技術領域

本發明涉及一種網絡信息安全技術，具體涉及一種密碼口令框技術。

背景技術

一般windows系統的密碼框通過一些鍵盤記錄器和星號查看器就可以獲取到用戶輸入的口令，這極大的影響到用戶的賬號安全。

針對該情況，人們提出在用戶輸入口令后通過加密的方式加密口令，以此來保護用戶通過密碼框輸入口令的安全性，但是即使在用戶輸入口令后通過加密的方式加密口令，一些網絡不法分子也可以在加密口令之前通過遠程注入程序代碼的方式通過發送windows消息WM_GETTEXT獲取到加密之前的明文口令。

由此可見，提供一種密碼口令框的安全性，避免輸入口令的泄漏是本領域亟需要解決的問題。

發明內容

針對現有密碼口令框安全性差的問題，本發明的目的在于提供一種高安全性的密碼口令框，防止用戶口令泄漏。

為了達到上述目的，本發明采用如下的技術方案：

一種高安全性密碼口令框，所述口令框在應用層使用保護鍵盤低級鉤子捕獲用戶的按鍵，該保護鍵盤鉤子處于鉤子鏈的頂端，且在捕獲到按鍵后不調用CallNextHookEx函數將消息傳給后面的鉤子。

在本發明的優選實例中，所述口令框中包括保護鍵盤鉤子模塊SafeHook.dll和密碼模塊，所述保護鍵盤鉤子模塊SafeHook.dll在有其它進程安裝針對口令框的鍵盤鉤子時，向口令框發送消息，使口令框重新安裝局部鉤子，并更新到本口令框進程空間的模塊輸入節中。

進一步的，所述密碼口令框包含：

鍵盤驅動模塊，所述鍵盤驅動一直存在一個記錄線程RawInputThread，該線程中有一個等待操作IRP?Pending，等待來自鍵盤的輸入數據，當有個鍵盤按鍵按下時，這個等待操作將會完成，記錄線程將對得到的數據進行處理，分發給合適的應用進程，這時記錄線程RawInputThread又會立即調用ntlZwReadFile要求讀取數據，又進入下一個等待，周而復始開始循環；

密碼框進程模塊，所述密碼框進程模塊中設置有保護鍵盤鉤子模塊SafeHook.dll和密碼模塊，在Windows系統從消息隊列中取出鍵盤消息，分配到密碼框進程所在的消息隊列中，SafeHook.dll模塊會對收到的鍵盤消息設置鍵盤鉤子保護，通過更新系統函數的地址使鍵盤鉤子處于鉤子鏈的頂端，由此每次輸入一個字符時，就會截獲這個輸入字符，對輸入字符進行加密操作，直接對密碼框中輸入字符進行保護操作；

其他相關進程模塊，所述其他進程模塊做為密碼口令框的輔助進程，實現密碼框進程載入safeHook.dll模塊的功能。

本發明提供的方法能夠使得口令框的鍵盤鉤子函數一直處于鉤子鏈的頂端，有效的實現密碼口令框的高安全性，既能抵抗鍵盤記錄器的攻擊又能保證用戶口令在內存中是以密文形式傳輸，即使黑客截取到信息，也不能恢復用戶的真實口令。

附圖說明

以下結合附圖和具體實施方式來進一步說明本發明。

圖1為本發明中密碼口令框的框架示意圖。

具體實施方式

為了使本發明實現的技術手段、創作特征、達成目的與功效易于明白了解，下面結合具體圖示，進一步闡述本發明。

為了實現密碼口令框的高安全性，本密碼口令框在應用層使用保護鍵盤低級鉤子捕獲用戶的按鍵，由于windows系統的鉤子消息是鏈狀的，先裝的鉤子在最前面，前面的鉤子通過調用CallNextHookEx函數將消息傳給后面的鉤子，如果在前面的鉤子中捕獲到按鍵后不調用此函數，后面的鉤子就永遠不能獲得消息。

由此，本密碼口令框中的保護鍵盤鉤子函數處于鉤子鏈的頂端，且在捕獲到按鍵后不把鉤子消息傳給后面的鉤子，從而防止用戶密碼被竊取。

為了使密碼口令框中的保護鍵盤鉤子函數處于鉤子鏈的頂端，采用輸入表掛鉤的方式對調用SetWindowsHookEx的行為進行監控，針對windows系統中的函數動態調用方式，程序調用LoadLibrary動態加載User32.dll,再調用GetProcAddress獲取函數地址。把系統的SetWindowsHookEx、LoadLibrary和GetProcAddress在輸入表中的地址替換為掛鉤函數的地址。