專利名稱:一種提高用戶信息輸入安全性的方法和裝置的制作方法
技術(shù)領域:
本發(fā)明涉及信息安全領域����,尤其涉及一種提高用戶信息輸入安全性的方法和裝置。
背景技術(shù):
隨著網(wǎng)絡技術(shù)的發(fā)展����,電子商務正在以驚人的速度發(fā)展,同時��,黑客的攻擊��、病毒和木馬程序的泛濫�,網(wǎng)絡的安全性日漸受到挑戰(zhàn)。電子郵件炸彈����、冰河木馬、紅色代碼、沖擊波病毒��、蠕蟲病毒���、震蕩波等���,病毒樣本不斷變化翻新,表現(xiàn)特征也千奇百怪�,其目的是更改計算機信息使其不能正常運行或宕機,或者猛增網(wǎng)絡流量增加網(wǎng)絡帶寬���,使網(wǎng)絡擁擠堵塞以致癱瘓,或者盜取別人的隱私���。特別是目前流行的網(wǎng)絡大盜奇跡變種�,以及KeyLogger等木馬程序��,以記錄按鍵信息為手段����,盜取銀行密碼,非法獲取他人資金��,給染毒用戶造成的較大損失����。從Windows消息傳遞的原理來講����,鍵盤信息(鍵值和掃描碼)作為明文通過鍵盤中斷程序先由系統(tǒng)截獲�,再按照消息傳遞鏈傳入到相應的應用接口或焦點窗口,在傳遞過程中其他運行的程序可以通過鉤子(Hook)等方式截獲按鍵信息����,木馬病毒正是通過截獲按鍵信息來盜取重要信息,如用戶賬號�、密碼等,用戶隱私泄露�����,存在極大的安全隱患����。
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的不足,提供一種提高用戶信息輸入安全性的方法和裝置����,其具有安全方便的特點。本發(fā)明提供了一種提高用戶信息輸入安全性的方法,包括步驟A 定時器定時觸發(fā)輸入控件生成干擾信息�����,所述輸入控件將所述干擾信息發(fā)送到消息傳遞鏈上�;步驟B:當所述輸入控件接收所述消息傳遞鏈上的信息時,所述輸入控件根據(jù)干擾時間列表或預設標識的值判斷接收到的信息中是否有干擾信息�����,是則丟棄所述接收到的信息����,否則保存所述接收到的信息,發(fā)送假信息給控件界面���。其中,在所述步驟A之前還包括所述輸入控件接收到輸入光標觸發(fā)后啟動所述定時器開始工作�。其中,在所述步驟A之前還包括所述輸入控件將鍵盤鉤子程序掛入到應用程序中����,所述輸入控件接收到輸入光標觸發(fā)后啟動所述鍵盤鉤子程序開始工作。其中�����,所述定時器定時觸發(fā)所述輸入控件卸載所述鍵盤鉤子程序并重新掛入到應用程序中,使所述鍵盤鉤子程序開始工作�����。其中�,所述鍵盤鉤子程序截獲所述消息傳遞鏈上的信息并發(fā)送給所述輸入控件。其中�,所述步驟A具體為所述定時器定時觸發(fā)所述輸入控件生成干擾數(shù)據(jù),將所述干擾數(shù)據(jù)和所述干擾數(shù)據(jù)的發(fā)送時間組成干擾信息�,并將所述干擾信息發(fā)送到所述消息傳遞鏈上,所述輸入控件存儲所述干擾數(shù)據(jù)的發(fā)送時間生成干擾時間列表���。其中�,所述步驟B具體為所述輸入控件在所述干擾時間列表中查找所述接收到的信息中的發(fā)送時間�,如找到則刪除所述干擾時間列表中的找到的發(fā)送時間,并丟棄所述接收到的信息����,如未找到則從所述接收到的信息中提取真實按鍵數(shù)據(jù)并進行保存,生成假信息并將其發(fā)送給控件界本發(fā)明提供了另一種提高用戶信息輸入安全性的方法���,包括步驟A 輸入控件將鍵盤鉤子程序掛入到應用程序中�����;步驟B:定時器定時觸發(fā)所述輸入控件生成干擾信息并將其發(fā)送到消息傳遞鏈上�;步驟C:當所述鍵盤鉤子程序截獲所述消息傳遞鏈上的信息,所述鍵盤鉤子程序根據(jù)干擾時間列表或預設標識的值判斷所述截獲到的信息是否為真實按鍵信息��,是則保存所述截獲到的信息��,否則將所述截獲到的信息發(fā)送給下層鉤子���。其中�����,在所述步驟A和步驟B之間還包括所述輸入控件接收到輸入光標觸發(fā)后啟動所述定時器和鍵盤鉤子程序開始工作��。其中�����,所述定時器定時觸發(fā)所述輸入控件卸載所述鍵盤鉤子程序并重新掛入到應用程序中,使所述鍵盤鉤子程序開始工作���。其中����,所述步驟B具體為所述定時器定時觸發(fā)所述輸入控件生成干擾數(shù)據(jù),所述輸入控件將所述干擾數(shù)據(jù)和所述干擾數(shù)據(jù)的發(fā)送時間組成干擾信息���,并將所述干擾信息發(fā)送到所述消息傳遞鏈上���, 所述輸入控件存儲所述干擾數(shù)據(jù)的發(fā)送時間生成干擾時間列表。其中�,所述步驟C具體為當所述鍵盤鉤子程序截獲所述消息傳遞鏈上的信息時,所述鍵盤鉤子程序在所述干擾時間列表中查找所述截獲到的信息中的發(fā)送時間�,如未找到則保存所述截獲到的信息,如找到則將所述截獲到的信息發(fā)送給下層鉤子�����,刪除所述干擾時間列表中的找到的發(fā)送時間�����。其中�,所述方法還包括如所述鍵盤鉤子程序判斷所述截獲到的信息為真實按鍵信息時,所述輸入控件生成假信息并將其發(fā)送給控件界面����。本發(fā)明又提供了一種提高用戶信息輸入安全性的裝置�,包括輸入控件模塊和定時模塊����;所述輸入控件模塊包括生成發(fā)送單元,用于生成干擾信息并將其發(fā)送到消息傳遞鏈上�����;接收單元��,用于接收所述消息傳遞鏈上的信息���;判斷處理單元�,包括判斷子單元��,用于根據(jù)干擾時間列表或預設標識的值判斷所述接收單元中的信息中是否有干擾信息���;第一存儲子單元�,用于在所述接收到的信息中無所述干擾信息時保存所述接收到的信息��;第一生成子單元�,用于在所述接收到的信息中無所述干擾信息時生成假信息;
第一發(fā)送子單元�����,用于在所述接收到的信息中無所述干擾信息時將所述假信息發(fā)送給控件界面�����;丟棄單元���,用于在所述接收到的信息中有所述干擾信息時將所述接收到的信息丟棄��;所述定時模塊用于定時觸發(fā)所述生成發(fā)送單元開始工作����。其中����,所述輸入控件模塊還包括啟動單元,用于在接收到輸入光標觸發(fā)后啟動所述定時模塊開始工作�����。其中�,所述裝置還包括截獲模塊,用于從所述消息傳遞鏈上截獲信息�����,并將所述截獲到的信息發(fā)送給所述接收單元;所述啟動單元還用于在接收到輸入光標觸發(fā)后啟動所述截獲模塊開始工作�;所述定時模塊還用于定時觸發(fā)所述截獲模塊停止工作后再重新開始工作。其中�,所述生成發(fā)送單元具體包括第二生成子單元,用于生成干擾數(shù)據(jù)���;組合子單元����,用于將所述干擾數(shù)據(jù)和所述干擾數(shù)據(jù)的發(fā)送時間組成所述干擾信息���;第二存儲子單元�,用于存儲所述干擾數(shù)據(jù)的發(fā)送時間生成干擾時間列表����;第二發(fā)送子單元,用于將所述組合子單元中的所述干擾信息發(fā)送到消息傳遞鏈上�。其中,所述判斷處理單元還包括提取子單元和刪除子單元���;所述判斷子單元具體用于在所述第二存儲子單元中查找所述接收到的信息中的發(fā)送時間�����;所述提取子單元用于在所述第二存儲子單元中未找到所述接收到的信息中的發(fā)送時間時���,從所述接收到的信息中提取真實按鍵數(shù)據(jù);所述第一存儲子單元具體用于保存所述提取到的真實按鍵數(shù)據(jù)���;所述刪除子單元用于刪除所述第二存儲子單元中的查找到的發(fā)送時間�����。本發(fā)明又提供了另一種提高用戶信息輸入安全性的裝置����,包括輸入控件模塊�、鍵盤鉤子模塊和定時模塊;所述輸入控件模塊包括第一生成發(fā)送單元��,用于生成干擾信息并將其發(fā)送到消息傳遞鏈上�����;所述鍵盤鉤子模塊包括截獲單元,用于從所述消息傳遞鏈上截獲信息�;判斷處理單元,包括判斷子單元用于根據(jù)干擾時間列表或預設標識的值判斷所述截獲到的信息是否為真實按鍵信息����;第一存儲子單元,用于在所述截獲到的信息為真實按鍵信息時保存所述截獲到的 fn息����;第一發(fā)送子單元,用于在所述截獲到的信息為非真實按鍵信息時將所述截獲到的信息發(fā)送給下層鉤子����;所述定時模塊用于定時觸發(fā)所述第一生成發(fā)送單元和截獲單元開始工作,還用于元停止工作后再重新開始工作。其中,所述輸入控件模塊還包括啟動單元���,用于在接收到輸入光標觸發(fā)后啟動所述定時模塊開始工作。其中,所述第一生成發(fā)送單元包括第一生成子單元�����,用于生成干擾數(shù)據(jù)����;組合子單元,用于將所述干擾數(shù)據(jù)和所述干擾數(shù)據(jù)的發(fā)送時間組成所述干擾信息��;第二存儲子單元�,用于存儲所述干擾數(shù)據(jù)的發(fā)送時間生成干擾時間列表;第二發(fā)送子單元����,用于將所述組合子單元中的所述干擾信息發(fā)送到所述消息傳遞鏈上。其中�,所述判斷處理單元還包括刪除子單元��;所述判斷子單元具體用于在所述第二存儲子單元中查找所述接收到的信息中的發(fā)送時間�;所述刪除子單元用于刪除所述第二存儲子單元中的所述查找到的發(fā)送時間。其中��,所述輸入控件模塊還包括第二生成發(fā)送單元�,用于在所述截獲到的信息是真實按鍵信息時生成假信息,并將所述假信息發(fā)送給控件界面����。本發(fā)明與現(xiàn)有技術(shù)相比,具有以下優(yōu)點通過將生成的干擾信息插入到消息傳遞鏈上���,即使黑客鉤子截獲到傳遞鏈上的信息�,也是混合信息,不會對用戶隱私造成危害�;通過定時卸載和安裝鍵盤鉤子程序,保證鍵盤鉤子程序能及時地截獲到消息傳遞鏈上的信息��,可將干擾信息和真實按鍵信息區(qū)分出來��,不影響控件界面的工作����,同時加強了用戶信息輸入的安全性。
圖1為本發(fā)明本實施一中真實按鍵信息和干擾信息在傳遞鏈上的混合傳輸示意圖���;圖2為本發(fā)明實施例一提供的一種提高用戶信息輸入安全性的方法流程圖���;圖3為本發(fā)明實施例二提供的另一種提高用戶信息輸入安全性的方法流程圖;圖4為本發(fā)明實施例三提供的又一種提高用戶信息輸入安全性的方法流程圖����;圖5為本發(fā)明實施例四提供的再一種提高用戶信息輸入安全性的方法流程圖;圖6為本發(fā)明實施例五提供的一種提高用戶信息輸入安全性的裝置的方框圖����;圖7為圖6中的輸入控件模塊的具體示意圖;圖8為本發(fā)明實施例六提供的一種提高用戶信息輸入安全性的裝置的具體實現(xiàn)方框示意圖�;圖9為本發(fā)明實施例六提供的裝置的另一實現(xiàn)方案示意圖�。 具體實施例為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點更加清楚�,下面將結(jié)合附圖對本發(fā)明實施例作進一步地詳細描述�����。本發(fā)明的技術(shù)方案是通過在輸入控件和定時發(fā)送器來實現(xiàn)�����,具體的為定時器定時觸發(fā)輸入控件調(diào)用回調(diào)函數(shù)(如keybcLevent函數(shù)和Sendlnput函數(shù))生成干擾信息并將其發(fā)送到消息傳遞鏈上����,消息傳遞鏈上傳遞的信息為干擾信息和真實按鍵信息的混合信息����,即使黑客鉤子從消息傳遞鏈上截獲到信息也是非真實按鍵信息,提高了用戶信息輸入的安全性��,真實按鍵信息和干擾信息在傳遞鏈上的混合傳輸過程如圖1所示�����。實施例一本發(fā)明實施例一提供了一種提高用戶信息輸入安全性的方法,在本實施例中消息傳遞鏈上的信息由數(shù)據(jù)和發(fā)送時間組成���,如干擾信息包括干擾數(shù)據(jù)和該干擾數(shù)據(jù)的發(fā)送時間�,真實按鍵信息包括真實按鍵數(shù)據(jù)和該真實按鍵的發(fā)送時間�����,輸入控件通過發(fā)送時間來區(qū)分干擾信息和按鍵真實信息�����,如圖2所示�����,包括SlOl 輸入控件接收輸入光標觸發(fā)�����,啟動定時器開始工作����;S102:定時器定時觸發(fā)輸入控件生成干擾數(shù)據(jù),輸入控件將干擾數(shù)據(jù)和該干擾數(shù)據(jù)的發(fā)送時間組成干擾信息��,將干擾信息發(fā)送到消息傳遞鏈上;優(yōu)選的����,在本實施例中,定時器定時觸發(fā)輸入控件調(diào)用keybcLevent函數(shù)模擬鍵盤輸入生成干擾數(shù)據(jù)�����;keybcLevent函數(shù)是由Windows API (Windows應用程序接口)提供的�����;具體的����,定時器每隔500毫秒觸發(fā)一次;S103 輸入控件存儲干擾數(shù)據(jù)的發(fā)送時間生成干擾時間列表��;S104:當輸入控件接收消息傳遞鏈上的信息時�����,在干擾時間列表中查找接收到的信息中的發(fā)送時間����,如找到則執(zhí)行S105,如未找到則執(zhí)行S106 ��;當有真實按鍵信息時��,消息傳遞鏈上的信息是真實按鍵信息和干擾信息的混合信息(參照圖1)���;真實按鍵信息中包括真實按鍵的發(fā)送時間和真實按鍵數(shù)據(jù)�;如本實施例中設有鍵盤鉤子程序����,鍵盤鉤子程序截獲消息傳遞鏈上的信息并轉(zhuǎn)發(fā)給輸入控件;S105 輸入控件刪除干擾時間列表中的找到的發(fā)送時間�����,丟棄接收到的信息����;如本實施例中設有鍵盤鉤子,S105替換為S105����,,S105’ 輸入控件刪除干擾時間列表中的找到的發(fā)送時間��,將所述接收到的信息發(fā)
送給下層鉤子;S106 輸入控件從接收到的信息中提取真實按鍵數(shù)據(jù)并進行保存���;S107 輸入控件生成假信息并將其發(fā)送給控件界面�。本實施例中�����,定時器定時觸發(fā)輸入控件生成干擾數(shù)據(jù)����,輸入控件將干擾數(shù)據(jù)和該干擾數(shù)據(jù)的發(fā)送時間組成干擾信息并將其發(fā)送到消息傳遞鏈上,使消息傳遞鏈上的信息中包含干擾信息���,即使被黑客鉤子截獲���,也不會透漏用戶隱私,提高用戶信息輸入的安全性��。實施例二為防止本實施例一消息傳遞鏈上的數(shù)據(jù)被黑客鉤子程序截獲����,本實施例二提供了另一種提高用戶信息輸入安全性的方法���,是在實施例一的基礎上設置了鍵盤鉤子程序��,由鍵盤鉤子程序和黑客鉤子程序競爭截獲消息傳遞鏈上的信息�����,鍵盤鉤子程序?qū)⒔孬@到的信息發(fā)送給輸入控件進行處理�����,本實施例的方法如圖3所示�����,包括S201 輸入控件將鍵盤鉤子程序掛入到應用程序中��;本實施例中����,輸入控件通過調(diào)用API(中文名稱應用程序接口)的HHOOK SetffindowsHookEx函數(shù)將鍵盤鉤子程序掛入應用程序中;鍵盤鉤子程序����、黑客鉤子程序和
9其他鉤子程序一起形成Hook鏈,Hook鏈中最后安裝的鉤子程序在最上方,最先安裝的鉤子在最下方�,即后安裝的鉤子優(yōu)先獲得控制權(quán);S202 輸入控件接收輸入光標觸發(fā)�,啟動鍵盤鉤子程序和定時器開始工作;具體的����,在本實施例中,定時器每隔10毫秒觸發(fā)輸入控件卸載鍵盤鉤子程序并重新掛入到應用程序中����,使鍵盤鉤子程序開始工作;S203 定時器定時觸發(fā)輸入控件生成干擾信息�����,并將其發(fā)送到消息傳遞鏈上����;優(yōu)選的,在本實施例中����,定時器定時觸發(fā)輸入控件調(diào)用SendInput函數(shù)模擬鍵盤輸入生成干擾信息,并將其發(fā)送到消息傳遞鏈上���;SendInput函數(shù)是由Windows API (Windows應用程序接口 )提供的�����;具體的��,定時器每隔500毫秒觸發(fā)一次��;S204 鍵盤鉤子程序截獲消息傳遞鏈上的信息����,并將截獲信息發(fā)送給輸入控件��;S205:當輸入控件接收鍵盤鉤子程序發(fā)送的截獲信息時��,根據(jù)預設標識的值判斷截獲信息中是否有干擾信息���,是則執(zhí)行S206�,否則執(zhí)行S207 ����;S206 輸入控件將截獲信息發(fā)送給下層鉤子;S207 輸入控件保存截獲信息���,生成假信息并將其發(fā)送給控件界面���。在本實施例中����,定時卸載重新安裝鍵盤鉤子程序�����,使其與黑客鉤子程序相比獲得控制權(quán)的優(yōu)先級更高��,也可設置多個鍵盤鉤子程序使其從消息傳遞鏈上截獲到信息的機會更大����;在真實按鍵信息中混入干擾信息,防止消息傳遞鏈上的信息被黑客鉤子截獲��,提高用戶信息輸入的安全性���。實施例三本發(fā)明實施例三提供又一種提高用戶信息輸入安全性的方法��,該方法中設置多個鍵盤鉤子程序���,與黑客鉤子程序相比�,從消息傳遞鏈上截獲到信息的機會更大���,并且鍵盤鉤子程序從消息傳遞鏈上截獲到信息并不發(fā)送給輸入控件而是自行處理����,如圖4所示����,本實施例提供的方法包括S301 輸入控件將多個鍵盤鉤子程序掛入到應用程序中�;本實施例中,輸入控件通過調(diào)用API的HHOOK SetffindowsHookEx函數(shù)將鍵盤鉤子程序掛入應用程序中�����;S302 輸入控件接收輸入光標觸發(fā)���,啟動鍵盤鉤子程序和定時器開始工作���;具體的,在本實施例中�����,定時器每隔10毫秒觸發(fā)輸入控件卸載所有鍵盤鉤子程序并重新掛入到應用程序中,使所有鍵盤鉤子程序開始工作���;S303:定時器定時觸發(fā)輸入控件生成干擾數(shù)據(jù)�,輸入控件將干擾數(shù)據(jù)和該干擾數(shù)據(jù)的發(fā)送時間組成干擾信息����,并將干擾信息發(fā)送到消息傳遞鏈上;優(yōu)選的�,在本實施例中,定時器定時觸發(fā)輸入控件調(diào)用SendInput函數(shù)模擬鍵盤輸入生成干擾數(shù)據(jù)�,并將干擾信息發(fā)送到消息傳遞鏈上;SendInput函數(shù)是由Windows API (Windows應用程序接口)提供的�����;具體的��,定時器每隔500毫秒觸發(fā)一次����;S304 輸入控件存儲干擾數(shù)據(jù)的發(fā)送時間生成干擾時間列表;S305:當鍵盤鉤子程序截獲消息傳遞鏈上的信息時���,在干擾時間列表中查找截獲到的信息中的發(fā)送時間����,如找到則執(zhí)行S306,如未找到則執(zhí)行S308 ���;S306 鍵盤鉤子程序?qū)⒔孬@到的信息發(fā)送給下層鉤子����;具體的�����,在本實施例中��,鍵盤鉤子程序調(diào)用Windows API中CallNextHookEx函數(shù)將干擾數(shù)據(jù)發(fā)送給下層鉤子��;S307 鍵盤鉤子程序刪除干擾時間列表中的找到的發(fā)送時間�;S308 鍵盤鉤子程序保存所述截獲到的信息�;S309 鍵盤鉤子程序生成假信息并將其發(fā)送給控件界面。本發(fā)明實施例提供的方法����,鍵盤鉤子程序截獲到消息傳遞鏈上的信息,通過干擾時間列表判斷截獲到的信息中的真實按鍵信息���,并且當截獲到的信息是真實按鍵信息時生成一個假消息發(fā)送給下層鉤子�����,混淆下層鉤子對真實按鍵信息的非法操作�。實施例四本發(fā)明實施例四提供了再一種提高用戶信息輸入安全性的方法,在該方法中鍵盤鉤子程序通過預設標識的值區(qū)分截獲到信息中的真實按鍵信息和干擾信息�����,參考圖5���,本實施例的方法具體包括S401 輸入控件將鍵盤鉤子程序掛入到應用程序中�����;具體的����,輸入控件通過調(diào)用API的HHOOK SetffindowsHookEx函數(shù)將鍵盤鉤子程序掛入應用程序中��;在本實施例中���,鍵盤鉤子程序可設置多個�����,使其與其他鉤子程序相比從消息傳遞鏈上截獲到信息的機會更大�����;S402 輸入控件接收輸入光標觸發(fā)�����,啟動鍵盤鉤子程序和定時器開始工作����;在本實施例中���,定時器定時(如每隔10毫秒)觸發(fā)輸入控件卸載所有鍵盤鉤子程序并重新掛入到應用程序中���,使鍵盤鉤子程序開始工作;S403 定時器定時觸發(fā)輸入控件生成干擾信息并將其發(fā)送到消息傳遞鏈上����;優(yōu)選的,在本實施例中����,定時器定時觸發(fā)輸入控件調(diào)用SendInput函數(shù)或keybd_ event函數(shù)生成干擾信息并發(fā)送到消息傳遞鏈上�;其中Sendlnput函數(shù)�、keybd_event函數(shù)是由Windows API提供的,定時器每隔500毫秒觸發(fā)一次���;當有按鍵觸發(fā)生成真實按鍵信息時����,輸入控件將真實按鍵信息也發(fā)送到消息傳遞鏈上����,消息傳遞鏈傳輸?shù)氖钦鎸嵃存I信息和干擾信息的混合信息(如圖1所示);S404:當鍵盤鉤子程序從消息傳遞鏈上截獲信息時��,根據(jù)預設標識的值判斷截獲到的信息是否為真實按鍵信息�����,是則執(zhí)行S405�����,否則執(zhí)行S407 ;在本實施例中����,判斷過程具體為鍵盤鉤子程序判斷截獲到的信息中真實按鍵標識的值是否為預設值;真實按鍵標識為dwFlags和dwExtralnfo�����,預設值為O �;S405 鍵盤鉤子程序保存截獲到的信息;S406 鍵盤鉤子程序生成假消息�����,將假消息發(fā)送給控件界面����;S407 鍵盤鉤子程序?qū)⒔孬@到的信息發(fā)送給下層鉤子;具體的����,在本實施例中�,鍵盤鉤子程序調(diào)用Windows API中CallNextHookEx函數(shù)將截獲到的信息發(fā)送給下層鉤子。為保證鍵盤鉤子程序從消息傳遞鏈上能截獲到信息�����,本實施例中,在S401中輸入控件將多個鍵盤鉤子程序掛入到應用程序中���,各個鍵盤鉤子程序中設置同一回調(diào)函數(shù)�,定時器定時觸發(fā)輸入控件卸載所有鍵盤鉤子程序并掛入到應用程序中����,使所有鍵盤鉤子程序開始工作。本發(fā)明實施例提供的方法����,通過將生成的干擾信息插入到消息傳遞鏈上,即使黑客鉤子截獲到傳遞鏈上的信息����,也不會對用戶隱私造成危害;通過定時卸載和安裝鍵盤鉤子程序�����,保證鍵盤鉤子程序及時地截獲到消息傳遞鏈上的信息��,并將干擾信息和真實按鍵信息區(qū)分出來�,不影響控件界面的工作���,同時加強了用戶信息輸入的安全性。實施例五本發(fā)明實施例五提供了一種提高用戶信息輸入安全性的裝置��,如圖6所示��,包括輸入控件模塊1和定時模塊2 �����;其中輸入控件模塊1包括生成發(fā)送單元11�����,用于生成干擾信息并將其發(fā)送到消息傳遞鏈上����;接收單元12,用于接收消息傳遞鏈上的信息�;判斷處理單元13,包括判斷子單元131�����,用于根據(jù)干擾時間列表或預設標識的值判斷接收單元中的信息中是否有干擾信息��;第一存儲子單元132�,用于在接收到的信息中無干擾信息時保存接收到的信息;第一生成子單元133����,用于在接收到的信息中無干擾信息時生成假信息;第一發(fā)送子單元134�����,用于在接收到的信息中無干擾信息時將生成的假信息發(fā)送給控件界面��;丟棄單元14�,用于在所述接收到的信息中有所述干擾信息時將所述接收到的信息丟棄;具體的�,在本實施例中,輸入控件模塊1還包括啟動單元15�����,用于在接收到輸入光標觸發(fā)后啟動定時模塊2開始工作�;定時模塊2用于定時觸發(fā)生成發(fā)送單元11開始工作;本實施例中的裝置還包括截獲模塊3�,用于從消息傳遞鏈上截獲信息,并將截獲到的信息發(fā)送給接收單元12 �;啟動單元14還用于在接收到輸入光標觸發(fā)后啟動截獲模塊3開始工作�����;定時模塊2還用于定時觸發(fā)截獲模塊3停止工作后再重新開始工作����。如圖7所示�,本實施例中的輸入控件模塊1中的生成發(fā)送單元11具體包括第二生成子單元111,用于生成干擾數(shù)據(jù)����;組合子單元112,用于將干擾數(shù)據(jù)和干擾數(shù)據(jù)的發(fā)送時間組成干擾信息�;第二存儲子單元113,用于存儲干擾數(shù)據(jù)的發(fā)送時間生成干擾時間列表��;第二發(fā)送子單元114���,用于將組合子單元中的干擾信息發(fā)送到消息傳遞鏈上��。判斷處理單元13還包括提取子單元135和刪除子單元136 ��;判斷子單元131具體用于在第二存儲子單元113中查找接收到的信息中的發(fā)送時間�;提取子單元135用于在第二存儲子單元113中未找到接收到的信息中的發(fā)送時間時�����,從接收到的信息中提取真實按鍵數(shù)據(jù)��;第一存儲子單元132具體用于保存提取到的真實按鍵數(shù)據(jù)����;刪除子單元136用于刪除第二存儲子單元113中的查找到的發(fā)送時間。實施例六本發(fā)明實施例六提供了另一種提高用戶信息輸入安全性的裝置�����,如圖8所示��,包括輸入控件模塊4��、鍵盤鉤子模塊5和定時模塊6 ��;
輸入控件模塊4包括第一生成發(fā)送單元41���,用于生成干擾信息并將其發(fā)送到消息傳遞鏈上��;在本實施例中����,輸入控件模塊4還包括啟動單元42,用于在接收到輸入光標觸發(fā)后啟動定時模塊6開始工作����。鍵盤鉤子模塊5包括截獲單元51,用于從消息傳遞鏈上截獲信息����;判斷處理單元52,包括判斷子單元521 用于根據(jù)干擾時間列表或預設標識的值判斷截獲到的信息是否為真實按鍵信息�����;第一存儲子單元522�,用于在截獲到的信息為真實按鍵信息時保存該截獲到的信息;第一發(fā)送子單元523��,用于在截獲到的信息為非真實按鍵信息時將該截獲到的信息發(fā)送給下層鉤子���;定時模塊6用于定時觸發(fā)第一生成發(fā)送單元41和截獲單元51開始工作��,還用于定時觸發(fā)截獲單元51停止工作后再重新開始工作��。本實施例提供的裝置還有另一種實現(xiàn)方案����,如圖9所示,第一生成發(fā)送單元41包括第一生成子單元411����,用于生成干擾數(shù)據(jù);組合子單元412�����,用于將干擾數(shù)據(jù)和該干擾數(shù)據(jù)的發(fā)送時間組成干擾信息�;第二存儲子單元413��,用于存儲干擾數(shù)據(jù)的發(fā)送時間生成干擾時間列表��;第二發(fā)送子單元414��,用于將組合子單元412中的干擾信息發(fā)送到消息傳遞鏈上�;判斷處理單元52還包括刪除子單元524 ;判斷子單元521用于在所述第二存儲子單元413中查找所述接收到的信息中的發(fā)送時間�;刪除子單元5M用于刪除第二存儲子單元413中的查找到的發(fā)送時間。輸入控件模塊4還包括第二生成發(fā)送單元43����,用于在截獲到的信息是真實按鍵信息時生成假信息,并將假信息發(fā)送給控件界面�����。本發(fā)明實施例提供的方法和裝置,通過將生成的干擾信息發(fā)送到消息傳遞鏈上���, 即使黑客鉤子截獲到傳遞鏈上的信息�����,也是混合信息����,不會對用戶隱私造成危害�����;通過定時卸載和重新安裝鍵盤鉤子程序�,保證鍵盤鉤子程序能及時地截獲到消息傳遞鏈上的信息, 將干擾信息和真實按鍵信息區(qū)分出來����,不影響控件界面的工作,同時加強了用戶信息的安全性�。以上僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換�����、改進等�����,均應包含在本發(fā)明的保護范圍之內(nèi)��。
權(quán)利要求
1.一種提高用戶信息輸入安全性的方法�����,其特征在于�,包括步驟A 定時器定時觸發(fā)輸入控件生成干擾信息��,所述輸入控件將所述干擾信息發(fā)送到消息傳遞鏈上����;步驟B:當所述輸入控件接收所述消息傳遞鏈上的信息時,所述輸入控件根據(jù)干擾時間列表或預設標識的值判斷接收到的信息中是否有干擾信息,是則丟棄所述接收到的信息�����,否則保存所述接收到的信息���,發(fā)送假信息給控件界面��。
2.如權(quán)利要求1所述的方法���,其特征在于,在所述步驟A之前還包括所述輸入控件接收到輸入光標觸發(fā)后啟動所述定時器開始工作���。
3.如權(quán)利要求2所述的方法���,其特征在于,在所述步驟A之前還包括所述輸入控件將鍵盤鉤子程序掛入到應用程序中���,所述輸入控件接收到輸入光標觸發(fā)后啟動所述鍵盤鉤子程序開始工作����。
4.如權(quán)利要求3所述的方法����,其特征在于�,所述定時器定時觸發(fā)所述輸入控件卸載所述鍵盤鉤子程序并重新掛入到應用程序中���,使所述鍵盤鉤子程序開始工作��。
5.如權(quán)利要求4所述的方法�����,其特征在于�����,所述鍵盤鉤子程序截獲所述消息傳遞鏈上的信息并發(fā)送給所述輸入控件��。
6.如權(quán)利要求1-5任意一項所述的方法,其特征在于���,所述步驟A具體為所述定時器定時觸發(fā)所述輸入控件生成干擾數(shù)據(jù)�,將所述干擾數(shù)據(jù)和所述干擾數(shù)據(jù)的發(fā)送時間組成干擾信息�,并將所述干擾信息發(fā)送到所述消息傳遞鏈上,所述輸入控件存儲所述干擾數(shù)據(jù)的發(fā)送時間生成干擾時間列表�����。
7.如權(quán)利要求6所述的方法,其特征在于����,所述步驟B具體為所述輸入控件在所述干擾時間列表中查找所述接收到的信息中的發(fā)送時間,如找到則刪除所述干擾時間列表中的找到的發(fā)送時間�����,并丟棄所述接收到的信息�����,如未找到則從所述接收到的信息中提取真實按鍵數(shù)據(jù)并進行保存�,生成假信息并將其發(fā)送給控件界面。
8.一種提高用戶信息輸入安全性的方法���,其特征在于��,包括步驟A 輸入控件將鍵盤鉤子程序掛入到應用程序中�����;步驟B 定時器定時觸發(fā)所述輸入控件生成干擾信息并將其發(fā)送到消息傳遞鏈上�;步驟C:當所述鍵盤鉤子程序截獲所述消息傳遞鏈上的信息,所述鍵盤鉤子程序根據(jù)干擾時間列表或預設標識的值判斷所述截獲到的信息是否為真實按鍵信息���,是則保存所述截獲到的信息���,否則將所述截獲到的信息發(fā)送給下層鉤子。
9.如權(quán)利要求8所述的方法���,其特征在于��,在所述步驟A和步驟B之間還包括所述輸入控件接收到輸入光標觸發(fā)后啟動所述定時器和鍵盤鉤子程序開始工作���。
10.如權(quán)利要求9所述的方法,其特征在于�����,所述定時器定時觸發(fā)所述輸入控件卸載所述鍵盤鉤子程序并重新掛入到應用程序中����,使所述鍵盤鉤子程序開始工作�。
11.如權(quán)利要求8-10任意一項所述的方法,其特征在于����,所述步驟B具體為所述定時器定時觸發(fā)所述輸入控件生成干擾數(shù)據(jù)����,所述輸入控件將所述干擾數(shù)據(jù)和所述干擾數(shù)據(jù)的發(fā)送時間組成干擾信息�����,并將所述干擾信息發(fā)送到所述消息傳遞鏈上�����,所述輸入控件存儲所述干擾數(shù)據(jù)的發(fā)送時間生成干擾時間列表�����。
12.如權(quán)利要求11所述的方法�����,其特征在于�����,所述步驟C具體為當所述鍵盤鉤子程序截獲所述消息傳遞鏈上的信息時�����,所述鍵盤鉤子程序在所述干擾時間列表中查找所述截獲到的信息中的發(fā)送時間,如未找到則保存所述截獲到的信息���, 如找到則將所述截獲到的信息發(fā)送給下層鉤子�,刪除所述干擾時間列表中的找到的發(fā)送時間�。
13.如權(quán)利要求8所述的方法,其特征在于����,還包括如所述鍵盤鉤子程序判斷所述截獲到的信息為真實按鍵信息時,所述輸入控件生成假信息并將其發(fā)送給控件界面�����。
14.一種提高用戶信息輸入安全性的裝置�,其特征在于,包括輸入控件模塊和定時模塊��;所述輸入控件模塊包括生成發(fā)送單元�,用于生成干擾信息并將其發(fā)送到消息傳遞鏈上; 接收單元����,用于接收所述消息傳遞鏈上的信息; 判斷處理單元���,包括判斷子單元����,用于根據(jù)干擾時間列表或預設標識的值判斷所述接收單元中的信息中是否有干擾信息���;第一存儲子單元�����,用于在所述接收到的信息中無所述干擾信息時保存所述接收到的信息���;第一生成子單元,用于在所述接收到的信息中無所述干擾信息時生成假信息�����; 第一發(fā)送子單元�,用于在所述接收到的信息中無所述干擾信息時將所述假信息發(fā)送給控件界面;丟棄單元���,用于在所述接收到的信息中有所述干擾信息時將所述接收到的信息丟棄�����; 所述定時模塊用于定時觸發(fā)所述生成發(fā)送單元開始工作���。
15.如權(quán)利要求14所述的裝置�,其特征在于����,所述輸入控件模塊還包括啟動單元,用于在接收到輸入光標觸發(fā)后啟動所述定時模塊開始工作���。
16.如權(quán)利要求15所述的裝置�,其特征在于���,所述裝置還包括截獲模塊��,用于從所述消息傳遞鏈上截獲信息�,并將所述截獲到的信息發(fā)送給所述接收單元�;所述啟動單元還用于在接收到輸入光標觸發(fā)后啟動所述截獲模塊開始工作; 所述定時模塊還用于定時觸發(fā)所述截獲模塊停止工作后再重新開始工作����。
17.如權(quán)利要求14-16任意一項所述的裝置�����,其特征在于,所述生成發(fā)送單元具體包括第二生成子單元�����,用于生成干擾數(shù)據(jù)��;組合子單元�����,用于將所述干擾數(shù)據(jù)和所述干擾數(shù)據(jù)的發(fā)送時間組成所述干擾信息��; 第二存儲子單元���,用于存儲所述干擾數(shù)據(jù)的發(fā)送時間生成干擾時間列表����; 第二發(fā)送子單元�,用于將所述組合子單元中的所述干擾信息發(fā)送到消息傳遞鏈上。
18.如權(quán)利要求17所述的裝置,其特征在于�����,所述判斷處理單元還包括提取子單元和刪除子單元�����;所述判斷子單元具體用于在所述第二存儲子單元中查找所述接收到的信息中的發(fā)送時間����;所述提取子單元用于在所述第二存儲子單元中未找到所述接收到的信息中的發(fā)送時間時,從所述接收到的信息中提取真實按鍵數(shù)據(jù)�;所述第一存儲子單元具體用于保存所述提取到的真實按鍵數(shù)據(jù);所述刪除子單元用于刪除所述第二存儲子單元中的查找到的發(fā)送時間����。
19.一種提高用戶信息輸入安全性的裝置,其特征在于�,包括輸入控件模塊、鍵盤鉤子模塊和定時模塊����;所述輸入控件模塊包括第一生成發(fā)送單元,用于生成干擾信息并將其發(fā)送到消息傳遞鏈上��;所述鍵盤鉤子模塊包括截獲單元,用于從所述消息傳遞鏈上截獲信息�����;判斷處理單元�,包括判斷子單元用于根據(jù)干擾時間列表或預設標識的值判斷所述截獲到的信息是否為真實按鍵信息;第一存儲子單元���,用于在所述截獲到的信息為真實按鍵信息時保存所述截獲到的信息;第一發(fā)送子單元��,用于在所述截獲到的信息為非真實按鍵信息時將所述截獲到的信息發(fā)送給下層鉤子��;所述定時模塊用于定時觸發(fā)所述第一生成發(fā)送單元和截獲單元開始工作�����,還用于定時觸發(fā)所述截獲單元停止工作后再重新開始工作�����。
20.如權(quán)利要求19所述的裝置�,其特征在于,所述輸入控件模塊還包括啟動單元�����,用于在接收到輸入光標觸發(fā)后啟動所述定時模塊開始工作。
21.如權(quán)利要求19或20所述的裝置����,其特征在于,所述第一生成發(fā)送單元包括 第一生成子單元����,用于生成干擾數(shù)據(jù);組合子單元����,用于將所述干擾數(shù)據(jù)和所述干擾數(shù)據(jù)的發(fā)送時間組成所述干擾信息;第二存儲子單元�,用于存儲所述干擾數(shù)據(jù)的發(fā)送時間生成干擾時間列表;第二發(fā)送子單元�,用于將所述組合子單元中的所述干擾信息發(fā)送到所述消息傳遞鏈上。
22.如權(quán)利要求21所述的裝置�,其特征在于,所述判斷處理單元還包括刪除子單元�����; 所述判斷子單元具體用于在所述第二存儲子單元中查找所述接收到的信息中的發(fā)送時間����;所述刪除子單元用于刪除所述第二存儲子單元中的所述查找到的發(fā)送時間�。
23.如權(quán)利要求19所述的裝置���,其特征在于�,所述輸入控件模塊還包括第二生成發(fā)送單元�,用于在所述截獲到的信息是真實按鍵信息時生成假信息,并將所述假信息發(fā)送給控件界面�。
全文摘要
本發(fā)明公開了一種提高用戶信息輸入安全性的方法和裝置,其中����,所述方法包括定時器定時觸發(fā)輸入控件生成干擾信息�,輸入控件將干擾信息發(fā)送到消息傳遞鏈上;當所述輸入控件接收所述消息傳遞鏈上的信息時����,根據(jù)干擾時間列表或預設標識的值判斷接收到的信息中是否有干擾信息,是則丟棄接收到的信息�����,否則保存所述接收到的信息�����,并發(fā)送假信息給控件界面。所述方法通過將生成的干擾信息插入到消息傳遞鏈上���,即使黑客鉤子截獲到傳遞鏈上的信息�,也是混合信息��,不會對用戶隱私造成危害��,增強了用戶信息輸入的安全性�。
文檔編號G06F21/04GK102393894SQ20111029795
公開日2012年3月28日 申請日期2011年9月30日 優(yōu)先權(quán)日2011年9月30日
發(fā)明者于華章, 陸舟 申請人:飛天誠信科技股份有限公司