技術領域

本發明設計一種基于Windows內核的反鍵盤記錄技術，主要應用于信息安全領域，保護用戶網上沖浪時的賬戶密碼安全。

背景技術

隨著互聯網的普及，人們在互聯網上的活動涉及到生活中的各個領域。每個網絡用戶都有一個或多個賬號密碼，通過賬號密碼用戶可以完成各種跟生活息息相關的業務辦理。因此賬戶密碼成為很多不法份子盜取的對象，并愈演愈烈。為了提高密碼的安全性，各大網絡服務提供商均提供了自身的密碼保護技術。

反鍵盤記錄技術正是在用戶密碼不斷受到威脅的情況下產生的。它主要是保證賬戶密碼從輸入到服務器端驗證整個過程的安全性。主要有以下幾種技術：一.截獲鍵盤輸入后，對輸入信息進行加密傳輸；二.改變原有鍵盤輸入的傳輸流程，自己建立傳輸機制；三.進行實時監控，一旦發現可疑進程，提示用戶并查殺病毒。

反鍵盤記錄技術最早是由各大殺毒軟件提供。殺毒軟件[3]主要是為整機提供一個安全防護，當殺毒軟件的實時監控系統，發現本機的某個進程存在惡意特征行為，將提醒用戶存在可疑進程，并在用戶授權情況下查殺病毒，從而為用戶密碼提供了一定程度的保護。后來，隨著越來越多的公司均提供網上業務辦理，針對不同的密碼登陸機制，出現了很多針對某一軟件的專業黑客盜號軟件。這類軟件由于技術針對性強，可以躲過殺毒軟件的查殺，而且盜號效率高，危害性也更大。針對這種情況，有實力的網絡服務提供商紛紛在自己的登陸系統中提供自己的反鍵盤記錄技術。

比較基礎的一種反鍵盤記錄技術是在獲得用戶輸入信息后，對信息進行加密傳輸，在服務器端解密后再驗證。這樣即使存在鍵盤記錄軟件，獲得的也是無價值的密文。剛開始各大銀行提供的網銀服務就是用的這種技術，而且現在網銀的反鍵盤記錄技術也是在此基礎上改進的。另一種技術要比上面那種復雜點，也更安全。它主要是在底層獲得鍵盤輸入后，直接改變原有鍵盤信息的傳輸流程，通過自己的傳輸機制直接發送到應用層。如QQ使用的NP(NProtect)技術。NP技術是韓國人設計的一種較先進的反鍵盤記錄技術，但隨著人們對該技術的深入研究，已經產生了破解QQ密碼保護機制的方案。本發明中設計的反鍵盤記錄技術基于Windows內核數據結構，采用驅動層和應用層相結合的方式，從根本上屏蔽木馬對賬戶密碼的記錄，且做到整個保護過程對系統透明，兼容性好。

發明內容

本發明要解決的技術問題：針對用戶網絡服務的賬戶密碼頻繁被盜問題，在Windows平臺上設計出一種更安全的賬戶密碼保護技術。該技術基于Windows內核數據結構，重點是通過修改內核數據，使得鍵盤信息在傳輸過程中不流經惡意軟件注冊的模塊，從而保護用戶賬戶密碼。針對Windows平臺特點，分析了鍵盤信息從產生到被傳入登錄窗口的整個傳輸流程，并通過內核調試技術得出鍵盤驅動設備鏈和Windows消息鉤子鏈的數據結構，在此基礎上，進一步設計和實現通用的反鍵盤記錄技術。本發明采用如下的技術方案：

一種基于Windows內核的反鍵盤記錄技術，包括下列步驟：

步驟一：截獲用戶的鍵盤輸入，如果鍵盤信息是標識的啟動鍵，則啟動反鍵盤記錄模塊；

步驟二：反鍵盤記錄模塊成功啟動后，會掛起除系統進程和本次登錄相關進程以外的所有進程；

步驟三：反鍵盤記錄技術會根據Windows鍵盤驅動設備鏈結構，摘除與本次登錄不相關的鍵盤過濾設備，并將被摘除的鍵盤過濾設備信息保存；

步驟四：反鍵盤記錄技術會根據Windows消息鉤子鏈內核數據結構，摘除與登錄進程不相關的消息鉤子，并將被摘除的消息鉤子信息保存；

步驟五：賬戶密碼輸入完成后，用戶利用快捷鍵退出保護。反鍵盤記錄技術會將保存的鍵盤過濾設備信息、消息鉤子信息恢復。

本發明是一種基于Windows內核的反鍵盤記錄技術，具有下列優點：

第一，通用性。

本發明的賬戶密碼保護技術可以適應Windows平臺上的任何登錄接口，因此，該賬戶密碼保護模塊擁有較好的通用性；

第二，透明性。

用戶登錄結束后，內核數據恢復模塊會將摘除的內核信息恢復，使得整個保護過程對系統透明；

第三，穩定性。

用戶輸入賬戶密碼前，內核數據摘除模塊會將摘除的鍵盤驅動過濾設備信息、Windows消息鉤子信息保存；用戶登錄完成后，內核數據恢復模塊會將摘除的所有信息恢復。使得登錄前后系統內核數據結構前后一致。因而，也表現出較好的穩定性；

第四，高效性。