專(zhuān)利名稱(chēng):一種筆記本電腦安全輸入方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種輸入方法,特別涉及一種筆記本電腦安全輸入方法及系統(tǒng)。
背景技術(shù):
眾所周知,現(xiàn)有的計(jì)算機(jī)結(jié)構(gòu)對(duì)鍵盤(pán)輸入數(shù)據(jù)的私密性沒(méi)有有效的保護(hù) 措施,導(dǎo)致計(jì)算機(jī)中的病毒、木馬等可以非法獲取用戶鍵入的數(shù)據(jù),如網(wǎng)銀、 網(wǎng)游和即時(shí)聊天工具的賬號(hào)和口令,嚴(yán)重影響用戶對(duì)計(jì)算機(jī)的信賴。
在鍵盤(pán)安全輸入方面,現(xiàn)有技術(shù)可分成硬件方法、軟件方法和非鍵盤(pán)輸 入方法三類(lèi)。
硬件方法 一個(gè)典型的方法是使用具有加密功能的鍵盤(pán),這要求在鍵盤(pán) 中嵌入具有密碼運(yùn)算功能的硬件,要么對(duì)現(xiàn)有技術(shù)做較大改動(dòng),要么另外附 件一個(gè)專(zhuān)門(mén)鍵盤(pán)。另一典型的方法,是鍵盤(pán)直接連接到顯示裝置,這種方法 對(duì)現(xiàn)有技術(shù)的硬件改動(dòng)更大,相當(dāng)于另做了一個(gè)安全通道。
軟件方法,從用戶鍵盤(pán)輸入口令到應(yīng)用程序得到口令,中間要經(jīng)過(guò)以下 步驟和途徑即鍵盤(pán)輸入到鍵盤(pán)驅(qū)動(dòng)到鍵盤(pán)過(guò)濾驅(qū)動(dòng)到內(nèi)核緩存到鍵盤(pán)鉤子 到應(yīng)用程序接收緩沖區(qū)。
非鍵盤(pán)輸入方法,典型的是使用軟件模擬出鍵盤(pán)并使用鼠標(biāo)點(diǎn)擊輸入口 令(軟鍵盤(pán))。
在發(fā)明本發(fā)明的過(guò)程中,現(xiàn)有技術(shù)至少存在如下問(wèn)題 采用硬件密碼鍵盤(pán)的方法來(lái)進(jìn)行安全輸入,需要在鍵盤(pán)中嵌入具有密碼 運(yùn)算功能的硬件,對(duì)現(xiàn)有技術(shù)改動(dòng)較大。
采用軟件方法來(lái)進(jìn)行安全輸入,由于鍵盤(pán)驅(qū)動(dòng)的輸出和內(nèi)核緩存中的內(nèi) 容缺乏保護(hù)措施,鍵盤(pán)輸入數(shù)據(jù)很可能被其它計(jì)算機(jī)侵入程序的鍵盤(pán)過(guò)濾驅(qū) 動(dòng)和鍵盤(pán)鉤子獲取,并且從理論上講,即使在軟件上從最底層中斷實(shí)施保護(hù) 措施,例如從鍵盤(pán)中斷實(shí)施保護(hù)措施,但總可以找到比實(shí)施保護(hù)更早的入口, 那么就可以從該入口上截獲4建值。如,現(xiàn)有技術(shù)的QQ ^t盤(pán)加密。雖然這種 鍵盤(pán)加密方式能夠自動(dòng)實(shí)現(xiàn)對(duì)鍵盤(pán)信息的實(shí)時(shí)加密,但由于采用了軟件實(shí)現(xiàn) 方式,目前已經(jīng)出現(xiàn)了通過(guò)^T建盤(pán)中斷分析破解的方法。而且,對(duì)于軟件保護(hù)
4方法,黑客還可以通過(guò)遠(yuǎn)程控制在用戶的電腦中安裝記錄鍵盤(pán)的程序,這些 被稱(chēng)作鍵盤(pán)記錄器的工具可以記錄用戶從應(yīng)用目標(biāo)而言從鍵盤(pán)輸入的所有信 息。目前,保護(hù)鍵盤(pán)輸入的另一個(gè)例子是網(wǎng)銀軟鍵盤(pán)。但這種網(wǎng)銀軟鍵盤(pán)能 夠由植入該客戶計(jì)算機(jī)的木馬程序通過(guò)記錄使用軟鍵盤(pán)的屏幕黑白圖,發(fā)送 到木馬的客戶端進(jìn)行破解,無(wú)法有效地保證輸入安全。
采用非鍵盤(pán)輸入方法,對(duì)于木馬截屏和分析就失效了,無(wú)法有效地保證 輸入安全。
因此,如何提供一種筆記本電腦安全輸入方法及系統(tǒng),能夠有效地保證 計(jì)算機(jī)鍵盤(pán)輸入的安全性,是本領(lǐng)域技術(shù)人員亟需解決的技術(shù)問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的是提供一種筆記本電腦安全輸入方法及系統(tǒng),能夠 有效地保證計(jì)算機(jī)鍵盤(pán)輸入的安全性。
為了實(shí)現(xiàn)本發(fā)明實(shí)施例的發(fā)明目的,具體地,本發(fā)明實(shí)施例一方面提供
了一種筆記本電腦安全輸入方法,所述方法包括以下步驟 接收鍵盤(pán)輸入鍵值;
基于所述鍵值,發(fā)送觸發(fā)信號(hào)至密鑰生成模塊;
接收所述密鑰生成模塊返回的密鑰,將所述密鑰作為所述鍵值加密用的 密鑰;
將所述4建值用所述密鑰加密,生成第一密文;
發(fā)送所述第 一密文至應(yīng)用程序;
所述第一密文按照所述密鑰進(jìn)行解密,得到所述鍵值。
優(yōu)選地,在接收鍵盤(pán)輸入鍵值的步驟之前包括預(yù)先設(shè)置安全輸入鍵, 用于啟動(dòng)所述密鑰生成模塊。
優(yōu)選地,在接收鍵盤(pán)輸入鍵值的步驟之前包括預(yù)先設(shè)置安全輸入鍵, 用于啟動(dòng)所述密鑰生成^f莫塊,啟動(dòng)4建盤(pán)控制器。
優(yōu)選地,所述接收鍵盤(pán)輸入鍵值,發(fā)送觸發(fā)信號(hào)至密鑰生成模塊;具體
為
接收所述密鑰生成^t塊按照預(yù)定時(shí)間間隔發(fā)送的密鑰; 接收鍵盤(pán)輸入鍵值,發(fā)送觸發(fā)信號(hào)至所述密鑰生成模塊,以通知所述密 鑰生成模塊有鍵盤(pán)輸入。優(yōu)選地,所述接收所述密鑰生成模塊返回的密鑰,將所述密鑰作為所述
4建值加密用的密鑰的步驟;具體為
從接收到的所述密鑰生成模塊按照預(yù)定時(shí)間間隔發(fā)送的密鑰中選擇的某
個(gè)密鑰作為所述鍵值加密用密鑰。
優(yōu)選地,將所述4建值用所述密鑰加密,生成第一密文的步驟,具體為 將每個(gè)所述4建值按照所述密鑰進(jìn)行對(duì)稱(chēng)或非對(duì)稱(chēng)加密算法,生成相應(yīng)第
一密文。
優(yōu)選地,所述第一密文所述按照所述密鑰進(jìn)行解密,得到所述鍵值之前, 包括步驟
所述密鑰生成模塊對(duì)接收來(lái)自應(yīng)用程序的密文,進(jìn)行合法性判斷,當(dāng)確 認(rèn)合法后,執(zhí)行所述第一密文按照所述密鑰進(jìn)行解密得到所述鍵值的步驟。 優(yōu)選地,所述密鑰為隨機(jī)數(shù)序列。
優(yōu)選地,所述第一密文按照所述密鑰進(jìn)行解密,得到所述鍵值的步驟, 具體為
應(yīng)用程序與所述密鑰生成模塊協(xié)商一個(gè)隨機(jī)數(shù),作為會(huì)話密鑰; 所述應(yīng)用程序?qū)⑺龅谝幻芪陌l(fā)送到所述密鑰生成模塊; 按照所述密鑰進(jìn)行解密后得到所述鍵值; 將所述鍵值按照所述會(huì)話密鑰進(jìn)行加密生成第二密文; 將所述第二密文發(fā)送到應(yīng)用程序。
本發(fā)明實(shí)施例另 一方面提供了 一種筆記本電腦安全輸入系統(tǒng),包括 鍵盤(pán)控制器觸發(fā)單元,用于接收鍵盤(pán)輸入4定值,發(fā)送觸發(fā)信號(hào)至密鑰生 成模塊;
鍵盤(pán)控制器密鑰確認(rèn)單元,用于接收所述密鑰生成模塊返回的密鑰,將 所述密鑰作為所述4定值加密用的密鑰;
鍵盤(pán)控制器加密單元,用于將所述鍵值用的所述密鑰加密,將加密后生 成的第一密文發(fā)送至應(yīng)用程序;所述第一密文按照所述密鑰進(jìn)行解密,得到 所述鍵值。
優(yōu)選地,所述系統(tǒng)還包括安全輸入鍵設(shè)置單元,預(yù)先設(shè)置用于啟動(dòng)所述 密鑰生成模塊的安全輸入鍵,或,預(yù)先設(shè)置用于啟動(dòng)所述密鑰生成模塊和鍵 盤(pán)控制器的安全輸入4建。本發(fā)明實(shí)施例具有以下有益效果
本發(fā)明實(shí)施例的方法、裝置通過(guò)接收到鍵盤(pán)輸入的鍵值后,立刻發(fā)送觸 發(fā)信號(hào)至密鑰生成模塊,以通知所述密鑰生成模塊有鍵盤(pán)輸入。所述密鑰生 成模塊可以返回用于所述鍵值的加密用的密鑰,將加密后得到的第一密文發(fā) 送至應(yīng)用程序,所述加密過(guò)程簡(jiǎn)單又易于實(shí)現(xiàn)。由于4建值從最低層到應(yīng)用的 通道上全部為密文傳輸,這樣,攻擊者不論采用鍵盤(pán)過(guò)濾驅(qū)動(dòng)還是鍵盤(pán)鉤子 技術(shù),甚至直接跟蹤鍵盤(pán)中斷,均不能得到鍵盤(pán)口令的明文數(shù)據(jù)。而且解密 是在所述密鑰生成模塊中實(shí)現(xiàn),進(jìn)一步保證了安全性。
圖1是本發(fā)明實(shí)施例筆記本電腦安全輸入方法第一種實(shí)施方式流程圖; 圖2是本發(fā)明實(shí)施例筆記本電腦硬件原理圖3是本發(fā)明實(shí)施例筆記本電腦安全輸入方法第二種實(shí)施方式流程圖; 圖4是本發(fā)明實(shí)施例筆記本電腦安全輸入方法第三種實(shí)施方式流程圖; 圖5是本發(fā)明實(shí)施例筆記本電腦安全輸入系統(tǒng)第一種實(shí)施方式結(jié)構(gòu)圖。
具體實(shí)施例方式
本發(fā)明實(shí)施例提供一種筆記本電腦安全輸入方法,能夠有效地保證計(jì)算 機(jī)鍵盤(pán)輸入的安全性。
為了更加清楚地說(shuō)明筆記本電腦安全輸入方法及系統(tǒng)的工作原理和工作 過(guò)程,下面結(jié)合附圖具體說(shuō)明。
為了便于理解本發(fā)明實(shí)施例所述筆記本電腦安全輸入方法及系統(tǒng),首先 介紹 一 下現(xiàn)有筆記本電腦硬件情況。
芯片組(Chipset,筒稱(chēng)CS )是現(xiàn)有技術(shù)中X86架構(gòu)PC的主板的核心組 成部分。按照在主板上的排列位置的不同,通常分為北橋芯片(NBCS)和南 橋芯片(SBCS)。
北橋芯片提供對(duì)CPU的類(lèi)型和主頻、內(nèi)存的類(lèi)型和最大容量、 ISA/PCI/AGP插槽、ECC糾錯(cuò)等支持。北橋芯片起著主導(dǎo)性的作用,也稱(chēng)為 主橋(Host Bridge )。
南橋芯片則提供對(duì)KBC (鍵盤(pán)控制器)、RTC (實(shí)時(shí)時(shí)鐘控制器)、USB (通用串行總線)、Ultra DMA/33(66)EIDE數(shù)據(jù)傳輸方式和ACPI (高級(jí)能源 管理)等的支持。參見(jiàn)圖1,該圖是本發(fā)明實(shí)施例筆記本電腦安全輸入方法第一種實(shí)施方式 流程圖。
本發(fā)明實(shí)施例筆記本電腦安全輸入方法第一種實(shí)施方式,所述方法包括
以下步驟
5101、 接收鍵盤(pán)輸入鍵值。
5102、 基于所述鍵值,發(fā)送觸發(fā)信號(hào)至密鑰生成模塊。 基于所述接收到的鍵盤(pán)輸入的鍵值,發(fā)送觸發(fā)信號(hào)至密鑰生成模塊。所
述密鑰生成模塊具體可以是可信平臺(tái)模塊或者可信計(jì)算模塊,以通知所述可 信平臺(tái)模塊或可信計(jì)算模塊有鍵盤(pán)輸入。
鍵盤(pán)控制器接收鍵盤(pán)輸入鍵值后,經(jīng)掃描并送到鍵盤(pán)控制器的緩沖區(qū), 發(fā)送觸發(fā)信號(hào)至所述密鑰生成模塊,具體可以是可信平臺(tái)模塊或可信計(jì)算模 塊,用于通知所述可信平臺(tái)模塊或可信計(jì)算模塊有鍵盤(pán)輸入。
5103、 接收所述密鑰生成模塊返回的密鑰,將所述密鑰作為所述鍵值加 密用的密鑰。
接收所述密鑰生成模塊,具體可以是所述可信平臺(tái)模塊或可信計(jì)算模塊 返回的密鑰,將所述密鑰作為所述4建值加密用密鑰。
鍵盤(pán)控制器接收所述可信平臺(tái)模塊或可信計(jì)算模塊返回的密鑰,將所述 密鑰作為所述密鑰為所述4建值加密用密鑰。
鍵盤(pán)控制器接收所述密鑰生成模塊,具體可以是所述可信平臺(tái)模塊或可 信計(jì)算模塊隨機(jī)產(chǎn)生的隨機(jī)數(shù)序列。在鍵盤(pán)控制器選擇了加密用的隨機(jī)數(shù)作 為密鑰后,通知所述密鑰生成模塊,具體可以是可信平臺(tái)模塊或可信計(jì)算模 塊哪些隨機(jī)數(shù)是加密用密鑰。并且所述密鑰生成模塊,具體可以是可信平臺(tái) 模塊或可信計(jì)算模塊負(fù)責(zé)記錄每個(gè)密鑰與用每個(gè)密鑰加密鍵值得到的密文之 間的對(duì)應(yīng)關(guān)系。
5104、 將所述4建值用所述密鑰加密,生成第一密文。
5105、 發(fā)送所述第一密文至應(yīng)用程序。 所述第一密文發(fā)送至需要"l妄收輸入信息的應(yīng)用程序。
5106、 所述第一密文按照所述密鑰進(jìn)行解密,得到所述4建值。 所述第一密文通過(guò)所述密鑰生成模塊,具體可以是可信平臺(tái)模塊或可信
計(jì)算模塊按照所述密鑰進(jìn)行解密,得到所述鍵值。鍵盤(pán)控制器用所述密鑰加密所述鍵值,將加密后得到的第一密文通過(guò)鍵 盤(pán)驅(qū)動(dòng)程序,傳遞給需要接收輸入信息的應(yīng)用程序。
所述應(yīng)用程序?qū)⑺龅谝幻芪陌l(fā)送至所述密鑰生成模塊,具體可以是可 信平臺(tái)模塊或可信計(jì)算模塊,所述可信平臺(tái)模塊或可信計(jì)算模塊按照所述密 文對(duì)應(yīng)的密鑰進(jìn)行解密,得到所述鍵值。
每個(gè)所述鍵值可以按照所述密鑰進(jìn)行流加密得到相應(yīng)第一密文。
每個(gè)所述鍵值可以按照所述密鑰進(jìn)行對(duì)稱(chēng)或非對(duì)稱(chēng)加密算法得到相應(yīng)第 一密文。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入方法,當(dāng)接收到鍵盤(pán)輸入的鍵值 后,立刻發(fā)送觸發(fā)信號(hào)至所述密鑰生成模塊,具體可以是可信平臺(tái)模塊或可 信計(jì)算模塊,以便通知密鑰生成模塊,有鍵盤(pán)輸入。所述密鑰生成模塊可以 返回密鑰,所述密鑰用于所述4建值的加密,生成的第一密文發(fā)送至需要"l妄收 輸入信息的應(yīng)用程序。所述應(yīng)用程序?qū)⑸鲜龅谝幻芪陌l(fā)送所述密鑰生成模塊, 所述密鑰生成模塊再通過(guò)先前加密用的密鑰進(jìn)行解密,得到原始的4建值,這 樣可以有效地保證了計(jì)算機(jī)鍵盤(pán)輸入的安全性。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入方法,通過(guò)鍵盤(pán)鍵入的鍵值,經(jīng) 掃描并送到鍵盤(pán)控制器的緩沖區(qū),所述鍵值經(jīng)過(guò)加密得到第一密文,所述加 密過(guò)程簡(jiǎn)單又易于實(shí)現(xiàn)。而且解密是在所述密鑰生成模塊,具體可以是可信 平臺(tái)模塊或可信計(jì)算模塊中實(shí)現(xiàn),進(jìn)一步保證了安全性。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入方法,是可以應(yīng)用于帶有TPM (Truested Platform Module, 可信平臺(tái)模塊)或TCM ( Truested Computing Module,可信計(jì)算才莫塊)的筆記本電腦。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入方法,現(xiàn)以帶有TPM的筆記本電 腦為例進(jìn)行說(shuō)明,同樣適用于帶有TCM的筆記本電腦。
利用TPM空閑和未定義的GPIO作輸出線,連接到EC (嵌入式控制器) 中的KBC (鍵盤(pán)控制器)的鍵盤(pán)掃描線上,對(duì)用戶輸入的口令或者信息進(jìn)行 混亂和加密處理,可信平臺(tái)模塊記錄下加密密鑰。在接收口令或者敏感信息 的應(yīng)用程序中,將得到的加密后生成的第一密文發(fā)送給可信平臺(tái)模塊,由可 信平臺(tái)模塊還原口令或者所述敏感信息。所述口令或者所述敏感信息還可以
經(jīng)轉(zhuǎn)換加密后再返回給應(yīng)用程序,應(yīng)用程序重新解密后使用所述4建值。由于筆記本電腦一般均帶有嵌入式控制器,本發(fā)明實(shí)施例所述筆記本電
腦安全輸入方法,可以在帶有可信平臺(tái)模塊的筆記本電腦上,借助EC和可信 平臺(tái)模塊的功能實(shí)現(xiàn)安全輸入。
參見(jiàn)圖2和圖3,圖2是本發(fā)明實(shí)施例筆記本電腦硬件原理圖;圖3是本 發(fā)明實(shí)施例筆記本電腦安全輸入方法第二種實(shí)施方式流程圖。
本發(fā)明實(shí)施例所述筆記本電腦,以現(xiàn)有X86架構(gòu)的筆記本電腦為例,圖 2中省略了與本發(fā)明實(shí)施例無(wú)關(guān)的硬件連接。
EC控制器和密鑰生成模塊均掛接在南橋芯片(SB CS )提供的LPC總線 上。密鑰生成模塊具體可以是可信平臺(tái)模塊或可信計(jì)算模塊。EC控制器用于 實(shí)現(xiàn)電腦的電源管理、鍵盤(pán)控制器(KBC)以及BIOS設(shè)置等功能??尚牌脚_(tái) 模塊或可信計(jì)算模塊用于電腦的啟動(dòng)認(rèn)證、訪問(wèn)的身份認(rèn)證和加解密等功能。 其中,在可信平臺(tái)模塊規(guī)范中,除了一個(gè)GPI0—Express00有明確定義外,其 它多個(gè)GPIO預(yù)留給用戶進(jìn)行定義和使用,EC控制器也預(yù)留多條掃描線用于 擴(kuò)充。
在鍵盤(pán)上定義一個(gè)新的按鍵一 一安全輸入鍵,安全輸入鍵連接到可信平 臺(tái)模塊第1條GPIO上,稱(chēng)為T(mén)PM—GPIO—InputO,同時(shí)連接到EC的鍵盤(pán)掃描 陣列上。該安全輸入鍵在被相繼按下的兩次期間,用戶從鍵盤(pán)輸入的鍵值將 按照本發(fā)明實(shí)施例所述的安全輸入方法進(jìn)行加密。
將可信平臺(tái)模塊第2條GPIO連接到KBC鍵盤(pán)中斷引腳,定義成輸入線 TPM—GPIO—Inputl,當(dāng)有鍵盤(pán)輸入時(shí),該引腳有效,用于通知可信平臺(tái)才莫塊 用戶按下了鍵盤(pán)。
將可信平臺(tái)模塊的第3條GPIO連接于EC的鍵盤(pán)掃描線上,定義為輸出 線TPM—GPIO—OutputO,用于可信平臺(tái)才莫塊向KBC輸入隨機(jī)數(shù)序列。、'
本發(fā)明實(shí)施例筆記本電腦安全輸入方法第二種實(shí)施方式,所述方法包括 以下步驟
S201、預(yù)先設(shè)置安全輸入鍵,用于啟動(dòng)密鑰生成模塊。 預(yù)先設(shè)置安全輸入鍵,用于啟動(dòng)可信平臺(tái)模塊或可信計(jì)算模塊。 為了方便用戶對(duì)鍵盤(pán)鍵入的內(nèi)容進(jìn)行安全模式和正常模式的切換,預(yù)先 設(shè)置鍵盤(pán)上某個(gè)鍵或某幾個(gè)組合鍵為安全輸入鍵,安全輸入鍵與密鑰生成模 塊相連。具體方案安全輸入鍵可以與可信平臺(tái)模塊和鍵盤(pán)控制器相連。安全輸入鍵可以與可信計(jì)算模塊和鍵盤(pán)控制器相連。
當(dāng)用戶需要鍵入的內(nèi)容是對(duì)安全性要求很高的口令或者密碼時(shí),用戶可 以通過(guò)安全輸入鍵切換到安全模式,即進(jìn)入本發(fā)明實(shí)施例所述的安全輸入方 法。
當(dāng)用戶需要鍵入的內(nèi)容是安全性要求不高的普通操作時(shí),用戶就沒(méi)有必 要進(jìn)入安全模式,只需進(jìn)入正常模式即可。這時(shí),用戶可以通過(guò)安全輸入鍵 切換到正常模式,即現(xiàn)有的鍵盤(pán)輸入模式。
安全模式和正常模式的切換可以通過(guò)設(shè)定安全輸入鍵的點(diǎn)擊情況設(shè)定。 當(dāng)?shù)谝淮吸c(diǎn)擊安全輸入鍵時(shí),進(jìn)入安全模式,此時(shí)安全輸入鍵向密鑰生成模 塊,具體可以向可信平臺(tái)模塊或可信計(jì)算模塊發(fā)送啟動(dòng)信息,所述可信平臺(tái) 模塊或可信計(jì)算模塊進(jìn)入安全模式。
當(dāng)兩次點(diǎn)擊安全輸入鍵后,進(jìn)入正常模式,即現(xiàn)有的4泉盤(pán)輸入模式。 在兩次點(diǎn)擊安全輸入鍵之間的時(shí)間段,安全輸入鍵均處于安全模式。 當(dāng)用戶正常使用鍵盤(pán)輸入,即用戶沒(méi)有按下安全輸入^^建或連續(xù)偶數(shù)次按
下安全輸入鍵時(shí),EC中的FIRWARE (固件)按現(xiàn)有鍵盤(pán)輸入流程采集鍵值, 并產(chǎn)生鍵盤(pán)中斷。
正常模式與安全模式的差別在于,安全模式下1)密鑰生成模塊,具體 可以是可信平臺(tái)模塊或可信計(jì)算模塊要向鍵盤(pán)控制器發(fā)送隨機(jī)數(shù)序列。2)鍵 盤(pán)控制器流程中要增加啟動(dòng)加密操作用的模塊進(jìn)行加密。
5202、 接收鍵盤(pán)輸入鍵值。
由于通過(guò)安全輸入鍵啟動(dòng)了安全模式,這樣鍵盤(pán)控制器接收鍵盤(pán)輸入鍵 值后,經(jīng)掃描并送到鍵盤(pán)控制器的緩沖區(qū),還需要向所述密鑰生成模塊,具 體可以是可信平臺(tái)模塊或可信計(jì)算模塊發(fā)送觸發(fā)信號(hào),'用于通知密鑰生成模 塊,具體可以是可信平臺(tái)模塊或可信計(jì)算模塊有鍵盤(pán)輸入。
5203、 基于所述鍵值,發(fā)送觸發(fā)信號(hào)至密鑰生成模塊。 基于所述接收到的鍵盤(pán)輸入的鍵值,發(fā)送觸發(fā)信號(hào)至密鑰生成模塊。所
述密鑰生成模塊具體可以是可信平臺(tái)模塊或者可信計(jì)算模塊,以通知所述可 信平臺(tái)模塊或可信計(jì)算模塊有鍵盤(pán)輸入。
鍵盤(pán)控制器接收鍵盤(pán)輸入鍵值后,經(jīng)掃描并送到鍵盤(pán)控制器的緩沖區(qū), 發(fā)送觸發(fā)信號(hào)至所述密鑰生成模塊,具體可以是可信平臺(tái)模塊或可信計(jì)算模
ii塊,用于通知所述可信平臺(tái)模塊或可信計(jì)算模塊有鍵盤(pán)輸入。
5204、 接收所述密鑰生成模塊返回的密鑰,將所述密鑰作為所述鍵值加 密用的密鑰。
接收所述密鑰生成模塊,具體可以是所述可信平臺(tái)模塊或可信計(jì)算模塊 返回的密鑰,將所述密鑰作為所述4建值加密用密鑰。
鍵盤(pán)控制器接收所述可信平臺(tái)模塊或可信計(jì)算模塊返回的密鑰,將所述 密鑰作為所述密鑰為所述4定值加密用密鑰。
鍵盤(pán)控制器接收所述密鑰生成模塊,具體可以是所述可信平臺(tái)模塊或可 信計(jì)算模塊隨機(jī)產(chǎn)生的隨機(jī)數(shù)序列。鍵盤(pán)控制器接收所述隨機(jī)數(shù)序列。在鍵 盤(pán)控制器選擇了加密用的隨機(jī)數(shù)作為密鑰后,通知所述密鑰生成模塊,具體 可以是可信平臺(tái)模塊或可信計(jì)算模塊哪些隨機(jī)數(shù)是加密用密鑰。并且所述密 鑰生成模塊,具體可以是可信平臺(tái)模塊或可信計(jì)算模塊負(fù)責(zé)記錄每個(gè)密鑰與 用每個(gè)密鑰加密鍵值得到的密文之間的對(duì)應(yīng)關(guān)系。
當(dāng)用戶需要啟動(dòng)安全模式時(shí),用戶按下鍵盤(pán)上的安全輸入鍵,安全輸入 鍵的信號(hào)可以同時(shí)通知密鑰生成模塊和KBC。密鑰生成模塊具體可以是可信 平臺(tái)模塊或可信計(jì)算模塊。例如可信平臺(tái)模塊接收到該信號(hào)后,可信平臺(tái)模 塊可以以預(yù)定時(shí)間間隔,例如鍵盤(pán)消抖的20ms,從TPM—GPIO—OutputO引腳 上向鍵盤(pán)控制器輸出隨機(jī)^Uf列。
而KBC接到按下安全輸入鍵的信號(hào)直到再次接到按下安全輸入鍵的信 號(hào),在這兩個(gè)信號(hào)期間,KBC將對(duì)用戶的鍵值進(jìn)行混亂和加密處理。具體加 密處理方式可以是KBC將采集到的用戶鍵入的鍵值,與當(dāng)時(shí)可信平臺(tái)模塊 或可信計(jì)算模塊輸入給KBC的隨機(jī)數(shù)進(jìn)行異或加密操作,將該隨機(jī)數(shù)作為密 鑰,并將加密結(jié)果寫(xiě)到4定盤(pán)緩沖器。
5205、 將所述4定值用所述密鑰加密,生成第一密文。
5206、 發(fā)送所述第一密文至應(yīng)用程序。
所述第 一 密文發(fā)送至需要接收輸入信息的應(yīng)用程序。
5207、 所述第一密文按照所述密鑰進(jìn)行解密,得到所述4建值。 鍵盤(pán)控制器用所述密鑰加密所述鍵值,將加密后生成的第一密文發(fā)送到
應(yīng)用程序。信平臺(tái)模塊或可信計(jì)算模塊,通過(guò)所述可信平臺(tái)模塊或可信計(jì)算模塊按照所 述第一密文對(duì)應(yīng)的密鑰進(jìn)行解密,得到所述4建值。
在上述過(guò)程中,可信平臺(tái)模塊還需要對(duì)TPM—GPIO—Inputl信號(hào)進(jìn)行捕獲, 并記錄下實(shí)際參與加密的隨機(jī)數(shù)。
每個(gè)所述鍵值可以按照所述密鑰進(jìn)行流加密得到相應(yīng)第一密文。例如, 用戶輸入的鍵:值為0x31、 0x32、 0x33、 0x41、 0x42和0x43,而在用戶輸入這 些鍵值時(shí),可信平臺(tái)模塊的TPM—GPIO—Output0當(dāng)時(shí)發(fā)送的隨機(jī)數(shù)為Oxal、 0x58、 x07f、 Oxde、 0x6b和0xc9,進(jìn)行異或處理后,則在鍵盤(pán)緩沖區(qū)中加密 后的鍵值為
0x31 Oxal =0x90
0x32 0x58 = 0x6a
0x33 @0x7f=0x4c
0x41 @0xde = 0x9f
0x42 0x6b = 0x29
0x43 0xc9 = 0x8a
應(yīng)用程序得到加密的第一密文后,發(fā)送到所述可信平臺(tái)模塊或可信計(jì)算 模塊,通過(guò)所述可信平臺(tái)模塊或可信計(jì)算模塊根據(jù)記錄的對(duì)應(yīng)的密鑰進(jìn)行解 密,得到原始輸入的鍵值,即得到原始的口令或敏感信息。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入方法,當(dāng)接收到鍵盤(pán)輸入的安全 輸入鍵值后,立刻發(fā)送觸發(fā)信號(hào)至所述密鑰生成模塊,具體可以是可信平臺(tái) 模塊或可信計(jì)算模塊,用于通知所述可信平臺(tái)模塊或可信計(jì)算模塊有鍵盤(pán)輸 入。所述可信平臺(tái)模塊或可信計(jì)算模塊開(kāi)始向鍵盤(pán)控制器按照預(yù)定周期發(fā)送 隨機(jī)數(shù),鍵盤(pán)控制器接收鍵盤(pán)輸入鍵值后,啟動(dòng)加密模塊。鍵盤(pán)控制器接收 所述可信平臺(tái)模塊或可信計(jì)算模塊傳遞來(lái)的隨機(jī)數(shù),并從中隨機(jī)挑選隨機(jī)數(shù), 作為加密用密鑰。在鍵盤(pán)控制器選擇了加密密鑰后,再通知可信平臺(tái)模塊或 可信計(jì)算模塊,由可信平臺(tái)模塊或可信計(jì)算模塊產(chǎn)生的哪些隨機(jī)數(shù)被選為加 密用密鑰。加密模塊用所述密鑰對(duì)所述鍵值的加密,將加密后得到的密文發(fā) 送至需要接收輸入信息的應(yīng)用程序。所述應(yīng)用程序?qū)⑸鲜雒芪陌l(fā)送所述可信 平臺(tái)模塊或可信計(jì)算模塊,所述可信平臺(tái)模塊或可信計(jì)算模塊再通過(guò)先前加 密用的密鑰進(jìn)行解密,得到原始的鍵值,這樣可以有效地保證了計(jì)算機(jī)鍵盤(pán)
1輸入的安全性。
參見(jiàn)圖4,該圖是本發(fā)明實(shí)施例所述筆記本電腦安全輸入方法第三種實(shí)施 方式流程圖。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入方法第三種實(shí)施方式,所述方法
包括以下步驟
5301、 預(yù)先設(shè)置安全輸入鍵,用于啟動(dòng)密鑰生成模塊和鍵盤(pán)控制器。 密鑰生成模塊具體可以是可信平臺(tái)模塊或可信計(jì)算模塊。
5302、 接收所述密鑰生成模塊按照預(yù)定時(shí)間間隔發(fā)送的密鑰。 接收所述可信平臺(tái)模塊或可信計(jì)算模塊按照預(yù)定時(shí)間間隔發(fā)送的密鑰。
5303、 接收鍵盤(pán)輸入鍵值,發(fā)送觸發(fā)信號(hào)至所述密鑰生成模塊,用以通 知密鑰生成模塊有鍵盤(pán)輸入。
接收鍵盤(pán)輸入鍵值,發(fā)送觸發(fā)信號(hào)至所述可信平臺(tái)模塊或可信計(jì)算模塊, 用以通知可信平臺(tái)模塊或可信計(jì)算模塊有鍵盤(pán)輸入。
5304、 從接收到的所述密鑰生成模塊按照預(yù)定時(shí)間間隔發(fā)送的密鑰中選 擇的某個(gè)密鑰作為所述4定值加密用密鑰。
從接收到的所述密鑰生成模塊按照預(yù)定時(shí)間間隔發(fā)送的密鑰中選擇的某 個(gè)密鑰作為所述鍵值加密用密鑰。
選擇的某個(gè)密鑰作為所述鍵值加密用密鑰,可以將所述可信平臺(tái)模塊或 可信計(jì)算模塊當(dāng)前發(fā)送的隨機(jī)數(shù)作為密鑰,也可以是按照某種規(guī)則選定的隨 機(jī)數(shù)作為密鑰。
鍵盤(pán)控制器選用哪個(gè)隨機(jī)數(shù)作為密鑰,需要通知所述可信平臺(tái)模塊或可 信計(jì)算模塊,可信平臺(tái)模塊或可信計(jì)算模塊記錄該密鑰。
5305、 將所述4建值用所述密鑰加密,將生成的第一密文發(fā)送至應(yīng)用程序。 4定盤(pán)控制器用所述密鑰加密所述4建值,將加密后生成的第一密文發(fā)送至
需要接收輸入信息的應(yīng)用程序。
5306、 對(duì)接收來(lái)自應(yīng)用程序的第一密文,所述密鑰生成模塊確認(rèn)該應(yīng)用 程序的合法性。
5307、 按照所述密鑰生成模塊記錄的對(duì)應(yīng)密鑰進(jìn)行解密得到所述鍵值。 所述應(yīng)用程序?qū)⑺龅谝幻芪陌l(fā)送至所述可信平臺(tái)模塊或可信計(jì)算模
塊,按照所述可信平臺(tái)模塊或可信計(jì)算模塊記錄的對(duì)應(yīng)密鑰進(jìn)行解密,得到所述鍵值。
應(yīng)用程序向可信平臺(tái)模塊或可信計(jì)算模塊請(qǐng)求對(duì)加密鍵值的解密和轉(zhuǎn)換 加密處理,可信平臺(tái)模塊或可信計(jì)算模塊對(duì)從應(yīng)用程序接收來(lái)的數(shù)據(jù)做合法 性判斷,當(dāng)確認(rèn)為正確后,可信平臺(tái)模塊或可信計(jì)算模塊首先對(duì)傳遞來(lái)的鍵
值密文解密得到各個(gè)明文鍵值。解密在可信平臺(tái)模塊或可信計(jì)算模塊的RAM 中進(jìn)行。
例如可信平臺(tái)模塊還原第一個(gè)明文鍵值的搡作為0x90@0xal=0x31,同 理可以得到0x32、 0x33、 0x41、 0x42和0x43。
應(yīng)用程序在向可信平臺(tái)模塊或可信計(jì)算模塊發(fā)送所述第 一 密文之前可以 通過(guò)與可信平臺(tái)模塊或可信計(jì)算模塊協(xié)商,協(xié)商出一個(gè)密鑰,作為會(huì)話密鑰。 此密鑰可以是一個(gè)隨機(jī)數(shù)。可信平臺(tái)模塊或可信計(jì)算模塊可以使用所述會(huì)話 密碼對(duì)解密后的4建值進(jìn)行加密,例如DES加密,生成新的密文即第二密文, 并輸出至所述應(yīng)用程序。所述應(yīng)用程序應(yīng)用所述會(huì)話密碼解密所述第二密文, 得到所述鍵值,比如原始的口令等信息。
從可信平臺(tái)模塊或可信計(jì)算模塊到應(yīng)用程序之間的會(huì)話密鑰,可以采用 分組加密方式,可以選擇可信平臺(tái)模塊或可信計(jì)算模塊支持的DES, DES3或 AES等方式。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入方法,當(dāng)接收到鍵盤(pán)輸入的安全 輸入鍵值后,立刻發(fā)送觸發(fā)信號(hào)至所述密鑰生成模塊,具體可以是可信平臺(tái) 模塊或可信計(jì)算模塊,用于通知可信平臺(tái)模塊或可信計(jì)算模塊有鍵盤(pán)輸入。 所述可信平臺(tái)模塊或可信計(jì)算模塊開(kāi)始向鍵盤(pán)控制器以預(yù)定周期發(fā)送隨機(jī) 數(shù),鍵盤(pán)控制器接收鍵盤(pán)輸入鍵值后,啟動(dòng)加密模塊。鍵盤(pán)控制器接收所述 可信平臺(tái)模塊或可信計(jì)算模塊傳遞來(lái)的隨機(jī)數(shù),并從中隨機(jī)挑選隨機(jī)數(shù)作為 加密用密鑰。在鍵盤(pán)控制器選擇了加密密鑰后,反過(guò)來(lái)通知可信平臺(tái)模塊或 可信計(jì)算模塊,由可信平臺(tái)模塊或可信計(jì)算模塊產(chǎn)生的哪些隨機(jī)數(shù)被選為加
密用密鑰。加密模塊用所述密鑰對(duì)所述4建值的加密,將加密后得到的第一密 文發(fā)送至需要接收輸入信息的應(yīng)用程序。應(yīng)用程序在向可信平臺(tái)模塊或可信 計(jì)算模塊發(fā)送所述第一密文之前可以通過(guò)與可信平臺(tái)模塊或可信計(jì)算模塊協(xié)
商出 一個(gè)會(huì)話密鑰。所述應(yīng)用程序?qū)⑸鲜龅谝幻芪陌l(fā)送所述可信平臺(tái)模塊或 可信計(jì)算模塊,所述可信平臺(tái)模塊或可信計(jì)算模塊再通過(guò)先前加密用的密鑰進(jìn)行解密,得到原始的鍵值,再通過(guò)所述會(huì)話密鑰進(jìn)行二次加密,生成第二 密文發(fā)送至所述應(yīng)用程序。所述應(yīng)用程序應(yīng)用所述會(huì)話密碼解密所述第二密 文,得到所述鍵值,比如原始的口令等信息,這樣更加有效地保證了計(jì)算機(jī) 鍵盤(pán)輸入的安全性。
本發(fā)明實(shí)施例提供一種筆記本電腦安全輸入系統(tǒng),能夠有效地保證計(jì)算 才A4建盤(pán)輸入的安全性。
參見(jiàn)圖5,該圖是本發(fā)明實(shí)施例所述筆記本電腦安全輸入系統(tǒng)第一種實(shí)施
方式結(jié)構(gòu)圖。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入系統(tǒng)第一種實(shí)施方式,所述系統(tǒng)
包括鍵盤(pán)控制器觸發(fā)單元11、鍵盤(pán)控制器密鑰確認(rèn)單元12和鍵盤(pán)控制器加密 單元13。
鍵盤(pán)控制器觸發(fā)單元11,用于接收鍵盤(pán)輸入鍵值,發(fā)送觸發(fā)信號(hào)至密鑰 生成模塊。
鍵盤(pán)控制器觸發(fā)單元11接收鍵盤(pán)輸入鍵值,發(fā)送觸發(fā)信號(hào)至密鑰生成模
塊,具體可以是可信平臺(tái)模塊或可信計(jì)算模塊,用于通知所述可信平臺(tái)模塊 或可信計(jì)算模塊有鍵盤(pán)輸入。
鍵盤(pán)控制器密鑰確認(rèn)單元12,用于接收所述密鑰生成模塊返回的密鑰, 將所述密鑰作為所述4建^t加密用的密鑰。
鍵盤(pán)控制器密鑰確認(rèn)單元12接收鍵盤(pán)控制器觸發(fā)單元11觸發(fā)的所述密 鑰生成模塊,具體可以是可信平臺(tái)模塊或可信計(jì)算模塊返回的密鑰,將所述 密鑰作為所述鍵值加密用密鑰。
鍵盤(pán)控制器加密單元13,用于將所述鍵值用的所述密鑰加密,將加密后 得到的第一密文發(fā)送至應(yīng)用程序;所述第一密文按照所述密鑰進(jìn)行解密,得 到所述鍵值。
鍵盤(pán)控制器加密單元13將所述鍵值用所述鍵盤(pán)控制器密鑰確認(rèn)單元12 確定的密鑰加密,將加密后得到的第一密文發(fā)送至需要接收輸入信息的應(yīng)用 程序。所述應(yīng)用程序?qū)⑺龅谝幻芪陌l(fā)送至所述可信平臺(tái)模塊或可信計(jì)算模 塊,所述可信平臺(tái)模塊或可信計(jì)算模塊按照所述密鑰進(jìn)行解密,得到所述4定 值。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入系統(tǒng),當(dāng)4建盤(pán)控制器觸發(fā)單元11接收到鍵盤(pán)輸入的鍵值后,立刻發(fā)送觸發(fā)信號(hào)至所述密鑰生成模塊,具體可 以是可信平臺(tái)模塊或可信計(jì)算模塊,通知密鑰生成模塊,具體可以是可信平
臺(tái)模塊或可信計(jì)算模塊有鍵盤(pán)輸入。鍵盤(pán)控制器密鑰確認(rèn)單元12接收所述可
信平臺(tái)模塊或可信計(jì)算模塊返回的密鑰,將所述密鑰作為所述鍵值加密用密
鑰。鍵盤(pán)控制器加密單元13通過(guò)所述密鑰用于所述鍵值的加密,將加密后得 到的第 一密文發(fā)送至需要接收輸入信息的應(yīng)用程序。所述應(yīng)用程序?qū)⑸鲜龅?一密文發(fā)送所述可信平臺(tái)模塊或可信計(jì)算模塊,所述可信平臺(tái)模塊或可信計(jì) 算模塊再通過(guò)先前加密用的密鑰進(jìn)行解密,得到原始的4建值,發(fā)送到所述應(yīng) 用程序,這樣就可以有效地保證了計(jì)算積4建盤(pán)輸入的安全性。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入系統(tǒng),通過(guò)鍵盤(pán)鍵入的鍵值,所 述4建值經(jīng)過(guò)加密得到第一密文,所述加密過(guò)程簡(jiǎn)單又易于實(shí)現(xiàn)。而且解密是 在所述可信平臺(tái)模塊或可信計(jì)算模塊中實(shí)現(xiàn),進(jìn)一步保證了安全性。
所述筆記本電腦安全輸入系統(tǒng)還可以包括安全輸入鍵設(shè)置單元(圖中未 表示)。安全輸入鍵設(shè)置單元是預(yù)先設(shè)置的,用于啟動(dòng)所述密鑰生成模塊的安 全輸入鍵,或,用于啟動(dòng)所述密鑰生成模塊和鍵盤(pán)控制器的安全輸入鍵。
安全輸入鍵設(shè)置單元可以啟動(dòng)可信平臺(tái)模塊或可信計(jì)算模塊的安全輸入 鍵,或者,啟動(dòng)可信平臺(tái)模塊和鍵盤(pán)控制器或可信計(jì)算模塊和鍵盤(pán)控制器的 安全輸入4建。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入系統(tǒng)相對(duì)于采用軟件方法的口令 保護(hù)技術(shù),由于鍵值從最低層到應(yīng)用的通道上全部為密文傳輸,這樣,攻擊 者不論采用鍵盤(pán)過(guò)濾驅(qū)動(dòng)還是鍵盤(pán)鉤子技術(shù),甚至直接跟蹤鍵盤(pán)中斷,均不 能得到鍵盤(pán)口令的明文數(shù)據(jù)。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入系統(tǒng)相對(duì)于硬件方法,不要求增 加帶有密碼運(yùn)算功能的特定硬件芯片,不必更換鍵盤(pán)硬件,從而具有更好的 兼容性和實(shí)施性。
本發(fā)明實(shí)施例所述筆記本電腦安全輸入系統(tǒng)相對(duì)于軟鍵盤(pán),避免了病毒 或木馬通過(guò)截取屏幕的方法獲取用戶輸入的漏洞。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施方式,并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限 定。任何在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等, 均應(yīng)包含在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種筆記本電腦安全輸入方法,其特征在于,所述方法包括以下步驟接收鍵盤(pán)輸入鍵值;基于所述鍵值,發(fā)送觸發(fā)信號(hào)至密鑰生成模塊;接收所述密鑰生成模塊返回的密鑰,將所述密鑰作為所述鍵值加密用的密鑰;將所述鍵值用所述密鑰加密,生成第一密文;發(fā)送所述第一密文至應(yīng)用程序;所述第一密文按照所述密鑰進(jìn)行解密,得到所述鍵值。
2、 根據(jù)權(quán)利要求1所述的安全輸入方法,其特征在于,在接收鍵盤(pán)輸入 鍵值的步驟之前包括預(yù)先設(shè)置安全輸入鍵,用于啟動(dòng)所述密鑰生成模塊。
3、 根據(jù)權(quán)利要求1所述的安全輸入方法,其特征在于,在接收鍵盤(pán)輸入 鍵值的步驟之前包括預(yù)先設(shè)置安全輸入鍵,用于啟動(dòng)所述密鑰生成模塊,啟動(dòng)鍵盤(pán)控制器。
4、 根據(jù)權(quán)利要求3所述的安全輸入方法,其特征在于,所述接收4建盤(pán)輸 入鍵值,發(fā)送觸發(fā)信號(hào)至密鑰生成模塊;具體為接收所述密鑰生成模塊按照預(yù)定時(shí)間間隔發(fā)送的密鑰; 接收鍵盤(pán)輸入鍵值,發(fā)送觸發(fā)信號(hào)至所述密鑰生成模塊,以通知所述密 鑰生成模塊有鍵盤(pán)輸入。
5、 根據(jù)權(quán)利要求4所述的安全輸入方法,其特征在于,所述接收所述密 鑰生成模塊返回的密鑰,將所述密鑰作為所述鍵值加密用的密鑰的步驟;具 體為從接收到的所述密鑰生成模塊按照預(yù)定時(shí)間間隔發(fā)送的密鑰中選擇的某 個(gè)密鑰作為所述鍵值加密用密鑰。
6、 根據(jù)權(quán)利要求1所述的安全輸入方法,其特征在于,將所述鍵值用所 述密鑰加密,生成第一密文的步驟,具體為將每個(gè)所述鍵值按照所述密鑰進(jìn)行對(duì)稱(chēng)或非對(duì)稱(chēng)加密算法,生成相應(yīng)第一密文。
7、 根據(jù)權(quán)利要求1所述的安全輸入方法,其特征在于,所述第一密文所 述按照所述密鑰進(jìn)行解密,得到所述鍵值之前,包括步驟所述密鑰生成模塊對(duì)接收來(lái)自應(yīng)用程序的密文,進(jìn)行合法性判斷,當(dāng)確 認(rèn)合法后,執(zhí)行所述第 一密文按照所述密鑰進(jìn)行解密得到所述鍵值的步驟。
8、 根據(jù)權(quán)利要求1至6任一所述的安全輸入方法,其特征在于,所述密 鑰為隨機(jī)數(shù)序列。
9、 根據(jù)權(quán)利要求l所述的安全輸入方法,其特征在于,所述第一密文按 照所述密鑰進(jìn)行解密,得到所述鍵值的步驟,具體為應(yīng)用程序與所述密鑰生成模塊協(xié)商一個(gè)隨機(jī)數(shù),作為會(huì)話密鑰; 所述應(yīng)用程序?qū)⑺龅谝幻芪陌l(fā)送到所述密鑰生成模塊; 按照所述密鑰進(jìn)行解密后得到所述鍵值; 將所述鍵值按照所述會(huì)話密鑰進(jìn)行加密生成第二密文; 將所述第二密文發(fā)送到應(yīng)用程序。
10、 一種筆記本電腦安全輸入系統(tǒng),其特征在于,所述系統(tǒng)包括 鍵盤(pán)控制器觸發(fā)單元,用于接收鍵盤(pán)輸入鍵值,發(fā)送觸發(fā)信號(hào)至密鑰生成模塊;鍵盤(pán)控制器密鑰確認(rèn)單元,用于接收所述密鑰生成模塊返回的密鑰,將 所述密鑰作為所述4定值加密用的密鑰;鍵盤(pán)控制器加密單元,用于將所述鍵值用的所述密鑰加密,將加密后生 成的第一密文發(fā)送至應(yīng)用程序;所述第一密文按照所述密鑰進(jìn)行解密,得到 所述鍵值。
11、 根據(jù)權(quán)利要求IO所述的安全輸入系統(tǒng),其特征在于,所述系統(tǒng)還包 括安全輸入鍵設(shè)置單元,預(yù)先設(shè)置用于啟動(dòng)所述密鑰生成模塊的安全輸入鍵, 或,預(yù)先設(shè)置用于啟動(dòng)所述密鑰生成模塊和鍵盤(pán)控制器的安全輸入鍵。
全文摘要
本發(fā)明提供一種筆記本電腦安全輸入方法,包括以下步驟接收鍵盤(pán)輸入鍵值;基于所述鍵值,發(fā)送觸發(fā)信號(hào)至密鑰生成模塊;接收所述密鑰生成模塊返回的密鑰,將所述密鑰作為所述鍵值加密用的密鑰;將所述鍵值用所述密鑰加密,生成第一密文;發(fā)送所述第一密文至應(yīng)用程序;所述第一密文按照所述密鑰進(jìn)行解密,得到所述鍵值。本發(fā)明還提供了一種筆記本電腦安全輸入的系統(tǒng)。采用上述方法來(lái)進(jìn)行輸入,能夠有效地保證計(jì)算機(jī)鍵盤(pán)輸入的安全性。
文檔編號(hào)G06F21/00GK101593254SQ200810112809
公開(kāi)日2009年12月2日 申請(qǐng)日期2008年5月26日 優(yōu)先權(quán)日2008年5月26日
發(fā)明者李志剛 申請(qǐng)人:聯(lián)想(北京)有限公司