專利名稱：一種安全口令認(rèn)證設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種計(jì)算機(jī)信息處理過(guò)程中用戶輸入口令的設(shè)備，根 據(jù)本發(fā)明的方法可以增強(qiáng)用戶認(rèn)證過(guò)程的安全性。
背景技術(shù)：
Internet的迅速發(fā)展導(dǎo)致網(wǎng)絡(luò)應(yīng)用種類和數(shù)量的大量增多和商業(yè)化趨勢(shì)的不斷增強(qiáng)。隨著木 馬竊取用戶個(gè)人信息的增多，網(wǎng)上賬戶的安全性越來(lái)越受到威脅。木馬通過(guò)記錄用戶鍵盤(pán)輸入的信息和拷 貝屏幕等方式可以獲取用戶登錄網(wǎng)上賬戶時(shí)輸入的口令。 一旦用戶口令失竊，即使是安全強(qiáng)度高的系統(tǒng)也 難以阻擋黑客的侵入。木馬的泛濫使得各種網(wǎng)絡(luò)應(yīng)用頻繁出現(xiàn)用戶口令失竊的事件，典型的如QQ網(wǎng)上 聊天工具。網(wǎng)上銀行的出現(xiàn)和大量使用，則使得木馬竊取口令的危害更大，也更加直接。
目前，已經(jīng)有一些防止木馬竊取口令的方法。例如
(1) 鼠標(biāo)點(diǎn)擊模擬鍵盤(pán)
在屏幕上顯示模擬鍵盤(pán)，用戶通過(guò)鼠標(biāo)點(diǎn)擊模擬鍵盤(pán)輸入密碼。這樣做雖然沒(méi)有鍵盤(pán)的輸入，但 木馬依然可以通過(guò)在鼠標(biāo)點(diǎn)擊時(shí)拷貝屏幕獲得點(diǎn)擊的按鍵；
(2) 密碼輸入框保護(hù) 防止木馬從密碼輸入框中取得密碼；
(3) 模擬鍵盤(pán)置亂
在屏幕上顯示置亂后的模擬鍵盤(pán)，用戶鍵入按鍵在模擬鍵盤(pán)中對(duì)應(yīng)的按鍵編號(hào)。這樣做使得木馬 所截獲的按鍵輸入是經(jīng)過(guò)置亂的。但其弱點(diǎn)是如果木馬結(jié)合拷貝屏幕，就能夠知道模擬鍵盤(pán)的布 局，從而根據(jù)按鍵輸入(即按鍵編號(hào))推出真正的按鍵。 上述方法的缺點(diǎn)是，用戶的交互可能完全在木馬的監(jiān)控之下，即使在一定程度上可以防止木馬對(duì)真實(shí) 口令的竊取，但仍不能從根本上解決問(wèn)題。
本專利的目的在于增強(qiáng)用戶口令認(rèn)證過(guò)程的安全性，尤其是網(wǎng)上賬戶口令認(rèn)證過(guò)程的安全性，防止木 馬竊取用戶口令信息
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于避免現(xiàn)有技術(shù)的不足而提出一種防止木馬竊取口令的設(shè)備。 采用該設(shè)備能夠使木馬在用戶認(rèn)證過(guò)程中無(wú)法獲取到用戶的口令信息。 本發(fā)明解決所述技術(shù)問(wèn)題可以通過(guò)以下設(shè)備實(shí)現(xiàn)
該設(shè)備(即口令輸入保護(hù)設(shè)備)能夠在計(jì)算機(jī)等信息處理設(shè)備接收到鍵盤(pán)信號(hào)之前對(duì)口令鍵盤(pán)輸入進(jìn) 行變換和保護(hù)。這樣在用戶通過(guò)鍵盤(pán)輸入口令等認(rèn)證信息的過(guò)程中，計(jì)算機(jī)內(nèi)的木馬所截獲到的信息為已 受保護(hù)的形式，由此不能獲得真正的口令等認(rèn)證信息。計(jì)算機(jī)上的目標(biāo)應(yīng)用程序在收到已施加保護(hù)的用戶 認(rèn)證信息后.可根據(jù)該信息有效驗(yàn)證用戶的身份。
該設(shè)備的邏輯連接如圖1。該設(shè)備位于鍵盤(pán)輸入部件和計(jì)算機(jī)之間，用戶通過(guò)鍵盤(pán)輸入部件輸入的按 鍵信息首先發(fā)送到該設(shè)備，然后再由該設(shè)備發(fā)給計(jì)算機(jī)，該設(shè)備能夠?qū)Π存I信息進(jìn)行變換處理。
該設(shè)備的典型工作過(guò)程為
(1) 計(jì)算機(jī)上的目標(biāo)應(yīng)用程序通過(guò)界面提示用戶進(jìn)行認(rèn)證；
(2) 用戶通過(guò)鍵盤(pán)輸入用戶標(biāo)識(shí)
(3) 計(jì)算機(jī)上的目標(biāo)應(yīng)用程序收到用戶標(biāo)識(shí)后，提示用戶一個(gè)一次性的編碼(同一用戶每次登錄 生成的一次性編碼都不相同)；
(4) 用戶啟動(dòng)該設(shè)備的口令保護(hù)功能；
(5) 用戶通過(guò)鍵盤(pán)輸入一次性編碼和口令；
(6) 用戶關(guān)閉該設(shè)備的口令保護(hù)功能；
(7) 該設(shè)備對(duì)輸入的一次性編碼和口令進(jìn)行變換(尤其是高強(qiáng)度的密碼變換)，把變換后的信息轉(zhuǎn) 換成鍵盤(pán)信號(hào)發(fā)給計(jì)算機(jī)；
(8) 計(jì)算機(jī)上的目標(biāo)應(yīng)用程序收到已施加變換的鍵盤(pán)輸入信息后，根據(jù)自己掌握的該用戶的關(guān)鍵信息(用戶口令等)，執(zhí)行同樣的變換，驗(yàn)證用戶所輸?shù)男畔⑹欠裾_。 (9) 如果通過(guò)驗(yàn)證，計(jì)算機(jī)上的目標(biāo)應(yīng)用程序反饋登錄成功，否則登錄失敗。
采用該設(shè)備時(shí)，口令輸入信息的變換和保護(hù)過(guò)程如圖2。用戶通過(guò)鍵盤(pán)輸入一次性編碼和口令，口令 輸入保護(hù)設(shè)備對(duì)用戶輸入的一次性編碼和口令執(zhí)行單向變換，變換后的信息為一次性口令，口令輸入保護(hù) 設(shè)備把一次性口令轉(zhuǎn)化為鍵盤(pán)信號(hào)發(fā)給計(jì)算機(jī)。 一次性口令轉(zhuǎn)化為鍵盤(pán)信號(hào)的方式為 一次性口令一般為 二進(jìn)制數(shù)形式，可以把二進(jìn)制數(shù)的十六進(jìn)制表示(如323EA5...)轉(zhuǎn)"為對(duì)應(yīng)的鍵盤(pán)信號(hào)。
采用該設(shè)備時(shí)，口令輸入信息的驗(yàn)證過(guò)程如圖3。目標(biāo)應(yīng)用根據(jù)本次登錄的一次性編碼和自己掌握的 該用戶的口令，執(zhí)行與口令輸入保護(hù)設(shè)備相同的變換，獲得參考的一次性口令，并與自己收到的一次性口 令進(jìn)行比較。若比較一致，該用戶為合法用戶；否則為非法用戶。
用戶啟動(dòng)和關(guān)閉該設(shè)備口令保護(hù)功能的方式(1)用戶可以通過(guò)按下特定的按鍵或組合鍵開(kāi)啟口令輸 入保護(hù)設(shè)備的保護(hù)功能，也可以用口令輸入保護(hù)設(shè)備自帶的按鍵開(kāi)啟口令輸入保護(hù)設(shè)備的保護(hù)功能；(2) 用戶可以通過(guò)按下特定的按鍵或組合鍵關(guān)閉口令輸入保護(hù)設(shè)備的保護(hù)功能，也可以用口令輸入保護(hù)設(shè)備自 帶的按鍵關(guān)閉口令輸入保護(hù)設(shè)備的保護(hù)功能。
口令的變換和保護(hù)算法口令的變換和保護(hù)可以采用一次性口令的原理，即用戶每次登錄時(shí)輸入的
口令信息都不相同，即使獲取了用戶曾經(jīng)使用過(guò)的口令信息也不能用于以后的登錄認(rèn)證。這樣的口令信息 被稱為一次性口令。 一次性口令認(rèn)證之所以安全，原因在于用戶每次登錄時(shí)輸入的認(rèn)證信息，即一次性口 令，是由口令和一次性編碼(一次性編碼由目標(biāo)應(yīng)甩在用戶登錄時(shí)產(chǎn)生，每次登錄各不相同，也叫變化因 子)通過(guò)單向函數(shù)變換生成的。攻擊者獲得的用戶每次登錄時(shí)輸入的認(rèn)證信息不能用于以后的認(rèn)證，且通
過(guò)該信息無(wú)法獲得用戶的真正口令。其中，單向函數(shù)是密碼學(xué)中的概念，它滿足對(duì)于一個(gè)單向函數(shù)f,
給一個(gè)x可以容易地獲得f(x),但已知fl[x)卻無(wú)法或難以獲得x。單向函數(shù)可以取密碼學(xué)中的安全hash函 數(shù)，典型的安全hash函數(shù)有MD4， MD5， SHA-1等。
目標(biāo)應(yīng)用對(duì)口令的驗(yàn)證算法目標(biāo)應(yīng)用存儲(chǔ)了每個(gè)用戶的口令信息。目標(biāo)應(yīng)用在獲得用戶輸入的一次 性口令后，與自己采用同樣過(guò)程生成的參考一次性口令進(jìn)行比對(duì)，參考一次性口令由目標(biāo)應(yīng)用根據(jù)自己所 知道的該用戶的口令和本次登錄的一次性編碼利用同樣的單向函數(shù)生成，若比對(duì)一致，則用戶為合法用戶， 否則為非法用戶。
一次性編碼生成算法 一次性編碼用于保證同一用戶每次登錄時(shí)所輸入的認(rèn)證信息都不相同，因
此一次性編碼應(yīng)保證用戶每次登錄時(shí)都不同。 一次性編碼簡(jiǎn)單地可以采用遞增的方法，即第一次為1,以 后依次為2， 3, 4等，該方法可以確保每次登錄的一次性編碼都不相同。 一次性編碼還可以采用其他辦法， 如(1)每次登錄時(shí)隨機(jī)生成(重復(fù)的概率小到可以忽略)；(2)采用當(dāng)前時(shí)間作為一次性編碼，時(shí)間的 遞增性確保了每次登錄的一次性編碼都不相同。
采用該設(shè)備的安全性 采用該口令鍵盤(pán)輸入保護(hù)設(shè)備后，主機(jī)接收到的鍵盤(pán)信號(hào)已經(jīng)是受保護(hù)的
形式，即主機(jī)接收到的輸入為一次性口令，由于一次性口令的安全性，從而主機(jī)內(nèi)的木馬程序不可能獲得 用戶的口令，也不能獲得冒充用戶登錄所需的認(rèn)證信息。


圖1是口令鍵盤(pán)輸入保護(hù)設(shè)備邏輯連接圖。
圖2是口令輸入信息的變換和保護(hù)過(guò)程。
圖3是口令輸入信息的驗(yàn)證過(guò)程。
圖4是口令鍵盤(pán)輸入保護(hù)設(shè)備按鍵處理流程。
圖5是附加口令鍵盤(pán)輸入保護(hù)設(shè)備連接圖。
圖6是口令輸入保護(hù)安全鍵盤(pán)設(shè)備連接圖。
圖7是鍵盤(pán)接口時(shí)序，(a)鍵盤(pán)發(fā)送時(shí)序；(b)鍵盤(pán)接收時(shí)序。
具體實(shí)施例方式
口令鍵盤(pán)輸入保護(hù)設(shè)備的實(shí)施可以有下面兩種方式
4(1) 附加的口令保護(hù)設(shè)備
附加的口令保護(hù)設(shè)備連接在鍵盤(pán)與主機(jī)之間(如圖5)，在接收到鍵盤(pán)發(fā)來(lái)的鍵盤(pán)信號(hào)后，執(zhí)行口令鍵 盤(pán)輸入保護(hù)設(shè)備按鍵處理流程(如圖4)，向主機(jī)發(fā)送受保護(hù)口令認(rèn)證信息(一次性口令)的鍵盤(pán)信號(hào)。
口令保護(hù)設(shè)備的連接方式為鍵盤(pán)通過(guò)鍵盤(pán)插頭(鍵盤(pán)插頭有5芯大插頭、6芯小插頭(PS/2接口)或 usb插頭)插在口令保護(hù)設(shè)備上，口令保護(hù)設(shè)備用插頭(5芯大插頭、6芯小插頭或usb插頭)插在計(jì)算機(jī) 上。
計(jì)算機(jī)中標(biāo)準(zhǔn)PC機(jī)鍵盤(pán)和主機(jī)之間接口的工作原理(5芯大插頭和6芯小插頭) 鍵盤(pán)與主機(jī)通過(guò)鍵盤(pán)插頭(5芯大插頭或6芯小插頭)相接。接口信號(hào)有電源、地、鍵盤(pán)時(shí)鐘KB—CLK、 鍵盤(pán)數(shù)據(jù)13_0^。正常工作時(shí)，鍵盤(pán)電路不斷地掃描鍵盤(pán)矩陣。若有鍵按下，則以串行方式發(fā)送按鍵的 位置掃描碼給主板鍵盤(pán)接口電路。按下鍵時(shí)，發(fā)送接通掃描碼，松開(kāi)鍵時(shí)，發(fā)送該鍵的斷開(kāi)掃描碼。斷開(kāi) 掃描碼一般是在接通掃描碼前加一個(gè)斷開(kāi)標(biāo)志字節(jié)F0H。若某鍵一直按下，則以按鍵重復(fù)率連續(xù)發(fā)送該鍵 的接通掃描碼。掃描碼與按鍵的位置有關(guān)，與該鍵的Ascn碼并無(wú)對(duì)應(yīng)關(guān)系。
標(biāo)準(zhǔn)鍵盤(pán)與主機(jī)的通信是雙向的，并采用11位的串行異步通信格式，這ll位數(shù)據(jù)包括起始位0、 8 位數(shù)據(jù)位(LSB在先)、奇校驗(yàn)位P、停止位1。圖7(a)給出了鍵盤(pán)發(fā)送時(shí)序。數(shù)據(jù)(KB一DAT)在時(shí)鐘(KBj:LK) 的上升沿改變，下降沿時(shí)有效，可被主機(jī)讀取。圖7(b)給出鍵盤(pán)接收時(shí)序。主機(jī)發(fā)送前，先將1^_0^拉 低，以抑制鍵盤(pán)發(fā)送，再將KB—DAT拉低發(fā)送起始位，然后釋放KB—CLK線，鍵盤(pán)接管KB_CLK并產(chǎn)生 時(shí)鐘信號(hào)，主機(jī)在KB—CLK信^同步下發(fā)送其他位。
(2) 具有口令保護(hù)功能的鍵盤(pán)
具有口令保護(hù)功能的鍵盤(pán)的連接如圖6。在鍵盤(pán)的單片機(jī)控制程序中，每次獲得按鍵的掃描碼后，執(zhí) 行口令鍵盤(pán)輸入保護(hù)設(shè)備按鍵處理流程(如圖4)，鍵盤(pán)直接向主機(jī)發(fā)送受保護(hù)口令認(rèn)證信息(一次性口令) 的鍵盤(pán)信號(hào)。
權(quán)利要求
1.一種防止病毒或木馬竊取信息的設(shè)備，用于計(jì)算機(jī)或網(wǎng)絡(luò)環(huán)境下的敏感信息鍵盤(pán)輸入，其特征在于A.該設(shè)備通過(guò)鍵盤(pán)實(shí)現(xiàn)防木馬竊取用戶口令信息，從而在計(jì)算機(jī)接收到鍵盤(pán)信號(hào)前已經(jīng)對(duì)用戶輸入的口令施加了密碼變換和保護(hù)；B.采用該設(shè)備后，計(jì)算機(jī)接收到的鍵盤(pán)信號(hào)為密文狀態(tài)；C.基于該設(shè)備實(shí)現(xiàn)口令保護(hù)時(shí)，在主機(jī)內(nèi)傳輸?shù)挠脩粽J(rèn)證信息自始至終是受保護(hù)的形式(密文狀態(tài))，尤其是鍵盤(pán)驅(qū)動(dòng)程序所接觸到的用戶認(rèn)證信息也是受保護(hù)的形式。D.基于該設(shè)備實(shí)現(xiàn)口令保護(hù)時(shí)，無(wú)須通過(guò)更改鍵盤(pán)驅(qū)動(dòng)程序或施加其他主機(jī)內(nèi)的變換來(lái)防止木馬或病毒竊取用戶輸入的敏感信息。
2. 如權(quán)利要求1所述的防止病毒或木馬竊取信息的設(shè)備，該設(shè)備在形式上可以表現(xiàn)為-A. 具有口令保護(hù)的鍵盤(pán)；B. 在原有鍵盤(pán)之外附加的口令保護(hù)設(shè)備，如在鍵盤(pán)和接收鍵盤(pán)信號(hào)的計(jì)算機(jī)之間增加的口令保護(hù)設(shè) 備。
3. 如權(quán)利要求1所述的防止病毒或木馬竊取信息的設(shè)備，對(duì)口令施加的變換和保護(hù)采用單向函數(shù)，并使 用一次性編碼。
4. 如權(quán)利要求l和權(quán)利要求2所述的防止病毒或木馬竊取信息的設(shè)備,用戶無(wú)須改變以前輸入口令的習(xí)慣， 即可實(shí)現(xiàn)口令保護(hù)，即用戶可以以傳統(tǒng)的方式通過(guò)鍵盤(pán)鍵入口令，而無(wú)須用鼠標(biāo)點(diǎn)擊模擬鍵盤(pán)輸入或 其他不同于傳統(tǒng)口令輸入方式的方法輸入口令。
5. 如權(quán)利要求1和權(quán)利要求2所述的防止病毒或木馬竊取信息的設(shè)備，用戶無(wú)須鍵入口令的密文狀態(tài)。
6. 如權(quán)利要求1和權(quán)利要求2所述的防止病毒或木馬竊取信息的設(shè)備，在普通鍵盤(pán)上增加專門(mén)用于口令保 護(hù)功能的按鍵，或指定專門(mén)用于口令保護(hù)功能的按鍵或組合鍵。
7. 如權(quán)利要求1和權(quán)利要求2所述的防止病毒或木馬竊取信息的設(shè)備，在普通鍵盤(pán)上增加專門(mén)用于口令保 護(hù)功能的狀態(tài)燈，以指示用戶是否正在施加口令保護(hù)。
全文摘要
一種安全的口令認(rèn)證設(shè)備，能防止木馬竊取用戶的口令。它是一種防止木馬或病毒竊取用戶敏感信息的設(shè)備，用于計(jì)算機(jī)或網(wǎng)絡(luò)中的關(guān)鍵信息輸入。該設(shè)備連接在鍵盤(pán)輸入部件和計(jì)算機(jī)之間，工作過(guò)程如下(1)用戶進(jìn)入目標(biāo)應(yīng)用登錄界面；(2)目標(biāo)應(yīng)用提示用戶本次登錄的一次性登錄碼；(3)用戶通過(guò)鍵盤(pán)輸入部件輸入一次性登錄碼和口令；(4)該設(shè)備對(duì)一次性登錄碼和口令進(jìn)行單向變換，把變換后的值轉(zhuǎn)換成鍵盤(pán)信號(hào)發(fā)給計(jì)算機(jī)；(5)目標(biāo)應(yīng)用根據(jù)該變換后的信息驗(yàn)證用戶的合法性。本發(fā)明能安全有效地防止木馬或病毒竊取輸入的關(guān)鍵信息。
文檔編號(hào)H04L29/06GK101582772SQ200810106398
公開(kāi)日2009年11月18日 申請(qǐng)日期2008年5月13日 優(yōu)先權(quán)日2008年5月13日
發(fā)明者劉西洋, 李曉東 申請(qǐng)人:李曉東;劉西洋