[发明专利]一种锁定输入的结构及方法

说明书

本发明公开了一种锁定输入的结构及方法，应用于计算机系统或包括手机的电子系统中，包括，锁定模块，用于锁定系统输入，在锁定状态下对系统的任何设备输入均呈无效状态；控制模块，用于对系统输入的锁定及解锁进行逻辑控制，通过判断当前系统状态是否处于安全状态，处于安全状态时系统进行正常设备输入，非安全状态时系统通过所述锁定模块锁定设备输入。本发明的一种锁定输入的结构及方法与现有技术相比，有效防止了撞库等攻击手段，避免了因密码泄露而导致的数据丢失，避免了复杂的二次验证过程，有效提高了系统的安全性，实用性强，适用范围广泛，易于推广。

技术领域

本发明涉及信息安全技术领域，具体地说是一种能够应用于计算机系统或手机系统的锁定输入的结构及方法。

背景技术

计算机(电脑)及手机已成为日常工作生活中不可或缺的重要设备，这些电子设备通过即时互联、信息共享等途径提高了我们的办公效率，方便了我们的生产、生活。在我们的工作、生产、生活中产生了大量的隐私数据信息保存在了相应的电子设备中，如何防止不法分子的窥窃、保护我们的信息安全已成为全社会、各领域共同关注的严重问题。

现阶段为了避免他人的窥窃，系统最常用的手段就是引入用户名、秘钥验证机制，用户要想访问数据需要进行验证，验证成功则可以访问。

现阶段用户名、秘钥认证机制是最为广泛的安全手段，但很遗憾这种认证机制并不安全，用户的密码泄露，恶意的撞库都可以轻松破解从而登录获取数据，导致隐私信息的丢失。

当前的安全手段如图1所示：首先获取数据信息请求，然后再进行密码认证，密码认证成功后再获取数据，但是在密码认证阶段如果密码泄露或者恶意撞库，最终会恶意攻入系统，从而获取隐私信息。

综上描述，现有技术已经无法满足人们对于安全的需求，进而出现了加强型的保护策略，其中最为广泛的就是二次认证，在一定程度上加强了安全，但是依赖于其它的智能电子设备，而作为二次认证的设备本身是否安全也无法保证。比如通过短信二次认证，攻击者可以通过伪装基站或者入侵手机等方式在用户不知不觉的情况下拿到二次认证码而成功入侵系统。

综上，安全系统依然很容易被攻破，并没有有效的防止入侵。

基于此，亟需一种能够有效提高系统安全性能的方案。

发明内容

本发明的技术任务是针对以上不足之处，提供一种能够有效提高系统安全性能、锁定输入的结构及方法。

一种锁定输入的结构，应用于计算机系统或包括手机的电子系统中，其结构包括，

锁定模块，用于锁定系统输入，在锁定状态下对系统的任何设备输入均呈无效状态；

控制模块，用于对系统输入的锁定及解锁进行逻辑控制，通过判断当前系统状态是否处于安全状态，处于安全状态时系统进行正常设备输入，非安全状态时系统通过所述锁定模块锁定设备输入。

用于系统输入的设备包括键盘、鼠标、触控板、网络，当锁定模块锁定系统时，设备输入呈抛弃状态，即系统与设备相互隔离。

所述系统输入的过程为：首先设备输入的内容由输入设备驱动获取，再通过输入内容处理模块将输入内容转换成内核通用键值，最后将输入内容分发到应用程序中；当锁定模块锁定该系统的设备输入时，则通过将该锁定模块插入到输入内容分发前，达到锁定输入的功能。

所述锁定模块通过hook机制插入到输入内容分发阶段，具体为：锁定模块在内容处理流程上插入一个检查点hook point，该处理流程是指输入内容分发之前，来根据控制模块的判断决定是否允许此内容继续分发，实现在系统锁定状态下禁止输入。