[发明专利]一种防HID键盘攻击的系统及方法

说明书

本发明公开了一种防HID键盘攻击的系统及方法，所述防HID键盘攻击的系统由摄像头、处理器和计算机装置组成，所述计算机装置具有键盘、主机和显示器，所述摄像头通过所述处理器连接所述主机，所述摄像头放置在所述键盘的周边,以实时监控所述键盘的输入值，并将监控到的键盘的输入值通过所述处理器发送给所述主机，所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值是否一致，所述主机以决定允许或者阻止所述键盘的输入。该发明不仅不降低USB设备易用性，而且有效防止伪装为HID键盘的USB设备对主机的攻击。

技术领域

本发明涉及计算机安全技术领域，特别涉及一种防HID键盘攻击的系统及方法。

背景技术

HID是Human Interface Device的缩写，由其名称可知HID设备是直接与人交互的设备，例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口，只要符合HID类别规范的设备都是HID设备。

HID设备除了传送数据给主机外，它也会从主机接收数据。只要能够符合HID类别规范的设备都可以是HID设备，在规范内提到了条型码笔、温度计以及电压计等例子。这些设备虽然没有传统的人机接口，但是它们都可以传送数据给主机，也可以从主机接收配置的要求。

设备除了HID接口之外，它可能同时还包含有其他的USB接口。例如影像显示设备可能使用HID接口来做亮度、对比、与更新率的软件控制，而使用传统的影像接口来传送要显示的数据。USB扩音器可以使用实时传输来播放语音，同时使用HID接口来控制音量，震荡，与低音等。

U盘作为人们常见的移动存储设备，简单，方便，便携的特别，使人们经常会拿U盘来拷贝资料等等。同时也吸引了一批对USB接口做手脚的人，HID安全同样也是信息安全中不可或缺的一部分分支。

HID键盘攻击方式是指攻击者定制USB接口设备固件，将其伪装为HID键盘，通过发送键盘各种操作，实施对主机攻击。攻击设备外观是一个普通U盘大小的USB设备，内部是一套功能完整的单片机系统，单片机系统内部包括CPU、存储器和输入输出接口，其中存储器中存放攻击代码。攻击人员定制编写自己的脚本，模拟键盘按键操作，自动向计算机发送各种按键操作。当攻击设备插入主机时，主机会自动识别其为键盘，攻击脚本将被自动执行，执行获取系统信息、读写系统文件、窃取操作系统口令和下载程序执行等操作。

目前防HID攻击的方法是物理封掉USB接口或者在操作系统层面屏蔽特定USB设备，但是由于USB设备没有唯一序列号，而且USB设备类型非常多，所以上述防范方法不仅降低了USB设备的易用性，而且不能有效防止伪装为HID键盘的USB设备对主机的攻击。

发明内容

针对现有技术中存在的问题，本发明提供了一种防HID键盘攻击的系统及方法，该发明不仅不降低USB设备易用性，而且有效防止伪装为HID键盘的USB设备对主机的攻击。

为了实现上述目的，本发明第一方面的实施例提供了一种防HID键盘攻击的系统，所述防HID键盘攻击的系统由摄像头、处理器和计算机装置组成，所述计算机装置具有键盘、主机和显示器，所述摄像头通过所述处理器连接所述主机，所述摄像头放置在所述键盘的周边,以实时监控所述键盘的输入值，并将监控到的键盘的输入值通过所述处理器发送给所述主机。

当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时，则所述主机允许所述键盘输入，并通过所述显示器显示所述键盘实际输入的值。

当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时，则所述主机阻止所述键盘输入。

该系统不仅不降低USB设备易用性，而且有效防止伪装为HID键盘的USB设备对主机的攻击。

为了实现上述目的，本发明第二方面的实施例提供了一种防HID键盘攻击的方法，所述方法包括以下步骤：