專利名稱::防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),特別是涉及一種計(jì)算機(jī)外設(shè)裝置的數(shù)據(jù)保全方法,用來(lái)防止計(jì)算機(jī)鍵盤(pán)按鍵數(shù)據(jù)被側(cè)錄,確保計(jì)算機(jī)鍵盤(pán)按鍵的文字?jǐn)?shù)據(jù)不會(huì)被非法側(cè)錄軟件取得的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng)。
背景技術(shù):
:請(qǐng)參閱圖1所示,個(gè)人計(jì)算機(jī)(PersonalComputer,PC)鍵盤(pán)10的按鍵數(shù)據(jù)經(jīng)鍵盤(pán)連接線11、鍵盤(pán)連接器12、KBC(KeyboardController)或USB主控器134,然后由操作系統(tǒng)132取得,再傳送到終端應(yīng)用軟件130。由于個(gè)人計(jì)算機(jī)的軟硬件架構(gòu)的關(guān)系,任意軟件都可以透過(guò)操作系統(tǒng)132或硬件程序接口133地取得鍵盤(pán)按鍵的數(shù)據(jù),而且使用者都不會(huì)查覺(jué)到任何異狀。而按鍵側(cè)錄或間諜軟件(keyloggerorspysoftware)就是利用這個(gè)特性來(lái)側(cè)錄使用者輸入的數(shù)據(jù),進(jìn)而非法盜取個(gè)人賬號(hào)與密碼。由于目前市面上并無(wú)加密鍵盤(pán)的產(chǎn)品,即使有防毒與防間諜的軟件,也常聽(tīng)到在線計(jì)算機(jī)游戲的使用者在在線游戲中的寶物或點(diǎn)數(shù)被盜,或因網(wǎng)絡(luò)銀行的賬號(hào)密碼被側(cè)錄而造成存款被盜的損失。目前的計(jì)算機(jī)網(wǎng)絡(luò)雖然有各種成熟穩(wěn)定的加密技術(shù),但即使是計(jì)算機(jī)網(wǎng)絡(luò)加密的網(wǎng)絡(luò)協(xié)議,亦無(wú)法解決鍵盤(pán)側(cè)錄軟件的問(wèn)題,因?yàn)閱?wèn)題的根源在于個(gè)人計(jì)算機(jī)的鍵盤(pán)數(shù)據(jù)是沒(méi)有保護(hù)的,除非解決鍵盤(pán)可能會(huì)被側(cè)錄的問(wèn)題,否則鍵盤(pán)側(cè)錄軟件就不會(huì)有消失的一天。目前解決這種問(wèn)題的方法是利用軟件的屏幕小鍵盤(pán),使用者以鼠標(biāo)點(diǎn)取屏幕上用軟件畫(huà)的鍵盤(pán),而且若每個(gè)按鍵的位置每次都隨機(jī)變換,使用起來(lái)非常不便,也沒(méi)有辨法防止屏幕側(cè)錄軟件。更有很多使用者不知道要使用屏幕小鍵盤(pán),或者有些使用者因?yàn)橛X(jué)得不方便而不喜歡用屏幕小鍵盤(pán)。另一種方式是在操作系統(tǒng)132內(nèi)加密按鍵數(shù)據(jù),但側(cè)錄軟件1320也是操作系統(tǒng)132的一部分,所以這種用軟件加密的方式并無(wú)法根本解決側(cè)錄軟件的問(wèn)題。所以說(shuō),防側(cè)錄加密鍵盤(pán)是現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必備并且是非常重要的裝置,雖然并沒(méi)有解決鍵盤(pán)被側(cè)錄的根本問(wèn)題,但加密的方法可以讓側(cè)錄軟件側(cè)錄到的按鍵數(shù)據(jù)變成看似無(wú)意義的亂碼,除非側(cè)錄軟件知道如何解密,否則防側(cè)錄鍵盤(pán)是可以有效防制按鍵側(cè)錄軟件的問(wèn)題。由此可見(jiàn),上述現(xiàn)有的鍵盤(pán)按鍵在結(jié)構(gòu)與使用上,顯然仍存在有不便與缺陷,而亟待加以進(jìn)一步改進(jìn)。為了解決上述存在的問(wèn)題,相關(guān)廠商莫不費(fèi)盡心思來(lái)謀求解決之道,但長(zhǎng)久以來(lái)一直未見(jiàn)適用的設(shè)計(jì)被發(fā)展完成,而一般產(chǎn)品又沒(méi)有適切結(jié)構(gòu)能夠解決上述問(wèn)題,此顯然是相關(guān)業(yè)者急欲解決的問(wèn)題。因此如何能創(chuàng)設(shè)一種新型的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),實(shí)屬當(dāng)前重要研發(fā)課題之一,亦成為當(dāng)前業(yè)界極需改進(jìn)的目標(biāo)。有鑒于上述現(xiàn)有的鍵盤(pán)按鍵存在的缺陷,本發(fā)明人基于從事此類產(chǎn)品設(shè)計(jì)制造多年豐富的實(shí)務(wù)經(jīng)驗(yàn)及專業(yè)知識(shí),并配合學(xué)理的運(yùn)用,積極加以研究創(chuàng)新,以期創(chuàng)設(shè)一種新型的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),能夠改進(jìn)一般現(xiàn)有的鍵盤(pán)按鍵,使其更具有實(shí)用性。經(jīng)過(guò)不斷的研究、設(shè)計(jì),并經(jīng)過(guò)反復(fù)試作樣品及改進(jìn)后,終于創(chuàng)設(shè)出確具實(shí)用價(jià)值的本發(fā)明。
發(fā)明內(nèi)容本發(fā)明的主要目的在于,克服現(xiàn)有的鍵盤(pán)按鍵存在的缺陷,而提供一種新型的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),所要解決的技術(shù)問(wèn)題是使其藉由把使用者輸入的數(shù)據(jù)在輸入裝置上就加密,然后在終端軟件再解密,來(lái)達(dá)到使用者輸入數(shù)據(jù)的安全性,非常適于實(shí)用。本發(fā)明的目的及解決其技術(shù)問(wèn)題是采用以下技術(shù)方案來(lái)實(shí)現(xiàn)的。依據(jù)本發(fā)明提出的一種防止鍵盤(pán)按鍵被側(cè)錄的方法,應(yīng)用在計(jì)算機(jī)裝置上防止使用者輸入的數(shù)據(jù)被側(cè)錄,其包括一個(gè)能把文字?jǐn)?shù)據(jù)加密,但控制數(shù)據(jù)不加密的使用者輸入裝置;一個(gè)終端應(yīng)用軟件;其中終端應(yīng)用軟件能把使用者輸入被加密的文字?jǐn)?shù)據(jù)解密,以此達(dá)到防側(cè)錄的效果,同時(shí)又具兼容。本發(fā)明的目的及解決其技術(shù)問(wèn)題還可采用以下技術(shù)措施進(jìn)一步實(shí)現(xiàn)。前述的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),其中所述的使用者輸入裝置包括鍵盤(pán)、九弓數(shù)字鍵盤(pán)、條形碼掃瞄器、觸控屏幕,其是輸出二類的數(shù)據(jù)到計(jì)算機(jī)裝置,該二類數(shù)據(jù)為文字與控制數(shù)據(jù)。前述的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),其中所述的文字?jǐn)?shù)據(jù)是一事先定義的文字、數(shù)字、符號(hào)的集合。前述的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),其中所述的控制數(shù)據(jù)是一事先定義輸入數(shù)據(jù)的集合,使用者用該控制數(shù)據(jù)來(lái)控制計(jì)算機(jī)裝置軟硬件。前述的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),其中所述的終端應(yīng)用軟件,是一個(gè)在計(jì)算機(jī)裝置上等待使用輸入數(shù)據(jù)的軟件,或是相對(duì)應(yīng)于等待使用者輸入數(shù)據(jù)的軟件的遠(yuǎn)程服務(wù)器。本發(fā)明的目的及解決其技術(shù)問(wèn)題還采用以下技術(shù)方案來(lái)實(shí)現(xiàn)。依據(jù)本發(fā)明提出的一種防止鍵盤(pán)按鍵被側(cè)錄的裝置,是一種計(jì)算機(jī)輸入裝置,其包括一個(gè)使用者輸入接口;一個(gè)把使用者輸入的文字加密但控制數(shù)據(jù)不加密的數(shù)據(jù)產(chǎn)生器;一個(gè)數(shù)據(jù)輸出接口;其中使用者輸入接口接收把文字和控制數(shù)據(jù),數(shù)據(jù)產(chǎn)生器區(qū)分加密和不加密的數(shù)據(jù),再由數(shù)據(jù)輸出接口輸出,以此達(dá)到防側(cè)錄的效果,同時(shí)又具兼容性。本發(fā)明的目的及解決其技術(shù)問(wèn)題還可采用以下技術(shù)措施進(jìn)一步實(shí)現(xiàn)。前述的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),其中所述的使用者輸入接口包括鍵盤(pán)、九弓數(shù)字鍵盤(pán)、條形碼掃瞄器、觸控屏幕,其是輸出二類的數(shù)據(jù)到計(jì)算機(jī)裝置,該二類數(shù)據(jù)為文字與控制數(shù)據(jù)。前述的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),其中所述的使用者輸入接口是一個(gè)由輸出入訊號(hào)所組成的鍵盤(pán)或觸控屏幕矩陣,或是條形碼掃瞄器光感器組件。前述的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),其中所述的數(shù)據(jù)輸出接口包括PS2或USB總線,用以連結(jié)計(jì)算機(jī)主機(jī),或LPC總線連接到計(jì)算機(jī)主機(jī)板上的南橋芯片組。本發(fā)明的目的及解決其技術(shù)問(wèn)題另外再采用以下技術(shù)方案來(lái)實(shí)現(xiàn)。依據(jù)本發(fā)明提5出的一種防止鍵盤(pán)按鍵被側(cè)錄的裝置,是一種計(jì)算機(jī)防按鍵側(cè)錄的橋接裝置,其包括一個(gè)連接使用者輸入裝置的接口;一個(gè)把來(lái)自使用者輸入的文字加密的數(shù)據(jù)分析與產(chǎn)生器;一個(gè)數(shù)據(jù)輸出接口;其中連接使用者輸入裝置的接口送出非加密文字與控制數(shù)據(jù),而數(shù)據(jù)分析與產(chǎn)生器把其中的文字?jǐn)?shù)據(jù)加密,控制數(shù)據(jù)則不加密,再送往數(shù)據(jù)輸出接口,以此達(dá)到防側(cè)錄的效果,同時(shí)又具兼容性。本發(fā)明的目的及解決其技術(shù)問(wèn)題還可采用以下技術(shù)措施進(jìn)一步實(shí)現(xiàn)。前述的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),其中所述的連接使用者輸入裝置的接口包括PS2或USB總線,用以連接PS2或USB的使用者輸入裝置,例如鍵盤(pán)、九弓數(shù)字鍵盤(pán)、條形碼掃瞄器、觸控屏幕等,或LPC總線連接到計(jì)算機(jī)主機(jī)板上的南橋芯片組。前述的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),其中所述的數(shù)據(jù)分析與產(chǎn)生器分析并產(chǎn)生輸入與輸出接口間的命令與數(shù)據(jù)協(xié)議,并且將送往輸出接口的文字?jǐn)?shù)據(jù)加密。前述的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),其中所述的數(shù)據(jù)輸出接口包括PS2或USB連接到計(jì)算機(jī),或LPC總線連接到計(jì)算機(jī)主機(jī)板上的南橋芯片組。本發(fā)明的目的及解決其技術(shù)問(wèn)題另外還采用以下技術(shù)方案來(lái)實(shí)現(xiàn)。依據(jù)本發(fā)明提出的一種防止鍵盤(pán)按鍵被側(cè)錄的計(jì)算機(jī)系統(tǒng),其包括一個(gè)防按鍵側(cè)錄的輸入裝置;一個(gè)終端應(yīng)用軟件;其中防按鍵側(cè)錄的輸入裝置能把使用者輸入的文字加密,控制數(shù)據(jù)則不加密;然后終端應(yīng)用軟件再把加密的文字解密;以此達(dá)到防側(cè)錄的效果,同時(shí)又具兼容性。本發(fā)明的目的及解決其技術(shù)問(wèn)題另外還采用以下技術(shù)方案來(lái)實(shí)現(xiàn)。依據(jù)本發(fā)明提出的一種防止鍵盤(pán)按鍵被側(cè)錄的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),其包括一個(gè)防按鍵側(cè)錄的輸入裝置;一個(gè)終端應(yīng)用軟件;一個(gè)解密服務(wù)器;一個(gè)連接終端應(yīng)用軟件與解密服務(wù)器的網(wǎng)絡(luò);其中防按鍵側(cè)錄的輸入裝置能把使用者輸入的文字加密,控制數(shù)據(jù)則不加密;然后終端應(yīng)用軟件再透過(guò)網(wǎng)絡(luò)把加密的文字送往解密服務(wù)器;解密服務(wù)器將加密的文字解密;以此達(dá)到防側(cè)錄的效果,同時(shí)又具兼容性。本發(fā)明與現(xiàn)有技術(shù)相比具有明顯的優(yōu)點(diǎn)和有益效果。由以上可知,為達(dá)到上述目的,本發(fā)明提供了一種防止鍵盤(pán)側(cè)錄軟件的解決方案;藉由把使用者輸入的數(shù)據(jù)在輸入裝置(例如鍵盤(pán))上就加密,然后在終端軟件再解密;來(lái)達(dá)到使用者輸入數(shù)據(jù)的安全性。其中特別的技巧是如果使用者輸入的是文字則加密,若輸入的是控制按鍵(例如鍵盤(pán)上Ctrl,Alt,Shift,ESC,F(xiàn)1-F12等)則不加密;如此能確保文字?jǐn)?shù)據(jù)的安全性,又不影響操作系統(tǒng)與應(yīng)用軟件的使用者控制接口。本發(fā)明其中一項(xiàng)是一個(gè)鍵盤(pán)裝置,包含一個(gè)PS2或USB接口,用來(lái)連接到主機(jī)計(jì)算機(jī),一個(gè)使用者按鍵掃瞄矩陣,以及一個(gè)PS2或USB協(xié)議產(chǎn)生器以產(chǎn)生使用者輸入的按鍵數(shù)據(jù)至計(jì)算機(jī)主機(jī)。其中PS2或USB協(xié)議產(chǎn)生器可以把文字?jǐn)?shù)據(jù)加密,例如A,B,C,...Z,O,1...9等等這些按鍵數(shù)據(jù)。本發(fā)明的另一項(xiàng)是一個(gè)鍵盤(pán)橋接裝置,包含一個(gè)PS2或USB接口連接到主機(jī)計(jì)算機(jī),另一個(gè)PS2或USB接口連接到鍵盤(pán),以及一個(gè)鍵盤(pán)協(xié)議分析與產(chǎn)生模塊分析二端之間的PS2或USB鍵盤(pán)的命令和數(shù)據(jù)流。其中PS2或USB鍵盤(pán)協(xié)議分析與產(chǎn)生模塊可以把文字?jǐn)?shù)據(jù)加密,例如A,B,C,...Z,0,1...9等等這些按鍵數(shù)據(jù)。本發(fā)明還有一項(xiàng)是一個(gè)鍵盤(pán)主機(jī)控制器(KBC),包含一個(gè)PS2連接埠用來(lái)連接到PS2鍵盤(pán),一個(gè)LPC(LowPinCount)接口連接到主機(jī)板上的南橋芯片組(South-bridgechipset),以及一個(gè)PS2協(xié)議分析器來(lái)解析并編碼在KBC和鍵盤(pán)之間的數(shù)據(jù)流。其中PS2鍵盤(pán)協(xié)議分析可以把使用者輸入的文字?jǐn)?shù)據(jù)加密,例如A,B,C,...z,o,i...g等等這些按鍵數(shù)據(jù)。本發(fā)明還包含一個(gè)計(jì)算機(jī)系統(tǒng),其中有一個(gè)加密功能的使用者輸入裝置,一個(gè)要求使用者輸入數(shù)據(jù)的終端應(yīng)用軟件。有加密功能的使用者輸入裝置把使用者輸入的文字加密,但輸入的非文字控制數(shù)據(jù)則不加密;例如A,B,C,...Z,O,1...9等等這些按鍵數(shù)據(jù);而Ctrl,Alt,Shift,ESC,F(xiàn)l-F12等則是非文字的控制按鍵。終端應(yīng)用軟件可以把加密的使用者輸入文字解密。本發(fā)明還揭露一種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),包含一個(gè)有加密功能的使用者輸入裝置,一個(gè)在本機(jī)計(jì)算機(jī)要求使用者輸入數(shù)據(jù)的終端應(yīng)用軟件,以及一個(gè)可以把使用者輸入的加密數(shù)據(jù)解密的遠(yuǎn)程服務(wù)器。有加密功能的使用者輸入裝置把使用者輸入的文字加密,但輸入的非文字控制數(shù)據(jù)則不加密;例如A,B,C,...Z,O,l...g等等這些按鍵是文字?jǐn)?shù)據(jù),而Ctrl,Alt,Shift,ESC,F(xiàn)l-F12等則是非文字的控制按鍵。終端應(yīng)用軟件并不把加密的使用者輸入文字解密,而是把加密的文字?jǐn)?shù)據(jù)傳送到遠(yuǎn)程的服務(wù)器,由服務(wù)器來(lái)解加密的文字?jǐn)?shù)據(jù)。本發(fā)明還揭露另一種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),包含一個(gè)有加密功能的使用者輸入裝置,一個(gè)在本機(jī)計(jì)算機(jī)要求使用者輸入數(shù)據(jù)的終端應(yīng)用軟件,一個(gè)可以把使用者輸入的加密數(shù)據(jù)解密的遠(yuǎn)程服務(wù)器,以及一個(gè)要求使用者輸入數(shù)據(jù)的遠(yuǎn)程應(yīng)用服務(wù)器。有加密功能的使用者輸入裝置把使用者輸入的文字加密,但輸入的非文字控制數(shù)據(jù)則不加密;例如A,B,C,...Z,O,l...g等等這些按鍵是文字?jǐn)?shù)據(jù),而Ctrl,Alt,Shift,ESC,F(xiàn)1-F12等則是非文字的控制按鍵。終端應(yīng)用軟件并不把加密的使用者輸入文字解密,而是把加密的文字?jǐn)?shù)據(jù)傳送到解密遠(yuǎn)程的服務(wù)器,由解密服務(wù)器來(lái)解加密的文字?jǐn)?shù)據(jù);解密服務(wù)器再把解密的文字?jǐn)?shù)據(jù)傳送到應(yīng)用服務(wù)器。本發(fā)明各種實(shí)作的好處是終端應(yīng)用軟件所要求的使用者輸入文字是被保護(hù)的,而且和現(xiàn)有的操作系統(tǒng)和應(yīng)用軟件兼容,因?yàn)榭刂瓢存I保持不變;安全性提高,而兼容性維持不變。如果鍵盤(pán)上所有的按鍵都加密,那么控制按鍵和文字按鍵都必須在操作系統(tǒng)的驅(qū)動(dòng)軟件就解密,那么在鍵盤(pán)裝置上加密的義意和效果就會(huì)消失,因?yàn)檫@樣側(cè)錄軟件就可以側(cè)錄到操作系統(tǒng)驅(qū)動(dòng)程序解密的文字?jǐn)?shù)據(jù)或是解密方式。本發(fā)明揭露了一個(gè)可以具體實(shí)施的方式,在現(xiàn)有的計(jì)算機(jī)系統(tǒng)上,保護(hù)使用者輸入的按鍵數(shù)據(jù);而且不必大幅更改計(jì)算機(jī)系統(tǒng)的軟硬件架構(gòu)。借由上述技術(shù)方案,本發(fā)明防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng)至少具有下列優(yōu)點(diǎn)及有益效果1、本發(fā)明終端應(yīng)用軟件所要求的使用者輸入文字是被保護(hù)的,而且和現(xiàn)有的操作系統(tǒng)與應(yīng)用軟件兼容,因?yàn)榭刂瓢存I保持不變;2、本發(fā)明的安全性提高,而兼容性維持不變;其揭露了一個(gè)可以具體實(shí)施的方式,在現(xiàn)有的計(jì)算機(jī)系統(tǒng)上,保護(hù)使用者輸入的按鍵數(shù)據(jù);而且不必大幅更改計(jì)算機(jī)系統(tǒng)的軟硬件架構(gòu)。綜上所述,本發(fā)明是有關(guān)于一種防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),是一種防止計(jì)算機(jī)使用者在計(jì)算機(jī)上輸入數(shù)據(jù)時(shí),文字?jǐn)?shù)據(jù)被軟件側(cè)錄的方法。該方法是把文字?jǐn)?shù)據(jù)在使用者輸入裝置上加密,側(cè)錄軟件便無(wú)法知道計(jì)算機(jī)使用者輸入文字?jǐn)?shù)據(jù)的真實(shí)內(nèi)容。本發(fā)明在技術(shù)上有顯著的進(jìn)步,并具有明顯的積極效果,誠(chéng)為一新穎、進(jìn)步、實(shí)用的新設(shè)計(jì)。上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉較佳實(shí)施例,并配合附圖,詳細(xì)說(shuō)明如下。圖1是本發(fā)明的PC系統(tǒng)軟硬件架構(gòu)與鍵盤(pán)的示意圖。圖2是本發(fā)明的鍵盤(pán)裝置控制器功能方框圖。圖3是本發(fā)明的裝設(shè)防按鍵側(cè)錄配接器的PC系統(tǒng)的方框圖。圖4是本發(fā)明的防按鍵側(cè)錄配接器的功能方框圖。圖5是本發(fā)明的防按鍵側(cè)錄鍵盤(pán)控制器(KBC)功能方框圖。圖6是本發(fā)明的防按鍵側(cè)錄網(wǎng)絡(luò)系統(tǒng)的方框圖。圖7是本發(fā)明的防按鍵側(cè)錄網(wǎng)絡(luò)系統(tǒng)登入程序的方框圖。圖8是本發(fā)明的應(yīng)用軟件外觀圖。10:鍵盤(pán)11:鍵盤(pán)連接線12:鍵盤(pán)連接器13:計(jì)算機(jī)主機(jī)130:終端應(yīng)用軟件131:軟件程序接口132:操作系統(tǒng)1320:側(cè)錄軟件133:硬件程序接口134:KBC或USB主控器20:鍵盤(pán)控制器200:鍵盤(pán)裝置接口201:加密模塊202:鍵盤(pán)掃瞄矩陣控制器203:按鍵數(shù)據(jù)產(chǎn)生器204:鍵盤(pán)命令處理器205:界面206:界面207:界面208:程序接口209:程序接口21:掃瞄矩陣訊號(hào)線22:鍵盤(pán)掃瞄矩陣30:計(jì)算機(jī)主機(jī)31:鍵盤(pán)32:連接線33:防按鍵側(cè)錄配接器34:連接線35:鍵盤(pán)300:KBC或USB主控器40:防按鍵側(cè)錄配接器400:鍵盤(pán)裝置接口401:加密模塊402:鍵盤(pán)協(xié)議分析與產(chǎn)生器403:主機(jī)接口404:界面405:界面406:界面50:KBC500:LPC界面501:鍵盤(pán)協(xié)議分析與產(chǎn)生器502:PS2鍵盤(pán)裝置接口503:命令處理器504:加密模塊505:界面506:界面507:界面509:界面508:界面60:鍵盤(pán)610:應(yīng)用端軟件6110:按鍵側(cè)錄軟件63:使用者輸入數(shù)據(jù)譯碼服務(wù)器65:網(wǎng)絡(luò)聯(lián)機(jī)801:賬號(hào)文字框803:登入框61:應(yīng)用端計(jì)算機(jī)611:操作系統(tǒng)62:應(yīng)用軟件服務(wù)器64:鍵盤(pán)連接線800:應(yīng)用端軟件802:密碼文字框具體實(shí)施例方式為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實(shí)施例,對(duì)依據(jù)本發(fā)明提出的防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng)其具體實(shí)施方式、結(jié)構(gòu)、特征及其功效,詳細(xì)說(shuō)明如后。有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容、特點(diǎn)及功效,在以下配合參考圖式的較佳實(shí)施例的詳細(xì)說(shuō)明中將可清楚的呈現(xiàn)。為了方便說(shuō)明,在以下的實(shí)施例中,相同的元件以相同的編號(hào)表示。下面的部分將說(shuō)明PC系統(tǒng)使用者輸入的現(xiàn)有習(xí)知技術(shù),以及本發(fā)明的一個(gè)實(shí)施例與其優(yōu)點(diǎn)。請(qǐng)參閱圖1所示,圖1是鍵盤(pán)在PC系統(tǒng)上的軟硬件架構(gòu)示意圖。使用者在鍵盤(pán)10按下一個(gè)鍵,該按鍵數(shù)據(jù)經(jīng)過(guò)連接線11(可以是PS2或USB的型式),連接到PS2或USB連接器12,進(jìn)入計(jì)算機(jī)主機(jī)13。該按鍵數(shù)據(jù)由KBC或USB主控器134接收,依鍵盤(pán)10是PS2或USB型式來(lái)決定是KBC或USB主控器134。操作系統(tǒng)132與側(cè)錄軟件1320可經(jīng)由KBC或USB主控器134取得按鍵數(shù)據(jù)。而且一般情況下,側(cè)錄軟件1320是隱藏在操作系統(tǒng)132中的某一軟件層,例如中斷服務(wù)程序(ISR,InterruptServiceRoutine)、驅(qū)動(dòng)程序(driver)、或訊息分派程序(messagedispatcher);所以側(cè)錄軟件是操作系統(tǒng)132的一部分。終端應(yīng)用軟件130并無(wú)法知道操作系統(tǒng)132內(nèi)是否有側(cè)錄軟件1320。圖8800是一個(gè)終端應(yīng)用軟件130的外觀圖,用來(lái)登入遠(yuǎn)程計(jì)算機(jī)伺服系統(tǒng)。本發(fā)明的主要目的之一就是要保護(hù)使用者在賬號(hào)801與密碼802的文字框中輸入的文字?jǐn)?shù)據(jù)。本發(fā)明的實(shí)施例可以保護(hù)使用輸入的按鍵數(shù)據(jù),避免按鍵數(shù)據(jù)被側(cè)錄軟件1320盜取。其方法是在程序硬件接口133之前把按鍵數(shù)據(jù)加密,然后在軟件程序接口131之后再解密。在本發(fā)明的實(shí)施例中,按鍵數(shù)據(jù)是在圖8中的終端應(yīng)用軟件800的文字框801與802中解密,或者在圖6中的解密服務(wù)器63中解密;在稍后的段落會(huì)做更詳細(xì)的說(shuō)明。請(qǐng)參閱圖2所示,圖2鍵盤(pán)控制器20是本發(fā)明的一個(gè)實(shí)施例,相對(duì)于圖1是鍵盤(pán)IO內(nèi)的控制器。圖2揭露鍵盤(pán)控制器20的功能方框圖。鍵盤(pán)裝置接口200可以是PS2或USB,用來(lái)連接到圖1的鍵盤(pán)連接線11,此接口處理PS2或USB規(guī)格的鍵盤(pán)協(xié)議,其中包括鍵盤(pán)命令與按鍵數(shù)據(jù)。例如計(jì)算機(jī)主機(jī)13的鍵盤(pán)命令是由KBC134的I0埠60h的寫(xiě)入啟動(dòng),按照表一的命令格式來(lái)寫(xiě)入與讀取10埠60h。例如Reset命令(FFh),由寫(xiě)入KBC13410埠60h數(shù)值FFh,然后鍵盤(pán)會(huì)回傳Fah給KBC134表示已收到命令,然后再回傳一個(gè)Aah表示Reset命令執(zhí)行完畢。表一PS2鍵盤(pán)命令命令命令防止鍵命令說(shuō)明與格式值盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng)FFhReset重置鍵盤(pán),鍵盤(pán)會(huì)回傳Fah,并在重置結(jié)束時(shí)回傳AAh。格式FFFAAAFEhResend回傳最近一筆數(shù)據(jù)給主機(jī)計(jì)算機(jī),一般用在軟件發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤狀況(同位錯(cuò)誤)。格式FEFARR(RR是送到主機(jī)的最近一筆數(shù)據(jù))F6hSetDefault設(shè)定鍵盤(pán)按鍵速度與延遲時(shí)間為默認(rèn)值(IO.9cps/500ms),并且使用第二按4建表(Set2ScanCode)。格式F6FAF5hDisable暫停鍵盤(pán),設(shè)定如"SetDefault"命令。格式F5FAF4hEnable在暫停鍵命令之后啟動(dòng)鍵盤(pán)。格式F4FAF3hSet設(shè)定鍵盤(pán)按鍵速度與延遲時(shí)間。Typematic格式F3FA麗FA(麗設(shè)定的數(shù)值,即寫(xiě)入10埠Rate/Delay60h的數(shù)值)F2hGetDevice回傳^建盤(pán)的識(shí)別碼AB41。ID格式F2FAAB41FOhSetScan設(shè)定鍵盤(pán)按鍵表(ScanCodeSet),參數(shù)可以是1,CodeSet2,3等等。若參數(shù)是0,表示讀取目前鍵盤(pán)按鍵表的設(shè)定。才各式1:FOFAWWFA(WW非0值)格式2:FOFA00FARR(RR是回傳的鍵盤(pán)按鍵表號(hào)碼)EEhEcho4囊盤(pán)回傳EEh。<table>tableseeoriginaldocumentpage11</column></row><table>表一的命令協(xié)議由鍵盤(pán)命令處理器204處理,鍵盤(pán)裝置接口200處理PS2或USB的總線規(guī)格,由鍵盤(pán)連接線11連接到KBC或USB主控器。鍵盤(pán)裝置接口200與鍵盤(pán)命令處理器204以訊號(hào)或程序接口209來(lái)互動(dòng)。當(dāng)鍵盤(pán)掃瞄矩陣控制器202透過(guò)掃瞄矩陣訊號(hào)線21掃瞄鍵盤(pán)掃瞄矩陣22,發(fā)現(xiàn)一個(gè)或多個(gè)按鍵被按下或放開(kāi)時(shí),按鍵數(shù)據(jù)產(chǎn)生器203便產(chǎn)生一組按鍵數(shù)據(jù),如果按鍵是文字(例如八,8,"0...),就由加密模塊201加密,再由接口207送往鍵盤(pán)裝置接口200。本發(fā)明特別的地方在于按鍵數(shù)據(jù)產(chǎn)生器203對(duì)按鍵的加密功能,這個(gè)功能把按鍵區(qū)分成文字、數(shù)字、符號(hào)(例A,B,C,...Z,0,1,2,...9)要加密,而其它非文字、數(shù)字、符號(hào)的控制按鍵(例如Ctrl,Shift,Alt,F(xiàn)l,F(xiàn)2.)就不加密。在KBC134與鍵盤(pán)10之間的按鍵數(shù)據(jù)協(xié)議就是由按鍵數(shù)據(jù)產(chǎn)生器203來(lái)達(dá)成。按鍵數(shù)據(jù)產(chǎn)生器203管理的按鍵數(shù)據(jù)和鍵盤(pán)裝置接口200的種類(PS2或USB)并不相關(guān),與PS2或USB接口相關(guān)的協(xié)議是在鍵盤(pán)裝置接口200處理。例如PS2鍵盤(pán)的按鍵數(shù)據(jù)分為"按下鍵(makekey)"與"放開(kāi)鍵(breakkey)"。"按下鍵(makekey)"表示使用者按下了一個(gè)按鍵;而"放開(kāi)鍵(breakkey)"是使用者放開(kāi)一個(gè)按鍵,PS2的"按下鍵(makekey)"與"放開(kāi)鍵(breakkey)"列在表二表二PS2按鍵格式(第二按鍵數(shù)據(jù)表Set2ScanCode)按下放開(kāi)按鍵1FO01F93FO03F54FO04F35FO05Fl6FO06F27FO07F128FO08F139FO09F10OaFOOaObF6OcFOOcF4OdFOOdTabOeFOOe、~OfFOOfKeypad=10FO10F1411FO11LeftAlt12FO12LeftShift13FO13KeyboardIntl'2(Katakana/Hiragana)14FO14LeftControl15FO15qQ16FO161!18FO18F15laFOlazZlbFOlbsSlcFOlcaAIdFOIdwWleFOle26)20FO20F1621FO21cC22FO22xX23FO23dD24FO24eE25FO254$26FO263#27FO27KeyboardInt'16(PC9800Keypad,)28FO28F1729FO29Space2aFO2avV2bFO2bfF2cFO2ctT2dFO2drR2eFO2e5%30FO30F1831FO31nN32FO32bB33FO33hH34FO34gG35FO35yY1236F0366A38F038F193aF03amM3bF03bj工3cF03cuU3dF03d7&3eF03e8*40F040F2041F041,<42F042kK43F043iI44F044o045F0450)46F0469(48F048F2149F049.>4aF04a/74bF04b1L4cF04c5二4dF04dPP4eF04e—_50F050F2251F051KeyboardInt'11(Ro)52F05254F05455F055=+57F057F2358F058CapsLock59F059RightShift5aF05aReturn5bF05b5dF05d\15fF05fF24,KeyboardUng5(Zenkaku/Hankaku)61F061Europe262F062KeyboardLang4(Hiragana)63F063KeyboardLang3(Katakana)64F064KeyboardInt'14(Henkan)66F066Backspace67F067KeyboardInt'15(Muhenkan)69F069Keypad1End6aF06aKeyboardInt'12(Yen)6bF06bKeypad4Left6cF06cKeypad7Home6dF06dBrazilianKeypad.70F070Keypad0Insert71F071Keypad.Delete72F072Keypad2Down73F073Keypad574F074Keypad6Right75F075Keypad8Up76F076Escape77F077NumLock78F078Fll79F079Keypad+7aF07aKeypad3PageDn7bF07bKeypad-7cF07cKeypad*7dF07dKeypad9PageUp7eF07eScrollLockE010E0F010WWSearchE011E0F011RightAltE012E0F012PrintScreen1E014E0F014RightControlE015E0F015ScanPreviousTrackE018E0F018WWWFavoritesE01FE0F01FLeftGUIE020E0F020WWWRefreshE021E0F021VolumeDownE023E0F023MuteE027E0F027RightGUIE028E0F028WWStopE02BE0F02BCalculatorE02FE0F02FAppE030E0F030酉WForwardE032E0F032VolumeUpE034E0F034Play/PauseE037E0F037SystemPower,KeyboardPowerE038E0F038W曹Back14E03AEOFO3A窗HomeEO3BEOFO3BStopEO3FEOFO3FSystemSleepEO40EOFO40MyComputerEO48EOFO48MailEO4AEOFO4AKeypad/EO4DEOFO4DScanNext'TrackEO50EOFO50MediaSelectEO5AEOFO5AKeypadEnterEO5EEOFO5ESystemWakeEO69EOFO63EndEO6BEOFO6BLeftArrowEO6CEOFO6CEO70EOFO70InsertEO71EOFO71DeleteEO72EOFO72DownArrowEO74EOFO74RightArrowEO75EOFO75UpArrowEO7AEOFO7APageDownEO7CEOFO7CPrintScreen2EO7DEOFO7DPageUpEO7EEOFO7ECtr卜Break(上表所有數(shù)值皆為16進(jìn)位)由表二可看出,按下鍵與放開(kāi)鍵不同之處在于前置的FO,如此按鍵數(shù)據(jù)產(chǎn)生器203可以區(qū)分按鍵按下與放開(kāi)的狀態(tài),而利用同一個(gè)加密表(TranslateTable)來(lái)加密,對(duì)前置FO則不必管它。再則按鍵數(shù)據(jù)產(chǎn)生器203可以選擇性地對(duì)文字按鍵加密,加密的方法是按照加密表來(lái)改變按鍵按下與放開(kāi)的數(shù)值;而且重新對(duì)應(yīng)后的數(shù)值必須還文字按鍵的數(shù)值。對(duì)于控制按鍵則維持不變,原因是選擇部分文字按鍵加密可以減少在圖1的應(yīng)用端軟件130和操作系統(tǒng)132的不兼容性。系統(tǒng)對(duì)控制按鍵的部分保持不變,但文字按鍵被加密了,如此達(dá)到防制側(cè)錄軟件并兼容于現(xiàn)有系統(tǒng)的效果。如果控制按鍵也加密了,則按鍵數(shù)據(jù)就必須在操作系統(tǒng)132之前或是134硬件程序接口后的底層的驅(qū)動(dòng)軟件解密,否則系統(tǒng)對(duì)控制按鍵的部分就會(huì)大亂;但在操作系統(tǒng)之前解密,則整個(gè)資料保密的效果就不見(jiàn)了,因?yàn)閭?cè)錄軟件1320便可以側(cè)錄到解密后的按鍵數(shù)據(jù)。在本發(fā)明實(shí)施例中,加密了文字,但保持控制鍵不變,所以終端應(yīng)用軟件130與操作系統(tǒng)132的控制按鍵功能不會(huì)被影響。控制訊號(hào)或程序接口208是用來(lái)啟動(dòng)、關(guān)閉、改變加密參數(shù)。例如本發(fā)明實(shí)施例增加了幾個(gè)PS2鍵盤(pán)命令,用來(lái)設(shè)定加密模塊201的參數(shù),如下表三表三PS2鍵盤(pán)加密擴(kuò)充命令15<table>tableseeoriginaldocumentpage16</column></row><table>還有其它設(shè)定加密組模201的參數(shù)方式,不必設(shè)計(jì)新PS2命令。例如利用ScrollLockLED的功能來(lái)當(dāng)作加密模塊201的啟動(dòng)方式當(dāng)ScrollLockLED用Edh命令來(lái)開(kāi)啟時(shí),加密模塊201就啟動(dòng);如果ScrollLockLED關(guān)閉,加密模塊就不啟動(dòng)。如此,用標(biāo)準(zhǔn)的PS2命令就可以啟動(dòng)加密模塊,而ScrollLock這個(gè)功能很少軟件在使用,可以說(shuō)是鍵盤(pán)不用的功能,所以可以把它當(dāng)做新功能的開(kāi)關(guān)。本實(shí)施例的設(shè)計(jì)是當(dāng)鍵盤(pán)啟動(dòng)ScrollLock時(shí),意即啟動(dòng)加密功能,隨即送出一組文字?jǐn)?shù)據(jù),這一組文字的內(nèi)容就是表三命令中設(shè)定的34h取得加密表加密參數(shù)加密號(hào)碼、裝置號(hào)碼以及加密表。這個(gè)方式不必新增PS2命令所產(chǎn)生可能造成的兼容性問(wèn)題,也不必驅(qū)動(dòng)程序,就可以讓終端應(yīng)用軟件130在使用者輸入數(shù)據(jù)時(shí)有加密的功能。請(qǐng)參閱圖3所示,圖3是本發(fā)明的另一種實(shí)施例。圖1中的鍵盤(pán)連接線11由圖3連接線32、34與防按鍵側(cè)錄配接器33所取代。鍵盤(pán)31是一般的鍵盤(pán),沒(méi)有防側(cè)錄功能。但鍵盤(pán)配接器32可以加強(qiáng)一般的鍵盤(pán)成為具有防側(cè)錄功能的鍵盤(pán)35;結(jié)合連接線32、34與防按鍵側(cè)錄配接器,其功能同等于圖1中的鍵盤(pán)10。請(qǐng)參閱圖4所示,圖4是圖3中防按鍵側(cè)錄配接器33的功能方框圖。防按鍵側(cè)錄配接器40中鍵盤(pán)裝置接口400與鍵盤(pán)主機(jī)接口403主管PS2或USB的協(xié)議。加密模塊401與圖2中的加密模塊201是一樣的功能。鍵盤(pán)協(xié)議分析與產(chǎn)生器402是一個(gè)管理鍵盤(pán)裝置接口400與鍵盤(pán)主機(jī)接口403之間數(shù)據(jù)流的橋接器,它可以分析出文字按鍵數(shù)據(jù)和命令,如果是新增的加密命令,就不必轉(zhuǎn)送到鍵盤(pán)裝置接口400;如果分析出是按鍵文字?jǐn)?shù)據(jù),就可將之加密,非文字?jǐn)?shù)據(jù)則直接轉(zhuǎn)送到主機(jī)接口403。請(qǐng)參閱圖5所示,圖5是本發(fā)明另一種實(shí)施例,為圖1中的KBC134的功能方框圖,只不過(guò)此實(shí)施例的加密模塊504放在KBC50之內(nèi)。這種方式在圖1中的鍵盤(pán)10與連接線ll都保持不變,KBC134負(fù)責(zé)按鍵數(shù)據(jù)加密與否。KBC是位于計(jì)算機(jī)主機(jī)板上的一個(gè)芯片,通常透過(guò)LPC(LowPinCount)總線在電路板上直連接到南橋芯片組,所以KBC50和南橋芯片組的所有溝通都必須透過(guò)LPC接口500,相對(duì)應(yīng)在硬件程序接口133即是10端口60h與64h。操作系統(tǒng)透過(guò)60h與64h10端口和KBC的LPC主機(jī)接口500溝通。10端口64h是命令與狀態(tài)緩存器(CommandandStatus),而10端口60h是數(shù)據(jù)輸出與輸入緩存器。KBC50的命令如表四表四KBC主機(jī)命接口(1060hAnd64h)說(shuō)明<table>tableseeoriginaldocumentpage17</column></row><table>來(lái)自鍵盤(pán)或鼠標(biāo),依KBCStatusbit0和5OBF來(lái)決定。如果數(shù)據(jù)來(lái)自鍵盤(pán),其格式有可能是第一或第二按鍵表(Set1orSet2ScanCode),以KBC命令60h的Bit64妾4建表轉(zhuǎn)換(ScanCodeConversion)設(shè)定來(lái)決定(參考表五)寫(xiě)入KBC數(shù)據(jù)輸入寫(xiě)入KBC數(shù)據(jù)輸入暫存區(qū)(InputDataBuffer):60h如果沒(méi)有KBC命令正在執(zhí)行中,寫(xiě)入60h的數(shù)據(jù)即是鍵盤(pán)命令,即表一與表三所列的PS2鍵盤(pán)命令。如要下命令到PS2鼠標(biāo),必須要在寫(xiě)入10埠60h之前,先下D4h前置命令。寫(xiě)入KBC命令發(fā)動(dòng)KBC命令到KBC50。64hKBC命令在表五。讀取KBC狀態(tài)讀取KBC狀態(tài)。64hBitO:OBF,輸出暫存區(qū)已滿(OutputBufferFull)Bitl:IBF,輸入暫存區(qū)已滿(InputBufferFull)Bit2:系統(tǒng)旗標(biāo)(SystemFlag),表示POST完成Bit3:A2,表示上一個(gè)寫(xiě)入是IO60h(0)或64h(l)Bit4:暫停,表示鍵盤(pán)被暫時(shí)停止Bit5:AUXOBF,PS2鼠標(biāo)凄史據(jù)輸出旗標(biāo)Bit6:超時(shí)錯(cuò)誤(GeneralTime-out)BU7:同位錯(cuò)誤(ParityError)表五KBC命令<table>tableseeoriginaldocumentpage19</column></row><table>A7hA8hA9hAahAbhAdhAehC0hD0hDlhD2hD3h寫(xiě)入KBC命令字節(jié)(WriteCommandByte)暫停鼠標(biāo)裝置(DisableMouseDevice)啟動(dòng)鼠標(biāo)裝置(EnableMouseDevice)測(cè)試鼠標(biāo)連接端口(TestMousePort)自我測(cè)試(SelfTest)測(cè)試鍵盤(pán)連接端口(TestKeyboardPort暫停鍵盤(pán)裝置(DisableKeyboardDevice)啟動(dòng)鍵盤(pán)裝置(EnableKeyboardDevice)讀取埠1(ReadPortl)讀耳又埠2(ReadPort2)寫(xiě)入埠2(WritePort2)寫(xiě)入KBC鍵盤(pán)輸出暫存區(qū)(WriteKBCKeyboardOutputBuffer)寫(xiě)入KBC鼠標(biāo)輸出Conversion)1:KBC會(huì)將第二(Set2)轉(zhuǎn)成第一(Setl)按鍵表(ScanCode)0:KBC不轉(zhuǎn)換按鍵碼。Bit7:N.A.變更KBC設(shè)定,如命令20h所述的命令字節(jié)。測(cè)試KBC上的鼠標(biāo)連接端口,以確定是否有鼠標(biāo)連接著。KBC自我測(cè)試,并暫停鍵盤(pán)鼠標(biāo)裝置。測(cè)試KBC上的鍵盤(pán)連接端口,以確定是否有鍵盤(pán)連接著。讀取8042的埠1狀態(tài),皆為零值。讀取8042的埠2狀態(tài)(只有bitl是有義意的:寫(xiě)入8042的埠2狀態(tài)<只有bitl是有意義的:GA20狀態(tài),設(shè)定GA20狀態(tài),仿真來(lái)自鍵盤(pán)裝置的數(shù)據(jù)。仿真來(lái)自鼠標(biāo)裝置的數(shù)據(jù)。20<table>tableseeoriginaldocumentpage21</column></row><table>為讓KBC50支持防側(cè)錄功能,擴(kuò)充KBC命令如表六,其功能與前述表三的PS2擴(kuò)充加密鍵盤(pán)命令一樣,只是現(xiàn)在把加密功能放到KBC中,所以表六和表三實(shí)際上是一樣的內(nèi)容,不過(guò)PS2命令后的第一個(gè)Fah的裝置回復(fù)通知在KBC就不必要了,因?yàn)镵BC可以KBC狀態(tài)中的用IBF和OBF讓上層軟件來(lái)確定KBC是否有收到KBC命令。表六KBC加密擴(kuò)充命令<table>tableseeoriginaldocumentpage21</column></row><table>碼個(gè)參數(shù),讓每個(gè)不同計(jì)算機(jī)中的加密會(huì)有不同的結(jié)果。裝置號(hào)碼在鍵盤(pán)制造時(shí)便設(shè)定好。格式33AABBCCDDEEFFGGHHAA,BB…HH是照順序的8個(gè)字節(jié)的裝置號(hào)碼AA是低字節(jié)(LSB),HH高字節(jié)(MSB)。34h取得加密表加密表(TranslateTable)用給主機(jī)計(jì)算機(jī)解密的按《建對(duì)應(yīng)表,故此表必須經(jīng)過(guò)加密后送出,再由終端應(yīng)用軟件130或服務(wù)器63解密取得正真的按鍵加密表。才各式34AABBCCDD....(64字節(jié))AA,BB...是照順序的64個(gè)字節(jié)的加密表,此加密表是經(jīng)過(guò)加密的數(shù)據(jù),必須解密后方可使_用加密表。_請(qǐng)參閱圖5所示,圖5中的KBC命令處理器503處理來(lái)自KBC主機(jī)接口500的命令(寫(xiě)入IO64h)與數(shù)據(jù)(寫(xiě)入或讀取IO60h)。KBC加密擴(kuò)充命令啟動(dòng)并設(shè)定鍵盤(pán)協(xié)議分析與產(chǎn)生器501與加密模塊504,如果啟動(dòng)加密功能,PS2鍵盤(pán)裝置接口502來(lái)的文字按鍵數(shù)據(jù)更被加密,非文字控制按鍵數(shù)據(jù)則不被更動(dòng)而直接送往KBC主機(jī)接口500。請(qǐng)參閱圖6所示,圖6是一個(gè)防側(cè)錄的網(wǎng)絡(luò)系統(tǒng),當(dāng)鍵盤(pán)60輸出一個(gè)按鍵數(shù)據(jù)到應(yīng)用端計(jì)算機(jī)61,應(yīng)用端軟件610取得被加密的文字,透過(guò)往路聯(lián)機(jī)65,并把被加密的文字送往"使用者輸入數(shù)據(jù)譯碼服務(wù)器"63。"使用者輸入數(shù)據(jù)譯碼服務(wù)器"63把文字譯碼后,再透過(guò)網(wǎng)絡(luò)聯(lián)機(jī)65,把使用者真正的輸入的數(shù)據(jù)送往"應(yīng)用軟件服務(wù)器"62。或者把使用者真正的輸入的數(shù)據(jù)送回應(yīng)用端軟件610,根據(jù)不同的應(yīng)用來(lái)決定是否把譯碼后的真正數(shù)據(jù)送回應(yīng)用端軟件610。例如若是使用者賬號(hào)密碼的總數(shù)據(jù),并不須要把正真數(shù)據(jù)由譯碼服務(wù)器63送回應(yīng)用端軟件610,而是直接送到應(yīng)用端軟件服務(wù)器即可,如此可以防止應(yīng)用端軟件被其它種類的側(cè)錄軟件取得真正的數(shù)據(jù),例如屏幕側(cè)錄軟件,或數(shù)據(jù)暫存區(qū)側(cè)錄軟件等等。但若是聊天軟件這類的應(yīng)用,若不送回真正的按鍵數(shù)據(jù),使用者便不知道自己輸入的文字是否正確,會(huì)造成溝通上的問(wèn)題。圖6中的"使用者輸入數(shù)據(jù)譯碼服務(wù)器"63和"應(yīng)用軟件服務(wù)器"62在實(shí)作時(shí)可以是同一部計(jì)算機(jī)主機(jī),并不一定真的透過(guò)網(wǎng)絡(luò)聯(lián)機(jī)才能達(dá)到防按鍵側(cè)錄的效果,因?yàn)橹攸c(diǎn)是讓鍵盤(pán)60直接把按鍵數(shù)據(jù)送到"使用者輸入數(shù)據(jù)譯碼服務(wù)器"63,而應(yīng)用端計(jì)算機(jī)61并不知道譯碼的方式,最好也沒(méi)有真正的按鍵數(shù)據(jù),如此可以確保防側(cè)錄系統(tǒng)的安全無(wú)疑。因?yàn)檎麄€(gè)應(yīng)用端計(jì)算機(jī)61都沒(méi)有正真的按鍵數(shù)據(jù),所以按鍵側(cè)錄軟件6110也就失效了。請(qǐng)參閱圖7所示,圖7是圖6防側(cè)錄網(wǎng)絡(luò)系統(tǒng)的操作流程圖。圖8是圖6中的應(yīng)用端軟件610的一個(gè)外觀圖。當(dāng)應(yīng)用端軟件610或800啟動(dòng),等待使用者在賬號(hào)文字框801與密碼文字框802輸入賬號(hào)密碼時(shí),應(yīng)用端軟件800開(kāi)始圖7的流程"應(yīng)用端軟件610要求登入服務(wù)器"700。然后"應(yīng)用端服務(wù)器62要求應(yīng)用端軟件610啟動(dòng)鍵盤(pán)60防側(cè)錄功能來(lái)登入系統(tǒng)"701,如果"鍵盤(pán)60沒(méi)有防側(cè)錄功能"703,則"應(yīng)用端軟件610使用一般登22入程序"704。若"鍵盤(pán)60有防側(cè)錄功能"705,則"應(yīng)用端軟件610啟動(dòng)鍵盤(pán)60防側(cè)錄功能"706。譯碼服務(wù)器63可要求變更"設(shè)定鍵盤(pán)60防側(cè)錄參數(shù)"707。若要變更參數(shù)708,則"應(yīng)用端軟件610要求譯碼服務(wù)器63送出新的防側(cè)錄參數(shù)"709,接著"應(yīng)用端軟件610設(shè)定新的防側(cè)錄參數(shù)到鍵盤(pán)"712;若不變更防側(cè)錄參數(shù)710,則直接進(jìn)入"應(yīng)用端軟件610等待鍵盤(pán)60進(jìn)入防側(cè)錄模式"711。使用者輸入按鍵后,"應(yīng)用端軟件610要求譯碼服務(wù)器63把使用者自防側(cè)錄鍵盤(pán)輸入的數(shù)據(jù)解密"713,"譯碼服務(wù)器63傳送譯碼后的使用者輸入的數(shù)據(jù)至應(yīng)用端軟件服務(wù)器62"714,若結(jié)束輸入717,"應(yīng)用端軟件610設(shè)定鍵盤(pán)回一般模式"。若使用者要繼續(xù)輸入715,則回到設(shè)定防側(cè)錄參數(shù)707,重新照流程步驟執(zhí)行。請(qǐng)參閱圖8所示,圖8中的賬號(hào)文字輸入框801顯示"xyzmn"是加密過(guò)的文字(假設(shè)使用者實(shí)際上是輸入"abcde"。如果被解密的"abcde"在"譯碼服務(wù)器63傳送譯碼后的使用者輸入的數(shù)據(jù)至應(yīng)用軟件服務(wù)器62"714步驟,是送回應(yīng)用端軟件610,則文字輸入框801就可以顯示"abcde",不過(guò)顯示"abcde"可能會(huì)被屏幕側(cè)錄軟件側(cè)錄到"abcde"畫(huà)面的數(shù)據(jù),或是被數(shù)據(jù)暫存區(qū)側(cè)錄軟件側(cè)錄到內(nèi)存中的"abcde",若沒(méi)有必要,最好不要把解密過(guò)的文字回傳到應(yīng)用端計(jì)算機(jī)。因?yàn)閷?duì)機(jī)密的數(shù)據(jù),顯示出來(lái)就是有其風(fēng)險(xiǎn),例如信用卡號(hào)碼,只要被看到完整的信用卡號(hào)碼,則可能被用來(lái)盜刷。若使用者真的要看實(shí)際輸入的信息,可以在鍵盤(pán)60上內(nèi)建一個(gè)小的LCD顯示裝置,這個(gè)小顯示LCD可以把鍵盤(pán)的輸入顯示出來(lái),但不會(huì)被應(yīng)用端計(jì)算機(jī)取得,因?yàn)長(zhǎng)CD內(nèi)建在鍵盤(pán)上,其數(shù)據(jù)并不須上傳到操作系統(tǒng)611。不過(guò)有些情況,應(yīng)用軟件800必須顯示出真正的文字?jǐn)?shù)據(jù),例如MSN或Yahoo的聊天軟件Messanger,如果不顯示出真正的文字,就無(wú)法正確地溝通聊天了。本發(fā)明說(shuō)明了數(shù)種的實(shí)施例,但這些實(shí)施例并不用來(lái)限制本發(fā)明的范圍。各種組合的變形可以由熟悉這些相關(guān)領(lǐng)域的人來(lái)達(dá)成一樣的效果;此外,程序和步驟也可以由熟悉這些相關(guān)領(lǐng)域的人重新安排達(dá)到一樣的功能;這些應(yīng)該都在本發(fā)明的范圍之內(nèi)。因此下例的專利范圍包括了可能的變型和組合,而專利范圍也不會(huì)隨專利說(shuō)明書(shū)中制程、設(shè)備、制造產(chǎn)品、或產(chǎn)品的組成、方法、方式以及步驟而被限制。因此,以下的申請(qǐng)專利范圍包括了申請(qǐng)保護(hù)的制程、設(shè)備、制造產(chǎn)品或產(chǎn)品的組成、方法、方式以及步驟。以上所述,僅是本發(fā)明的較佳實(shí)施例而已,并非對(duì)本發(fā)明作任何形式上的限制,雖然本發(fā)明已以較佳實(shí)施例揭露如上,然而并非用以限定本發(fā)明,任何熟悉本專業(yè)的技術(shù)人員,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動(dòng)或修飾為等同變化的等效實(shí)施例,但凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。權(quán)利要求一種防止鍵盤(pán)按鍵被側(cè)錄的方法,應(yīng)用在計(jì)算機(jī)裝置上防止使用者輸入的數(shù)據(jù)被側(cè)錄,其特征在于其包括一個(gè)能把文字?jǐn)?shù)據(jù)加密,但控制數(shù)據(jù)不加密的使用者輸入裝置;一個(gè)終端應(yīng)用軟件;其中終端應(yīng)用軟件能把使用者輸入被加密的文字?jǐn)?shù)據(jù)解密,以此達(dá)到防側(cè)錄的效果,同時(shí)又具兼容。2.根據(jù)權(quán)利要求1所述的防止鍵盤(pán)按鍵被側(cè)錄的方法,其特征在于其中所述的使用者輸入裝置包括鍵盤(pán)、九弓數(shù)字鍵盤(pán)、條形碼掃瞄器、觸控屏幕,其是輸出二類的數(shù)據(jù)到計(jì)算機(jī)裝置,該二類數(shù)據(jù)為文字與控制數(shù)據(jù)。3.根據(jù)權(quán)利要求1所述的防止鍵盤(pán)按鍵被側(cè)錄的方法,其特征在于其中所述的文字?jǐn)?shù)據(jù)是一事先定義的文字、數(shù)字、符號(hào)的集合。4.根據(jù)權(quán)利要求1所述的防止鍵盤(pán)按鍵被側(cè)錄的方法,其特征在于其中所述的控制數(shù)據(jù)是一事先定義輸入數(shù)據(jù)的集合,使用者用該控制數(shù)據(jù)來(lái)控制計(jì)算機(jī)裝置軟硬件。5.根據(jù)權(quán)利要求1所述的防止鍵盤(pán)按鍵被側(cè)錄的方法,其特征在于其中所述的終端應(yīng)用軟件,是一個(gè)在計(jì)算機(jī)裝置上等待使用輸入數(shù)據(jù)的軟件,或是相對(duì)應(yīng)于等待使用者輸入數(shù)據(jù)的軟件的遠(yuǎn)程服務(wù)器。6.—種防止鍵盤(pán)按鍵被側(cè)錄的裝置,是一種計(jì)算機(jī)輸入裝置,其特征在于其包括一個(gè)使用者輸入接口;一個(gè)把使用者輸入的文字加密但控制數(shù)據(jù)不加密的數(shù)據(jù)產(chǎn)生器;一個(gè)數(shù)據(jù)輸出接口;其中使用者輸入接口接收把文字和控制數(shù)據(jù),數(shù)據(jù)產(chǎn)生器區(qū)分加密和不加密的數(shù)據(jù),再由數(shù)據(jù)輸出接口輸出,以此達(dá)到防側(cè)錄的效果,同時(shí)又具兼容性。7.根據(jù)權(quán)利要求6所述的防止鍵盤(pán)按鍵被側(cè)錄的裝置,其特征在于其中所述的使用者輸入接口包括鍵盤(pán)、九弓數(shù)字鍵盤(pán)、條形碼掃瞄器、觸控屏幕,其是輸出二類的數(shù)據(jù)到計(jì)算機(jī)裝置,該二類數(shù)據(jù)為文字與控制數(shù)據(jù)。8.根據(jù)權(quán)利要求6所述的防止鍵盤(pán)按鍵被側(cè)錄的裝置,其特征在于其中所述的使用者輸入接口是一個(gè)由輸出入訊號(hào)所組成的鍵盤(pán)或觸控屏幕矩陣,或是條形碼掃瞄器光感器組件。9.根據(jù)權(quán)利要求6所述的防止鍵盤(pán)按鍵被側(cè)錄的裝置,其特征在于其中所述的數(shù)據(jù)輸出接口包括PS2或USB總線,用以連結(jié)計(jì)算機(jī)主機(jī),或LPC總線連接到計(jì)算機(jī)主機(jī)板上的南橋芯片組。10.—種防止鍵盤(pán)按鍵被側(cè)錄的裝置,是一種計(jì)算機(jī)防按鍵側(cè)錄的橋接裝置,其特征在于其包括一個(gè)連接使用者輸入裝置的接口;一個(gè)把來(lái)自使用者輸入的文字加密的數(shù)據(jù)分析與產(chǎn)生器;一個(gè)數(shù)據(jù)輸出接口;其中連接使用者輸入裝置的接口送出非加密文字與控制數(shù)據(jù),而數(shù)據(jù)分析與產(chǎn)生器把其中的文字?jǐn)?shù)據(jù)加密,控制數(shù)據(jù)則不加密,再送往數(shù)據(jù)輸出接口,以此達(dá)到防側(cè)錄的效果,同時(shí)又具兼容性。11.根據(jù)權(quán)利要求io所述的防止鍵盤(pán)按鍵被側(cè)錄的橋接裝置,其特征在于其中所述的連接使用者輸入裝置的接口包括PS2或USB總線,用以連接PS2或USB的使用者輸入裝置,例如鍵盤(pán)、九弓數(shù)字鍵盤(pán)、條形碼掃瞄器、觸控屏幕等,或LPC總線連接到計(jì)算機(jī)主機(jī)板上的南橋芯片組。12.根據(jù)權(quán)利要求IO所述的防止鍵盤(pán)按鍵被側(cè)錄的橋接裝置,其特征在于其中所述的數(shù)據(jù)分析與產(chǎn)生器分析并產(chǎn)生輸入與輸出接口間的命令與數(shù)據(jù)協(xié)議,并且將送往輸出接口的文字?jǐn)?shù)據(jù)加密。13.根據(jù)權(quán)利要求10所述的防止鍵盤(pán)按鍵被側(cè)錄的橋接裝置,其特征在于其中所述的數(shù)據(jù)輸出接口包括PS2或USB連接到計(jì)算機(jī),或LPC總線連接到計(jì)算機(jī)主機(jī)板上的南橋芯片組。14.一種防止鍵盤(pán)按鍵被側(cè)錄的計(jì)算機(jī)系統(tǒng),其特征在于其包括一個(gè)防按鍵側(cè)錄的輸入裝置;一個(gè)終端應(yīng)用軟件;其中防按鍵側(cè)錄的輸入裝置能把使用者輸入的文字加密,控制數(shù)據(jù)則不加密;然后終端應(yīng)用軟件再把加密的文字解密;以此達(dá)到防側(cè)錄的效果,同時(shí)又具兼容性。15.—種防止鍵盤(pán)按鍵被側(cè)錄的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),其特征在于其包括一個(gè)防按鍵側(cè)錄的輸入裝置;一個(gè)終端應(yīng)用軟件;一個(gè)解密服務(wù)器;一個(gè)連接終端應(yīng)用軟件與解密服務(wù)器的網(wǎng)絡(luò);其中防按鍵側(cè)錄的輸入裝置能把使用者輸入的文字加密,控制數(shù)據(jù)則不加密;然后終端應(yīng)用軟件再透過(guò)網(wǎng)絡(luò)把加密的文字送往解密服務(wù)器;解密服務(wù)器將加密的文字解密;以此達(dá)到防側(cè)錄的效果,同時(shí)又具兼容性。全文摘要本發(fā)明是有關(guān)于一種防止鍵盤(pán)按鍵被側(cè)錄的方法、裝置及系統(tǒng),是一種防止計(jì)算機(jī)使用者在計(jì)算機(jī)上輸入數(shù)據(jù)時(shí),文字?jǐn)?shù)據(jù)被軟件側(cè)錄的方法。該方法是把文字?jǐn)?shù)據(jù)在使用者輸入裝置上加密,側(cè)錄軟件便無(wú)法知道計(jì)算機(jī)使用者輸入文字?jǐn)?shù)據(jù)的真實(shí)內(nèi)容。本發(fā)明終端應(yīng)用軟件所要求的使用者輸入文字是被保護(hù)的,而且和現(xiàn)有的操作系統(tǒng)和應(yīng)用軟件兼容;本發(fā)明的安全性提高,而兼容性維持不變;其揭露了一個(gè)可以具體實(shí)施的方式,在現(xiàn)有的計(jì)算機(jī)系統(tǒng)上,保護(hù)使用者輸入的按鍵數(shù)據(jù);而且不必大幅更改計(jì)算機(jī)系統(tǒng)的軟硬件架構(gòu)。文檔編號(hào)G06F21/04GK101751522SQ20081018574公開(kāi)日2010年6月23日申請(qǐng)日期2008年12月8日優(yōu)先權(quán)日2008年12月8日發(fā)明者王基斾申請(qǐng)人:王基斾