反键盘记录方法及系统的制作方法

专利名称：反键盘记录方法及系统的制作方法
技术领域：
本发明涉及网络信息安全领域，特别是涉及一种应用于计算机中的反键盘记录方法及系统。
背景技术：
网络使用越来越大众化，随着网络的蓬勃发展，网络的建构及扩展已渐渐地改变人类的行为模式。举例来说，由于网络相当的普及，使大部分的使用者通过网络搜集数据、浏览知识、购买商品、工作、讨论问题与交朋友。因此，各式各样的网站出现于网络上，通过与各种不同的网络社群进行互动，使得人类的行为更方便、更快速且更科技。一般计算机用户在使用计算机的过程中，普遍使用键盘作为输入工具。不论是制作文档，填写代码，尤其是涉及到账号、口令的时候，键盘输入就突显出多种安全隐患，尤其 是恶意的键盘记录软件，可利用此软件记录用户输入的信息，从而盗取用户的MSN、QQ、电子邮件、网络游戏、网上银行等的账号和密码以及其他的隐私信息，一旦用户数据外泄，非法的用户即可轻易地以该账号与密码登录网络，假冒使用者身份在网络上实现盗取钱财的目的，交友或发表言论，使真正使用者造成极大损害。

发明内容
鉴于以上所述现有技术的缺点，本发明的目的在于提供一种反键盘记录方法及系统，用以在用户使用键盘输入时确保信息安全。为实现上述目的及其他相关目的，本发明提供一种反键盘记录方法，应用于具有键盘的计算机中，所述反键盘记录方法至少包括以下步骤侦测到所述键盘按键的输入信息时，截取所述输入信息；对所述输入信息采用非对称加密算法进行加密处理；将加密处理后的输入信息发送至计算机内存的键盘缓冲区；调用所述键盘缓冲区中经加密处理后的输入信息，同时对键盘缓冲区的进行监视及分析以判断调用是否合法，当判定调用合法时，对调用的输入信息进行解密，当判定调用异常时，则拒绝发送解密请求。本发明的反键盘记录方法还包括一预设非对称加密算法的步骤。本发明的反键盘记录方法还包括一预设合法程序列表的步骤，所述合法程序列表中存储有多个准许调用所述键盘缓冲区中经加密处理后的输入信息的合法程序。本发明的反键盘记录方法中对所述键盘缓冲区的进行监视及分析包括接收到一调用程序的调用请求时，调用所述键盘缓冲区中经加密处理后的输入信息；依据所述调用程序的属性信息自预设的合法程序列表中查询是否存在该调用程序，若是，则发送解密密钥给所述调用程序令其对调用的输入信息进行解密，若否，则拒绝发送解密请求。具体地，所述调用程序的属性信息包括程序名称、映像名称、或程序格式。本发明还提供一种反键盘记录系统，应用于具有键盘的计算机中，所述反键盘记录系统包括侦测模块，用以侦测到所述键盘按键的输入信息时，截取所述输入信息；加密模块，连接所述侦测模块，用以对所述输入信息采用非对称加密算法进行加密处理；发送模块，连接所述加密模块，用于将加密处理后的输入信息发送至计算机内存的键盘缓冲区；监视模块，连接所述加密模块，用以调用所述键盘缓冲区中经加密处理后的输入信息，同时对键盘缓冲区的进行监视及分析以判断调用是否合法，当判定调用合法时，对调用的输入信息进行解密，当判定调用异常时，则拒绝发送解密请求。本发明的反键盘记录系统还包括一设定模块，连接所述加密模块及监视模块，用于预设非对称加密算法；以及预设合法程序列表，所述合法程序列表中存储有多个准许调用所述键盘缓冲区中经加密处理后的输入信息的合法程序。本发明的反键盘记录系统中，所述监视模块接收到一调用程序的调用请求时，调用所述键盘缓冲区中经加密处理后的输入信息，并依据所述调用程序的属性信息自预设的合法程序列表中查询是否存在该调用程序，若是，则发送解密密钥给所述调用程序令其对调用的输入信息进行解密，若否，则拒绝发送解密请求。具体地，所述调用程序的属性信息包括程序名称、映像名称、或程序格式。 本发明的反键盘记录系统中，所述监视模块还包括一解密单元，用于发送解密密钥给合法的调用程序。如上所述，本发明的反键盘记录方法及系统，具有以下有益效果本发明通过对键盘输出信息进行加密后存储到键盘缓冲区，同时实时监视调用情况，对合法调用解密后可正常使用，异常调用不予解密，从而达到保护键盘输入的目的，进而很大程度地确保用户在使用键盘输入时的安全保障。


图I显示为本发明的反键盘记录方法流程图。图2显示为本发明的反键盘记录系统框图。
具体实施例方式以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式
加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。请参阅图1，显示为本发明反键盘记录方法流程图，如图所示，本发明提供一种反键盘记录方法，应用于具有键盘的计算机中，所述反键盘记录方法至少包括以下步骤首先，执行步骤SI，预设非对称加密算法及合法程序列表，所述合法程序列表中存储有多个准许调用所述键盘缓冲区中经加密处理后的输入信息的合法程序，于本实施例中，所述合法程序列表中的合法程序的依据其属性信息进行列表，所述属性信息包括程序名称、映像名称、或程序格式等。接着执行步骤S2。在步骤S2中，侦测到所述键盘按键的输入信息时，截取所述输入信息；接着执行步骤S3。在步骤S3中，对所述输入信息采用非对称加密算法进行加密处理，具体地，所述加密处理藉由计算机中的加密模块依据预设的非对称加密算法对所述输入信息进行加密。接着执行步骤S4。在步骤S4中，将加密处理后的输入信息发送至计算机内存的键盘缓冲区；于实际的操作过程中，用户敲击键盘的每一个按键都会存在内存中的一个特定地址区域，即本发明所述的键盘缓冲区中，用队列的形式将其存放在内存中，然后按着敲击顺序再输入到系统中。接着执行步骤S5。在步骤S5中，调用所述键盘缓冲区中经加密处理后的输入信息，具体地，接收到一调用程序(该程序可能为合法程序，亦可能为非法程序)的调用请求时，调用所述键盘缓冲区中经加密处理后的输入信息；接着执行步骤S6。在步骤S6中，对键盘缓冲区的进行监视及分析以判断调用是否合法，具体地，依 据所述调用程序的属性信息自预设的合法程序列表中查询是否存在该调用程序，若是，则进止步骤S7中，发送解密密钥给所述调用程序令其对调用的输入信息进行解密，以完成信息的输入操作。若否，则进止步骤S8中，拒绝发送解密请求。于本实施例中，所述调用程序的属性信息包括程序名称、映像名称、或程序格式。上述的调用所述键盘缓冲区中经加密处理后的输入信息，同时对键盘缓冲区的进行监视及分析以判断调用是否合法，当判定调用合法时，对调用的输入信息进行解密，以完成信息的输入操作。当判定调用异常时，则拒绝发送解密请求，从而达到保护键盘输入的目的，进而很大程度地确保用户在使用键盘输入时的安全保障。请参阅图2，显示为本发明反键盘记录系统框图，如图所示，本发明还提供一种反键盘记录系统，应用于具有键盘的计算机中，所述反键盘记录系统I包括侦测模块11，力口密模块12，发送模块13，监视模块14，以及设定模块15。所述设定模块15连接所述加密模块12及监视模块14，用于预设非对称加密算法；以及预设合法程序列表，所述合法程序列表中存储有多个准许调用所述键盘缓冲区中经加密处理后的输入信息的合法程序。所述侦测模块11用以侦测到所述键盘按键的输入信息时截取所述输入信息。所述加密模块12连接所述侦测模块11，用以对所述输入信息采用非对称加密算法进行加密处理。所述加密模块12依据预设的非对称加密算法对所述输入信息进行加密。所述发送模块13连接所述加密模块12，用于将加密处理后的输入信息发送至计算机内存的键盘缓冲区。于实际的操作过程中，用户敲击键盘的每一个按键都会存在内存中的一个特定地址区域，即本发明所述的键盘缓冲区中，用队列的形式将其存放在内存中，然后按着敲击顺序再输入到系统中。所述监视模块14连接所述加密模块12，用以调用所述键盘缓冲区中经加密处理后的输入信息，同时对键盘缓冲区的进行监视及分析以判断调用是否合法，当判定调用合法时，对调用的输入信息进行解密，当判定调用异常时，则拒绝发送解密请求，从而达到保护键盘输入的目的，进而很大程度地确保用户在使用键盘输入时的安全保障。于本实施例中，所述监视模块14接收到一调用程序的调用请求时，调用所述键盘缓冲区中经加密处理后的输入信息，并依据所述调用程序的属性信息自预设的合法程序列表中查询是否存在该调用程序，若是，则发送解密密钥给所述调用程序令其对调用的输入信息进行解密，若否，则拒绝发送解密请求。具体地，所述调用程序的属性信息包括程序名称、映像名称、或程序格式。具体地，所述监视模块14还包括一解密单元141，用于发送解密密钥给合法的调用程序，令其对调用的输入信息进行解密，以完成信息的输入操作。综上所述，本发明通过对键盘输出信息进行加密后存储到键盘缓冲区，同时实时监视调用情况，对合法调用解密后可正常使用，异常调用不予解密，从而达到保护键盘输入的目的，进而很大程度地确保用户在使用键盘输入时的安全保障。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明 。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。
权利要求
1.一种反键盘记录方法，应用于具有键盘的计算机中，其特征在于，所述反键盘记录方法至少包括以下步骤侦测到所述键盘按键的输入信息时，截取所述输入信息；对所述输入信息采用非对称加密算法进行加密处理；将加密处理后的输入信息发送至计算机内存的键盘缓冲区；调用所述键盘缓冲区中经加密处理后的输入信息，同时对键盘缓冲区的进行监视及分析以判断调用是否合法，当判定调用合法时，对调用的输入信息进行解密，当判定调用异常时，则拒绝发送解密请求。
2.根据权利要求I所述的反键盘记录方法，其特征在于还包括一预设非对称加密算法的步骤。
3.根据权利要求I所述的反键盘记录方法，其特征在于还包括一预设合法程序列表的步骤，所述合法程序列表中存储有多个准许调用所述键盘缓冲区中经加密处理后的输入Ih息的合法程序。
4.根据权利要求3所述的反键盘记录方法，其特征在于对所述键盘缓冲区的进行监视及分析包括接收到一调用程序的调用请求时，调用所述键盘缓冲区中经加密处理后的输入信息；依据所述调用程序的属性信息自预设的合法程序列表中查询是否存在该调用程序，若是，则发送解密密钥给所述调用程序令其对调用的输入信息进行解密，若否，则拒绝发送解密请求。
5.根据权利要求4所述的反键盘记录方法，其特征在于所述调用程序的属性信息包括程序名称、映像名称、或程序格式。
6.一种反键盘记录系统，应用于具有键盘的计算机中，其特征在于，所述反键盘记录系统包括侦测模块，用以侦测到所述键盘按键的输入信息时，截取所述输入信息；加密模块，连接所述侦测模块，用以对所述输入信息采用非对称加密算法进行加密处理；发送模块，连接所述加密模块，用于将加密处理后的输入信息发送至计算机内存的键盘缓冲区；监视模块，连接所述加密模块，用以调用所述键盘缓冲区中经加密处理后的输入信息，同时对键盘缓冲区的进行监视及分析以判断调用是否合法，当判定调用合法时，对调用的输入信息进行解密，当判定调用异常时，则拒绝发送解密请求。
7.根据权利要求6所述的反键盘记录系统，其特征在于还包括一设定模块，连接所述加密模块及监视模块，用于预设非对称加密算法；以及预设合法程序列表，所述合法程序列表中存储有多个准许调用所述键盘缓冲区中经加密处理后的输入信息的合法程序。
8.根据权利要求7所述的反键盘记录系统，其特征在于所述监视模块接收到一调用程序的调用请求时，调用所述键盘缓冲区中经加密处理后的输入信息，并依据所述调用程序的属性信息自预设的合法程序列表中查询是否存在该调用程序，若是，则发送解密密钥给所述调用程序令其对调用的输入信息进行解密，若否，则拒绝发送解密请求。
9.根据权利要求8所述的反键盘记录系统，其特征在于所述调用程序的属性信息包括程序名称、映像名称、或程序格式。
10.根据权利要求7所述的反键盘记录系统，其特征在于所述监视模块还包括一解密单元，用于发送解密密钥给合法的调用程序。
全文摘要
本发明提供一种反键盘记录方法及系统，应用于具有键盘的计算机中，所述方法为侦测到所述键盘按键的输入信息时，截取所述输入信息；对所述输入信息采用非对称加密算法进行加密处理；将加密处理后的输入信息发送至计算机内存的键盘缓冲区；调用所述键盘缓冲区中经加密处理后的输入信息，同时对键盘缓冲区的进行监视及分析以判断调用是否合法，当判定调用合法时，对调用的输入信息进行解密，当判定调用异常时，则拒绝发送解密请求，藉此达到保护键盘输入的目的，进而很大程度地确保用户在使用键盘输入时的安全保障。
文档编号G06F21/62GK102930222SQ20121035263
公开日2013年2月13日 申请日期2012年9月20日 优先权日2012年9月20日
发明者耿振民, 戴伟强 申请人:无锡华御信息技术有限公司