[发明专利]一种对键盘输入进行混淆保护的方法和装置

说明书

本发明公开了一种对键盘输入进行混淆保护的方法和装置，方法包括：S100、在干扰发生模块和输入控件之间预先共享一个会话密钥、一种对称加解密算法与一个明文序列；S200、在用户使用键盘键入输入消息过程中，干扰发生模块使用会话密钥生成密文序列，基于密文序列和输入消息的值域，得到干扰消息序列；S300、干扰发生模块按随机时间间隔将干扰消息序列输出到键盘消息传输信道上，与输入消息进行混合，得到混合消息，通过键盘驱动程序将混合消息输出至输入控件；S400、输入控件使用会话密钥生成密文序列，基于密文序列和输入消息的值域，得到干扰消息序列；S500、输入控件从混合消息中过滤掉干扰消息序列，得到输入消息。本发明能实现对输入信息的混淆保护。

技术领域

本发明涉及信息安全技术和密码学技术领域，具体涉及一种对键盘输入进行混淆保护的方法和装置。

背景技术

本发明中涉及的“键盘”，包括两类：第一类是一种硬件设备，专用于输入字符(特别是密码字符)的计算机外设；第二类是一种软件程序，通过鼠标、触摸屏点击图形界面上模拟的按键输入字符(特别是密码字符)。

现有的保护键盘输入消息的机密性的方法，大致分为3类。

第一类：访问控制。通过驱动层、应用层的访问控制手段，使攻击者无法读取、截获键盘输入消息。缺点是面临软件漏洞、恶意软件的攻击，且无法在物理线路上或内存中保护键盘输入消息的传输过程。

第二类：加密。键盘(设备或软件)和接收键盘输入的程序中都包含密码模块与共享密钥，键盘用共享密钥对用户输入的消息加密，传输密文消息，接收键盘输入的程序用共享密钥解密后还原用户输入的消息。缺点是键盘(设备或软件)需要改造以增加密码模块，无法兼容其他协议的软、硬件键盘设备。

第三类：干扰。在用户输入信息的过程中，安全控件模拟键盘击键产生随机的干扰信息，并记录所产生的干扰信息；攻击者无法区分干扰信息和用户输入信息；安全控件基于所记录的干扰信息对混合信息进行过滤后，可以还原用户输入的真实信息。缺点是干扰信息的生成和过滤需要在同一处处理，无法应用在硬件键盘设备或其他协议的软、硬件键盘上；或者需要额外传输干扰信息用于过滤，而这本身又引入了新的安全问题，例如攻击者可能截获干扰信息。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种对键盘输入进行混淆保护的方法和装置，在不改变键盘(设备或软件)设计的前提下，从旁路注入攻击者无法预测的干扰信息，实现混淆保护。

为实现上述目的，本发明采用的技术方案如下：

一种对键盘输入进行混淆保护的方法，包括：

S100、在干扰发生模块和应用的输入控件之间预先共享一个会话密钥、一种对称加解密算法与一个明文序列；

S200、在用户使用键盘键入输入消息过程中，所述干扰发生模块使用所述会话密钥基于所述对称加解密算法对所述明文序列循环按字节加密，生成密文序列，基于所述密文序列和所述输入消息的值域，得到干扰消息序列；

S300、所述干扰发生模块按随机时间间隔将所述干扰消息序列输出到键盘消息传输信道上，与所述输入消息进行混合，得到混合消息，通过键盘驱动程序将所述混合消息输出至所述输入控件；

S400、所述输入控件使用所述会话密钥基于所述对称加解密算法对所述明文序列循环按字节加密，生成所述密文序列，基于所述密文序列和所述输入消息的值域，得到所述干扰消息序列；

S500、所述输入控件从所述混合消息中过滤掉所述干扰消息序列，得到所述输入消息。

进一步，如上所述的对键盘输入进行混淆保护的方法，S100中，每次启动所述输入控件时，所述干扰发生模块和所述输入控件之间协商新的会话密钥。

进一步，如上所述的对键盘输入进行混淆保护的方法，