一種運(yùn)行驅(qū)動(dòng)程序的方法及裝置制造方法
【專(zhuān)利摘要】本發(fā)明涉及驅(qū)動(dòng)【技術(shù)領(lǐng)域】,提供了一種運(yùn)行驅(qū)動(dòng)程序的方法。其中方法包括:終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型;在識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),終端在非受信任模式下開(kāi)始運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;終端監(jiān)測(cè)在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作;如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作,終端對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果對(duì)受控操作進(jìn)行處理。使用本發(fā)明提供的方法和裝置,在保證驅(qū)動(dòng)程序高效安全運(yùn)行的前提下,提高了操作系統(tǒng)的穩(wěn)定性。
【專(zhuān)利說(shuō)明】—種運(yùn)行驅(qū)動(dòng)程序的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及驅(qū)動(dòng)運(yùn)行技術(shù),具體涉及一種運(yùn)行驅(qū)動(dòng)程序的方法及裝置。
【背景技術(shù)】
[0002]隨著科學(xué)技術(shù)的發(fā)展,終端上附加的硬件設(shè)備層出不窮,常見(jiàn)的硬件設(shè)備有聲卡、網(wǎng)卡、顯卡以及打印機(jī)等,這些硬件設(shè)備都有對(duì)應(yīng)的驅(qū)動(dòng)程序,操作系統(tǒng)通過(guò)驅(qū)動(dòng)程序才能控制相應(yīng)的硬件設(shè)備進(jìn)行工作。
[0003]為了提升驅(qū)動(dòng)程序的運(yùn)行效率,操作系統(tǒng)在內(nèi)核態(tài)運(yùn)行驅(qū)動(dòng)程序,使得驅(qū)動(dòng)程序可快速高效的完成操作指令。運(yùn)行于內(nèi)核態(tài)的驅(qū)動(dòng)程序可以自由地訪(fǎng)問(wèn)任何有效地址,直接進(jìn)行端口訪(fǎng)問(wèn)。
[0004]由于驅(qū)動(dòng)程序在內(nèi)核態(tài)運(yùn)行時(shí),可以自由地訪(fǎng)問(wèn)任何有效地址,以及直接進(jìn)行端口訪(fǎng)問(wèn),而終端上需要運(yùn)行的驅(qū)動(dòng)程序越來(lái)越多,不同廠(chǎng)商或機(jī)構(gòu)提供的驅(qū)動(dòng)程序的穩(wěn)定性和安全性也是良莠不齊,如果驅(qū)動(dòng)程序運(yùn)行時(shí)與操作系統(tǒng)所需要的資源發(fā)生沖突,會(huì)導(dǎo)致操作系統(tǒng)崩潰,降低了操作系統(tǒng)的穩(wěn)定性。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種運(yùn)行驅(qū)動(dòng)程序的方法和裝置,能夠避免操作系統(tǒng)的崩潰,從而提高操作系統(tǒng)的穩(wěn)定性。
[0006]第一方面,本發(fā)明提供了一種運(yùn)行驅(qū)動(dòng)程序的方法,包括:
[0007]終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型;在識(shí)別出所述需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),所述終端在非受信任模式下開(kāi)始運(yùn)行所述非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;所述終端監(jiān)測(cè)在非受信任模式下運(yùn)行的所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作;如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作,所述終端對(duì)所述受控操作進(jìn)行鑒權(quán),并根據(jù)所述鑒權(quán)的結(jié)果對(duì)所述受控操作進(jìn)行處理。
[0008]結(jié)合第一方面,在第一方面的第一種實(shí)現(xiàn)方式中,所述終端對(duì)所述受控操作進(jìn)行鑒權(quán)包括:
[0009]所述終端識(shí)別所述受控操作是否為可信操作;
[0010]所述根據(jù)所述鑒權(quán)的結(jié)果對(duì)所述受控操作進(jìn)行處理具體包括:
[0011]如果識(shí)別出所述受控操作是可信操作,所述終端在受信任模式下執(zhí)行所述受控操作;
[0012]如果識(shí)別出所述受控操作是不可信操作,所述終端終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程。
[0013]結(jié)合第一方面的第一種實(shí)現(xiàn)方式,在第一方面的第二種實(shí)現(xiàn)方式中,所述終端終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程前還包括:
[0014]所述終端對(duì)所述受控操作的對(duì)象進(jìn)行識(shí)別;
[0015]在識(shí)別出所述受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容時(shí),才終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出所述受控操作的對(duì)象不是預(yù)留的受保護(hù)內(nèi)容,所述終端在受信任模式下執(zhí)行所述受控操作。
[0016]結(jié)合第一方面或第一方面的第一種實(shí)現(xiàn)方式或第一方面的第二種實(shí)現(xiàn)方式,在第一方面的第三種實(shí)現(xiàn)方式中,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型前還包括:
[0017]所述終端為所述非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記;
[0018]所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型包括:
[0019]所述終端根據(jù)所述非受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
[0020]結(jié)合第一方面或第一方面的第一種實(shí)現(xiàn)方式或第一方面的第二種實(shí)現(xiàn)方式或第一方面的第三種實(shí)現(xiàn)方式,在第一方面的第四種實(shí)現(xiàn)方式中,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型前還包括:
[0021 ] 所述終端識(shí)別驅(qū)動(dòng)程序的類(lèi)型;
[0022]在識(shí)別出所述驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),所述終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程;
[0023]在識(shí)別出所述驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),所述終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
[0024]結(jié)合第一方面的第四種實(shí)現(xiàn)方式,在第一方面的第五種實(shí)現(xiàn)方式中,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型前還包括:
[0025]所述終端為所述受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記;
[0026]所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型包括:
[0027]所述終端根據(jù)所述受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
[0028]結(jié)合第一方面的第四種實(shí)現(xiàn)方式或第一方面的第五種實(shí)現(xiàn)方式,在第一方面的第六種實(shí)現(xiàn)方式中,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型后還包括:
[0029]在識(shí)別出所述需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),所述終端在受信任模式下開(kāi)始運(yùn)行所述受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
[0030]結(jié)合第一方面的第四種實(shí)現(xiàn)方式或第一方面的第五種實(shí)現(xiàn)方式或第一方面的第五種實(shí)現(xiàn)方式或第一方面的第六種實(shí)現(xiàn)方式,在第一方面的第七種實(shí)現(xiàn)方式中,所述終端識(shí)別驅(qū)動(dòng)程序的類(lèi)型具體為:所述終端在受信任模式下識(shí)別所述驅(qū)動(dòng)程序的類(lèi)型;
[0031]所述終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程前進(jìn)一步包括:所述終端從受信任模式切換至非受信任模式;
[0032]所述終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后還包括:
[0033]所述終端從非受信任模式切換至受信任模式。
[0034]結(jié)合第一方面或第一方面的第一種實(shí)現(xiàn)方式或第一方面的第二種實(shí)現(xiàn)方式或第一方面的第三種實(shí)現(xiàn)方式或第一方面的第四種實(shí)現(xiàn)方式或第一方面的第五種實(shí)現(xiàn)方式或第一方面的第六種實(shí)現(xiàn)方式或第一方面的第七種實(shí)現(xiàn)方式,在第一方面的第八種實(shí)現(xiàn)方式中,所述終端識(shí)別驅(qū)動(dòng)線(xiàn)程的類(lèi)型具體為:所述終端在受信任模式下識(shí)別所述驅(qū)動(dòng)線(xiàn)程的類(lèi)型;
[0035]所述終端在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程前進(jìn)一步包括:所述終端從受信任模式切換至非受信任模式;
[0036]所述終端在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程后還包括:[0037]所述終端從非受信任模式切換至受信任模式。
[0038]第二方面,本發(fā)明提供了一種運(yùn)行驅(qū)動(dòng)程序的裝置,包括:
[0039]識(shí)別單元,用于識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型;運(yùn)行單元,用于在所述識(shí)別單元識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),在非受信任模式下開(kāi)始運(yùn)行所述非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;監(jiān)測(cè)單元,用于監(jiān)測(cè)所述運(yùn)行單元在非受信任模式下運(yùn)行的所述非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作;鑒權(quán)單元,用于在所述監(jiān)測(cè)單元檢測(cè)到所述非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),對(duì)所述受控操作進(jìn)行鑒權(quán);處理單元,用于根據(jù)所述鑒權(quán)單元的鑒權(quán)結(jié)果,對(duì)所述受控操作進(jìn)行處理。
[0040]結(jié)合第二方面,在第二方面的第一種實(shí)現(xiàn)方式中,所述鑒權(quán)單元具體用于:
[0041]在所述監(jiān)測(cè)單元監(jiān)測(cè)到所述非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),識(shí)別所述受控操作是否為可信操作;在所述受控操作不是可信操作時(shí),對(duì)所述受控操作的對(duì)象進(jìn)行識(shí)別,識(shí)別所述受控操作的對(duì)象是否為預(yù)留的受保護(hù)內(nèi)容;
[0042]所述處理單元具體用于:在所述鑒權(quán)單元識(shí)別所述受控操作是可信操作時(shí),所述處理單元允許所述受控操作執(zhí)行;在所述鑒權(quán)單元識(shí)別所述受控操作是不可信行為,所述處理單元終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程。
[0043]結(jié)合第二方面的第一種實(shí)現(xiàn)方式,在第二方面的第二種實(shí)現(xiàn)方式中,所述處理單元還用于:
[0044]在所述鑒權(quán)單元識(shí)別所述受控操作是不可信操作時(shí)且所述受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容時(shí),所述處理單元終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;在所述鑒權(quán)單元識(shí)別所述受控操作是不可信行為且所述受控操作的對(duì)象不是預(yù)留的受保護(hù)內(nèi)容時(shí),所述處理單元允許所述運(yùn)行單元在受信任模式下執(zhí)行所述受控操作。
[0045]結(jié)合第二方面或第二方面的第一種實(shí)現(xiàn)方式或第二方面的第二種實(shí)現(xiàn)方式,在第二方面第三種實(shí)現(xiàn)方式中,還包括:
[0046]第一標(biāo)記單元,用于為所述非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記;
[0047]所述識(shí)別單元,具體用于根據(jù)非受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
[0048]結(jié)合第二方面或第二方面的第一種實(shí)現(xiàn)方式或第二方面的第二種實(shí)現(xiàn)方式或第二方面的第三種實(shí)現(xiàn)方式,在第二方面第四種實(shí)現(xiàn)方式中,還包括:
[0049]所述識(shí)別單元還用于識(shí)別驅(qū)動(dòng)程序的類(lèi)型;
[0050]所述裝置還包括:
[0051]創(chuàng)建單元,用于在所述識(shí)別單元識(shí)別出所述驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程;在所述識(shí)別單元識(shí)別所述驅(qū)動(dòng)程序的為受信任類(lèi)型時(shí),在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
[0052]結(jié)合第二方面的第四種實(shí)現(xiàn)方式,在第二方面的第五種實(shí)現(xiàn)方式中,還包括:
[0053]第二標(biāo)記單元,用于為所述受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記。
[0054]所述識(shí)別單元,具體用于根據(jù)受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。[0055]結(jié)合第二方面的第四種實(shí)現(xiàn)方式或第二方面的第五種實(shí)現(xiàn)方式,在第二方面的第六種實(shí)現(xiàn)方式中,
[0056]所述運(yùn)行單元還用于:
[0057]在所述識(shí)別單元識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),在受信任模式下運(yùn)行所述受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
[0058]結(jié)合第二方面的第四種實(shí)現(xiàn)方式或第二方面的第五種實(shí)現(xiàn)方式或第二方面的第六種實(shí)現(xiàn)方式,在第二方面的第七種實(shí)現(xiàn)方式中,所述識(shí)別單元,具體用于在受信任模式下識(shí)別所述驅(qū)動(dòng)程序的類(lèi)型;
[0059]所述裝置還包括第一切換單元,用于在所述識(shí)別單元識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式;在所述創(chuàng)建單元完成對(duì)非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建時(shí),將所述處理模式從非受信任模式切換至受信任模式。
[0060]結(jié)合第二方面或第二方面的第一種實(shí)現(xiàn)方式或第二方面的第二種實(shí)現(xiàn)方式或第二方面的第三種實(shí)現(xiàn)方式或第二方面的第四種實(shí)現(xiàn)方式或第二方面的第五種實(shí)現(xiàn)方式或第二方面的第六種實(shí)現(xiàn)方式或第二方面的第七種實(shí)現(xiàn)方式,在第二方面的第八種實(shí)現(xiàn)方式中,
[0061]還包括第二切換單元,所述識(shí)別單元,具體用于在受信任模式下識(shí)別所述驅(qū)動(dòng)線(xiàn)程的類(lèi)型;
[0062]第二切換單元,在所述識(shí)別單元識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),將所述處理模式從受信任模式切換至非受信任模式;在所述運(yùn)行單元完成非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程運(yùn)行時(shí),將所述處理模式從非受信任模式切換至受信任模式。
[0063]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作,若發(fā)生受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的穩(wěn)定性。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0064]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0065]圖1為本發(fā)明一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法流程圖;
[0066]圖2為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法流程圖;
[0067]圖3為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法流程圖;
[0068]圖4為本發(fā)明一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的裝置結(jié)構(gòu)圖;
[0069]圖5為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的裝置結(jié)構(gòu)圖;[0070]圖6為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的裝置結(jié)構(gòu)圖;
[0071]圖7為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的裝置結(jié)構(gòu)圖;
[0072]圖8為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的裝置結(jié)構(gòu)圖;
[0073]圖9為本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的裝置結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0074]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0075]圖1描述了本發(fā)明實(shí)施例的一種運(yùn)行驅(qū)動(dòng)程序的方法,該方法描述的是終端運(yùn)行驅(qū)動(dòng)程序的過(guò)程,終端可以是計(jì)算機(jī)、手機(jī)、游戲機(jī)等設(shè)備,該方法具體包括:
[0076]101、終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
[0077]驅(qū)動(dòng)程序的類(lèi)型可以包括受信任類(lèi)型和非受信任類(lèi)型,對(duì)應(yīng)的驅(qū)動(dòng)線(xiàn)程的類(lèi)型也可以包括受信任類(lèi)型和非受信任類(lèi)型。在本發(fā)明的一個(gè)實(shí)施例中,終端可以維護(hù)受信任類(lèi)型的驅(qū)動(dòng)程序的列表,從而可以根據(jù)該列表識(shí)別出驅(qū)動(dòng)程序及其驅(qū)動(dòng)線(xiàn)程的類(lèi)型;終端也可以維護(hù)非受信任類(lèi)型的驅(qū)動(dòng)程序的列表,從而可以根據(jù)該列表識(shí)別出驅(qū)動(dòng)程序及其驅(qū)動(dòng)線(xiàn)程的類(lèi)型。其中,受信任類(lèi)型驅(qū)動(dòng)程序可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、微軟視窗硬件質(zhì)量實(shí)驗(yàn)室(WHQL,Windows Hardware Quality Labs)認(rèn)證的驅(qū)動(dòng)程序、用戶(hù)信任的驅(qū)動(dòng)程序等;非受信任類(lèi)型驅(qū)動(dòng)程序可以是硬件產(chǎn)品廠(chǎng)商發(fā)布的驅(qū)動(dòng)程序、測(cè)試版驅(qū)動(dòng)程序、發(fā)燒友修改版驅(qū)動(dòng)程序等。
[0078]需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程是指在線(xiàn)程隊(duì)列中等待獲取CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程或者是剛獲得CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程。
[0079]由于受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程和非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程均在內(nèi)存中,因此在運(yùn)行驅(qū)動(dòng)線(xiàn)程前,終端可以對(duì)需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型進(jìn)行識(shí)別,以便根據(jù)驅(qū)動(dòng)線(xiàn)程的類(lèi)型進(jìn)行相應(yīng)的處理。
[0080]102、在識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),終端在非受信任模式下開(kāi)始運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
[0081]在本發(fā)明的一個(gè)實(shí)施例中,操作系統(tǒng)在初始化時(shí),利用硬件提供的頁(yè)表映射機(jī)制,將受信任模式下的頁(yè)表映射到非受信任模式下的頁(yè)表上,使得受信任模式下的頁(yè)表和非受信任模式下的頁(yè)表內(nèi)容相同,并將非受信任模式下頁(yè)表中的受保護(hù)內(nèi)容設(shè)置為只讀,因此,受信任模式和非受信任模式上下文環(huán)境相同,但是權(quán)限不同,其中,非受信任模式權(quán)限較低。在受信任模式和非受信任模式之間切換時(shí),可以進(jìn)行權(quán)限的切換。由于在非受信任模式下設(shè)置了受保護(hù)的內(nèi)容,驅(qū)動(dòng)程序在非受信任模式下運(yùn)行時(shí),不能對(duì)受保護(hù)內(nèi)容進(jìn)行修改,提高了操作系統(tǒng)的穩(wěn)定性。
[0082]在本發(fā)明的一個(gè)實(shí)施例中,受信任模式是指中央處理器(CPU,CentralProcessing Unit)中優(yōu)先級(jí)較高的模式,擁有較高的權(quán)限,例如,受信任模式可以是復(fù)雜指令集x86架構(gòu)類(lèi)型CPU中的root模式,也可以是進(jìn)階精簡(jiǎn)指令集(ARM, Advanced RISCMachine)架構(gòu)類(lèi)型CPU的系統(tǒng)模式等;非受信任模式也是CPU中優(yōu)先級(jí)較高的模式,但是由于將非受信任模式下的頁(yè)表中受保護(hù)內(nèi)容設(shè)置為只讀,從而在非受信任模式下不能對(duì)受保護(hù)內(nèi)容進(jìn)行修改,例如,非受信任模式可以是x86架構(gòu)類(lèi)型CPU中的non-root模式,也可以是ARM架構(gòu)類(lèi)型CPU的hypervisor模式等。
[0083]在本發(fā)明的一個(gè)實(shí)施例中,加載驅(qū)動(dòng)程序也可以被認(rèn)為是運(yùn)行驅(qū)動(dòng)程序。
[0084]在本發(fā)明的一個(gè)實(shí)施例中,終端識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),終端從受信任模式切換到非受信任模式,在非受信任模式下開(kāi)始運(yùn)行該驅(qū)動(dòng)線(xiàn)程,驅(qū)動(dòng)線(xiàn)程根據(jù)驅(qū)動(dòng)程序的代碼會(huì)創(chuàng)建一些線(xiàn)程,這些線(xiàn)程也是在非受信任模式下運(yùn)行的。在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,可以保證受保護(hù)內(nèi)容不被修改,提高了操作系統(tǒng)的穩(wěn)定性。
[0085]103、終端監(jiān)測(cè)在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作。
[0086]在本發(fā)明的一個(gè)實(shí)施例中,當(dāng)非受信任類(lèi)型的驅(qū)動(dòng)程序在非受信任模式下運(yùn)行時(shí),為了保證操作系統(tǒng)能夠正常運(yùn)行,監(jiān)測(cè)驅(qū)動(dòng)線(xiàn)程是否需要對(duì)受保護(hù)內(nèi)容進(jìn)行操作,如果驅(qū)動(dòng)線(xiàn)程沒(méi)有對(duì)受保護(hù)內(nèi)容進(jìn)行操作,則正常執(zhí)行;如果驅(qū)動(dòng)線(xiàn)程需要對(duì)受保護(hù)內(nèi)容進(jìn)行修改,則發(fā)生受控操作。監(jiān)測(cè)在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作,能夠?qū)赡墚a(chǎn)生的受控操作進(jìn)行及時(shí)處理,提高操作系統(tǒng)的穩(wěn)定性。
[0087]104、如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作,終端對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果對(duì)受控操作進(jìn)行處理。
[0088]在本發(fā)明的一個(gè)實(shí)施例中,終端監(jiān)測(cè)到在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程需要對(duì)受保護(hù)內(nèi)容進(jìn)行修改,需要執(zhí)行受控操作,終端從非受信任模式切換到受信任模式,對(duì)該受控操作進(jìn)行鑒權(quán)識(shí)別,如果識(shí)別出該受控操作是可信行為,則允許該受控操作在受信任模式下繼續(xù)執(zhí)行;如果識(shí)別出該受控操作不是可信操作,終端對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,若識(shí)別出受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容,例如可以是預(yù)留的受保護(hù)內(nèi)存或常用的內(nèi)存,該受控操作可能會(huì)引起致命問(wèn)題,例如會(huì)導(dǎo)致操作系統(tǒng)崩潰或者引起應(yīng)用程序中斷等,終端終止該需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出受控操作的對(duì)象是不是預(yù)留的受保護(hù)內(nèi)容,終端在受信任模式下執(zhí)行該受控操作。根據(jù)鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行分類(lèi)處理,提高了操作系統(tǒng)的穩(wěn)定性。
[0089]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的穩(wěn)定性。
[0090]如圖2描述本發(fā)明實(shí)施例的一種運(yùn)行驅(qū)動(dòng)程序的方法。
[0091]201、終端識(shí)別驅(qū)動(dòng)程序類(lèi)型,在識(shí)別出該驅(qū)動(dòng)程序的類(lèi)型是非受信任類(lèi)型時(shí),則轉(zhuǎn)入202,在識(shí)別出該驅(qū)動(dòng)程序的類(lèi)型是受信任類(lèi)型時(shí),則轉(zhuǎn)入204。
[0092]具體地,驅(qū)動(dòng)程序的類(lèi)型可以包括受信任類(lèi)型和非受信任類(lèi)型。在本發(fā)明的一個(gè)實(shí)施例中,終端可以維護(hù)受信任類(lèi)型的驅(qū)動(dòng)程序的列表,從而可以根據(jù)該列表識(shí)別出驅(qū)動(dòng)程序的類(lèi)型。在本發(fā)明的另一個(gè)實(shí)施例中,終端可以通過(guò)驅(qū)動(dòng)程序的數(shù)字簽名識(shí)別出驅(qū)動(dòng)程序的類(lèi)型。識(shí)別驅(qū)動(dòng)程序的類(lèi)型,后續(xù)可以根據(jù)不同的驅(qū)動(dòng)程序類(lèi)型進(jìn)行分類(lèi)處理。[0093]其中,受信任類(lèi)型驅(qū)動(dòng)程序可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、WHQL認(rèn)證的驅(qū)動(dòng)程序、用戶(hù)信任的驅(qū)動(dòng)程序等;非受信任類(lèi)型驅(qū)動(dòng)程序可以是硬件產(chǎn)品廠(chǎng)商發(fā)布的驅(qū)動(dòng)程序、測(cè)試版驅(qū)動(dòng)程序、發(fā)燒友修改版驅(qū)動(dòng)程序等。
[0094]202、終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
[0095]在本發(fā)明的一個(gè)實(shí)施例中,終端默認(rèn)在受信任模式下運(yùn)行,擁有較高權(quán)限,執(zhí)行操作指令效率較高。驅(qū)動(dòng)線(xiàn)程跟驅(qū)動(dòng)程序的類(lèi)型對(duì)應(yīng),包括受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程和非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。在識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型驅(qū)動(dòng)程序時(shí),終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),會(huì)在非受信任模式的權(quán)限范圍內(nèi)分配驅(qū)動(dòng)線(xiàn)程所需的資源,避免與操作系統(tǒng)所需資源發(fā)生沖突,提高操作系統(tǒng)安全性。其中,終端可以默認(rèn)在非受信任模式下運(yùn)行,安全性會(huì)提高。
[0096]在本發(fā)明的一個(gè)實(shí)施例中,操作系統(tǒng)在初始化時(shí),利用硬件提供的頁(yè)表映射機(jī)制,將受信任模式下的頁(yè)表映射到非受信任模式下的頁(yè)表上,使得受信任模式下的頁(yè)表和非受信任模式下的頁(yè)表內(nèi)容相同,并將非受信任模式下頁(yè)表中的受保護(hù)內(nèi)容設(shè)置為只讀,因此,受信任模式和非受信任模式上下文環(huán)境相同,但是權(quán)限不同,非受信任模式權(quán)限較低。進(jìn)行受信任模式和非受信任模式切換時(shí),可以進(jìn)行權(quán)限的切換。由于在非受信任模式下設(shè)置了受保護(hù)的內(nèi)容,驅(qū)動(dòng)程序在非受信任模式運(yùn)行時(shí),若需要對(duì)受保護(hù)內(nèi)容進(jìn)行修改,便會(huì)發(fā)生受控操作。
[0097]在本發(fā)明的一個(gè)實(shí)施例中,受信任模式是指CPU中優(yōu)先級(jí)較高的模式,擁有較高的權(quán)限,例如,受信任模式可以是復(fù)雜指令集x86架構(gòu)類(lèi)型CPU中的root模式,也可以是ARM架構(gòu)類(lèi)型CPU的系統(tǒng)模式等;非受信任模式也是CPU中優(yōu)先級(jí)較高的模式,但是由于將非受信任模式下的頁(yè)表中受保護(hù)內(nèi)容設(shè)置為只讀,從而在非受信任模式下不能對(duì)受保護(hù)內(nèi)容進(jìn)行修改,例如,非受信任模式可以是x86架構(gòu)類(lèi)型CPU中的non-root模式,也可以是ARM架構(gòu)類(lèi)型CPU的hypervisor模式等。
[0098]203、終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記,然后轉(zhuǎn)入206。
[0099]終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記;終端也可以在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后,為非受信任類(lèi)型的驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記,以便終端可以通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別出驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
[0100]在為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記前,終端通過(guò)非受信任驅(qū)動(dòng)程序的列表識(shí)別非受信任類(lèi)型的驅(qū)動(dòng)程序及其驅(qū)動(dòng)線(xiàn)程。
[0101]在本發(fā)明的一個(gè)實(shí)施例中,終端為了區(qū)分非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程和受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,可以為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加標(biāo)記,也可以為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加標(biāo)記,也可以為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程和受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程都增加標(biāo)記以示區(qū)分。
[0102]204、終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
[0103]終端在識(shí)別驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),由于受信任類(lèi)型可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、WHQL認(rèn)證的驅(qū)動(dòng)程序或是用戶(hù)信任的驅(qū)動(dòng)程序,在受信任模式下創(chuàng)建該驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程不會(huì)對(duì)操作系統(tǒng)以及其他應(yīng)用程序造成影響。[0104]其中,終端在受信任模式下?lián)碛休^高優(yōu)先級(jí),在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程效率較高。在本發(fā)明的另一個(gè)實(shí)施例中,在識(shí)別出聲卡驅(qū)動(dòng)程序?yàn)槭苄湃悟?qū)動(dòng)類(lèi)型時(shí),在受信任模式下創(chuàng)建該聲卡驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
[0105]終端也可以在非受信任模式下創(chuàng)建受信任驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,安全性會(huì)提高。
[0106]205、終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記。
[0107]終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記;終端也可以在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后,為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記,以便終端通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別出驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
[0108]在為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記前,終端通過(guò)受信任驅(qū)動(dòng)程序的列表識(shí)別受信任類(lèi)型的驅(qū)動(dòng)程序及其驅(qū)動(dòng)線(xiàn)程。
[0109]206、終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型,若是受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,則轉(zhuǎn)入207 ;若是非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,則轉(zhuǎn)入208。
[0110]需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程是指在線(xiàn)程隊(duì)列中等待獲取CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程或者是剛獲得CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程。在本發(fā)明的一個(gè)實(shí)施例中,終端識(shí)別剛獲得CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程或者在線(xiàn)程隊(duì)列中等待獲取CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程。識(shí)別驅(qū)動(dòng)線(xiàn)程的類(lèi)型,后續(xù)可以根據(jù)驅(qū)動(dòng)線(xiàn)程的類(lèi)型進(jìn)行分類(lèi)處理。
[0111]207、終端在受信任模式下開(kāi)始運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
[0112]受信任類(lèi)型驅(qū)動(dòng)程序可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、WHQL認(rèn)證的驅(qū)動(dòng)程序或是用戶(hù)信任的驅(qū)動(dòng)程序,運(yùn)行時(shí)一般不會(huì)與操作系統(tǒng)所需資源發(fā)生沖突,受信任類(lèi)型驅(qū)動(dòng)程序自身也不會(huì)錯(cuò)誤。
[0113]終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為受信任類(lèi)型時(shí),在受信任模式下開(kāi)始運(yùn)行該驅(qū)動(dòng)線(xiàn)程。由于終端在受信任模式下?lián)碛休^高權(quán)限,運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程效率較高。受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程也可以在非受信任模式下運(yùn)行,安全性會(huì)提高。
[0114]208、終端在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,運(yùn)行完畢后,從非受信任模式切換至受信任模式。
[0115]終端在識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),由于非受信任類(lèi)型驅(qū)動(dòng)程序可以是硬件產(chǎn)品廠(chǎng)商發(fā)布的驅(qū)動(dòng)程序、測(cè)試版驅(qū)動(dòng)程序、發(fā)燒友修改版驅(qū)動(dòng)程序等,為了提高操作系統(tǒng)的安全性,終端從受信任模式切換到非受信任模式,在非受信任模式下運(yùn)行非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程,運(yùn)行完畢后從受信任模式切換至非受信任模式。在受信任模式下運(yùn)行時(shí),執(zhí)行操作指令的效率較高。
[0116]209、終端監(jiān)測(cè)在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,對(duì)該受控操作進(jìn)行鑒權(quán),并根據(jù)該鑒權(quán)的結(jié)果對(duì)該受控操作進(jìn)行處理。
[0117]終端監(jiān)測(cè)在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否因需要修改受保護(hù)內(nèi)容而發(fā)生受控操作,若發(fā)生受控操作,終端從非受信任模式切換至受信任模式,在受信任模式下對(duì)該受控操作進(jìn)行鑒權(quán)。
[0118]在本發(fā)明的一個(gè)實(shí)施例中,終端對(duì)受控操作進(jìn)行鑒權(quán),識(shí)別該受控操作是否為可信操作,若識(shí)別出該受控操作是可信操作,則允許該受控操作繼續(xù)執(zhí)行;若識(shí)別出該受控操作是不可信操作,終端對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,若識(shí)別出受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容,例如可以是預(yù)留的受保護(hù)內(nèi)存或常用的內(nèi)存,該受控操作可能會(huì)引起致命問(wèn)題,例如會(huì)導(dǎo)致操作系統(tǒng)崩潰或者引起應(yīng)用程序中斷等,終端終止該需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出受控操作的對(duì)象是不是預(yù)留的受保護(hù)內(nèi)容,終端在受信任模式下執(zhí)行該受控操作。根據(jù)鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行分類(lèi)處理,提高了操作系統(tǒng)的穩(wěn)定性。
[0119]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
[0120]如圖3描述本發(fā)明實(shí)施例的一種運(yùn)行驅(qū)動(dòng)程序的方法。
[0121]301、終端在受信任模式下識(shí)別驅(qū)動(dòng)程序類(lèi)型,在識(shí)別出該驅(qū)動(dòng)程序的類(lèi)型是非受信任類(lèi)型時(shí),則轉(zhuǎn)入302,在識(shí)別出該驅(qū)動(dòng)程序的類(lèi)型是受信任類(lèi)型時(shí),則轉(zhuǎn)入304。
[0122]在本發(fā)明的一個(gè)實(shí)施例中,終端默認(rèn)在受信任模式下運(yùn)行,擁有較高權(quán)限,執(zhí)行操作指令效率較高。
[0123]具體地,驅(qū)動(dòng)程序的類(lèi)型可以包括受信任類(lèi)型和非受信任類(lèi)型。在本發(fā)明的一個(gè)實(shí)施例中,終端可以維護(hù)受信任類(lèi)型的驅(qū)動(dòng)程序的列表,從而可以根據(jù)該列表識(shí)別出驅(qū)動(dòng)程序的類(lèi)型。在本發(fā)明的另一個(gè)實(shí)施例中,終端可以通過(guò)驅(qū)動(dòng)程序的數(shù)字簽名識(shí)別出驅(qū)動(dòng)程序的類(lèi)型。識(shí)別驅(qū)動(dòng)程序的類(lèi)型,后續(xù)可以根據(jù)不同的驅(qū)動(dòng)程序類(lèi)型進(jìn)行分類(lèi)處理。
[0124]其中,受信任類(lèi)型驅(qū)動(dòng)程序可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、WHQL認(rèn)證的驅(qū)動(dòng)程序、用戶(hù)信任的驅(qū)動(dòng)程序等;非受信任類(lèi)型驅(qū)動(dòng)程序可以是硬件產(chǎn)品廠(chǎng)商發(fā)布的驅(qū)動(dòng)程序、測(cè)試版驅(qū)動(dòng)程序、發(fā)燒友修改版驅(qū)動(dòng)程序等。
[0125]302、終端從受信任模式切換至非受信任模式,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
[0126]驅(qū)動(dòng)線(xiàn)程跟驅(qū)動(dòng)程序的類(lèi)型對(duì)應(yīng),包括受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程和非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。在識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型驅(qū)動(dòng)程序時(shí),終端從受信任模式切換到非受信任模式,終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),會(huì)在非受信任模式的權(quán)限范圍內(nèi)分配驅(qū)動(dòng)線(xiàn)程所需的資源,避免與操作系統(tǒng)所需資源發(fā)生沖突,提高操作系統(tǒng)安全性。其中,終端可以默認(rèn)在非受信任模式下運(yùn)行,安全性會(huì)提高。
[0127]在本發(fā)明的一個(gè)實(shí)施例中,操作系統(tǒng)在初始化時(shí),利用硬件提供的頁(yè)表映射機(jī)制,將受信任模式下的頁(yè)表映射到非受信任模式下的頁(yè)表上,使得受信任模式下的頁(yè)表和非受信任模式下的頁(yè)表內(nèi)容相同,并將非受信任模式下頁(yè)表中的受保護(hù)內(nèi)容設(shè)置為只讀,因此,受信任模式和非受信任模式上下文環(huán)境相同,但是權(quán)限不同,非受信任模式權(quán)限較低。進(jìn)行受信任模式和非受信任模式切換時(shí),可以進(jìn)行權(quán)限的切換。由于在非受信任模式下設(shè)置了受保護(hù)的內(nèi)容,驅(qū)動(dòng)程序在非受信任模式運(yùn)行時(shí),若需要對(duì)受保護(hù)內(nèi)容進(jìn)行修改,便會(huì)發(fā)生受控操作。
[0128]在本發(fā)明的一個(gè)實(shí)施例中,受信任模式是CPU中優(yōu)先級(jí)較高的模式,擁有較高的權(quán)限,例如,受信任模式可以是復(fù)雜指令集x86架構(gòu)類(lèi)型CPU中的root模式,也可以是ARM架構(gòu)類(lèi)型CPU的系統(tǒng)模式等;非受信任模式也是CPU中優(yōu)先級(jí)較高的模式,但是由于將非受信任模式下的頁(yè)表中受保護(hù)內(nèi)容設(shè)置為只讀,從而在非受信任模式下不能對(duì)受保護(hù)內(nèi)容進(jìn)行修改,例如,非受信任模式可以是x86架構(gòu)類(lèi)型CPU中的non-root模式,也可以是ARM架構(gòu)類(lèi)型CPU的hypervisor模式等。
[0129]303、終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后,為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記,并從非受信任模式切換至受信任模式,然后轉(zhuǎn)入306。
[0130]終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后,為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記,以便終端可以通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別出驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
[0131 ] 在本發(fā)明的一個(gè)實(shí)施例中,終端為了區(qū)分非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程和受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,可以為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加標(biāo)記,也可以為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加標(biāo)記,也可以為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程和受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程都增加標(biāo)記以示區(qū)分。
[0132]304、終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
[0133]終端在識(shí)別驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),由于受信任類(lèi)型可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、WHQL認(rèn)證的驅(qū)動(dòng)程序或是用戶(hù)信任的驅(qū)動(dòng)程序,在受信任模式下創(chuàng)建該驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程不會(huì)對(duì)操作系統(tǒng)以及其他應(yīng)用程序造成影響。
[0134]其中,終端在受信任模式下?lián)碛休^高優(yōu)先級(jí),在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程效率較高。在本發(fā)明的另一個(gè)實(shí)施例中,在識(shí)別出聲卡驅(qū)動(dòng)程序?yàn)槭苄湃悟?qū)動(dòng)類(lèi)型時(shí),在受信任模式下創(chuàng)建該聲卡驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
[0135]終端也可以在非受信任模式下創(chuàng)建受信任驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,會(huì)提高操作系統(tǒng)的穩(wěn)定性。
[0136]305、終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后,為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記。
[0137]終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后,為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記,以便終端通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別出驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
[0138]306、終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型,若是受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,則轉(zhuǎn)入307 ;若是非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,則轉(zhuǎn)入308。
[0139]需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程是指在線(xiàn)程隊(duì)列中等待獲取CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程或者是剛獲得CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程。在本發(fā)明的一個(gè)實(shí)施例中,終端識(shí)別剛獲得CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程或者在線(xiàn)程隊(duì)列中等待獲取CPU時(shí)間片的驅(qū)動(dòng)線(xiàn)程。識(shí)別驅(qū)動(dòng)線(xiàn)程的類(lèi)型,后續(xù)可以根據(jù)驅(qū)動(dòng)線(xiàn)程的類(lèi)型進(jìn)行分類(lèi)處理。
[0140]307、終端在受信任模式下開(kāi)始運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
[0141]受信任類(lèi)型驅(qū)動(dòng)程序可以是按照芯片廠(chǎng)商的設(shè)計(jì)研發(fā)出來(lái)的驅(qū)動(dòng)程序、WHQL認(rèn)證的驅(qū)動(dòng)程序或是用戶(hù)信任的驅(qū)動(dòng)程序,運(yùn)行時(shí)一般不會(huì)與操作系統(tǒng)所需資源發(fā)生沖突,受信任類(lèi)型驅(qū)動(dòng)程序自身也不會(huì)錯(cuò)誤。
[0142]終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為受信任類(lèi)型時(shí),在受信任模式下開(kāi)始運(yùn)行該驅(qū)動(dòng)線(xiàn)程。由于終端在受信任模式下?lián)碛休^高權(quán)限,運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程效率較高。受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程也可以在非受信任模式下運(yùn)行,會(huì)提高操作系統(tǒng)的穩(wěn)定性。
[0143]308、終端從受信任模式切換至非受信任模式,在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,運(yùn)行完畢后,從非受信任模式切換至受信任模式。
[0144]終端在識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),由于非受信任類(lèi)型驅(qū)動(dòng)程序可以是硬件產(chǎn)品廠(chǎng)商發(fā)布的驅(qū)動(dòng)程序、測(cè)試版驅(qū)動(dòng)程序、發(fā)燒友修改版驅(qū)動(dòng)程序等,為了提高操作系統(tǒng)的安全性,終端從受信任模式切換到非受信任模式,在非受信任模式下運(yùn)行非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程,運(yùn)行完畢后從受信任模式切換至非受信任模式。
[0145]309、終端監(jiān)測(cè)在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,對(duì)該受控操作進(jìn)行鑒權(quán),并根據(jù)該鑒權(quán)的結(jié)果對(duì)該受控操作進(jìn)行處理。
[0146]終端監(jiān)測(cè)在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否因需要修改受保護(hù)內(nèi)容而發(fā)生受控操作,若發(fā)生受控操作,終端從非受信任模式切換至受信任模式,在受信任模式下對(duì)該受控操作進(jìn)行鑒權(quán)。
[0147]在本發(fā)明的一個(gè)實(shí)施例中,終端對(duì)受控操作進(jìn)行鑒權(quán),識(shí)別該受控操作是否為可信操作,若識(shí)別出該受控操作是可信操作,則允許該受控操作繼續(xù)執(zhí)行;若識(shí)別出該受控操作是不可信操作,終端對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,若識(shí)別出受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容,例如可以是預(yù)留的受保護(hù)內(nèi)存或常用的內(nèi)存,該受控操作可能會(huì)引起致命問(wèn)題,例如會(huì)導(dǎo)致操作系統(tǒng)崩潰或者引起應(yīng)用程序中斷等,終端終止該需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出受控操作的對(duì)象是不是預(yù)留的受保護(hù)內(nèi)容,終端在受信任模式下執(zhí)行該受控操作。根據(jù)鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行分類(lèi)處理,提高了操作系統(tǒng)的穩(wěn)定性。
[0148]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的穩(wěn)定性。
[0149]下面根據(jù)圖4描述本發(fā)明實(shí)施例的運(yùn)行驅(qū)動(dòng)程序的裝置40。如圖4所示,裝置40包括:
[0150]識(shí)別單元401,運(yùn)行單元402,監(jiān)測(cè)單元403,鑒權(quán)單元404,處理單元405。
[0151]識(shí)別單元401,用于識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
[0152]在本發(fā)明的一個(gè)實(shí)施例中,識(shí)別單元401識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。其中,識(shí)別單元401可以是通過(guò)對(duì)比非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程的列表,判斷該需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否為非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;也可以通過(guò)對(duì)比受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程的列表,判斷該需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否為受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
[0153]運(yùn)行單元402,用于在識(shí)別單元401識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),則在非受信任模式下運(yùn)行該需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程。
[0154]在本發(fā)明的一個(gè)實(shí)施例中,在識(shí)別單元401識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),運(yùn)行單元402則在非受信任模式下根據(jù)非受信任模式對(duì)應(yīng)的權(quán)限運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,驅(qū)動(dòng)線(xiàn)程根據(jù)驅(qū)動(dòng)程序的代碼會(huì)創(chuàng)建一些線(xiàn)程,運(yùn)行單元402在非受信任模式下運(yùn)行這些線(xiàn)程。在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程可以提高操作系統(tǒng)的穩(wěn)定性。
[0155]監(jiān)測(cè)單元403,用于監(jiān)測(cè)運(yùn)行單元403在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作。
[0156]在本發(fā)明的一個(gè)實(shí)施例中,非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程在非受信任模式下運(yùn)行時(shí),監(jiān)測(cè)單元403監(jiān)測(cè)運(yùn)行單元402運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要修改受保護(hù)內(nèi)容,若需要修改受保護(hù)的內(nèi)容則會(huì)發(fā)生受控操作。監(jiān)測(cè)在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作,能夠?qū)赡墚a(chǎn)生的受控操作進(jìn)行及時(shí)處理,提高操作系統(tǒng)的穩(wěn)定性。
[0157]鑒權(quán)單元404,用于在監(jiān)測(cè)單元403監(jiān)測(cè)到非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),識(shí)別該受控操作是否為可信操作;在該受控操作不是可信操作時(shí),對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,識(shí)別該受控操作的對(duì)象是否為預(yù)留的受保護(hù)內(nèi)容。
[0158]在本發(fā)明的一個(gè)實(shí)施例中,在監(jiān)測(cè)單元403監(jiān)測(cè)到在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),鑒權(quán)單元404識(shí)別該受控操作是否為可信操作,在該受控操作不是可信操作時(shí),對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,識(shí)別該受控操作的對(duì)象是否為預(yù)留的受保護(hù)內(nèi)容。根據(jù)識(shí)別的結(jié)果,以便做出相應(yīng)的處理。
[0159]處理單元405,用于根據(jù)鑒權(quán)單元404的鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行處理。
[0160]在本發(fā)明的一個(gè)實(shí)施例中,在鑒權(quán)單元404識(shí)別出該受控操作是可信操作時(shí),處理單元405允許受控操作繼續(xù)執(zhí)行;在鑒權(quán)單元404識(shí)別出該受控操作是不可信操作且該受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容,例如可以是預(yù)留的受保護(hù)內(nèi)存或常用的內(nèi)存,該受控操作可能會(huì)引起致命問(wèn)題,例如會(huì)導(dǎo)致操作系統(tǒng)崩潰或者引起應(yīng)用程序中斷等,處理單元405終止該需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出受控操作的對(duì)象是不是預(yù)留的受保護(hù)內(nèi)容,處理單元405允許運(yùn)行單元402在受信任模式下執(zhí)行該受控操作。根據(jù)鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行分類(lèi)處理,提高了操作系統(tǒng)的穩(wěn)定性。
[0161]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
[0162]圖5描述了本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)裝置的結(jié)構(gòu),包括:
[0163]識(shí)別單元501,創(chuàng)建單元502,第一標(biāo)記單元503,第二標(biāo)記單元504,運(yùn)行單元505,第一切換單元506,第二切換單元507,監(jiān)測(cè)單元508,鑒權(quán)單元509,處理單元510。
[0164]識(shí)別單元501,用于識(shí)別驅(qū)動(dòng)程序的類(lèi)型;識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
[0165]在本發(fā)明的一個(gè)實(shí)施例中,識(shí)別單元501識(shí)別驅(qū)動(dòng)程序類(lèi)型是否為非受信任類(lèi)型的驅(qū)動(dòng)程序。其中,識(shí)別單元501可以是通過(guò)識(shí)別驅(qū)動(dòng)程序的數(shù)字簽名而識(shí)別出驅(qū)動(dòng)程序的類(lèi)型。根據(jù)識(shí)別出的驅(qū)動(dòng)程序的類(lèi)型,后續(xù)可以對(duì)不同類(lèi)型的驅(qū)動(dòng)程序進(jìn)行相應(yīng)的處理。
[0166]創(chuàng)建單元502,用于在識(shí)別單元501識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),在非受信任模式下創(chuàng)建該非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程;用于在識(shí)別單元501識(shí)別驅(qū)動(dòng)程序?yàn)槭苄湃晤?lèi)型時(shí),在受信任模式下創(chuàng)建該受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
[0167]在本發(fā)明的一個(gè)實(shí)施例中,在識(shí)別單元501識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),創(chuàng)建單元502在非受信任模式下將該驅(qū)動(dòng)程序的代碼加載到內(nèi)存中,在非受信任模式對(duì)應(yīng)的權(quán)限內(nèi)給該驅(qū)動(dòng)程序分配資源,創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,可以避免與內(nèi)核所需的資源發(fā)生沖突,提高操作系統(tǒng)的穩(wěn)定性。
[0168]在本發(fā)明的另一個(gè)實(shí)施例中,在識(shí)別單元501識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),創(chuàng)建單元502在受信任模式下將該驅(qū)動(dòng)程序的代碼加載到內(nèi)存中,在受信任模式對(duì)應(yīng)的權(quán)限內(nèi)給該驅(qū)動(dòng)程序分配資源,由于在受信任模式下權(quán)限較高,創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程的效率較高。
[0169]第一標(biāo)記單元503,用于在創(chuàng)建單元502在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型的標(biāo)記。
[0170]識(shí)別單元501可以通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
[0171]第二標(biāo)記單元504,用于在創(chuàng)建單元502在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí),為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型的標(biāo)記。
[0172]識(shí)別單元501通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
[0173]運(yùn)行單元505,用于在識(shí)別單元501識(shí)別驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),在非受信任模式下開(kāi)始運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;用于在識(shí)別單元501識(shí)別驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),在受信任模式下開(kāi)始運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
[0174]在本發(fā)明的一個(gè)實(shí)施例中,在識(shí)別單元501識(shí)別創(chuàng)建單元502創(chuàng)建的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),運(yùn)行單元505在非受信任模式下根據(jù)非受信任模式對(duì)應(yīng)的權(quán)限運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,驅(qū)動(dòng)線(xiàn)程根據(jù)驅(qū)動(dòng)程序的代碼會(huì)創(chuàng)建一些線(xiàn)程,運(yùn)行單元505在非受信任模式下運(yùn)行這些線(xiàn)程。在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程會(huì)提高操作系統(tǒng)的穩(wěn)定。
[0175]在本發(fā)明的另一個(gè)實(shí)施例中,在識(shí)別單元501識(shí)別創(chuàng)建單元502創(chuàng)建的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),運(yùn)行單元505在受信任模式下根據(jù)受信任模式對(duì)應(yīng)的權(quán)限運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,驅(qū)動(dòng)線(xiàn)程根據(jù)驅(qū)動(dòng)程序的代碼會(huì)創(chuàng)建一些線(xiàn)程,運(yùn)行單元505在受信任模式下運(yùn)行這些線(xiàn)程。在受信任模式運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)程序,運(yùn)行效率會(huì)很高。
[0176]第一切換單元506,用于在識(shí)別單元501識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式;在創(chuàng)建單元502完成對(duì)非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建時(shí),將該處理模式從非受信任模式切換至受信任模式。
[0177]在識(shí)別單元501識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式,創(chuàng)建單元502在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,會(huì)提高操作系統(tǒng)安全性。其中,處理模式包括受信任模式和非受信任模式。
[0178]在創(chuàng)建單元502完成對(duì)非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建時(shí),將該處理模式從非受信任模式切換至受信任模式,在受信任模式下運(yùn)行時(shí),執(zhí)行操作指令的效率較高。
[0179]第二切換單元507,在識(shí)別單元501識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),將該處理模式從受信任模式切換至非受信任模式;在運(yùn)行單元505完成非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程運(yùn)行時(shí),將非受信任模式切換至受信任模式。
[0180]在識(shí)別單元501識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),將受信任模式切換至非受信任模式,在非受信任模式下運(yùn)行非受信任驅(qū)動(dòng)線(xiàn)程可以提高操作系統(tǒng)的可靠性。
[0181]在運(yùn)行單元505完成非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程運(yùn)行時(shí),從非受信任模式切換至受信任模式,在受信任模式下運(yùn)行時(shí),執(zhí)行操作指令的效率較高。
[0182]監(jiān)測(cè)單元508,用于監(jiān)測(cè)運(yùn)行單元508在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作。
[0183]在本發(fā)明的一個(gè)實(shí)施例中,非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程在非受信任模式下運(yùn)行時(shí),監(jiān)測(cè)單元508監(jiān)測(cè)非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要修改受保護(hù)的內(nèi)容而發(fā)生受控操作。監(jiān)測(cè)在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作,能夠?qū)赡墚a(chǎn)生的受控操作進(jìn)行及時(shí)處理,提高操作系統(tǒng)的穩(wěn)定性。
[0184]鑒權(quán)單元509,用于在監(jiān)測(cè)單元508監(jiān)測(cè)到非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),識(shí)別該受控操作是否為可信操作;在該受控操作不是可信操作時(shí),對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,識(shí)別該受控操作的對(duì)象是否為預(yù)留的受保護(hù)內(nèi)容。
[0185]在本發(fā)明的一個(gè)實(shí)施例中,監(jiān)測(cè)單元508監(jiān)測(cè)到非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),鑒權(quán)單元509識(shí)別該受控操作是否為可信操作,在該受控操作不是可信操作時(shí),對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,識(shí)別該受控操作的對(duì)象是否為預(yù)留的受保護(hù)內(nèi)容。根據(jù)識(shí)別的結(jié)果,以便做出相應(yīng)的處理。
[0186]處理單元510,用于根據(jù)鑒權(quán)單元510的鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行處理。
[0187]在本發(fā)明的一個(gè)實(shí)施例中,在鑒權(quán)單元509識(shí)別出該受控操作是可信操作時(shí),處理單元510允許受控操作繼續(xù)執(zhí)行;在鑒權(quán)單元509識(shí)別出該受控操作是不可信操作且該受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容,例如是預(yù)留的受保護(hù)的內(nèi)存,處理單元510終止該需執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出該受控操作的對(duì)象不是預(yù)留的受保護(hù)的內(nèi)容,處理單元510允許運(yùn)行單元505在受信任模式下繼續(xù)執(zhí)行受控操作。根據(jù)鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行分類(lèi)處理,提高了操作系統(tǒng)的穩(wěn)定性。
[0188]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)程序,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
[0189]圖6描述了本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)裝置的結(jié)構(gòu),包括:[0190]識(shí)別單元601,創(chuàng)建單元602,第一標(biāo)記單元603,第二標(biāo)記單元604,運(yùn)行單元605,第一切換單元606,第二切換單元607,監(jiān)測(cè)單元608,鑒權(quán)單元609,處理單元610。
[0191]識(shí)別單元601,用于識(shí)別驅(qū)動(dòng)程序的類(lèi)型;識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
[0192]在本發(fā)明的一個(gè)實(shí)施例中,識(shí)別單元601識(shí)別驅(qū)動(dòng)程序類(lèi)型是否為非受信任類(lèi)型的驅(qū)動(dòng)程序。其中,識(shí)別單元601可以是通過(guò)識(shí)別驅(qū)動(dòng)程序的數(shù)字簽名而識(shí)別出驅(qū)動(dòng)程序的類(lèi)型。根據(jù)識(shí)別出的驅(qū)動(dòng)程序的類(lèi)型,后續(xù)可以對(duì)不同類(lèi)型的驅(qū)動(dòng)程序進(jìn)行相應(yīng)的處理。
[0193]創(chuàng)建單元602,用于在識(shí)別單元601識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),在非受信任模式下創(chuàng)建該非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程;用于在識(shí)別單元601識(shí)別驅(qū)動(dòng)程序?yàn)槭苄湃晤?lèi)型時(shí),在受信任模式下創(chuàng)建該受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
[0194]在本發(fā)明的一個(gè)實(shí)施例中,在識(shí)別單元601識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),創(chuàng)建單元602在非受信任模式下將該驅(qū)動(dòng)程序的代碼加載到內(nèi)存中,在非受信任模式對(duì)應(yīng)的權(quán)限內(nèi)給該驅(qū)動(dòng)程序分配資源,創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,可以避免與內(nèi)核所需的資源發(fā)生沖突,提高了操作系統(tǒng)的可靠性。
[0195]在本發(fā)明的另一個(gè)實(shí)施例中,在識(shí)別單元601識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),創(chuàng)建單元602在受信任模式下將該驅(qū)動(dòng)程序的代碼加載到內(nèi)存中,在受信任模式對(duì)應(yīng)的權(quán)限內(nèi)給該驅(qū)動(dòng)程序分配資源,由于在受信任模式下權(quán)限較高,創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程的效率較高。
[0196]第一標(biāo)記單元603,用于在創(chuàng)建單元602在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建后,為非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型的標(biāo)記。
[0197]識(shí)別單元601可以通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
[0198]第二標(biāo)記單元604,用于在創(chuàng)建單元602在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建后,為受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型的標(biāo)記。
[0199]識(shí)別單元601通過(guò)識(shí)別驅(qū)動(dòng)線(xiàn)程的標(biāo)記識(shí)別受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
[0200]運(yùn)行單元606,用于在識(shí)別單元601識(shí)別創(chuàng)建單元602創(chuàng)建的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),在非受信任模式下開(kāi)始運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;用于在識(shí)別單元601識(shí)別創(chuàng)建單元602創(chuàng)建的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),在受信任模式下開(kāi)始運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程。
[0201]在本發(fā)明的一個(gè)實(shí)施例中,在識(shí)別單元601識(shí)別創(chuàng)建單元602創(chuàng)建的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),運(yùn)行單元605在非受信任模式下根據(jù)非受信任模式對(duì)應(yīng)的權(quán)限運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,驅(qū)動(dòng)線(xiàn)程根據(jù)驅(qū)動(dòng)程序的代碼會(huì)創(chuàng)建一些線(xiàn)程,運(yùn)行單元605在非受信任模式下運(yùn)行這些線(xiàn)程。在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程會(huì)提高操作系統(tǒng)的穩(wěn)定。
[0202]在本發(fā)明的另一個(gè)實(shí)施例中,在識(shí)別單元601識(shí)別創(chuàng)建單元602創(chuàng)建的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),運(yùn)行單元605在受信任模式下根據(jù)受信任模式對(duì)應(yīng)的權(quán)限運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,驅(qū)動(dòng)線(xiàn)程根據(jù)驅(qū)動(dòng)程序的代碼會(huì)創(chuàng)建一些線(xiàn)程,運(yùn)行單元605在受信任模式下運(yùn)行這些線(xiàn)程。在受信任模式運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)程序,運(yùn)行效率會(huì)很高。
[0203]第一切換單元606,用于在識(shí)別單元601識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式;在創(chuàng)建單元602完成對(duì)非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建時(shí),將處理模式從非受信任模式切換至受信任模式。
[0204]在識(shí)別單元601識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式,創(chuàng)建單元602在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,會(huì)提高操作系統(tǒng)可靠性。其中,處理模式包括受信任模式和非受信任模式。
[0205]在創(chuàng)建單元602完成對(duì)非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建時(shí),將非受信任模式切換至受信任模式,在受信任模式下運(yùn)行時(shí),執(zhí)行操作指令的效率較高。
[0206]第二切換單元607,在識(shí)別單元601識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式;在運(yùn)行單元605完成非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程運(yùn)行時(shí),將處理模式從非受信任模式切換至受信任模式。
[0207]在識(shí)別單元601識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),將受信任模式切換至非受信任模式,在非受信任模式下運(yùn)行非受信任驅(qū)動(dòng)線(xiàn)程可以提高操作系統(tǒng)的可靠性。
[0208]在運(yùn)行單元605完成非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程運(yùn)行時(shí),從非受信任模式切換至受信任模式,在受信任模式下運(yùn)行時(shí),執(zhí)行操作指令的效率較高。
[0209]監(jiān)測(cè)單元608,用于監(jiān)測(cè)運(yùn)行單元608在非受信任模式下運(yùn)行的非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作。
[0210]在本發(fā)明的一個(gè)實(shí)施例中,非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程在非受信任模式下運(yùn)行時(shí),監(jiān)測(cè)單元608監(jiān)測(cè)非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要修改受保護(hù)的內(nèi)容而發(fā)生受控操作。監(jiān)測(cè)在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作,可以對(duì)可能產(chǎn)生的受控操作進(jìn)行及時(shí)處理,提高操作系統(tǒng)的可靠性。
[0211]鑒權(quán)單元609,用于在監(jiān)測(cè)單元608監(jiān)測(cè)到非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),對(duì)受控操作進(jìn)行鑒權(quán)。
[0212]在本發(fā)明的一個(gè)實(shí)施例中,監(jiān)測(cè)單元608監(jiān)測(cè)到非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),鑒權(quán)單元609識(shí)別該受控操作是否為可信操作,在該受控操作不是可信操作時(shí),對(duì)該受控操作的對(duì)象進(jìn)行識(shí)別,識(shí)別該受控操作的對(duì)象是否為預(yù)留的受保護(hù)內(nèi)容。根據(jù)識(shí)別的結(jié)果,以便做出相應(yīng)的處理。
[0213]處理單元610,用于根據(jù)鑒權(quán)單元610的鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行處理。
[0214]在本發(fā)明的一個(gè)實(shí)施例中,在鑒權(quán)單元609識(shí)別出該受控操作是可信操作時(shí),處理單元610允許受控操作繼續(xù)執(zhí)行;在鑒權(quán)單元609識(shí)別出該受控操作是不可信操作且該受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容,例如是預(yù)留的受保護(hù)的內(nèi)存或常用的內(nèi)存,處理單元610終止該需執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出該受控操作的對(duì)象不是預(yù)留的受保護(hù)的內(nèi)容,處理單元610允許運(yùn)行單元605在受信任模式下繼續(xù)執(zhí)行受控操作。根據(jù)鑒權(quán)結(jié)果,對(duì)受控操作進(jìn)行分類(lèi)處理,提高了操作系統(tǒng)的穩(wěn)定性。
[0215]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)程序,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
[0216]圖7描述了本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)設(shè)備的結(jié)構(gòu),包括至少一個(gè)處理器701 (例如CPU),存儲(chǔ)器702,內(nèi)存703和至少一個(gè)通信總線(xiàn)704,用于實(shí)現(xiàn)這些裝置之間的連接通信。處理器701用于執(zhí)行存儲(chǔ)器702中存儲(chǔ)的可執(zhí)行模塊,例如計(jì)算機(jī)程序。存儲(chǔ)器702可能包含高速隨機(jī)存取存儲(chǔ)器(RAM:Random Access Memory),也可能還包括非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤(pán)存儲(chǔ)器。通過(guò)至少一個(gè)處理器訪(fǎng)問(wèn)內(nèi)存中的地址。
[0217]在一些實(shí)施方式中,存儲(chǔ)器702存儲(chǔ)了程序7021,程序7021可以被處理器701執(zhí)行,這個(gè)程序包括:終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型;如果識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型,終端在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;終端監(jiān)測(cè)在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作;如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程發(fā)生受控操作,終端對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果對(duì)受控操作進(jìn)行處理。具體的實(shí)施步驟與圖1所示的實(shí)施例相同,此處不再贅述。
[0218]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
[0219]圖8描述了本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)設(shè)備的結(jié)構(gòu),包括至少一個(gè)處理器801 (例如CPU),存儲(chǔ)器802,內(nèi)存803和至少一個(gè)通信總線(xiàn)804,用于實(shí)現(xiàn)這些裝置之間的連接通信。處理器801用于執(zhí)行存儲(chǔ)器802中存儲(chǔ)的可執(zhí)行模塊,例如計(jì)算機(jī)程序。存儲(chǔ)器802可能包含高速隨機(jī)存取存儲(chǔ)器(RAM:Random Access Memory),也可能還包括非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤(pán)存儲(chǔ)器。通過(guò)至少一個(gè)處理器訪(fǎng)問(wèn)內(nèi)存中的地址。
[0220]在一些實(shí)施方式中,存儲(chǔ)器802存儲(chǔ)了程序8021,程序8021可以被處理器801執(zhí)行,這個(gè)程序包括:終端識(shí)別驅(qū)動(dòng)程序的類(lèi)型;在識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),在非受信任模式下創(chuàng)建該非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程時(shí)為該驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記;在識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并為該線(xiàn)程增加受信任類(lèi)型標(biāo)記;終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型;如果識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為受信任類(lèi)型,終端在受信任模式下運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;如果識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型,在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;終端監(jiān)測(cè)在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作;如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程發(fā)生受控操作,終端對(duì)該受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果對(duì)受控操作進(jìn)行處理。具體的實(shí)施步驟與圖2所示的實(shí)施例相同,此處不再贅述。
[0221]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)程序,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
[0222]圖9描述了本發(fā)明另一個(gè)實(shí)施例提供的運(yùn)行驅(qū)動(dòng)設(shè)備的結(jié)構(gòu),包括至少一個(gè)處理器901 (例如CPU),存儲(chǔ)器902,內(nèi)903,和至少一個(gè)通信總線(xiàn)904,用于實(shí)現(xiàn)這些裝置之間的連接通信。處理器901用于執(zhí)行存儲(chǔ)器902中存儲(chǔ)的可執(zhí)行模塊,例如計(jì)算機(jī)程序。存儲(chǔ)器902可能包含高速隨機(jī)存取存儲(chǔ)器(RAM:Random Access Memory),也可能還包括非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤(pán)存儲(chǔ)器。通過(guò)至少一個(gè)處理器訪(fǎng)問(wèn)內(nèi)存中的地址。
[0223]在一些實(shí)施方式中,存儲(chǔ)器902存儲(chǔ)了程序9021,程序9021可以被處理器901執(zhí)行,這個(gè)程序包括:終端識(shí)別驅(qū)動(dòng)程序的類(lèi)型;在識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),則終端從受信任模式切換至非受信任模式,在非受信任模式下創(chuàng)建該非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,創(chuàng)建完畢后,為該驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記,并從非受信任模式切換至受信任模式;在識(shí)別出驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),則終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并為該線(xiàn)程增加受信任類(lèi)型標(biāo)記;終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型;如果識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為受信任類(lèi)型,終端在受信任模式下運(yùn)行受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;如果識(shí)別出需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型,終端從受信任模式切換到非受信任模式,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程;終端監(jiān)測(cè)在非受信任模式下運(yùn)行的該非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否發(fā)生受控操作;如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的驅(qū)動(dòng)線(xiàn)程發(fā)生受控操作,終端對(duì)該受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果對(duì)受控操作進(jìn)行處理。具體的實(shí)施步驟與圖3所示的實(shí)施例相同,此處不再贅述。
[0224]從本發(fā)明實(shí)施例提供的以上技術(shù)方案可以看出,使用本發(fā)明實(shí)施例提供的運(yùn)行驅(qū)動(dòng)程序的方法及裝置,根據(jù)識(shí)別的驅(qū)動(dòng)程序的類(lèi)型,在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,并在受信任模式下運(yùn)行該受信任類(lèi)型的驅(qū)動(dòng)程序,在保證驅(qū)動(dòng)程序安全運(yùn)行的情況下,提高了操作系統(tǒng)的運(yùn)行效率;進(jìn)一步,在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程,在非受信任模式下運(yùn)行該非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程,并監(jiān)測(cè)運(yùn)行中非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作,若需要執(zhí)行受控操作,則對(duì)受控操作進(jìn)行鑒權(quán),并根據(jù)鑒權(quán)的結(jié)果進(jìn)行處理,在保證驅(qū)動(dòng)程序的高效運(yùn)行的同時(shí),也提高了操作系統(tǒng)的可靠性。
[0225]需要說(shuō)明的是,對(duì)于前述的各方法實(shí)施例,為了簡(jiǎn)單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說(shuō)明書(shū)中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。
[0226]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成,上述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例的流程。其中,上述的存儲(chǔ)介質(zhì)可為磁碟、光盤(pán)、只讀存儲(chǔ)記憶體(ROM =Read-Only Memory)或隨機(jī)存儲(chǔ)記憶體(RAM =RandomAccess Memory)等。
[0227] 本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
【權(quán)利要求】
1.一種運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,所述方法包括: 終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型; 在識(shí)別出所述需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),所述終端在非受信任模式下開(kāi)始運(yùn)行所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程; 所述終端監(jiān)測(cè)在非受信任模式下運(yùn)行的所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作; 如果監(jiān)測(cè)到在非受信任模式下運(yùn)行的所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作,所述終端對(duì)所述受控操作進(jìn)行鑒權(quán),并根據(jù)所述鑒權(quán)的結(jié)果對(duì)所述受控操作進(jìn)行處理。
2.根據(jù)權(quán)利要求1所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,所述終端對(duì)所述受控操作進(jìn)行鑒權(quán)包括: 所述終端識(shí)別所述受控操作是否為可信操作; 所述根據(jù)所述鑒權(quán)的結(jié)果對(duì)所述受控操作進(jìn)行處理具體包括: 如果識(shí)別出所述受控操作是可信操作,所述終端在受信任模式下執(zhí)行所述受控操作;如果識(shí)別出所述受控操作是不可信操作所述終端終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程。
3.如權(quán)利要求2所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,所述終端終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程前還包括: 所述終端對(duì)所述受控操作的對(duì)象進(jìn)行識(shí)別; 在識(shí)別出所述受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容時(shí),才終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;若識(shí)別出所述受控操`作的對(duì)象不是預(yù)留的受保護(hù)內(nèi)容,所述終端在受信任模式下執(zhí)行所述受控操作。
4.根據(jù)權(quán)利要求1至3任一所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型前還包括: 所述終端為所述非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記; 所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型包括: 所述終端根據(jù)所述非受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
5.根據(jù)權(quán)利要求1至4任一所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型前還包括: 所述終端識(shí)別驅(qū)動(dòng)程序的類(lèi)型; 在識(shí)別出所述驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),所述終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程; 在識(shí)別出所述驅(qū)動(dòng)程序的類(lèi)型為受信任類(lèi)型時(shí),所述終端在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
6.根據(jù)權(quán)利要求5所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型前還包括: 所述終端為所述受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記; 所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型包括: 所述終端根據(jù)所述受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
7.根據(jù)權(quán)利要求5或6所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,在所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型后還包括: 在識(shí)別出所述需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),所述終端在受信任模式下開(kāi)始運(yùn)行所述受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
8.根據(jù)權(quán)利要求5至7任一所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)程序的類(lèi)型具體為:所述終端在受信任模式下識(shí)別所述驅(qū)動(dòng)程序的類(lèi)型; 所述終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程前進(jìn)一步包括:所述終端從受信任模式切換至非受信任模式; 所述終端在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程后還包括: 所述終端從非受信任模式切換至受信任模式。
9.根據(jù)權(quán)利要求1至8任一所述的運(yùn)行驅(qū)動(dòng)程序的方法,其特征在于,所述終端識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型具體為:所述終端在受信任模式下識(shí)別所述驅(qū)動(dòng)線(xiàn)程的類(lèi)型; 所述終端在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程前進(jìn)一步包括:所述終端從受信任模式切換至非受信任模式; 所述終端在非受信任模式下運(yùn)行非受信任類(lèi)型的驅(qū)動(dòng)線(xiàn)程后還包括: 所述終端從非受信任模式切換至受信任模式。
10.一種運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,包括: 識(shí)別單元,用于識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型; 運(yùn)行單元,用于在所述識(shí)別單元識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型為非受信任類(lèi)型時(shí),在非受信任模式下開(kāi)始運(yùn)行所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程; 監(jiān)測(cè)單元,用于監(jiān)測(cè)所述運(yùn)行單元在非受信任模式下運(yùn)行的所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程是否需要執(zhí)行受控操作; 鑒權(quán)單元,用于在所述監(jiān)測(cè)單元監(jiān)測(cè)到所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),對(duì)所述受控操作進(jìn)行鑒權(quán); 處理單元,用于根據(jù)所述鑒權(quán)單元的鑒權(quán)結(jié)果,對(duì)所述受控操作進(jìn)行處理。
11.根據(jù)權(quán)利要求10所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,所述鑒權(quán)單元具體用于: 在所述監(jiān)測(cè)單元監(jiān)測(cè)到所述非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程需要執(zhí)行受控操作時(shí),識(shí)別所述受控操作是否為可信操作; 所述處理單元具體用于:在所述鑒權(quán)單元識(shí)別所述受控操作是可信操作時(shí),所述處理單元允許所述受控操作執(zhí)行;在所述鑒權(quán)單元識(shí)別所述受控操作是不可信操作時(shí),所述處理單元終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程。
12.根據(jù)權(quán)利要求11所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,所述處理單元還用于: 在所述鑒權(quán)單元識(shí)別所述受控操作是不可信操作時(shí)且所述受控操作的對(duì)象是預(yù)留的受保護(hù)內(nèi)容時(shí),所述處理單元終止所述需要執(zhí)行受控操作的驅(qū)動(dòng)線(xiàn)程;在所述鑒權(quán)單元識(shí)別所述受控操作是不可信行為且所述受控操作的對(duì)象不是預(yù)留的受保護(hù)內(nèi)容時(shí),所述處理單元允許所述運(yùn)行單元在受信任模式下執(zhí)行所述受控操作。
13.根據(jù)權(quán)利要求10至12任一所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,還包括: 第一標(biāo)記單元,用于為所述非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加非受信任類(lèi)型標(biāo)記;所述識(shí)別單元,具體用于根據(jù)非受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
14.根據(jù)權(quán)利要求10至13任一所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,所述識(shí)別單元還用于識(shí)別驅(qū)動(dòng)程序的類(lèi)型; 所述裝置還包括: 創(chuàng)建單元,用于在所述識(shí)別單元識(shí)別出所述驅(qū)動(dòng)程序的類(lèi)型為非受信任類(lèi)型時(shí),在非受信任模式下創(chuàng)建非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程;在所述識(shí)別單元識(shí)別所述驅(qū)動(dòng)程序的為受信任類(lèi)型時(shí),在受信任模式下創(chuàng)建受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程。
15.根據(jù)權(quán)利要求14所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,還包括: 第二標(biāo)記單元,用于為所述受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程增加受信任類(lèi)型標(biāo)記。 所述識(shí)別單元,具體用于根據(jù)受信任類(lèi)型標(biāo)記來(lái)識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程的類(lèi)型。
16.根據(jù)權(quán)利要求14或15所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,所述運(yùn)行單元還用于: 在所述識(shí)別單元識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為受信任類(lèi)型時(shí),在受信任模式下運(yùn)行所述受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程。
17.根據(jù)權(quán)利要求14至16任一所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,所述識(shí)別單元,具體用于在受信任模式 下識(shí)別所述驅(qū)動(dòng)程序的類(lèi)型; 所述裝置還包括第一切換單元,用于在所述識(shí)別單元識(shí)別驅(qū)動(dòng)程序?yàn)榉鞘苄湃晤?lèi)型時(shí),將處理模式從受信任模式切換至非受信任模式;在所述創(chuàng)建單元完成對(duì)非受信任類(lèi)型驅(qū)動(dòng)程序的驅(qū)動(dòng)線(xiàn)程創(chuàng)建時(shí),將所述處理模式從非受信任模式切換至受信任模式。
18.根據(jù)權(quán)利要求10至17任一所述的運(yùn)行驅(qū)動(dòng)程序的裝置,其特征在于,還包括第二切換單元,所述識(shí)別單元,具體用于在受信任模式下識(shí)別所述驅(qū)動(dòng)線(xiàn)程的類(lèi)型; 第二切換單元,在所述識(shí)別單元識(shí)別需要運(yùn)行的驅(qū)動(dòng)線(xiàn)程為非受信任類(lèi)型時(shí),將所述處理模式從受信任模式切換至非受信任模式;在所述運(yùn)行單元完成非受信任類(lèi)型驅(qū)動(dòng)線(xiàn)程運(yùn)行時(shí),將所述處理模式從非受信任模式切換至受信任模式。
【文檔編號(hào)】G06F21/51GK103679006SQ201310511219
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2013年10月25日 優(yōu)先權(quán)日:2013年10月25日
【發(fā)明者】劉相斌, 羅站城, 侯海濤 申請(qǐng)人:華為技術(shù)有限公司