【技术实现步骤摘要】
本专利技术涉及可执行程序开发和使用
,尤其涉及一种可执行模块的提供、加载方法及终端。
技术介绍
在现有的内核模块(KernelModule,简称KMOD)开发领域,开发者通过命令insmod加载内核模块至内核空间,内核未对内核模块进行认证,直接加载至内核空间运行。若开发者对第三方合法二进制内核模块进行修改,加入攻击性代码,则会通过insmod方式,使内核自动执行加入的攻击性代码,导致严重的内核安全问题。除了内核模块之外,其他的可执行模块的开发和加载过程也同样存在上述问题,因此,如何实现可执行模块的安全加载成为本领域亟待解决的技术问题。
技术实现思路
本专利技术要解决的技术问题是,提供一种可执行模块的提供、加载方法及终端,实现可执行模块的安全加载。本专利技术采用的技术方案是,所述可执行模块的提供方法,在主机端执行的流程包括:对可执行模块进行哈希计算得到可执行模块哈希表;至少针对所述可执行模块哈希表进行签名得到签名信息;至少针对所述可执行模块哈希表、所述签名信息以及所述可执行模块进行封装,发布封装后的数据包,以使目标端至少基于所述可执行模块哈希表、所述签名信息以及所述可执行模块对数据包进行审核并通过后,加载所述数据包中的所述可执行模块。进一步的,封装后的数据包的组成部分包括以下几段:数据包头、哈希表段和可执行模块段;所述哈希表段包括:启动镜像头、可执行模块哈希 ...
【技术保护点】
一种可执行模块的提供方法,其特征在于,在主机端执行的流程包括:对可执行模块进行哈希计算得到可执行模块哈希表;至少针对所述可执行模块哈希表进行签名得到签名信息;至少针对所述可执行模块哈希表、所述签名信息以及所述可执行模块进行封装,发布封装后的数据包,以使目标端至少基于所述可执行模块哈希表、所述签名信息以及所述可执行模块对数据包进行审核并通过后,加载所述数据包中的所述可执行模块。
【技术特征摘要】
1.一种可执行模块的提供方法,其特征在于,在主机端执行的流程包括:
对可执行模块进行哈希计算得到可执行模块哈希表;
至少针对所述可执行模块哈希表进行签名得到签名信息;
至少针对所述可执行模块哈希表、所述签名信息以及所述可执行模块进行
封装,发布封装后的数据包,以使目标端至少基于所述可执行模块哈希表、所
述签名信息以及所述可执行模块对数据包进行审核并通过后,加载所述数据包
中的所述可执行模块。
2.根据权利要求1所述的可执行模块的提供方法,其特征在于,封装后的
数据包的组成部分包括以下几段:数据包头、哈希表段和可执行模块段;
所述哈希表段包括:启动镜像头、可执行模块哈希表、以及签名信息。
3.根据权利要求2所述的可执行模块的提供方法,其特征在于,所述哈希
表段,还包括:对哈希表段进行哈希计算得到的哈希表段哈希表。
4.根据权利要求2所述的可执行模块的提供方法,其特征在于,所述数据
包的组成部分还包括:段表,所述段表包括:哈希表段头和可执行模块段头;
所述哈希表段,还包括:对段表进行哈希计算得到的段表哈希表,和/或,
对哈希表段进行哈希计算得到的哈希表段哈希表。
5.根据权利要求4所述的可执行模块的提供方法,其特征在于,至少针对
所述可执行模块哈希表进行签名得到签名信息,包括:
对所述可执行模块哈希表进行签名得到签名信息;
或者,
对所述可执行模块哈希表、以及以下至少之一进行签名得到的签名信息:
启动镜像头、段表哈希表、哈希表段哈希表。
6.根据权利要求1~5中任一项所述的可执行模块的提供方法,其特征在于,
所述数据包为ELF格式、APK格式、DMG格式或者ZIP格式的数据包;所述
\t可执行模块的类型,包括:内核模块或者应用模块。
7.一种可执行模块的加载方法,其特征在于,在目标端执行的流程包括:
基于数据包中的可执行模块哈希表、可执行模块以及签名信息,对所述数
据包进行审核;所述签名信息,包括:至少对所述可执行模块哈希表进行签名
得到签名信息;
当审核通过时,加载所述数据包中的所述可执行模块。
8.根据权利要求7所述的可执行模块的加载方法,其特征在于,所述数据
包的组成部分包括以下几段:数据包头、哈希表段和可执行模块段;
所述哈希表段包括:启动镜像头、可执行模块哈希表、以及所述签名信息。
9.根据权利要求8所述的可执行模块的加载方法,其特征在于,所述哈希
表段,还包括:对哈希表段进行哈希计算得到的哈希表段哈希表。
10.根据权利要求9所述的可执行模块的加载方法,其特征在于,基于数
据包中的可执行模块哈希表、可执行模块以及签名信息,对所述数据包进行审
核,包括:...
【专利技术属性】
技术研发人员:贾嘉,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。