技術領域

一種具有ActiveX格式的用于Web瀏覽器和應用程序的安全程序，包括軟件安全輸入窗口，無需附加的硬件裝置而使用常規的鍵盤就可以防止泄露鍵盤數據。

因此，本發明保護Web瀏覽器或應用程序上的鍵盤數據。

背景技術

本發明涉及安全程序，具體涉及一種用于防止泄露鍵盤數據的安全程序。

在因特網上保護鍵盤數據的常規技術包括由Safetek(www.esafetek.com)在2001年1月發布的產品“Kis”以及使用諸如基于Java的虛擬鍵盤的輸入裝置(或方法)以代替常規鍵盤。但是，由于前者在硬件基礎上保護鍵盤數據，它需要附加的預先確定的裝置，因此，很難在例如因特網上提供大量通用服務，而后者(即使用鍵盤數據輸入裝置代替鍵盤的保護)，由于用戶不熟練以及使用不便，使用并不廣泛。因此，盡管迫切需要在因特網上保護包括重要個人信息的鍵盤數據，但尚未有投放市場的通用產品。

本發明安全地處理通過常規鍵盤輸入的數據。

發明內容

本發明的目的是當用戶在因特網上輸入個人信息、撰寫電子郵件或生成文檔時防止由于黑客造成的鍵盤數據的泄露。

為實現本發明，需要一種鍵盤數據保護功能和Web瀏覽器支持功能。

為進行鍵盤數據保護，首先，從硬件鍵盤向鍵盤設備驅動程序傳輸掃描代碼時，必須防止泄露仍然位于I/O端口60H的鍵盤數據。但是，由于通用應用程序的硬件屬性以及Windows的屬性，通用應用程序可能無法正確地控制泄露，要防止上述泄露，要使用一個可以訪問環0(Ring?0)的虛擬設備驅動程序(VxD)。

其次，當鍵盤設備驅動程序將掃描代碼轉換成鍵盤數據并將其傳輸到系統消息隊列時，轉換后的鍵盤數據可能被包含API鉤子函數(hooking)和消息鉤子函數的外部程序泄露。由于此進程(USER.EXE)不能通過Windows默認的操作系統以通用方法進行保護，需要支持不使用Windows默認的系統的另一種鍵盤輸入方法。

第三，必須防止在將鍵盤數據傳輸到所需應用程序期間的數據泄露。黑客可能攔截或監視應用程序所使用的API或消息以泄露鍵盤數據。因此，需要創建一種用于安全地把鍵盤數據傳輸到應用程序的技術。

為了在Web瀏覽器上使用鍵盤數據，首先，需要使用Web瀏覽器所支持的HTML文檔描述一個安全輸入窗口。由于該安全輸入窗口并不遵從Windows默認的鍵盤操作系統，它需要通過與Web瀏覽器協作的特定方法來實現。

其次，它需要支持低層任務，包括與Web瀏覽器上的虛擬設備驅動程序VxD進行通信并控制硬件(因為根據本發明的安全輸入窗口使用一個安全鍵盤驅動程序)，以及直接控制硬件鍵盤以實現該安全輸入窗口。

為此，本發明提供了用于擦除跟蹤數據以防止泄露鍵盤數據的安全鍵盤驅動程序以及包括可與上述用于擦除跟蹤數據以防止泄露鍵盤數據的安全鍵盤驅動程序協同運行的安全函數的ActiveX控件。本發明還提供了用于攔截虛擬鍵盤驅動程序的安全鍵盤驅動程序，其包括一個代替正常鍵盤驅動程序處理例程(內核)的附加鍵盤消息處理例程。另外，本發明還提供了包括可與上述用于攔截虛擬鍵盤驅動程序的安全鍵盤驅動程序協同運行的安全函數的ActiveX控件。

根據本發明的一個方面，提供一種防止計算機中的鍵盤數據被竊取的方法，包括下列步驟：

(a)通過所述計算機的主系統所包含的端口從鍵盤硬件接收鍵盤數據，并發布控制信號；以及

(b)響應來自所述主系統的控制信號，將安全數據輸入所述端口內，以防止保留在端口中的所接收的鍵盤數據被黑客竊取，其中所述安全數據與所接收的鍵盤數據不同，并且是與所述控制信號對應的特定數據。

根據本發明的另一個方面，提供一種保護計算機中的鍵盤數據的方法，包括下列步驟：

(a)通過所述計算機的主系統所包含的端口從鍵盤硬件中接收鍵盤數據，并將所接收的鍵盤數據存儲在安全鍵盤驅動程序中；

(b)將在步驟(a)中接收的鍵盤數據存儲在所述安全鍵盤驅動程序中；

(c)使鍵盤驅動程序中止隨后的鍵盤數據處理，以使得所述鍵盤數據不能從所述鍵盤硬件傳輸到系統消息隊列或所述計算機的線程消息隊列；以及

(d)將在步驟(b)中存儲的鍵盤數據傳輸到程序以被保護。

根據本發明的第三個方面，提供一種保護計算機中的鍵盤數據的方法，包括下列步驟：

(a)向鍵盤硬件發布控制信號，其中所述鍵盤硬件包括用于暫時存儲用戶的鍵入數據的輸出緩沖區；以及