CN102681672A - 可复用加密键盘电路及其设计方法 - Google Patents
可复用加密键盘电路及其设计方法 Download PDFInfo
- Publication number
- CN102681672A CN102681672A CN2012101121057A CN201210112105A CN102681672A CN 102681672 A CN102681672 A CN 102681672A CN 2012101121057 A CN2012101121057 A CN 2012101121057A CN 201210112105 A CN201210112105 A CN 201210112105A CN 102681672 A CN102681672 A CN 102681672A
- Authority
- CN
- China
- Prior art keywords
- keyboard
- encryption
- module
- key
- circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种具有防侧录和攻击的可复用加密键盘电路及其加密方法。可复用加密键盘电路包括有可编程键盘扫描和加密芯片以及加密控制电路,可编程键盘扫描和加密芯片扫描键盘信息,在加密控制电路的控制下进行加密,然后输出给计算机。可复用加密方法通过键盘扫描电路扫描键盘信息写入缓存区,通过加密控制电路控制加密状态、加密方式和密钥更换,实现对扫描的键盘信息进行加密,当加密控制电路指示加密模式时,所述的键盘数据进入加密模式并根据控制命令更换加密算法和密钥,从而使得被键盘记录的数据保持极高安全等级。相对于现有技术,本发明无需冗余硬件电路即可完成多重模式的加密数据,有利于键盘信息的实时重构并安全传输。
Description
技术领域
本发明应用于金融和通信领域终端输入设备,具体是一种可复用加密键盘电路及其设计方法。
背景技术
目前,银行***和移动终端输入设备,都通过键盘录入信息。然而因为个人计算机硬、软件先天上的限制,让计算机黑客有机会利用木马程序在计算机中植入键盘侧录软件或者硬件侧录设备等,用户透过键盘所输入的按键数据很容易被黑客盗取。如果盗取的信用***码、网上银行账号或者网络游戏帐号密码等有价值信息,就很可能造成使用者的财产损失。另一方面,侧录软件或硬件会长时间记录通过键盘录入的任何信息,从而对使用者造成信息泄密。对于当前推动的云端产业,许多核心保密信息放置在远程服务器,而存取的条件就是透过键盘输入账号与密码,因此键盘已经是一个重要的资安设备。
现有技术解决这一问题的方法是通过软件对键盘录入信息进行加密,或者在计算机设备中安装杀毒软件,来清除潜在的病毒与木马,但这些解决方案却存在一定的局限性。所安装的杀毒软件仅仅针对数据消息具有防护能力,而对底层驱动以下的比特流数据则不具有任何防护能力,也就是键盘数据在进入计算机之前或在计算机驱动层之前就可能被侧录软件或侧录设备窃取,这样,即使杀毒软件防护的数据安全性仅仅局限在驱动层以上的消息数据,对底层的比特流数据没有任何防护功能。这种基于硬件或底层驱动的侧录方式是不能被任何杀毒软件识别并排除的。在网吧、办公室等一些公共场合,用这种方式窃取私人信息很难被发现,存在巨大的潜在威胁。
现有的技术中,解决硬件侧录问题的方法是在键盘到计算机设备之间串接一个加密装置,对键盘录入的信息进行加密,然后再输入到计算机。这种方案从一定程度上解决了键盘数据被硬件设备侧录的问题,但由于加密装置必须串接在侧录器之前,而使其安全性大打折扣。同时,加密装置成本高,不便携,不利于升级维护,一旦被破解,则无法再次使用。这种利用外设加密装置提高键盘录入信息安全性的方法存在以上的不足,不利于用户大规模使用。
发明内容
本发明针对通过键盘录入信息需要加密的需求,针对现有杀毒软件对驱动层以下的比特流数据不具备防护,现有加密装置存在成本高、不便携、不利于升级维护,以及一旦被破解无法再次使用的问题,提出一种可复用加密键盘电路及其设计方法。
本发明提出一种可复用加密键盘电路,包括可编程键盘扫描和加密芯片,加密控制电路和***元器件,***元器件包括稳压电路元器件、USB/PS2接口、指示灯以及矩阵键盘。加密控制电路与可编程键盘扫描和加密芯片作电连接,用于控制可编程键盘扫描和加密芯片的加密状态、加密方式和密钥更换。若可编程键盘扫描与加密芯片处于加密状态,矩阵键盘按键的扫描信息经过可编程键盘扫描与加密芯片加密,生成密文经USB/PS2接口输出至计算机;若可编程键盘扫描与加密芯片处于非加密状态,矩阵键盘按键的扫描信息以标准的键盘数据格式(USB或者PS/2)输出至计算机。
所述的可编程键盘扫描和加密芯片包括键盘扫描模块和加密模块。键盘扫描模块连接矩阵键盘,扫描矩阵键盘的电平信号,若检测到矩阵键盘的电平信号发生变化,判断并记录按键信息;加密模块根据加密控制电路的控制信号控制加密模式的开启、加密方式的选择、以及生成加密密钥。
所述的加密模块包括加密状态模块、加密算法模块、密钥生成模块、以及算法复用模块;加密状态模块根据加密模块中的加密状态控制模块的控制信号,判断是否进行加密,若需要加密,则将待加密的键盘数据输送至加密算法模块中;加密算法模块中存储有可复用的加密算法,算法复用模块根据加密模块中的加密方式模块的控制信号调用加密算法模块中相应的加密算法;密钥生成模块接收到加密模块中的密钥更换模块发送来的控制信号后,生成随机密钥。
基于上述一种可复用加密键盘电路,本发明提出一种可复用加密的设计方法,具体包括以下步骤:
步骤501:可复用加密键盘电路上电;
步骤502:可复用加密键盘电路初始化,恢复默认加密模式,加密状态;
步骤503:键盘扫描模块开始工作,每隔5ms扫描一次矩阵键盘;
步骤504:若有按键信息,则执行步骤505,否则跳回步骤503;
步骤505:可编程键盘扫描和加密芯片对按键信息进行鬼键消除,并对按键信息解码,生成标准USB或PS/2键盘数据,并存储键盘数据;
步骤506:判断对键盘数据是否需要更换密钥、更改加密模式或者更改加密算法,只要具有三者中的一种需要,则执行步骤507,否则执行步骤508;
步骤507:加密控制电路控制加密模块进行相应的加密模式更改、密钥更换以及加密算法更改;
步骤508:判断可复用加密键盘电路是否处于加密模式,具体由加密状态模块根据加密控制电路中的加密状态控制模块的控制信号进行判断,若需要加密,启动加密模式,将键盘数据输送至加密算法模块中,然后执行步骤509,若不需要加密,转步骤510执行;
步骤509:对键盘数据进入加密模式处理,数据加密后转入步骤510;具体加密模式处理的方法为:首先,加密模块根据加密控制电路中的加密方式模块的控制信号,选择一种加密算法;然后,密钥生成模块生成加密密钥,在接收到密钥更换模块输出的高电平信号时,生成新的加密密钥;最后,键盘数据经过加密模块加密后,输出密文;
步骤510:采用标准USB或PS/2键盘信息置入接口模块,输出标准USB或PS/2键盘数据;
步骤511:键盘数据被传输到计算机接口,结束本次键盘数据的加密和传输。
与现有技术相比,本发明的优点和积极效果是:本发明可复用加密键盘电路针对加密键盘录入信息设计,从根本上解决键盘录入信息被硬件/底层驱动级软件侧录的问题;加密密钥由硬件随机生成,并可在信息加密过程中随机更换,加密数据具有高安全性和保密性;加密方式不唯一,利用复用技术,无需冗余硬件完成多重加密模式的信息加密;电路集成化程度高,极大降低应用成本;针对不同的应用需求,设置加密控制模块,根据需要选择加密状态,合理控制电路功耗。采用上述可复用加密键盘电路构建的键盘录入设备具有安全性高,可靠性高,成本低等优点。
附图说明
图1是本发明可复用加密键盘电路的原理框图;
图2是本发明的稳压电路元器件的原理框图;
图3是本发明可编程键盘扫描与加密芯片的原理框图;
图4是本发明的加密控制电路的组成原理框图;
图5是本发明加密模块的原理框图;
图6是本发明可复用加密键盘电路工作流程图;
图7是应用本发明可复用加密键盘电路的实施例图。
图中:
101-可编程键盘扫描和加密芯片;102-加密控制电路;103-稳压电路元器件;
104-USB/PS2接口;105-指示灯;106-矩阵键盘;201-键盘扫描模块;202-鬼键消除模块;
203-易失性存储模块;204-微处理器;205-数据/程序存储模块;206-加密模块;207-晶振;
208-接口模块;209-数据总线;301-加密状态控制模块;302-加密算法模块;
303-密钥生成模块;304-算法复用模块;401-加密方式模块;402-加密状态控制模块;
403-密钥更换模块。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合附图进行说明。显而易见地,以下描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明加密键盘电路通过键盘扫描电路接受命令写入缓存区,当加密控制电路指示加密模式时,所述的键盘数据进入加密模式并根据控制命令更换加密算法和密钥,从而使得被键盘记录的数据保持极高安全等级。相对于现有技术,无需冗余硬件电路即可完成多重模式的加密数据,有利于键盘信息的实时重构并安全传输。
作为本发明可复用加密键盘电路的具体实施方式,本发明可复用加密键盘电路为USB或PS/2接口,加密算法为可复用的DES(Data Encryption Standard,数据加密标准)、AES(Advanced Encryption Standard,高级加密标准)、SM4(SM4 cryptographic algorithm,国密SM4加密算法)加密算法,本发明实施例以USB接口和DES加密算法为例进行说明。
如图1所示,可复用加密键盘电路包括可编程键盘扫描与加密芯片101、***元器件以及加密控制电路102三部分。***元器件包括稳压电路元器件103、USB/PS2接口104、指示灯105、以及矩阵键盘106。加密控制电路102、稳压电路元器件103、USB/PS2接口104、指示灯105、以及矩阵键盘106都与可编程键盘扫描与加密芯片101之间连接。加密控制电路102与可编程键盘扫描与加密芯片101之间作电连接,控制可编程键盘扫描与加密芯片101的加密状态、加密方式和密钥更换。
稳压电路元器件103稳定可编程键盘扫描与加密芯片101的工作频率和USB接口104的信号输出。稳压电路元器件103的结构如图2所示:电容C1与C2与晶振组成可编程键盘扫描与加密芯片101工作必须的时钟。可编程键盘扫描与加密芯片101的四个管脚Vcc、D_、D+与GND都与USB/PS2接口104连接,本发明实施例中为USB接口104,在USB接口104处、连接管脚Vcc和D_的线路之间设置电阻R1上拉D_电平,组成USB低速设备,在管脚D_和D+连接USB接口104的线路上分别串联电阻R2、R3,电阻R2和R3起限流和保护作用,防止因电流过大等其他因素损坏计算机USB接口,分别在管脚GND与D_之间、管脚GND与管脚D+之间连接稳压管D1和D2,稳压管D1,D2限制D_和D+上的电平,使其满足USB电平协议。
USB/PS2接口104用于连接可编程键盘扫描与加密芯片101与计算机,为USB2.0标准接口或PS/2接口,USB2.0标准接口向下兼容USB1.1标准接口。若可编程键盘扫描与加密芯片101处于加密状态,并选择密钥生成方式后,矩阵键盘106的扫描信息经过可编程键盘扫描与加密芯片101加密,生成密文通过USB/PS2接口104输出至计算机;若加密芯片处于非加密状态,矩阵键盘106的扫描信息以标准的键盘数据格式(USB或者PS/2)通过USB/PS2接口104输出至计算机。
现有键盘有三个指示灯:数字小键盘指示灯(Num Lock)、字符大小写指示灯(Caps Lock)和滚动锁定键指示灯(Scorll Lock),本发明中新增了加密指示灯(Enc Lock),用于指示加密方式,当加密指示灯灭,可复用加密键盘电路为非加密模式,当加密指示灯亮时,可复用加密键盘电路为加密模式,默认加密模式为DES加密。
矩阵键盘106也就是用于输入字符和数字的按键。
如图3所示,可编程键盘扫描与加密芯片101包括如下模块:键盘扫描模块201、鬼键消除模块202、易失性存储模块(RAM)203、微处理器(CPU)204、数据/程序存储模块(flash)205、加密模块206、晶振207、以及接口模块208。各模块之间通过数据总线209进行数据的通信,同时,加密控制电路102亦通过数据总线209与可编程键盘扫描与加密芯片101进行数据通信。
键盘扫描模块201每隔5ms扫描矩阵键盘电平信号,若检测到矩阵键盘电平信号发生变化,判定按键信息发生,按键信息被记录到易失性存储模块203中。
鬼键消除模块202对易失性存储模块203存储的按键信息进行处理,消除“鬼”键,并对按键信息进行解码,生成标准USB键盘数据,存储到易失性存储模块203中。若接口104为PS2接口,则鬼键消除模块202生成PS2键盘数据。
加密控制电路102与加密模块206作电连接,用来控制加密模块203的加密状态和密钥变化。
微处理器CPU 204用于处理整个芯片工作时的数据计算,尤其是键盘数据加密计算和键盘扫描消“鬼”计算。
存储模块205用于存储电路程序和多种加密算法,并用于存储更新的加密算法和程序。
加密模块206用于根据加密控制电路102给予的控制信号来选择加密方式,并对更换加密方式时对加密算法进行复用,同时,加密模块206根据加密控制电路102的控制信号生成加密密钥,并存储在易失性存储模块203中。
晶振207为电路外接晶振,给整个电路提供时钟信号。
接口模块208用于实现与USB/PS2接口的连接,实现可编程键盘扫描和加密芯片101与计算机之间的数据通信。
如图4所示,加密控制电路102包括三个子模块:加密方式模块401、加密状态控制模块402以及密钥更换模块403。三个子模块都通过数据总线209与可编程键盘扫描与加密芯片101进行数据通信。用户通过加密方式模块401发出控制信号给加密模块206,控制加密方式,具体是选择对应的加密算法进行加密。加密状态控制模块402输出电平信号给加密模块206,在上电初始化时,默认输出为低电平,可复用加密键盘电路为非加密模式;在用户要求数据加密时,控制加密状态控制模块402输出高电平给加密模块206,加密指示灯亮。用户通过密钥更换模块403发送控制信号给加密模块206,进行密钥的生成。
如图5所示,加密模块206中,包括以下子模块:
加密状态模块301根据加密状态控制模块402判断是否数据要进行加密,若电路处于加密状态,则把待加密的键盘数据输送至加密算法模块302中。
加密算法模块302用于调用可复用的加密算法,例如图4中所示的DES加密算法、AES加密算法、或者SM4加密算法,算法复用模块304为加密算法选择器,具体调用加密算法模块302哪种加密算法根据加密方式模块401的控制信号进行选择,。
密钥生成模块303生成加密密钥,密钥生成模块303接收到加密控制电路2中的密钥更换模块403发送来的控制信号后,生成随机密钥。
在选择了加密算法与生成的密钥后,在可编程键盘扫描和加密芯片101的微处理器204中进行数据计算,对要加密的数据进行加密。
控制总线305为加密控制电路102的控制信号总线,连接加密控制电路102与加密模块206。控制总线305专门用于加密控制电路102给加密模块206发送控制信号。
本实施例中,若可复用加密键盘电路处于非加密状态,Enc Lock加密指示灯灭,则由鬼键消除模块202生成的标准USB键盘数据经由USB接口输出至计算机,完成一次按键信息的处理与通信;若开启可复用加密键盘电路的加密状态,Enc Lock加密指示灯亮,同时,加密模块206根据加密控制电路102的加密方式和密钥更换控制信号,选择一种加密方式并随机产生加密密钥,存储在数据/程序存储模块RAM 205中,由鬼键消除模块202生成的标准USB的键盘数据在默认的DES加密方式下,被加密成密文,密文经由USB接口输出至计算机,完成键盘数据的加密通信。上述过程为可复用加密键盘电路对某一次按键信息的处理过程,在实际操作中,可复用加密键盘电路的加密模式根据加密方式模块401产生的控制信号更换加密方式,进行加密算法更新,如AES算法更替DES算法等。同时,电路根据加密状态控制模块402更换加密状态,若加密状态控制模块402输出低电平,则可复用加密键盘电路处于非加密模式,反之,电路处于加密模式。在可复用加密键盘电路处于加密模式时,若密钥更换模块403输出高电平信号,加密模块206随机生成新的加密密钥,存储在存储模块RAM 203中,用于对USB键盘数据进行加密。
在可复用加密键盘电路处于加密模式下,由加密模块206进行加密算法复用,在无冗余硬件单芯片的操作条件下,完成加密算法以及对应算法的密钥更新功能。从而对鬼键消除模块202生成的USB标准键盘数据进行加密传输。
下面,结合图5所示,完整描述一下本发明所述的可复用加密设计方法完整的工作过程:
步骤501:可复用加密键盘电路上电;
步骤502:电路初始化,恢复默认加密模式,加密状态;
步骤503:键盘扫描模块(201)开始工作,每隔5ms扫描一次矩阵键盘;
步骤504:若有按键信息,则执行步骤505,否则跳回步骤503;
步骤505:鬼键消除模块202对扫描到的按键信息进行鬼键消除,并对按键信息解码,生成标准USB或PS/2键盘数据,并存储至数据/程序存储模块205中;
步骤506:判断对键盘数据是否需要更换密钥、更改加密模式或者更改加密算法,只要具有三者中的一种需要,则执行步骤507;否则执行步骤508。
步骤507:加密控制电路102控制加密模块206进行相应的加密模式更改、密钥更换以及加密算法更改。
步骤508:判定可复用加密键盘电路是否处于加密模式,具体由加密状态模块301根据加密控制电路102中的加密状态控制模块402的控制信号进行判断,若需要加密,启动加密模式,将键盘数据输送至加密算法模块302中,然后进行步骤509,否则直接跳到步骤510执行。
步骤509:被扫描的键盘录入数据进入加密模式处理,数据加密后转入步骤510。
具体加密模式处理的方法为:首先,加密模块206中的算法复用模块304根据加密控制电路102中的加密方式模块401的控制信号,选择选择一种加密算法,加密算法模块302从数据/程序存储模块205中调用相应的加密算法;然后,密钥生成模块303生成加密密钥,在接收到密钥更换模块403输出的高电平信号时,生成新的加密密钥;最后,键盘数据经过加密模块206加密后,输出密文。
步骤510:采用标准USB或PS/2键盘信息置入接口模块,输出标准USB或PS/2键盘数据。
步骤511:将标准USB或PS/2键盘数据传输到计算机接口。
如图7所示,为使用本发明的可复用加密键盘电路以及加密方法的一个实施例,在加密模式下,对某个扫描的键盘信息经过可复用加密键盘电路的处理,在输出给计算机时即是经过加密的数据,能从根本上解决键盘录入信息被硬件/底层驱动级软件侧录的问题。
本发明提供了一种全新的可复用加密键盘电路,以可重复烧写的嵌入式微处理器为核心,通过复用加密算法模块能够在不增加冗余硬件资源的条件下根据外界指令更换加密算法,并可实时更换加密密钥增强键盘信息的安全性,实现实时交替传输键盘信息。同时,加密模式实时切换,有效降低了非必要场合造成的无用功耗消耗。另外,本发明可复用加密键盘电路为可编程电路,用户可根据需要更换加密算法,以最大化增强此电路的应用范围和特殊性。
Claims (7)
1.一种可复用加密键盘电路,包括***元器件,***元器件包括稳压电路元器件(103)、USB/PS2接口(104)、指示灯(105)、以及矩阵键盘(106),其特征在于,可复用加密键盘电路还包括可编程键盘扫描和加密芯片(101)和加密控制电路(102);加密控制电路(102)与可编程键盘扫描和加密芯片(101)作电连接,控制可编程键盘扫描与加密芯片(101)的加密状态、加密方式和密钥更换;所述的USB/PS2接口(104)用于连接可编程键盘扫描与加密芯片(101)与计算机;
所述的可编程键盘扫描和加密芯片(101)包括有键盘扫描模块(201)和加密模块(206);键盘扫描模块(201)连接矩阵键盘(106),扫描矩阵键盘(106)的电平信号,若检测到矩阵键盘(106)的电平信号发生变化,判断并记录按键信息;加密模块(206)根据加密控制电路(102)的控制信号控制加密模式的开启、加密方式的选择、以及生成加密密钥;
若可编程键盘扫描与加密芯片(101)处于加密状态,矩阵键盘(106)的扫描信息经过可编程键盘扫描与加密芯片(101)加密,生成密文经USB/PS2接口(104)输出至计算机;若可编程键盘扫描与加密芯片(101)处于非加密状态,矩阵键盘(106)的扫描信息以标准的键盘数据格式输出至计算机。
2.根据权利要求1所述的一种可复用加密键盘电路,其特征在于,所述的稳压电路元器件(103),用于稳定可编程键盘扫描与加密芯片(101)的工作频率和USB/PS2接口(104)的信号输出;稳压电路元器件(103)的结构原理为:采用两个电容C1、C2与晶振组成可编程键盘扫描与加密芯片(101)工作必须的时钟;可编程键盘扫描与加密芯片(101)的四个管脚Vcc、D_、D+与GND都与USB/PS2接口(104)连接,在管脚Vcc和D_之间设置电阻R1,上拉D_电平,组成USB低速设备,在管脚D_和D+连接USB/PS2接口(104)的线路上分别串联电阻R2、R3,用于限流,分别在管脚GND与D_之间、管脚GND与管脚D+之间连接稳压管D1和D2,用于限制D和D+上的电平。
3.根据权利要求1所述的一种可复用加密键盘电路,其特征在于,所述的指示灯(105),设置有一个加密指示灯,在可复用加密键盘电路为加密模式时,加密指示灯亮。
4.根据权利要求1所述的一种可复用加密键盘电路,其特征在于,所述的可编程键盘扫描和加密芯片(101)还包括:鬼键消除模块(202)、易失性存储模块(203)、微处理器(204)、数据/程序存储模块(205)、晶振(207)、以及接口模块(208);各模块之间通过数据总线进行数据通信;易失性存储模块(203)存储键盘扫描模块(201)检测到的按键信息,鬼键消除模块(202)对存储的按键信息进行处理,消除鬼键,并对按键信息进行解码,生成标准USB或者PS/2键盘数据,存储到易失性存储模块(203)中;微处理器(204)用于数据计算,处理加密模块(206)中的数据加密计算和鬼键消除模块(202)中的键盘扫描消鬼计算;数据/程序存储模块(205)用于存储电路程序和加密算法;晶振(207)用于提供时钟信号;接口模块(208)用于实现与USB/PS2接口(104)的连接。
5.根据权利要求1所述的一种可复用加密键盘电路,其特征在于,所述的加密控制电路(102)包括加密方式模块(401)、加密状态控制模块(402)以及密钥更换模块(403);加密方式模块(401)根据用户的选择发出控制信号给加密模块(206),控制键盘是否加密;加密状态控制模块(402)由用户控制输出电平信号给加密模块(206),控制键盘是否加密,在加密状态控制模块(402)输出低电平信号时,为非加密模式,输出高电平时,为加密模式,并控制加密指示灯亮;密钥更换模块(403)由用户控制,在需要生成新的加密密钥时,输出高电平信号给加密模块(206)。
6.根据权利要求1或4所述的一种可复用加密键盘电路,其特征在于,所述的加密模块(206)中包括加密状态模块(301)、加密算法模块(302)、密钥生成模块(303)、算法复用模块(304)以及控制总线(305);加密状态模块(301)根据加密控制电路(102)中的加密状态控制模块(402)的控制信号,判断是否进行加密,若需要加密,启动加密模式,并将待加密的键盘数据输送至加密算法模块(302)中;算法复用模块(304)根据加密模块(206)中的加密方式模块(401)的控制信号选择加密算法模块(302)中的一种加密算法,加密算法模块(302)调用相应的加密算法;密钥生成模块(303)接收到加密模块(206)中的密钥更换模块(403)发送来的控制信号后,生成随机密钥,控制总线(305)连接加密控制电路(102)与加密模块(206),专门用于传输加密控制电路(102)给加密模块(206)发送的控制信号。
7.应用权利要求6所述的一种可复用加密键盘电路的可复用加密方法,其特征在于,具体包括如下步骤:
步骤501:可复用加密键盘电路上电;
步骤502:可复用加密键盘电路初始化,恢复默认加密模式,加密状态;
步骤503:键盘扫描模块(201)开始工作,每隔5ms扫描一次矩阵键盘(106);
步骤504:若有按键信息,则执行步骤505,否则跳回步骤503;
步骤505:可编程键盘扫描和加密芯片(101)对按键信息进行鬼键消除,并对按键信息解码,生成标准USB或PS/2键盘数据,并存储键盘数据;
步骤506:判断对键盘数据是否需要更换密钥、更改加密模式或者更改加密算法,只要具有三者中的一种需要,则执行步骤507,否则执行步骤508;
步骤507:加密控制电路(102)控制加密模块(206)进行相应的加密模式更改、密钥更换以及加密算法更改;
步骤508:判断可复用加密键盘电路是否处于加密模式,具体由加密状态模块(301)根据加密控制电路(102)中的加密状态控制模块(402)的控制信号进行判断,若需要加密,启动加密模式,将键盘数据输送至加密算法模块(302)中,然后执行步骤509,若不需要加密,转步骤510执行;
步骤509:对键盘数据进入加密模式处理,数据加密后转入步骤510;具体加密模式处理的方法为:首先,加密模块(206)根据加密控制电路(102)中的加密方式模块(401)的控制信号,选择一种加密算法;然后,密钥生成模块(303)生成加密密钥,在接收到密钥更换模块(403)输出的高电平信号时,生成新的加密密钥;最后,键盘数据经过加密模块(206)加密后,输出密文;
步骤510:采用标准USB或PS/2键盘信息置入接口模块,输出标准USB或PS/2键盘数据;
步骤511:键盘数据被传输到计算机接口,结束本次键盘数据的加密和传输。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210112105.7A CN102681672B (zh) | 2012-04-17 | 2012-04-17 | 可复用加密键盘电路及其设计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210112105.7A CN102681672B (zh) | 2012-04-17 | 2012-04-17 | 可复用加密键盘电路及其设计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102681672A true CN102681672A (zh) | 2012-09-19 |
CN102681672B CN102681672B (zh) | 2015-02-11 |
Family
ID=46813709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210112105.7A Active CN102681672B (zh) | 2012-04-17 | 2012-04-17 | 可复用加密键盘电路及其设计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102681672B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103593592A (zh) * | 2013-11-08 | 2014-02-19 | 上海新储集成电路有限公司 | 一种用户数据的加解密方法 |
CN107533623A (zh) * | 2015-09-14 | 2018-01-02 | 慧与发展有限责任合伙企业 | 安全存储器*** |
CN113126774A (zh) * | 2021-03-17 | 2021-07-16 | 华能秦煤瑞金发电有限责任公司 | 一种按键内容可改变的键盘及键盘接口 |
US11429753B2 (en) | 2018-09-27 | 2022-08-30 | Citrix Systems, Inc. | Encryption of keyboard data to avoid being read by endpoint-hosted keylogger applications |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4459581A (en) * | 1981-07-22 | 1984-07-10 | Data General Corporation | Alphanumeric keyboard having identification capability |
US6072472A (en) * | 1996-05-28 | 2000-06-06 | Alps Electric Co., Ltd. | Keyboard with power saving function and data storage capabilities |
CN1815414A (zh) * | 2005-01-31 | 2006-08-09 | 深圳市证通电子有限公司 | 键盘加密方法 |
CN101593254A (zh) * | 2008-05-26 | 2009-12-02 | 联想(北京)有限公司 | 一种笔记本电脑安全输入方法及*** |
CN102156544A (zh) * | 2011-04-18 | 2011-08-17 | 湘潭大学 | 多模态码字无序交融密码输入装置 |
-
2012
- 2012-04-17 CN CN201210112105.7A patent/CN102681672B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4459581A (en) * | 1981-07-22 | 1984-07-10 | Data General Corporation | Alphanumeric keyboard having identification capability |
US6072472A (en) * | 1996-05-28 | 2000-06-06 | Alps Electric Co., Ltd. | Keyboard with power saving function and data storage capabilities |
CN1815414A (zh) * | 2005-01-31 | 2006-08-09 | 深圳市证通电子有限公司 | 键盘加密方法 |
CN101593254A (zh) * | 2008-05-26 | 2009-12-02 | 联想(北京)有限公司 | 一种笔记本电脑安全输入方法及*** |
CN102156544A (zh) * | 2011-04-18 | 2011-08-17 | 湘潭大学 | 多模态码字无序交融密码输入装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103593592A (zh) * | 2013-11-08 | 2014-02-19 | 上海新储集成电路有限公司 | 一种用户数据的加解密方法 |
CN103593592B (zh) * | 2013-11-08 | 2017-01-18 | 上海新储集成电路有限公司 | 一种用户数据的加解密方法 |
CN107533623A (zh) * | 2015-09-14 | 2018-01-02 | 慧与发展有限责任合伙企业 | 安全存储器*** |
US11429753B2 (en) | 2018-09-27 | 2022-08-30 | Citrix Systems, Inc. | Encryption of keyboard data to avoid being read by endpoint-hosted keylogger applications |
CN113126774A (zh) * | 2021-03-17 | 2021-07-16 | 华能秦煤瑞金发电有限责任公司 | 一种按键内容可改变的键盘及键盘接口 |
Also Published As
Publication number | Publication date |
---|---|
CN102681672B (zh) | 2015-02-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104751036A (zh) | 一种计算机信息安全*** | |
CN101593254B (zh) | 一种笔记本电脑安全输入方法及*** | |
CN113420309B (zh) | 基于国密算法的轻量化数据保护*** | |
CN101996154A (zh) | 支持可重组安全设计的通用处理器 | |
CN101364187A (zh) | 可对抗木马程式的双操作***计算机 | |
CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
WO2010057423A1 (zh) | 智能卡的加密、解密方法及***、读写器 | |
CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
CN103294969A (zh) | 文件***挂载方法和装置 | |
CN102681672B (zh) | 可复用加密键盘电路及其设计方法 | |
CN103036681A (zh) | 一种密码安全键盘装置及*** | |
CN103198247A (zh) | 一种计算机安全保护方法和*** | |
CN103034801A (zh) | 基于模式的安全微控制器 | |
US20150278552A1 (en) | Information handling of access security | |
CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
CN107315966A (zh) | 固态硬盘数据加密方法及*** | |
CN104346586B (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
CN103595532A (zh) | 基于usbkey和动态口令技术的复合型多功能密码钥匙 | |
CN1716841A (zh) | 高性能密码算法SoC芯片 | |
CN102902903A (zh) | 一种带按键的电子商务智能密码钥匙及其实现方法 | |
CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
CN110932853B (zh) | 一种基于可信模块的密钥管理装置和密钥管理方法 | |
CN101751522B (zh) | 防止键盘按键被侧录的方法、装置及*** | |
CN201199439Y (zh) | 一种移动存储装置 | |
CN100394502C (zh) | 基于mems密码锁的硬盘加密*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |