专利名称:一种提高用户信息输入安全性的方法和装置的制作方法
技术领域:
本发明涉及信息安全领域,尤其涉及一种提高用户信息输入安全性的方法和装置。
背景技术:
随着网络技术的发展,电子商务正在以惊人的速度发展,同时,黑客的攻击、病毒和木马程序的泛滥,网络的安全性日渐受到挑战。电子邮件炸弹、冰河木马、红色代码、冲击波病毒、蠕虫病毒、震荡波等,病毒样本不断变化翻新,表现特征也千奇百怪,其目的是更改计算机信息使其不能正常运行或宕机,或者猛增网络流量增加网络带宽,使网络拥挤堵塞以致瘫痪,或者盗取别人的隐私。特别是目前流行的网络大盗奇迹变种,以及KeyLogger等木马程序,以记录按键信息为手段,盗取银行密码,非法获取他人资金,给染毒用户造成的较大损失。从Windows消息传递的原理来讲,键盘信息(键值和扫描码)作为明文通过键盘中断程序先由系统截获,再按照消息传递链传入到相应的应用接口或焦点窗口,在传递过程中其他运行的程序可以通过钩子(Hook)等方式截获按键信息,木马病毒正是通过截获按键信息来盗取重要信息,如用户账号、密码等,用户隐私泄露,存在极大的安全隐患。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种提高用户信息输入安全性的方法和装置,其具有安全方便的特点。本发明提供了一种提高用户信息输入安全性的方法,包括步骤A 定时器定时触发输入控件生成干扰信息,所述输入控件将所述干扰信息发送到消息传递链上;步骤B:当所述输入控件接收所述消息传递链上的信息时,所述输入控件根据干扰时间列表或预设标识的值判断接收到的信息中是否有干扰信息,是则丢弃所述接收到的信息,否则保存所述接收到的信息,发送假信息给控件界面。其中,在所述步骤A之前还包括所述输入控件接收到输入光标触发后启动所述定时器开始工作。其中,在所述步骤A之前还包括所述输入控件将键盘钩子程序挂入到应用程序中,所述输入控件接收到输入光标触发后启动所述键盘钩子程序开始工作。其中,所述定时器定时触发所述输入控件卸载所述键盘钩子程序并重新挂入到应用程序中,使所述键盘钩子程序开始工作。其中,所述键盘钩子程序截获所述消息传递链上的信息并发送给所述输入控件。其中,所述步骤A具体为所述定时器定时触发所述输入控件生成干扰数据,将所述干扰数据和所述干扰数据的发送时间组成干扰信息,并将所述干扰信息发送到所述消息传递链上,所述输入控件存储所述干扰数据的发送时间生成干扰时间列表。其中,所述步骤B具体为所述输入控件在所述干扰时间列表中查找所述接收到的信息中的发送时间,如找到则删除所述干扰时间列表中的找到的发送时间,并丢弃所述接收到的信息,如未找到则从所述接收到的信息中提取真实按键数据并进行保存,生成假信息并将其发送给控件界本发明提供了另一种提高用户信息输入安全性的方法,包括步骤A 输入控件将键盘钩子程序挂入到应用程序中;步骤B:定时器定时触发所述输入控件生成干扰信息并将其发送到消息传递链上;步骤C:当所述键盘钩子程序截获所述消息传递链上的信息,所述键盘钩子程序根据干扰时间列表或预设标识的值判断所述截获到的信息是否为真实按键信息,是则保存所述截获到的信息,否则将所述截获到的信息发送给下层钩子。其中,在所述步骤A和步骤B之间还包括所述输入控件接收到输入光标触发后启动所述定时器和键盘钩子程序开始工作。其中,所述定时器定时触发所述输入控件卸载所述键盘钩子程序并重新挂入到应用程序中,使所述键盘钩子程序开始工作。其中,所述步骤B具体为所述定时器定时触发所述输入控件生成干扰数据,所述输入控件将所述干扰数据和所述干扰数据的发送时间组成干扰信息,并将所述干扰信息发送到所述消息传递链上, 所述输入控件存储所述干扰数据的发送时间生成干扰时间列表。其中,所述步骤C具体为当所述键盘钩子程序截获所述消息传递链上的信息时,所述键盘钩子程序在所述干扰时间列表中查找所述截获到的信息中的发送时间,如未找到则保存所述截获到的信息,如找到则将所述截获到的信息发送给下层钩子,删除所述干扰时间列表中的找到的发送时间。其中,所述方法还包括如所述键盘钩子程序判断所述截获到的信息为真实按键信息时,所述输入控件生成假信息并将其发送给控件界面。本发明又提供了一种提高用户信息输入安全性的装置,包括输入控件模块和定时模块;所述输入控件模块包括生成发送单元,用于生成干扰信息并将其发送到消息传递链上;接收单元,用于接收所述消息传递链上的信息;判断处理单元,包括判断子单元,用于根据干扰时间列表或预设标识的值判断所述接收单元中的信息中是否有干扰信息;第一存储子单元,用于在所述接收到的信息中无所述干扰信息时保存所述接收到的信息;第一生成子单元,用于在所述接收到的信息中无所述干扰信息时生成假信息;
第一发送子单元,用于在所述接收到的信息中无所述干扰信息时将所述假信息发送给控件界面;丢弃单元,用于在所述接收到的信息中有所述干扰信息时将所述接收到的信息丢弃;所述定时模块用于定时触发所述生成发送单元开始工作。其中,所述输入控件模块还包括启动单元,用于在接收到输入光标触发后启动所述定时模块开始工作。其中,所述装置还包括截获模块,用于从所述消息传递链上截获信息,并将所述截获到的信息发送给所述接收单元;所述启动单元还用于在接收到输入光标触发后启动所述截获模块开始工作;所述定时模块还用于定时触发所述截获模块停止工作后再重新开始工作。其中,所述生成发送单元具体包括第二生成子单元,用于生成干扰数据;组合子单元,用于将所述干扰数据和所述干扰数据的发送时间组成所述干扰信息;第二存储子单元,用于存储所述干扰数据的发送时间生成干扰时间列表;第二发送子单元,用于将所述组合子单元中的所述干扰信息发送到消息传递链上。其中,所述判断处理单元还包括提取子单元和删除子单元;所述判断子单元具体用于在所述第二存储子单元中查找所述接收到的信息中的发送时间;所述提取子单元用于在所述第二存储子单元中未找到所述接收到的信息中的发送时间时,从所述接收到的信息中提取真实按键数据;所述第一存储子单元具体用于保存所述提取到的真实按键数据;所述删除子单元用于删除所述第二存储子单元中的查找到的发送时间。本发明又提供了另一种提高用户信息输入安全性的装置,包括输入控件模块、键盘钩子模块和定时模块;所述输入控件模块包括第一生成发送单元,用于生成干扰信息并将其发送到消息传递链上;所述键盘钩子模块包括截获单元,用于从所述消息传递链上截获信息;判断处理单元,包括判断子单元用于根据干扰时间列表或预设标识的值判断所述截获到的信息是否为真实按键信息;第一存储子单元,用于在所述截获到的信息为真实按键信息时保存所述截获到的 fn息;第一发送子单元,用于在所述截获到的信息为非真实按键信息时将所述截获到的信息发送给下层钩子;所述定时模块用于定时触发所述第一生成发送单元和截获单元开始工作,还用于元停止工作后再重新开始工作。其中,所述输入控件模块还包括启动单元,用于在接收到输入光标触发后启动所述定时模块开始工作。其中,所述第一生成发送单元包括第一生成子单元,用于生成干扰数据;组合子单元,用于将所述干扰数据和所述干扰数据的发送时间组成所述干扰信息;第二存储子单元,用于存储所述干扰数据的发送时间生成干扰时间列表;第二发送子单元,用于将所述组合子单元中的所述干扰信息发送到所述消息传递链上。其中,所述判断处理单元还包括删除子单元;所述判断子单元具体用于在所述第二存储子单元中查找所述接收到的信息中的发送时间;所述删除子单元用于删除所述第二存储子单元中的所述查找到的发送时间。其中,所述输入控件模块还包括第二生成发送单元,用于在所述截获到的信息是真实按键信息时生成假信息,并将所述假信息发送给控件界面。本发明与现有技术相比,具有以下优点通过将生成的干扰信息插入到消息传递链上,即使黑客钩子截获到传递链上的信息,也是混合信息,不会对用户隐私造成危害;通过定时卸载和安装键盘钩子程序,保证键盘钩子程序能及时地截获到消息传递链上的信息,可将干扰信息和真实按键信息区分出来,不影响控件界面的工作,同时加强了用户信息输入的安全性。
图1为本发明本实施一中真实按键信息和干扰信息在传递链上的混合传输示意图;图2为本发明实施例一提供的一种提高用户信息输入安全性的方法流程图;图3为本发明实施例二提供的另一种提高用户信息输入安全性的方法流程图;图4为本发明实施例三提供的又一种提高用户信息输入安全性的方法流程图;图5为本发明实施例四提供的再一种提高用户信息输入安全性的方法流程图;图6为本发明实施例五提供的一种提高用户信息输入安全性的装置的方框图;图7为图6中的输入控件模块的具体示意图;图8为本发明实施例六提供的一种提高用户信息输入安全性的装置的具体实现方框示意图;图9为本发明实施例六提供的装置的另一实现方案示意图。 具体实施例为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施例作进一步地详细描述。本发明的技术方案是通过在输入控件和定时发送器来实现,具体的为定时器定时触发输入控件调用回调函数(如keybcLevent函数和Sendlnput函数)生成干扰信息并将其发送到消息传递链上,消息传递链上传递的信息为干扰信息和真实按键信息的混合信息,即使黑客钩子从消息传递链上截获到信息也是非真实按键信息,提高了用户信息输入的安全性,真实按键信息和干扰信息在传递链上的混合传输过程如图1所示。实施例一本发明实施例一提供了一种提高用户信息输入安全性的方法,在本实施例中消息传递链上的信息由数据和发送时间组成,如干扰信息包括干扰数据和该干扰数据的发送时间,真实按键信息包括真实按键数据和该真实按键的发送时间,输入控件通过发送时间来区分干扰信息和按键真实信息,如图2所示,包括SlOl 输入控件接收输入光标触发,启动定时器开始工作;S102:定时器定时触发输入控件生成干扰数据,输入控件将干扰数据和该干扰数据的发送时间组成干扰信息,将干扰信息发送到消息传递链上;优选的,在本实施例中,定时器定时触发输入控件调用keybcLevent函数模拟键盘输入生成干扰数据;keybcLevent函数是由Windows API (Windows应用程序接口)提供的;具体的,定时器每隔500毫秒触发一次;S103 输入控件存储干扰数据的发送时间生成干扰时间列表;S104:当输入控件接收消息传递链上的信息时,在干扰时间列表中查找接收到的信息中的发送时间,如找到则执行S105,如未找到则执行S106 ;当有真实按键信息时,消息传递链上的信息是真实按键信息和干扰信息的混合信息(参照图1);真实按键信息中包括真实按键的发送时间和真实按键数据;如本实施例中设有键盘钩子程序,键盘钩子程序截获消息传递链上的信息并转发给输入控件;S105 输入控件删除干扰时间列表中的找到的发送时间,丢弃接收到的信息;如本实施例中设有键盘钩子,S105替换为S105,,S105’ 输入控件删除干扰时间列表中的找到的发送时间,将所述接收到的信息发
送给下层钩子;S106 输入控件从接收到的信息中提取真实按键数据并进行保存;S107 输入控件生成假信息并将其发送给控件界面。本实施例中,定时器定时触发输入控件生成干扰数据,输入控件将干扰数据和该干扰数据的发送时间组成干扰信息并将其发送到消息传递链上,使消息传递链上的信息中包含干扰信息,即使被黑客钩子截获,也不会透漏用户隐私,提高用户信息输入的安全性。实施例二为防止本实施例一消息传递链上的数据被黑客钩子程序截获,本实施例二提供了另一种提高用户信息输入安全性的方法,是在实施例一的基础上设置了键盘钩子程序,由键盘钩子程序和黑客钩子程序竞争截获消息传递链上的信息,键盘钩子程序将截获到的信息发送给输入控件进行处理,本实施例的方法如图3所示,包括S201 输入控件将键盘钩子程序挂入到应用程序中;本实施例中,输入控件通过调用API(中文名称应用程序接口)的HHOOK SetffindowsHookEx函数将键盘钩子程序挂入应用程序中;键盘钩子程序、黑客钩子程序和
9其他钩子程序一起形成Hook链,Hook链中最后安装的钩子程序在最上方,最先安装的钩子在最下方,即后安装的钩子优先获得控制权;S202 输入控件接收输入光标触发,启动键盘钩子程序和定时器开始工作;具体的,在本实施例中,定时器每隔10毫秒触发输入控件卸载键盘钩子程序并重新挂入到应用程序中,使键盘钩子程序开始工作;S203 定时器定时触发输入控件生成干扰信息,并将其发送到消息传递链上;优选的,在本实施例中,定时器定时触发输入控件调用SendInput函数模拟键盘输入生成干扰信息,并将其发送到消息传递链上;SendInput函数是由Windows API (Windows应用程序接口 )提供的;具体的,定时器每隔500毫秒触发一次;S204 键盘钩子程序截获消息传递链上的信息,并将截获信息发送给输入控件;S205:当输入控件接收键盘钩子程序发送的截获信息时,根据预设标识的值判断截获信息中是否有干扰信息,是则执行S206,否则执行S207 ;S206 输入控件将截获信息发送给下层钩子;S207 输入控件保存截获信息,生成假信息并将其发送给控件界面。在本实施例中,定时卸载重新安装键盘钩子程序,使其与黑客钩子程序相比获得控制权的优先级更高,也可设置多个键盘钩子程序使其从消息传递链上截获到信息的机会更大;在真实按键信息中混入干扰信息,防止消息传递链上的信息被黑客钩子截获,提高用户信息输入的安全性。实施例三本发明实施例三提供又一种提高用户信息输入安全性的方法,该方法中设置多个键盘钩子程序,与黑客钩子程序相比,从消息传递链上截获到信息的机会更大,并且键盘钩子程序从消息传递链上截获到信息并不发送给输入控件而是自行处理,如图4所示,本实施例提供的方法包括S301 输入控件将多个键盘钩子程序挂入到应用程序中;本实施例中,输入控件通过调用API的HHOOK SetffindowsHookEx函数将键盘钩子程序挂入应用程序中;S302 输入控件接收输入光标触发,启动键盘钩子程序和定时器开始工作;具体的,在本实施例中,定时器每隔10毫秒触发输入控件卸载所有键盘钩子程序并重新挂入到应用程序中,使所有键盘钩子程序开始工作;S303:定时器定时触发输入控件生成干扰数据,输入控件将干扰数据和该干扰数据的发送时间组成干扰信息,并将干扰信息发送到消息传递链上;优选的,在本实施例中,定时器定时触发输入控件调用SendInput函数模拟键盘输入生成干扰数据,并将干扰信息发送到消息传递链上;SendInput函数是由Windows API (Windows应用程序接口)提供的;具体的,定时器每隔500毫秒触发一次;S304 输入控件存储干扰数据的发送时间生成干扰时间列表;S305:当键盘钩子程序截获消息传递链上的信息时,在干扰时间列表中查找截获到的信息中的发送时间,如找到则执行S306,如未找到则执行S308 ;S306 键盘钩子程序将截获到的信息发送给下层钩子;具体的,在本实施例中,键盘钩子程序调用Windows API中CallNextHookEx函数将干扰数据发送给下层钩子;S307 键盘钩子程序删除干扰时间列表中的找到的发送时间;S308 键盘钩子程序保存所述截获到的信息;S309 键盘钩子程序生成假信息并将其发送给控件界面。本发明实施例提供的方法,键盘钩子程序截获到消息传递链上的信息,通过干扰时间列表判断截获到的信息中的真实按键信息,并且当截获到的信息是真实按键信息时生成一个假消息发送给下层钩子,混淆下层钩子对真实按键信息的非法操作。实施例四本发明实施例四提供了再一种提高用户信息输入安全性的方法,在该方法中键盘钩子程序通过预设标识的值区分截获到信息中的真实按键信息和干扰信息,参考图5,本实施例的方法具体包括S401 输入控件将键盘钩子程序挂入到应用程序中;具体的,输入控件通过调用API的HHOOK SetffindowsHookEx函数将键盘钩子程序挂入应用程序中;在本实施例中,键盘钩子程序可设置多个,使其与其他钩子程序相比从消息传递链上截获到信息的机会更大;S402 输入控件接收输入光标触发,启动键盘钩子程序和定时器开始工作;在本实施例中,定时器定时(如每隔10毫秒)触发输入控件卸载所有键盘钩子程序并重新挂入到应用程序中,使键盘钩子程序开始工作;S403 定时器定时触发输入控件生成干扰信息并将其发送到消息传递链上;优选的,在本实施例中,定时器定时触发输入控件调用SendInput函数或keybd_ event函数生成干扰信息并发送到消息传递链上;其中Sendlnput函数、keybd_event函数是由Windows API提供的,定时器每隔500毫秒触发一次;当有按键触发生成真实按键信息时,输入控件将真实按键信息也发送到消息传递链上,消息传递链传输的是真实按键信息和干扰信息的混合信息(如图1所示);S404:当键盘钩子程序从消息传递链上截获信息时,根据预设标识的值判断截获到的信息是否为真实按键信息,是则执行S405,否则执行S407 ;在本实施例中,判断过程具体为键盘钩子程序判断截获到的信息中真实按键标识的值是否为预设值;真实按键标识为dwFlags和dwExtralnfo,预设值为O ;S405 键盘钩子程序保存截获到的信息;S406 键盘钩子程序生成假消息,将假消息发送给控件界面;S407 键盘钩子程序将截获到的信息发送给下层钩子;具体的,在本实施例中,键盘钩子程序调用Windows API中CallNextHookEx函数将截获到的信息发送给下层钩子。为保证键盘钩子程序从消息传递链上能截获到信息,本实施例中,在S401中输入控件将多个键盘钩子程序挂入到应用程序中,各个键盘钩子程序中设置同一回调函数,定时器定时触发输入控件卸载所有键盘钩子程序并挂入到应用程序中,使所有键盘钩子程序开始工作。本发明实施例提供的方法,通过将生成的干扰信息插入到消息传递链上,即使黑客钩子截获到传递链上的信息,也不会对用户隐私造成危害;通过定时卸载和安装键盘钩子程序,保证键盘钩子程序及时地截获到消息传递链上的信息,并将干扰信息和真实按键信息区分出来,不影响控件界面的工作,同时加强了用户信息输入的安全性。实施例五本发明实施例五提供了一种提高用户信息输入安全性的装置,如图6所示,包括输入控件模块1和定时模块2 ;其中输入控件模块1包括生成发送单元11,用于生成干扰信息并将其发送到消息传递链上;接收单元12,用于接收消息传递链上的信息;判断处理单元13,包括判断子单元131,用于根据干扰时间列表或预设标识的值判断接收单元中的信息中是否有干扰信息;第一存储子单元132,用于在接收到的信息中无干扰信息时保存接收到的信息;第一生成子单元133,用于在接收到的信息中无干扰信息时生成假信息;第一发送子单元134,用于在接收到的信息中无干扰信息时将生成的假信息发送给控件界面;丢弃单元14,用于在所述接收到的信息中有所述干扰信息时将所述接收到的信息丢弃;具体的,在本实施例中,输入控件模块1还包括启动单元15,用于在接收到输入光标触发后启动定时模块2开始工作;定时模块2用于定时触发生成发送单元11开始工作;本实施例中的装置还包括截获模块3,用于从消息传递链上截获信息,并将截获到的信息发送给接收单元12 ;启动单元14还用于在接收到输入光标触发后启动截获模块3开始工作;定时模块2还用于定时触发截获模块3停止工作后再重新开始工作。如图7所示,本实施例中的输入控件模块1中的生成发送单元11具体包括第二生成子单元111,用于生成干扰数据;组合子单元112,用于将干扰数据和干扰数据的发送时间组成干扰信息;第二存储子单元113,用于存储干扰数据的发送时间生成干扰时间列表;第二发送子单元114,用于将组合子单元中的干扰信息发送到消息传递链上。判断处理单元13还包括提取子单元135和删除子单元136 ;判断子单元131具体用于在第二存储子单元113中查找接收到的信息中的发送时间;提取子单元135用于在第二存储子单元113中未找到接收到的信息中的发送时间时,从接收到的信息中提取真实按键数据;第一存储子单元132具体用于保存提取到的真实按键数据;删除子单元136用于删除第二存储子单元113中的查找到的发送时间。实施例六本发明实施例六提供了另一种提高用户信息输入安全性的装置,如图8所示,包括输入控件模块4、键盘钩子模块5和定时模块6 ;
输入控件模块4包括第一生成发送单元41,用于生成干扰信息并将其发送到消息传递链上;在本实施例中,输入控件模块4还包括启动单元42,用于在接收到输入光标触发后启动定时模块6开始工作。键盘钩子模块5包括截获单元51,用于从消息传递链上截获信息;判断处理单元52,包括判断子单元521 用于根据干扰时间列表或预设标识的值判断截获到的信息是否为真实按键信息;第一存储子单元522,用于在截获到的信息为真实按键信息时保存该截获到的信息;第一发送子单元523,用于在截获到的信息为非真实按键信息时将该截获到的信息发送给下层钩子;定时模块6用于定时触发第一生成发送单元41和截获单元51开始工作,还用于定时触发截获单元51停止工作后再重新开始工作。本实施例提供的装置还有另一种实现方案,如图9所示,第一生成发送单元41包括第一生成子单元411,用于生成干扰数据;组合子单元412,用于将干扰数据和该干扰数据的发送时间组成干扰信息;第二存储子单元413,用于存储干扰数据的发送时间生成干扰时间列表;第二发送子单元414,用于将组合子单元412中的干扰信息发送到消息传递链上;判断处理单元52还包括删除子单元524 ;判断子单元521用于在所述第二存储子单元413中查找所述接收到的信息中的发送时间;删除子单元5M用于删除第二存储子单元413中的查找到的发送时间。输入控件模块4还包括第二生成发送单元43,用于在截获到的信息是真实按键信息时生成假信息,并将假信息发送给控件界面。本发明实施例提供的方法和装置,通过将生成的干扰信息发送到消息传递链上, 即使黑客钩子截获到传递链上的信息,也是混合信息,不会对用户隐私造成危害;通过定时卸载和重新安装键盘钩子程序,保证键盘钩子程序能及时地截获到消息传递链上的信息, 将干扰信息和真实按键信息区分出来,不影响控件界面的工作,同时加强了用户信息的安全性。以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种提高用户信息输入安全性的方法,其特征在于,包括步骤A 定时器定时触发输入控件生成干扰信息,所述输入控件将所述干扰信息发送到消息传递链上;步骤B:当所述输入控件接收所述消息传递链上的信息时,所述输入控件根据干扰时间列表或预设标识的值判断接收到的信息中是否有干扰信息,是则丢弃所述接收到的信息,否则保存所述接收到的信息,发送假信息给控件界面。
2.如权利要求1所述的方法,其特征在于,在所述步骤A之前还包括所述输入控件接收到输入光标触发后启动所述定时器开始工作。
3.如权利要求2所述的方法,其特征在于,在所述步骤A之前还包括所述输入控件将键盘钩子程序挂入到应用程序中,所述输入控件接收到输入光标触发后启动所述键盘钩子程序开始工作。
4.如权利要求3所述的方法,其特征在于,所述定时器定时触发所述输入控件卸载所述键盘钩子程序并重新挂入到应用程序中,使所述键盘钩子程序开始工作。
5.如权利要求4所述的方法,其特征在于,所述键盘钩子程序截获所述消息传递链上的信息并发送给所述输入控件。
6.如权利要求1-5任意一项所述的方法,其特征在于,所述步骤A具体为所述定时器定时触发所述输入控件生成干扰数据,将所述干扰数据和所述干扰数据的发送时间组成干扰信息,并将所述干扰信息发送到所述消息传递链上,所述输入控件存储所述干扰数据的发送时间生成干扰时间列表。
7.如权利要求6所述的方法,其特征在于,所述步骤B具体为所述输入控件在所述干扰时间列表中查找所述接收到的信息中的发送时间,如找到则删除所述干扰时间列表中的找到的发送时间,并丢弃所述接收到的信息,如未找到则从所述接收到的信息中提取真实按键数据并进行保存,生成假信息并将其发送给控件界面。
8.一种提高用户信息输入安全性的方法,其特征在于,包括步骤A 输入控件将键盘钩子程序挂入到应用程序中;步骤B 定时器定时触发所述输入控件生成干扰信息并将其发送到消息传递链上;步骤C:当所述键盘钩子程序截获所述消息传递链上的信息,所述键盘钩子程序根据干扰时间列表或预设标识的值判断所述截获到的信息是否为真实按键信息,是则保存所述截获到的信息,否则将所述截获到的信息发送给下层钩子。
9.如权利要求8所述的方法,其特征在于,在所述步骤A和步骤B之间还包括所述输入控件接收到输入光标触发后启动所述定时器和键盘钩子程序开始工作。
10.如权利要求9所述的方法,其特征在于,所述定时器定时触发所述输入控件卸载所述键盘钩子程序并重新挂入到应用程序中,使所述键盘钩子程序开始工作。
11.如权利要求8-10任意一项所述的方法,其特征在于,所述步骤B具体为所述定时器定时触发所述输入控件生成干扰数据,所述输入控件将所述干扰数据和所述干扰数据的发送时间组成干扰信息,并将所述干扰信息发送到所述消息传递链上,所述输入控件存储所述干扰数据的发送时间生成干扰时间列表。
12.如权利要求11所述的方法,其特征在于,所述步骤C具体为当所述键盘钩子程序截获所述消息传递链上的信息时,所述键盘钩子程序在所述干扰时间列表中查找所述截获到的信息中的发送时间,如未找到则保存所述截获到的信息, 如找到则将所述截获到的信息发送给下层钩子,删除所述干扰时间列表中的找到的发送时间。
13.如权利要求8所述的方法,其特征在于,还包括如所述键盘钩子程序判断所述截获到的信息为真实按键信息时,所述输入控件生成假信息并将其发送给控件界面。
14.一种提高用户信息输入安全性的装置,其特征在于,包括输入控件模块和定时模块;所述输入控件模块包括生成发送单元,用于生成干扰信息并将其发送到消息传递链上; 接收单元,用于接收所述消息传递链上的信息; 判断处理单元,包括判断子单元,用于根据干扰时间列表或预设标识的值判断所述接收单元中的信息中是否有干扰信息;第一存储子单元,用于在所述接收到的信息中无所述干扰信息时保存所述接收到的信息;第一生成子单元,用于在所述接收到的信息中无所述干扰信息时生成假信息; 第一发送子单元,用于在所述接收到的信息中无所述干扰信息时将所述假信息发送给控件界面;丢弃单元,用于在所述接收到的信息中有所述干扰信息时将所述接收到的信息丢弃; 所述定时模块用于定时触发所述生成发送单元开始工作。
15.如权利要求14所述的装置,其特征在于,所述输入控件模块还包括启动单元,用于在接收到输入光标触发后启动所述定时模块开始工作。
16.如权利要求15所述的装置,其特征在于,所述装置还包括截获模块,用于从所述消息传递链上截获信息,并将所述截获到的信息发送给所述接收单元;所述启动单元还用于在接收到输入光标触发后启动所述截获模块开始工作; 所述定时模块还用于定时触发所述截获模块停止工作后再重新开始工作。
17.如权利要求14-16任意一项所述的装置,其特征在于,所述生成发送单元具体包括第二生成子单元,用于生成干扰数据;组合子单元,用于将所述干扰数据和所述干扰数据的发送时间组成所述干扰信息; 第二存储子单元,用于存储所述干扰数据的发送时间生成干扰时间列表; 第二发送子单元,用于将所述组合子单元中的所述干扰信息发送到消息传递链上。
18.如权利要求17所述的装置,其特征在于,所述判断处理单元还包括提取子单元和删除子单元;所述判断子单元具体用于在所述第二存储子单元中查找所述接收到的信息中的发送时间;所述提取子单元用于在所述第二存储子单元中未找到所述接收到的信息中的发送时间时,从所述接收到的信息中提取真实按键数据;所述第一存储子单元具体用于保存所述提取到的真实按键数据;所述删除子单元用于删除所述第二存储子单元中的查找到的发送时间。
19.一种提高用户信息输入安全性的装置,其特征在于,包括输入控件模块、键盘钩子模块和定时模块;所述输入控件模块包括第一生成发送单元,用于生成干扰信息并将其发送到消息传递链上;所述键盘钩子模块包括截获单元,用于从所述消息传递链上截获信息;判断处理单元,包括判断子单元用于根据干扰时间列表或预设标识的值判断所述截获到的信息是否为真实按键信息;第一存储子单元,用于在所述截获到的信息为真实按键信息时保存所述截获到的信息;第一发送子单元,用于在所述截获到的信息为非真实按键信息时将所述截获到的信息发送给下层钩子;所述定时模块用于定时触发所述第一生成发送单元和截获单元开始工作,还用于定时触发所述截获单元停止工作后再重新开始工作。
20.如权利要求19所述的装置,其特征在于,所述输入控件模块还包括启动单元,用于在接收到输入光标触发后启动所述定时模块开始工作。
21.如权利要求19或20所述的装置,其特征在于,所述第一生成发送单元包括 第一生成子单元,用于生成干扰数据;组合子单元,用于将所述干扰数据和所述干扰数据的发送时间组成所述干扰信息;第二存储子单元,用于存储所述干扰数据的发送时间生成干扰时间列表;第二发送子单元,用于将所述组合子单元中的所述干扰信息发送到所述消息传递链上。
22.如权利要求21所述的装置,其特征在于,所述判断处理单元还包括删除子单元; 所述判断子单元具体用于在所述第二存储子单元中查找所述接收到的信息中的发送时间;所述删除子单元用于删除所述第二存储子单元中的所述查找到的发送时间。
23.如权利要求19所述的装置,其特征在于,所述输入控件模块还包括第二生成发送单元,用于在所述截获到的信息是真实按键信息时生成假信息,并将所述假信息发送给控件界面。
全文摘要
本发明公开了一种提高用户信息输入安全性的方法和装置,其中,所述方法包括定时器定时触发输入控件生成干扰信息,输入控件将干扰信息发送到消息传递链上;当所述输入控件接收所述消息传递链上的信息时,根据干扰时间列表或预设标识的值判断接收到的信息中是否有干扰信息,是则丢弃接收到的信息,否则保存所述接收到的信息,并发送假信息给控件界面。所述方法通过将生成的干扰信息插入到消息传递链上,即使黑客钩子截获到传递链上的信息,也是混合信息,不会对用户隐私造成危害,增强了用户信息输入的安全性。
文档编号G06F21/04GK102393894SQ20111029795
公开日2012年3月28日 申请日期2011年9月30日 优先权日2011年9月30日
发明者于华章, 陆舟 申请人:飞天诚信科技股份有限公司