输入数据的保护方法、电子设备及存储介质技术

本披露公开了一种输入数据的保护方法、电子设备及存储介质。该保护方法包括：响应于拦截请求码，获取应用程序发出的加密密钥；在外部设备输入的数据明文送达应用程序之前将其拦截；利用加密密钥加密拦截所得的数据明文，以得到数据密文；以及将数据密文发送至应用程序，以供应用程序解密得到数据明文。本披露实施例通过数据过滤驱动模块将数据明文拦截在驱动层，加密得到数据密文后方才转发至应用程序，能够使得输入数据在系统中始终呈现密文形式，降低了外部设备的输入数据在传输过程中泄露的风险性，提高了外部设备输入数据的安全性。性。性。

【技术实现步骤摘要】
输入数据的保护方法、电子设备及存储介质


[0001]本披露一般涉及数据安全
更具体地，本披露涉及一种输入数据的保护方法、电子设备及存储介质。

技术介绍

[0002]目前，在各类应用程序的使用场景中，常常会出现需要使用外部设备输入密码等信息的情况，例如使用浏览器进行网站登录或者客户端程序需要输入身份验证信息等情况。尤其是在使用各种手机APP、社交服务类网站、生活服务类网站及政务系统等，对于输入数据的安全性要求更加严格。
[0003]但是，这些外部设备的输入数据经由驱动层的设备驱动文件传输至应用层的应用程序时，始终是以明文形式在系统内存中存储和传输的。其他应用程序能够通过监听设备驱动文件来窃取该输入数据，攻击者还能够利用木马病毒对系统进行攻击，从而获取到系统内存中呈现明文形式的输入数据。基于此，以明文形式进行传输的输入数据存在易泄露的风险，系统安全性难以保障。
[0004]有鉴于此，亟需提供一种输入数据保护方案，以防止外部设备的输入数据以明文形式进行传输和存储，从而降低输入数据的泄露风险，提高输入数据的安全性。
专利本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种输入数据的保护方法，其特征在于，包括：响应于拦截请求码，获取应用程序发出的加密密钥；在外部设备输入的数据明文送达所述应用程序之前将其拦截；利用所述加密密钥加密拦截所得的数据明文，以得到数据密文；以及将所述数据密文发送至所述应用程序，以供所述应用程序解密得到所述数据明文。2.根据权利要求1所述的保护方法，其特征在于，所述数据密文的发送步骤包括：向所述应用程序发出就绪信号；其中所述就绪信号用于指示所述应用程序读取数据；以及响应于所述应用程序发出的数据读取请求，将所述数据密文发送至所述应用程序。3.根据权利要求1所述的保护方法，其特征在于，在所述加密密钥的获取步骤之前还包括：在系统中初始化数据过滤驱动模块；其中所述数据过滤驱动模块用于拦截所述数据明文以及加密所述数据明文。4.根据权利要求3所述的保护方法，其特征在于，所述数据过滤驱动模块的初始化步骤包括：创建所述数据过滤驱动模块的接口文件；设置所述应用程序对所述接口文件的回调函数；创建所述数据过滤驱动模块的设备文件；关联所述设备文件和所述接口文件；以及设置所述应用程序对所述设备文件的回调函数。5.根据权利要求4所述的保护方法，其特征在于，在所述加密密钥的获取步骤之前还包括：响应于所述应用程序调用open接口函数以打开所述接口文件，启动所述数据过滤驱动模块的拦截状态并检测所述应用程序是否发起拦截请求码，若是，则执行所述加密密钥的获取步骤。6.根据权利要求4或5所述的保护方法，其特征在于，还包括：响应于所述应用程序调用c...

【专利技术属性】
技术研发人员：邓英灿，任新海，
申请(专利权)人：中金金融认证中心有限公司，
类型：发明
国别省市：