[发明专利]防止用户输入密码动作被窃听的系统无效
| 申请号: | 200910051637.2 | 申请日: | 2009-05-21 |
| 公开(公告)号: | CN101567034A | 公开(公告)日: | 2009-10-28 |
| 发明(设计)人: | 高伟;刘胜利;章雪松 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F21/04 |
| 代理公司: | 上海交达专利事务所 | 代理人: | 王锡麟;王桂忠 |
| 地址: | 200240*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防止 用户 输入 密码 动作 窃听 系统 | ||
1、一种防止用户输入密码动作被窃听的系统,其特征在于,包括系统调用模块、中断处理模块和加密模块,其中:
系统调用模块接收应用程序传递的参数,将密文所要输出的内存地址、加密函数或加密函数的内存地址传递给加密模块,接收加密模块输出的密文,并将密文写到密文所要输出的内存地址;
中断处理模块接收用户的键盘输入,将键盘信息传递给加密模块;
加密模块接收系统调用模块输出的密文所要输出的内存地址、加密函数或加密函数的内存地址和中断处理模块输出的键盘信息,将产生的密文输出至系统调用模块。
2、根据权利要求1所述的防止用户输入密码动作被窃听的系统,其特征是,所述的系统调用模块,包括询问密码函数模块、参数保存模块和返回模块,其中:
询问密码函数模块将接收的应用程序传递的参数输出至参数保存模块;
参数保存模块接收询问密码函数模块输出的参数,并将加密函数或加密函数的内存地址输出至加密模块,将密文所要输出的内存地址、用户自定义消息类型输出至返回模块;
返回模块接收加密模块输出的密文,将密文写到密文所要输出的内存地址,并且发送用户自定义消息类型的消息以通知应用程序。
3、根据权利要求1所述的防止用户输入密码动作被窃听的系统,其特征是,所述的中断处理模块,包括状态维护模块、状态决策模块和记录明文模块,其中:状态维护模块提供当前状态给询问密码函数模块、状态决策模块和返回模块;状态决策模块接收用户的键盘输入和状态维护模块中传来的当前状态,将明文传递给记录明文模块;记录明文模块,将明文保存在内核中,并传输给加密模块。
4、根据权利要求1或3所述的防止用户输入密码动作被窃听的系统,其特征是,所述的中断处理模块,在设备输入事件包装成消息发布之前,如果状态维护模块中的当前状态是密码输入状态,状态维护模块针对用户的输入做决策:当用户做出非法输入时,状态决策模块调用状态维护模块,调整状态为错误状态,并调用返回模块;当用户输入除特殊按键之外的按键时,将按键值通知记录明文模块,并阻止按键消息发布;当用户输入确认密码返回键时,调用状态维护模块调整状态为正常状态,通知返回模块。
5、根据权利要求4所述的防止用户输入密码动作被窃听的系统,其特征是,所述的特殊按键,是指设置键盘的某一按键或按键组合为确认密码返回键,另一按键或按键组合为取消密码输入按键。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910051637.2/1.html,转载请声明来源钻瓜专利网。
