CN1728062A - 基于图形键盘的计算机信息安全输入方法 - Google Patents
基于图形键盘的计算机信息安全输入方法 Download PDFInfo
- Publication number
- CN1728062A CN1728062A CNA2004100509501A CN200410050950A CN1728062A CN 1728062 A CN1728062 A CN 1728062A CN A2004100509501 A CNA2004100509501 A CN A2004100509501A CN 200410050950 A CN200410050950 A CN 200410050950A CN 1728062 A CN1728062 A CN 1728062A
- Authority
- CN
- China
- Prior art keywords
- character
- input method
- graphic keyboard
- computer information
- method based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
一种基于图形键盘的计算机信息安全输入方法,包括以下步骤:预先确定输入字符集合;在显示屏上确定输入界面区域;将属于预先确定字符集合中的每一个字符以图形或图象方式绘制并逐个显示在所述输入界面区域上;将每一个字符和该字符绘制并显示在所述输入界面区域中的位置关系保存在计算机存储器中;当用户通过鼠标点击属于所述输入界面区域的任何一个点时,通过嵌在用户程序中的“HOOK”程序截获鼠标点击位置;检索所述计算机存储器中保存的位置信息,输出与其对应的字符作为用户输入。通过本发明提供的安全输入方法,可有效提高终端用户数据输入的安全性,杜绝木马程序及其它程序可能的对常规键盘数字、字符输入信号的截取和窃取,从而大大改善***安全性。
Description
技术领域
本发明涉及计算机安全技术,更具体地说,涉及一种基于图形键盘的计算机信息安全输入方法。
背景技术
计算机应用离不开输入和输出,其中键盘输入是最常用也最便利的信息输入手段,尤其对输入少量的数字、字符信息尤其如此,而常规的键盘输入数字及字母过程虽然便利却还存在安全方面的隐患,例如,窃取键盘输入是一种流行木马程序都具备的功能,任何一个电脑水平不高,没有编程开发能力的人都能使用并传播木马程序,已查获的用户电脑感染的木马程序大部分来自这些人的传播,使得在通过键盘输入数字或字符时,有可能输入的数字和字符被计算机感染的木马程序所窃取,使得通过键盘的关键信息如口令、密码信息等可能被非法盗用,存在很大的安全隐患。
发明内容
本发明要解决的技术问题是提供一种安全的计算机信息安全输入方法,能够用于计算机信息的安全输入,提高被黑客攻击的门槛,很大程度上降低包括木马程序在内的不良程序对包括网络银行帐号和密码等重要数据安全性的危害。
本发明上述技术问题这样解决,构造一种通过改变用户键盘输入密码等重要数据的方式,提供一种提高包括网络银行***等在内的计算机网络应用***数据安全的输入字母、数字方式,进而增强顾客数据和应用***的安全性。具体包括构造一种基于图形键盘的计算机信息安全输入方法,其特征在于,包括以下步骤:预先确定输入字符集合;在显示屏上确定输入界面区域;将属于预先确定字符集合中的每一个字符以图形或图象方式绘制并逐个显示在所述输入界面区域上;将每一个字符和该字符绘制并显示在所述输入界面区域中的位置关系保存在计算机存储器中;当用户通过鼠标点击属于所述输入界面区域的任何一个点时,通过嵌在用户程序中的“HOOK”程序截获鼠标点击位置;检索所述计算机存储器中保存的位置信息,输出与该位置信息对应的字符作为用户的输入。
在上述按照本发明的基于图形键盘的计算机信息安全输入方法中,其特征在于,每次输入时,在显示屏确定的输入界面区域是随机确定的。
在上述按照本发明的基于图形键盘的计算机信息安全输入方法中,其特征在于,每次输入时,每一个属于预先确定字符集合的字符在所述输入界面区域上的显示位置是可改变的。
在上述按照本发明的基于图形键盘的计算机信息安全输入方法中,所述预先确定输入字符集合包括从包括“0”-“9”、“a”-“z”、“A”-“Z”、“.”、“*”、“-”、“+”、“”、“←”、“↑”、“→”、“↓”集合中选出当前应用程序有关的子集。
在上述按照本发明的基于图形键盘的计算机信息安全输入方法中,其特征在于,所述对每一个字符以图形或图象方式绘制是这样进行的:根据所显示字符的正常字体,随机选择包括倾斜、扭曲、拉长、背景增加麻点、背景增加雪花、背景增加线条等视觉噪音方法中的一种进行正常字体的变形,同时随机确定变形所需要包括背景颜色等参数而形成的图形并加以显示。
实施本发明提供的基于图形键盘的计算机信息安全输入方法,可以有效应用于网络计算机应用***,保障终端用户数据输入的安全性,通过在终端程序设置HOOK程序,实行本发明方法的数字输入界面和输入过程,可以有效杜绝木马程序及其它程序可能的对常规键盘数字、字符输入信号的截取和窃取,从而大大改善用户数据和整个应用***的安全性。
附图说明
图1是利用本发明方法在显示屏幕上产生用于输入的图形键盘的示意图;
图2是利用本发明方法在显示屏幕上产生用于点击输入的图形键盘的示意图;
图3是本发明基于图形键盘的计算机信息安全输入方法的一个实施例的逻辑流程示意图;
具体实施方式
结合附图和实施例,对本发明方法作进一步详细说明。
1、本发明计算机信息安全输入方法的要点
本发明解决计算机信息安全输入方法针对的是少量关键数据输入,例如,帐号、密码这些必须输入的数据。本发明通过网络终端应用程序输入程序的局部非标准化来解决关键数据的安全输入问题,所基于的观点是程序中需要输入时,从显示屏幕上跳出一个图形显示的键盘,这个键盘上有用户当前输入数据可能用到的全部字符,例如1-9的数字,A-Z的英文字母,还可以有回车或确认键,小数点键等,本发明除了采用图形方式显示按键外,还有两个随机性,一是键盘在屏幕上显示的位置区域是不确定的,而是每一个按键的键盘区域上的位置可能也是不确定的,但这些不确定由用户程序产生并记录而不影响输入数据的采集。
2、安全图形键盘
在本发明的一个实施例中,“安全图形键盘”程序是一个图形界面显示和处理的程序,用户通过鼠标点击该界面里画出的按键来代替键盘输入。它具有如下特点,这些特点均是用于遏制攻击或至少增加***中可能潜伏的不安全程序攻击的难度:
1、本程序所显示的界面包括0-9,A-Z等数字及字母键,可以根据用户输入要求确定该集合。
2、界面窗口的位置,以及按键的相对位置在每一次显示中都会随机变化
3、每一个显示的“0”,“A”等字符都是程序自行绘制的,与正常字体比较,均有一定变形,变形的程度和方式是随机的,变形包括1)倾斜,2)扭曲,
3)拉长,4)背景增加麻点,雪花,线条等视觉噪音。
4、用户终端程序自己创建钩子(HOOK)程序截获鼠标点击消息,避免被***中其他程序截获。
3、实施例
图1-图3示出了本发明的一个实施例。从图3示出的流程图可见本发明方法可以通过以下步骤得以实施。
1)如图1,首先确定要在屏幕100的什么位置显示图形键盘200,随机选择位置(X0,Y0)及大小dx和dy(框301),创建图形键盘窗口,如图2,此处为椭圆形键盘窗口,也可为其他形状,如矩形等,将键盘的背景设为透明(框302)。产生一个向右向下(dx,dy)的随机偏移量,在(X0+dx,Y0+dy)位置上绘制图形键盘。
2)按照键盘位置(4排)或字母顺序(6排)(框303)依次画出36个按键(框304),包括26个字母键和10个数字键。也可随机设置行之间列之间的距离。
3)画单个按键的方法:确定按键范围(位置,长×宽)(框305),绘制若干大小不等,颜色不同的圆点(框306),确定某一背景基色(框307),选择从左至右或从上而下的渐变方式绘制按键背景(框308)。计算要显示的字符按一定角度倾斜或变形(框309),按一定比例和方向扭曲和拉长后的位图(框310),与按键背景叠加(框311)。
4)破坏笔画的连续性:对整个图形键盘,绘制若干粗细长度不同的线条(框312),干扰线条的如图2中所示,以破坏每个字母的笔画的连续性,增加程序使用模式识别技术分析图形对应的字符的难度。
5)在内存中记录各个按键的位置及大小(框313)。
6)完成图形键盘的绘制后,截获用户鼠标点击消息,将鼠标点击位置与内存中的按键位置相比较,确定用户的输入(框314)。然后不向***返回该鼠标点击消息。
为实施本发明达到更好效果,需要对木马程序的攻击方法进行预测,综合用户使用的便利性,适当设计图形按键位置的随机性和变形的随机性。同时,还应了解鼠标点击在windows***中产生的消息种类和个数并在HOOK程序中全部截获这些消息。
Claims (10)
1、一种基于图形键盘的计算机信息安全输入方法,其特征在于,包括以下步骤:预先确定输入字符集合;在显示屏上确定输入界面区域;将属于预先确定字符集合中的每一个字符以图形或图象方式绘制并逐个显示在所述输入界面区域上;将每一个字符和该字符绘制并显示在所述输入界面区域中的位置关系保存在计算机存储器中;当用户通过鼠标点击属于所述输入界面区域的任何一个点时,通过嵌在用户程序中的“HOOK”程序截获鼠标点击位置;检索所述计算机存储器中保存的位置信息,输出与该位置信息对应的字符作为用户的输入。
2、根据权利要求1所述的基于图形键盘的计算机信息安全输入方法,其特征在于,每次输入时,在显示屏确定的输入界面区域是随机确定的。
3、根据权利要求1或2所述的基于图形键盘的计算机信息安全输入方法,其特征在于,每次输入时,每一个属于预先确定字符集合的字符在所述输入界面区域上的显示位置是可改变的。
4、根据权利要求3所述的基于图形键盘的计算机信息安全输入方法,其特征在于,所述预先确定输入字符集合包括从包括“0”-“9”、“a”-“z”、“A”-“Z”、“.”、“*”、“-”、“+”、“”、“←”、“↑”、“→”、“↓”集合中选出当前应用程序有关的子集。
5、根据权利要求3所述的基于图形键盘的计算机信息安全输入方法,其特征在于,所述对每一个字符以图形或图象方式绘制是这样进行的:根据所显示字符的正常字体,随机选择包括倾斜、扭曲、拉长、背景增加麻点、背景增加雪花、背景增加线条等视觉噪音方法中的一种进行正常字体的变形,同时随机确定变形所需要包括背景颜色等参数而形成的图形并加以显示。
6、根据权利要求1所述的基于图形键盘的计算机信息安全输入方法,其特征在于,所述的在显示屏上确定输入界面区域以及将属于预先确定字符集合中的每一个字符以图形或图象方式绘制并逐个显示在所述输入界面区域上,包括以下步骤:1)随机选择显示屏上的位置(X0,Y0)创建图形键盘窗口,产生一个向右向下(dx,dy)的随机偏移量,在(X0+dx,Y0+dy)位置上绘制背景设置为透明的图形键盘;2)按照键盘位置或字母顺序依次画出多个按键,随机设置各个按键行、列之间的距离;3)绘制单个按键:用位置、长、宽三个参数来确定单个按键的显示范围,在显示范围内绘制若干大小不等,颜色不同的圆点,确定某一背景基色,选择从左至右或从上而下的渐变方式绘制按键背景,计算要显示的字符按一定角度倾斜,按一定比例和方向扭曲和拉长后的位图,与按键背景叠加。
7、根据权利要求6所述的基于图形键盘的计算机信息安全输入方法,其特征在于,还包括对整个图形键盘,绘制若干粗细长度不同的线条,以破坏每个字母的笔画的连续性,
8、根据权利要求6所述的基于图形键盘的计算机信息安全输入方法,其特征在于,还包括在内存中记录各个按键的位置及大小的步骤。
9、根据权利要求6所述的基于图形键盘的计算机信息安全输入方法,其特征在于,还包括在截获用户鼠标点击消息确定用户的按键输入后,设置不向***返回该鼠标点击消息的步骤。
10、根据权利要求1所述的基于图形键盘的计算机信息安全输入方法,其特征在于,所述方法是通过设置在计算机终端上的用户程序实现的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100509501A CN1327325C (zh) | 2004-07-30 | 2004-07-30 | 基于图形键盘的计算机信息安全输入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100509501A CN1327325C (zh) | 2004-07-30 | 2004-07-30 | 基于图形键盘的计算机信息安全输入方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1728062A true CN1728062A (zh) | 2006-02-01 |
| CN1327325C CN1327325C (zh) | 2007-07-18 |
Family
ID=35927375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100509501A Expired - Lifetime CN1327325C (zh) | 2004-07-30 | 2004-07-30 | 基于图形键盘的计算机信息安全输入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1327325C (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593256B (zh) * | 2008-05-26 | 2010-09-08 | 北京飞天诚信科技有限公司 | 基于Windows操作***下的一种安全输入方法 |
| CN101183412B (zh) * | 2006-11-13 | 2010-11-10 | 思科技术公司 | 应用程序中安全数据输入的方法和设备 |
| CN102566924A (zh) * | 2011-12-26 | 2012-07-11 | 重庆新媒农信科技有限公司 | 加强安全保护的软键盘运行处理方法 |
| CN101075873B (zh) * | 2007-06-28 | 2012-10-03 | 腾讯科技(深圳)有限公司 | 内容输入方法及其*** |
| CN103597428A (zh) * | 2012-06-14 | 2014-02-19 | 软质层科技公司 | 用于安全数据输入的***和方法 |
| CN104820799A (zh) * | 2015-04-07 | 2015-08-05 | 深圳天珑无线科技有限公司 | 具有触摸显示屏的终端及其密码保护方法 |
| CN105279445A (zh) * | 2014-06-09 | 2016-01-27 | 全宏科技股份有限公司 | 数据输入及传输方法与*** |
| CN107589833A (zh) * | 2017-08-08 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 基于vr场景的安全防护方法、装置以及vr终端设备 |
| CN109978972A (zh) * | 2019-03-20 | 2019-07-05 | 珠海天燕科技有限公司 | 一种图片中的文字编辑的方法及装置 |
| CN110297678A (zh) * | 2018-03-22 | 2019-10-01 | 北京搜狗科技发展有限公司 | 一种输入法界面的处理方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1136496C (zh) * | 2000-07-11 | 2004-01-28 | 中国石油天然气总公司油气开发计算机软件工程研究中心 | 简化拼音-触摸屏鼠标式汉字输入方法 |
| JP2003050653A (ja) * | 2001-07-18 | 2003-02-21 | Internatl Business Mach Corp <Ibm> | 入力イベントの発生方法及びその方法を備える情報端末 |
-
2004
- 2004-07-30 CN CNB2004100509501A patent/CN1327325C/zh not_active Expired - Lifetime
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183412B (zh) * | 2006-11-13 | 2010-11-10 | 思科技术公司 | 应用程序中安全数据输入的方法和设备 |
| US8161395B2 (en) | 2006-11-13 | 2012-04-17 | Cisco Technology, Inc. | Method for secure data entry in an application |
| CN101075873B (zh) * | 2007-06-28 | 2012-10-03 | 腾讯科技(深圳)有限公司 | 内容输入方法及其*** |
| CN101593256B (zh) * | 2008-05-26 | 2010-09-08 | 北京飞天诚信科技有限公司 | 基于Windows操作***下的一种安全输入方法 |
| CN102566924A (zh) * | 2011-12-26 | 2012-07-11 | 重庆新媒农信科技有限公司 | 加强安全保护的软键盘运行处理方法 |
| CN102566924B (zh) * | 2011-12-26 | 2014-01-01 | 重庆新媒农信科技有限公司 | 加强安全保护的软键盘运行处理方法 |
| CN103597428A (zh) * | 2012-06-14 | 2014-02-19 | 软质层科技公司 | 用于安全数据输入的***和方法 |
| CN105279445A (zh) * | 2014-06-09 | 2016-01-27 | 全宏科技股份有限公司 | 数据输入及传输方法与*** |
| CN104820799A (zh) * | 2015-04-07 | 2015-08-05 | 深圳天珑无线科技有限公司 | 具有触摸显示屏的终端及其密码保护方法 |
| CN107589833A (zh) * | 2017-08-08 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 基于vr场景的安全防护方法、装置以及vr终端设备 |
| CN110297678A (zh) * | 2018-03-22 | 2019-10-01 | 北京搜狗科技发展有限公司 | 一种输入法界面的处理方法和装置 |
| CN110297678B (zh) * | 2018-03-22 | 2024-02-06 | 北京搜狗科技发展有限公司 | 一种输入法界面的处理方法和装置 |
| CN109978972A (zh) * | 2019-03-20 | 2019-07-05 | 珠海天燕科技有限公司 | 一种图片中的文字编辑的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1327325C (zh) | 2007-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7624277B1 (en) | Content alteration for prevention of unauthorized scripts | |
| JP5496960B2 (ja) | 拡張型hip生成システム及びアドバンスhip生成方法 | |
| US9027122B2 (en) | Isolation tool for user assistance in solving a captcha test | |
| CA2569634C (en) | Method and system to generate an image for monitoring user interaction with a computer | |
| EP2410450A1 (en) | Method for providing a challenge based on a content | |
| CN1327325C (zh) | 基于图形键盘的计算机信息安全输入方法 | |
| Zheng et al. | A stroke-based textual password authentication scheme | |
| Khan et al. | Cyber security using arabic captcha scheme. | |
| WO2016206398A1 (zh) | 控制电子设备的方法和装置及解锁手持终端的方法和装置 | |
| CN1922634A (zh) | 用于保护在图形界面处输入的字符的方法 | |
| Roshanbin et al. | ADAMAS: Interweaving unicode and color to enhance CAPTCHA security | |
| Kumar et al. | An efficient technique for breaking of coloured Hindi CAPTCHA | |
| WO2009049275A1 (en) | Method for detecting and resolving hidden text salting | |
| Chaudhari et al. | 3D drag-n-drop CAPTCHA enhanced security through CAPTCHA | |
| US20160239656A1 (en) | Test for distinguishing between a human and a computer program | |
| CN112883951B (zh) | 一种保护敏感内容的方法、***和存储介质 | |
| Cui et al. | A 3-layer dynamic CAPTCHA implementation | |
| CN113190310B (zh) | 基于随机位置对象语义识别的验证码设计方法 | |
| JP6168645B2 (ja) | 反転チューリングテスト方法およびアクセス認証方法 | |
| Pate et al. | Design and Generation of Devanagari Script CAPTCHA: Imaginative Technique | |
| Roshanbin | Interweaving unicode, color, and human interactions to enhance CAPTCHA security | |
| Chougule et al. | Revelio: A lightweight captcha solver using a dictionary based approach | |
| Khan et al. | Using arabic CAPTCHA for cyber security | |
| Sbai et al. | A survey on screenlogger attacks as well as countermeasures | |
| CN116975853B (zh) | 一种在Web端防止文本内容被完整截取的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |