设备数据获取方法、装置和终端设备制造方法及图纸

本发明专利技术提出了一种设备数据获取方法、装置和终端设备，其中，方法包括：监测操作系统内核提供的输入设备注册函数是否被调用；如果监测到当前进程调用输入设备注册函数，运行预设的与输入设备注册函数对应的钩子函数；检测当前进程的合法性；如果检测获知当前进程合法，则允许当前进程调用输入设备注册函数，向系统注册原始输入设备，以便实时获取原始输入设备的变化数据。该方法保护了原始输入设备数据的安全，且保护了操作系统的安全不被破坏。

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及一种设备数据获取方法、装置和终端设备。
技术介绍
通常，操作系统会提供输入设备注册函数，在某些应用场景下，当进程需要获取鼠标等原始输入设备的数据时，可通过该输入设备注册函数向系统注册原始输入设备，从而当注册的原始输入设备的数据发生变化时，操作系统会发送一个消息以及原始输入设备的变化数据发送至相关进程，使得注册原始输入设备的进程可以对接收到的变化数据进行相应的操作。然而，有些恶意程序会利用该输入设备注册函数，注册原始输入设备，从而对原始输入设备的相关数据进行恶意监听、窃取或篡改等。
技术实现思路
本专利技术的目的旨在至少在一定程度上解决上述的技术问题之一。为此，本专利技术的一个目的在于提出一种设备数据获取方法，该方法保护了原始输入设备数据的安全，且保护了操作系统的安全不被破坏。本专利技术的第二个目的在于提出一种设备数据获取装置。本专利技术的第三个目的在于提出一种终端设备。本专利技术的第四个目的在于提出另一种终端设备。为了实现上述目的，本专利技术第一方面实施例提出了一种设备数据获取方法，包括：监测操作系统内核提供的输入设备注册函数是否被调用；如果监测本文档来自技高网...

【技术保护点】
一种设备数据获取方法，其特征在于，包括以下步骤：监测操作系统内核提供的输入设备注册函数是否被调用；如果监测到当前进程调用所述输入设备注册函数，运行预设的与所述输入设备注册函数对应的钩子函数；检测当前进程的合法性；如果检测获知当前进程合法，则允许当前进程调用所述输入设备注册函数，向系统注册原始输入设备，以便实时获取所述原始输入设备的变化数据。

【技术特征摘要】
1.一种设备数据获取方法，其特征在于，包括以下步骤：监测操作系统内核提供的输入设备注册函数是否被调用；如果监测到当前进程调用所述输入设备注册函数，运行预设的与所述输入设备注册函数对应的钩子函数；检测当前进程的合法性；如果检测获知当前进程合法，则允许当前进程调用所述输入设备注册函数，向系统注册原始输入设备，以便实时获取所述原始输入设备的变化数据。2.如权利要求1所述的方法，其特征在于，还包括：如果检测获知当前进程非法，则拒绝当前进程调用所述输入设备注册函数。3.如权利要求1所述的方法，其特征在于，在所述监测操作系统内核提供的输入设备注册函数是否被调用之前，还包括：在具有网络安全应用的防御驱动中设置与所述输入设备注册函数对应的钩子函数。4.如权利要求3所述的方法，其特征在于，所述检测当前进程的合法性，包括：根据预设的特征库检测当前进程的合法性。5.如权利要求4所述的方法，其特征在于，所述特征库包括：合法进程的白名单，和/或，非法进程的黑名单...

【专利技术属性】
技术研发人员：杨峰，
申请(专利权)人：北京金山安全软件有限公司，
类型：发明
国别省市：北京;11