[发明专利]防止用户输入密码动作被窃听的系统

说明书

技术领域

本发明涉及的是一种信息安全技术领域的系统，特别是一种防止用户输入密码动作被窃听的系统。

背景技术

近几十年来，个人电脑的大多数操作系统(Operation System)都能够提供多任务处理功能。这种功能依赖于计算机系统结构提供中断(Interrupt)技术和现代操作系统的支持。操作系统会将外部输入设备的输入包装成消息(Message)发布，运行在操作系统上的进程(Process)可以收到并处理。当用户输入密码给某个进程时，可能被同样运行在本地操作系统的其他进程窃听。

窃听密码的程序按可获得的权限级别分为两种。一种叫做Rootkit，是植入操作系统中的恶意代码，拥有操作系统的权限。对于Rootkit的防护除依赖于杀毒软件的识别之外，还依赖于操作系统对自身的保护，例如Windows操作系统中的系统文件检查器(Sfc.exe)可以验证系统文件完整性并修复系统文件。另一种窃听密码的程序和普通的进程有同样的权限，可以窃听到用户在设备上输入的信息。对于这种恶意程序的防护主要依赖于杀毒软件的识别。此外，不同操作系统(或不同的系统设置)对普通进程提供不同的权限，有些设置使得进程能够看到其他进程内存空间的数据。因此，有些恶意程序也通过这种方式获得密码明文。

软键盘技术可以在一定程度上防止窃听，它在屏幕上提供一个软件模拟键盘辅助用户输入密码，用户只需要用鼠标在软件盘上点击。但是恶意程序同样可以通过监控屏幕的方式来窃听密码。

经对现有技术文献的检索发现，中国专利公开号CN101079088，公开日为2007.11.28，专利名称为：一种密码保护系统和方法，公开了一种密码保护系统，该系统包括用户界面UI显示单元、存储有密码信息的存储单元和比较单元，所述密码保护系统还包括鼠标操作处理模块，用于感应鼠标在所述UI显示单元的密码输入框中的操作信息，并对所述操作信息进行分析，得到鼠标按键类型信息并输出；所述比较单元用于将所述鼠标操作处理模块的输出信息与所述存储单元中存储的密码信息进行比较，如果相同，输出密码正确信号，否则输出密码错误信号。该发明防止了用户的操作被直接翻译成密码，把原本需要的键盘输入动作换成了鼠标在一些UI上的操作。但是，该发明无法阻止窃听软件对屏幕的监控，窃听者仍然可以通过监控屏幕来得到用户的密码。

发明内容

本发明的目的是克服现有技术中的不足，提出一种防止用户输入密码动作被窃听的系统，能有效防止恶意软件窃听用户输入密码的动作，达到无操作系统特权的普通进程无法窃听用户使用键盘输入密码的目的。

本发明是通过以下技术方案实现的，本发明包括：系统调用模块、中断处理模块和加密模块，其中：

系统调用模块接收应用程序传递的参数，包括：密文(Cipher text)所要输出的内存地址、加密函数法(或加密函数的内存地址)、用户自定义消息类型；将密文(Cipher text)所要输出的内存地址、加密函数(或加密函数的内存地址)传递给加密模块，发送用户自定义消息类型的消息以通知应用程序，接收加密模块输出的密文，并将密文写到密文(Cipher text)所要输出的内存地址。

中断处理模块接收用户的键盘输入，将键盘信息传递给加密模块，

加密模块接收系统调用模块输出的密文(Cipher text)所要输出的内存地址、加密函数(或加密函数的内存地址)和中断处理模块输出的键盘信息，将产生的密文输出至系统调用模块。

所述的系统调用模块利用系统调用(System call)对用户在普通软件中的密码输入进行保护，包括：询问密码函数(Request Password Function)模块、参数保存模块和返回模块，其中：

询问密码函数模块向普通进程提供系统调用接口，接收应用程序传递的参数，并将参数输出至参数保存模块；

参数保存模块接收询问密码函数模块所接收到的参数，并将加密函数(或加密函数的内存地址)输出至加密模块，将密文所要输出的内存地址、用户自定义消息类型输出至返回模块；

返回模块接收加密模块输出的密文，将密文写到密文所要输出的内存地址，并且发送用户自定义消息类型的消息以通知应用程序。