專利名稱:一種安全口令認證設備的制作方法
技術領域:
本發(fā)明涉及信息安全領域�����,尤其涉及一種計算機信息處理過程中用戶輸入口令的設備�,根 據(jù)本發(fā)明的方法可以增強用戶認證過程的安全性。
背景技術:
Internet的迅速發(fā)展導致網絡應用種類和數(shù)量的大量增多和商業(yè)化趨勢的不斷增強��。隨著木 馬竊取用戶個人信息的增多�,網上賬戶的安全性越來越受到威脅�。木馬通過記錄用戶鍵盤輸入的信息和拷 貝屏幕等方式可以獲取用戶登錄網上賬戶時輸入的口令�����。 一旦用戶口令失竊�,即使是安全強度高的系統(tǒng)也 難以阻擋黑客的侵入�����。木馬的泛濫使得各種網絡應用頻繁出現(xiàn)用戶口令失竊的事件�����,典型的如QQ網上 聊天工具�。網上銀行的出現(xiàn)和大量使用,則使得木馬竊取口令的危害更大�,也更加直接。
目前����,已經有一些防止木馬竊取口令的方法。例如
(1) 鼠標點擊模擬鍵盤
在屏幕上顯示模擬鍵盤����,用戶通過鼠標點擊模擬鍵盤輸入密碼�。這樣做雖然沒有鍵盤的輸入���,但 木馬依然可以通過在鼠標點擊時拷貝屏幕獲得點擊的按鍵��;
(2) 密碼輸入框保護 防止木馬從密碼輸入框中取得密碼���;
(3) 模擬鍵盤置亂
在屏幕上顯示置亂后的模擬鍵盤,用戶鍵入按鍵在模擬鍵盤中對應的按鍵編號����。這樣做使得木馬 所截獲的按鍵輸入是經過置亂的。但其弱點是如果木馬結合拷貝屏幕�����,就能夠知道模擬鍵盤的布 局����,從而根據(jù)按鍵輸入(即按鍵編號)推出真正的按鍵。 上述方法的缺點是��,用戶的交互可能完全在木馬的監(jiān)控之下���,即使在一定程度上可以防止木馬對真實 口令的竊取��,但仍不能從根本上解決問題�。
本專利的目的在于增強用戶口令認證過程的安全性,尤其是網上賬戶口令認證過程的安全性���,防止木 馬竊取用戶口令信息
發(fā)明內容
本發(fā)明要解決的技術問題在于避免現(xiàn)有技術的不足而提出一種防止木馬竊取口令的設備���。 采用該設備能夠使木馬在用戶認證過程中無法獲取到用戶的口令信息���。 本發(fā)明解決所述技術問題可以通過以下設備實現(xiàn)
該設備(即口令輸入保護設備)能夠在計算機等信息處理設備接收到鍵盤信號之前對口令鍵盤輸入進 行變換和保護�����。這樣在用戶通過鍵盤輸入口令等認證信息的過程中��,計算機內的木馬所截獲到的信息為已 受保護的形式����,由此不能獲得真正的口令等認證信息�����。計算機上的目標應用程序在收到已施加保護的用戶 認證信息后.可根據(jù)該信息有效驗證用戶的身份���。
該設備的邏輯連接如圖1����。該設備位于鍵盤輸入部件和計算機之間,用戶通過鍵盤輸入部件輸入的按 鍵信息首先發(fā)送到該設備��,然后再由該設備發(fā)給計算機�,該設備能夠對按鍵信息進行變換處理。
該設備的典型工作過程為
(1) 計算機上的目標應用程序通過界面提示用戶進行認證�;
(2) 用戶通過鍵盤輸入用戶標識
(3) 計算機上的目標應用程序收到用戶標識后,提示用戶一個一次性的編碼(同一用戶每次登錄 生成的一次性編碼都不相同)����;
(4) 用戶啟動該設備的口令保護功能;
(5) 用戶通過鍵盤輸入一次性編碼和口令���;
(6) 用戶關閉該設備的口令保護功能���;
(7) 該設備對輸入的一次性編碼和口令進行變換(尤其是高強度的密碼變換),把變換后的信息轉 換成鍵盤信號發(fā)給計算機����;
(8) 計算機上的目標應用程序收到已施加變換的鍵盤輸入信息后,根據(jù)自己掌握的該用戶的關鍵信息(用戶口令等)���,執(zhí)行同樣的變換�,驗證用戶所輸?shù)男畔⑹欠裾_。 (9) 如果通過驗證���,計算機上的目標應用程序反饋登錄成功�,否則登錄失敗��。
采用該設備時�����,口令輸入信息的變換和保護過程如圖2��。用戶通過鍵盤輸入一次性編碼和口令��,口令 輸入保護設備對用戶輸入的一次性編碼和口令執(zhí)行單向變換���,變換后的信息為一次性口令,口令輸入保護 設備把一次性口令轉化為鍵盤信號發(fā)給計算機���。 一次性口令轉化為鍵盤信號的方式為 一次性口令一般為 二進制數(shù)形式�����,可以把二進制數(shù)的十六進制表示(如323EA5...)轉"為對應的鍵盤信號����。
采用該設備時,口令輸入信息的驗證過程如圖3����。目標應用根據(jù)本次登錄的一次性編碼和自己掌握的 該用戶的口令,執(zhí)行與口令輸入保護設備相同的變換���,獲得參考的一次性口令�����,并與自己收到的一次性口 令進行比較�����。若比較一致����,該用戶為合法用戶�;否則為非法用戶。
用戶啟動和關閉該設備口令保護功能的方式(1)用戶可以通過按下特定的按鍵或組合鍵開啟口令輸 入保護設備的保護功能,也可以用口令輸入保護設備自帶的按鍵開啟口令輸入保護設備的保護功能�����;(2) 用戶可以通過按下特定的按鍵或組合鍵關閉口令輸入保護設備的保護功能����,也可以用口令輸入保護設備自 帶的按鍵關閉口令輸入保護設備的保護功能。
口令的變換和保護算法口令的變換和保護可以采用一次性口令的原理�,即用戶每次登錄時輸入的
口令信息都不相同,即使獲取了用戶曾經使用過的口令信息也不能用于以后的登錄認證����。這樣的口令信息 被稱為一次性口令。 一次性口令認證之所以安全���,原因在于用戶每次登錄時輸入的認證信息,即一次性口 令��,是由口令和一次性編碼(一次性編碼由目標應甩在用戶登錄時產生���,每次登錄各不相同�,也叫變化因 子)通過單向函數(shù)變換生成的���。攻擊者獲得的用戶每次登錄時輸入的認證信息不能用于以后的認證����,且通
過該信息無法獲得用戶的真正口令。其中��,單向函數(shù)是密碼學中的概念�����,它滿足對于一個單向函數(shù)f,
給一個x可以容易地獲得f(x),但已知fl[x)卻無法或難以獲得x���。單向函數(shù)可以取密碼學中的安全hash函 數(shù)���,典型的安全hash函數(shù)有MD4, MD5����, SHA-1等。
目標應用對口令的驗證算法目標應用存儲了每個用戶的口令信息�。目標應用在獲得用戶輸入的一次 性口令后,與自己采用同樣過程生成的參考一次性口令進行比對�,參考一次性口令由目標應用根據(jù)自己所 知道的該用戶的口令和本次登錄的一次性編碼利用同樣的單向函數(shù)生成,若比對一致��,則用戶為合法用戶, 否則為非法用戶���。
一次性編碼生成算法 一次性編碼用于保證同一用戶每次登錄時所輸入的認證信息都不相同�����,因
此一次性編碼應保證用戶每次登錄時都不同���。 一次性編碼簡單地可以采用遞增的方法,即第一次為1,以 后依次為2��, 3, 4等���,該方法可以確保每次登錄的一次性編碼都不相同���。 一次性編碼還可以采用其他辦法, 如(1)每次登錄時隨機生成(重復的概率小到可以忽略)��;(2)采用當前時間作為一次性編碼�,時間的 遞增性確保了每次登錄的一次性編碼都不相同��。
采用該設備的安全性 采用該口令鍵盤輸入保護設備后����,主機接收到的鍵盤信號已經是受保護的
形式���,即主機接收到的輸入為一次性口令,由于一次性口令的安全性��,從而主機內的木馬程序不可能獲得 用戶的口令�����,也不能獲得冒充用戶登錄所需的認證信息���。
圖1是口令鍵盤輸入保護設備邏輯連接圖�。
圖2是口令輸入信息的變換和保護過程���。
圖3是口令輸入信息的驗證過程�。
圖4是口令鍵盤輸入保護設備按鍵處理流程��。
圖5是附加口令鍵盤輸入保護設備連接圖�����。
圖6是口令輸入保護安全鍵盤設備連接圖�。
圖7是鍵盤接口時序��,(a)鍵盤發(fā)送時序��;(b)鍵盤接收時序����。
具體實施例方式
口令鍵盤輸入保護設備的實施可以有下面兩種方式
4(1) 附加的口令保護設備
附加的口令保護設備連接在鍵盤與主機之間(如圖5)����,在接收到鍵盤發(fā)來的鍵盤信號后,執(zhí)行口令鍵 盤輸入保護設備按鍵處理流程(如圖4)����,向主機發(fā)送受保護口令認證信息(一次性口令)的鍵盤信號。
口令保護設備的連接方式為鍵盤通過鍵盤插頭(鍵盤插頭有5芯大插頭��、6芯小插頭(PS/2接口)或 usb插頭)插在口令保護設備上����,口令保護設備用插頭(5芯大插頭、6芯小插頭或usb插頭)插在計算機 上��。
計算機中標準PC機鍵盤和主機之間接口的工作原理(5芯大插頭和6芯小插頭) 鍵盤與主機通過鍵盤插頭(5芯大插頭或6芯小插頭)相接����。接口信號有電源、地���、鍵盤時鐘KB—CLK�、 鍵盤數(shù)據(jù)13_0^��。正常工作時�,鍵盤電路不斷地掃描鍵盤矩陣。若有鍵按下����,則以串行方式發(fā)送按鍵的 位置掃描碼給主板鍵盤接口電路。按下鍵時�����,發(fā)送接通掃描碼���,松開鍵時���,發(fā)送該鍵的斷開掃描碼。斷開 掃描碼一般是在接通掃描碼前加一個斷開標志字節(jié)F0H���。若某鍵一直按下����,則以按鍵重復率連續(xù)發(fā)送該鍵 的接通掃描碼。掃描碼與按鍵的位置有關�,與該鍵的Ascn碼并無對應關系。
標準鍵盤與主機的通信是雙向的�����,并采用11位的串行異步通信格式��,這ll位數(shù)據(jù)包括起始位0�����、 8 位數(shù)據(jù)位(LSB在先)�����、奇校驗位P���、停止位1��。圖7(a)給出了鍵盤發(fā)送時序��。數(shù)據(jù)(KB一DAT)在時鐘(KBj:LK) 的上升沿改變�,下降沿時有效,可被主機讀取�。圖7(b)給出鍵盤接收時序。主機發(fā)送前�����,先將1^_0^拉 低��,以抑制鍵盤發(fā)送����,再將KB—DAT拉低發(fā)送起始位�,然后釋放KB—CLK線,鍵盤接管KB_CLK并產生 時鐘信號��,主機在KB—CLK信^同步下發(fā)送其他位�。
(2) 具有口令保護功能的鍵盤
具有口令保護功能的鍵盤的連接如圖6。在鍵盤的單片機控制程序中�����,每次獲得按鍵的掃描碼后���,執(zhí) 行口令鍵盤輸入保護設備按鍵處理流程(如圖4)����,鍵盤直接向主機發(fā)送受保護口令認證信息(一次性口令) 的鍵盤信號。
權利要求
1.一種防止病毒或木馬竊取信息的設備���,用于計算機或網絡環(huán)境下的敏感信息鍵盤輸入��,其特征在于A.該設備通過鍵盤實現(xiàn)防木馬竊取用戶口令信息��,從而在計算機接收到鍵盤信號前已經對用戶輸入的口令施加了密碼變換和保護���;B.采用該設備后,計算機接收到的鍵盤信號為密文狀態(tài)��;C.基于該設備實現(xiàn)口令保護時��,在主機內傳輸?shù)挠脩粽J證信息自始至終是受保護的形式(密文狀態(tài))����,尤其是鍵盤驅動程序所接觸到的用戶認證信息也是受保護的形式。D.基于該設備實現(xiàn)口令保護時����,無須通過更改鍵盤驅動程序或施加其他主機內的變換來防止木馬或病毒竊取用戶輸入的敏感信息。
2. 如權利要求1所述的防止病毒或木馬竊取信息的設備,該設備在形式上可以表現(xiàn)為-A. 具有口令保護的鍵盤����;B. 在原有鍵盤之外附加的口令保護設備,如在鍵盤和接收鍵盤信號的計算機之間增加的口令保護設 備����。
3. 如權利要求1所述的防止病毒或木馬竊取信息的設備,對口令施加的變換和保護采用單向函數(shù)��,并使 用一次性編碼��。
4. 如權利要求l和權利要求2所述的防止病毒或木馬竊取信息的設備,用戶無須改變以前輸入口令的習慣��, 即可實現(xiàn)口令保護��,即用戶可以以傳統(tǒng)的方式通過鍵盤鍵入口令����,而無須用鼠標點擊模擬鍵盤輸入或 其他不同于傳統(tǒng)口令輸入方式的方法輸入口令����。
5. 如權利要求1和權利要求2所述的防止病毒或木馬竊取信息的設備,用戶無須鍵入口令的密文狀態(tài)����。
6. 如權利要求1和權利要求2所述的防止病毒或木馬竊取信息的設備�,在普通鍵盤上增加專門用于口令保 護功能的按鍵���,或指定專門用于口令保護功能的按鍵或組合鍵�。
7. 如權利要求1和權利要求2所述的防止病毒或木馬竊取信息的設備���,在普通鍵盤上增加專門用于口令保 護功能的狀態(tài)燈�����,以指示用戶是否正在施加口令保護����。
全文摘要
一種安全的口令認證設備�����,能防止木馬竊取用戶的口令��。它是一種防止木馬或病毒竊取用戶敏感信息的設備�,用于計算機或網絡中的關鍵信息輸入。該設備連接在鍵盤輸入部件和計算機之間��,工作過程如下(1)用戶進入目標應用登錄界面;(2)目標應用提示用戶本次登錄的一次性登錄碼����;(3)用戶通過鍵盤輸入部件輸入一次性登錄碼和口令;(4)該設備對一次性登錄碼和口令進行單向變換�,把變換后的值轉換成鍵盤信號發(fā)給計算機;(5)目標應用根據(jù)該變換后的信息驗證用戶的合法性��。本發(fā)明能安全有效地防止木馬或病毒竊取輸入的關鍵信息�����。
文檔編號H04L29/06GK101582772SQ200810106398
公開日2009年11月18日 申請日期2008年5月13日 優(yōu)先權日2008年5月13日
發(fā)明者劉西洋, 李曉東 申請人:李曉東;劉西洋