技術領域

本發明涉及的是一種信息安全技術領域的系統，特別是一種防止用戶輸入密碼動作被竊聽的系統。

背景技術

近幾十年來，個人電腦的大多數操作系統(Operation?System)都能夠提供多任務處理功能。這種功能依賴于計算機系統結構提供中斷(Interrupt)技術和現代操作系統的支持。操作系統會將外部輸入設備的輸入包裝成消息(Message)發布，運行在操作系統上的進程(Process)可以收到并處理。當用戶輸入密碼給某個進程時，可能被同樣運行在本地操作系統的其他進程竊聽。

竊聽密碼的程序按可獲得的權限級別分為兩種。一種叫做Rootkit，是植入操作系統中的惡意代碼，擁有操作系統的權限。對于Rootkit的防護除依賴于殺毒軟件的識別之外，還依賴于操作系統對自身的保護，例如Windows操作系統中的系統文件檢查器(Sfc.exe)可以驗證系統文件完整性并修復系統文件。另一種竊聽密碼的程序和普通的進程有同樣的權限，可以竊聽到用戶在設備上輸入的信息。對于這種惡意程序的防護主要依賴于殺毒軟件的識別。此外，不同操作系統(或不同的系統設置)對普通進程提供不同的權限，有些設置使得進程能夠看到其他進程內存空間的數據。因此，有些惡意程序也通過這種方式獲得密碼明文。

軟鍵盤技術可以在一定程度上防止竊聽，它在屏幕上提供一個軟件模擬鍵盤輔助用戶輸入密碼，用戶只需要用鼠標在軟件盤上點擊。但是惡意程序同樣可以通過監控屏幕的方式來竊聽密碼。

經對現有技術文獻的檢索發現，中國專利公開號CN101079088，公開日為2007.11.28，專利名稱為：一種密碼保護系統和方法，公開了一種密碼保護系統，該系統包括用戶界面UI顯示單元、存儲有密碼信息的存儲單元和比較單元，所述密碼保護系統還包括鼠標操作處理模塊，用于感應鼠標在所述UI顯示單元的密碼輸入框中的操作信息，并對所述操作信息進行分析，得到鼠標按鍵類型信息并輸出；所述比較單元用于將所述鼠標操作處理模塊的輸出信息與所述存儲單元中存儲的密碼信息進行比較，如果相同，輸出密碼正確信號，否則輸出密碼錯誤信號。該發明防止了用戶的操作被直接翻譯成密碼，把原本需要的鍵盤輸入動作換成了鼠標在一些UI上的操作。但是，該發明無法阻止竊聽軟件對屏幕的監控，竊聽者仍然可以通過監控屏幕來得到用戶的密碼。

發明內容

本發明的目的是克服現有技術中的不足，提出一種防止用戶輸入密碼動作被竊聽的系統，能有效防止惡意軟件竊聽用戶輸入密碼的動作，達到無操作系統特權的普通進程無法竊聽用戶使用鍵盤輸入密碼的目的。

本發明是通過以下技術方案實現的，本發明包括：系統調用模塊、中斷處理模塊和加密模塊，其中：

系統調用模塊接收應用程序傳遞的參數，包括：密文(Cipher?text)所要輸出的內存地址、加密函數法(或加密函數的內存地址)、用戶自定義消息類型；將密文(Cipher?text)所要輸出的內存地址、加密函數(或加密函數的內存地址)傳遞給加密模塊，發送用戶自定義消息類型的消息以通知應用程序，接收加密模塊輸出的密文，并將密文寫到密文(Cipher?text)所要輸出的內存地址。

中斷處理模塊接收用戶的鍵盤輸入，將鍵盤信息傳遞給加密模塊，

加密模塊接收系統調用模塊輸出的密文(Cipher?text)所要輸出的內存地址、加密函數(或加密函數的內存地址)和中斷處理模塊輸出的鍵盤信息，將產生的密文輸出至系統調用模塊。

所述的系統調用模塊利用系統調用(System?call)對用戶在普通軟件中的密碼輸入進行保護，包括：詢問密碼函數(Request?Password?Function)模塊、參數保存模塊和返回模塊，其中：

詢問密碼函數模塊向普通進程提供系統調用接口，接收應用程序傳遞的參數，并將參數輸出至參數保存模塊；

參數保存模塊接收詢問密碼函數模塊所接收到的參數，并將加密函數(或加密函數的內存地址)輸出至加密模塊，將密文所要輸出的內存地址、用戶自定義消息類型輸出至返回模塊；

返回模塊接收加密模塊輸出的密文，將密文寫到密文所要輸出的內存地址，并且發送用戶自定義消息類型的消息以通知應用程序。