[发明专利]可执行文件运行控制方法及装置

说明书

技术领域

本发明涉及计算机领域，具体而言，本发明涉及一种可执行文件运行控制方法及装置。

背景技术

随着互联网技术的不断发展，各种应用程序被开发应用，应用程序在运行过程中，当存在数据交互时，通常对交互双方进行合法性验证以确保交互的安全。目前，当两个应用程序进行交互时，一般通过调用签名来验证对方的合法性。

应用程序的可执行文件为操作的真正执行者，可执行文件是一种可在操作系统存储空间中浮动定位的可直接运行的程序，如：Microsoft操作系统，其可执行文件格式包括MZ、NE、PE；Linux操作系统，其可执行文件格式包括a.out、COFF、ELF。可执行文件与安装包相比，其不需要安装，可直接运行，但直接运行会导致可执行文件的滥用，给程序开发者带来损失。

发明内容

本发明的目的旨在至少解决上述技术缺陷之一，特别是能够对可执行文件的运行进行控制，防止可执行文件被非法运行。

本发明提供一种可执行文件运行控制方法，包括以下步骤：通过远程通信端口校验并确认本机已经合法授权；通过本机维持的通信链路向目标终端推送可执行文件以备执行；通过通信链路调用可执行文件以运行其第一功能模块，在第一功能模块校验并确认调用合法时，可执行文件的第二功能模块运行。

其中，校验并确认本机已经合法授权的步骤，具体为：发送包含本机特征信息的请求，获取响应于该请求的本机特征信息位于白名单中的本机合法消息。

其中，本机特征信息为唯一标识本机特征的加密信息。

其中，推送可执行文件并将其修改为可执行，以备执行。

其中，通过通信链路调用可执行文件以运行其第一功能模块的步骤，具体包括：调用可执行文件以运行其第一功能模块，获取第一功能模块返回的包括调用时间及目标终端标识的密串，对密串加密，再次调用可执行文件以运行其第一功能模块并发送加密后的密串至可执行文件。

其中，第一功能模块用于产生密串，其校验加密后的密串与再次调用产生的密串中的调用时间间隔在预设时间内、目标终端标识一致时，可执行文件的第二功能模块运行。

其中，第二功能模块用于获取目标终端的Root权限。

其中，本机具有与目标终端建立通信链路的连接端口。

其中，连接端口为蓝牙、WiFi和/或USB接口。

其中，确认本机已经合法授权的步骤或确认调用合法的步骤，当无法确认时，终止执行各自后续的步骤。

本发明还提供一种可执行文件运行控制方法，包括以下步骤：通过本地维持的通信链路接收调用可执行文件的命令；根据调用命令，校验并确认调用是否合法；在校验并确认调用合法时，执行可执行文件的功能。

其中，根据调用命令，校验并确认调用是否合法的步骤，具体包括：根据调用获取包括调用时间及本地标识的密串，通过通信链路发送密串，接收该通信链路返回的加密后的密串并根据再次调用获取包括调用时间及本地标识的密串，解密加密后的密串，校验解密后的密串与再次调用获取的密串中的调用时间间隔是否在预设时间内、本地标识是否一致。

其中，当调用时间间隔不在预设时间内，终止本地标识的校验。

其中，执行可执行文件的功能的步骤后，显示执行成功与否的信息或通过通信链路反馈执行成功与否的信息。

本发明提供一种可执行文件运行控制装置，包括：校验模块，用于通过远程通信端口校验并确认本机已经合法授权；推送模块，用于校验模块确认本机已经合法授权时，通过本机维持的通信链路向目标终端推送可执行文件以备执行；调用模块，用于通过通信链路调用可执行文件以运行其第一功能模块，在第一功能模块校验并确认调用合法时，可执行文件的第二功能模块运行。

其中，校验模块具体用于：发送包含本机特征信息的请求，获取响应于该请求的本机特征信息位于白名单中的本机合法消息。

其中，本机特征信息为唯一标识本机特征的加密信息。

其中，推送模块进一步用于：推送可执行文件并将其修改为可执行，以备执行。

其中，调用模块具体用于：调用可执行文件以运行其第一功能模块，获取第一功能模块返回的包括调用时间及目标终端标识的密串，对密串加密，再次调用可执行文件以运行其第一功能模块并发送加密后的密串至可执行文件。

其中，第一功能模块用于产生密串，其校验加密后的密串与再次调用产生的密串中的调用时间间隔在预设时间内、目标终端标识一致时，可执行文件的第二功能模块运行。

其中，第二功能模块用于获取目标终端的Root权限。