本披露公开了一种输入数据的保护方法、电子设备及存储介质。该保护方法包括:响应于拦截请求码,获取应用程序发出的加密密钥;在外部设备输入的数据明文送达应用程序之前将其拦截;利用加密密钥加密拦截所得的数据明文,以得到数据密文;以及将数据密文发送至应用程序,以供应用程序解密得到数据明文。本披露实施例通过数据过滤驱动模块将数据明文拦截在驱动层,加密得到数据密文后方才转发至应用程序,能够使得输入数据在系统中始终呈现密文形式,降低了外部设备的输入数据在传输过程中泄露的风险性,提高了外部设备输入数据的安全性。性。性。
【技术实现步骤摘要】
输入数据的保护方法、电子设备及存储介质
[0001]本披露一般涉及数据安全
更具体地,本披露涉及一种输入数据的保护方法、电子设备及存储介质。
技术介绍
[0002]目前,在各类应用程序的使用场景中,常常会出现需要使用外部设备输入密码等信息的情况,例如使用浏览器进行网站登录或者客户端程序需要输入身份验证信息等情况。尤其是在使用各种手机APP、社交服务类网站、生活服务类网站及政务系统等,对于输入数据的安全性要求更加严格。
[0003]但是,这些外部设备的输入数据经由驱动层的设备驱动文件传输至应用层的应用程序时,始终是以明文形式在系统内存中存储和传输的。其他应用程序能够通过监听设备驱动文件来窃取该输入数据,攻击者还能够利用木马病毒对系统进行攻击,从而获取到系统内存中呈现明文形式的输入数据。基于此,以明文形式进行传输的输入数据存在易泄露的风险,系统安全性难以保障。
[0004]有鉴于此,亟需提供一种输入数据保护方案,以防止外部设备的输入数据以明文形式进行传输和存储,从而降低输入数据的泄露风险,提高输入数据的安全性。
技术实现思路
[0005]为了至少解决如上所提到的一个或多个技术问题,本披露在多个方面中提出了输入数据保护方案。
[0006]在第一方面中,本披露提供一种输入数据的保护方法包括:响应于拦截请求码,获取应用程序发出的加密密钥;在外部设备输入的数据明文送达应用程序之前将其拦截;利用加密密钥加密拦截所得的数据明文,以得到数据密文;以及将数据密文发送至应用程序,以供应用程序解密得到数据明文。
[0007]在一些实施例中,数据密文的发送步骤包括:向应用程序发出就绪信号;其中就绪信号用于指示应用程序读取数据;以及响应于应用程序发出的数据读取请求,将数据密文发送至应用程序。
[0008]在一些实施例中,在加密密钥的获取步骤之前还包括:在系统中初始化数据过滤驱动模块;其中数据过滤驱动模块用于拦截数据明文以及加密数据明文。
[0009]在一些实施例中,数据过滤驱动模块的初始化步骤包括:创建数据过滤驱动模块的接口文件;设置应用程序对接口文件的回调函数;创建数据过滤驱动模块的设备文件;关联设备文件和接口文件;以及设置应用程序对设备文件的回调函数。
[0010]在一些实施例中,在加密密钥的获取步骤之前还包括:响应于应用程序调用open接口函数以打开接口文件,启动数据过滤驱动模块的拦截状态并检测应用程序是否发起拦截请求码,若是,则执行加密密钥的获取步骤。
[0011]在一些实施例中,输入数据的保护方法还包括:响应于应用程序调用close接口函
数,释放接口文件占用的系统资源,关闭数据过滤驱动模块的拦截状态。
[0012]在一些实施例中,其中加密步骤所采用的加密算法包括对称加密算法;其中对称加密算法包括基于国际算法的对称型加密算法以及基于国密算法的对称型加密算法。
[0013]在第二方面中,本披露提供一种输入数据的保护系统包括:应用程序,其位于保护系统的应用层,用于利用回调函数向保护系统的驱动层发出调用指令;外部设备驱动模块,其位于保护系统的驱动层,并分别与外部设备和应用程序进行通信,用于响应应用程序的调用指令,读取外部设备输入的数据明文并转发;以及数据过滤驱动模块,其位于保护系统的驱动层,并分别与外部设备驱动模块和应用程序进行通信,用于响应应用程序的调用指令,执行如第一方面中任一项的保护方法,以在数据明文转发至应用程序之前将数据明文拦截,并在加密数据明文后,将加密得到的数据密文发送至应用程序。
[0014]在第三方面中,本披露提供一种电子设备包括:处理器;以及存储器,其上存储有可执行代码,当可执行代码被处理器执行时,使处理器执行如第一方面中任一项的保护方法。
[0015]在第四方面中,本披露提供一种非暂时性机器可读存储介质,其上存储有可执行代码,当可执行代码被电子设备的处理器执行时,使处理器执行如第一方面中任一项的保护方法。
[0016]通过如上所提供的输入数据的保护方法,本披露实施例在应用层的应用程序接收到数据明文之前,将数据明文拦截在驱动层,利用数据过滤驱动模块对数据明文加密后方才将加密得到的数据密文发送至应用程序,在输入数据传输至应用程序的过程中,输入数据始终呈现密文形式。因此,即使其他应用程序实施监听或者攻击者攻击系统内存,也仅能够得到数据密文,大幅降低了数据明文泄露的风险,提高了输入数据的安全性。
附图说明
[0017]通过参考附图阅读下文的详细描述,本披露示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本披露的若干实施方式,并且相同或对应的标号表示相同或对应的部分,其中:
[0018]图1示出了本披露一些实施例的输入数据的保护方法100的示例性流程图;
[0019]图2示出了本披露一些实施例的模块初始化方法200的示例性流程图;
[0020]图3示出了本披露实施例的输入数据的保护系统300的示例性结构框图;
[0021]图4示出了本披露实施例的信创系统400的示例性结构框图;
[0022]图5示出了本披露实施例的电子设备500的示例性结构框图。
具体实施方式
[0023]下面将结合本披露实施例中的附图,对本披露实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本披露一部分实施例,而不是全部的实施例。基于本披露中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本披露保护的范围。
[0024]应当理解,本披露的说明书和权利要求书中使用的术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、
步骤、操作、元素、组件和/或其集合的存在或添加。
[0025]还应当理解,在此本披露说明书中所使用的术语仅仅是出于描述特定实施例的目的,而并不意在限定本披露。如在本披露说明书和权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本披露说明书和权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0026]如在本说明书和权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0027]下面结合附图来详细描述本披露的具体实施方式。示例性应用场景
[0028]在各类操作系统使用应用程序时,常常会遇到使用外部设备输入信息的情况。以信创系统为例,在信创系统中使用各种应用程序时常常需要使用键盘本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种输入数据的保护方法,其特征在于,包括:响应于拦截请求码,获取应用程序发出的加密密钥;在外部设备输入的数据明文送达所述应用程序之前将其拦截;利用所述加密密钥加密拦截所得的数据明文,以得到数据密文;以及将所述数据密文发送至所述应用程序,以供所述应用程序解密得到所述数据明文。2.根据权利要求1所述的保护方法,其特征在于,所述数据密文的发送步骤包括:向所述应用程序发出就绪信号;其中所述就绪信号用于指示所述应用程序读取数据;以及响应于所述应用程序发出的数据读取请求,将所述数据密文发送至所述应用程序。3.根据权利要求1所述的保护方法,其特征在于,在所述加密密钥的获取步骤之前还包括:在系统中初始化数据过滤驱动模块;其中所述数据过滤驱动模块用于拦截所述数据明文以及加密所述数据明文。4.根据权利要求3所述的保护方法,其特征在于,所述数据过滤驱动模块的初始化步骤包括:创建所述数据过滤驱动模块的接口文件;设置所述应用程序对所述接口文件的回调函数;创建所述数据过滤驱动模块的设备文件;关联所述设备文件和所述接口文件;以及设置所述应用程序对所述设备文件的回调函数。5.根据权利要求4所述的保护方法,其特征在于,在所述加密密钥的获取步骤之前还包括:响应于所述应用程序调用open接口函数以打开所述接口文件,启动所述数据过滤驱动模块的拦截状态并检测所述应用程序是否发起拦截请求码,若是,则执行所述加密密钥的获取步骤。6.根据权利要求4或5所述的保护方法,其特征在于,还包括:响应于所述应用程序调用c...
【专利技术属性】
技术研发人员:邓英灿,任新海,
申请(专利权)人:中金金融认证中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。