專利名稱:基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全技術(shù),更具體地說(shuō)�,涉及一種基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法。
背景技術(shù):
計(jì)算機(jī)應(yīng)用離不開(kāi)輸入和輸出��,其中鍵盤(pán)輸入是最常用也最便利的信息輸入手段��,尤其對(duì)輸入少量的數(shù)字����、字符信息尤其如此���,而常規(guī)的鍵盤(pán)輸入數(shù)字及字母過(guò)程雖然便利卻還存在安全方面的隱患���,例如,竊取鍵盤(pán)輸入是一種流行木馬程序都具備的功能�����,任何一個(gè)電腦水平不高�����,沒(méi)有編程開(kāi)發(fā)能力的人都能使用并傳播木馬程序,已查獲的用戶電腦感染的木馬程序大部分來(lái)自這些人的傳播���,使得在通過(guò)鍵盤(pán)輸入數(shù)字或字符時(shí)�����,有可能輸入的數(shù)字和字符被計(jì)算機(jī)感染的木馬程序所竊取�,使得通過(guò)鍵盤(pán)的關(guān)鍵信息如口令�����、密碼信息等可能被非法盜用���,存在很大的安全隱患����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種安全的計(jì)算機(jī)信息安全輸入方法����,能夠用于計(jì)算機(jī)信息的安全輸入,提高被黑客攻擊的門(mén)檻���,很大程度上降低包括木馬程序在內(nèi)的不良程序?qū)ΠňW(wǎng)絡(luò)銀行帳號(hào)和密碼等重要數(shù)據(jù)安全性的危害���。
本發(fā)明上述技術(shù)問(wèn)題這樣解決��,構(gòu)造一種通過(guò)改變用戶鍵盤(pán)輸入密碼等重要數(shù)據(jù)的方式���,提供一種提高包括網(wǎng)絡(luò)銀行系統(tǒng)等在內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)數(shù)據(jù)安全的輸入字母、數(shù)字方式�,進(jìn)而增強(qiáng)顧客數(shù)據(jù)和應(yīng)用系統(tǒng)的安全性。具體包括構(gòu)造一種基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法���,其特征在于����,包括以下步驟預(yù)先確定輸入字符集合���;在顯示屏上確定輸入界面區(qū)域;將屬于預(yù)先確定字符集合中的每一個(gè)字符以圖形或圖象方式繪制并逐個(gè)顯示在所述輸入界面區(qū)域上�����;將每一個(gè)字符和該字符繪制并顯示在所述輸入界面區(qū)域中的位置關(guān)系保存在計(jì)算機(jī)存儲(chǔ)器中���;當(dāng)用戶通過(guò)鼠標(biāo)點(diǎn)擊屬于所述輸入界面區(qū)域的任何一個(gè)點(diǎn)時(shí)����,通過(guò)嵌在用戶程序中的“HOOK”程序截獲鼠標(biāo)點(diǎn)擊位置;檢索所述計(jì)算機(jī)存儲(chǔ)器中保存的位置信息�,輸出與該位置信息對(duì)應(yīng)的字符作為用戶的輸入。
在上述按照本發(fā)明的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法中��,其特征在于���,每次輸入時(shí)��,在顯示屏確定的輸入界面區(qū)域是隨機(jī)確定的��。
在上述按照本發(fā)明的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法中�����,其特征在于��,每次輸入時(shí)�����,每一個(gè)屬于預(yù)先確定字符集合的字符在所述輸入界面區(qū)域上的顯示位置是可改變的����。
在上述按照本發(fā)明的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法中,所述預(yù)先確定輸入字符集合包括從包括“0”-“9”�����、“a”-“z”��、“A”-“Z”�、“.”、“*”�、“-”、“+”�、“”、“←”�����、“↑”���、“→”�����、“↓”集合中選出當(dāng)前應(yīng)用程序有關(guān)的子集。
在上述按照本發(fā)明的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法中�����,其特征在于,所述對(duì)每一個(gè)字符以圖形或圖象方式繪制是這樣進(jìn)行的根據(jù)所顯示字符的正常字體��,隨機(jī)選擇包括傾斜���、扭曲��、拉長(zhǎng)�、背景增加麻點(diǎn)���、背景增加雪花�����、背景增加線條等視覺(jué)噪音方法中的一種進(jìn)行正常字體的變形����,同時(shí)隨機(jī)確定變形所需要包括背景顏色等參數(shù)而形成的圖形并加以顯示����。
實(shí)施本發(fā)明提供的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法,可以有效應(yīng)用于網(wǎng)絡(luò)計(jì)算機(jī)應(yīng)用系統(tǒng),保障終端用戶數(shù)據(jù)輸入的安全性���,通過(guò)在終端程序設(shè)置HOOK程序��,實(shí)行本發(fā)明方法的數(shù)字輸入界面和輸入過(guò)程����,可以有效杜絕木馬程序及其它程序可能的對(duì)常規(guī)鍵盤(pán)數(shù)字����、字符輸入信號(hào)的截取和竊取,從而大大改善用戶數(shù)據(jù)和整個(gè)應(yīng)用系統(tǒng)的安全性��。
圖1是利用本發(fā)明方法在顯示屏幕上產(chǎn)生用于輸入的圖形鍵盤(pán)的示意圖�;圖2是利用本發(fā)明方法在顯示屏幕上產(chǎn)生用于點(diǎn)擊輸入的圖形鍵盤(pán)的示意圖;圖3是本發(fā)明基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法的一個(gè)實(shí)施例的邏輯流程示意圖�;具體實(shí)施方式
結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明方法作進(jìn)一步詳細(xì)說(shuō)明���。
1���、本發(fā)明計(jì)算機(jī)信息安全輸入方法的要點(diǎn)本發(fā)明解決計(jì)算機(jī)信息安全輸入方法針對(duì)的是少量關(guān)鍵數(shù)據(jù)輸入,例如����,帳號(hào)、密碼這些必須輸入的數(shù)據(jù)�����。本發(fā)明通過(guò)網(wǎng)絡(luò)終端應(yīng)用程序輸入程序的局部非標(biāo)準(zhǔn)化來(lái)解決關(guān)鍵數(shù)據(jù)的安全輸入問(wèn)題��,所基于的觀點(diǎn)是程序中需要輸入時(shí)��,從顯示屏幕上跳出一個(gè)圖形顯示的鍵盤(pán)�,這個(gè)鍵盤(pán)上有用戶當(dāng)前輸入數(shù)據(jù)可能用到的全部字符,例如1-9的數(shù)字�,A-Z的英文字母,還可以有回車或確認(rèn)鍵���,小數(shù)點(diǎn)鍵等�,本發(fā)明除了采用圖形方式顯示按鍵外�,還有兩個(gè)隨機(jī)性,一是鍵盤(pán)在屏幕上顯示的位置區(qū)域是不確定的���,而是每一個(gè)按鍵的鍵盤(pán)區(qū)域上的位置可能也是不確定的�,但這些不確定由用戶程序產(chǎn)生并記錄而不影響輸入數(shù)據(jù)的采集�。
2、安全圖形鍵盤(pán)在本發(fā)明的一個(gè)實(shí)施例中,“安全圖形鍵盤(pán)”程序是一個(gè)圖形界面顯示和處理的程序��,用戶通過(guò)鼠標(biāo)點(diǎn)擊該界面里畫(huà)出的按鍵來(lái)代替鍵盤(pán)輸入���。它具有如下特點(diǎn)����,這些特點(diǎn)均是用于遏制攻擊或至少增加系統(tǒng)中可能潛伏的不安全程序攻擊的難度1�����、本程序所顯示的界面包括0-9���,A-Z等數(shù)字及字母鍵�����,可以根據(jù)用戶輸入要求確定該集合�����。
2�、界面窗口的位置��,以及按鍵的相對(duì)位置在每一次顯示中都會(huì)隨機(jī)變化3、每一個(gè)顯示的“0”���,“A”等字符都是程序自行繪制的,與正常字體比較��,均有一定變形��,變形的程度和方式是隨機(jī)的��,變形包括1)傾斜��,2)扭曲���,3)拉長(zhǎng)�����,4)背景增加麻點(diǎn)���,雪花,線條等視覺(jué)噪音���。
4�、用戶終端程序自己創(chuàng)建鉤子(HOOK)程序截獲鼠標(biāo)點(diǎn)擊消息,避免被系統(tǒng)中其他程序截獲���。
3�����、實(shí)施例圖1-圖3示出了本發(fā)明的一個(gè)實(shí)施例�����。從圖3示出的流程圖可見(jiàn)本發(fā)明方法可以通過(guò)以下步驟得以實(shí)施�����。
1)如圖1���,首先確定要在屏幕100的什么位置顯示圖形鍵盤(pán)200,隨機(jī)選擇位置(X0�,Y0)及大小dx和dy(框301),創(chuàng)建圖形鍵盤(pán)窗口��,如圖2��,此處為橢圓形鍵盤(pán)窗口��,也可為其他形狀,如矩形等��,將鍵盤(pán)的背景設(shè)為透明(框302)�。產(chǎn)生一個(gè)向右向下(dx,dy)的隨機(jī)偏移量�����,在(X0+dx����,Y0+dy)位置上繪制圖形鍵盤(pán)�。
2)按照鍵盤(pán)位置(4排)或字母順序(6排)(框303)依次畫(huà)出36個(gè)按鍵(框304),包括26個(gè)字母鍵和10個(gè)數(shù)字鍵����。也可隨機(jī)設(shè)置行之間列之間的距離。
3)畫(huà)單個(gè)按鍵的方法確定按鍵范圍(位置�����,長(zhǎng)×寬)(框305)����,繪制若干大小不等�����,顏色不同的圓點(diǎn)(框306)���,確定某一背景基色(框307),選擇從左至右或從上而下的漸變方式繪制按鍵背景(框308)�。計(jì)算要顯示的字符按一定角度傾斜或變形(框309),按一定比例和方向扭曲和拉長(zhǎng)后的位圖(框310)����,與按鍵背景疊加(框311)。
4)破壞筆畫(huà)的連續(xù)性對(duì)整個(gè)圖形鍵盤(pán)�����,繪制若干粗細(xì)長(zhǎng)度不同的線條(框312)�,干擾線條的如圖2中所示,以破壞每個(gè)字母的筆畫(huà)的連續(xù)性��,增加程序使用模式識(shí)別技術(shù)分析圖形對(duì)應(yīng)的字符的難度�����。
5)在內(nèi)存中記錄各個(gè)按鍵的位置及大小(框313)�。
6)完成圖形鍵盤(pán)的繪制后����,截獲用戶鼠標(biāo)點(diǎn)擊消息��,將鼠標(biāo)點(diǎn)擊位置與內(nèi)存中的按鍵位置相比較��,確定用戶的輸入(框314)��。然后不向系統(tǒng)返回該鼠標(biāo)點(diǎn)擊消息�。
為實(shí)施本發(fā)明達(dá)到更好效果,需要對(duì)木馬程序的攻擊方法進(jìn)行預(yù)測(cè)�����,綜合用戶使用的便利性��,適當(dāng)設(shè)計(jì)圖形按鍵位置的隨機(jī)性和變形的隨機(jī)性����。同時(shí)���,還應(yīng)了解鼠標(biāo)點(diǎn)擊在windows系統(tǒng)中產(chǎn)生的消息種類和個(gè)數(shù)并在HOOK程序中全部截獲這些消息��。
權(quán)利要求
1.一種基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法���,其特征在于�,包括以下步驟預(yù)先確定輸入字符集合�;在顯示屏上確定輸入界面區(qū)域;將屬于預(yù)先確定字符集合中的每一個(gè)字符以圖形或圖象方式繪制并逐個(gè)顯示在所述輸入界面區(qū)域上�;將每一個(gè)字符和該字符繪制并顯示在所述輸入界面區(qū)域中的位置關(guān)系保存在計(jì)算機(jī)存儲(chǔ)器中;當(dāng)用戶通過(guò)鼠標(biāo)點(diǎn)擊屬于所述輸入界面區(qū)域的任何一個(gè)點(diǎn)時(shí)����,通過(guò)嵌在用戶程序中的“HOOK”程序截獲鼠標(biāo)點(diǎn)擊位置;檢索所述計(jì)算機(jī)存儲(chǔ)器中保存的位置信息���,輸出與該位置信息對(duì)應(yīng)的字符作為用戶的輸入����。
2.根據(jù)權(quán)利要求1所述的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法����,其特征在于,每次輸入時(shí)�,在顯示屏確定的輸入界面區(qū)域是隨機(jī)確定的。
3.根據(jù)權(quán)利要求1或2所述的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法�,其特征在于,每次輸入時(shí),每一個(gè)屬于預(yù)先確定字符集合的字符在所述輸入界面區(qū)域上的顯示位置是可改變的��。
4.根據(jù)權(quán)利要求3所述的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法����,其特征在于,所述預(yù)先確定輸入字符集合包括從包括“0”-“9”���、“a”-“z”�、“A”-“Z”�����、“.”����、“*”�����、“-”�、“+”、“”�����、“←”、“↑”��、“→”�、“↓”集合中選出當(dāng)前應(yīng)用程序有關(guān)的子集。
5.根據(jù)權(quán)利要求3所述的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法���,其特征在于�,所述對(duì)每一個(gè)字符以圖形或圖象方式繪制是這樣進(jìn)行的根據(jù)所顯示字符的正常字體�����,隨機(jī)選擇包括傾斜��、扭曲��、拉長(zhǎng)�、背景增加麻點(diǎn)、背景增加雪花���、背景增加線條等視覺(jué)噪音方法中的一種進(jìn)行正常字體的變形���,同時(shí)隨機(jī)確定變形所需要包括背景顏色等參數(shù)而形成的圖形并加以顯示���。
6.根據(jù)權(quán)利要求1所述的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法,其特征在于���,所述的在顯示屏上確定輸入界面區(qū)域以及將屬于預(yù)先確定字符集合中的每一個(gè)字符以圖形或圖象方式繪制并逐個(gè)顯示在所述輸入界面區(qū)域上����,包括以下步驟1)隨機(jī)選擇顯示屏上的位置(X0����,Y0)創(chuàng)建圖形鍵盤(pán)窗口,產(chǎn)生一個(gè)向右向下(dx�����,dy)的隨機(jī)偏移量�,在(X0+dx,Y0+dy)位置上繪制背景設(shè)置為透明的圖形鍵盤(pán)�����;2)按照鍵盤(pán)位置或字母順序依次畫(huà)出多個(gè)按鍵�,隨機(jī)設(shè)置各個(gè)按鍵行���、列之間的距離����;3)繪制單個(gè)按鍵用位置、長(zhǎng)�、寬三個(gè)參數(shù)來(lái)確定單個(gè)按鍵的顯示范圍,在顯示范圍內(nèi)繪制若干大小不等���,顏色不同的圓點(diǎn)����,確定某一背景基色����,選擇從左至右或從上而下的漸變方式繪制按鍵背景,計(jì)算要顯示的字符按一定角度傾斜��,按一定比例和方向扭曲和拉長(zhǎng)后的位圖����,與按鍵背景疊加。
7.根據(jù)權(quán)利要求6所述的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法���,其特征在于�����,還包括對(duì)整個(gè)圖形鍵盤(pán)���,繪制若干粗細(xì)長(zhǎng)度不同的線條�,以破壞每個(gè)字母的筆畫(huà)的連續(xù)性����,
8.根據(jù)權(quán)利要求6所述的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法,其特征在于���,還包括在內(nèi)存中記錄各個(gè)按鍵的位置及大小的步驟��。
9.根據(jù)權(quán)利要求6所述的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法�,其特征在于����,還包括在截獲用戶鼠標(biāo)點(diǎn)擊消息確定用戶的按鍵輸入后,設(shè)置不向系統(tǒng)返回該鼠標(biāo)點(diǎn)擊消息的步驟��。
10.根據(jù)權(quán)利要求1所述的基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法��,其特征在于�,所述方法是通過(guò)設(shè)置在計(jì)算機(jī)終端上的用戶程序?qū)崿F(xiàn)的�����。
全文摘要
一種基于圖形鍵盤(pán)的計(jì)算機(jī)信息安全輸入方法,包括以下步驟預(yù)先確定輸入字符集合����;在顯示屏上確定輸入界面區(qū)域;將屬于預(yù)先確定字符集合中的每一個(gè)字符以圖形或圖象方式繪制并逐個(gè)顯示在所述輸入界面區(qū)域上�����;將每一個(gè)字符和該字符繪制并顯示在所述輸入界面區(qū)域中的位置關(guān)系保存在計(jì)算機(jī)存儲(chǔ)器中����;當(dāng)用戶通過(guò)鼠標(biāo)點(diǎn)擊屬于所述輸入界面區(qū)域的任何一個(gè)點(diǎn)時(shí),通過(guò)嵌在用戶程序中的“HOOK”程序截獲鼠標(biāo)點(diǎn)擊位置�;檢索所述計(jì)算機(jī)存儲(chǔ)器中保存的位置信息,輸出與其對(duì)應(yīng)的字符作為用戶輸入�����。通過(guò)本發(fā)明提供的安全輸入方法����,可有效提高終端用戶數(shù)據(jù)輸入的安全性��,杜絕木馬程序及其它程序可能的對(duì)常規(guī)鍵盤(pán)數(shù)字�、字符輸入信號(hào)的截取和竊取����,從而大大改善系統(tǒng)安全性。
文檔編號(hào)G06F3/033GK1728062SQ200410050950
公開(kāi)日2006年2月1日 申請(qǐng)日期2004年7月30日 優(yōu)先權(quán)日2004年7月30日
發(fā)明者(本人要求不公布姓名) 申請(qǐng)人:招商銀行股份有限公司