一种安全输入方法和系统的制作方法

一种安全输入方法和系统的制作方法
【专利摘要】本发明实施例公开了一种安全输入方法和系统，其中，该方法包括：确定用户需要进行安全输入时，启动中央处理器的虚拟机模式；在虚拟机模式下，将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式；由操作系统接收用户的输入数据，并传送给安全输入保护程序的虚拟机管理器；由虚拟机管理器对所述输入数据进行加密和保存，以供合法程序调用；由虚拟机管理器生成虚假输入数据，并返回虚假输入数据给操作系统；确定用户安全输入结束时，关闭中央处理器的虚拟机模式。该方案不仅无需改变用户的使用习惯和配置额外的硬件设备，而且可以更有效的防止木马截获或窜改到用户输入的内容，提高信息的准确性和安全性。
【专利说明】一种安全输入方法和系统
【技术领域】
[0001]本发明涉及通信【技术领域】，具体涉及一种安全输入方法和系统。
【背景技术】
[0002]网络技术的飞速发展，给人们的生活带来便利的同时，也对个人信息安全带来了严峻的考验。在现有技术中，黑客或不法分子 往往会利用木马来盗取用户的个人信息，为此，人们提出了各种安全防范方案，其中，如何进行安全输入就是其中的一种。
[0003]在现有的安全输入方案中，主要有几种方法，具体如下:
[0004]1、安全输入控件；
[0005]该方案是通过模拟账户和密码输入框，从而达到防止恶意木马直接读取输入框里内容的方式，防止盗号的行为。
[0006]2、软键盘方式；
[0007]即采用模拟键盘的方式，该方案可以有效地防止键盘钩子，无论是应用层还是内核层的。
[0008]3、动态口令卡；
[0009]在该方案中，密码形式为【pin码+动态口令码】，其中，pin码为用户初始设置，而动态口令码则是通过动态口令卡获得，每隔一段时间就会变化一次，也就是说，虽然每次输入的用户名是一样的，但是密码却是不断在变化。
[0010]在对现有技术的研究和实践过程中，本发明的发明人发现，现有的这些方案虽然各个所长，但也各有其弊端，比如，对于“安全输入控件”和“软键盘方式”方案来说，虽然其在一定程度上可以防止键盘钩子，但是还是容易被木马截获或窜改，信息准确性和安全性都不够高；而在“动态口令卡”方案中，虽然安全性较前两种方案高，但由于用户需要额外购置动态口令卡，而且每次输入还需额外地输入动态口令码，所以该方案已经改变了用户的使用习惯，使用十分不便。

【发明内容】

[0011]本发明实施例提供一种安全输入方法和系统，不仅无需改变用户的使用习惯和配置额外的硬件设备，而且可以更有效的防止木马截获或窜改到用户输入的内容，提高信息准确性和安全性。
[0012]一种安全输入方法，包括:
[0013]确定用户需要进行安全输入时，启动中央处理器(CPU, Central ProcessingUnit)的虚拟机模式；
[0014]在所述虚拟机模式下，将操作系统(Guest OS, Guest Operating System)切入到非根模式(non-root),以及将安全输入保护程序的虚拟机管理器(VMM, Virtual MachineMonitor)切入到根模式(root)；
[0015]由操作系统接收用户的输入数据，并传送给安全输入保护程序的虚拟机管理器；[0016]由虚拟机管理器对所述输入数据进行加密和保存，以供合法程序调用；
[0017]由虚拟机管理器生成虚假输入数据，并返回虚假输入数据给操作系统；
[0018]确定用户安全输入结束时，关闭CPU的虚拟机模式。
[0019]—种安全输入系统,包括:
[0020]启动单元，用于确定用户需要进行安全输入时，启动CPU的虚拟机模式；
[0021]切入单元，用于在所述虚拟机模式下，将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式；
[0022]处理单元，用于由操作系统接收用户的输入数据，并传送给安全输入保护程序的虚拟机管理器；由虚拟机管理器对所述输入数据进行加密和保存，以供合法程序调用；由虚拟机管理器生成虚假输入数据，并返回虚假输入数据给操作系统；
[0023]关闭单元，用于确定用户安全输入结束时，关闭CPU的虚拟机模式。
[0024]本发明实施例采用在确定用户需要进行安全输入时，启动CPU的虚拟机模式，将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式，从而使得当操作系统接收到用户的输入数据时，并不会马上处理该输入数据，而是将该输入数据传送给安全输入保护程序的虚拟机管理器，由虚拟机管理器对该输入数据进行加密和保存，以供合法程序调用，然后再由虚拟机管理器生成虚假输入数据，并返回虚假输入数据给操作系统，这样的话，无论是内核层的键盘钩子，还是应用层的消息钩子，就都没有机会处理该输入数据，从而保证了信息的准确性和真实性；而且，由于返回给操作系统的是虚假输入数据，所以即便该虚假输入数据被木马盗取，也是无效的，而合法程序则可以通过直接调用虚拟机管理器的方式来获取正确的用户输入数据，因此，可以在保证系统正常使用该输入数据的前提下，提高信息的安全性；此外，由于该功能只在用户需要进行安全输入时启用，因此，不会对系统和用户的正常使用造成影响。可见，该方案不仅无需改变用户的使用习惯和配置额外的硬件设备，而且可以更有效的防止木马截获或窜改到用户输入的内容，提高信息的准确性和安全性。
【专利附图】

【附图说明】
[0025]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0026]图1a是虚拟机管理器的生命周期的示意图；
[0027]图1b是本发明实施例提供的安全输入方法的流程图；
[0028]图2是是本发明实施例提供的安全输入方法的另一流程图；
[0029]图3是是本发明实施例提供的安全输入系统的结构示意图。
【具体实施方式】
[0030]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0031 ] 为了更好地对本发明实施例进行说明，以下将对虚拟化技术进行简略说明。
[0032]虚拟(virtualization)是指对计算机资源的抽象,它隐藏了系统、应用和终端用户赖以交互的计算机资源的物理性的一面，最常用的方法就是把单一的物理资源转化为多个逻辑资源，当然也可以把多个物理资源转化为一个逻辑资源。
[0033]硬件辅助虚拟化技术(Hardware Enabled Virtualization,HEV)就是在硬件层面上，更确切地说是在CPU里，对虚拟技术提供直接支持，并通过这种设计提高虚拟效率、降低开发难度。在硬件虚拟化技术诞生前，在编写虚拟机的过程中，为了实现多个虚拟机上的真实物理地址隔离，需要编程实现把客户机的物理地址翻译为真实机器的物理地址。同时也需要给不同的客户机操作系统编写不同的虚拟设备驱动程序，使之能够共享同一真实硬件资源。硬件虚拟化技术则在硬件上实现了内存地址和输入/输出(1/0，Input/Output)设备的映射，因此大大简化了编写虚拟机的过程。而其硬件直接支持二次寻址和I/O映射的特性也提升了虚拟机在运行时的性能。
[0034]在硬件虚拟化技术中，一个重要的概念就是虚拟机管理器(VMM，VirtualMachineMonitor)，它专指在使用硬件虚拟化技术时创建出的特权层，该层提供给虚拟机开发者，用来实现虚拟硬件与真实硬件的通信和一些事件处理操作，其中，可见，虚拟机管理器的权限级别要大于或等于操作系统权限。
[0035]在虚拟化技术中，其设计架构上主要可以包括虚拟机管理器和客户机(GuestMachine),两者分处在根(root)和非根(non-root)两种模式下。其中，在VT技术下的虚拟机管理器的生命周期可以如图1a所示，由图1a可知，软件通过执行虚拟机扩展指令集启动指令(VMXON)进入根模式，开启了虚拟机管理器的运行环境。然后通过使用虚拟机运行指令(VMLAUNCH)使得目标系统正式运行在虚拟机中。当某条指令产生了“#VMEXIT”事件后，就会陷入虚拟机管理器中，待其处理完这个事件，可以通过虚拟机返回指令(VMRESUME)将控制权移交回发生“#VMEXIT”事件的虚拟机。直到某个时刻，在虚拟机管理器中显式地调用了虚拟机扩展指令集关闭指令(VMXOFF)指令，虚拟机管理器才会被关闭。
[0036]此外，VT技术支持对各种事件的拦截操作，如敏感指令的执行以及1/0操作等。
[0037]本发明实施例提供一种安全输入方法和系统。以下分别进行详细说明。
[0038]实施例一、
[0039]本实施例将从安全输入系统的角度进行描述。
[0040]—种安全输入方法，包括:确定用户需要进行安全输入时，启动CPU的虚拟机模式；根据该虚拟机模式将操作系统(Guest OS,Guest Operating System)切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式；由操作系统接收用户的输入数据，并传送给安全输入保护程序的虚拟机管理器；由虚拟机管理器对该输入数据进行加密和保存，以供合法程序调用；由虚拟机管理器根据该输入数据生成虚假输入数据，并返回虚假输入数据给操作系统；确定用户安全输入结束时，关闭CPU的虚拟机模式。
[0041]如图1b所示，具体流程可以如下:
[0042]101、确定用户需要进行安全输入时，启动CPU的虚拟机模式，即启用虚拟化功能。
[0043]在启动虚拟机模式之后，系统会为各个程序分配虚拟机管理器，也就是说，此时，系统会为安全输入保护程序分配虚拟机管理器，在本发明实施例中，称为安全输入保护程序的虚拟机管理器，由于在本发明实施例中，只涉及到安全输入保护程序的虚拟机管理器，因此为了描述方便，均简称为虚拟机管理器。
[0044]102、在该虚拟机模式下，将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式。
[0045]例如，具体可以在所述虚拟机模式下，通过虚拟机扩展指令集启动指令(VMXON)将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式。
[0046]103、由操作系统接收用户的输入数据，并传送给安全输入保护程序的虚拟机管理器。
[0047]例如，具体可以由操作系统接收用户的输入数据，并执行虚拟机退出指令(VMEXIT)，使得该输入数据传送给安全输入保护程序的虚拟机管理器。如下:
[0048]操作系统硬件驱动层截获到用户通过键盘输入的输入数据(即拦截了一个I/O操作)，在未开启虚拟机模式时，操作系统本应将该输入数据交给键盘驱动进行处理，但是，由于此时已经开启了虚拟机模式(即执行了步骤101)，所以，在操作系统还未处理该输入数据(即I/o操作)之前，会首先执行一次“#VMEXIT”操作，使得该I/O操作从操作系统陷入到虚拟机管理器中，即将该输入数据发送给虚拟机管理器。
[0049]此外，由于开启虚拟机模式时，在虚拟机管理器中只能有一个实例在运行，因此可以保证信息处理的排他性。同时由于该“#VMEXIT”操作先于操作系统的其他任何处理操作，所以无论是内核层的键盘钩子，还是应用层的消息钩子，都还没有机会处理该输入数据，因此，也可以保证信息的准确性和真实性，即在此之前未被篡改和截获。
[0050]104、由虚拟机管理器对该输入数据进行加密和保存，以供合法程序调用，即合法程序可以直接调用虚拟机管理器的方式，来获取真实的输入数据。
[0051]105、由虚拟机管理器根据该输入数据生成虚假输入数据，并返回虚假输入数据给操作系统。
[0052]由于此时返回给操作系统的是虚假输入数据，所以即便该虚假输入数据被木马盗取，也不会对信息安全产生不良的影响。
[0053]106、确定用户安全输入结束时，关闭CPU的虚拟机模式。
[0054]例如，具体可以在确定用户安全输入结束时，通过虚拟机扩展指令集关闭指令(VMXOFF)关闭CPU的虚拟机模式，从而将操作系统从虚拟机中无缝地迁移出来。
[0055]当虚拟机模式被关闭之后，非根模式和根模式就不再存在了，操纵系统又重新回到了最初的RingO层，可见，该方案的整个过程对用户都是透明的，而用户的输入在此期间也不会有任何影响。
[0056]由上可知，本实施例采用在确定用户需要进行安全输入时，启动CPU的虚拟机模式，并根据该虚拟机模式将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式，从而使得当操作系统接收到用户的输入数据时，并不会马上处理该输入数据，而是将该输入数据传送给安全输入保护程序的虚拟机管理器，由虚拟机管理器对该输入数据进行加密和保存，以供合法程序调用，然后再由虚拟机管理器生成虚假输入数据，并返回虚假输入数据给操作系统，这样的话，无论是内核层的键盘钩子，还是应用层的消息钩子，就都没有机会处理该输入数据，从而保证了信息的准确性和真实性；而且，由于返回给操作系统的是虚假输入数据，所以即便该虚假输入数据被木马盗取，也是无效的，而合法程序则可以通过直接调用虚拟机管理器的方式来获取正确的用户输入数据，因此，可以在保证系统正常使用该输入数据的前提下，提高该信息安全性；此外，由于该功能只在用户需要进行安全输入时启用，因此，不会对系统和用户的正常使用造成影响。可见，该方案不仅无需改变用户的使用习惯和配置额外的硬件设备，而且可以更有效的防止木马截获或窜改到用户输入的内容，提高用信息的准确性和安全性。
[0057]实施例二、
[0058]根据实施例一所描述的方法，以下将举例作进一步详细说明。
[0059]如图2所示，一种安全输入方法，具体流程可以如下:
[0060]201、安全输入系统确定用户需要进行安全输入时,启动CPU的虚拟机模式，即启用虚拟化功能。
[0061]在启动虚拟机模式之后，系统会为各个程序分配虚拟机管理器，也就是说，此时，系统会为安全输入保护程序分配虚拟机管理器。
[0062]202、在该虚拟机模式下，安全输入系统通过VMXON指令将操作系统切入到非根模式，以及通过VMXON指令将安全输入保护程序的虚拟机管理器切入到根模式。
[0063]203、操作系统硬件驱动层截获用户通过键盘输入的输入数据，即拦截了一个I/O操作，由于此时已经开启了虚拟机模式，因此，操作系统硬件驱动层会首先执行一次“#VMEXIT”操作，使得该I/O操作从操作系统陷入到虚拟机管理器中，即将该输入数据发送给虚拟机管理器。
[0064]204、虚拟机管理器对该输入数据进行加密和保存，以供合法程序调用，即合法程序可以直接调用虚拟机管理器的方式，来获取真实的输入数据。
[0065]205、虚拟机管理器根据该输入数据生成虚假输入数据，并返回虚假输入数据给操作系统。
[0066]由于此时返回给操作系统的是虚假输入数据，所以即便该虚假输入数据被木马盗取，也不会对信息安全产生不良的影响。
[0067]206、安全输入系统确定用户安全输入结束时，通过VMXOFF指令关闭CPU的虚拟机模式，从而将操作系统从虚拟机中无缝地迁移出来，操纵系统又重新回到了最初的RingO层。
[0068]由上可知，本实施例的安全输入系统采用在确定用户需要进行安全输入时，启动CPU的虚拟机模式，并根据该虚拟机模式将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式，从而使得当操作系统接收到用户的输入数据，即截获到一次I/o操作时，并不会马上处理该输入数据，而是执行一次“#VMEXIT”操作，使得该I/O操作从操作系统陷入到虚拟机管理器中虚拟机管理器，由虚拟机管理器对该输入数据进行加密和保存，以供合法程序调用，然后再由虚拟机管理器生成虚假输入数据，并返回虚假输入数据给操作系统，这样的话，无论是内核层的键盘钩子，还是应用层的消息钩子，就都没有机会处理该输入数据，从而保证了信息的准确性和真实性；而且，由于返回给操作系统的是虚假输入数据，所以即便该虚假输入数据被木马盗取，也是无效的，而合法程序则可以通过直接调用虚拟机管理器的方式来获取正确的用户输入数据，因此，可以在保证系统正常使用该输入数据的前提下，提高该信息安全性；此外，由于该功能只在用户需要进行安全输入时启用，因此，不会对系统和用户的正常使用造成影响。可见，该方案不仅无需改变用户的使用习惯和配置额外的硬件设备，而且可以更有效的防止木马截获或窜改到用户输入的内容，提高用信息的准确性和安全性。
[0069]实施例三、
[0070]为了更好地实施以上方法，本发明实施例还提供一种安全输入系统，如图3所示，该安全输入系统包括启动单元301、切入单元302、处理单元303和关闭单元304 ；
[0071]启动单元301，用于确定用户需要进行安全输入时，启动CPU的虚拟机模式；
[0072]在启动虚拟机模式之后，系统会为各个程序分配虚拟机管理器，也就是说，此时，系统会为安全输入保护程序分配虚拟机管理器。
[0073]切入单元302，用于在该虚拟机模式下，将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式；
[0074]处理单元303，用于由操作系统接收用户的输入数据，并传送给安全输入保护程序的虚拟机管理器；由虚拟机管理器对该输入数据进行加密和保存，以供合法程序调用；由虚拟机管理器根据该输入数据生成虚假输入数据，并返回虚假输入数据给操作系统；
[0075]关闭单元304，用于确定用户安全输入结束时，关闭CPU的虚拟机模式。
[0076]例如，切入单元302，具体可以用于在该虚拟机模式下，通过VMXON指令将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式。
[0077]其中，处理单元303，具体可以用于由操作系统接收用户的输入数据，并执行VMEXIT指令，使得该输入数据传送给安全输入保护程序的虚拟机管理器。如下:
[0078]操作系统硬件驱动层截获到用户通过键盘输入的输入数据(即拦截了一个I/O操作)，在未开启虚拟机模式时，操作系统本应将该输入数据交给键盘驱动进行处理，但是，由于此时已经开启了虚拟机模式(即执行了步骤101)，所以，在操作系统还未处理该输入数据(即I/o操作)之前，处理单元303会首先执行一次“#VMEXIT”操作，使得该I/O操作从操作系统陷入到虚拟机管理器中，即将该输入数据发送给虚拟机管理器。
[0079]此外，由于开启虚拟机模式时，在虚拟机管理器中只能有一个实例在运行，因此可以保证信息处理的排他性。同时由于该“#VMEXIT”操作先于操作系统的其他任何处理操作，所以无论是内核层的键盘钩子，还是应用层的消息钩子，都还没有机会处理该输入数据，因此，也可以保证信息的准确性和真实性，即在此之前未被篡改和截获。
[0080]其中，关闭单元304，具体可以用于确定用户安全输入结束时，通过VMXOFF指令关闭CPU的虚拟机模式。
[0081]当关闭单元304关闭虚拟机模式之后，非根模式和根模式就不再存在了，操纵系统又重新回到了最初的RingO层，可见，该方案的整个过程对用户都是透明的，而用户的输入在此期间也不会有任何影响。
[0082]具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前面的方法实施例，在此不再赘述。
[0083]由上可知，本实施例的安全输入系统的启动单元301可以在确定用户需要进行安全输入时，启动CPU的虚拟机模式，并由切入单元302根据该虚拟机模式将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式，从而使得当操作系统接收到用户的输入数据，即截获到一次I/O操作时，并不会马上处理该输入数据，而是由处理单元303执行一次“#VMEXIT”操作，使得该I/O操作从操作系统陷入到虚拟机管理器中虚拟机管理器，由虚拟机管理器对该输入数据进行加密和保存，以供合法程序调用，然后再由虚拟机管理器生成虚假输入数据，并返回虚假输入数据给操作系统，这样的话，无论是内核层的键盘钩子，还是应用层的消息钩子，就都没有机会处理该输入数据，从而保证了信息的准确性和真实性；而且，由于返回给操作系统的是虚假输入数据，所以即便该虚假输入数据被木马盗取，也是无效的，而合法程序则可以通过直接调用虚拟机管理器的方式来获取正确的用户输入数据，因此，可以在保证系统正常使用该输入数据的前提下，提高该信息安全性；此外，由于该功能只在用户需要进行安全输入时启用，因此，不会对系统和用户的正常使用造成影响。可见，该方案不仅无需改变用户的使用习惯和配置额外的硬件设备，而且可以更有效的防止木马截获或窜改到用户输入的内容，提高用信息的准确性和安全性。
[0084]本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括:只读存储器(ROM, Read Only Memory)、随机存取记忆体(RAM, RandomAccess Memory)、磁盘或光盘等。
[0085]以上对本发明实施例所提供的一种安全输入方法和系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在【具体实施方式】及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种安全输入方法，其特征在于，包括: 确定用户需要进行安全输入时，启动中央处理器的虚拟机模式； 在所述虚拟机模式下，将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式； 由操作系统接收用户的输入数据，并传送给安全输入保护程序的虚拟机管理器； 由虚拟机管理器对所述输入数据进行加密和保存，以供合法程序调用； 由虚拟机管理器根据所述输入数据生成虚假输入数据，并返回虚假输入数据给操作系统； 确定用户安全输入结束时，关闭中央处理器的虚拟机模式。
2.根据权利要求1所述的方法，其特征在于，所述在所述虚拟机模式下，将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式，包括: 在所述虚拟机模式下，通过虚拟机扩展指令集启动指令VMXON将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式。
3.根据权利要求1或2所述的方法，其特征在于，所述由操作系统接收用户的输入数据，并传送给安全输入保护程序的虚拟机管理器，包括: 由操作系统接收用户的输入数据，并执行虚拟机退出指令VMEXIT，使得所述输入数据传送给安全输入保护程序的虚拟机管理器。
4.根据权利要求1或2所述的方法，其特征在于，所述确定用户安全输入结束时，关闭中央处理器的虚拟机模式，包括: 确定用户安全输入结束时，通过虚拟机扩展指令集关闭指令VMXOFF关闭中央处理器的虚拟机模式。
5.一种安全输入系统，其特征在于，包括: 启动单元，用于确定用户需要进行安全输入时，启动中央处理器的虚拟机模式； 切入单元，用于在所述虚拟机模式下，将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式； 处理单元，用于由操作系统接收用户的输入数据，并传送给安全输入保护程序的虚拟机管理器；由虚拟机管理器对所述输入数据进行加密和保存，以供合法程序调用；由虚拟机管理器根据所述输入数据生成虚假输入数据，并返回虚假输入数据给操作系统； 关闭单元，用于确定用户安全输入结束时，关闭中央处理器的虚拟机模式。
6.根据权利要求5所述的安全输入系统,其特征在于， 所述切入单元，具体用于在所述虚拟机模式下，通过虚拟机扩展指令集启动指令VMXON将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式。
7.根据权利要求5或6所述的安全输入系统,其特征在于， 所述处理单元，具体用于由操作系统接收用户的输入数据，并执行虚拟机退出指令VMEXIT，使得所述输入数据传送给安全输入保护程序的虚拟机管理器。
8.根据权利要求5或6所述的安全输入系统,其特征在于， 所述关闭单元，具体用于确定用户安全输入结束时，通过虚拟机扩展指令集关闭指令VMXOFF关闭中央处理器的虚拟机模式。
【文档编号】G06F21/53GK104008327SQ201310060190
【公开日】2014年8月27日 申请日期:2013年2月26日 优先权日:2013年2月26日
【发明者】毛锐, 邹赞 申请人:腾讯科技（深圳）有限公司