[发明专利]一种驱动程序的打开方法及装置

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种驱动程序的打开方法及装置。

背景技术

驱动程序，一般情况下指设备驱动程序(Device Driver)，是一种可以使计算机和设备通信的特殊程序。相当于硬件的接口，操作系统只有通过这个接口，才能控制硬件设备的工作。特殊情况下也指运行在系统内核层中的软件的应用程序。

在计算机系统中，一个进程可以通过打开一个驱动程序，然后操作此驱动程序处理相应的逻辑功能。当进程打开驱动程序时，可以对进程进行合法性验证。通常情况下，会判断该进程是否为信任目录下的进程，或判断进程的名称是否为指定的进程名称；如果是，则通过验证，打开驱动程序；否则拒绝打开驱动程序。

但是，上述的验证方式很容易被黑客模拟，例如黑客在信任目录下创建了一进程或创建了与指定的进程名称相同的一进程，就可以通过验证，打开驱动程序。防御效果较差，影响系统的安全性。

发明内容

本发明实施例的目的在于提供一种驱动程序的打开方法及装置，以提高系统的安全性。

为达到上述目的，本发明实施例公开了一种驱动程序的打开方法，所述方法包括：

针对目标驱动程序的信任进程的进程文件，预先以预设算法进行处理，得到第一处理数据；

将所述第一处理数据添加在所述进程文件的头部预设长度对应的范围内；

当目标进程欲打开所述目标驱动程序时，针对所述目标进程的进程文件， 以预设算法进行处理，得到第二处理数据；

获得所述目标进程的进程文件的头部预设长度对应的范围内的数据；

判断所述第二处理数据与所获得的数据是否相同；

如果是，则表示所述目标进程为所述目标驱动程序的信任进程，打开所述目标驱动程序。

可选的，以预设算法对进程文件进行处理，得到处理数据，包括：

读取进程文件的代码段数据，其中，所述代码段数据为代码段中的数据；

利用预设加密算法对所读取的代码段数据进行加密，得到加密数据；

利用所述预设数据摘要算法对所述加密数据进行计算，得到处理数据。

可选的，所述预设数据摘要算法为以下算法中的任意一种，

循环冗余校验算法、消息摘要算法、安全哈希算法、RACE原始完整性校验消息摘要算法。

可选的，所述第一处理数据的长度与所述预设长度相同；所述第二处理数据的长度与所述预设长度相同。

为达到上述目的，本发明实施例公开了一种驱动程序的打开装置，包括：第一处理模块、添加模块、第二处理模块、获得模块、判断模块和打开模块，其中，

所述第一处理模块，用于针对目标驱动程序的信任进程的进程文件，预先以预设算法进行处理，得到第一处理数据；

所述添加模块，用于将所述第一处理数据添加在所述进程文件的头部预设长度对应的范围内；

所述第二处理模块，用于当目标进程欲打开所述目标驱动程序时，针对所述目标进程的进程文件，以预设算法进行处理，得到第二处理数据；

所述获得模块，用于获得所述目标进程的进程文件的头部预设长度对应的范围内的数据；

所述判断模块，用于判断所述第二处理数据与所述获得模块获得的数据是 否相同；

所述打开模块，用于在所述判断模块判断结果为是的情况下，打开所述目标驱动程序，其中，在所述判断模块判断结果为是的情况下，表示所述目标进程为所述目标驱动程序的信任进程。

可选的，所述第一处理模块，具体用于：

针对目标驱动程序的信任进程的进程文件，读取该进程文件的代码段数据；

利用预设加密算法对所述信任进程的进程文件的代码段数据进行加密，得到第一加密数据；

利用所述预设数据摘要算法对所述第一加密数据进行计算，得到第一处理数据；

所述第二处理模块，具体用于：

当目标进程欲打开所述目标驱动程序时，针对所述目标进程的进程文件，读取该进程文件的代码段数据；

利用预设加密算法对所述目标进程的进程文件的代码段数据进行加密，得到第而二加密数据；

利用所述预设数据摘要算法对所述第二加密数据进行计算，得到第二处理数据。

可选的，所述预设数据摘要算法为以下算法中的任意一种，

循环冗余校验算法、消息摘要算法、安全哈希算法、RACE原始完整性校验消息摘要算法。

可选的，所述第一处理数据的长度与所述预设长度相同；所述第二处理数据的长度与所述预设长度相同。