[发明专利]一种提高用户信息输入安全性的方法和装置

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种提高用户信息输入安全性的方法和装置。

背景技术

随着网络技术的发展，电子商务正在以惊人的速度发展，同时，黑客的攻击、病毒和木马程序的泛滥，网络的安全性日渐受到挑战。电子邮件炸弹、冰河木马、红色代码、冲击波病毒、蠕虫病毒、震荡波等，病毒样本不断变化翻新，表现特征也千奇百怪，其目的是更改计算机信息使其不能正常运行或宕机，或者猛增网络流量增加网络带宽，使网络拥挤堵塞以致瘫痪，或者盗取别人的隐私。特别是目前流行的网络大盗奇迹变种，以及KeyLogger等木马程序，以记录按键信息为手段，盗取银行密码，非法获取他人资金，给染毒用户造成的较大损失。

从Windows消息传递的原理来讲，键盘信息(键值和扫描码)作为明文通过键盘中断程序先由系统截获，再按照消息传递链传入到相应的应用接口或焦点窗口，在传递过程中其他运行的程序可以通过钩子(Hook)等方式截获按键信息，木马病毒正是通过截获按键信息来盗取重要信息，如用户账号、密码等，用户隐私泄露，存在极大的安全隐患。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种提高用户信息输入安全性的方法和装置，其具有安全方便的特点。

本发明提供了一种提高用户信息输入安全性的方法，包括：

步骤A：定时器定时触发输入控件生成干扰信息，所述输入控件将所述干扰信息发送到消息传递链上；

步骤B：当所述输入控件接收所述消息传递链上的信息时，所述输入控件根据干扰时间列表或预设标识的值判断接收到的信息中是否有干扰信息，是则丢弃所述接收到的信息，否则保存所述接收到的信息，发送假信息给控件界面。

其中，在所述步骤A之前还包括：所述输入控件接收到输入光标触发后启动所述定时器开始工作。

其中，在所述步骤A之前还包括：所述输入控件将键盘钩子程序挂入到应用程序中，所述输入控件接收到输入光标触发后启动所述键盘钩子程序开始工作。

其中，所述定时器定时触发所述输入控件卸载所述键盘钩子程序并重新挂入到应用程序中，使所述键盘钩子程序开始工作。

其中，所述键盘钩子程序截获所述消息传递链上的信息并发送给所述输入控件。

其中，所述步骤A具体为：

所述定时器定时触发所述输入控件生成干扰数据，将所述干扰数据和所述干扰数据的发送时间组成干扰信息，并将所述干扰信息发送到所述消息传递链上，所述输入控件存储所述干扰数据的发送时间生成干扰时间列表。

其中，所述步骤B具体为：

所述输入控件在所述干扰时间列表中查找所述接收到的信息中的发送时间，如找到则删除所述干扰时间列表中的找到的发送时间，并丢弃所述接收到的信息，如未找到则从所述接收到的信息中提取真实按键数据并进行保存，生成假信息并将其发送给控件界面。

本发明提供了另一种提高用户信息输入安全性的方法，包括：

步骤A：输入控件将键盘钩子程序挂入到应用程序中；

步骤B：定时器定时触发所述输入控件生成干扰信息并将其发送到消息传递链上；

步骤C：当所述键盘钩子程序截获所述消息传递链上的信息，所述键盘钩子程序根据干扰时间列表或预设标识的值判断所述截获到的信息是否为真实按键信息，是则保存所述截获到的信息，否则将所述截获到的信息发送给下层钩子。

其中，在所述步骤A和步骤B之间还包括：所述输入控件接收到输入光标触发后启动所述定时器和键盘钩子程序开始工作。

其中，所述定时器定时触发所述输入控件卸载所述键盘钩子程序并重新挂入到应用程序中，使所述键盘钩子程序开始工作。

其中，所述步骤B具体为：

所述定时器定时触发所述输入控件生成干扰数据，所述输入控件将所述干扰数据和所述干扰数据的发送时间组成干扰信息，并将所述干扰信息发送到所述消息传递链上，所述输入控件存储所述干扰数据的发送时间生成干扰时间列表。

其中，所述步骤C具体为：

当所述键盘钩子程序截获所述消息传递链上的信息时，所述键盘钩子程序在所述干扰时间列表中查找所述截获到的信息中的发送时间，如未找到则保存所述截获到的信息，如找到则将所述截获到的信息发送给下层钩子，删除所述干扰时间列表中的找到的发送时间。

其中，所述方法还包括：如所述键盘钩子程序判断所述截获到的信息为真实按键信息时，所述输入控件生成假信息并将其发送给控件界面。

本发明又提供了一种提高用户信息输入安全性的装置，包括输入控件模块和定时模块；

所述输入控件模块包括：