本发明专利技术实施例公开了一种驱动程序的打开方法及装置,方法包括:针对目标驱动程序的信任进程的进程文件,预先以预设算法进行处理,得到第一处理数据;将所述第一处理数据添加在所述进程文件的头部预设长度对应的范围内;当目标进程欲打开所述目标驱动程序时,针对所述目标进程的进程文件,以预设算法进行处理,得到第二处理数据;获得所述目标进程的进程文件的头部预设长度对应的范围内的数据;判断所述第二处理数据与所获得的数据是否相同;如果是,则表示所述目标进程为所述目标驱动程序的信任进程,打开所述目标驱动程序。应用本发明专利技术实施例,提高了系统的安全性。
【技术实现步骤摘要】
一种驱动程序的打开方法及装置
本专利技术涉及计算机
,特别涉及一种驱动程序的打开方法及装置。
技术介绍
驱动程序,一般情况下指设备驱动程序(DeviceDriver),是一种可以使计算机和设备通信的特殊程序。相当于硬件的接口,操作系统只有通过这个接口,才能控制硬件设备的工作。特殊情况下也指运行在系统内核层中的软件的应用程序。在计算机系统中,一个进程可以通过打开一个驱动程序,然后操作此驱动程序处理相应的逻辑功能。当进程打开驱动程序时,可以对进程进行合法性验证。通常情况下,会判断该进程是否为信任目录下的进程,或判断进程的名称是否为指定的进程名称;如果是,则通过验证,打开驱动程序;否则拒绝打开驱动程序。但是,上述的验证方式很容易被黑客模拟,例如黑客在信任目录下创建了一进程或创建了与指定的进程名称相同的一进程,就可以通过验证,打开驱动程序。防御效果较差,影响系统的安全性。
技术实现思路
本专利技术实施例的目的在于提供一种驱动程序的打开方法及装置,以提高系统的安全性。为达到上述目的,本专利技术实施例公开了一种驱动程序的打开方法,所述方法包括:针对目标驱动程序的信任进程的进程文件,预先以预设算法进行处理,得到第一处理数据;将所述第一处理数据添加在所述进程文件的头部预设长度对应的范围内;当目标进程欲打开所述目标驱动程序时,针对所述目标进程的进程文件,以预设算法进行处理,得到第二处理数据;获得所述目标进程的进程文件的头部预设长度对应的范围内的数据;判断所述第二处理数据与所获得的数据是否相同;如果是,则表示所述目标进程为所述目标驱动程序的信任进程,打开所述目标驱动程序。可选的,以预设算法对进程文件进行处理,得到处理数据,包括:读取进程文件的代码段数据,其中,所述代码段数据为代码段中的数据;利用预设加密算法对所读取的代码段数据进行加密,得到加密数据;利用所述预设数据摘要算法对所述加密数据进行计算,得到处理数据。可选的,所述预设数据摘要算法为以下算法中的任意一种,循环冗余校验算法、消息摘要算法、安全哈希算法、RACE原始完整性校验消息摘要算法。可选的,所述第一处理数据的长度与所述预设长度相同;所述第二处理数据的长度与所述预设长度相同。为达到上述目的,本专利技术实施例公开了一种驱动程序的打开装置,包括:第一处理模块、添加模块、第二处理模块、获得模块、判断模块和打开模块,其中,所述第一处理模块,用于针对目标驱动程序的信任进程的进程文件,预先以预设算法进行处理,得到第一处理数据;所述添加模块,用于将所述第一处理数据添加在所述进程文件的头部预设长度对应的范围内;所述第二处理模块,用于当目标进程欲打开所述目标驱动程序时,针对所述目标进程的进程文件,以预设算法进行处理,得到第二处理数据;所述获得模块,用于获得所述目标进程的进程文件的头部预设长度对应的范围内的数据;所述判断模块,用于判断所述第二处理数据与所述获得模块获得的数据是否相同;所述打开模块,用于在所述判断模块判断结果为是的情况下,打开所述目标驱动程序,其中,在所述判断模块判断结果为是的情况下,表示所述目标进程为所述目标驱动程序的信任进程。可选的,所述第一处理模块,具体用于:针对目标驱动程序的信任进程的进程文件,读取该进程文件的代码段数据;利用预设加密算法对所述信任进程的进程文件的代码段数据进行加密,得到第一加密数据;利用所述预设数据摘要算法对所述第一加密数据进行计算,得到第一处理数据;所述第二处理模块,具体用于:当目标进程欲打开所述目标驱动程序时,针对所述目标进程的进程文件,读取该进程文件的代码段数据;利用预设加密算法对所述目标进程的进程文件的代码段数据进行加密,得到第而二加密数据;利用所述预设数据摘要算法对所述第二加密数据进行计算,得到第二处理数据。可选的,所述预设数据摘要算法为以下算法中的任意一种,循环冗余校验算法、消息摘要算法、安全哈希算法、RACE原始完整性校验消息摘要算法。可选的,所述第一处理数据的长度与所述预设长度相同;所述第二处理数据的长度与所述预设长度相同。由上述的技术方案可见,本专利技术实施例提供了一种驱动程序的打开方法及装置,方法包括:针对目标驱动程序的信任进程的进程文件,预先以预设算法进行处理,得到第一处理数据;将所述第一处理数据添加在所述进程文件的头部预设长度对应的范围内;当目标进程欲打开所述目标驱动程序时,针对所述目标进程的进程文件,以预设算法进行处理,得到第二处理数据;获得所述目标进程的进程文件的头部预设长度对应的范围内的数据;判断所述第二处理数据与所获得的数据是否相同;如果是,则表示所述目标进程为所述目标驱动程序的信任进程,打开所述目标驱动程序。应用本专利技术实施例所提供的技术方案,以相同的方式对信任进程和目标进程的进程文件进行处理,并将针对信任进程的进程文件的处理数据添加在该进程文件的头部预设长度对应的范围内,从目标进程的进程文件的头部预设长度对应的范围内获得数据,当针对目标进程的进程文件的处理数据与从其头部预设长度对应的范围内获得的数据相同时,表示目标进程为信任进程,则打开驱动程序。假设信任进程的个数为M,预设长度为N(N为2进制的位数),则针对目标进程的进程文件进程处理,得到的处理数据必为0至2N-1(共2N个数)中的一个,则目标进程为信任进程的概率为M/2N,不为信任进程的概率为(2N-M)/2N;并且在M不变的情况下,随着N的增加,不为信任进程的概率也随之增大。因此当且仅当目标进程为信任进程时,才能打开驱动程序。即使黑客创建了欲打开目标驱动程序的进程,也很难使所创建的进程的进程文件通过校验,从而提高了系统的安全性。当然,实施本专利技术的任一产品或方法必不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种驱动程序的打开方法的流程示意图;图2为本专利技术实施例提供的一种驱动程序的打开装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为了解决现有技术问题,本专利技术实施例提供了一种驱动程序的打开方法及装置。下面首先对本专利技术实施例提供的一种驱动程序的打开方法进行详细说明。图1为本专利技术实施例提供的一种驱动程序的打开方法的流程示意图,可以包括:S101:针对目标驱动程序的信任进程的进程文件,预先以预设算法进行处理,得到第一处理数据;S102:将所述第一处理数据添加在所述进程文件的头部预设长度对应的范围内;S103:当目标进程欲打开所述目标驱动程序时,针对所述目标进程的进程文件,以预设算法进行处理,得到第二处理数据;S104:获得所述目标进程的进程文件的头部预设长度对应的范围内的数据;S105:判断所述第二处理数据与所获得的数据是否本文档来自技高网...
【技术保护点】
一种驱动程序的打开方法,其特征在于,所述方法包括:针对目标驱动程序的信任进程的进程文件,预先以预设算法进行处理,得到第一处理数据;将所述第一处理数据添加在所述进程文件的头部预设长度对应的范围内;当目标进程欲打开所述目标驱动程序时,针对所述目标进程的进程文件,以预设算法进行处理,得到第二处理数据;获得所述目标进程的进程文件的头部预设长度对应的范围内的数据;判断所述第二处理数据与所获得的数据是否相同;如果是,则表示所述目标进程为所述目标驱动程序的信任进程,打开所述目标驱动程序。
【技术特征摘要】
1.一种驱动程序的打开方法,其特征在于,所述方法包括:针对目标驱动程序的信任进程的进程文件,预先以预设算法进行处理,得到第一处理数据;将所述第一处理数据添加在所述进程文件的头部预设长度对应的范围内;当目标进程欲打开所述目标驱动程序时,针对所述目标进程的进程文件,以预设算法进行处理,得到第二处理数据;获得所述目标进程的进程文件的头部预设长度对应的范围内的数据;判断所述第二处理数据与所获得的数据是否相同;如果是,则表示所述目标进程为所述目标驱动程序的信任进程,打开所述目标驱动程序。2.根据权利要求1所述的方法,其特征在于,以预设算法对进程文件进行处理,得到处理数据,包括:读取进程文件的代码段数据,其中,所述代码段数据为代码段中的数据;利用预设加密算法对所读取的代码段数据进行加密,得到加密数据;利用所述预设数据摘要算法对所述加密数据进行计算,得到处理数据。3.根据权利要求2所述的方法,其特征在于,所述预设数据摘要算法为以下算法中的任意一种,循环冗余校验算法、消息摘要算法、安全哈希算法、RACE原始完整性校验消息摘要算法。4.根据权利要求1至3任意一项所述的方法,其特征在于,所述第一处理数据的长度与所述预设长度相同;所述第二处理数据的长度与所述预设长度相同。5.一种驱动程序打开装置,其特征在于,包括:第一处理模块、添加模块、第二处理模块、获得模块、判断模块和打开模块,其中,所述第一处理模块,用于针对目标驱动程序的信任进程的进程文件,预先以预设算法进行处理,得到第一处理数据;所述添加模块,用于将所述第一处理数据添加在所述进...
【专利技术属性】
技术研发人员:杨峰,潘建军,王云峰,苏文杰,
申请(专利权)人:珠海市君天电子科技有限公司,北京金山安全软件有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。