一种移动端的沙盒化键盘系统及其数据传输方法
【技术领域】
[0001]本发明属于移动互联网网络安全技术领域,具体涉及一种移动端的沙盒化键盘系统及其数据传输方法。
【背景技术】
[0002]现有技术中,在PC端,有KeyDefender这一工具,其功能是保护用户防止被键盘记录软件记录键盘输入,该键盘输入保护工具不再使用原输入通道进行数据传输,而是为用户开辟了专用的加密输入通道,当用户通过键盘输入数据时,KeyDefender对输入信息加密后通过该通道传输至目标程序,同时该工具还会释放不同干扰值,使各种键盘记录软件无法获得任何对用户有害的信息,保护用户在用键盘输入各种信息时的安全。
[0003]在移动设备端,常用的方法是先对键盘输入进行加密,再将加密后的内容发送至目标程序;也有一种技术是重新设计硬件,使得恶意程序无法通过运行在内核态来获取用户的输入信息。
[0004]这些技术有一定的缺陷,KeyDefender工具采用的技术,没有考虑工具自身的安全性,而且可用范围太小;先加密再发送的技术,信息容易被截取破解,而且不能防止运行在设备上的恶意软件对用户输入的记录;重新设计硬件则太过繁琐;此外,一些常见的安全键盘,常常会有使用范围过小,保护的数据格式太单一,只能保护短的纯数字密码,这些问题。
[0005]沙盒技术:沙盒(sandbox,又译为沙箱)是一种安全机制,为运行中的程序提供的隔离环境;沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及空间;在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被严格禁止或是严格限制;从这个角度来说,沙盒属于虚拟化的一种;在目前,沙盒技术主要被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码,并未应用到移动设备端键盘输入技术中。
【发明内容】
[0006]针对现有技术的不足,本发明提出一种移动端的沙盒化键盘系统及其数据传输方法,以达到满足对多种格式的用户输入数据的保护,提高移动端APP与服务器端进行数据交互安全性的目的。
[0007]—种移动端的沙盒化键盘系统,该系统包括沙盒模块,所述的沙盒模块包括自定义键盘模块和加密混淆模块,其中,
[0008]自定义键盘模块:当接收到数据传输请求时,用于获取用户输入数据,并发送至加密混淆模块中;
[0009]加密混淆模块:用于根据目标APP和目标服务器之间自定义的加密混淆方式,将用户的输入数据进行相应的加密和混淆处理,再将处理后的加密数据发送给目标服务器。该系统以APP的形式设置于移动端内,并与目标APP应用配合使用。
[0010]采用移动端的沙盒化键盘系统进行的数据传输方法,包括以下步骤:[0011 ]步骤1、当目标APP需要获取用户输入数据并发送至目标服务器时,启动沙盒模块;
[0012]步骤2、将目标APP与用户输入之间的数据传输通道切断,并打开沙盒模块与用户输入之间的数据通道;
[0013]步骤3、采用自定义键盘模块获取用户输入数据;
[0014]步骤4、根据目标APP和目标服务器之间自定义的加密混淆方式,加密混淆模块将用户的输入数据进行相应的加密和混淆处理,再将处理后的加密数据发送给目标服务器;
[0015]步骤5、目标服务器接收加密的数据,对其进行相应的解密处理,得到用户的原始输入。
[0016]本发明优点:
[0017]本发明提出一种移动端的沙盒化键盘系统及其数据传输方法,该方法不采用系统的原生键盘,而是利用沙盒技术设计自定义的用户键盘,记录用户输入;利用沙盒技术的目的是,将用户输入暂时和设备上的其它运行软件隔离开来,保证输入数据不暴露在设备上的恶意软件下,防止在这个过程中恶意程序对键盘输入的纪录;收集到的用户输入,通过专用的加密通道进行传输,用户可以自定义加密方式、加密密钥等,也可以加入自定义的混淆和干扰方式,防止恶意软件对输入信息的破解;
[0018]采用本发明,即使存在恶意软件也会被阻挡在沙盒之外;自定义的键盘可以满足不同的移动端APP需求,可以满足对多种格式的用户输入数据的保护;自定义的加密混淆方式,可以大大加强移动端APP和服务器端进行数据交互的安全性;相比采用单一加密方式,这种做法可以很好地降低用户输入被截取破译的风险,也可以满足不同种类的用户的需求。
【附图说明】
[0019]图1为本发明一种实施例的移动端的沙盒化键盘系统结构框图;
[0020]图2为本发明一种实施例的采用移动端的沙盒化键盘系统进行的数据传输方法流程图。
【具体实施方式】
[0021]下面结合附图对本发明一种实施例做进一步说明。
[0022]本发明实施例中,如图1所示,移动端的沙盒化键盘系统以APP的形式设置于移动端内,并与目标APP应用配合使用;该系统包括沙盒模块,所述的沙盒模块包括自定义键盘模块和加密混淆模块,其中,自定义键盘模块当接收到数据传输请求时,用于获取用户输入数据,并发送至加密混淆模块中;加密混淆模块用于根据目标APP和目标服务器之间自定义的加密混淆方式,将用户的输入数据进行相应的加密和混淆处理,再将处理后的加密数据发送给目标服务器。
[0023]本发明实施例中,采用移动端的沙盒化键盘系统进行的数据传输方法,方法流程图如图2所示,包括以下步骤:
[0024]步骤1、当目标APP需要获取用户输入数据并发送至目标服务器时,启动沙盒模块;
[0025]本发明实施例中,当实际操作为输入登陆密码、网银密码、支付宝密码、个人信息等需要保密的信息时,APP发送请求至沙盒模块,启动沙盒模块;
[0026]步骤2、将目标APP与用户输入之间的数据传输通道切断,并打开沙盒模块与用户输入之间的数据通道;
[0027]本发明实施例中,使用沙盒技术将该模块置于一个受限制的系统环境中,控制其使用的资源(如文件描述符、内存、磁盘空间),可以保证输入数据不暴露给设备上的任何一个软件,也就不会被恶意软件获取。
[0028]步骤3、采用自定义键盘模块获取用户输入数据;
[0029]本发明实施例中,沙盒模块开启自定义键盘,用户在自定义键盘的输入被沙盒模块记录;在这个步骤中,沙盒技术可以做到将沙盒模块和设备上其他任何模块的隔离,任何运行在设备上的进程都不能获取用户的原始输入。
[0030]本发明实施例中,自定义键盘的设计是多样化的,可以是类似PC机键盘的大型键盘和NumberPad键盘;也可以是一个纯手写模块;也可以是由数字和字母组成的,位置不断发生随机变化的完全自定义键盘。
[0031 ]步骤4、根据目标APP和目标服务器之间自定义的加密混淆方式,加密混淆模块将用户的输入数据进行相应的加密和混淆处理,再将处理后的加密数据发送给目标服务器;
[0032]本发明实施例中,所采用的加密混淆算法十分灵活,既可以使用一些常见的、已经成熟的对称加密与非对称加密算法,也可以使用自定义的加密混淆算法;目前学术领域上有许多面向不同平台、不同系统的加密方式,都可以使用在加密混淆模块中;
[0033]本发明实施例中,移动APP端和服务器端会提前设计好通信协议,包括具体的加密混淆方式、密钥、数据格式、数据传输通道等,保证服务器端在得到了移动APP端发送来的数据(也就是加密混淆模块发送的数据)后,能够顺利的到用户的原始输入;而这些协议不会被外部所知,即使加密后的数据被截取,恶意软件也无法获取用户的原始输入。
[0034]步骤5、目标服务器接收加密的数据,对其进行相应的解密处理,得到用户的原始输入。
[0035]本发明实施例中,该步骤的前提条件是服务器端与移动端已经达成了数据通信的协议,分发、交换过密钥和数据格式信息。
【主权项】
1.一种移动端的沙盒化键盘系统,其特征在于,该系统包括沙盒模块,所述的沙盒模块包括自定义键盘模块和加密混淆模块,其中, 自定义键盘模块:当接收到数据传输请求时,用于获取用户输入数据,并发送至加密混渚丰吴块中; 加密混淆模块:用于根据目标APP和目标服务器之间自定义的加密混淆方式,将用户的输入数据进行相应的加密和混淆处理,再将处理后的加密数据发送给目标服务器。2.根据权利要求1所述的移动端的沙盒化键盘系统,其特征在于,该系统以APP的形式设置于移动端内,并与目标APP应用配合使用。3.采用权利要求1所述的移动端的沙盒化键盘系统进行的数据传输方法,其特征在于,包括以下步骤: 步骤1、当目标APP需要获取用户输入数据并发送至目标服务器时,启动沙盒模块; 步骤2、将目标APP与用户输入之间的数据传输通道切断,并打开沙盒模块与用户输入之间的数据通道; 步骤3、采用自定义键盘模块获取用户输入数据; 步骤4、根据目标APP和目标服务器之间自定义的加密混淆方式,加密混淆模块将用户的输入数据进行相应的加密和混淆处理,再将处理后的加密数据发送给目标服务器; 步骤5、目标服务器接收加密的数据,对其进行相应的解密处理,得到用户的原始输入。
【专利摘要】本发明涉及一种移动端的沙盒化键盘系统及其数据传输方法,属于移动互联网网络安全技术领域,该方法不采用系统的原生键盘,而是利用沙盒技术设计自定义的用户键盘,记录用户输入;利用沙盒技术的目的是,将用户输入暂时和设备上的其它运行软件隔离开来,保证输入数据不暴露在设备上的恶意软件下,防止在这个过程中恶意程序对键盘输入的纪录;收集到的用户输入,通过专用的加密通道进行传输,用户可以自定义加密方式、加密密钥等,也可以加入自定义的混淆和干扰方式,防止恶意软件对输入信息的破解。
【IPC分类】G06F21/53, H04L9/08
【公开号】CN105678165
【申请号】CN201610064397
【发明人】秦煜, 陈钟, 李青山, 关志, 陈果, 高健博, 陈伟腾, 李洪生, 轩志朋, 王晓青
【申请人】博雅网信(北京)科技有限公司, 北京大学
【公开日】2016年6月15日
【申请日】2016年1月29日