[发明专利]一种支持多应用的安全输入方法及装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种支持多应用的安全输入方法及装置。

背景技术

现有技术中，Windows驱动中的内存是共享的，在Windows驱动与上层应用通讯的过程中，Windows驱动将接收到的上层应用发送来的数据均保存至内存中；然而在该机制下，当Windows驱动与多个上层应用同时通讯的过程中，Windows驱动无法分辨出内存中的数据是对应于哪一个上层应用的，会因数据混淆而造成通讯失败；而且Windows驱动通常将用户通过键盘输入的数据直接返回给上层应用，存在数据易被篡改和窃取的风险。

发明内容

本发明为解决现有技术的不足，提供一种支持多应用的安全输入方法及装置。

一方面，本发明提供了一种支持多应用的安全输入方法，包括：

步骤S1：装置等待并接收请求，当接收到第二请求时，执行步骤S2，当接收到第五请求时，执行步骤S4，当接收到第六请求时，执行步骤S5；

步骤S2：所述装置将当前运行环境对应的应用作为当前应用，判断所述当前应用的专属内存是否存在，是则执行步骤S3，否则为所述当前应用分配专属内存，执行步骤S3；

步骤S3：所述装置根据所述第二请求保存所述当前应用的第一密钥至所述当前应用的专属内存中，返回响应数据给所述当前应用，返回步骤S1；

步骤S4：所述装置将当前运行环境对应的应用作为当前应用，等待并接收用户输入的字符，将接收到的字符作为真字符，随机生成与所述真字符对应的伪字符，将所述真字符与所述伪字符对应保存，并将所述伪字符返回给所述当前应用，返回步骤S1；

步骤S5：所述装置将当前运行环境对应的应用作为当前应用，解析所述第六请求得到伪字符，查找到与所述伪字符对应保存的真字符，并在所述当前应用的专属内存中读取第一密钥，使用所述第一密钥对所述真字符加密并将加密结果返回给所述当前应用，返回步骤S1。

可选地，所述步骤S1之前，还包括：装置创建第一设备对象；

所述步骤S1中，所述装置等待并接收请求，具体为：所述装置通过所述第一设备对象等待并接收请求。

可选地，所述方法还包括：当所述装置接收到第一请求时，执行步骤1：

步骤1：所述装置将当前运行环境对应的应用作为当前应用，并判断是否存在第二设备对象，是则返回响应数据给所述当前应用，否则创建第二设备对象，为所述第二设备对象分配第二扩展区；

所述步骤S4中，所述等待并接收用户输入的字符，具体为：所述装置通过所述第二设备对象等待并接收用户输入的字符；

所述步骤S4中，所述将所述真字符与所述伪字符对应保存，具体为：所述装置将所述真字符与所述伪字符对应保存至所述第二扩展区中。

可选地，所述步骤S2中，所述判断所述当前应用的专属内存是否存在，具体为：所述装置获取所述当前应用的线程号、进程号和IRP文件对象，根据获取到的线程号、进程号和IRP文件对象判断所述当前应用的专属内存是否存在；

所述步骤S2中，所述为所述当前应用分配专属内存之后，还包括：所述装置将获取到的所述当前应用的线程号、进程号和IRP文件对象保存至分配的专属内存中。

可选地，所述步骤S2中，所述为所述当前应用分配专属内存之后，还包括：将分配的专属内存的地址保存至用户信息结构链表中；

所述根据获取到的线程号、进程号和IRP文件对象判断所述当前应用的专属内存是否存在，具体包括：

步骤a1：所述装置查找到所述用户信息结构链表，并判断所述用户信息结构链表是否为空，是则判定所述当前应用的专属内存不存在；否则执行步骤a2；

步骤a2：所述装置依次读取所述用户信息结构链表的各元素中存有的地址，并在读取到的地址对应的专属内存中读取存有的线程号、进程号和IRP文件对象，判断是否能够读取到与获取到的线程号、进程号和IRP文件对象均一致的线程号、进程号和IRP文件对象，是则判定所述当前应用的专属内存存在，否则判定所述当前应用的专属内存不存在。

可选地，所述步骤S2中，所述为所述当前应用分配专属内存之后，还包括：将分配的专属内存的地址保存至用户信息结构链表中；

所述方法还包括：当所述装置接收到第八请求时，执行步骤2：

步骤2：所述装置将当前运行环境对应的应用作为当前应用，释放所述当前应用的专属内存，在所述用户信息结构链表中移除所述当前应用的专属内存的地址，返回响应数据给所述当前应用，返回步骤S1。