本發明公開了一種鎖定輸入的結構及方法，應用于計算機系統或包括手機的電子系統中，包括，鎖定模塊，用于鎖定系統輸入，在鎖定狀態下對系統的任何設備輸入均呈無效狀態；控制模塊，用于對系統輸入的鎖定及解鎖進行邏輯控制，通過判斷當前系統狀態是否處于安全狀態，處于安全狀態時系統進行正常設備輸入，非安全狀態時系統通過所述鎖定模塊鎖定設備輸入。本發明的一種鎖定輸入的結構及方法與現有技術相比，有效防止了撞庫等攻擊手段，避免了因密碼泄露而導致的數據丟失，避免了復雜的二次驗證過程，有效提高了系統的安全性，實用性強，適用范圍廣泛，易于推廣。

技術領域

本發明涉及信息安全技術領域，具體地說是一種能夠應用于計算機系統或手機系統的鎖定輸入的結構及方法。

背景技術

計算機(電腦)及手機已成為日常工作生活中不可或缺的重要設備，這些電子設備通過即時互聯、信息共享等途徑提高了我們的辦公效率，方便了我們的生產、生活。在我們的工作、生產、生活中產生了大量的隱私數據信息保存在了相應的電子設備中，如何防止不法分子的窺竊、保護我們的信息安全已成為全社會、各領域共同關注的嚴重問題。

現階段為了避免他人的窺竊，系統最常用的手段就是引入用戶名、秘鑰驗證機制，用戶要想訪問數據需要進行驗證，驗證成功則可以訪問。

現階段用戶名、秘鑰認證機制是最為廣泛的安全手段，但很遺憾這種認證機制并不安全，用戶的密碼泄露，惡意的撞庫都可以輕松破解從而登錄獲取數據，導致隱私信息的丟失。

當前的安全手段如圖1所示：首先獲取數據信息請求，然后再進行密碼認證，密碼認證成功后再獲取數據，但是在密碼認證階段如果密碼泄露或者惡意撞庫，最終會惡意攻入系統，從而獲取隱私信息。

綜上描述，現有技術已經無法滿足人們對于安全的需求，進而出現了加強型的保護策略，其中最為廣泛的就是二次認證，在一定程度上加強了安全，但是依賴于其它的智能電子設備，而作為二次認證的設備本身是否安全也無法保證。比如通過短信二次認證，攻擊者可以通過偽裝基站或者入侵手機等方式在用戶不知不覺的情況下拿到二次認證碼而成功入侵系統。

綜上，安全系統依然很容易被攻破，并沒有有效的防止入侵。

基于此，亟需一種能夠有效提高系統安全性能的方案。

發明內容

本發明的技術任務是針對以上不足之處，提供一種能夠有效提高系統安全性能、鎖定輸入的結構及方法。

一種鎖定輸入的結構，應用于計算機系統或包括手機的電子系統中，其結構包括，

鎖定模塊，用于鎖定系統輸入，在鎖定狀態下對系統的任何設備輸入均呈無效狀態；

控制模塊，用于對系統輸入的鎖定及解鎖進行邏輯控制，通過判斷當前系統狀態是否處于安全狀態，處于安全狀態時系統進行正常設備輸入，非安全狀態時系統通過所述鎖定模塊鎖定設備輸入。

用于系統輸入的設備包括鍵盤、鼠標、觸控板、網絡，當鎖定模塊鎖定系統時，設備輸入呈拋棄狀態，即系統與設備相互隔離。

所述系統輸入的過程為：首先設備輸入的內容由輸入設備驅動獲取，再通過輸入內容處理模塊將輸入內容轉換成內核通用鍵值，最后將輸入內容分發到應用程序中；當鎖定模塊鎖定該系統的設備輸入時，則通過將該鎖定模塊插入到輸入內容分發前，達到鎖定輸入的功能。

所述鎖定模塊通過hook機制插入到輸入內容分發階段，具體為：鎖定模塊在內容處理流程上插入一個檢查點hook point，該處理流程是指輸入內容分發之前，來根據控制模塊的判斷決定是否允許此內容繼續分發，實現在系統鎖定狀態下禁止輸入。