[发明专利]一种安全输入方法和系统

说明书

技术领域

本发明涉及通信技术领域，具体涉及一种安全输入方法和系统。

背景技术

网络技术的飞速发展，给人们的生活带来便利的同时，也对个人信息安全带来了严峻的考验。在现有技术中，黑客或不法分子往往会利用木马来盗取用户的个人信息，为此，人们提出了各种安全防范方案，其中，如何进行安全输入就是其中的一种。

在现有的安全输入方案中，主要有几种方法，具体如下：

1、安全输入控件；

该方案是通过模拟账户和密码输入框，从而达到防止恶意木马直接读取输入框里内容的方式，防止盗号的行为。

2、软键盘方式；

即采用模拟键盘的方式，该方案可以有效地防止键盘钩子，无论是应用层还是内核层的。

3、动态口令卡；

在该方案中，密码形式为【pin码+动态口令码】，其中，pin码为用户初始设置，而动态口令码则是通过动态口令卡获得，每隔一段时间就会变化一次，也就是说，虽然每次输入的用户名是一样的，但是密码却是不断在变化。

在对现有技术的研究和实践过程中，本发明的发明人发现，现有的这些方案虽然各个所长，但也各有其弊端，比如，对于“安全输入控件”和“软键盘方式”方案来说，虽然其在一定程度上可以防止键盘钩子，但是还是容易被木马截获或窜改，信息准确性和安全性都不够高；而在“动态口令卡”方案中，虽然安全性较前两种方案高，但由于用户需要额外购置动态口令卡，而且每次输入还需额外地输入动态口令码，所以该方案已经改变了用户的使用习惯，使用十分不便。

发明内容

本发明实施例提供一种安全输入方法和系统，不仅无需改变用户的使用习惯和配置额外的硬件设备，而且可以更有效的防止木马截获或窜改到用户输入的内容，提高信息准确性和安全性。

一种安全输入方法，包括：

确定用户需要进行安全输入时，启动中央处理器（CPU，Central ProcessingUnit）的虚拟机模式；

在所述虚拟机模式下，将操作系统（Guest OS，Guest Operating System）切入到非根模式（non-root），以及将安全输入保护程序的虚拟机管理器（VMM，Virtual Machine Monitor）切入到根模式（root）；

由操作系统接收用户的输入数据，并传送给安全输入保护程序的虚拟机管理器；

由虚拟机管理器对所述输入数据进行加密和保存，以供合法程序调用；

由虚拟机管理器生成虚假输入数据，并返回虚假输入数据给操作系统；

确定用户安全输入结束时，关闭CPU的虚拟机模式。

一种安全输入系统，包括：

启动单元，用于确定用户需要进行安全输入时，启动CPU的虚拟机模式；

切入单元，用于在所述虚拟机模式下，将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式；

处理单元，用于由操作系统接收用户的输入数据，并传送给安全输入保护程序的虚拟机管理器；由虚拟机管理器对所述输入数据进行加密和保存，以供合法程序调用；由虚拟机管理器生成虚假输入数据，并返回虚假输入数据给操作系统；

关闭单元，用于确定用户安全输入结束时，关闭CPU的虚拟机模式。

本发明实施例采用在确定用户需要进行安全输入时，启动CPU的虚拟机模式，将操作系统切入到非根模式，以及将安全输入保护程序的虚拟机管理器切入到根模式，从而使得当操作系统接收到用户的输入数据时，并不会马上处理该输入数据，而是将该输入数据传送给安全输入保护程序的虚拟机管理器，由虚拟机管理器对该输入数据进行加密和保存，以供合法程序调用，然后再由虚拟机管理器生成虚假输入数据，并返回虚假输入数据给操作系统，这样的话，无论是内核层的键盘钩子，还是应用层的消息钩子，就都没有机会处理该输入数据，从而保证了信息的准确性和真实性；而且，由于返回给操作系统的是虚假输入数据，所以即便该虚假输入数据被木马盗取，也是无效的，而合法程序则可以通过直接调用虚拟机管理器的方式来获取正确的用户输入数据，因此，可以在保证系统正常使用该输入数据的前提下，提高信息的安全性；此外，由于该功能只在用户需要进行安全输入时启用，因此，不会对系统和用户的正常使用造成影响。可见，该方案不仅无需改变用户的使用习惯和配置额外的硬件设备，而且可以更有效的防止木马截获或窜改到用户输入的内容，提高信息的准确性和安全性。

附图说明