【技术实现步骤摘要】
本专利技术涉及驱动防护领域,特别涉及一种驱动保护方法及系统。
技术介绍
IRP (I/O Request Package,输入输出请求包)为Windows内核中的一种数据结构,派遣函数是Windows驱动中的重要概念。上层应用程序与底层驱动层通信时,应用程序会发送I/O请求,操作系统将I/O请求转化为相应的IRP数据,不同类型的IRP数据会根据类型传递到不同的派遣函数中。IRP的两个基本的属性,一个是MajorFunction (主功能函数),用于记录IRP的 主要类型,将IRP的主要类型与派遣函数相关联,另一个是MinorFunction (子功能函数),用于记录IRP子类型。操作系统根据MajorFunction将IRP派遣到不同的派遣函数中,在派遣函数中还可以继续判断这个IRP属于哪种MinorFunction。如文件I/O的相关函数CreateFile (创建文件内核对象)、ReadFile(读文件)、WriteFile(写文件)等,会创建相对应的IRP_MJ_CREATE (创建类型的输入输出请求包)、IRP_MJ_READ (读类型的输入输出请求包)、IRP...
【技术保护点】
一种驱动保护方法,包括以下步骤:对程序文件进行加密,并发送输入输出请求包及加密后的程序文件;接收所述输入输出请求包及加密后的程序文件,并对所述加密后的程序文件进行解密,以及对解密后的程序文件进行验证,若验证通过,则返回句柄,否则不返回句柄。
【技术特征摘要】
1.一种驱动保护方法,包括以下步骤 对程序文件进行加密,并发送输入输出请求包及加密后的程序文件; 接收所述输入输出请求包及加密后的程序文件,并对所述加密后的程序文件进行解密,以及对解密后的程序文件进行验证,若验证通过,则返回句柄,否则不返回句柄。2.根据权利要求I所述的驱动保护方法,其特征在于,所述对程序文件进行加密的步骤具体为 读取程序文件; 计算所述程序文件的信息摘要值; 对所述信息摘要值进行非对称加密; 将非对称加密的信息摘要值写入到所述程序文件尾部。3.根据权利要求2所述的驱动保护方法,其特征在于,对所述加密后的程序文件进行解密,对解密后的程序文件进行验证,若验证通过,则返回句柄,否则不返回句柄的步骤具体为 读取非对称加密后的信息摘要值,对其进行解密得到信息摘要值; 计算所述程序文件的信息摘要值,将计算得到的信息摘要值与解密得到的信息摘要值进行比较,若两者相同,则返回句柄,否则不返回句柄。4.根据权利要求3所述的驱动保护方法,其特征在于,所述非对称加密或解密采用RSA算法。5.根据权利要求I所述的驱动保护方法,其特征在于,对所述加密后的程序文件进行解密,以及对解密后的程序文件进行验证的步骤具体为在创建类型的输入输出请求包中对加密后的程序文件进行解密及对解密后的程序文件进行验证。6.一种驱动保护系统,其特征在于,包括 应用层模块,包括加密子模块和第一通信子模块,所述加...
【专利技术属性】
技术研发人员:王宇,吴海涛,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。