本申请公开了一种控制方法、装置及电子设备,方法包括:接收对象执行请求,所述对象执行请求中至少包含目标对象的目标标识;在标识集合中查找是否有与所述目标标识相匹配的对象标识,其中,所述标识集合中包含至少一个可执行对象的对象标识,所述标识集合预先从电子设备中的目标固件内读取;在所述标识集合中查找到与所述目标标识相匹配的对象标识的情况下,允许所述目标对象在所述电子设备上执行;在所述标识集合中没有查找到与所述目标标识相匹配的对象标识的情况下,禁止所述目标对象在所述电子设备上执行。述电子设备上执行。述电子设备上执行。
【技术实现步骤摘要】
一种控制方法、装置及电子设备
[0001]本申请涉及计算机
,尤其涉及一种控制方法、装置及电子设备。
技术介绍
[0002]目前,多数配置有操作系统的计算机都能够安装并运行具有相应功能的软件代码。
[0003]但是,可能存在某些恶意软件会绕过操作系统中配置的安全拦截机制的情况,导致计算机仍然存在被攻击的风险。
技术实现思路
[0004]有鉴于此,本申请提供一种控制方法、装置及电子设备,如下:
[0005]一种控制方法,包括:
[0006]接收对象执行请求,所述对象执行请求中至少包含目标对象的目标标识;
[0007]在标识集合中查找是否有与所述目标标识相匹配的对象标识,其中,所述标识集合中包含至少一个可执行对象的对象标识,所述标识集合预先从电子设备中的目标固件内读取;
[0008]在所述标识集合中查找到与所述目标标识相匹配的对象标识的情况下,允许所述目标对象在所述电子设备上执行;
[0009]在所述标识集合中没有查找到与所述目标标识相匹配的对象标识的情况下,禁止所述目标对象在所述电子设备上执行。
[0010]上述方法,优选的,所述标识集合在所述目标固件出厂之前被刷新到所述目标固件中。
[0011]上述方法,优选的,还包括:
[0012]接收标识更新请求,所述标识更新请求中至少包含更新标识;
[0013]在所述更新标识满足固件刷新规则的情况下,利用固件刷新工具对所述标识集合中的对象标识进行更新。
[0014]上述方法,优选的,利用固件刷新工具对所述标识集合中的对象标识进行更新,包括:
[0015]利用固件刷新工具将所述标识更新请求中的第一标识添加到所述标识集合中。
[0016]上述方法,优选的,利用固件刷新工具对所述标识集合中的对象标识进行更新,包括:
[0017]利用固件刷新工具对所述标识集合中与所述标识更新请求中的第二标识相匹配的对象标识进行修改。
[0018]上述方法,优选的,利用固件刷新工具对所述标识集合中的对象标识进行更新,包括:
[0019]利用固件刷新工具将所述标识集合中与所述第三标识相匹配的对象标识进行删
除。
[0020]上述方法,优选的,所述标识集合中的对象标识以相应的可执行对象的对象签名或对象证书表示,所述对象签名或所述对象证书唯一表征所述可执行对象。
[0021]上述方法,优选的,所述可执行对象被执行所实现的功能与物联网功能和/或边缘计算功能相关。
[0022]一种控制装置,包括:
[0023]请求接收单元,用于接收对象执行请求,所述对象执行请求中至少包含目标对象的目标标识;
[0024]标识查找单元,用于在标识集合中查找是否有与所述目标标识相匹配的对象标识,其中,所述标识集合中包含至少一个可执行对象的对象标识,所述标识集合预先从电子设备中的目标固件内读取;
[0025]对象控制单元,用于在所述标识集合中查找到与所述目标标识相匹配的对象标识的情况下,允许所述目标对象在所述电子设备上执行;在所述标识集合中没有查找到与所述目标标识相匹配的对象标识的情况下,禁止所述目标对象在所述电子设备上执行。
[0026]一种电子设备,包括:
[0027]目标固件,用存储标识集合,所述标识集合中包含至少一个可执行对象的对象标识;
[0028]存储器,用于存储应用程序和所述应用程序运行所产生的数据;
[0029]处理器,用于执行所述应用程序,以实现:接收对象执行请求,所述对象执行请求中至少包含目标对象的目标标识;在标识集合中查找是否有与所述目标标识相匹配的对象标识,其中,所述标识集合预先从所述目标固件内读取;在所述标识集合中查找到与所述目标标识相匹配的对象标识的情况下,允许所述目标对象在所述电子设备上执行;在所述标识集合中没有查找到与所述目标标识相匹配的对象标识的情况下,禁止所述目标对象在所述电子设备上执行。
[0030]从上述技术方案可以看出,本申请公开的一种控制方法、装置及电子设备中,在接收包含目标对象的目标标识的对象执行请求之后,在从电子设备的目标固件中读取出的标识集合中查找是否有与目标标识相匹配的对象标识,由此,在标识集合中查找到与目标标识相匹配的对象标识的情况下,允许目标对象在电子设备上执行,但是在标识集合中没有查找到与目标标识相匹配的对象标识的情况下,禁止目标对象在电子设备上执行。可见,本申请中利用固件内信息不可篡改的特点,将允许执行的对象的对象标识预先保存在电子设备的固件内,由此就可以通过在固件内查找对象标识来实现对可执行对象的有效判断从而实现安全拦截,避免恶意对象绕过电子设备的操作系统无法被拦截的情况,从而提高电子设备的安全性。
附图说明
[0031]为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1为本申请实施例一提供的一种控制方法的流程图;
[0033]图2为本申请实施例一提供的一种控制方法的部分流程图;
[0034]图3为本申请实施例二提供的一种控制装置的结构示意图;
[0035]图4为本申请实施例二提供的一种控制装置的另一结构示意图;
[0036]图5为本申请实施例三提供的一种电子设备的结构示意图;
[0037]图6为本申请适用于计算机上实现安全拦截机制的结构图。
具体实施方式
[0038]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0039]参考图1,为本申请实施例一提供的一种控制方法的实现流程图,该方法可以适用于能够对可执行对象进行处理的电子设备中,如手机、pad、计算机或服务器等。本实施例中的技术方案主要用于提高电子设备的安全性。
[0040]具体的,本实施例中的方法可以包含以下步骤:
[0041]步骤101:接收对象执行请求。
[0042]其中,对象执行请求中至少包含目标对象的目标标识,以表征:请求在电子设备上执行该目标对象。这里的目标对象为目标标识对应的可执行对象,如应用程序或软件代码等,该可执行对象被运行时能够实现相应的功能。以电子设备为物联网设备和/或边缘计算服务器为例,这些可执行对象所实现的功能与物联网功能和/或边缘计算功能相关,能够实现物联网传输或边缘计算等功能。
[0043]例如,对象执行请求中包含有待安装的软件的软件标识,以表征:请求在电子设备上安全该软件;或者,对象执行请求中包含有待运行的应用的应用名称,以表征:请求在电子设备上运本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种控制方法,包括:接收对象执行请求,所述对象执行请求中至少包含目标对象的目标标识;在标识集合中查找是否有与所述目标标识相匹配的对象标识,其中,所述标识集合中包含至少一个可执行对象的对象标识,所述标识集合预先从电子设备中的目标固件内读取;在所述标识集合中查找到与所述目标标识相匹配的对象标识的情况下,允许所述目标对象在所述电子设备上执行;在所述标识集合中没有查找到与所述目标标识相匹配的对象标识的情况下,禁止所述目标对象在所述电子设备上执行。2.根据权利要求1所述的方法,所述标识集合在所述目标固件出厂之前被刷新到所述目标固件中。3.根据权利要求1或2所述的方法,还包括:接收标识更新请求,所述标识更新请求中至少包含更新标识;在所述更新标识满足固件刷新规则的情况下,利用固件刷新工具对所述标识集合中的对象标识进行更新。4.根据权利要求3所述的方法,利用固件刷新工具对所述标识集合中的对象标识进行更新,包括:利用固件刷新工具将所述标识更新请求中的第一标识添加到所述标识集合中。5.根据权利要求3所述的方法,利用固件刷新工具对所述标识集合中的对象标识进行更新,包括:利用固件刷新工具对所述标识集合中与所述标识更新请求中的第二标识相匹配的对象标识进行修改。6.根据权利要求3所述的方法,利用固件刷新工具对所述标识集合中的对象标识进行更新,包括:利用固件刷新工具将所述标识集合中与所述第三标识相匹配的对象标识进行删除。7.根据权利要求1所述的方法,所述标识集合中的对象标识以相应...
【专利技术属性】
技术研发人员:吴会军,高晔,郭晓勃,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。