù)據(jù)的操作系統(tǒng)�,其獲取到的是所有的干擾信息和用戶通過(guò)數(shù)據(jù)輸入設(shè)備輸入 的數(shù)據(jù)的總集合。由此可知�����,客戶端上沒(méi)有任何操作系統(tǒng)、程序知道用戶實(shí)際 的鍵盤輸入�����。雖然用戶的鍵盤輸入信息在傳輸信息中以明文形式存在���,但是由 于大量干擾信息的掩蓋�,非法獲取數(shù)據(jù)信息的人無(wú)法有效獲取該信息,從而實(shí) 現(xiàn)用戶數(shù)據(jù)輸入的隱形。在輸入數(shù)據(jù)部分進(jìn)行了上述處理后,當(dāng)能合法4妄收該輸入數(shù)據(jù)的設(shè)備接收 到這些混合的數(shù)據(jù)后�����,再根據(jù)預(yù)定規(guī)則解析出干擾數(shù)據(jù)�;通過(guò)解析出的干擾數(shù)據(jù)分離出輸入數(shù)據(jù),這樣就保障了輸入數(shù)據(jù)的安全還原�,從而使得在數(shù)據(jù)輸入 時(shí)阻礙了非法者的獲取,同時(shí)也能夠安全的獲得所輸入的數(shù)據(jù)信息�。
圖1為本發(fā)明實(shí)施例中所述輸入數(shù)據(jù)的安全處理方法實(shí)施流程示意圖; 圖2為本發(fā)明實(shí)施例中所述輸入數(shù)據(jù)與干擾數(shù)據(jù)的混合發(fā)送示意圖�; 圖3為本發(fā)明實(shí)施例中所述輸入數(shù)據(jù)的安全處理裝置結(jié)構(gòu)示意圖; 圖4為本發(fā)明實(shí)施例中所述對(duì)輸入數(shù)據(jù)進(jìn)行安全處理的環(huán)境示意圖����; 圖5為本發(fā)明實(shí)施例中所述對(duì)輸入數(shù)據(jù)進(jìn)行安全處理的實(shí)施流程示意圖; 圖6為本發(fā)明實(shí)施例中所述對(duì)輸入數(shù)據(jù)進(jìn)行安全處理的另一實(shí)施流程示意圖���。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
進(jìn)行說(shuō)明��。圖1為輸入數(shù)據(jù)的安全處理方法實(shí)施流程示意圖����,如圖所示����,可以包括如 下步驟步驟101、輸入數(shù)據(jù)時(shí)根據(jù)預(yù)定規(guī)則生成干擾數(shù)據(jù)���;步驟102�、將輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合發(fā)送���;步驟103����、接收到所述混合的數(shù)據(jù)后�����,根據(jù)所述預(yù)定規(guī)則解析出干擾數(shù)據(jù);步驟104�、根據(jù)解析出的干擾數(shù)據(jù)分離出輸入數(shù)據(jù)。進(jìn)行數(shù)據(jù)輸入的輸入設(shè)備都安裝有執(zhí)行數(shù)據(jù)處理的操作系統(tǒng)�,比如 windows操作系統(tǒng),數(shù)據(jù)輸入設(shè)備最為常見的如PC ( Personal Computer,個(gè)人 電腦)等����。將輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合發(fā)送是將輸入的數(shù)據(jù)與干擾數(shù)據(jù) 混合后發(fā)送至操作系統(tǒng),然后由操作系統(tǒng)進(jìn)行處理�����,本步驟中�,具體的,通常 實(shí)施中��,假設(shè)用戶通過(guò)PC的鍵盤進(jìn)行具體的數(shù)據(jù)輸入���,操作系統(tǒng)中通過(guò)窗口 來(lái)進(jìn)行數(shù)據(jù)的各項(xiàng)處理�。接收用戶輸入的窗口所獲取到的是所有的干擾數(shù)據(jù)信息和用戶鍵盤輸入的數(shù)據(jù)總集合���。即����,到目前為止,客戶端PC包括接收窗口 在內(nèi)��,沒(méi)有任何程序知道用戶實(shí)際的鍵盤輸入��。有鉤子的原理可知��,雖然用戶 的鍵盤輸入信息在傳輸信息中以明文形式存在�����,但是由于大量干擾信息的掩 蓋���,黑客是無(wú)法有效獲取該輸入數(shù)據(jù)的信息的,從而實(shí)現(xiàn)了用戶鍵盤輸入數(shù)據(jù) 的"隱形"�。圖2為輸入數(shù)據(jù)與干擾數(shù)據(jù)的混合發(fā)送示意圖,如圖所示�����,具體的輸入數(shù) 據(jù)時(shí)根據(jù)預(yù)定規(guī)則生成干擾數(shù)據(jù)����;將輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合發(fā)送,可 以按以下方式實(shí)施�;步驟201 ���、將輸入的數(shù)據(jù)傳輸至操作系統(tǒng);步驟202�����、輸入數(shù)據(jù)時(shí)根據(jù)預(yù)定規(guī)則生成干擾數(shù)據(jù)����,并傳輸至搡作系統(tǒng);步驟203���、操作系統(tǒng)將輸入的數(shù)據(jù)與干擾數(shù)據(jù)發(fā)送���。由此可見,通過(guò)該方法的實(shí)施后�,操作系統(tǒng)得到的是混合后的數(shù)據(jù),即使 此時(shí)數(shù)據(jù)被非法獲取�,其獲得的也是混合后的數(shù)據(jù),并不能從中獲取到用戶所 輸入的數(shù)據(jù)信息����。為了更有效地將輸入信息隱藏在干擾信息中,干護(hù)C數(shù)據(jù)輸入操作系統(tǒng)的速 度可以大于輸入數(shù)據(jù)輸入操作系統(tǒng)的速度,比如以遠(yuǎn)高于普通用戶鍵盤輸入速 率的速率輸入操作系統(tǒng)��。為進(jìn)一步的提高安全性���,可以進(jìn)一步的包括如下步驟輸入數(shù)據(jù)時(shí)獲取輸入設(shè)備的硬件信息和/或輸入時(shí)間�����;根據(jù)所述輸入設(shè)備的硬件信息和/或輸入時(shí)間按預(yù)定規(guī)則生成干擾數(shù)據(jù);將輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合發(fā)送���;輸入數(shù)據(jù)結(jié)束時(shí)����,將所述輸入設(shè)備的硬件信息和/或輸入時(shí)間發(fā)送��; 接收到所述混合的數(shù)據(jù)�����、以及所述輸入設(shè)備的硬件信息和/或輸入時(shí)間后���,根據(jù)所述輸入設(shè)備的硬件信息和/或輸入時(shí)間按所述預(yù)定規(guī)則解析出干擾數(shù)據(jù)����。 本步驟中,并不僅局限于硬件信息以及時(shí)間信息�����,其目的在于����,通過(guò)選擇隨機(jī)的、不可預(yù)測(cè)的量��,結(jié)合預(yù)定的規(guī)則生成干擾數(shù)據(jù)��,就可以更進(jìn)一步的達(dá)
到安全效果�����,如時(shí)間信息��,由于用戶輸入數(shù)據(jù)的時(shí)間是沒(méi)有規(guī)律的����,是用該量 來(lái)生成干擾數(shù)據(jù)信息,即便是獲取到生成干擾數(shù)據(jù)的^見則�����,由于該變量的隨機(jī) 性也不能夠破譯出干擾的數(shù)據(jù)。當(dāng)在合法接收方預(yù)知到干擾數(shù)據(jù)的生成規(guī)則�����、以及結(jié)合規(guī)則生成干擾數(shù)據(jù) 的變量(如輸入時(shí)間)后�����,根據(jù)解析出的干擾數(shù)據(jù)分離出輸入數(shù)據(jù)則是容易實(shí)現(xiàn)的�����,比如可以將解析出干擾數(shù)據(jù)與混合的數(shù)據(jù)對(duì)比�����;再將與干擾數(shù)據(jù)相同的 數(shù)據(jù)去除后分離出輸入數(shù)據(jù)即可�。本發(fā)明實(shí)施例還提供了一種輸入數(shù)據(jù)的安全處理裝置����,下面結(jié)合附圖對(duì)安 全處理裝置的具體實(shí)施方式
進(jìn)行說(shuō)明。圖3為輸入數(shù)據(jù)的安全處理裝置結(jié)構(gòu)示意圖�,安全處理裝置應(yīng)用于包括數(shù) 據(jù)輸入設(shè)備、數(shù)據(jù)接收設(shè)備的數(shù)據(jù)處理系統(tǒng),如圖所示�����,裝置中包括干擾模塊��、 發(fā)送模塊�����、分離模塊���,其中干擾模塊����,用于在通過(guò)數(shù)據(jù)輸入設(shè)備輸入數(shù)據(jù)時(shí)才艮據(jù)預(yù)定規(guī)則生成干擾數(shù)據(jù)�����;發(fā)送模塊��,用于將通過(guò)數(shù)據(jù)輸入設(shè)備輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合發(fā)送��;分離模塊�����,用于根據(jù)所述預(yù)定規(guī)則從數(shù)據(jù)接收設(shè)備接收到的所述混合的數(shù) 據(jù)中解析出干擾數(shù)據(jù),并根據(jù)解析出的干擾數(shù)據(jù)分離出輸入數(shù)據(jù)����。實(shí)施中,數(shù)據(jù)輸入設(shè)備安裝有執(zhí)行數(shù)據(jù)處理的^^喿作系統(tǒng)����,發(fā)送模塊進(jìn)一步 用于將所述通過(guò)數(shù)據(jù)輸入設(shè)備輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合后發(fā)送至所述 操作系統(tǒng)。數(shù)據(jù)輸入設(shè)備安裝有執(zhí)行數(shù)據(jù)處理的操作系統(tǒng)���,發(fā)送模塊可以包括數(shù)據(jù)傳 輸單元���、干擾數(shù)據(jù)傳輸單元���,其中數(shù)據(jù)傳輸單元���,用于將通過(guò)數(shù)據(jù)輸入設(shè)備輸入的數(shù)據(jù)傳輸至操作系統(tǒng); 干擾數(shù)據(jù)傳輸單元�����、用于將根據(jù)預(yù)定規(guī)則生成的干擾數(shù)據(jù)傳輸至操作系
操作系統(tǒng),用于將輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)發(fā)送�����。實(shí)施中�,干擾數(shù)據(jù)傳輸單元將干擾數(shù)據(jù)輸入操作系統(tǒng)的速度可以大于所述 數(shù)據(jù)傳輸單元將輸入數(shù)據(jù)輸入操作系統(tǒng)的速度。安全處理裝置中還可以進(jìn)一步包括獲取it塊��,用于在通過(guò)數(shù)據(jù)輸入設(shè)備輸入數(shù)據(jù)時(shí)獲取數(shù)據(jù)輸入設(shè)備的硬件信息和/或輸入時(shí)間��;干擾模塊可以進(jìn)一步用于根據(jù)所述輸入設(shè)備的^f更件信息和/或輸入時(shí)間按預(yù)定規(guī)則生成干擾數(shù)據(jù)��;發(fā)送模塊可以進(jìn)一步用于在輸入數(shù)據(jù)結(jié)束時(shí)�����,將所述輸入設(shè)備的硬件信息 和/或輸入時(shí)間發(fā)送�����;分離模塊可以進(jìn)一步用于在接收到所述混合的^t據(jù)���、以及所述輸入設(shè)備的 硬件信息和/或輸入時(shí)間后�,根據(jù)所述輸入設(shè)備的硬件信息和/或輸入時(shí)間按所 述預(yù)定規(guī)則解析出干擾數(shù)據(jù)��。分離模塊中可以包括解析單元、對(duì)比單元�、分離單元,其中解析單元����,用于根據(jù)所述預(yù)定規(guī)則從數(shù)據(jù)接收設(shè)備接收到的所述混合的數(shù) 據(jù)中解析出干擾數(shù)據(jù);對(duì)比單元�,用于將解析出干擾數(shù)據(jù)與所述混合的數(shù)據(jù)對(duì)比;分離單元���,用于根據(jù)對(duì)比單元對(duì)比出的與所述干擾數(shù)據(jù)相同的數(shù)據(jù)去除后 分離出輸入數(shù)據(jù)�����。下面再舉一 實(shí)例來(lái)進(jìn)一 步闡述本發(fā)明的實(shí)施����。圖4為對(duì)輸入數(shù)據(jù)進(jìn)行安全處理的環(huán)境示意圖�����,如圖所示����,該環(huán)境中,數(shù) 據(jù)的輸入設(shè)備可以視為包含一用戶具體輸入數(shù)據(jù)的鍵盤��、 一用于數(shù)據(jù)處理的客 戶端���,客戶端上安裝了操作系統(tǒng)����,數(shù)據(jù)的各種處理流程由操作系統(tǒng)完成�,為便于理解,操作系統(tǒng)具體的各種數(shù)據(jù)操作通過(guò)窗口來(lái)描述�。但是易知,數(shù)據(jù)輸入 設(shè)備還可以有很多形式��,如手寫鍵盤與服務(wù)器等�����,并不僅限于本例所示���。數(shù)據(jù) 的接收設(shè)備可以是因特網(wǎng)上的一服務(wù)器�����,該服務(wù)器指用戶輸入數(shù)據(jù)所需到達(dá)的 設(shè)備����,但并不僅限于服務(wù)器,邏輯上�����,它還可以是客戶端上另一需要得到用戶
輸入數(shù)據(jù)的設(shè)備��、或?qū)嶓w����、或系統(tǒng)等,這是本領(lǐng)域人員易知的��。由上述可知��,本發(fā)明實(shí)施例是涉及如何將客戶的輸入數(shù)據(jù)安全的傳遞到需 要接收該數(shù)據(jù)信息的一端�,比如服務(wù)器,而不被黑客在客戶端通過(guò)鉤子函數(shù)截獲的方法��。因此���,本例中�,所描述的流程大致為用戶通過(guò)^:盤輸入數(shù)據(jù)����,數(shù)據(jù)傳輸至操作系統(tǒng),操作系統(tǒng)經(jīng)過(guò)處理后發(fā)送至該數(shù)據(jù)的所需到達(dá)的接收端服務(wù)器���。下面對(duì)每一環(huán)節(jié)展開對(duì)本發(fā)明進(jìn)行:〖兌明�����。圖5為對(duì)輸入數(shù)據(jù)進(jìn)行安全處理的實(shí)施流程示意圖���,如圖所示,實(shí)施流程 可以嗦口下步驟501�����、客戶端下載掩護(hù)鍵盤輸入控件或者其他形式的程序����;產(chǎn)生干擾數(shù)據(jù)的實(shí)現(xiàn)方式是多樣的,本例中以程序的實(shí)施方式進(jìn)行說(shuō)明����; 可以通過(guò)WEB控件或者其他任何途徑來(lái)分發(fā)本程序,使其能在客戶端運(yùn)行。步驟502���、啟動(dòng)程序���,隨機(jī)決定采用的算法和種子,動(dòng)態(tài)產(chǎn)生干擾數(shù)據(jù)信 息�����,并將干擾數(shù)據(jù)信息發(fā)送到操作系統(tǒng)中�����;本步驟可以分為以下幾個(gè)步驟來(lái)執(zhí)行1�、 獲取本機(jī)硬件信息,和/或獲取本機(jī)時(shí)間信息����,以此作為最基本的種子, 按照預(yù)制規(guī)則的算法��,運(yùn)算出結(jié)果����;2�、 按照運(yùn)算結(jié)果��,確定本次干擾算法及干擾算法的種子��;3���、 執(zhí)行千擾算法,將產(chǎn)生的干擾信息��,以一個(gè)遠(yuǎn)高于普通用戶鍵盤輸入 速率的速率輸入操作系統(tǒng)底層��;4�、 干擾信息根據(jù)算法隨著時(shí)間變化,并不斷的發(fā)送���,直到客戶提交或者 因其他意外的中止�����,比如超時(shí)���。步驟503、操作系統(tǒng)接收客戶輸入的窗口同時(shí)捕獲干擾信息和用戶輸入的 信息�����;本步驟中,接收用戶輸入的窗口獲取的是所有的干擾信息和用戶鍵盤輸入 的總集合��。到目前為止�����,客戶端包括接收窗口在內(nèi)����,沒(méi)有任何程序知道用戶實(shí) 際的鍵盤輸入。雖然用戶的鍵盤輸入信息在傳輸信息中以明文形式存在����,但是 由于大量干擾信息的掩蓋,黑客無(wú)法有效獲取該信息���,從而實(shí)現(xiàn)了用戶鍵盤輸 入的隱形�����。
步驟504���、客戶4是交輸入結(jié)束���,干擾線程或者進(jìn)程停止工作,并將產(chǎn)生干 擾信息所使用的算法代號(hào)及種子傳遞給接收用戶輸入信息的窗口 ���; 本步驟中����,可以分為以下幾個(gè)步驟來(lái)執(zhí)行
1����、 用戶使用特殊的鍵盤輸入��,比如回車鍵或者鼠標(biāo)點(diǎn)擊觸動(dòng)�,可以中止 本控件的運(yùn)行,并且發(fā)起提交輸入信息的操作�����;
2�����、 控件將最早收集的客戶端硬件信息與時(shí)間信息�,以一個(gè)事先約定的格 式���,發(fā)送到接收用戶輸入信息的窗口。
步驟505�����、接收信息的窗口將接收到的干擾信息和用戶輸入信息的混合數(shù) 據(jù)��,以及本次干擾所用的算法代號(hào)及種子打包�����,發(fā)送到需要接收用戶輸入信息 的服務(wù)器���;
本步驟中�����,接收用戶輸入信息的窗口��,將所有接收到的數(shù)據(jù)打包��,發(fā)送到 需要接收用戶鍵盤信息的地方即可�,比如服務(wù)器�����。
步驟506、服務(wù)器解除干擾�����,根據(jù)硬件信息及時(shí)間�,計(jì)算出干擾信息,從 而得出客戶輸入的實(shí)際輸入信息�����,比如銀行密碼���。
本步驟的目的是在一個(gè)安全環(huán)境下解除干擾數(shù)據(jù)信息,具體可以分為以下 幾個(gè)步驟來(lái)執(zhí)行
1��、 通過(guò)傳遞來(lái)的數(shù)據(jù)中的硬件信息和時(shí)間�,才企查其安全性,防御比如重 放攻擊等方式的攻擊�����;
2��、 通過(guò)硬件信息和時(shí)間,按照預(yù)制規(guī)則的算法����,計(jì)算出結(jié)果;
3��、 按照計(jì)算結(jié)果�����,判斷客戶端本次采用的算法和種子��;
4���、 計(jì)算出干擾信息��;
5���、 將接收到的信息與計(jì)算出的干擾信息對(duì)比,相同的刪除�����,剩下的部分 就是用戶實(shí)際的輸入。圖6為對(duì)輸入數(shù)據(jù)進(jìn)行安全處理的另一實(shí)施流程示意圖�����,如圖所示��,可以包括如下步驟步驟601���、觸發(fā)干擾數(shù)據(jù)生成程序��; 步驟602���、獲取》更件信息和/或時(shí)間信息; 步驟603���、按預(yù)定規(guī)則確定算法和種子����; 步驟604���、產(chǎn)生干擾數(shù)據(jù)信息;步驟605����、發(fā)送干擾數(shù)據(jù)信息到操作系統(tǒng)��,轉(zhuǎn)入步驟607; 步驟606����、用戶輸入數(shù)據(jù)信息�����;步驟607����、操作系統(tǒng)接收干擾數(shù)據(jù)信息和用戶輸入數(shù)據(jù)信息; 步驟608��、接收窗口接收全部數(shù)據(jù)信息�����;步驟609��、打包全部數(shù)據(jù)信息并發(fā)送��,其中含有步驟602中的硬件信息和/ 或時(shí)間信息��;步驟610、將lt據(jù)信息解包�; 步驟611、確定客戶端使用的算法和種子����; 步驟612、計(jì)算干擾數(shù)據(jù)信息��; 步驟613����、排除干擾信息; 步驟614�、獲得客戶輸入數(shù)據(jù)信息。由圖上標(biāo)識(shí)的黑客鉤子程序執(zhí)行的流程位置可以看出��,通過(guò)該方法可以有 效的干擾黑客獲取客戶鍵盤輸入���,從而達(dá)到保護(hù)客戶輸入信息的目的���。明的精神和范圍。這樣����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)���。
權(quán)利要求
1�、一種輸入數(shù)據(jù)的安全處理方法�,其特征在于,包括如下步驟輸入數(shù)據(jù)時(shí)根據(jù)預(yù)定規(guī)則生成干擾數(shù)據(jù)�;將輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合發(fā)送;接收到所述混合的數(shù)據(jù)后��,根據(jù)所述預(yù)定規(guī)則解析出干擾數(shù)據(jù)��;根據(jù)解析出的干擾數(shù)據(jù)分離出輸入數(shù)據(jù)���。
2�����、 如權(quán)利要求1所述的安全處理方法�,其特征在于���,進(jìn)行數(shù)據(jù)輸入的輸 入設(shè)備安裝有執(zhí)行數(shù)據(jù)處理的操作系統(tǒng)����,所述將輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混 合發(fā)送具體為將輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合后發(fā)送至操作系統(tǒng)。
3�、 如權(quán)利要求1所述的安全處理方法,其特征在于��,進(jìn)行數(shù)據(jù)輸入的輸 入設(shè)備安裝有執(zhí)行數(shù)據(jù)處理的操作系統(tǒng)���,所述輸入數(shù)據(jù)時(shí)根據(jù)預(yù)定規(guī)則生成干 擾數(shù)據(jù)����;將輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合發(fā)送���,包括如下步驟��;將輸入的數(shù)據(jù)傳輸至操作系統(tǒng)���;輸入數(shù)據(jù)時(shí)根據(jù)預(yù)定規(guī)則生成干擾數(shù)據(jù),并傳輸至才喿作系統(tǒng)�; 操作系統(tǒng)將輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)發(fā)送。
4�、 如權(quán)利要求3所述的安全處理方法,其特征在于����,所述干擾數(shù)據(jù)輸入 搡作系統(tǒng)的速度大于輸入數(shù)據(jù)輸入操作系統(tǒng)的速度����。
5����、 如權(quán)利要求1至4任一所述的安全處理方法��,其特征在于��,進(jìn)一步包 括如下步驟輸入數(shù)據(jù)時(shí)獲取輸入設(shè)備的硬件信息和/或輸入時(shí)間����; 根據(jù)所述輸入設(shè)備的硬件信息和/或輸入時(shí)間按預(yù)定規(guī)則生成干擾數(shù)據(jù); 將輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合發(fā)送�;輸入數(shù)據(jù)結(jié)束時(shí),將所述輸入設(shè)備的硬件信息和/或輸入時(shí)間發(fā)送����; 接收到所述混合的數(shù)據(jù)、以及所述輸入設(shè)備的硬件信息和/或輸入時(shí)間后�����, 根據(jù)所述輸入設(shè)備的硬件信息和/或輸入時(shí)間按所述預(yù)定規(guī)則解析出千擾數(shù)據(jù)�����。
6、 如權(quán)利要求1所述的安全處理方法����,其特征在于,所述根據(jù)解析出的 干擾數(shù)據(jù)分離出輸入數(shù)據(jù)����,包括如下步驟 將解析出干擾數(shù)據(jù)與所述混合的數(shù)據(jù)對(duì)比; 將與所述干擾數(shù)據(jù)相同的數(shù)據(jù)去除后分離出輸入數(shù)據(jù)�。
7、 一種輸入數(shù)據(jù)的安全處理裝置�,應(yīng)用于包括數(shù)據(jù)輸入設(shè)備、數(shù)據(jù)接收 設(shè)備的數(shù)據(jù)處理系統(tǒng)��,其特征在于�,包括干擾模塊、發(fā)送模塊���、分離模塊��,其 中據(jù)����;發(fā)送模塊,用于將通過(guò)數(shù)據(jù)輸入設(shè)備輸入的數(shù)據(jù)與所述干擾數(shù)據(jù)混合發(fā)送�����;分離模塊�����,用于根據(jù)所述預(yù)定規(guī)則從數(shù)據(jù)接收設(shè)備接收到的所述混合的數(shù) 據(jù)中解析出干擾數(shù)據(jù)�����,并根據(jù)解析出的干擾數(shù)據(jù)分離出輸入數(shù)據(jù)��。
8����、 如權(quán)利要求7所述的安全處理裝置��,其特征在于����,所述數(shù)據(jù)輸入設(shè)備 安裝有執(zhí)行數(shù)據(jù)處理的操作系統(tǒng);所述發(fā)送模塊進(jìn)一步用于將所述通過(guò)數(shù)據(jù)輸入設(shè)備輸入的數(shù)據(jù)與所述千 擾數(shù)據(jù)混合后發(fā)送至所述操作系統(tǒng)��。
9、 如權(quán)利要求7所述的安全處理裝置���,其特征在于��,所述數(shù)據(jù)輸入設(shè)備 安裝有執(zhí)行數(shù)據(jù)處理的操作系統(tǒng)��;所述發(fā)送模塊包括數(shù)據(jù)傳輸單元��、干擾數(shù)據(jù) 傳輸單元�,其中數(shù)據(jù)傳輸單元�����,用于將通過(guò)數(shù)據(jù)輸入設(shè)備輸入的數(shù)據(jù)傳輸至操作系統(tǒng)��; 干擾數(shù)據(jù)傳輸單元���、用于將根據(jù)預(yù)定規(guī)則生成的干擾數(shù)據(jù)傳輸至操作系統(tǒng)�����;操作系統(tǒng)�,用于將輸入的數(shù)據(jù)與所述千擾數(shù)據(jù)發(fā)送。
10�����、 如權(quán)利要求9所述的安全處理裝置��,其特征在于�����,所述干擾數(shù)據(jù)傳輸 單元將干擾數(shù)據(jù)輸入操作系統(tǒng)的速度大于所述數(shù)據(jù)傳輸單元將輸入數(shù)據(jù)輸入 操作系統(tǒng)的速度����。
11�����、 如權(quán)利要求7至IO任一所述的安全處理裝置��,其特征在于��,進(jìn)一步包括獲取模塊����,用于在通過(guò)數(shù)據(jù)輸入設(shè)備輸入數(shù)據(jù)時(shí)獲取數(shù)據(jù)輸入設(shè)備的硬件信息和/或輸入時(shí)間;所述干擾模塊進(jìn)一步用于根據(jù)所述輸入設(shè)備的硬件信息和/或輸入時(shí)間按 預(yù)定規(guī)則生成千擾數(shù)據(jù);所述發(fā)送模塊進(jìn)一步用于在輸入數(shù)據(jù)結(jié)束時(shí)����,將所述輸入設(shè)備的硬件信息 和/或輸入時(shí)間發(fā)送;所述分離模塊進(jìn)一步用于在接收到所述混合的數(shù)據(jù)���、以及所述輸入設(shè)備的 硬件信息和/或輸入時(shí)間后���,根據(jù)所述輸入設(shè)備的硬件信息和/或輸入時(shí)間按所 述預(yù)定規(guī)則解析出干擾數(shù)據(jù)。
12��、 如權(quán)利要求7所述的安全處理裝置����,其特征在于,所述分離模塊包括 解析單元���、對(duì)比單元��、分離單元�,其中解析單元��,用于才艮據(jù)所述預(yù)定規(guī)則從數(shù)據(jù)接收設(shè)備接收到的所述混合的數(shù)據(jù)中解析出干擾數(shù)據(jù)���;對(duì)比單元��,用于將解析出干擾數(shù)據(jù)與所述混合的數(shù)據(jù)對(duì)比�����;分離單元����,用于根據(jù)對(duì)比單元對(duì)比出的與所述干擾數(shù)據(jù)相同的數(shù)據(jù)去除后分離出輸入數(shù)據(jù)。
全文摘要
本發(fā)明公開了一種輸入數(shù)據(jù)的安全處理方法及裝置���,包括輸入數(shù)據(jù)時(shí)根據(jù)預(yù)定規(guī)則生成干擾數(shù)據(jù)��;將輸入的數(shù)據(jù)與干擾數(shù)據(jù)混合發(fā)送;接收到混合的數(shù)據(jù)后����,根據(jù)所述預(yù)定規(guī)則解析出干擾數(shù)據(jù);根據(jù)解析出的干擾數(shù)據(jù)分離出輸入數(shù)據(jù)����。使用本發(fā)明可以有效的干擾黑客獲取客戶輸入的數(shù)據(jù)信息,能達(dá)到保護(hù)客戶輸入數(shù)據(jù)信息的目的�����。
文檔編號(hào)G06F21/24GK101101625SQ20071012003
公開日2008年1月9日 申請(qǐng)日期2007年8月7日 優(yōu)先權(quán)日2007年8月7日
發(fā)明者雨 江 申請(qǐng)人:雨 江