本发明专利技术公开了一种输入数据的安全处理方法及装置,包括:输入数据时根据预定规则生成干扰数据;将输入的数据与干扰数据混合发送;接收到混合的数据后,根据所述预定规则解析出干扰数据;根据解析出的干扰数据分离出输入数据。使用本发明专利技术可以有效的干扰黑客获取客户输入的数据信息,能达到保护客户输入数据信息的目的。
【技术实现步骤摘要】
本专利技术涉及信息安全,特别涉及一种输入数据的安全处理方法及装置。技术背景目前,在不同的操作系统中都提供了获取用户的输入数据信息的接口或者机制,例如在微软windows操作系统中所提供的Hook (钩子)就是一个非常 重要的接口,它可以截获并处理送给其他应用程序的消息。据此,现在的黑客可以轻松的使用各种不同API ( Application Program Interface,应用编程接口 ,) 层面的钩子接口程序,从而实现对键盘等数据输入设备输入的数据进行截获, 达到盗窃用户的密码等重要数据信息的目的。这些技术的出现都对目前的信息 安全构成了极大的威胁。现有技术中,对于钩子的防御程序,采用了禁止部分钩子的被调用环节的 方案;或者使该防御程序本身就成为一个超强的钩子程序,从而在其他钩子生 效之前提前获取用户的键盘输入。但专利技术人在专利技术过程中注意到现有技术中的这些防御方案效果都不够 好,因为至少黑客可以通过获取更高的系统权限来保障黑客程序的执行优先顺 序来达到目的,或者使用更底层的操作系统调用函数,提前获取用户输入来达 到目的。面对黑客对输入数据信息越来越猖獗的盗取,非常需要更好的技术方案来 保护用户输入的数据信息。
技术实现思路
本专利技术实施例提供了 一种输入数据的安全处理方法及装置,用以解决现有技术中在输入数据环节上存在的信息盗取问题。本专利技术实施例提供了 一种输入数据的安全处理方法,包括如下步骤输入数据时根据预定规则生成干扰数据;将输入的数据与所述干扰数据混合发送;接收到所述混合的数据后,根据所述预定规则解析出干扰数据;根据解析出的干扰数据分离出输入数据。本专利技术实施例还提供了一种输入数据的安全处理装置,应用于包括数据输 入设备、数据接收设备的数据处理系统,包括干扰模块、发送模块、分离模块, 其中干扰模块,用于在通过数据输入设备输入数据时根据预定规则生成千扰数据;发送模块,用于将通过数据输入设备输入的数据与所述干扰数据混合发送;分离模块,用于根据所述预定规则从数据接收设备接收到的所述混合的数 据中解析出干扰数据,并根据解析出的干扰数据分离出输入数据。 本专利技术实施例有益效果如下在本专利技术实施例中,通过在输入数据时根据预定MJ'J生成干扰数据,并将 输入的数据与所述干扰数据混合发送,从而使得想非法获取数据信息的人无法 在大量杂乱无章的信息中,分辨出哪些是用户输入的信息;即接收用户输入 数据的操作系统,其获取到的是所有的干扰信息和用户通过数据输入设备输入 的数据的总集合。由此可知,客户端上没有任何操作系统、程序知道用户实际 的键盘输入。虽然用户的键盘输入信息在传输信息中以明文形式存在,但是由 于大量干扰信息的掩盖,非法获取数据信息的人无法有效获取该信息,从而实 现用户数据输入的隐形。在输入数据部分进行了上述处理后,当能合法4妄收该输入数据的设备接收 到这些混合的数据后,再根据预定规则解析出干扰数据;通过解析出的干扰数据分离出输入数据,这样就保障了输入数据的安全还原,从而使得在数据输入 时阻碍了非法者的获取,同时也能够安全的获得所输入的数据信息。附图说明图1为本专利技术实施例中所述输入数据的安全处理方法实施流程示意图; 图2为本专利技术实施例中所述输入数据与干扰数据的混合发送示意图; 图3为本专利技术实施例中所述输入数据的安全处理装置结构示意图; 图4为本专利技术实施例中所述对输入数据进行安全处理的环境示意图; 图5为本专利技术实施例中所述对输入数据进行安全处理的实施流程示意图; 图6为本专利技术实施例中所述对输入数据进行安全处理的另一实施流程示意图。具体实施方式下面结合附图对本专利技术的具体实施方式进行说明。图1为输入数据的安全处理方法实施流程示意图,如图所示,可以包括如 下步骤步骤101、输入数据时根据预定规则生成干扰数据;步骤102、将输入的数据与所述干扰数据混合发送;步骤103、接收到所述混合的数据后,根据所述预定规则解析出干扰数据;步骤104、根据解析出的干扰数据分离出输入数据。进行数据输入的输入设备都安装有执行数据处理的操作系统,比如 windows操作系统,数据输入设备最为常见的如PC ( Personal Computer,个人 电脑)等。将输入的数据与所述干扰数据混合发送是将输入的数据与干扰数据 混合后发送至操作系统,然后由操作系统进行处理,本步骤中,具体的,通常 实施中,假设用户通过PC的键盘进行具体的数据输入,操作系统中通过窗口 来进行数据的各项处理。接收用户输入的窗口所获取到的是所有的干扰数据信息和用户键盘输入的数据总集合。即,到目前为止,客户端PC包括接收窗口 在内,没有任何程序知道用户实际的键盘输入。有钩子的原理可知,虽然用户 的键盘输入信息在传输信息中以明文形式存在,但是由于大量干扰信息的掩 盖,黑客是无法有效获取该输入数据的信息的,从而实现了用户键盘输入数据 的"隐形"。图2为输入数据与干扰数据的混合发送示意图,如图所示,具体的输入数 据时根据预定规则生成干扰数据;将输入的数据与所述干扰数据混合发送,可 以按以下方式实施;步骤201 、将输入的数据传输至操作系统;步骤202、输入数据时根据预定规则生成干扰数据,并传输至搡作系统;步骤203、操作系统将输入的数据与干扰数据发送。由此可见,通过该方法的实施后,操作系统得到的是混合后的数据,即使 此时数据被非法获取,其获得的也是混合后的数据,并不能从中获取到用户所 输入的数据信息。为了更有效地将输入信息隐藏在干扰信息中,干护C数据输入操作系统的速 度可以大于输入数据输入操作系统的速度,比如以远高于普通用户键盘输入速 率的速率输入操作系统。为进一步的提高安全性,可以进一步的包括如下步骤输入数据时获取输入设备的硬件信息和/或输入时间;根据所述输入设备的硬件信息和/或输入时间按预定规则生成干扰数据;将输入的数据与所述干扰数据混合发送;输入数据结束时,将所述输入设备的硬件信息和/或输入时间发送; 接收到所述混合的数据、以及所述输入设备的硬件信息和/或输入时间后,根据所述输入设备的硬件信息和/或输入时间按所述预定规则解析出干扰数据。 本步骤中,并不仅局限于硬件信息以及时间信息,其目的在于,通过选择随机的、不可预测的量,结合预定的规则生成干扰数据,就可以更进一步的达到安全效果,如时间信息,由于用户输入数据的时间是没有规律的,是用该量 来生成干扰数据信息,即便是获取到生成干扰数据的^见则,由于该变量的随机 性也不能够破译出干扰的数据。当在合法接收方预知到干扰数据的生成规则、以及结合规则生成干扰数据 的变量(如输入时间)后,根据解析出的干扰数据分离出输入数据则是容易实现的,比如可以将解析出干扰数据与混合的数据对比;再将与干扰数据相同的 数据去除后分离出输入数据即可。本专利技术实施例还提供了一种输入数据的安全处理装置,下面结合附图对安 全处理装置的具体实施方式进行说明。图3为输入数据的安全处理装置结构示意图,安全处理装置应用于包括数 据输入设备、数据接收设备的数据处理系统,如图所示,装置中包括干扰模块、 发送模块、分离模块,其中干扰模块,用于在通过数据输入设备输入数据时才艮据预定规则生成干扰数据;发送模块,用于将通过数据输入设备输入的数据与所述干扰数据混合发送;分离模块,用于根本文档来自技高网...
【技术保护点】
一种输入数据的安全处理方法,其特征在于,包括如下步骤:输入数据时根据预定规则生成干扰数据;将输入的数据与所述干扰数据混合发送;接收到所述混合的数据后,根据所述预定规则解析出干扰数据;根据解析出的干扰数据分离出 输入数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:江雨,
申请(专利权)人:江雨,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。