一种防HID键盘攻击的系统及方法与流程

本发明涉及计算机安全技术领域，特别涉及一种防hid键盘攻击的系统及方法。

背景技术：

hid是humaninterfacedevice的缩写，由其名称可知hid设备是直接与人交互的设备，例如键盘、鼠标与游戏杆等。不过hid设备并不一定要有人机接口，只要符合hid类别规范的设备都是hid设备。

hid设备除了传送数据给主机外，它也会从主机接收数据。只要能够符合hid类别规范的设备都可以是hid设备，在规范内提到了条型码笔、温度计以及电压计等例子。这些设备虽然没有传统的人机接口，但是它们都可以传送数据给主机，也可以从主机接收配置的要求。

设备除了hid接口之外，它可能同时还包含有其他的usb接口。例如影像显示设备可能使用hid接口来做亮度、对比、与更新率的软件控制，而使用传统的影像接口来传送要显示的数据。usb扩音器可以使用实时传输来播放语音，同时使用hid接口来控制音量，震荡，与低音等。

u盘作为人们常见的移动存储设备，简单，方便，便携的特别，使人们经常会拿u盘来拷贝资料等等。同时也吸引了一批对usb接口做手脚的人，hid安全同样也是信息安全中不可或缺的一部分分支。

hid键盘攻击方式是指攻击者定制usb接口设备固件，将其伪装为hid键盘，通过发送键盘各种操作，实施对主机攻击。攻击设备外观是一个普通u盘大小的usb设备，内部是一套功能完整的单片机系统，单片机系统内部包括cpu、存储器和输入输出接口，其中存储器中存放攻击代码。攻击人员定制编写自己的脚本，模拟键盘按键操作，自动向计算机发送各种按键操作。当攻击设备插入主机时，主机会自动识别其为键盘，攻击脚本将被自动执行，执行获取系统信息、读写系统文件、窃取操作系统口令和下载程序执行等操作。

目前防hid攻击的方法是物理封掉usb接口或者在操作系统层面屏蔽特定usb设备，但是由于usb设备没有唯一序列号，而且usb设备类型非常多，所以上述防范方法不仅降低了usb设备的易用性，而且不能有效防止伪装为hid键盘的usb设备对主机的攻击。

技术实现要素：

针对现有技术中存在的问题，本发明提供了一种防hid键盘攻击的系统及方法，该发明不仅不降低usb设备易用性，而且有效防止伪装为hid键盘的usb设备对主机的攻击。

为了实现上述目的，本发明第一方面的实施例提供了一种防hid键盘攻击的系统，所述防hid键盘攻击的系统由摄像头、处理器和计算机装置组成，所述计算机装置具有键盘、主机和显示器，所述摄像头通过所述处理器连接所述主机，所述摄像头放置在所述键盘的周边,以实时监控所述键盘的输入值，并将监控到的键盘的输入值通过所述处理器发送给所述主机。

当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时，则所述主机允许所述键盘输入，并通过所述显示器显示所述键盘实际输入的值。

当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时，则所述主机阻止所述键盘输入。

该系统不仅不降低usb设备易用性，而且有效防止伪装为hid键盘的usb设备对主机的攻击。

为了实现上述目的，本发明第二方面的实施例提供了一种防hid键盘攻击的方法，所述方法包括以下步骤：

s1、将处理器通过摄像头监控到的键盘的输入值与键盘实际输入的值进行对比；

s2、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时，则所述主机允许所述键盘输入，并通过所述显示器显示所述键盘实际输入的值；

s3、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时，则所述主机阻止所述键盘输入。

该方法不仅不降低usb设备易用性，而且有效防止伪装为hid键盘的usb设备对主机的攻击。

附图说明

图1是本发明实施例防hid键盘攻击系统的框架图。

图2是本发明实施例防hid键盘攻方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如下图1所示，该防hid键盘攻击的系统由摄像头、处理器和计算机装置组成，所述计算机装置具有键盘、主机和显示器，所述摄像头通过所述处理器连接所述主机，所述摄像头放置在所述键盘的周边,以实时监控所述键盘的输入值，并将监控到的键盘的输入值通过所述处理器发送给所述主机。

当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时，则所述主机允许所述键盘输入，并通过所述显示器显示所述键盘实际输入的值。

例如，操作者通过当前键盘向主机输入的值是字母“a”,也即操作者当前正在敲打键盘的“a”键，主机得知有字母“a”输入。此时所述摄像头监控到当前有操作者在敲打键盘，且在敲打字母“a”键，摄像头将监控到的键盘输入值（字母“a”）通过处理器发送给主机，主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值（有操作者在敲打键盘，且在敲打字母“a”键）与操作者敲打所述键盘实际输入的值（字母“a”）是一致的，则所述主机允许所述键盘输入字母“a”，并且将字母“a”通过所述显示器显示。

当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时，则所述主机阻止所述键盘输入。

例如，操作者通过当前键盘向主机输入的值是字母“a”,也即操作者当前正在敲打键盘的“a”键，主机得知有字母“a”输入。此时所述摄像头监控到当前有操作者在敲打键盘，且在敲打字母“a”键，摄像头将监控到的键盘输入值（字母“a”）通过处理器发送给主机。而此时正好有个伪装为hid键盘的usb设备也正在向主机输入，但是其输入的值为字母“b”，则主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值（字母“a”）与伪装为hid键盘的输入值（字母“b”）不一致，所述主机阻止所述真实键盘输入的字母“a”，同时也阻止伪装为hid键盘的usb设备输入的字母“b”。

还有一种情况是，操作者当前不操作键盘，摄像头此时监控到键盘无输入值，处理器不向主机发送摄像头监控的键盘的输入值，则主机得知真实键盘无输入。而此时正好有个伪装为hid键盘的usb设备正在向主机输入，其输入的值为字母“b”，则主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值（无输入值）与伪装为hid键盘的输入值（字母“b”）不一致，所述主机阻止伪装为hid键盘的usb设备输入的字母“b”。

该系统不仅不降低usb设备易用性，而且有效防止伪装为hid键盘的usb设备对主机的攻击。

如图2所示为防hid键盘攻击的方法流程图，具体实现过程描述如下：

s1、将处理器通过摄像头监控到的键盘的输入值与键盘实际输入的值进行对比；

s2、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时，则所述主机允许所述键盘输入，并通过所述显示器显示所述键盘实际输入的值；

s3、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时，则所述主机阻止所述键盘输入。

该方法不仅不降低usb设备易用性，而且有效防止伪装为hid键盘的usb设备对主机的攻击。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。