專(zhuān)利名稱(chēng):可安全輸入并傳送使用者私密數(shù)據(jù)到服務(wù)器的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種傳送使用者數(shù)據(jù)至一服務(wù)器的數(shù)據(jù)處理系統(tǒng)及方法,尤指一種用以安全地輸入并且傳送使用者的私密數(shù)據(jù)至服務(wù)器的系統(tǒng)及方法。
一般的電腦病毒均以破壞電腦文件為主要的運(yùn)行模式,但木馬程序不同于一般電腦病毒的地方,是某些木馬程序具有擷取、記錄被入侵者輸入信息的功能,使被入侵者在不知不覺(jué)的情況下,自己的私密數(shù)據(jù)就已經(jīng)自動(dòng)傳送至入侵者端,這一類(lèi)的木馬程序又稱(chēng)為電腦側(cè)錄(key-log)程序。
電腦側(cè)錄程序提供電腦入侵者一個(gè)方便又不易察覺(jué)的管道,讓入侵者可以輕易地?cái)X取到被入侵者的私密文件或關(guān)鍵字元,如文件密碼、各種會(huì)員與使用者的帳號(hào)及密碼等。被入侵者在渾然不知的情況下,在使用這些私人專(zhuān)屬帳號(hào)與密碼的同時(shí),電腦側(cè)錄程序就已經(jīng)自動(dòng)地?cái)X取、記錄下這些重要的信息,并通過(guò)網(wǎng)絡(luò)傳輸至入侵者端。入侵者不費(fèi)任何代價(jià)就可以得到被入侵者的個(gè)人私密數(shù)據(jù),之后再利用這些帳號(hào)與密碼,冒用被入侵者的名義進(jìn)行不法的行為或轉(zhuǎn)嫁消費(fèi)支出給被入侵者。被入侵者因而在不知情的情況下成為受害者,損失慘重,且很難找出實(shí)際的入侵者。
電腦側(cè)錄程序能夠擷取被入侵者的私密數(shù)據(jù),是因?yàn)楸蝗肭终咴阪I入相關(guān)信息時(shí),通常是通過(guò)鍵盤(pán)輸入,或是利用屏幕上的虛擬鍵盤(pán),通過(guò)鼠標(biāo)或光筆等輸入工具,點(diǎn)選相關(guān)字元,傳輸字元信息給電腦,而電腦側(cè)錄程序就是借助擷取實(shí)體鍵盤(pán)或虛擬鍵盤(pán)所傳輸?shù)淖衷畔?,而得知被入侵者輸入的?nèi)容,獲得私密數(shù)據(jù)。
由于電腦側(cè)錄程序的執(zhí)行模式不易被察覺(jué),且電腦側(cè)錄程序在執(zhí)行時(shí)電腦不會(huì)有任何異樣,因此一般的情況下,被入侵者并不會(huì)發(fā)現(xiàn)自己的電腦已經(jīng)被入侵,除非等到異常大額的消費(fèi)支出賬單寄來(lái),或使用防毒軟件掃描才會(huì)發(fā)現(xiàn)。但在此之前,被入侵者本身并沒(méi)有防御的能力,也可以說(shuō)電腦使用者并無(wú)法阻止這類(lèi)入侵者的侵犯行為。
本發(fā)明的發(fā)明意義與精神,就在于以另一種創(chuàng)新的輸入方法,使電腦側(cè)錄程序無(wú)法側(cè)錄到任何有用的信息,使被入侵者即使被安裝了木馬程序,也不必?fù)?dān)心私密數(shù)據(jù)被取得的問(wèn)題,并進(jìn)而達(dá)到有效嚇阻電腦及網(wǎng)絡(luò)犯罪的發(fā)生。
為了實(shí)現(xiàn)上述目的,本發(fā)明提供一種數(shù)據(jù)處理系統(tǒng)及數(shù)據(jù)處理方法,用以經(jīng)一使用者終端裝置安全地輸入并且傳送關(guān)于該使用者的一私密數(shù)據(jù)至一服務(wù)器。該使用者終端裝置是由該使用者所操作,其包含一顯示裝置以及一指定裝置(Designating means)。該數(shù)據(jù)處理系統(tǒng)包含一接收模塊與一處理模塊。接收模塊用以接收發(fā)送自該使用者終端裝置的一要求信息,該要求信息是指示要求輸入該私密數(shù)據(jù)。處理模塊是回應(yīng)該要求信息,用以產(chǎn)生一按鍵排列定義與一虛擬鍵盤(pán)。該按鍵排列定義是定義一按鍵排列。該虛擬鍵盤(pán)代表該按鍵排列并在該顯示裝置上顯示一影像,并且讓該使用者借助使用該指定裝置指定至少一個(gè)輸入位置來(lái)輸入該私密數(shù)據(jù)。該至少一個(gè)輸入位置中的每一個(gè)輸入位置是對(duì)應(yīng)于該影像中的多個(gè)按鍵中的一個(gè)按鍵。處理模塊并且用以接收該至少一個(gè)輸入位置,根據(jù)該按鍵排列定義將該至少一個(gè)輸入位置轉(zhuǎn)換成至少一個(gè)輸入碼,進(jìn)而獲得由該至少一個(gè)輸入碼所組成的私密數(shù)據(jù),并隨后將該私密數(shù)據(jù)傳送至該服務(wù)器。該至少一個(gè)輸入碼中的每一個(gè)輸入碼是對(duì)應(yīng)于該影像中的多個(gè)按鍵中的一個(gè)按鍵。
本發(fā)明還揭露了一種數(shù)據(jù)處理方法,該數(shù)據(jù)處理方法是用以經(jīng)由一使用者終端裝置安全地輸入并且傳送關(guān)于該使用者的一數(shù)據(jù)至一服務(wù)器,該使用者終端裝置是由該使用者所操作,該使用者終端裝置包含一顯示裝置以及一指定裝置,其中,該數(shù)據(jù)處理方法包含下列步驟接收發(fā)送自該使用者終端裝置的一要求信息,該要求信息是指示要求輸入該數(shù)據(jù);回應(yīng)該要求信息,產(chǎn)生一按鍵排列定義,該按鍵安排定義是定義一按鍵排列,及一虛擬鍵盤(pán),該虛擬鍵盤(pán)是代表該按鍵排列顯示于該顯示裝置上的一影像,該虛擬鍵盤(pán)是讓該使用者使用該指定裝置來(lái)指定至少一個(gè)輸入位置以輸入該數(shù)據(jù),該至少一個(gè)輸入位置中的每一個(gè)輸入位置是對(duì)應(yīng)于該影像中的多個(gè)按鍵中的一個(gè)按鍵;接收該至少一個(gè)輸入位置;根據(jù)該按鍵排列定義將該至少一個(gè)輸入位置轉(zhuǎn)換成至少一個(gè)輸入碼,進(jìn)而獲得由該至少一個(gè)輸入碼所組成的數(shù)據(jù),并且隨后將該數(shù)據(jù)傳送至該服務(wù)器,其中該至少一個(gè)輸入碼中的每一個(gè)輸入碼對(duì)應(yīng)于該影像中的多個(gè)按鍵中的一個(gè)按鍵。
本發(fā)明的有益效果是,本發(fā)明的字元輸入碼只存在電腦或服務(wù)器內(nèi)部,而不存在于傳送過(guò)程中,可防止電腦側(cè)錄程序擷取到字元信息。而本發(fā)明的數(shù)據(jù)處理系統(tǒng)與方法特別適合于處理私密數(shù)據(jù),如賬號(hào)、密碼等,以防止電腦側(cè)錄程序擷取電腦使用者輸出的私密數(shù)據(jù),進(jìn)而避免造成使用者重大的損失。
下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
圖1是本發(fā)明數(shù)據(jù)處理系統(tǒng)20及其應(yīng)用環(huán)境的示意圖。本發(fā)明數(shù)據(jù)處理系統(tǒng)20是用以通過(guò)一使用者終端裝置10安全地輸入一數(shù)據(jù),并將該項(xiàng)數(shù)據(jù)傳送至一服務(wù)器。使用者終端裝置10由使用者所操作。使用者終端裝置10包含一指定裝置(Designating Means)12,以及一顯示裝置14。
數(shù)據(jù)處理系統(tǒng)20包含一接收模塊22以及一處理模塊24。接收模塊22是以一圖形用戶(hù)界面(GUI)基礎(chǔ)的瀏覽器來(lái)執(zhí)行,用以接收發(fā)送自使用者終端裝置10的一要求信息,而該要求信息是指示要求輸入一數(shù)據(jù)。處理模塊24是用以回應(yīng)該要求信息,并用以產(chǎn)生一按鍵排列定義242與一虛擬鍵盤(pán)244。按鍵排列定義242是用以定義一按鍵排列。虛擬鍵盤(pán)244是以一腳本應(yīng)用程序或其他可用以模擬鍵盤(pán)輸入的技術(shù)執(zhí)行,代表該按鍵排列并在顯示裝置14上顯示成為一鍵盤(pán)影像16。
按鍵排列定義242會(huì)定義按鍵排列和顯示于顯示裝置14上的影像尺寸、位置以及各按鍵的排列等等。此外,按鍵排列定義242所下的定義是可以改變的,對(duì)于不同的時(shí)間或使用者,按鍵排列定義242所下的定義可能不一樣。
使用者借助指定裝置12,在鍵盤(pán)影像16指定數(shù)個(gè)輸入位置以輸入數(shù)據(jù)。這些輸入位置中的每一個(gè)輸入位置是對(duì)應(yīng)于此鍵盤(pán)影像中的多個(gè)按鍵中的一個(gè)按鍵。當(dāng)然,借助指定裝置12,使用者可視其需要,指定一個(gè)或數(shù)個(gè)輸入位置以輸入數(shù)據(jù)。
指定裝置12可為一鼠標(biāo)或一屏幕輸入光筆,或以實(shí)體鍵盤(pán)模擬指定位置輸入的裝置,但不是實(shí)體鍵盤(pán)的傳統(tǒng)輸入方式。此外,顯示裝置可以包含觸摸式屏幕,指定裝置則可以是觸摸筆或使用者的手指,而由觸摸筆或使用者直接用手指觸摸屏幕上的鍵盤(pán)影像16。鍵盤(pán)影像16包含一般電腦鍵盤(pán)的各種按鍵影像及其排列方式,也可以是其他但使用者可辨識(shí)的文字影像,如數(shù)字、字母或注音符號(hào)的按鍵影像,并有其特殊的排列方式。
當(dāng)使用者欲安全地輸入并傳送其數(shù)據(jù)時(shí),通過(guò)指定裝置12而非實(shí)體鍵盤(pán),或是借助實(shí)體鍵盤(pán)輸入指定位置,進(jìn)而在虛擬鍵盤(pán)244上輸入所欲輸入電腦的字元信息。由于并非借助實(shí)體鍵盤(pán)輸入字元輸入碼,因此可避免電腦側(cè)錄程序擷取到來(lái)自于實(shí)體鍵盤(pán)上的字元輸入碼。
當(dāng)使用者指定這些輸入位置以輸入數(shù)據(jù)時(shí),處理模塊24會(huì)接收這些輸入位置,并根據(jù)按鍵排列定義242將這些輸入位置轉(zhuǎn)換成數(shù)個(gè)輸入碼,進(jìn)而獲得這些輸入碼所組成的數(shù)據(jù),并隨后將這項(xiàng)數(shù)據(jù)傳送至該服務(wù)器。這些輸入碼中的每一個(gè)輸入碼是對(duì)應(yīng)于鍵盤(pán)影像16中的多個(gè)按鍵中的一個(gè)按鍵。也就是說(shuō),借助鍵盤(pán)影像16,在虛擬鍵盤(pán)244上輸入任一字元時(shí),所傳輸出去的并非一般的字元信息,而只是虛擬鍵盤(pán)244上的一相對(duì)位置的位置信息。此一位置信息傳送回處理模塊24后,根據(jù)按鍵排列定義242所下的定義,再將此一位置信息轉(zhuǎn)換成為一字元輸入碼。
在一具體實(shí)施例中,該按鍵排列定義242與該虛擬鍵盤(pán)244是在該使用者終端裝置10的一遠(yuǎn)端處執(zhí)行,例如遠(yuǎn)端的服務(wù)器內(nèi)。在此情況下,使用者終端裝置10與服務(wù)器之間僅傳送位置信息,而非字元輸入碼。因此,即使使用者終端裝置內(nèi)遭受木馬程序或電腦側(cè)錄程序的常駐,遭到側(cè)錄的數(shù)據(jù)也只是位置信息而已,并無(wú)法側(cè)錄到字元信息。也因此,此種作法可防止使用者私密數(shù)據(jù)被盜取。
在另一具體實(shí)施例中,該按鍵排列定義242與該虛擬鍵盤(pán)244是在使用者終端裝置10內(nèi)執(zhí)行。在此情況下,若使用者終端裝置內(nèi)有常駐的木馬程序或電腦側(cè)錄程序,遭到側(cè)錄的數(shù)據(jù)仍只是位置信息而已,并無(wú)法側(cè)錄到字元信息。隨著使用者終端裝置與遠(yuǎn)端服務(wù)器之間傳輸管道的安全性日益提高,因此,這種作法也可以防止使用者私密數(shù)據(jù)被盜取。
圖2是本發(fā)明數(shù)據(jù)處理方法的流程圖。本發(fā)明數(shù)據(jù)處理方法包含下列步驟步驟31接收發(fā)送自使用者終端裝置10的一要求信息;步驟32回應(yīng)該要求信息,產(chǎn)生一按鍵排列定義242;步驟33回應(yīng)該要求信息,產(chǎn)生一虛擬鍵盤(pán)244以代表按鍵排列定義242,并在顯示裝置14上顯示鍵盤(pán)影像16;步驟34指定至少一個(gè)輸入位置以輸入使用者數(shù)據(jù);步驟35接收該至少一個(gè)輸入位置;步驟36根據(jù)按鍵排列定義242將該至少一個(gè)輸入位置轉(zhuǎn)換成至少一個(gè)輸入碼,進(jìn)而獲得由該至少一個(gè)輸入碼所組成的數(shù)據(jù),并且隨后將這項(xiàng)數(shù)據(jù)傳送至服務(wù)器。
相對(duì)于現(xiàn)有技術(shù),本發(fā)明字元輸入碼只存在電腦或服務(wù)器內(nèi)部,而不存在于傳送過(guò)程中,可防止電腦側(cè)錄程序擷取到字元信息。而本發(fā)明的數(shù)據(jù)處理系統(tǒng)與方法特別適合于處理私密數(shù)據(jù),如賬號(hào)、密碼等,以防止電腦側(cè)錄程序擷取電腦使用者輸出的私密數(shù)據(jù),進(jìn)而避免造成使用者重大的損失。
從本發(fā)明所揭露的數(shù)據(jù)處理系統(tǒng)與方法,可以看出本發(fā)明可確實(shí)防范電腦側(cè)錄程序的側(cè)錄模式,避免使用者在不知情的狀況下,被盜取重要的個(gè)人私密數(shù)據(jù),進(jìn)而造成個(gè)人重大的財(cái)物損失,甚至使自己遭到盜取者利用,成為犯罪工具甚至為犯法者頂替罪名。
以上較佳具體實(shí)施例的詳述,更加清楚地描述了本發(fā)明的特征與精神,而并非對(duì)本發(fā)明的范疇加以限制。相反地,其目的是希望能涵蓋各種等效變化。
權(quán)利要求
1.一種數(shù)據(jù)處理系統(tǒng),該數(shù)據(jù)處理系統(tǒng)是用以由一使用者終端裝置安全地輸入并且傳送關(guān)于該使用者的一數(shù)據(jù)至一服務(wù)器,該使用者終端裝置是由該使用者所操作,該使用者終端裝置包含一指定裝置以及一顯示裝置,其特征在于,該數(shù)據(jù)處理系統(tǒng)包含一接收模塊,該接收模塊是用以接收發(fā)送自該使用者終端裝置的一要求信息,該要求信息是指示要求輸入該數(shù)據(jù);一處理模塊,該處理模塊是回應(yīng)該要求信息,用以產(chǎn)生一按鍵排列定義,該按鍵排列定義是定義一按鍵排列;一虛擬鍵盤(pán),該虛擬鍵盤(pán)是代表該按鍵排列顯示于該顯示裝置上的一影像,該虛擬鍵盤(pán)是讓該使用者用該指定裝置來(lái)指定至少一個(gè)輸入位置以輸入該數(shù)據(jù),該至少一個(gè)輸入位置中的每一個(gè)輸入位置是對(duì)應(yīng)于該影像中的多個(gè)按鍵中的一個(gè)按鍵;該處理模塊并且用以接收該至少一個(gè)輸入位置,根據(jù)該按鍵排列定義將該至少一個(gè)輸入位置轉(zhuǎn)換成至少一個(gè)輸入碼,進(jìn)而獲得由該至少一個(gè)輸入碼所組成的數(shù)據(jù),并隨后將該數(shù)據(jù)傳送至該服務(wù)器,其中該至少一個(gè)輸入碼中的每一個(gè)輸入碼是對(duì)應(yīng)于該影像中的多個(gè)按鍵中的一個(gè)按鍵。
2.如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng),其特征在于,所述的按鍵排列定義還定義該按鍵排列顯示于該顯示裝置上的影像的一尺寸。
3.如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng),其特征在于,所述的按鍵排列定義還定義該按鍵排列顯示于該顯示裝置上的影像的一位置。
4.如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng),其特征在于,所述的虛擬鍵盤(pán)是以一腳本應(yīng)用程序執(zhí)行。
5.如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng),其特征在于,所述的接收模塊是以一圖形用戶(hù)界面的瀏覽器來(lái)執(zhí)行。
6.一種數(shù)據(jù)處理方法,該數(shù)據(jù)處理方法是用以經(jīng)由一使用者終端裝置安全地輸入并且傳送關(guān)于該使用者的一數(shù)據(jù)至一服務(wù)器,該使用者終端裝置是由該使用者所操作,該使用者終端裝置包含一顯示裝置以及一指定裝置,其特征在于,該數(shù)據(jù)處理方法包含下列步驟接收發(fā)送自該使用者終端裝置的一要求信息,該要求信息是指示要求輸入該數(shù)據(jù);回應(yīng)該要求信息,產(chǎn)生一按鍵排列定義,該按鍵安排定義是定義一按鍵排列,及一虛擬鍵盤(pán),該虛擬鍵盤(pán)是代表該按鍵排列顯示于該顯示裝置上的一影像,該虛擬鍵盤(pán)是讓該使用者使用該指定裝置來(lái)指定至少一個(gè)輸入位置以輸入該數(shù)據(jù),該至少一個(gè)輸入位置中的每一個(gè)輸入位置是對(duì)應(yīng)于該影像中的多個(gè)按鍵中的一個(gè)按鍵;接收該至少一個(gè)輸入位置;根據(jù)該按鍵排列定義將該至少一個(gè)輸入位置轉(zhuǎn)換成至少一個(gè)輸入碼,進(jìn)而獲得由該至少一個(gè)輸入碼所組成的數(shù)據(jù),并且隨后將該數(shù)據(jù)傳送至該服務(wù)器,其中該至少一個(gè)輸入碼中的每一個(gè)輸入碼對(duì)應(yīng)于該影像中的多個(gè)按鍵中的一個(gè)按鍵。
7.如權(quán)利要求6所述的數(shù)據(jù)處理方法,其特征在于,所述的按鍵安排定義還定義該按鍵排列顯示于該顯示裝置上的影像的一尺寸。
8.如權(quán)利要求6所述的數(shù)據(jù)處理方法,其特征在于,所述的按鍵安排定義還定義該按鍵排列顯示于該顯示裝置上的影像的一位置。
9.如權(quán)利要求6所述的數(shù)據(jù)處理方法,其特征在于,所述的虛擬鍵盤(pán)是以一腳本應(yīng)用程序執(zhí)行。
10.如權(quán)利要求6所述的數(shù)據(jù)處理方法,其特征在于,所述的接收模塊是以一圖形用戶(hù)界面的瀏覽器來(lái)執(zhí)行。
全文摘要
本發(fā)明公開(kāi)了一種數(shù)據(jù)處理系統(tǒng)及數(shù)據(jù)處理方法,用以由一使用者終端裝置安全地輸入并且傳送該使用者的私密數(shù)據(jù)至服務(wù)器。該使用者終端裝置包含一顯示裝置以及一指定裝置。該數(shù)據(jù)處理系統(tǒng)包含一接收模塊與一處理模塊。該接收模塊是用以接收發(fā)送自該使用者終端裝置的一要求輸入該私密數(shù)據(jù)的要求信息。該處理模塊是回應(yīng)該要求信息,用以產(chǎn)生一按鍵排列定義及一虛擬鍵盤(pán)。該虛擬鍵盤(pán)是代表該按鍵排列顯示于該顯示裝置上的一影像,讓該使用者用該指定裝置指定至少一個(gè)輸入位置來(lái)輸入該私密數(shù)據(jù)。該至少一個(gè)輸入位置中的每一個(gè)輸入位置是對(duì)應(yīng)于該影像中的多個(gè)按鍵中的一個(gè)按鍵。該處理模塊接收該輸入位置并根據(jù)該按鍵排列定義將其轉(zhuǎn)換成真正的輸入碼。
文檔編號(hào)G06F12/16GK1472655SQ02127318
公開(kāi)日2004年2月4日 申請(qǐng)日期2002年7月31日 優(yōu)先權(quán)日2002年7月31日
發(fā)明者陳廷煌 申請(qǐng)人:網(wǎng)元國(guó)際金流股份有限公司