一种具有ActiveX格式的用于Web浏览器和应用程序的安全程序,包括软件安全输入窗口,无需附加的硬件装置而使用常规的键盘就可以防止泄露键盘数据。因此,本发明专利技术保护Web浏览器或应用程序上的键盘数据。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
一种具有ActiveX格式的用于Web浏览器和应用程序的安全程序,包括软件安全输入窗口,无需附加的硬件装置而使用常规的键盘就可以防止泄露键盘数据。因此,本专利技术保护Web浏览器或应用程序上的键盘数据。
技术介绍
本专利技术涉及安全程序,具体涉及一种用于防止泄露键盘数据的安全程序。在因特网上保护键盘数据的常规技术包括由Safetek(www.esafetek.com)在2001年1月发布的产品“Kis”以及使用诸如基于Java的虚拟键盘的输入装置(或方法)以代替常规键盘。但是,由于前者在硬件基础上保护键盘数据,它需要附加的预先确定的装置,因此,很难在例如因特网上提供大量通用服务,而后者(即使用键盘数据输入装置代替键盘的保护),由于用户不熟练以及使用不便,使用并不广泛。因此,尽管迫切需要在因特网上保护包括重要个人信息的键盘数据,但尚未有投放市场的通用产品。本专利技术安全地处理通过常规键盘输入的数据。
技术实现思路
本专利技术的目的是当用户在因特网上输入个人信息、撰写电子邮件或生成文档时防止由于黑客造成的键盘数据的泄露。为实现本专利技术,需要一种键盘数据保护功能和Web浏览器支持功能。为进行键盘数据保护,首先,从硬件键盘向键盘设备驱动程序传输扫描代码时,必须防止泄露仍然位于I/O端口60H的键盘数据。但是,由于通用应用程序的硬件属性以及Windows的属性,通用应用程序可能无法正确地控制泄露,要防止上述泄露,要使用一个可以访问环0(Ring 0)的虚拟设备驱动程序(VxD)。其次,当键盘设备驱动程序将扫描代码转换成键盘数据并将其传输到系统消息队列时,转换后的键盘数据可能被包含API钩子函数(hooking)和消息钩子函数的外部程序泄露。由于此进程(USER.EXE)不能通过Windows默认的操作系统以通用方法进行保护,需要支持不使用Windows默认的系统的另一种键盘输入方法。第三,必须防止在将键盘数据传输到所需应用程序期间的数据泄露。黑客可能拦截或监视应用程序所使用的API或消息以泄露键盘数据。因此,需要创建一种用于安全地把键盘数据传输到应用程序的技术。为了在Web浏览器上使用键盘数据,首先,需要使用Web浏览器所支持的HTML文档描述一个安全输入窗口。由于该安全输入窗口并不遵从Windows默认的键盘操作系统,它需要通过与Web浏览器协作的特定方法来实现。其次,它需要支持低层任务,包括与Web浏览器上的虚拟设备驱动程序VxD进行通信并控制硬件(因为根据本专利技术的安全输入窗口使用一个安全键盘驱动程序),以及直接控制硬件键盘以实现该安全输入窗口。为此,本专利技术提供了用于擦除跟踪数据以防止泄露键盘数据的安全键盘驱动程序以及包括可与上述用于擦除跟踪数据以防止泄露键盘数据的安全键盘驱动程序协同运行的安全函数的ActiveX控件。本专利技术还提供了用于拦截虚拟键盘驱动程序的安全键盘驱动程序,其包括一个代替正常键盘驱动程序处理例程(内核)的附加键盘消息处理例程。另外,本专利技术还提供了包括可与上述用于拦截虚拟键盘驱动程序的安全键盘驱动程序协同运行的安全函数的ActiveX控件。根据本专利技术的一个方面,提供一种防止计算机中的键盘数据被窃取的方法,包括下列步骤(a)通过所述计算机的主系统所包含的端口从键盘硬件接收键盘数据,并发布控制信号;以及(b)响应来自所述主系统的控制信号,将安全数据输入所述端口内,以防止保留在端口中的所接收的键盘数据被黑客窃取,其中所述安全数据与所接收的键盘数据不同,并且是与所述控制信号对应的特定数据。根据本专利技术的另一个方面,提供一种保护计算机中的键盘数据的方法,包括下列步骤(a)通过所述计算机的主系统所包含的端口从键盘硬件中接收键盘数据,并将所接收的键盘数据存储在安全键盘驱动程序中;(b)将在步骤(a)中接收的键盘数据存储在所述安全键盘驱动程序中;(c)使键盘驱动程序中止随后的键盘数据处理,以使得所述键盘数据不能从所述键盘硬件传输到系统消息队列或所述计算机的线程消息队列;以及(d)将在步骤(b)中存储的键盘数据传输到程序以被保护。根据本专利技术的第三个方面,提供一种保护计算机中的键盘数据的方法,包括下列步骤(a)向键盘硬件发布控制信号,其中所述键盘硬件包括用于暂时存储用户的键入数据的输出缓冲区;以及(b)将存储在所述输出缓冲区中的数据修改为无意义的数据,其中所述无意义的数据不具有与所述用户的键入数据相关联的信息。根据本专利技术的第四个方面,提供一种保护用户的键入数据的装置,包括第一装置,用于在所述用户的键入数据被输入输出缓冲区后立即发布控制信号,其中所述用户的键入数据被暂时存储或锁存在所述输出缓冲区中,所述用户的键入数据通过所述输出缓冲区传输以被处理;以及第二装置,用于响应所述控制信号而将存储在所述输出缓冲区中的数据修改为特定数据,其中所修改的数据与所述用户的键入数据不同,并且是与所述控制信号对应的特定数据。附图说明包括在此并构成说明书的一部分的附图示出了本专利技术的一个实施例,并与说明书一起用于解释本专利技术的原理。图1示出了根据本专利技术的一个优选实施例的键盘数据安全系统的整体配置;图2示出了根据本专利技术的一个优选实施例的安全输入窗口的键盘数据流程图;图3示出了根据本专利技术的一个优选实施例的安全键盘驱动程序与ActiveX之间的数据流程图;图4示出了根据本专利技术的一个优选实施例对其应用了安全输入窗口的Web浏览器;以及图5示出了根据本专利技术的一个优选实施例对其应用了安全输入窗口的示例性HTML源文件。具体实施例方式在以下详细说明中,简单地通过专利技术者所构想的最佳方式的示例的方式,示出和说明了本专利技术的优选实施例。如将认识到的那样,可以在不偏离本专利技术的情况下对本专利技术的各个显著方面进行修改。因此,附图和说明应被看作本质上是示例性的,而不是限制性的。根据本专利技术的一个优选实施例的基本操作原理是不使用MicrosoftWindow标准键盘数据处理操作,而是使用一个安全键盘驱动程序和一个安全输入窗口以安全地将用户输入的键盘数据传输到Web浏览器。图1示出了根据本专利技术的一个优选实施例应用到一个Web浏览器的键盘数据安全系统的整体配置。将顺序地说明Microsoft Windows的正常键盘处理。从键盘硬件101产生的电信号被提供给主板的8255,该电信号以扫描代码表示并被提供给虚拟键盘驱动程序VKD102。取决于键盘类型的不同扫描代码由VKD 102转换成用作操作系统的标准的键盘信息。存储于系统消息队列103中的键盘信息被传输到被USER.EXE激活的虚拟机VM,USER.EXE是操作系统的环3部分。存储在VM中的键盘数据通过一个线程消息队列103(104)被传输到Web浏览器105以执行一个键输入任务。但是,根据本专利技术的一个优选实施例的安全输入窗口的键输入任务是以不同于上述常规说明的方式实现的。关于在安全输入窗口中键入安全任务的原理,从键盘硬件101产生的电信号被提供给主板的8255,该电信号以扫描代码表示并被提供给虚拟键盘驱动程序(VKD)102。在此以后,虚拟键盘驱动程序102调用表示用于用户定义的键管理的钩子函数(用户重新定义的函数)VKD_Filter_Keyboard_input。当进位被设置并从虚拟键盘驱动程序102调用的钩子函数返回时,虚本文档来自技高网...
【技术保护点】
一种防止计算机中的键盘数据被窃取的方法,包括下列步骤: (a)通过所述计算机的主系统所包含的端口从键盘硬件接收键盘数据,并发布控制信号;以及 (b)响应来自所述主系统的控制信号,将安全数据输入所述端口内,以防止保留在端口中的所接收的键盘数据被黑客窃取,其中所述安全数据与所接收的键盘数据不同,并且是与所述控制信号对应的特定数据。
【技术特征摘要】
KR 2001-8-29 2001-00522891.一种防止计算机中的键盘数据被窃取的方法,包括下列步骤(a)通过所述计算机的主系统所包含的端口从键盘硬件接收键盘数据,并发布控制信号;以及(b)响应来自所述主系统的控制信号,将安全数据输入所述端口内,以防止保留在端口中的所接收的键盘数据被黑客窃取,其中所述安全数据与所接收的键盘数据不同,并且是与所述控制信号对应的特定数据。2.一种保护计算机中的键盘数据的方法,包括下列步骤(e)通过所述计算机的主系统所包含的端口从键盘硬件中接收键盘数据,并将所接收的键盘数据存储在安全键盘驱动程序中;(f)将在步骤(a)中接收的键盘数据存储在所述安全键盘驱动程序中;(g)使键盘驱动程序中止随后的键盘数据处理,以使得所述键盘数据不能从所述键盘硬件传输到系统消息队列或所述计算机的线程消息队列;以及(h)将在步骤(b)中存储的键盘数据传输到程序以被保护。3.根据权利要求2的方法,其中,所述步骤(b)通过设置标志来使所述键盘驱动程序中止随后的键盘数据处理。4.根据权利要求2的方法,其中,所述程序具有ActiveX格式。5.一种保护计算机中的键...
【专利技术属性】
技术研发人员:南忠熙,
申请(专利权)人:泰克豪斯有限公司,PIB有限公司,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。