一种信息处理方法和装置制造方法及图纸

本申请提供一种信息处理方法和装置，所述方法包括：当启用栈保护的程序调用函数时，对调用所述函数时生成的cookie信息进行加密，并保存未加密的所述cookie信息；当所述函数返回时，对所述函数返回时携带的cookie信息进行解密，将解密后的cookie信息与所述未加密的cookie信息进行比对，若解密后的cookie信息与所述未加密的cookie信息不一致，则将所述程序转入异常处理。通过上述技术方案，可以阻止攻击者读取并修改cookie信息的做法，从而有效提高程序执行的安全性。

An Information Processing Method and Device

This application provides an information processing method and device, which includes: when a stack-protected program call function is enabled, the cookie information generated when calling the function is encrypted and the unencrypted cookie information is saved; when the function returns, the cookie information carried when the function returns is decrypted, and the decrypted cookie information is said to be unencrypted. Comparing the secret cookie information, if the decrypted cookie information is inconsistent with the unencrypted cookie information, the program will be transferred to exception processing. Through the above technical scheme, attackers can be prevented from reading and modifying cookie information, thus effectively improving the security of program execution.

【技术实现步骤摘要】
一种信息处理方法和装置
本专利技术涉及计算机领域，尤其涉及一种信息处理方法和装置。
技术介绍
在信息安全领域，在执行可能带有缓冲区溢出漏洞的程序时，攻击者可能会利用缓冲区溢出漏洞覆盖函数的返回地址以及绕过cookie信息，使程序转到攻击者事先定义好的函数中去执行，使程序执行的安全性存在隐患。
技术实现思路
本申请所要解决的技术是提供一种信息处理方法和装置，可以提高程序执行的安全性。为了解决上述技术问题，本申请提供了一种信息处理方法，所述方法包括：当启用栈保护的程序调用函数时，对调用所述函数时生成的cookie信息进行加密，并保存未加密的所述cookie信息；当所述函数返回时，对所述函数返回时携带的cookie信息进行解密，将解密后的cookie信息与所述未加密的cookie信息进行比对，若解密后的cookie信息与所述未加密的cookie信息不一致，则将所述程序转入异常处理。可选地，将解密后的cookie信息与所述未加密的cookie信息进行比对之后，所述方法还包括：若解密后的cookie信息与所述未加密的cookie信息一致，则所述程序继续执行。可选地，所述对调用所述函数时生成的cookie信息进行加密包括：根据随机数生成一个对称密钥；将该对称密钥作为参数建立对称加密算法；通过所述对称加密算法对调用所述函数时生成的cookie信息进行加密；所述对所述函数返回时携带的cookie信息进行解密包括：通过所述对称密钥对所述函数返回时携带的cookie信息进行解密。可选地，所述未加密的所述cookie信息保存在未被映射到虚拟地址空间的内存页中。可选地，所述对调用所述函数时生成的cookie信息进行加密之后，所述方法还包括：将加密的cookie信息存入栈内相应位置。本实施例还提供一种信息处理装置，包括：存储器和处理器；所述存储器，用于保存用于信息处理的程序；所述处理器，用于读取执行所述用于信息处理的程序，执行如下操作：当启用栈保护的程序调用函数时，对调用所述函数时生成的cookie信息进行加密，并保存未加密的所述cookie信息；当所述函数返回时，对所述函数返回时携带的cookie信息进行解密，将解密后的cookie信息与所述未加密的cookie信息进行比对，若解密后的cookie信息与所述未加密的cookie信息不一致，则将所述程序转入异常处理。可选地，所述处理器用于读取执行所述用于信息处理的程序，还执行如下操作：将解密后的cookie信息与所述未加密的cookie信息进行比对之后，若解密后的cookie信息与所述未加密的cookie信息一致，则所述程序继续执行。可选地，所述对调用所述函数时生成的cookie信息进行加密包括：根据随机数生成一个对称密钥；将该对称密钥作为参数建立对称加密算法；通过所述对称加密算法对调用所述函数时生成的cookie信息进行加密；所述对所述函数返回时携带的cookie信息进行解密包括：通过所述对称密钥对所述函数返回时携带的cookie信息进行解密。可选地，所述未加密的所述cookie信息保存在未被映射到虚拟地址空间的内存页中。可选地，所述处理器用于读取执行所述用于信息处理的程序，还执行如下操作：所述对调用所述函数时生成的cookie信息进行加密之后，将加密的cookie信息存入栈内相应位置。与现有技术相比，本申请包括：当启用栈保护的程序调用函数时，对调用所述函数时生成的cookie信息进行加密，并保存未加密的所述cookie信息；当所述函数返回时，对所述函数返回时携带的cookie信息进行解密，将解密后的cookie信息与所述未加密的cookie信息进行比对，若解密后的cookie信息与所述未加密的cookie信息不一致，则将所述程序转入异常处理。通过上述技术方案，可以阻止攻击者读取并修改cookie信息的做法，从而有效提高程序执行的安全性。附图说明图1是本专利技术实施例一的信息处理方法的流程图；图2是本专利技术实施例一的信息处理方法的另一流程图；图3是本专利技术实施例一的信息处理装置的结构示意图；图4是示例一的信息处理方法的流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。实施例一如图1所示，本实施例提供一种信息处理方法，所述方法包括：步骤S100、当启用栈保护的程序调用函数时，对调用所述函数时生成的cookie信息进行加密，并保存未加密的所述cookie信息；步骤S102、当所述函数返回时，对所述函数返回时携带的cookie信息进行解密，将解密后的cookie信息与所述未加密的cookie信息进行比对，若解密后的cookie信息与所述未加密的cookie信息不一致，则将所述程序转入异常处理。可选地，如图2所示，将解密后的cookie信息与所述未加密的cookie信息进行比对之后，所述方法还可以包括：步骤S104、若解密后的cookie信息与所述未加密的cookie信息一致，则所述程序继续执行。可选地，所述对调用所述函数时生成的cookie信息进行加密可以包括：根据随机数生成一个对称密钥；将该对称密钥作为参数建立对称加密算法；通过所述对称加密算法对调用所述函数时生成的cookie信息进行加密；所述对所述函数返回时携带的cookie信息进行解密包括：通过所述对称密钥对所述函数返回时携带的cookie信息进行解密。可选地，所述未加密的所述cookie信息可以保存在未被映射到虚拟地址空间的内存页中。可选地，所述对调用所述函数时生成的cookie信息进行加密之后，所述方法还可以包括：步骤S101、将加密的cookie信息存入栈内相应位置。通过上述技术方案，可以阻止攻击者读取并修改cookie信息的做法，从而有效提高程序执行的安全性。如图3所示，本实施还提供一种信息处理装置，包括：存储器10和处理器20；所述存储器10，用于保存用于信息处理的程序；所述处理器20，用于读取执行所述用于信息处理的程序，执行如下操作：当启用栈保护的程序调用函数时，对调用所述函数时生成的cookie信息进行加密，并保存未加密的所述cookie信息；当所述函数返回时，对所述函数返回时携带的cookie信息进行解密，将解密后的cookie信息与所述未加密的cookie信息进行比对，若解密后的cookie信息与所述未加密的cookie信息不一致，则将所述程序转入异常处理。可选地，所述处理器20用于读取执行所述用于信息处理的程序，还可以执行如下操作：将解密后的cookie信息与所述未加密的cookie信息进行比对之后，若解密后的cookie信息与所述未加密的cookie信息一致，则所述程序继续执行。可选地，所述对调用所述函数时生成的cookie信息进行加密可以包括：根据随机数生成一个对称密钥；将该对称密钥作为参数建立对称加密算法；通过所述对称加密算法对调用所述函数时生成的cookie信息进行加密；所述对所述函数返本文档来自技高网...

【技术保护点】
1.一种信息处理方法，其特征在于，所述方法包括：当启用栈保护的程序调用函数时，对调用所述函数时生成的cookie信息进行加密，并保存未加密的所述cookie信息；当所述函数返回时，对所述函数返回时携带的cookie信息进行解密，将解密后的cookie信息与所述未加密的cookie信息进行比对，若解密后的cookie信息与所述未加密的cookie信息不一致，则将所述程序转入异常处理。

【技术特征摘要】
1.一种信息处理方法，其特征在于，所述方法包括：当启用栈保护的程序调用函数时，对调用所述函数时生成的cookie信息进行加密，并保存未加密的所述cookie信息；当所述函数返回时，对所述函数返回时携带的cookie信息进行解密，将解密后的cookie信息与所述未加密的cookie信息进行比对，若解密后的cookie信息与所述未加密的cookie信息不一致，则将所述程序转入异常处理。2.如权利要求1所述的方法，其特征在于，将解密后的cookie信息与所述未加密的cookie信息进行比对之后，所述方法还包括：若解密后的cookie信息与所述未加密的cookie信息一致，则所述程序继续执行。3.如权利要求1所述的方法，其特征在于，所述对调用所述函数时生成的cookie信息进行加密包括：根据随机数生成一个对称密钥；将该对称密钥作为参数建立对称加密算法；通过所述对称加密算法对调用所述函数时生成的cookie信息进行加密；所述对所述函数返回时携带的cookie信息进行解密包括：通过所述对称密钥对所述函数返回时携带的cookie信息进行解密。4.如权利要求1所述的方法，其特征在于：所述未加密的所述cookie信息保存在未被映射到虚拟地址空间的内存页中。5.如权利要求1所述的方法，其特征在于，所述对调用所述函数时生成的cookie信息进行加密之后，所述方法还包括：将加密的cookie信息存入栈内相应位置。6.一种信息处理装置，包括：存储器和处理器；其特征在于：所述存储器，用于保存用于信息处理的程序；所述处...

【专利技术属性】
技术研发人员：刘平，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41