国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種運(yùn)行驅(qū)動(dòng)程序的方法及裝置制造方法

      文檔序號(hào):6516600閱讀:169來(lái)源:國(guó)知局
      一種運(yùn)行驅(qū)動(dòng)程序的方法及裝置制造方法
      【專(zhuān)利摘要】本發(fā)明涉及驅(qū)動(dòng)【技術(shù)領(lǐng)域】,提供了一種運(yùn)行驅(qū)動(dòng)程序的方法。其中方法包括:終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型;在識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),終端在非受信任模式下開(kāi)始運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;終端監(jiān)測(cè)在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作;如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作,終端對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果對(duì)受控操作進(jìn)行處理。使用本發(fā)明提供的方法和裝置,在保證驅(qū)動(dòng)程序高效安全運(yùn)行的前提下,提高了操作系統(tǒng)的穩(wěn)定性。
      【專(zhuān)利說(shuō)明】—種運(yùn)行驅(qū)動(dòng)程序的方法及裝置
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及驅(qū)動(dòng)運(yùn)行技術(shù),具體涉及一種運(yùn)行驅(qū)動(dòng)程序的方法及裝置。
      【背景技術(shù)】
      [0002]隨著科學(xué)技術(shù)的發(fā)展,終端上附加的硬件設(shè)備層出不窮,常見(jiàn)的硬件設(shè)備有聲卡、網(wǎng)卡、顯卡以及打印機(jī)等,這些硬件設(shè)備都有對(duì)應(yīng)的驅(qū)動(dòng)程序,操作系統(tǒng)通過(guò)驅(qū)動(dòng)程序才能控制相應(yīng)的硬件設(shè)備進(jìn)行工作。
      [0003]為了提升驅(qū)動(dòng)程序的運(yùn)行效率,操作系統(tǒng)在內(nèi)核態(tài)運(yùn)行驅(qū)動(dòng)程序,使得驅(qū)動(dòng)程序可快速高效的完成操作指令。運(yùn)行于內(nèi)核態(tài)的驅(qū)動(dòng)程序可以自由地訪(fǎng)問(wèn)任何有效地址,直接進(jìn)行端口訪(fǎng)問(wèn)。
      [0004]由于驅(qū)動(dòng)程序在內(nèi)核態(tài)運(yùn)行時(shí),可以自由地訪(fǎng)問(wèn)任何有效地址,以及直接進(jìn)行端口訪(fǎng)問(wèn),而終端上需要運(yùn)行的驅(qū)動(dòng)程序越來(lái)越多,不同廠(chǎng)商或機(jī)構(gòu)提供的驅(qū)動(dòng)程序的穩(wěn)定性和安全性也是良莠不齊,如果驅(qū)動(dòng)程序運(yùn)行時(shí)與操作系統(tǒng)所需要的資源發(fā)生沖突,會(huì)導(dǎo)致操作系統(tǒng)崩潰,降低了操作系統(tǒng)的穩(wěn)定性。

      【發(fā)明內(nèi)容】

      [0005]本發(fā)明實(shí)施例提供一種運(yùn)行驅(qū)動(dòng)程序的方法和裝置,能夠避免操作系統(tǒng)的崩潰,從而提高操作系統(tǒng)的穩(wěn)定性。
      [0006]第一方面,本發(fā)明提供了一種運(yùn)行驅(qū)動(dòng)程序的方法,包括:
      [0007]終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型;在識(shí)別出所述需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),所述終端在非受信任模式下開(kāi)始運(yùn)行所述非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;所述終端監(jiān)測(cè)在非受信任模式下運(yùn)行的所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作;如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作,所述終端對(duì)所述受控操作進(jìn)行鑒權(quán),并根據(jù)所述鑒權(quán)的結(jié)果對(duì)所述受控操作進(jìn)行處理。
      [0008]結(jié)合第一方面,在第一方面的第一種實(shí)現(xiàn)方式中,所述終端對(duì)所述受控操作進(jìn)行鑒權(quán)包括:
      [0009]所述終端識(shí)別所述受控操作是否為可信操作;
      [0010]所述根據(jù)所述鑒權(quán)的結(jié)果對(duì)所述受控操作進(jìn)行處理具體包括:
      [0011]如果識(shí)別出所述受控操作是可信操作,所述終端在受信任模式下執(zhí)行所述受控操作;
      [0012]如果識(shí)別出所述受控操作是不可信操作,所述終端終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程。
      [0013]結(jié)合第一方面的第一種實(shí)現(xiàn)方式,在第一方面的第二種實(shí)現(xiàn)方式中,所述終端終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程前還包括:
      [0014]所述終端對(duì)所述受控操作的對(duì)象進(jìn)行識(shí)別;
      [0015]在識(shí)別出所述受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容時(shí),才終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出所述受控操作的對(duì)象不是預(yù)留的受保護(hù)內(nèi)容,所述終端在受信任模式下執(zhí)行所述受控操作。
      [0016]結(jié)合第一方面或第一方面的第一種實(shí)現(xiàn)方式或第一方面的第二種實(shí)現(xiàn)方式,在第一方面的第三種實(shí)現(xiàn)方式中,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型前還包括:
      [0017]所述終端為所述非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記;
      [0018]所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型包括:
      [0019]所述終端根據(jù)所述非受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      [0020]結(jié)合第一方面或第一方面的第一種實(shí)現(xiàn)方式或第一方面的第二種實(shí)現(xiàn)方式或第一方面的第三種實(shí)現(xiàn)方式,在第一方面的第四種實(shí)現(xiàn)方式中,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型前還包括:
      [0021 ] 所述終端識(shí)別驅(qū)動(dòng)程序的類(lèi)型;
      [0022]在識(shí)別出所述驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),所述終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程;
      [0023]在識(shí)別出所述驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),所述終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
      [0024]結(jié)合第一方面的第四種實(shí)現(xiàn)方式,在第一方面的第五種實(shí)現(xiàn)方式中,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型前還包括:
      [0025]所述終端為所述受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記;
      [0026]所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型包括:
      [0027]所述終端根據(jù)所述受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      [0028]結(jié)合第一方面的第四種實(shí)現(xiàn)方式或第一方面的第五種實(shí)現(xiàn)方式,在第一方面的第六種實(shí)現(xiàn)方式中,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型后還包括:
      [0029]在識(shí)別出所述需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),所述終端在受信任模式下開(kāi)始運(yùn)行所述受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
      [0030]結(jié)合第一方面的第四種實(shí)現(xiàn)方式或第一方面的第五種實(shí)現(xiàn)方式或第一方面的第五種實(shí)現(xiàn)方式或第一方面的第六種實(shí)現(xiàn)方式,在第一方面的第七種實(shí)現(xiàn)方式中,所述終端識(shí)別驅(qū)動(dòng)程序的類(lèi)型具體為:所述終端在受信任模式下識(shí)別所述驅(qū)動(dòng)程序的類(lèi)型;
      [0031]所述終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程前進(jìn)一步包括:所述終端從受信任模式切換至非受信任模式;
      [0032]所述終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后還包括:
      [0033]所述終端從非受信任模式切換至受信任模式。
      [0034]結(jié)合第一方面或第一方面的第一種實(shí)現(xiàn)方式或第一方面的第二種實(shí)現(xiàn)方式或第一方面的第三種實(shí)現(xiàn)方式或第一方面的第四種實(shí)現(xiàn)方式或第一方面的第五種實(shí)現(xiàn)方式或第一方面的第六種實(shí)現(xiàn)方式或第一方面的第七種實(shí)現(xiàn)方式,在第一方面的第八種實(shí)現(xiàn)方式中,所述終端識(shí)別驅(qū)動(dòng)線(xiàn)程的類(lèi)型具體為:所述終端在受信任模式下識(shí)別所述驅(qū)動(dòng)線(xiàn)程的類(lèi)型;
      [0035]所述終端在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程前進(jìn)一步包括:所述終端從受信任模式切換至非受信任模式;
      [0036]所述終端在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程后還包括:[0037]所述終端從非受信任模式切換至受信任模式。
      [0038]第二方面,本發(fā)明提供了一種運(yùn)行驅(qū)動(dòng)程序的裝置,包括:
      [0039]識(shí)別單元,用于識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型;運(yùn)行單元,用于在所述識(shí)別單元識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),在非受信任模式下開(kāi)始運(yùn)行所述非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;監(jiān)測(cè)單元,用于監(jiān)測(cè)所述運(yùn)行單元在非受信任模式下運(yùn)行的所述非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作;鑒權(quán)單元,用于在所述監(jiān)測(cè)單元檢測(cè)到所述非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),對(duì)所述受控操作進(jìn)行鑒權(quán);處理單元,用于根據(jù)所述鑒權(quán)單元的鑒權(quán)結(jié)果,對(duì)所述受控操作進(jìn)行處理。
      [0040]結(jié)合第二方面,在第二方面的第一種實(shí)現(xiàn)方式中,所述鑒權(quán)單元具體用于:
      [0041]在所述監(jiān)測(cè)單元監(jiān)測(cè)到所述非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),識(shí)別所述受控操作是否為可信操作;在所述受控操作不是可信操作時(shí),對(duì)所述受控操作的對(duì)象進(jìn)行識(shí)別,識(shí)別所述受控操作的對(duì)象是否為預(yù)留的受保護(hù)內(nèi)容;
      [0042]所述處理單元具體用于:在所述鑒權(quán)單元識(shí)別所述受控操作是可信操作時(shí),所述處理單元允許所述受控操作執(zhí)行;在所述鑒權(quán)單元識(shí)別所述受控操作是不可信行為,所述處理單元終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程。
      [0043]結(jié)合第二方面的第一種實(shí)現(xiàn)方式,在第二方面的第二種實(shí)現(xiàn)方式中,所述處理單元還用于:
      [0044]在所述鑒權(quán)單元識(shí)別所述受控操作是不可信操作時(shí)且所述受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容時(shí),所述處理單元終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;在所述鑒權(quán)單元識(shí)別所述受控操作是不可信行為且所述受控操作的對(duì)象不是預(yù)留的受保護(hù)內(nèi)容時(shí),所述處理單元允許所述運(yùn)行單元在受信任模式下執(zhí)行所述受控操作。
      [0045]結(jié)合第二方面或第二方面的第一種實(shí)現(xiàn)方式或第二方面的第二種實(shí)現(xiàn)方式,在第二方面第三種實(shí)現(xiàn)方式中,還包括:
      [0046]第一標(biāo)記單元,用于為所述非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記;
      [0047]所述識(shí)別單元,具體用于根據(jù)非受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      [0048]結(jié)合第二方面或第二方面的第一種實(shí)現(xiàn)方式或第二方面的第二種實(shí)現(xiàn)方式或第二方面的第三種實(shí)現(xiàn)方式,在第二方面第四種實(shí)現(xiàn)方式中,還包括:
      [0049]所述識(shí)別單元還用于識(shí)別驅(qū)動(dòng)程序的類(lèi)型;
      [0050]所述裝置還包括:
      [0051]創(chuàng)建單元,用于在所述識(shí)別單元識(shí)別出所述驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程;在所述識(shí)別單元識(shí)別所述驅(qū)動(dòng)程序的為受信任類(lèi)型時(shí),在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
      [0052]結(jié)合第二方面的第四種實(shí)現(xiàn)方式,在第二方面的第五種實(shí)現(xiàn)方式中,還包括:
      [0053]第二標(biāo)記單元,用于為所述受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記。
      [0054]所述識(shí)別單元,具體用于根據(jù)受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。[0055]結(jié)合第二方面的第四種實(shí)現(xiàn)方式或第二方面的第五種實(shí)現(xiàn)方式,在第二方面的第六種實(shí)現(xiàn)方式中,
      [0056]所述運(yùn)行單元還用于:
      [0057]在所述識(shí)別單元識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),在受信任模式下運(yùn)行所述受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
      [0058]結(jié)合第二方面的第四種實(shí)現(xiàn)方式或第二方面的第五種實(shí)現(xiàn)方式或第二方面的第六種實(shí)現(xiàn)方式,在第二方面的第七種實(shí)現(xiàn)方式中,所述識(shí)別單元,具體用于在受信任模式下識(shí)別所述驅(qū)動(dòng)程序的類(lèi)型;
      [0059]所述裝置還包括第一切換單元,用于在所述識(shí)別單元識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式;在所述創(chuàng)建單元完成對(duì)非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建時(shí),將所述處理模式從非受信任模式切換至受信任模式。
      [0060]結(jié)合第二方面或第二方面的第一種實(shí)現(xiàn)方式或第二方面的第二種實(shí)現(xiàn)方式或第二方面的第三種實(shí)現(xiàn)方式或第二方面的第四種實(shí)現(xiàn)方式或第二方面的第五種實(shí)現(xiàn)方式或第二方面的第六種實(shí)現(xiàn)方式或第二方面的第七種實(shí)現(xiàn)方式,在第二方面的第八種實(shí)現(xiàn)方式中,
      [0061]還包括第二切換單元,所述識(shí)別單元,具體用于在受信任模式下識(shí)別所述驅(qū)動(dòng)線(xiàn)程的類(lèi)型;
      [0062]第二切換單元,在所述識(shí)別單元識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),將所述處理模式從受信任模式切換至非受信任模式;在所述運(yùn)行單元完成非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程運(yùn)行時(shí),將所述處理模式從非受信任模式切換至受信任模式。
      [0063]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作,若發(fā)生受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的穩(wěn)定性。
      【專(zhuān)利附圖】

      【附圖說(shuō)明】
      [0064]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
      [0065]圖1為本發(fā)明一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法流程圖;
      [0066]圖2為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法流程圖;
      [0067]圖3為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法流程圖;
      [0068]圖4為本發(fā)明一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的裝置結(jié)構(gòu)圖;
      [0069]圖5為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的裝置結(jié)構(gòu)圖;[0070]圖6為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的裝置結(jié)構(gòu)圖;
      [0071]圖7為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的裝置結(jié)構(gòu)圖;
      [0072]圖8為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的裝置結(jié)構(gòu)圖;
      [0073]圖9為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的裝置結(jié)構(gòu)圖。
      【具體實(shí)施方式】
      [0074]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
      [0075]圖1描述了本發(fā)明實(shí)施例的一種運(yùn)行驅(qū)動(dòng)程序的方法,該方法描述的是終端運(yùn)行驅(qū)動(dòng)程序的過(guò)程,終端可以是計(jì)算機(jī)、手機(jī)、游戲機(jī)等設(shè)備,該方法具體包括:
      [0076]101、終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      [0077]驅(qū)動(dòng)程序的類(lèi)型可以包括受信任類(lèi)型和非受信任類(lèi)型,對(duì)應(yīng)的驅(qū)動(dòng)線(xiàn)程的類(lèi)型也可以包括受信任類(lèi)型和非受信任類(lèi)型。在本發(fā)明的一個(gè)實(shí)施例中,終端可以維護(hù)受信任類(lèi)型的驅(qū)動(dòng)程序的列表,從而可以根據(jù)該列表識(shí)別出驅(qū)動(dòng)程序及其驅(qū)動(dòng)線(xiàn)程的類(lèi)型;終端也可以維護(hù)非受信任類(lèi)型的驅(qū)動(dòng)程序的列表,從而可以根據(jù)該列表識(shí)別出驅(qū)動(dòng)程序及其驅(qū)動(dòng)線(xiàn)程的類(lèi)型。其中,受信任類(lèi)型驅(qū)動(dòng)程序可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、微軟視窗硬件質(zhì)量實(shí)驗(yàn)室(WHQL,Windows Hardware Quality Labs)認(rèn)證的驅(qū)動(dòng)程序、用戶(hù)信任的驅(qū)動(dòng)程序等;非受信任類(lèi)型驅(qū)動(dòng)程序可以是硬件產(chǎn)品廠(chǎng)商發(fā)布的驅(qū)動(dòng)程序、測(cè)試版驅(qū)動(dòng)程序、發(fā)燒友修改版驅(qū)動(dòng)程序等。
      [0078]需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程是指在線(xiàn)程隊(duì)列中等待獲取CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程或者是剛獲得CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程。
      [0079]由于受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程和非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程均在內(nèi)存中,因此在運(yùn)行驅(qū)動(dòng)線(xiàn)程前,終端可以對(duì)需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型進(jìn)行識(shí)別,以便根據(jù)驅(qū)動(dòng)線(xiàn)程的類(lèi)型進(jìn)行相應(yīng)的處理。
      [0080]102、在識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),終端在非受信任模式下開(kāi)始運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
      [0081]在本發(fā)明的一個(gè)實(shí)施例中,操作系統(tǒng)在初始化時(shí),利用硬件提供的頁(yè)表映射機(jī)制,將受信任模式下的頁(yè)表映射到非受信任模式下的頁(yè)表上,使得受信任模式下的頁(yè)表和非受信任模式下的頁(yè)表內(nèi)容相同,并將非受信任模式下頁(yè)表中的受保護(hù)內(nèi)容設(shè)置為只讀,因此,受信任模式和非受信任模式上下文環(huán)境相同,但是權(quán)限不同,其中,非受信任模式權(quán)限較低。在受信任模式和非受信任模式之間切換時(shí),可以進(jìn)行權(quán)限的切換。由于在非受信任模式下設(shè)置了受保護(hù)的內(nèi)容,驅(qū)動(dòng)程序在非受信任模式下運(yùn)行時(shí),不能對(duì)受保護(hù)內(nèi)容進(jìn)行修改,提高了操作系統(tǒng)的穩(wěn)定性。
      [0082]在本發(fā)明的一個(gè)實(shí)施例中,受信任模式是指中央處理器(CPU,CentralProcessing Unit)中優(yōu)先級(jí)較高的模式,擁有較高的權(quán)限,例如,受信任模式可以是復(fù)雜指令集x86架構(gòu)類(lèi)型CPU中的root模式,也可以是進(jìn)階精簡(jiǎn)指令集(ARM, Advanced RISCMachine)架構(gòu)類(lèi)型CPU的系統(tǒng)模式等;非受信任模式也是CPU中優(yōu)先級(jí)較高的模式,但是由于將非受信任模式下的頁(yè)表中受保護(hù)內(nèi)容設(shè)置為只讀,從而在非受信任模式下不能對(duì)受保護(hù)內(nèi)容進(jìn)行修改,例如,非受信任模式可以是x86架構(gòu)類(lèi)型CPU中的non-root模式,也可以是ARM架構(gòu)類(lèi)型CPU的hypervisor模式等。
      [0083]在本發(fā)明的一個(gè)實(shí)施例中,加載驅(qū)動(dòng)程序也可以被認(rèn)為是運(yùn)行驅(qū)動(dòng)程序。
      [0084]在本發(fā)明的一個(gè)實(shí)施例中,終端識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),終端從受信任模式切換到非受信任模式,在非受信任模式下開(kāi)始運(yùn)行該驅(qū)動(dòng)線(xiàn)程,驅(qū)動(dòng)線(xiàn)程根據(jù)驅(qū)動(dòng)程序的代碼會(huì)創(chuàng)建一些線(xiàn)程,這些線(xiàn)程也是在非受信任模式下運(yùn)行的。在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,可以保證受保護(hù)內(nèi)容不被修改,提高了操作系統(tǒng)的穩(wěn)定性。
      [0085]103、終端監(jiān)測(cè)在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作。
      [0086]在本發(fā)明的一個(gè)實(shí)施例中,當(dāng)非受信任類(lèi)型的驅(qū)動(dòng)程序在非受信任模式下運(yùn)行時(shí),為了保證操作系統(tǒng)能夠正常運(yùn)行,監(jiān)測(cè)驅(qū)動(dòng)線(xiàn)程是否需要對(duì)受保護(hù)內(nèi)容進(jìn)行操作,如果驅(qū)動(dòng)線(xiàn)程沒(méi)有對(duì)受保護(hù)內(nèi)容進(jìn)行操作,則正常執(zhí)行;如果驅(qū)動(dòng)線(xiàn)程需要對(duì)受保護(hù)內(nèi)容進(jìn)行修改,則發(fā)生受控操作。監(jiān)測(cè)在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作,能夠?qū)赡墚a(chǎn)生的受控操作進(jìn)行及時(shí)處理,提高操作系統(tǒng)的穩(wěn)定性。
      [0087]104、如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作,終端對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果對(duì)受控操作進(jìn)行處理。
      [0088]在本發(fā)明的一個(gè)實(shí)施例中,終端監(jiān)測(cè)到在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程需要對(duì)受保護(hù)內(nèi)容進(jìn)行修改,需要執(zhí)行受控操作,終端從非受信任模式切換到受信任模式,對(duì)該受控操作進(jìn)行鑒權(quán)識(shí)別,如果識(shí)別出該受控操作是可信行為,則允許該受控操作在受信任模式下繼續(xù)執(zhí)行;如果識(shí)別出該受控操作不是可信操作,終端對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,若識(shí)別出受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容,例如可以是預(yù)留的受保護(hù)內(nèi)存或常用的內(nèi)存,該受控操作可能會(huì)引起致命問(wèn)題,例如會(huì)導(dǎo)致操作系統(tǒng)崩潰或者引起應(yīng)用程序中斷等,終端終止該需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出受控操作的對(duì)象是不是預(yù)留的受保護(hù)內(nèi)容,終端在受信任模式下執(zhí)行該受控操作。根據(jù)鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行分類(lèi)處理,提高了操作系統(tǒng)的穩(wěn)定性。
      [0089]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的穩(wěn)定性。
      [0090]如圖2描述本發(fā)明實(shí)施例的一種運(yùn)行驅(qū)動(dòng)程序的方法。
      [0091]201、終端識(shí)別驅(qū)動(dòng)程序類(lèi)型,在識(shí)別出該驅(qū)動(dòng)程序的類(lèi)型是非受信任類(lèi)型時(shí),則轉(zhuǎn)入202,在識(shí)別出該驅(qū)動(dòng)程序的類(lèi)型是受信任類(lèi)型時(shí),則轉(zhuǎn)入204。
      [0092]具體地,驅(qū)動(dòng)程序的類(lèi)型可以包括受信任類(lèi)型和非受信任類(lèi)型。在本發(fā)明的一個(gè)實(shí)施例中,終端可以維護(hù)受信任類(lèi)型的驅(qū)動(dòng)程序的列表,從而可以根據(jù)該列表識(shí)別出驅(qū)動(dòng)程序的類(lèi)型。在本發(fā)明的另一個(gè)實(shí)施例中,終端可以通過(guò)驅(qū)動(dòng)程序的數(shù)字簽名識(shí)別出驅(qū)動(dòng)程序的類(lèi)型。識(shí)別驅(qū)動(dòng)程序的類(lèi)型,后續(xù)可以根據(jù)不同的驅(qū)動(dòng)程序類(lèi)型進(jìn)行分類(lèi)處理。[0093]其中,受信任類(lèi)型驅(qū)動(dòng)程序可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、WHQL認(rèn)證的驅(qū)動(dòng)程序、用戶(hù)信任的驅(qū)動(dòng)程序等;非受信任類(lèi)型驅(qū)動(dòng)程序可以是硬件產(chǎn)品廠(chǎng)商發(fā)布的驅(qū)動(dòng)程序、測(cè)試版驅(qū)動(dòng)程序、發(fā)燒友修改版驅(qū)動(dòng)程序等。
      [0094]202、終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
      [0095]在本發(fā)明的一個(gè)實(shí)施例中,終端默認(rèn)在受信任模式下運(yùn)行,擁有較高權(quán)限,執(zhí)行操作指令效率較高。驅(qū)動(dòng)線(xiàn)程跟驅(qū)動(dòng)程序的類(lèi)型對(duì)應(yīng),包括受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程和非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。在識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型驅(qū)動(dòng)程序時(shí),終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),會(huì)在非受信任模式的權(quán)限范圍內(nèi)分配驅(qū)動(dòng)線(xiàn)程所需的資源,避免與操作系統(tǒng)所需資源發(fā)生沖突,提高操作系統(tǒng)安全性。其中,終端可以默認(rèn)在非受信任模式下運(yùn)行,安全性會(huì)提高。
      [0096]在本發(fā)明的一個(gè)實(shí)施例中,操作系統(tǒng)在初始化時(shí),利用硬件提供的頁(yè)表映射機(jī)制,將受信任模式下的頁(yè)表映射到非受信任模式下的頁(yè)表上,使得受信任模式下的頁(yè)表和非受信任模式下的頁(yè)表內(nèi)容相同,并將非受信任模式下頁(yè)表中的受保護(hù)內(nèi)容設(shè)置為只讀,因此,受信任模式和非受信任模式上下文環(huán)境相同,但是權(quán)限不同,非受信任模式權(quán)限較低。進(jìn)行受信任模式和非受信任模式切換時(shí),可以進(jìn)行權(quán)限的切換。由于在非受信任模式下設(shè)置了受保護(hù)的內(nèi)容,驅(qū)動(dòng)程序在非受信任模式運(yùn)行時(shí),若需要對(duì)受保護(hù)內(nèi)容進(jìn)行修改,便會(huì)發(fā)生受控操作。
      [0097]在本發(fā)明的一個(gè)實(shí)施例中,受信任模式是指CPU中優(yōu)先級(jí)較高的模式,擁有較高的權(quán)限,例如,受信任模式可以是復(fù)雜指令集x86架構(gòu)類(lèi)型CPU中的root模式,也可以是ARM架構(gòu)類(lèi)型CPU的系統(tǒng)模式等;非受信任模式也是CPU中優(yōu)先級(jí)較高的模式,但是由于將非受信任模式下的頁(yè)表中受保護(hù)內(nèi)容設(shè)置為只讀,從而在非受信任模式下不能對(duì)受保護(hù)內(nèi)容進(jìn)行修改,例如,非受信任模式可以是x86架構(gòu)類(lèi)型CPU中的non-root模式,也可以是ARM架構(gòu)類(lèi)型CPU的hypervisor模式等。
      [0098]203、終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記,然后轉(zhuǎn)入206。
      [0099]終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記;終端也可以在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后,為非受信任類(lèi)型的驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記,以便終端可以通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別出驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      [0100]在為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記前,終端通過(guò)非受信任驅(qū)動(dòng)程序的列表識(shí)別非受信任類(lèi)型的驅(qū)動(dòng)程序及其驅(qū)動(dòng)線(xiàn)程。
      [0101]在本發(fā)明的一個(gè)實(shí)施例中,終端為了區(qū)分非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程和受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,可以為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加標(biāo)記,也可以為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加標(biāo)記,也可以為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程和受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程都增加標(biāo)記以示區(qū)分。
      [0102]204、終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
      [0103]終端在識(shí)別驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),由于受信任類(lèi)型可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、WHQL認(rèn)證的驅(qū)動(dòng)程序或是用戶(hù)信任的驅(qū)動(dòng)程序,在受信任模式下創(chuàng)建該驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程不會(huì)對(duì)操作系統(tǒng)以及其他應(yīng)用程序造成影響。[0104]其中,終端在受信任模式下?lián)碛休^高優(yōu)先級(jí),在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程效率較高。在本發(fā)明的另一個(gè)實(shí)施例中,在識(shí)別出聲卡驅(qū)動(dòng)程序?yàn)槭苄湃悟?qū)動(dòng)類(lèi)型時(shí),在受信任模式下創(chuàng)建該聲卡驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
      [0105]終端也可以在非受信任模式下創(chuàng)建受信任驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,安全性會(huì)提高。
      [0106]205、終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記。
      [0107]終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記;終端也可以在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后,為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記,以便終端通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別出驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      [0108]在為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記前,終端通過(guò)受信任驅(qū)動(dòng)程序的列表識(shí)別受信任類(lèi)型的驅(qū)動(dòng)程序及其驅(qū)動(dòng)線(xiàn)程。
      [0109]206、終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型,若是受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,則轉(zhuǎn)入207 ;若是非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,則轉(zhuǎn)入208。
      [0110]需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程是指在線(xiàn)程隊(duì)列中等待獲取CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程或者是剛獲得CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程。在本發(fā)明的一個(gè)實(shí)施例中,終端識(shí)別剛獲得CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程或者在線(xiàn)程隊(duì)列中等待獲取CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程。識(shí)別驅(qū)動(dòng)線(xiàn)程的類(lèi)型,后續(xù)可以根據(jù)驅(qū)動(dòng)線(xiàn)程的類(lèi)型進(jìn)行分類(lèi)處理。
      [0111]207、終端在受信任模式下開(kāi)始運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
      [0112]受信任類(lèi)型驅(qū)動(dòng)程序可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、WHQL認(rèn)證的驅(qū)動(dòng)程序或是用戶(hù)信任的驅(qū)動(dòng)程序,運(yùn)行時(shí)一般不會(huì)與操作系統(tǒng)所需資源發(fā)生沖突,受信任類(lèi)型驅(qū)動(dòng)程序自身也不會(huì)錯(cuò)誤。
      [0113]終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為受信任類(lèi)型時(shí),在受信任模式下開(kāi)始運(yùn)行該驅(qū)動(dòng)線(xiàn)程。由于終端在受信任模式下?lián)碛休^高權(quán)限,運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程效率較高。受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程也可以在非受信任模式下運(yùn)行,安全性會(huì)提高。
      [0114]208、終端在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,運(yùn)行完畢后,從非受信任模式切換至受信任模式。
      [0115]終端在識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),由于非受信任類(lèi)型驅(qū)動(dòng)程序可以是硬件產(chǎn)品廠(chǎng)商發(fā)布的驅(qū)動(dòng)程序、測(cè)試版驅(qū)動(dòng)程序、發(fā)燒友修改版驅(qū)動(dòng)程序等,為了提高操作系統(tǒng)的安全性,終端從受信任模式切換到非受信任模式,在非受信任模式下運(yùn)行非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程,運(yùn)行完畢后從受信任模式切換至非受信任模式。在受信任模式下運(yùn)行時(shí),執(zhí)行操作指令的效率較高。
      [0116]209、終端監(jiān)測(cè)在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,對(duì)該受控操作進(jìn)行鑒權(quán),并根據(jù)該鑒權(quán)的結(jié)果對(duì)該受控操作進(jìn)行處理。
      [0117]終端監(jiān)測(cè)在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否因需要修改受保護(hù)內(nèi)容而發(fā)生受控操作,若發(fā)生受控操作,終端從非受信任模式切換至受信任模式,在受信任模式下對(duì)該受控操作進(jìn)行鑒權(quán)。
      [0118]在本發(fā)明的一個(gè)實(shí)施例中,終端對(duì)受控操作進(jìn)行鑒權(quán),識(shí)別該受控操作是否為可信操作,若識(shí)別出該受控操作是可信操作,則允許該受控操作繼續(xù)執(zhí)行;若識(shí)別出該受控操作是不可信操作,終端對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,若識(shí)別出受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容,例如可以是預(yù)留的受保護(hù)內(nèi)存或常用的內(nèi)存,該受控操作可能會(huì)引起致命問(wèn)題,例如會(huì)導(dǎo)致操作系統(tǒng)崩潰或者引起應(yīng)用程序中斷等,終端終止該需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出受控操作的對(duì)象是不是預(yù)留的受保護(hù)內(nèi)容,終端在受信任模式下執(zhí)行該受控操作。根據(jù)鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行分類(lèi)處理,提高了操作系統(tǒng)的穩(wěn)定性。
      [0119]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
      [0120]如圖3描述本發(fā)明實(shí)施例的一種運(yùn)行驅(qū)動(dòng)程序的方法。
      [0121]301、終端在受信任模式下識(shí)別驅(qū)動(dòng)程序類(lèi)型,在識(shí)別出該驅(qū)動(dòng)程序的類(lèi)型是非受信任類(lèi)型時(shí),則轉(zhuǎn)入302,在識(shí)別出該驅(qū)動(dòng)程序的類(lèi)型是受信任類(lèi)型時(shí),則轉(zhuǎn)入304。
      [0122]在本發(fā)明的一個(gè)實(shí)施例中,終端默認(rèn)在受信任模式下運(yùn)行,擁有較高權(quán)限,執(zhí)行操作指令效率較高。
      [0123]具體地,驅(qū)動(dòng)程序的類(lèi)型可以包括受信任類(lèi)型和非受信任類(lèi)型。在本發(fā)明的一個(gè)實(shí)施例中,終端可以維護(hù)受信任類(lèi)型的驅(qū)動(dòng)程序的列表,從而可以根據(jù)該列表識(shí)別出驅(qū)動(dòng)程序的類(lèi)型。在本發(fā)明的另一個(gè)實(shí)施例中,終端可以通過(guò)驅(qū)動(dòng)程序的數(shù)字簽名識(shí)別出驅(qū)動(dòng)程序的類(lèi)型。識(shí)別驅(qū)動(dòng)程序的類(lèi)型,后續(xù)可以根據(jù)不同的驅(qū)動(dòng)程序類(lèi)型進(jìn)行分類(lèi)處理。
      [0124]其中,受信任類(lèi)型驅(qū)動(dòng)程序可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、WHQL認(rèn)證的驅(qū)動(dòng)程序、用戶(hù)信任的驅(qū)動(dòng)程序等;非受信任類(lèi)型驅(qū)動(dòng)程序可以是硬件產(chǎn)品廠(chǎng)商發(fā)布的驅(qū)動(dòng)程序、測(cè)試版驅(qū)動(dòng)程序、發(fā)燒友修改版驅(qū)動(dòng)程序等。
      [0125]302、終端從受信任模式切換至非受信任模式,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
      [0126]驅(qū)動(dòng)線(xiàn)程跟驅(qū)動(dòng)程序的類(lèi)型對(duì)應(yīng),包括受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程和非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。在識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型驅(qū)動(dòng)程序時(shí),終端從受信任模式切換到非受信任模式,終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),會(huì)在非受信任模式的權(quán)限范圍內(nèi)分配驅(qū)動(dòng)線(xiàn)程所需的資源,避免與操作系統(tǒng)所需資源發(fā)生沖突,提高操作系統(tǒng)安全性。其中,終端可以默認(rèn)在非受信任模式下運(yùn)行,安全性會(huì)提高。
      [0127]在本發(fā)明的一個(gè)實(shí)施例中,操作系統(tǒng)在初始化時(shí),利用硬件提供的頁(yè)表映射機(jī)制,將受信任模式下的頁(yè)表映射到非受信任模式下的頁(yè)表上,使得受信任模式下的頁(yè)表和非受信任模式下的頁(yè)表內(nèi)容相同,并將非受信任模式下頁(yè)表中的受保護(hù)內(nèi)容設(shè)置為只讀,因此,受信任模式和非受信任模式上下文環(huán)境相同,但是權(quán)限不同,非受信任模式權(quán)限較低。進(jìn)行受信任模式和非受信任模式切換時(shí),可以進(jìn)行權(quán)限的切換。由于在非受信任模式下設(shè)置了受保護(hù)的內(nèi)容,驅(qū)動(dòng)程序在非受信任模式運(yùn)行時(shí),若需要對(duì)受保護(hù)內(nèi)容進(jìn)行修改,便會(huì)發(fā)生受控操作。
      [0128]在本發(fā)明的一個(gè)實(shí)施例中,受信任模式是CPU中優(yōu)先級(jí)較高的模式,擁有較高的權(quán)限,例如,受信任模式可以是復(fù)雜指令集x86架構(gòu)類(lèi)型CPU中的root模式,也可以是ARM架構(gòu)類(lèi)型CPU的系統(tǒng)模式等;非受信任模式也是CPU中優(yōu)先級(jí)較高的模式,但是由于將非受信任模式下的頁(yè)表中受保護(hù)內(nèi)容設(shè)置為只讀,從而在非受信任模式下不能對(duì)受保護(hù)內(nèi)容進(jìn)行修改,例如,非受信任模式可以是x86架構(gòu)類(lèi)型CPU中的non-root模式,也可以是ARM架構(gòu)類(lèi)型CPU的hypervisor模式等。
      [0129]303、終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后,為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記,并從非受信任模式切換至受信任模式,然后轉(zhuǎn)入306。
      [0130]終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后,為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記,以便終端可以通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別出驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      [0131 ] 在本發(fā)明的一個(gè)實(shí)施例中,終端為了區(qū)分非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程和受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,可以為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加標(biāo)記,也可以為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加標(biāo)記,也可以為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程和受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程都增加標(biāo)記以示區(qū)分。
      [0132]304、終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
      [0133]終端在識(shí)別驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),由于受信任類(lèi)型可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、WHQL認(rèn)證的驅(qū)動(dòng)程序或是用戶(hù)信任的驅(qū)動(dòng)程序,在受信任模式下創(chuàng)建該驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程不會(huì)對(duì)操作系統(tǒng)以及其他應(yīng)用程序造成影響。
      [0134]其中,終端在受信任模式下?lián)碛休^高優(yōu)先級(jí),在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程效率較高。在本發(fā)明的另一個(gè)實(shí)施例中,在識(shí)別出聲卡驅(qū)動(dòng)程序?yàn)槭苄湃悟?qū)動(dòng)類(lèi)型時(shí),在受信任模式下創(chuàng)建該聲卡驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
      [0135]終端也可以在非受信任模式下創(chuàng)建受信任驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,會(huì)提高操作系統(tǒng)的穩(wěn)定性。
      [0136]305、終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后,為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記。
      [0137]終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后,為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記,以便終端通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別出驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      [0138]306、終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型,若是受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,則轉(zhuǎn)入307 ;若是非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,則轉(zhuǎn)入308。
      [0139]需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程是指在線(xiàn)程隊(duì)列中等待獲取CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程或者是剛獲得CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程。在本發(fā)明的一個(gè)實(shí)施例中,終端識(shí)別剛獲得CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程或者在線(xiàn)程隊(duì)列中等待獲取CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程。識(shí)別驅(qū)動(dòng)線(xiàn)程的類(lèi)型,后續(xù)可以根據(jù)驅(qū)動(dòng)線(xiàn)程的類(lèi)型進(jìn)行分類(lèi)處理。
      [0140]307、終端在受信任模式下開(kāi)始運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
      [0141]受信任類(lèi)型驅(qū)動(dòng)程序可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、WHQL認(rèn)證的驅(qū)動(dòng)程序或是用戶(hù)信任的驅(qū)動(dòng)程序,運(yùn)行時(shí)一般不會(huì)與操作系統(tǒng)所需資源發(fā)生沖突,受信任類(lèi)型驅(qū)動(dòng)程序自身也不會(huì)錯(cuò)誤。
      [0142]終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為受信任類(lèi)型時(shí),在受信任模式下開(kāi)始運(yùn)行該驅(qū)動(dòng)線(xiàn)程。由于終端在受信任模式下?lián)碛休^高權(quán)限,運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程效率較高。受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程也可以在非受信任模式下運(yùn)行,會(huì)提高操作系統(tǒng)的穩(wěn)定性。
      [0143]308、終端從受信任模式切換至非受信任模式,在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,運(yùn)行完畢后,從非受信任模式切換至受信任模式。
      [0144]終端在識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),由于非受信任類(lèi)型驅(qū)動(dòng)程序可以是硬件產(chǎn)品廠(chǎng)商發(fā)布的驅(qū)動(dòng)程序、測(cè)試版驅(qū)動(dòng)程序、發(fā)燒友修改版驅(qū)動(dòng)程序等,為了提高操作系統(tǒng)的安全性,終端從受信任模式切換到非受信任模式,在非受信任模式下運(yùn)行非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程,運(yùn)行完畢后從受信任模式切換至非受信任模式。
      [0145]309、終端監(jiān)測(cè)在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,對(duì)該受控操作進(jìn)行鑒權(quán),并根據(jù)該鑒權(quán)的結(jié)果對(duì)該受控操作進(jìn)行處理。
      [0146]終端監(jiān)測(cè)在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否因需要修改受保護(hù)內(nèi)容而發(fā)生受控操作,若發(fā)生受控操作,終端從非受信任模式切換至受信任模式,在受信任模式下對(duì)該受控操作進(jìn)行鑒權(quán)。
      [0147]在本發(fā)明的一個(gè)實(shí)施例中,終端對(duì)受控操作進(jìn)行鑒權(quán),識(shí)別該受控操作是否為可信操作,若識(shí)別出該受控操作是可信操作,則允許該受控操作繼續(xù)執(zhí)行;若識(shí)別出該受控操作是不可信操作,終端對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,若識(shí)別出受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容,例如可以是預(yù)留的受保護(hù)內(nèi)存或常用的內(nèi)存,該受控操作可能會(huì)引起致命問(wèn)題,例如會(huì)導(dǎo)致操作系統(tǒng)崩潰或者引起應(yīng)用程序中斷等,終端終止該需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出受控操作的對(duì)象是不是預(yù)留的受保護(hù)內(nèi)容,終端在受信任模式下執(zhí)行該受控操作。根據(jù)鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行分類(lèi)處理,提高了操作系統(tǒng)的穩(wěn)定性。
      [0148]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的穩(wěn)定性。
      [0149]下面根據(jù)圖4描述本發(fā)明實(shí)施例的運(yùn)行驅(qū)動(dòng)程序的裝置40。如圖4所示,裝置40包括:
      [0150]識(shí)別單元401,運(yùn)行單元402,監(jiān)測(cè)單元403,鑒權(quán)單元404,處理單元405。
      [0151]識(shí)別單元401,用于識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      [0152]在本發(fā)明的一個(gè)實(shí)施例中,識(shí)別單元401識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。其中,識(shí)別單元401可以是通過(guò)對(duì)比非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程的列表,判斷該需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否為非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;也可以通過(guò)對(duì)比受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程的列表,判斷該需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否為受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
      [0153]運(yùn)行單元402,用于在識(shí)別單元401識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),則在非受信任模式下運(yùn)行該需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程。
      [0154]在本發(fā)明的一個(gè)實(shí)施例中,在識(shí)別單元401識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),運(yùn)行單元402則在非受信任模式下根據(jù)非受信任模式對(duì)應(yīng)的權(quán)限運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,驅(qū)動(dòng)線(xiàn)程根據(jù)驅(qū)動(dòng)程序的代碼會(huì)創(chuàng)建一些線(xiàn)程,運(yùn)行單元402在非受信任模式下運(yùn)行這些線(xiàn)程。在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程可以提高操作系統(tǒng)的穩(wěn)定性。
      [0155]監(jiān)測(cè)單元403,用于監(jiān)測(cè)運(yùn)行單元403在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作。
      [0156]在本發(fā)明的一個(gè)實(shí)施例中,非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程在非受信任模式下運(yùn)行時(shí),監(jiān)測(cè)單元403監(jiān)測(cè)運(yùn)行單元402運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要修改受保護(hù)內(nèi)容,若需要修改受保護(hù)的內(nèi)容則會(huì)發(fā)生受控操作。監(jiān)測(cè)在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作,能夠?qū)赡墚a(chǎn)生的受控操作進(jìn)行及時(shí)處理,提高操作系統(tǒng)的穩(wěn)定性。
      [0157]鑒權(quán)單元404,用于在監(jiān)測(cè)單元403監(jiān)測(cè)到非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),識(shí)別該受控操作是否為可信操作;在該受控操作不是可信操作時(shí),對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,識(shí)別該受控操作的對(duì)象是否為預(yù)留的受保護(hù)內(nèi)容。
      [0158]在本發(fā)明的一個(gè)實(shí)施例中,在監(jiān)測(cè)單元403監(jiān)測(cè)到在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),鑒權(quán)單元404識(shí)別該受控操作是否為可信操作,在該受控操作不是可信操作時(shí),對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,識(shí)別該受控操作的對(duì)象是否為預(yù)留的受保護(hù)內(nèi)容。根據(jù)識(shí)別的結(jié)果,以便做出相應(yīng)的處理。
      [0159]處理單元405,用于根據(jù)鑒權(quán)單元404的鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行處理。
      [0160]在本發(fā)明的一個(gè)實(shí)施例中,在鑒權(quán)單元404識(shí)別出該受控操作是可信操作時(shí),處理單元405允許受控操作繼續(xù)執(zhí)行;在鑒權(quán)單元404識(shí)別出該受控操作是不可信操作且該受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容,例如可以是預(yù)留的受保護(hù)內(nèi)存或常用的內(nèi)存,該受控操作可能會(huì)引起致命問(wèn)題,例如會(huì)導(dǎo)致操作系統(tǒng)崩潰或者引起應(yīng)用程序中斷等,處理單元405終止該需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出受控操作的對(duì)象是不是預(yù)留的受保護(hù)內(nèi)容,處理單元405允許運(yùn)行單元402在受信任模式下執(zhí)行該受控操作。根據(jù)鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行分類(lèi)處理,提高了操作系統(tǒng)的穩(wěn)定性。
      [0161]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
      [0162]圖5描述了本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)裝置的結(jié)構(gòu),包括:
      [0163]識(shí)別單元501,創(chuàng)建單元502,第一標(biāo)記單元503,第二標(biāo)記單元504,運(yùn)行單元505,第一切換單元506,第二切換單元507,監(jiān)測(cè)單元508,鑒權(quán)單元509,處理單元510。
      [0164]識(shí)別單元501,用于識(shí)別驅(qū)動(dòng)程序的類(lèi)型;識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      [0165]在本發(fā)明的一個(gè)實(shí)施例中,識(shí)別單元501識(shí)別驅(qū)動(dòng)程序類(lèi)型是否為非受信任類(lèi)型的驅(qū)動(dòng)程序。其中,識(shí)別單元501可以是通過(guò)識(shí)別驅(qū)動(dòng)程序的數(shù)字簽名而識(shí)別出驅(qū)動(dòng)程序的類(lèi)型。根據(jù)識(shí)別出的驅(qū)動(dòng)程序的類(lèi)型,后續(xù)可以對(duì)不同類(lèi)型的驅(qū)動(dòng)程序進(jìn)行相應(yīng)的處理。
      [0166]創(chuàng)建單元502,用于在識(shí)別單元501識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),在非受信任模式下創(chuàng)建該非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程;用于在識(shí)別單元501識(shí)別驅(qū)動(dòng)程序?yàn)槭苄湃晤?lèi)型時(shí),在受信任模式下創(chuàng)建該受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
      [0167]在本發(fā)明的一個(gè)實(shí)施例中,在識(shí)別單元501識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),創(chuàng)建單元502在非受信任模式下將該驅(qū)動(dòng)程序的代碼加載到內(nèi)存中,在非受信任模式對(duì)應(yīng)的權(quán)限內(nèi)給該驅(qū)動(dòng)程序分配資源,創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,可以避免與內(nèi)核所需的資源發(fā)生沖突,提高操作系統(tǒng)的穩(wěn)定性。
      [0168]在本發(fā)明的另一個(gè)實(shí)施例中,在識(shí)別單元501識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),創(chuàng)建單元502在受信任模式下將該驅(qū)動(dòng)程序的代碼加載到內(nèi)存中,在受信任模式對(duì)應(yīng)的權(quán)限內(nèi)給該驅(qū)動(dòng)程序分配資源,由于在受信任模式下權(quán)限較高,創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程的效率較高。
      [0169]第一標(biāo)記單元503,用于在創(chuàng)建單元502在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型的標(biāo)記。
      [0170]識(shí)別單元501可以通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
      [0171]第二標(biāo)記單元504,用于在創(chuàng)建單元502在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型的標(biāo)記。
      [0172]識(shí)別單元501通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
      [0173]運(yùn)行單元505,用于在識(shí)別單元501識(shí)別驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),在非受信任模式下開(kāi)始運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;用于在識(shí)別單元501識(shí)別驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),在受信任模式下開(kāi)始運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
      [0174]在本發(fā)明的一個(gè)實(shí)施例中,在識(shí)別單元501識(shí)別創(chuàng)建單元502創(chuàng)建的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),運(yùn)行單元505在非受信任模式下根據(jù)非受信任模式對(duì)應(yīng)的權(quán)限運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,驅(qū)動(dòng)線(xiàn)程根據(jù)驅(qū)動(dòng)程序的代碼會(huì)創(chuàng)建一些線(xiàn)程,運(yùn)行單元505在非受信任模式下運(yùn)行這些線(xiàn)程。在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程會(huì)提高操作系統(tǒng)的穩(wěn)定。
      [0175]在本發(fā)明的另一個(gè)實(shí)施例中,在識(shí)別單元501識(shí)別創(chuàng)建單元502創(chuàng)建的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),運(yùn)行單元505在受信任模式下根據(jù)受信任模式對(duì)應(yīng)的權(quán)限運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,驅(qū)動(dòng)線(xiàn)程根據(jù)驅(qū)動(dòng)程序的代碼會(huì)創(chuàng)建一些線(xiàn)程,運(yùn)行單元505在受信任模式下運(yùn)行這些線(xiàn)程。在受信任模式運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)程序,運(yùn)行效率會(huì)很高。
      [0176]第一切換單元506,用于在識(shí)別單元501識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式;在創(chuàng)建單元502完成對(duì)非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建時(shí),將該處理模式從非受信任模式切換至受信任模式。
      [0177]在識(shí)別單元501識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式,創(chuàng)建單元502在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,會(huì)提高操作系統(tǒng)安全性。其中,處理模式包括受信任模式和非受信任模式。
      [0178]在創(chuàng)建單元502完成對(duì)非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建時(shí),將該處理模式從非受信任模式切換至受信任模式,在受信任模式下運(yùn)行時(shí),執(zhí)行操作指令的效率較高。
      [0179]第二切換單元507,在識(shí)別單元501識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),將該處理模式從受信任模式切換至非受信任模式;在運(yùn)行單元505完成非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程運(yùn)行時(shí),將非受信任模式切換至受信任模式。
      [0180]在識(shí)別單元501識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),將受信任模式切換至非受信任模式,在非受信任模式下運(yùn)行非受信任驅(qū)動(dòng)線(xiàn)程可以提高操作系統(tǒng)的可靠性。
      [0181]在運(yùn)行單元505完成非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程運(yùn)行時(shí),從非受信任模式切換至受信任模式,在受信任模式下運(yùn)行時(shí),執(zhí)行操作指令的效率較高。
      [0182]監(jiān)測(cè)單元508,用于監(jiān)測(cè)運(yùn)行單元508在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作。
      [0183]在本發(fā)明的一個(gè)實(shí)施例中,非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程在非受信任模式下運(yùn)行時(shí),監(jiān)測(cè)單元508監(jiān)測(cè)非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要修改受保護(hù)的內(nèi)容而發(fā)生受控操作。監(jiān)測(cè)在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作,能夠?qū)赡墚a(chǎn)生的受控操作進(jìn)行及時(shí)處理,提高操作系統(tǒng)的穩(wěn)定性。
      [0184]鑒權(quán)單元509,用于在監(jiān)測(cè)單元508監(jiān)測(cè)到非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),識(shí)別該受控操作是否為可信操作;在該受控操作不是可信操作時(shí),對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,識(shí)別該受控操作的對(duì)象是否為預(yù)留的受保護(hù)內(nèi)容。
      [0185]在本發(fā)明的一個(gè)實(shí)施例中,監(jiān)測(cè)單元508監(jiān)測(cè)到非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),鑒權(quán)單元509識(shí)別該受控操作是否為可信操作,在該受控操作不是可信操作時(shí),對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,識(shí)別該受控操作的對(duì)象是否為預(yù)留的受保護(hù)內(nèi)容。根據(jù)識(shí)別的結(jié)果,以便做出相應(yīng)的處理。
      [0186]處理單元510,用于根據(jù)鑒權(quán)單元510的鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行處理。
      [0187]在本發(fā)明的一個(gè)實(shí)施例中,在鑒權(quán)單元509識(shí)別出該受控操作是可信操作時(shí),處理單元510允許受控操作繼續(xù)執(zhí)行;在鑒權(quán)單元509識(shí)別出該受控操作是不可信操作且該受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容,例如是預(yù)留的受保護(hù)的內(nèi)存,處理單元510終止該需執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出該受控操作的對(duì)象不是預(yù)留的受保護(hù)的內(nèi)容,處理單元510允許運(yùn)行單元505在受信任模式下繼續(xù)執(zhí)行受控操作。根據(jù)鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行分類(lèi)處理,提高了操作系統(tǒng)的穩(wěn)定性。
      [0188]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)程序,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
      [0189]圖6描述了本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)裝置的結(jié)構(gòu),包括:[0190]識(shí)別單元601,創(chuàng)建單元602,第一標(biāo)記單元603,第二標(biāo)記單元604,運(yùn)行單元605,第一切換單元606,第二切換單元607,監(jiān)測(cè)單元608,鑒權(quán)單元609,處理單元610。
      [0191]識(shí)別單元601,用于識(shí)別驅(qū)動(dòng)程序的類(lèi)型;識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      [0192]在本發(fā)明的一個(gè)實(shí)施例中,識(shí)別單元601識(shí)別驅(qū)動(dòng)程序類(lèi)型是否為非受信任類(lèi)型的驅(qū)動(dòng)程序。其中,識(shí)別單元601可以是通過(guò)識(shí)別驅(qū)動(dòng)程序的數(shù)字簽名而識(shí)別出驅(qū)動(dòng)程序的類(lèi)型。根據(jù)識(shí)別出的驅(qū)動(dòng)程序的類(lèi)型,后續(xù)可以對(duì)不同類(lèi)型的驅(qū)動(dòng)程序進(jìn)行相應(yīng)的處理。
      [0193]創(chuàng)建單元602,用于在識(shí)別單元601識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),在非受信任模式下創(chuàng)建該非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程;用于在識(shí)別單元601識(shí)別驅(qū)動(dòng)程序?yàn)槭苄湃晤?lèi)型時(shí),在受信任模式下創(chuàng)建該受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
      [0194]在本發(fā)明的一個(gè)實(shí)施例中,在識(shí)別單元601識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),創(chuàng)建單元602在非受信任模式下將該驅(qū)動(dòng)程序的代碼加載到內(nèi)存中,在非受信任模式對(duì)應(yīng)的權(quán)限內(nèi)給該驅(qū)動(dòng)程序分配資源,創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,可以避免與內(nèi)核所需的資源發(fā)生沖突,提高了操作系統(tǒng)的可靠性。
      [0195]在本發(fā)明的另一個(gè)實(shí)施例中,在識(shí)別單元601識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),創(chuàng)建單元602在受信任模式下將該驅(qū)動(dòng)程序的代碼加載到內(nèi)存中,在受信任模式對(duì)應(yīng)的權(quán)限內(nèi)給該驅(qū)動(dòng)程序分配資源,由于在受信任模式下權(quán)限較高,創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程的效率較高。
      [0196]第一標(biāo)記單元603,用于在創(chuàng)建單元602在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建后,為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型的標(biāo)記。
      [0197]識(shí)別單元601可以通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
      [0198]第二標(biāo)記單元604,用于在創(chuàng)建單元602在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建后,為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型的標(biāo)記。
      [0199]識(shí)別單元601通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
      [0200]運(yùn)行單元606,用于在識(shí)別單元601識(shí)別創(chuàng)建單元602創(chuàng)建的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),在非受信任模式下開(kāi)始運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;用于在識(shí)別單元601識(shí)別創(chuàng)建單元602創(chuàng)建的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),在受信任模式下開(kāi)始運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
      [0201]在本發(fā)明的一個(gè)實(shí)施例中,在識(shí)別單元601識(shí)別創(chuàng)建單元602創(chuàng)建的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),運(yùn)行單元605在非受信任模式下根據(jù)非受信任模式對(duì)應(yīng)的權(quán)限運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,驅(qū)動(dòng)線(xiàn)程根據(jù)驅(qū)動(dòng)程序的代碼會(huì)創(chuàng)建一些線(xiàn)程,運(yùn)行單元605在非受信任模式下運(yùn)行這些線(xiàn)程。在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程會(huì)提高操作系統(tǒng)的穩(wěn)定。
      [0202]在本發(fā)明的另一個(gè)實(shí)施例中,在識(shí)別單元601識(shí)別創(chuàng)建單元602創(chuàng)建的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),運(yùn)行單元605在受信任模式下根據(jù)受信任模式對(duì)應(yīng)的權(quán)限運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,驅(qū)動(dòng)線(xiàn)程根據(jù)驅(qū)動(dòng)程序的代碼會(huì)創(chuàng)建一些線(xiàn)程,運(yùn)行單元605在受信任模式下運(yùn)行這些線(xiàn)程。在受信任模式運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)程序,運(yùn)行效率會(huì)很高。
      [0203]第一切換單元606,用于在識(shí)別單元601識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式;在創(chuàng)建單元602完成對(duì)非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建時(shí),將處理模式從非受信任模式切換至受信任模式。
      [0204]在識(shí)別單元601識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式,創(chuàng)建單元602在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,會(huì)提高操作系統(tǒng)可靠性。其中,處理模式包括受信任模式和非受信任模式。
      [0205]在創(chuàng)建單元602完成對(duì)非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建時(shí),將非受信任模式切換至受信任模式,在受信任模式下運(yùn)行時(shí),執(zhí)行操作指令的效率較高。
      [0206]第二切換單元607,在識(shí)別單元601識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式;在運(yùn)行單元605完成非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程運(yùn)行時(shí),將處理模式從非受信任模式切換至受信任模式。
      [0207]在識(shí)別單元601識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),將受信任模式切換至非受信任模式,在非受信任模式下運(yùn)行非受信任驅(qū)動(dòng)線(xiàn)程可以提高操作系統(tǒng)的可靠性。
      [0208]在運(yùn)行單元605完成非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程運(yùn)行時(shí),從非受信任模式切換至受信任模式,在受信任模式下運(yùn)行時(shí),執(zhí)行操作指令的效率較高。
      [0209]監(jiān)測(cè)單元608,用于監(jiān)測(cè)運(yùn)行單元608在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作。
      [0210]在本發(fā)明的一個(gè)實(shí)施例中,非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程在非受信任模式下運(yùn)行時(shí),監(jiān)測(cè)單元608監(jiān)測(cè)非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要修改受保護(hù)的內(nèi)容而發(fā)生受控操作。監(jiān)測(cè)在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作,可以對(duì)可能產(chǎn)生的受控操作進(jìn)行及時(shí)處理,提高操作系統(tǒng)的可靠性。
      [0211]鑒權(quán)單元609,用于在監(jiān)測(cè)單元608監(jiān)測(cè)到非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),對(duì)受控操作進(jìn)行鑒權(quán)。
      [0212]在本發(fā)明的一個(gè)實(shí)施例中,監(jiān)測(cè)單元608監(jiān)測(cè)到非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),鑒權(quán)單元609識(shí)別該受控操作是否為可信操作,在該受控操作不是可信操作時(shí),對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,識(shí)別該受控操作的對(duì)象是否為預(yù)留的受保護(hù)內(nèi)容。根據(jù)識(shí)別的結(jié)果,以便做出相應(yīng)的處理。
      [0213]處理單元610,用于根據(jù)鑒權(quán)單元610的鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行處理。
      [0214]在本發(fā)明的一個(gè)實(shí)施例中,在鑒權(quán)單元609識(shí)別出該受控操作是可信操作時(shí),處理單元610允許受控操作繼續(xù)執(zhí)行;在鑒權(quán)單元609識(shí)別出該受控操作是不可信操作且該受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容,例如是預(yù)留的受保護(hù)的內(nèi)存或常用的內(nèi)存,處理單元610終止該需執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出該受控操作的對(duì)象不是預(yù)留的受保護(hù)的內(nèi)容,處理單元610允許運(yùn)行單元605在受信任模式下繼續(xù)執(zhí)行受控操作。根據(jù)鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行分類(lèi)處理,提高了操作系統(tǒng)的穩(wěn)定性。
      [0215]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)程序,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
      [0216]圖7描述了本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)設(shè)備的結(jié)構(gòu),包括至少一個(gè)處理器701 (例如CPU),存儲(chǔ)器702,內(nèi)存703和至少一個(gè)通信總線(xiàn)704,用于實(shí)現(xiàn)這些裝置之間的連接通信。處理器701用于執(zhí)行存儲(chǔ)器702中存儲(chǔ)的可執(zhí)行模塊,例如計(jì)算機(jī)程序。存儲(chǔ)器702可能包含高速隨機(jī)存取存儲(chǔ)器(RAM:Random Access Memory),也可能還包括非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤(pán)存儲(chǔ)器。通過(guò)至少一個(gè)處理器訪(fǎng)問(wèn)內(nèi)存中的地址。
      [0217]在一些實(shí)施方式中,存儲(chǔ)器702存儲(chǔ)了程序7021,程序7021可以被處理器701執(zhí)行,這個(gè)程序包括:終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型;如果識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型,終端在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;終端監(jiān)測(cè)在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作;如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程發(fā)生受控操作,終端對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果對(duì)受控操作進(jìn)行處理。具體的實(shí)施步驟與圖1所示的實(shí)施例相同,此處不再贅述。
      [0218]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
      [0219]圖8描述了本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)設(shè)備的結(jié)構(gòu),包括至少一個(gè)處理器801 (例如CPU),存儲(chǔ)器802,內(nèi)存803和至少一個(gè)通信總線(xiàn)804,用于實(shí)現(xiàn)這些裝置之間的連接通信。處理器801用于執(zhí)行存儲(chǔ)器802中存儲(chǔ)的可執(zhí)行模塊,例如計(jì)算機(jī)程序。存儲(chǔ)器802可能包含高速隨機(jī)存取存儲(chǔ)器(RAM:Random Access Memory),也可能還包括非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤(pán)存儲(chǔ)器。通過(guò)至少一個(gè)處理器訪(fǎng)問(wèn)內(nèi)存中的地址。
      [0220]在一些實(shí)施方式中,存儲(chǔ)器802存儲(chǔ)了程序8021,程序8021可以被處理器801執(zhí)行,這個(gè)程序包括:終端識(shí)別驅(qū)動(dòng)程序的類(lèi)型;在識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),在非受信任模式下創(chuàng)建該非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí)為該驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記;在識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并為該線(xiàn)程增加受信任類(lèi)型標(biāo)記;終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型;如果識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為受信任類(lèi)型,終端在受信任模式下運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;如果識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型,在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;終端監(jiān)測(cè)在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作;如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程發(fā)生受控操作,終端對(duì)該受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果對(duì)受控操作進(jìn)行處理。具體的實(shí)施步驟與圖2所示的實(shí)施例相同,此處不再贅述。
      [0221]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)程序,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
      [0222]圖9描述了本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)設(shè)備的結(jié)構(gòu),包括至少一個(gè)處理器901 (例如CPU),存儲(chǔ)器902,內(nèi)903,和至少一個(gè)通信總線(xiàn)904,用于實(shí)現(xiàn)這些裝置之間的連接通信。處理器901用于執(zhí)行存儲(chǔ)器902中存儲(chǔ)的可執(zhí)行模塊,例如計(jì)算機(jī)程序。存儲(chǔ)器902可能包含高速隨機(jī)存取存儲(chǔ)器(RAM:Random Access Memory),也可能還包括非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤(pán)存儲(chǔ)器。通過(guò)至少一個(gè)處理器訪(fǎng)問(wèn)內(nèi)存中的地址。
      [0223]在一些實(shí)施方式中,存儲(chǔ)器902存儲(chǔ)了程序9021,程序9021可以被處理器901執(zhí)行,這個(gè)程序包括:終端識(shí)別驅(qū)動(dòng)程序的類(lèi)型;在識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),則終端從受信任模式切換至非受信任模式,在非受信任模式下創(chuàng)建該非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,創(chuàng)建完畢后,為該驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記,并從非受信任模式切換至受信任模式;在識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),則終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并為該線(xiàn)程增加受信任類(lèi)型標(biāo)記;終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型;如果識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為受信任類(lèi)型,終端在受信任模式下運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;如果識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型,終端從受信任模式切換到非受信任模式,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;終端監(jiān)測(cè)在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作;如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程發(fā)生受控操作,終端對(duì)該受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果對(duì)受控操作進(jìn)行處理。具體的實(shí)施步驟與圖3所示的實(shí)施例相同,此處不再贅述。
      [0224]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)程序,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
      [0225]需要說(shuō)明的是,對(duì)于前述的各方法實(shí)施例,為了簡(jiǎn)單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說(shuō)明書(shū)中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。
      [0226]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成,上述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例的流程。其中,上述的存儲(chǔ)介質(zhì)可為磁碟、光盤(pán)、只讀存儲(chǔ)記憶體(ROM =Read-Only Memory)或隨機(jī)存儲(chǔ)記憶體(RAM =RandomAccess Memory)等。
      [0227] 本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
      【權(quán)利要求】
      1.一種運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,所述方法包括: 終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型; 在識(shí)別出所述需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),所述終端在非受信任模式下開(kāi)始運(yùn)行所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程; 所述終端監(jiān)測(cè)在非受信任模式下運(yùn)行的所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作; 如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作,所述終端對(duì)所述受控操作進(jìn)行鑒權(quán),并根據(jù)所述鑒權(quán)的結(jié)果對(duì)所述受控操作進(jìn)行處理。
      2.根據(jù)權(quán)利要求1所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,所述終端對(duì)所述受控操作進(jìn)行鑒權(quán)包括: 所述終端識(shí)別所述受控操作是否為可信操作; 所述根據(jù)所述鑒權(quán)的結(jié)果對(duì)所述受控操作進(jìn)行處理具體包括: 如果識(shí)別出所述受控操作是可信操作,所述終端在受信任模式下執(zhí)行所述受控操作;如果識(shí)別出所述受控操作是不可信操作所述終端終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程。
      3.如權(quán)利要求2所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,所述終端終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程前還包括: 所述終端對(duì)所述受控操作的對(duì)象進(jìn)行識(shí)別; 在識(shí)別出所述受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容時(shí),才終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出所述受控操`作的對(duì)象不是預(yù)留的受保護(hù)內(nèi)容,所述終端在受信任模式下執(zhí)行所述受控操作。
      4.根據(jù)權(quán)利要求1至3任一所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型前還包括: 所述終端為所述非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記; 所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型包括: 所述終端根據(jù)所述非受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      5.根據(jù)權(quán)利要求1至4任一所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型前還包括: 所述終端識(shí)別驅(qū)動(dòng)程序的類(lèi)型; 在識(shí)別出所述驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),所述終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程; 在識(shí)別出所述驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),所述終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
      6.根據(jù)權(quán)利要求5所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型前還包括: 所述終端為所述受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記; 所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型包括: 所述終端根據(jù)所述受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      7.根據(jù)權(quán)利要求5或6所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型后還包括: 在識(shí)別出所述需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),所述終端在受信任模式下開(kāi)始運(yùn)行所述受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
      8.根據(jù)權(quán)利要求5至7任一所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)程序的類(lèi)型具體為:所述終端在受信任模式下識(shí)別所述驅(qū)動(dòng)程序的類(lèi)型; 所述終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程前進(jìn)一步包括:所述終端從受信任模式切換至非受信任模式; 所述終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后還包括: 所述終端從非受信任模式切換至受信任模式。
      9.根據(jù)權(quán)利要求1至8任一所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型具體為:所述終端在受信任模式下識(shí)別所述驅(qū)動(dòng)線(xiàn)程的類(lèi)型; 所述終端在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程前進(jìn)一步包括:所述終端從受信任模式切換至非受信任模式; 所述終端在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程后還包括: 所述終端從非受信任模式切換至受信任模式。
      10.一種運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,包括: 識(shí)別單元,用于識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型; 運(yùn)行單元,用于在所述識(shí)別單元識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),在非受信任模式下開(kāi)始運(yùn)行所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程; 監(jiān)測(cè)單元,用于監(jiān)測(cè)所述運(yùn)行單元在非受信任模式下運(yùn)行的所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作; 鑒權(quán)單元,用于在所述監(jiān)測(cè)單元監(jiān)測(cè)到所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),對(duì)所述受控操作進(jìn)行鑒權(quán); 處理單元,用于根據(jù)所述鑒權(quán)單元的鑒權(quán)結(jié)果,對(duì)所述受控操作進(jìn)行處理。
      11.根據(jù)權(quán)利要求10所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,所述鑒權(quán)單元具體用于: 在所述監(jiān)測(cè)單元監(jiān)測(cè)到所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),識(shí)別所述受控操作是否為可信操作; 所述處理單元具體用于:在所述鑒權(quán)單元識(shí)別所述受控操作是可信操作時(shí),所述處理單元允許所述受控操作執(zhí)行;在所述鑒權(quán)單元識(shí)別所述受控操作是不可信操作時(shí),所述處理單元終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程。
      12.根據(jù)權(quán)利要求11所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,所述處理單元還用于: 在所述鑒權(quán)單元識(shí)別所述受控操作是不可信操作時(shí)且所述受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容時(shí),所述處理單元終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;在所述鑒權(quán)單元識(shí)別所述受控操作是不可信行為且所述受控操作的對(duì)象不是預(yù)留的受保護(hù)內(nèi)容時(shí),所述處理單元允許所述運(yùn)行單元在受信任模式下執(zhí)行所述受控操作。
      13.根據(jù)權(quán)利要求10至12任一所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,還包括: 第一標(biāo)記單元,用于為所述非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記;所述識(shí)別單元,具體用于根據(jù)非受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      14.根據(jù)權(quán)利要求10至13任一所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,所述識(shí)別單元還用于識(shí)別驅(qū)動(dòng)程序的類(lèi)型; 所述裝置還包括: 創(chuàng)建單元,用于在所述識(shí)別單元識(shí)別出所述驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程;在所述識(shí)別單元識(shí)別所述驅(qū)動(dòng)程序的為受信任類(lèi)型時(shí),在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
      15.根據(jù)權(quán)利要求14所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,還包括: 第二標(biāo)記單元,用于為所述受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記。 所述識(shí)別單元,具體用于根據(jù)受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
      16.根據(jù)權(quán)利要求14或15所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,所述運(yùn)行單元還用于: 在所述識(shí)別單元識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),在受信任模式下運(yùn)行所述受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
      17.根據(jù)權(quán)利要求14至16任一所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,所述識(shí)別單元,具體用于在受信任模式 下識(shí)別所述驅(qū)動(dòng)程序的類(lèi)型; 所述裝置還包括第一切換單元,用于在所述識(shí)別單元識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式;在所述創(chuàng)建單元完成對(duì)非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建時(shí),將所述處理模式從非受信任模式切換至受信任模式。
      18.根據(jù)權(quán)利要求10至17任一所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,還包括第二切換單元,所述識(shí)別單元,具體用于在受信任模式下識(shí)別所述驅(qū)動(dòng)線(xiàn)程的類(lèi)型; 第二切換單元,在所述識(shí)別單元識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),將所述處理模式從受信任模式切換至非受信任模式;在所述運(yùn)行單元完成非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程運(yùn)行時(shí),將所述處理模式從非受信任模式切換至受信任模式。
      【文檔編號(hào)】G06F21/51GK103679006SQ201310511219
      【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2013年10月25日 優(yōu)先權(quán)日:2013年10月25日
      【發(fā)明者】劉相斌, 羅站城, 侯海濤 申請(qǐng)人:華為技術(shù)有限公司
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1