提供一种信息处理设备,包括子进程部分,其执行包括根据主调程序的调用而执行的处理和将处理结果返回主调程序的返回处理的子进程;地址获取处理部分,其获取子进程部分执行子进程时访问的访问目的地址,访问目的地址被分配给主调程序的一个存储区;判断处理部分,其根据所获取的存储信息判断主调程序是否合法;以及终止处理部分,如果判断结果为主调程序不合法,则终止子进程的执行。
【技术实现步骤摘要】
本专利技术涉及响应于主程序的调用而执行预定处理,并将处理结果返回主程序的子程序。
技术介绍
通常有一种公知的子程序,诸如插件程序,其响应于主程序的调用执行预定处理,并将处理结果返回主程序。从子程序返回主程序的处理结果包括这种如果在未授权方式下使用可能引发问题的数据,诸如与使用限制有关的访问权信息,未公开的信息或解密密钥。当这种具有高度机密性的数据从子程序输送到主程序时,存在一种已知的会使主程序遭受电子欺骗的攻击。作为这样一种攻击,存在伪造主程序本身的攻击,或者侵入主程序与子程序之间从而吸取(sniff)或者伪造它们之间的数据交换。日本专利未审公开No.2005-166051披露了一种通过API钩子引擎防止对API(应用程序接口)的未授权访问的技术,其中该API钩子引擎通过API将调用钩住,并根据所调用的API预计的处理或者API所执行的处理种类确定继续还是终止通过该API的处理。日本专利未审公开No.2005-166051中所描述的API钩子引擎根据所调用的API的种类来判断是继续还是终止所调用API的处理。不过,如果所调用的API的种类是允许的,则API钩子引擎使得API的处理继续。从而,如果受到电子欺骗的主程序调用一个被允许的API,则API钩子引擎允许该调用。从而,根据日本专利未审公开No1.2005-166051中所述的技术,机密信息有可能通过允许种类的API流出到被电子欺骗的主程序。本专利技术意在针对响应于主调程序的调用执行预定处理并将处理结果返回主调程序的子程序,加强处理结果的安全性。
技术实现思路
根据本专利技术一个方面,提供一种信息处理设备,包括子进程部分,执行包括响应于主调程序的调用而执行的处理和将处理结果返回主调程序的返回处理的子进程;地址获取处理部分,其获取子进程部分执行子进程时访问的访问目的地址,访问目的地址被分配给主调程序的一个存储区;判断处理部分,其根据所获取的存储信息判断主调程序是否合法;以及终止处理部分,如果判断结果为主调程序不合法,则终止子进程的执行。根据本专利技术另一方面,判断处理部分根据所获得的访问目的地址获取有关主调程序所使用的存储区的存储信息,并根据存储信息判断主调程序是否为合法的主调程序。根据本专利技术另一方面,判断处理部分根据所获得的访问目的地址获得有关主调程序的属性信息,并通过将该属性信息与关于合法主调程序的属性信息进行比较,判断主调程序是否为合法的主调程序。此外,根据本专利技术另一方面,判断处理部分通过比较所获得的访问目的地址与合法主调程序的最初访问目的地址,判断主调程序是否为合法的主调程序。在此情形中,通过查阅登记了一组合法主调程序的原始访问目的地址的地址列表,判断主调程序是否为合法的主调程序。此外,根据本专利技术另一方面,判断处理部分根据所获得的访问目的地址来获得保存主调程序的存储区的起始地址,比较所获得的起始地址与预先登记的合法主调程序的起始地址,在存在差别的情况下确定差别,根据所述差别校正所获得的访问目的地址,并根据经过校正的访问目的地址判断主调程序是否为合法的主调程序。根据本专利技术另一方面,判断处理部分从存储器获取存储在预定地址范围内待判断的数据,该预定地址范围位为以所获得的访问目的地址作为参考指定的,通过将待判断的数据与以合法主调程序的原始访问目的地址作为参考所指定的预定地址范围内所存储的数据进行比较,判断主调程序是否为合法的主调程序。此外,根据本专利技术另一方面,判断处理部分从存储器获得存储在预定地址范围内的待判断的数据,所述预定范围是以所获得的访问目的地址为参考指定出的,计算该数据的哈希(hash)值,并通过将待判断的数据与以合法主调程序的原始访问目的地址为参考所指定的预定地址范围内所存储的数据确定的哈希值进行比较,判断主调程序是否为合法的主调程序。此外,根据本专利技术另一方面,判断处理部分根据所获得的访问目的地址获得存储主调程序的存储区的起始地址,比较所获得的起始地址与预先登记的合法主调程序的起始地址,如果存在差别则确定差别,根据所述差别校正待判断的数据,并通过比较经过校正的待判断数据与所存储的数据,判断主调程序是否为合法的主调程序。此外,根据本专利技术另一方面,访问目的地址为在子进程的一系列处理结束之后,子进程部分将要访问的返回目的地址。此外,根据本专利技术另一方面,访问目的地址为主调程序调用子程序时所述主调程序发出的参数所指示的地址。该地址可以为主调程序指定为回调目的的回调地址。根据本专利技术一个方面,对于响应于主调程序的调用而执行处理并将处理结果返回主调程序的程序,可加强处理结果的安全性。附图说明将基于下面的附图详细描述本专利技术的实施例,其中图1表示一个实施例及第一到第三变型例中信息处理设备的功能框图;图2为该信息处理设备所具有的硬盘的原理图;图3为在主存储器中构成的地址空间的示意图;图4所示的流程图表示在所述实施例中,当主调程序调用子程序时所执行的子程序的过程; 图5所示的流程图表示在第一变型例中,当主调程序调用子程序时子程序的执行过程;图6所示的流程图表示当子程序检验是否已经执行重新分配时子程序的执行过程;以及图7所示的流程图表示在第二变型例中,当主调程序调用子程序时子程序的执行过程。具体实施例方式下面将参照附图描述用于实施本专利技术的优选实施例(下面称之为实施例)。图1表示根据该示例性实施例的信息处理设备的功能框图。在图1中,CPU10为对整个信息处理设备进行控制的中央处理部件。硬盘20为辅助存储装置,其保存在信息处理设备上运行的程序。主存储器30为主存储装置,当某一程序在信息处理设备上执行时其临时保存该程序。当某一程序在按如上所述配置的信息处理设备上执行时,CPU10首先从硬盘20获得指定的程序,并将其加载到主存储器30中。此外,CPU10从主存储器30取出程序中所述的处理命令,并对命令的内容进行解码。从而,信息处理设备能够执行该程序。在本实施例中,至少主程序22和子程序24被保存在硬盘20中,如图2中所示。主程序22为在信息处理设备上执行特定处理的主软件,例如,为应用程序。例如,字处理软件,电子制表软件,文档浏览软件,图像编辑软件,数据库软件,演示文稿软件,游戏软件,网络浏览器,电子邮件软件等均可作为该应用程序。公司中使用的会计软件,人事管理软件和存货管理软件也为各种应用程序。子程序24是独立于主程序22的软件,并且作为允许第三方等随后将其自己的功能增加到主程序22中而不改变主程序22的辅助程序。子程序24由主程序22调用,执行预定的处理并将处理结果返回主程序22。下面将子程序24根据主程序22的调用所执行的一系列处理称作“子进程”。将调用该子程序的主程序称作“主调程序”,将该子程序被称作“被调程序”。子程序24为例如所谓的插件程序。当主程序22在Windows(注册商标)、一个基本的OS(操作系统)上运行时,常常由DLL(动态链接库)来实现子程序24。图3示意地表示子程序24在被主程序22调用时主存储器30的地址空间。如图3中所示,主存储器30上构成的地址空间被根据用途分成某些区域。在本实施例中,构成用于存储主程序22的程序数据的主程序区M10,用于存储子程序24的程序数据的子程序区M12和用于存储多个变量数据的堆栈区M14。在堆栈区M14中,存储在本实施本文档来自技高网...
【技术保护点】
一种信息处理设备,包括:子进程部分,执行包括响应于主调程序的调用而执行的处理和将所述处理结果返回所述主调程序的返回处理的子进程;地址获取处理部分,其获取所述子进程部分执行所述子进程时所访问的访问目的地址,所述访问目的地址被指定为所述主调程序的一个存储区;判断处理部分,其根据所获取的存储信息判断所述主调程序是否合法;以及终止处理部分,如果判断所述主调程序不合法,则终止所述子进程的执行。
【技术特征摘要】
JP 2005-11-30 345074/20051.一种信息处理设备,包括子进程部分,执行包括响应于主调程序的调用而执行的处理和将所述处理结果返回所述主调程序的返回处理的子进程;地址获取处理部分,其获取所述子进程部分执行所述子进程时所访问的访问目的地址,所述访问目的地址被指定为所述主调程序的一个存储区;判断处理部分,其根据所获取的存储信息判断所述主调程序是否合法;以及终止处理部分,如果判断所述主调程序不合法,则终止所述子进程的执行。2.根据权利要求1所述的设备,其中所述判断处理部分基于所获得的访问目的地址获得有关所述主调程序所使用的所述存储区的存储信息,并根据所述存储信息判断所述主调程序是否合法。3.根据权利要求1所述的设备,其中所述判断处理部分基于所获得的访问目的地址获得有关所述主调程序的属性信息,并根据所获得的所述属性信息和预先登记的合法主调程序的属性信息,判断所述主调程序是否合法。4.根据权利要求1所述的设备,其中所述判断处理部分根据所获得的访问目的地址以及预先登记的合法主调程序的原始访问目的地址,判断所述主调程序是否合法。5.根据权利要求4所述的设备,其中所述判断处理部分通过查阅登记了一组合法主调程序的原始访问目的地址的地址列表,判断所述主调程序是否合法。6.根据权利要求4所述的设备,其中所述判断处理部分根据所获得的访问目的地址,获得保存所述主调程序的所述存储区的起始地址,如果所获得的起始地址与预先登记的合法主调程序的起始地址不同,则确定差值,根据所述差值校正所获得的访问目的地址,并且根据经过校正的访问目的地址判断所述主调程序是否合法。7.根据权利要求1所述的设备,其中所述判断处理部分从存储器获得保存在一定地址范围内的数据,所述范围是基于所获得的访问目的地址指定的;通过比较所获得的数据与将要保存在合法主调程序的访问目的地址所指定的地址范围内的数据,判断所述主调程序是否合法。8.根据...
【专利技术属性】
技术研发人员:齐藤和雄,
申请(专利权)人:富士施乐株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。