专利名称:可复用加密键盘电路及其设计方法
技术领域:
本发明应用于金融和通信领域终端输入设备,具体是ー种可复用加密键盘电路及其设计方法。
背景技术:
目前,银行系统和移动终端输入设备,都通过键盘录入信息。然而因为个人计算机硬、软件先天上的限制,让计算机黑客有机会利用木马程序在计算机中植入键盘侧录软件或者硬件侧录设备等,用户透过键盘所输入的按键数据很容易被黑客盗取。如果盗取的信用卡号码、网上银行账号或者网络游戏帐号密码等有价值信息,就很可能造成使用者的财产损失。另ー方面,侧录软件或硬件会长时间记录通过键盘录入的任何信息,从而对使用者 造成信息泄密。对于当前推动的云端产业,许多核心保密信息放置在远程服务器,而存取的条件就是透过键盘输入账号与密码,因此键盘已经是ー个重要的资安设备。现有技术解决这ー问题的方法是通过软件对键盘录入信息进行加密,或者在计算机设备中安装杀毒软件,来清除潜在的病毒与木马,但这些解决方案却存在一定的局限性。所安装的杀毒软件仅仅针对数据消息具有防护能力,而对底层驱动以下的比特流数据则不具有任何防护能力,也就是键盘数据在进入计算机之前或在计算机驱动层之前就可能被侧录软件或侧录设备窃取,这样,即使杀毒软件防护的数据安全性仅仅局限在驱动层以上的消息数据,对底层的比特流数据没有任何防护功能。这种基于硬件或底层驱动的侧录方式是不能被任何杀毒软件识别并排除的。在网吧、办公室等ー些公共场合,用这种方式窃取私人信息很难被发现,存在巨大的潜在威胁。现有的技术中,解决硬件侧录问题的方法是在键盘到计算机设备之间串接ー个加密装置,对键盘录入的信息进行加密,然后再输入到计算机。这种方案从一定程度上解决了键盘数据被硬件设备侧录的问题,但由于加密装置必须串接在侧录器之前,而使其安全性大打折扣。同时,加密装置成本高,不便携,不利于升级维护,一旦被破解,则无法再次使用。这种利用外设加密装置提高键盘录入信息安全性的方法存在以上的不足,不利于用户大规模使用。
发明内容
本发明针对通过键盘录入信息需要加密的需求,针对现有杀毒软件对驱动层以下的比特流数据不具备防护,现有加密装置存在成本高、不便携、不利于升级维护,以及一旦被破解无法再次使用的问题,提出一种可复用加密键盘电路及其设计方法。本发明提出一种可复用加密键盘电路,包括可编程键盘扫描和加密芯片,加密控制电路和外围元器件,外围元器件包括稳压电路元器件、USB/PS2接ロ、指示灯以及矩阵键盘。加密控制电路与可编程键盘扫描和加密芯片作电连接,用于控制可编程键盘扫描和加密芯片的加密状态、加密方式和密钥更换。若可编程键盘扫描与加密芯片处于加密状态,矩阵键盘按键的扫描信息经过可编程键盘扫描与加密芯片加密,生成密文经USB/PS2接ロ输出至计算机;若可编程键盘扫描与加密芯片处于非加密状态,矩阵键盘按键的扫描信息以标准的键盘数据格式(USB或者PS/2)输出至计算机。所述的可编程键盘扫描和加密芯片包括键盘扫描模块和加密模块。键盘扫描模块连接矩阵键盘,扫描矩阵键盘的电平信号,若检测到矩阵键盘的电平信号发生变化,判断并记录按键信息;加密模块根据加密控制电路的控制信号控制加密模式的开启、加密方式的选择、以及生成加密密钥。所述的加密模块包括加密状态模块、加密算法模块、密钥生成模块、以及算法复用模块;加密状态模块根据加密模块中的加密状态控制模块的控制信号,判断是否进行加密,若需要加密,则将待加密的键盘数据输送至加密算法模块中;加密算法模块中存储有可复用的加密算法,算法复用模块根据加密模块中的加密方式模块的控制信号调用加密算法模块中相应的加密算法;密钥生成模块接收到加密模块中的密钥更换模块发送来的控制信号后,生成随机密钥。 基于上述一种可复用加密键盘电路,本发明提出一种可复用加密的设计方法,具体包括以下步骤步骤501 :可复用加密键盘电路上电;步骤502 :可复用加密键盘电路初始化,恢复默认加密模式,加密状态;步骤503 :键盘扫描模块开始工作,每隔5ms扫描一次矩阵键盘;步骤504 :若有按键信息,则执行步骤505,否则跳回步骤503 ;步骤505 :可编程键盘扫描和加密芯片对按键信息进行鬼键消除,并对按键信息解码,生成标准USB或PS/2键盘数据,并存储键盘数据;步骤506 :判断对键盘数据是否需要更换密钥、更改加密模式或者更改加密算法,只要具有三者中的ー种需要,则执行步骤507,否则执行步骤508 ;步骤507 :加密控制电路控制加密模块进行相应的加密模式更改、密钥更换以及加密算法更改;步骤508 :判断可复用加密键盘电路是否处于加密模式,具体由加密状态模块根据加密控制电路中的加密状态控制模块的控制信号进行判断,若需要加密,启动加密模式,将键盘数据输送至加密算法模块中,然后执行步骤509,若不需要加密,转步骤510执行;步骤509 :对键盘数据进入加密模式处理,数据加密后转入步骤510 ;具体加密模式处理的方法为首先,加密模块根据加密控制电路中的加密方式模块的控制信号,选择ー种加密算法;然后,密钥生成模块生成加密密钥,在接收到密钥更换模块输出的高电平信号时,生成新的加密密钥;最后,键盘数据经过加密模块加密后,输出密文;步骤510 :采用标准USB或PS/2键盘信息置入接ロ模块,输出标准USB或PS/2键盘数据;步骤511 :键盘数据被传输到计算机接ロ,结束本次键盘数据的加密和传输。与现有技术相比,本发明的优点和积极效果是本发明可复用加密键盘电路针对加密键盘录入信息设计,从根本上解决键盘录入信息被硬件/底层驱动级软件侧录的问题;加密密钥由硬件随机生成,并可在信息加密过程中随机更换,加密数据具有高安全性和保密性;加密方式不唯一,利用复用技术,无需冗余硬件完成多重加密模式的信息加密;电路集成化程度高,极大降低应用成本;针对不同的应用需求,设置加密控制模块,根据需要选择加密状态,合理控制电路功耗。采用上述可复用加密键盘电路构建的键盘录入设备具有安全性高,可靠性高,成本低等优点。
图I是本发明可复用加密键盘电路的原理框图;图2是本发明的稳压电路元器件的原理框图;图3是本发明可编程键盘扫描与加密芯片的原理框图;图4是本发明的加密控制电路的组成原理框图;图5是本发明加密模块的原理框图;
图6是本发明可复用加密键盘电路工作流程图;图7是应用本发明可复用加密键盘电路的实施例图。图中101-可编程键盘扫描和加密芯片;102_加密控制电路;103_稳压电路元器件;104-USB/PS2接ロ ; 105-指示灯;106-矩阵键盘;201-键盘扫描模块;202-鬼键消除丰吴块;203-易失性存储模块;204-微处理器;205-数据/程序存储模块;206-加密模块;207-晶振;208-接ロ模块;209_数据总线;301_加密状态控制模块;302_加密算法模块;303-密钥生成模块;304_算法复用模块;401_加密方式模块;402_加密状态控制模块;403-密钥更换模块。
具体实施例方式为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合附图进行说明。显而易见地,以下描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明加密键盘电路通过键盘扫描电路接受命令写入缓存区,当加密控制电路指示加密模式时,所述的键盘数据进入加密模式并根据控制命令更换加密算法和密钥,从而使得被键盘记录的数据保持极高安全等级。相对于现有技术,无需冗余硬件电路即可完成多重模式的加密数据,有利于键盘信息的实时重构并安全传输。作为本发明可复用加密键盘电路的具体实施方式
,本发明可复用加密键盘电路为USB或PS/2接ロ,加密算法为可复用的DES(Data Encryption Standard,数据加密标准)、AES (Advanced Encryption Standard,高级加密标准)、SM4 (SM4 cryptographicalgorithm,国密SM4加密算法)加密算法,本发明实施例以USB接口和DES加密算法为例进行说明。如图I所示,可复用加密键盘电路包括可编程键盘扫描与加密芯片101、外围元器件以及加密控制电路102三部分。外围元器件包括稳压电路元器件103、USB/PS2接ロ 104、指示灯105、以及矩阵键盘106。加密控制电路102、稳压电路元器件103、USB/PS2接ロ 104、指示灯105、以及矩阵键盘106都与可编程键盘扫描与加密芯片101之间连接。加密控制电路102与可编程键盘扫描与加密芯片101之间作电连接,控制可编程键盘扫描与加密芯片101的加密状态、加密方式和密钥更换。稳压电路元器件103稳定可编程键盘扫描与加密芯片101的工作频率和USB接ロ104的信号输出。稳压电路元器件103的结构如图2所示电容Cl与C2与晶振组成可编程键盘扫描与加密芯片101工作必须的时钟。可编程键盘扫描与加密芯片101的四个管脚Vcc、D_、D+与GND都与USB/PS2接ロ 104连接,本发明实施例中为USB接ロ 104,在USB接ロ 104处、连接管脚Vcc和D_的线路之间设置电阻Rl上拉0_电平,组成USB低速设备,在管脚D_和D+连接USB接ロ 104的线路上分别串联电阻R2、R3,电阻R2和R3起限流和保护作用,防止因电流过大等其他因素损坏计算机USB接ロ,分别在管脚GND与D_之间、管脚GND与管脚D+之间连接稳压管Dl和D2,稳压管Dl,D2限制D_和D+上的电平,使其满足USB电平协议。USB/PS2接ロ 104用于连接可编程键盘扫描与加密芯片101与计算机,为USB2. O 标准接ロ或PS/2接ロ,USB2. O标准接ロ向下兼容USB1. I标准接ロ。若可编程键盘扫描与加密芯片101处于加密状态,并选择密钥生成方式后,矩阵键盘106的扫描信息经过可编程键盘扫描与加密芯片101加密,生成密文通过USB/PS2接ロ 104输出至计算机;若加密芯片处于非加密状态,矩阵键盘106的扫描信息以标准的键盘数据格式(USB或者PS/2)通过USB/PS2接ロ 104输出至计算机。现有键盘有三个指示灯数字小键盘指示灯(Num Lock)、字符大小写指示灯(CapsLock)和滚动锁定键指示灯(Scorll Lock),本发明中新增了加密指示灯(Enc Lock),用于指示加密方式,当加密指示灯灭,可复用加密键盘电路为非加密模式,当加密指示灯亮时,可复用加密键盘电路为加密模式,默认加密模式为DES加密。矩阵键盘106也就是用于输入字符和数字的按键。如图3所示,可编程键盘扫描与加密芯片101包括如下模块键盘扫描模块201、鬼键消除模块202、易失性存储模块(RAM) 203、微处理器(CPU) 204、数据/程序存储模块(flash) 205、加密模块206、晶振207、以及接ロ模块208。各模块之间通过数据总线209进行数据的通信,同时,加密控制电路102亦通过数据总线209与可编程键盘扫描与加密芯片101进行数据通信。键盘扫描模块201姆隔5ms扫描矩阵键盘电平信号,若检测到矩阵键盘电平信号发生变化,判定按键信息发生,按键信息被记录到易失性存储模块203中。鬼键消除模块202对易失性存储模块203存储的按键信息进行处理,消除“鬼”键,并对按键信息进行解码,生成标准USB键盘数据,存储到易失性存储模块203中。若接ロ104为PS2接ロ,则鬼键消除模块202生成PS2键盘数据。加密控制电路102与加密模块206作电连接,用来控制加密模块203的加密状态和密钥变化。微处理器CPU 204用于处理整个芯片工作时的数据计算,尤其是键盘数据加密计算和键盘扫描消“鬼”计算。存储模块205用于存储电路程序和多种加密算法,并用于存储更新的加密算法和程序。
加密模块206用于根据加密控制电路102给予的控制信号来选择加密方式,并对更换加密方式时对加密算法进行复用,同时,加密模块206根据加密控制电路102的控制信号生成加密密钥,并存储在易失性存储模块203中。晶振207为电路外接晶振,给整个电路提供时钟信号。接ロ模块208用于实现与USB/PS2接ロ的连接,实现可编程键盘扫描和加密芯片101与计算机之间的数据通信。如图4所示,加密控制电路102包括三个子模块加密方式模块401、加密状态控制模块402以及密钥更换模块403。三个子模块都通过数据总线209与可编程键盘扫描与加密芯片101进行数据通信。用户通过加密方式模块401发出控制信号给加密模块206,控制加密方式,具体是选择对应的加密算法进行加密。加密状态控制模块402输出电平信号给加密模块206,在上电初始化时,默认输出为低电平,可复用加密键盘电路为非加密模式;在用户要求数据加密时,控制加密状态控制模块402输出高电平给加密模块206,加密指示灯亮。用户通过密钥更换模块403发送控制信号给加密模块206,进行密钥的生成。如图5所示,加密模块206中,包括以下子模块加密状态模块301根据加密状态控制模块402判断是否数据要进行加密,若电路处于加密状态,则把待加密的键盘数据输送至加密算法模块302中。加密算法模块302用于调用可复用的加密算法,例如图4中所示的DES加密算法、AES加密算法、或者SM4加密算法,算法复用模块304为加密算法选择器,具体调用加密算法模块302哪种加密算法根据加密方式模块401的控制信号进行选择,。密钥生成模块303生成加密密钥,密钥生成模块303接收到加密控制电路2中的密钥更换模块403发送来的控制信号后,生成随机密钥。在选择了加密算法与生成的密钥后,在可编程键盘扫描和加密芯片101的微处理器204中进行数据计算,对要加密的数据进行加密。控制总线305为加密控制电路102的控制信号总线,连接加密控制电路102与加密模块206。控制总线305专门用于加密控制电路102给加密模块206发送控制信号。本实施例中,若可复用加密键盘电路处于非加密状态,Enc Lock加密指示灯灭,则由鬼键消除模块202生成的标准USB键盘数据经由USB接ロ输出至计算机,完成一次按键信息的处理与通信;若开启可复用加密键盘电路的加密状态,Enc Lock加密指示灯亮,同时,加密模块206根据加密控制电路102的加密方式和密钥更换控制信号,选择ー种加密方式井随机产生加密密钥,存储在数据/程序存储模块RAM 205中,由鬼键消除模块202生成的标准USB的键盘数据在默认的DES加密方式下,被加密成密文,密文经由USB接ロ输出至计算机,完成键盘数据的加密通信。上述过程为可复用加密键盘电路对某一次按键信息的处理过程,在实际操作中,可复用加密键盘电路的加密模式根据加密方式模块401产生的控制信号更换加密方式,进行加密算法更新,如AES算法更替DES算法等。同吋,电路根据加密状态控制模块402更换加密状态,若加密状态控制模块402输出低电平,则可复用加密键盘电路处于非加密模式,反之,电路处于加密模式。在可复用加密键盘电路处于加密模式时,若密钥更换模块403输出高电平信号,加密模块206随机生成新的加密密钥,存储在存储模块RAM 203中,用于对USB键盘数据进行加密。
在可复用加密键盘电路处于加密模式下,由加密模块206进行加密算法复用,在无冗余硬件单芯片的操作条件下,完成加密算法以及对应算法的密钥更新功能。从而对鬼键消除模块202生成的USB标准键盘数据进行加密传输。下面,结合图5所示,完整描述ー下本发明所述的可复用加密设计方法完整的エ作过程步骤501 :可复用加密键盘电路上电;步骤502 电路初始化,恢复默认加密模式,加密状态;步骤503 :键盘扫描模块(201)开始工作,每隔5ms扫 描一次矩阵键盘;步骤504 :若有按键信息,则执行步骤505,否则跳回步骤503 ;步骤505 :鬼键消除模块202对扫描到的按键信息进行鬼键消除,并对按键信息解码,生成标准USB或PS/2键盘数据,并存储至数据/程序存储模块205中;步骤506 :判断对键盘数据是否需要更换密钥、更改加密模式或者更改加密算法,只要具有三者中的ー种需要,则执行步骤507 ;否则执行步骤508。步骤507 :加密控制电路102控制加密模块206进行相应的加密模式更改、密钥更换以及加密算法更改。步骤508 :判定可复用加密键盘电路是否处于加密模式,具体由加密状态模块301根据加密控制电路102中的加密状态控制模块402的控制信号进行判断,若需要加密,启动加密模式,将键盘数据输送至加密算法模块302中,然后进行步骤509,否则直接跳到步骤510执行。步骤509 :被扫描的键盘录入数据进入加密模式处理,数据加密后转入步骤510。具体加密模式处理的方法为首先,加密模块206中的算法复用模块304根据加密控制电路102中的加密方式模块401的控制信号,选择选择ー种加密算法,加密算法模块302从数据/程序存储模块205中调用相应的加密算法;然后,密钥生成模块303生成加密密钥,在接收到密钥更换模块403输出的高电平信号时,生成新的加密密钥;最后,键盘数据经过加密模块206加密后,输出密文。步骤510 :采用标准USB或PS/2键盘信息置入接ロ模块,输出标准USB或PS/2键盘数据。步骤511 :将标准USB或PS/2键盘数据传输到计算机接ロ。如图7所示,为使用本发明的可复用加密键盘电路以及加密方法的一个实施例,在加密模式下,对某个扫描的键盘信息经过可复用加密键盘电路的处理,在输出给计算机时即是经过加密的数据,能从根本上解决键盘录入信息被硬件/底层驱动级软件侧录的问题。本发明提供了一种全新的可复用加密键盘电路,以可重复烧写的嵌入式微处理器为核心,通过复用加密算法模块能够在不増加冗余硬件资源的条件下根据外界指令更换加密算法,并可实时更换加密密钥增强键盘信息的安全性,实现实时交替传输键盘信息。同时,加密模式实时切換,有效降低了非必要场合造成的无用功耗消耗。另外,本发明可复用加密键盘电路为可编程电路,用户可根据需要更换加密算法,以最大化增强此电路的应用范围和特殊性。
权利要求
1.一种可复用加密键盘电路,包括外围元器件,外围元器件包括稳压电路元器件(103)、USB/PS2接ロ(104)、指示灯(105)、以及矩阵键盘(106),其特征在于,可复用加密键盘电路还包括可编程键盘扫描和加密芯片(101)和加密控制电路(102);加密控制电路(102)与可编程键盘扫描和加密芯片(101)作电连接,控制可编程键盘扫描与加密芯片(101)的加密状态、加密方式和密钥更换;所述的USB/PS2接ロ(104)用于连接可编程键盘扫描与加密芯片(101)与计算机; 所述的可编程键盘扫描和加密芯片(101)包括有键盘扫描模块(201)和加密模块(206);键盘扫描模块(201)连接矩阵键盘(106),扫描矩阵键盘(106)的电平信号,若检测到矩阵键盘(106)的电平信号发生变化,判断并记录按键信息;加密模块(206)根据加密控制电路(102)的控制信号控制加密模式的开启、加密方式的选择、以及生成加密密钥; 若可编程键盘扫描与加密芯片(101)处于加密状态,矩阵键盘(106)的扫描信息经过可编程键盘扫描与加密芯片(101)加密,生成密文经USB/PS2接ロ(104)输出至计算机;若可编程键盘扫描与加密芯片(101)处于非加密状态,矩阵键盘(106)的扫描信息以标准的键盘数据格式输出至计算机。
2.根据权利要求I所述的ー种可复用加密键盘电路,其特征在于,所述的稳压电路元器件(103),用于稳定可编程键盘扫描与加密芯片(101)的工作频率和USB/PS2接ロ(104)的信号输出;稳压电路元器件(103)的结构原理为采用两个电容Cl、C2与晶振组成可编程键盘扫描与加密芯片(101)工作必须的时钟;可编程键盘扫描与加密芯片(101)的四个管脚Vcc、D_、D+与GND都与USB/PS2接ロ(104)连接,在管脚Vcc和D_之间设置电阻Rl,上拉D_电平,组成USB低速设备,在管脚D_和D+连接USB/PS2接ロ(104)的线路上分别串联电阻R2、R3,用于限流,分别在管脚GND与D_之间、管脚GND与管脚D+之间连接稳压管Dl和D2,用于限制D和D+上的电平。
3.根据权利要求I所述的ー种可复用加密键盘电路,其特征在于,所述的指示灯(105),设置有一个加密指示灯,在可复用加密键盘电路为加密模式时,加密指示灯亮。
4.根据权利要求I所述的ー种可复用加密键盘电路,其特征在于,所述的可编程键盘扫描和加密芯片(101)还包括鬼键消除模块(202)、易失性存储模块(203)、微处理器(204)、数据/程序存储模块(205)、晶振(207)、以及接ロ模块(208);各模块之间通过数据总线进行数据通信;易失性存储模块(203)存储键盘扫描模块(201)检测到的按键信息,鬼键消除模块(202)对存储的按键信息进行处理,消除鬼键,并对按键信息进行解码,生成标准USB或者PS/2键盘数据,存储到易失性存储模块(203)中;微处理器(204)用于数据计算,处理加密模块(206)中的数据加密计算和鬼键消除模块(202)中的键盘扫描消鬼计算;数据/程序存储模块(205)用于存储电路程序和加密算法;晶振(207)用于提供时钟信号;接ロ模块(208)用于实现与USB/PS2接ロ(104)的连接。
5.根据权利要求I所述的ー种可复用加密键盘电路,其特征在于,所述的加密控制电路(102)包括加密方式模块(401)、加密状态控制模块(402)以及密钥更换模块(403);カロ密方式模块(401)根据用户的选择发出控制信号给加密模块(206),控制键盘是否加密;カロ密状态控制模块(402)由用户控制输出电平信号给加密模块(206),控制键盘是否加密,在加密状态控制模块(402)输出低电平信号时,为非加密模式,输出高电平时,为加密模式,并控制加密指示灯亮;密钥更换模块(403)由用户控制,在需要生成新的加密密钥时,输出高电平信号给加密模块(206)。
6.根据权利要求I或4所述的ー种可复用加密键盘电路,其特征在于,所述的加密模块(206)中包括加密状态模块(301)、加密算法模块(302)、密钥生成模块(303)、算法复用模块(304)以及控制总线(305);加密状态模块(301)根据加密控制电路(102)中的加密状态控制模块(402)的控制信号,判断是否进行加密,若需要加密,启动加密模式,并将待加密的键盘数据输送至加密算法模块(302)中;算法复用模块(304)根据加密模块(206)中的加密方式模块(401)的控制信号选择加密算法模块(302)中的一种加密算法,加密算法模块(302)调用相应的加密算法;密钥生成模块(303)接收到加密模块(206)中的密钥更换模块(403)发送来的控制信号后,生成随机密钥,控制总线(305)连接加密控制电路(102)与加密模块(206),专门用于传输加密控制电路(102)给加密模块(206)发送的控制信号。
7.应用权利要求6所述的ー种可复用加密键盘电路的可复用加密方法,其特征在于,具体包括如下步骤 步骤501 :可复用加密键盘电路上电; 步骤502 :可复用加密键盘电路初始化,恢复默认加密模式,加密状态; 步骤503 :键盘扫描模块(201)开始工作,每隔5ms扫描一次矩阵键盘(106); 步骤504 :若有按键信息,则执行步骤505,否则跳回步骤503 ; 步骤505 :可编程键盘扫描和加密芯片(101)对按键信息进行鬼键消除,并对按键信息解码,生成标准USB或PS/2键盘数据,并存储键盘数据; 步骤506 :判断对键盘数据是否需要更换密钥、更改加密模式或者更改加密算法,只要具有三者中的ー种需要,则执行步骤507,否则执行步骤508 ; 步骤507 :加密控制电路(102)控制加密模块(206)进行相应的加密模式更改、密钥更换以及加密算法更改; 步骤508 :判断可复用加密键盘电路是否处于加密模式,具体由加密状态模块(301)根据加密控制电路(102)中的加密状态控制模块(402)的控制信号进行判断,若需要加密,启动加密模式,将键盘数据输送至加密算法模块(302)中,然后执行步骤509,若不需要加密,转步骤510执行; 步骤509 :对键盘数据进入加密模式处理,数据加密后转入步骤510 ;具体加密模式处理的方法为首先,加密模块(206)根据加密控制电路(102)中的加密方式模块(401)的控制信号,选择ー种加密算法;然后,密钥生成模块(303)生成加密密钥,在接收到密钥更换模块(403)输出的高电平信号时,生成新的加密密钥;最后,键盘数据经过加密模块(206)加密后,输出密文; 步骤510 :采用标准USB或PS/2键盘信息置入接ロ模块,输出标准USB或PS/2键盘数据; 步骤511 :键盘数据被传输到计算机接ロ,结束本次键盘数据的加密和传输。
全文摘要
本发明提供了一种具有防侧录和攻击的可复用加密键盘电路及其加密方法。可复用加密键盘电路包括有可编程键盘扫描和加密芯片以及加密控制电路,可编程键盘扫描和加密芯片扫描键盘信息,在加密控制电路的控制下进行加密,然后输出给计算机。可复用加密方法通过键盘扫描电路扫描键盘信息写入缓存区,通过加密控制电路控制加密状态、加密方式和密钥更换,实现对扫描的键盘信息进行加密,当加密控制电路指示加密模式时,所述的键盘数据进入加密模式并根据控制命令更换加密算法和密钥,从而使得被键盘记录的数据保持极高安全等级。相对于现有技术,本发明无需冗余硬件电路即可完成多重模式的加密数据,有利于键盘信息的实时重构并安全传输。
文档编号G06F3/02GK102681672SQ20121011210
公开日2012年9月19日 申请日期2012年4月17日 优先权日2012年4月17日
发明者李洪革, 盘勇军 申请人:深圳市多彩实业有限公司