针对互联网远程控制的安全防护方法和装置制造方法及图纸

技术编号：7786661 阅读：220 留言：0更新日期：2012-09-21 07:54

本发明专利技术提供一种针对互联网远程控制的安全防护方法和装置，涉及互联网技术。其中，一种针对互联网远程控制的安全防护方法，包括：接受客户端的操作系统对安全防护组件的安装；接受应用程序从操作系统中将安全防护组件进行加载；运行安全防护组件，接收操作系统输入指令的输入事件通知；根据输入事件通知，对应用程序的运行环境进行检测，当应用程序被远程控制或由软件模拟产生输入指令时，对来自远程控制的输入指令或软件模拟产生的输入指令进行屏蔽。安全防护组件可以屏蔽远程控制发送过来的输入信息，使得远程控制操作应用程序失效，达到安全防护效果。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及互联网技术，特别是涉及一种针对互联网远程控制的安全防护方法和>J-U ρ α装直。
技术介绍
目前随着互联网的不断普及，越来越多的用户通过网上银行进行个人账户理财。银行出于安全考虑也推荐用户使用USBKEY (USB接口电子签名工具)或者文件数字证书，加强对用户身份信息的认证核实。同样，许多互联网增值业务，包括运营商提供的一些增值业务的支付，也采用与主机相关信息绑定的验证功能，避免用户帐号信息被黑客进行假冒登录进行消费。另外，目前不断普及的即时消息頂(例如QQ、MSN、天翼Live等)聊天工具和部分网络游戏，许多也具备保存帐号密码的功能，盗用者在不知道具体密码明文的情况下，通过自动登录，便可伪冒他人进行登录从而实现网络诈骗、盗用虚拟财产(如Q币、游戏装备等)。目前，网上银行安全、支付安全、网游安全、頂安全等安全措施的重点放在本地安全的防护上，却无法避免黑客通过远程控制软件对用户的电脑进行控制，假冒受害用户进行非法操作。例如，当用户使用USBKEY后忘记拔掉，还保持与电脑连接时，黑客可能通过远程控制便可以进行操作；当用户电脑已经安装文件数字证书时，黑客只需盗用登录密码即可；当用户登录网银后忘记注销退出时，黑客可直接远程控制桌面进行后续操作；互联网增值业务的主机信息绑定验证等功能，黑客也可以通过远程桌面控制直接绕过；网游和頂用户可能自动保存了登录帐号密码，这时，黑客只需远程控制自动登录，便可以取得足够控制权进行网络诈骗和虚拟财产窃取等操作。
技术实现思路
本专利技术的目的是提出一种针对互联网远程控制的安全防护方法和装置，防止远程控制对应用程...

【技术保护点】

【技术特征摘要】
1.一种针对互联网远程控制的安全防护方法，其特征在于，包括接受客户端的操作系统对安全防护组件的安装；接受应用程序从所述操作系统中将所述安全防护组件进行加载；运行所述安全防护组件，接收所述操作系统输入指令的输入事件通知；根据所述输入事件通知，对所述应用程序的运行环境进行检测，当所述应用程序被远程控制或由软件模拟产生所述输入指令时，对来自远程控制的输入指令或软件模拟产生的输入指令进行屏蔽。2.根据权利要求I所述的针对互联网远程控制的安全防护方法，其特征在于，根据所述输入事件通知，对所述应用程序的运行环境进行检测，当所述应用程序被远程控制或由软件模拟产生所述输入指令时，对来自远程控制的输入指令和软件模拟产生的输入指令进行屏蔽。包括当接收到所述输入事件通知时，通过调用所述操作系统的接口功能对所述应用程序的运行环境进行检测，当检测到所述应用程序处于远程控制环境时，对所述输入指令进行屏蔽；当通过调用所述操作系统的接口功能未检测到所述应用程序处于远程控制环境时，检测所述输入指令的特征码，对软件模拟产生的输入指令进行屏蔽。3.根据权利要求I或2所述的针对互联网远程控制的安全防护方法，其特征在于，所述输入指令包括鼠标和/或键盘指令。4.根据权利要求I或2所述的针对互联网远程控制的安全防护方法，其特征在于，对所述应用程序的来自远程控制的输入指令进行屏蔽，包括丢弃所述输入指令；或对所述输入指令进行篡改。5.根据权利要求I或2所述的针对互联网远程控制的安全防护方法，其特征在于，所述应用程序从所述操作系统加载所述安全防护组件，包括接受所述应用程序启动时对所述安全防护组件的调用；或接受所述应用程序在初次使用所述安全防护组...

【专利技术属性】
技术研发人员：郭建昌，杨衡，王爱宝，陈珣，沈军，黄浙辉，杨敏维，吴恒章，何峣，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人