本发明专利技术揭露了一种通过直接控制键盘的键盘控制器确保键盘输入信息安全的方法。键盘包括键盘控制器、中断控制器、输入信息处理模块以及键盘安全模块。所述方法包含:状态信息检查步骤,使输入信息处理模块检查键盘控制器的状态信息;中断失活步骤,使键盘控制器的中断请求功能失活;输入信息加密步骤,将写至键盘输入/输出端口的键盘输入信息加密;传送步骤,传送加密的输入信息至键盘安全模块;以及输入信息删除步骤,删除存留在键盘控制器中的键盘输入信息。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及确保安全键盘输入信息的方法,其能够通过直接控制在PS/2键盘中的8042键盘控制器的中断,而防止透过键盘输入的信息曝露给未授权方。
技术介绍
当在键盘硬件(按键事件)中按下键盘的按键,产生电信号然后传送至设置在母板内的8042芯片组。这里,键盘的按键以电路形式全部设置在矩阵上。当按下键的时候,通过搜索出现电流改变的行和列线而确定哪个键已经按下(参考图1)。控制8042芯片组的8042键盘控制器在双向键盘输入/输出(I/O)端口60h和64h中以键盘扫描码的形式记录键盘输入信息,该些输入/输出端口用于将键盘输入信息传送至中央处理器(CPU)或用于从CPU接收硬件控制命令,以及产生指向CPU的中断(参考图2)。双向键盘I/O端口包括端口60h和64h。端口60h处理实际键盘输入信息和硬件控制命令,而端口64h用于产生关于端口64h的状态和命令。表格1显示出键盘I/O的功能的分类。【表格1】键盘扫描码包括按下键时刻产生的动作码(Make Code)和释放键时刻产生的断开码(Break Code)。如果按下键并保持,屏幕上连续输出字符。也就是,当保持特定键时,连续输出动作码。当释放该键时,输出一个断开码,藉以终止键重复过程。中断表示在特定过程中,临时停止过程然后引起CPU的注意,以促使CPU执行其作业程序的方法。接收通过物理键盘输入所产生的电信号的8042键盘控制器请求从8259中断控制器产生中断以控制8259芯片组。8259中断控制器通知CPU对应的中断已经产生(中断请求),而为了呼叫对应中断处理功能(中断处理器),CPU读取载于内存中的中断向量表,然后获取对应产生的中断的地址值(内存地址)。这个地址值表示当所产生中断储存时在此地址呼叫功能(所谓“中断处理功能”或“中断处理器”)的值。当硬件装置请求CPU处理具体运行或作业程序的时候,移动至地址所在位置,然后执行中断处理功能。如上所述,键盘输入信息从核心区传送至CPU和通过作业系统(OS)控制的应用(用户区),并进而根据用户所需输出和处理。同时,输入信息可以包括如个人信息的需要安全的信息。这种输入信息是被黑客锁定而用于犯罪的目的。现实中,输入信息实际已经被黑客锁定,并在没有用户授权的情况-->下曝露给第三者。因此,在通过键盘输入信息的过程中,紧急地需要一种保护输入信息的安全系统。为了满足这个需求,迄今为止已经出现各种安全系统。现有技术中的键盘安全系统在用户区和核心区分别地执行不同的操作。在核心区,现有技术中的键盘安全系统首先取出键盘输入信息并在其上执行安全处理。相反地,在用户区,现有技术中的键盘安全系统在从核心区取出的键盘输入信息上执行安全处理,最后最终输出结果信息。在核心区内执行现有技术中的安全方法包括改变中断功能的中断描述符表(IDT)地址的方法,或者是在侵入者系统处理之前,使用跳码致使处理输入信息的方法。然而,由于在核心区中运行的现有技术中的安全方法为基于OS的方法,该方法的应用必须随OS变化。除此之外,在使用相同安全系统的情况中,出现的问题是处理键盘输入信息的优先权彼此冲突。再者,由于直接攻击键盘控制器(硬件)的入侵系统无法停止,存在的问题是无法保证键盘输入信息的完全安全。
技术实现思路
因此,本专利技术为了解决上述问题,本专利技术的一目的是提供一种通过直接控制键盘控制器确保键盘输入信息安全的方法,该方法可以不考虑用于监管计算机整体运行的OS的类型与兼容性,在入侵系统处理之前,其能够独立地确保并处理通过键盘输入的信息,藉以提供加强的安全性能。为了达成上述目的,本专利技术提供一种通过直接控制键盘的键盘控制器确保键盘输入信息安全的方法,键盘包括用以接收经用户输入的键盘输入信息并将键盘输入信息写至键盘I/O端口的键盘控制器、用以从键盘控制器接收中断需求并呼叫中断处理功能的中断控制器、用以控制键盘控制器的输入信息处理模块,以及用以传送从输入信息处理模块所送出的键盘输入信息至中央处理单元的键盘安全模块,所述方法包括:状态信息检查步骤,使输入信息处理模块检查键盘控制器的状态信息;中断失活步骤,使键盘控制器的中断请求功能失活;输入信息加密步骤,将写至键盘输入/输出端口的键盘输入信息加密;传送步骤,传送加密的输入信息至键盘安全模块;以及输入信息删除步骤,删除存留在键盘控制器中的键盘输入信息。根据上述的本专利技术,可以将输入键盘输入信息加密然后在引起CPU注意之前通过PS/2键盘的操作单独处理,从而具有有益效果是本专利技术可以在不受到监视OS的处理程序的限制而进行应用,而且因为在处理键盘输入信息的过程中最先执行安全处理,所以可以提供强大的安全性能。附图说明图1为显示在键盘硬件中产生电信号的示意图;图2为显示PS/2专用键盘控制器的工作原理的示意图;图3为显示本专利技术中形成用以执行确保键盘输入信息安全的方法之基础的系统配置框图;-->图4为依次显示本专利技术中确保键盘输入信息安全的方法的流程图;图5显示了用于8042键盘控制器的控制命令的说明书;以及图6显示了用于8042键盘控制器的状态信息的说明书。具体实施方式在此之后,将参考附图详细地说明本专利技术。图3为显示本专利技术中形成用以执行确保键盘输入信息安全的方法的基础的系统配置框图,而图4为依次显示本专利技术中确保键盘输入信息安全的方法的流程图。参考这些图式,在下文中进行描述。本专利技术通过直接控制键盘控制器确保键盘输入信息安全的方法被配置以保护通过PS/2键盘输入的输入信息,并独立于OS的影响而执行安全作业。因此,本专利技术确保键盘输入信息安全的方法,在CPU认定通过PS/2键盘输入的输入信息并执行操作之前,将输入信息传送至本专利技术键盘安全模块,从而致使对于输入信息达到强大的安全确保。根据这个目的,本专利技术中的安全系统包括用以控制8042键盘控制器的中断请求功能并检查和加密键盘输入信息的输入信息处理模块,以及通过将加密过的输入信息传送至用户区而执行中间处理的键盘安全模块。本专利技术通过下面的步骤执行。S11:键盘控制器的状态信息检查步骤,本专利技术的安全系统包括用以控制检查输入信息之8259中断控制器的输入信息处理模块,该输入信息也就是通过8042键盘控制器接收的电信号,然后,产生中断并检查和加密输入信息,且通过将加密输入信息传送至用户区以执行中间处理的键盘安全模块。输入信息处理模块通过轮询端口64h(以规律间隔检查)连续检查状态信息,并在键盘输入的情况中,通过读取端口60h而取出对应的键盘输入信息。检查步骤S 11仅仅用于改变对应至对应之键盘输入信息的部分,也就是,所需部分,而不需要改变现存的状态信息。状态信息可以通过发出控制命令至端口64h而取出。下文中将参考图5(用于8042键盘控制器的控制命令的说明书)而进行描述。当将控制命令0x20(读取命令字节)写至端口64h的时候,当前状态信息进入端口60h,而且输入信息处理模块读取端口60h,然后取出8042键盘控制器的当前状态。图6显示了用于8042键盘控制器的状态信息的说明书。输入信息处理模块可以在端口60h识别状态信息,如图6所示。S12:键盘控制器的中断失活步骤,如上所述,当用户操作键盘的时候,通过键盘而产生电信号,并且8042键盘控制器(8042芯片组)接收电信号。同时本文档来自技高网...
【技术保护点】
一种通过直接控制键盘的键盘控制器确保键盘输入信息安全的方法,键盘包括用以接收经用户输入的键盘输入信息并用以将键盘输入信息写至键盘输入/输出(I/O)端口的一键盘控制器、用以从键盘控制器接收一中断需求并呼叫一中断处理功能的一中断控制器、用以控制键盘控制器的一输入信息处理模块、以及用以传送从输入信息处理模块发出的键盘输入信息至一中央处理单元的一键盘安全模块,所述方法包含:一状态信息检查步骤,致使输入信息处理模块检查键盘控制器的状态信息;一中断失活步骤,使键盘控制器的中断请求功能失活;一输入信息加密步骤,将写至键盘输入/输出端口的键盘输入信息加密;一传送步骤,将加密的输入信息传送至键盘安全模块;以及一输入信息删除步骤,删除存留在键盘控制器中的键盘输入信息。
【技术特征摘要】
【国外来华专利技术】KR 2007-10-2 10-2007-00992341.一种通过直接控制键盘的键盘控制器确保键盘输入信息安全的方法,键盘包括用以接收经用户输入的键盘输入信息并用以将键盘输入信息写至键盘输入/输出(I/O)端口的一键盘控制器、用以从键盘控制器接收一中断需求并呼叫一中断处理功能的一中断控制器、用以控制键盘控制器的一输入信息处理模块、以及用以传送从输入信息处理模块发出的键盘输入信息至一中央处理单元的一键盘安全模块,所述方法包含:一状态信息检查步骤,致使输入信息处理模块检查键盘控制器的状态信息;一中断失活步骤,使键盘控制器的中断请求功能失活;一输入信息加密步骤,将写至键盘输入/输出端口的键盘输入信息加密;一传送步骤,将加密的输入信息传送至键盘安全模块;以及一输入信息删除步骤,删除存留在键盘控制器中的键盘输入信息。2.如权利要求1所述的方法,进一步包含:一安全确保目标确定步骤,在输入信息加密步骤之前,通过输入信息处理模块确定写至键盘I/O端口的键盘输入信息是否为安全确保目标,并且,如果键盘输入信息确定为安全确保目标,则进行输入信息加密步骤。3.如权利要求2所述的方法,进一步包含:一中断启动步骤,如果键盘...
【专利技术属性】
技术研发人员:姜弘锡,黄星震,
申请(专利权)人:软件营地株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。