一种数据处理方法及装置的制造方法

一种数据处理方法及装置的制造方法
【专利摘要】本发明实施例公开了一种数据处理方法及装置，应用于第一应用程序，该方法包括：截获第二应用程序发送的关于硬件数据的数据操作指令，该数据操作指令中携带该第二应用程序的标识信息以及对该硬件数据所执行操作的操作类型；判断该操作类型是否为预设保护类型；当该操作类型为预设保护类型时，根据该第二应用程序的该标识信息，确定该第二应用程序对应的目标进程路径；判断该目标进程路径是否属于预设进程路径集合；如果是，丢弃该数据操作指令。应用本发明实施例以避免硬件数据被篡改，进而导致终端的数据被破坏，影响用户体验。
【专利说明】
一种数据处理方法及装置
技术领域
[0001]本发明涉及计算机系统优化领域，特别涉及一种数据处理方法及装置。
【背景技术】
[0002]对于终端而言，其具有多种类型的硬件数据，如MSR分区、数据总线、端口和物理内存等等。其中，由于硬件数据影响终端的正常运行，因此，硬件数据的安全非常重要，举例而言，属于硬件数据的数据总线可以把(PU的数据传送到存储器或输入输出接口等其他部件，也可以将其他部件的数据传送到CPU，如果数据总线上的数据被修改了，就会导致CPU的处理结果被修改，这样就会严重破坏终端的数据。
[0003]但是，近年来，各种应用程序层出不穷，终端中的各种数据存在很大隐患，尤其是硬件数据。具体的，对于硬件数据而言，一些应用程序可以通过调用内核的NtSystemDebugControl函数对硬件数据进行读写操作，如恶意软件，对硬件数据进行修改，进而导致终端数据被破坏，为用户造成困扰。

【发明内容】

[0004]本发明实施例公开了一种数据处理方法及装置，以避免硬件数据被篡改，进而导致终端数据被破坏，影响用户体验。具体方案如下:
[0005]—方面，本发明实施例提供了一种数据处理方法，应用于第一应用程序，所述方法包括:
[0006]截获第二应用程序发送的关于硬件数据的数据操作指令，所述数据操作指令中携带所述第二应用程序的标识信息以及对所述硬件数据所执行操作的操作类型；
[0007]判断所述操作类型是否为预设保护类型；
[0008]当所述操作类型为预设保护类型时，根据所述第二应用程序的所述标识信息，确定所述第二应用程序对应的目标进程路径；
[0009]判断所述目标进程路径是否属于预设进程路径集合；
[0010]如果是，丢弃所述数据操作指令。
[0011]较佳的，所述预设进程路径集合包括至少一个预先确定出的恶意应用程序的进程路径。
[0012]较佳的，所述数据操作指令中还携带有所述硬件数据的类型值；
[0013]在所述根据所述第二应用程序的所述标识信息，确定所述第二应用程序对应的目标进程路径之前，本发明实施例所提供的一种数据处理方法还包括:
[0014]判断所述类型值是否存在于预设类型值集合中，如果是，执行所述根据所述第二应用程序的所述标识信息，确定所述第二应用程序对应的目标进程路径的步骤。
[0015]较佳的，所述截获第二应用程序发送的关于硬件数据的数据操作指令，包括:
[0016]基于预先挂钩的Nt SystemDebugControl函数，截获所述第二应用程序通过所述NtSystemDebugContro I函数发送的关于所述硬件数据的所述数据操作指令。
[0017]较佳的，本发明实施例所提供的一种数据处理方法还包括:
[0018]当所述操作类型不为预设保护类型时，调用所述NtSystemDebugControl函数，执行所述数据操作指令。
[0019]较佳的，所述操作类型包括写操作类型或读操作类型；
[0020]所述预定保护类型，包括:写操作类型。
[0021]另一方面，本发明实施例还提供了一种数据处理装置，应用于第一应用程序，所述装置包括:操作指令截获模块、操作类型判断模块、目标进程路径确定模块、目标进程路径判断模块和操作指令丢弃模块；
[0022]所述操作指令截获模块:用于截获第二应用程序发送的关于硬件数据的数据操作指令，所述数据操作指令中携带所述第二应用程序的标识信息以及对所述硬件数据所执行操作的操作类型；
[0023]所述操作类型判断模块:用于判断所述操作类型是否为预设保护类型；当所述操作类型为预设保护类型时，触发所述目标进程路径确定模块；
[0024]所述目标进程路径确定模块:用于根据所述第二应用程序的所述标识信息，确定所述第二应用程序对应的目标进程路径；
[0025]所述目标进程路径判断模块:用于判断所述目标进程路径是否属于预设进程路径集合，如果是，触发所述操作指令丢弃模块；
[0026]所述操作指令丢弃模块:用于丢弃所述数据操作指令。
[0027]较佳的，所述预设进程路径集合包括至少一个预先确定出的恶意应用程序的进程路径。
[0028]较佳的，所述数据操作指令中还携带有所述硬件数据的类型值；
[0029]所述装置还包括类型值判断模块；
[0030]所述类型值判断模块:用于判断所述类型值是否存在于预设类型值集合中，如果是，触发所述目标进程路径确定模块。
[0031 ]较佳的，所述操作指令截获模块具体用于:
[0032]基于预先挂钩的Nt SystemDebugControl函数，截获所述第二应用程序通过所述NtSystemDebugContro I函数发送的关于所述硬件数据的所述数据操作指令。
[0033]较佳的，本发明实施例所提供的一种数据处理装置还包括操作指令执行模块；
[0034]所述操作指令执行模块:用于当所述操作类型不为预设保护类型时，调用所述NtSystemDebugControl函数，执行所述数据操作指令。
[0035]较佳的，所述操作类型包括写操作类型或读操作类型；
[0036]所述预定保护类型，包括:写操作类型。
[0037]在本方案中，截获第二应用程序发送的关于硬件数据的数据操作指令，该数据操作指令中携带该第二应用程序的标识信息以及对该硬件数据所执行操作的操作类型;判断该操作类型是否为预设保护类型；当该操作类型为预设保护类型时，根据该第二应用程序的该标识信息，确定该第二应用程序对应的目标进程路径;判断该目标进程路径是否属于预设进程路径集合;如果是，丢弃该数据操作指令。以避免硬件数据被篡改，进而导致终端的数据被破坏，影响用户体验。当然，实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
【附图说明】
[0038]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0039]图1为本发明实施例提供的一种数据处理方法的流程示意图；
[0040]图2为本发明实施例提供的一种数据处理方法的另一流程示意图；
[0041]图3为本发明实施例提供的一种数据处理方法的另一流程示意图；
[0042]图4为本发明实施例提供的一种数据处理装置的结构示意图；
[0043]图5为本发明实施例提供的一种数据处理装置的另一结构示意图。
【具体实施方式】
[0044]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0045]本发明实施例提供了一种数据处理方法及装置，以避免硬件数据被篡改，进而导致终端数据被破坏，影响用户体验。
[0046]下面首先对本发明实施例所提供的一种数据处理方法进行介绍。
[0047]需要说明的是，本发明实施例所提供的一种数据处理方法可以应用于第一应用程序，该第一应用程序可以安装于任一终端中，如电脑以及手机等。并且，可以实现该数据处理方法的功能软件可以是专门的客户端软件，也可以是其他安全软件的插件。
[0048]如图1所示，本发明实施例提供了一种数据处理方法，可以包括步骤:
[0049]SlOl:截获第二应用程序发送的关于硬件数据的数据操作指令，该数据操作指令中携带该第二应用程序的标识信息以及对该硬件数据所执行操作的操作类型；
[0050]可以理解的是，该第一应用程序可以安装于任一终端中，该第一应用程序通过特定方式可以获得第二应用程序发送的关于硬件数据的数据操作指令，其中，该第二应用程序可以是与该第一应用程序安装于同一终端中的任一可以发送数据操作指令的应用程序。并且，该第一应用程序可以获得该第二应用程序针对该终端的任意硬件数据的数据操作指令。
[0051]S102:判断该操作类型是否为预设保护类型，如果是，执行S103:
[0052]可以理解的是，在该安装有该第一应用程序的终端中已经预先存储有预设保护类型，该预设保护类型可以由该终端用户自主设置，也可以由该终端根据该第一应用程序默认设置。其中，截获第二应用程序发送的关于硬件数据的数据操作指令后，可以判断该数据操作指令对该硬件数据所执行操作的操作类型是否为预设保护类型，即将该操作类型与该预设保护类型进行匹配，如果匹配成功，则判断为是，继续后续的数据处理流程，如果匹配不成功，则判断为否，则结束数据处理流程。
[0053]S103:根据该第二应用程序的该标识信息，确定该第二应用程序对应的目标进程路径；
[0054]在实际应用中，可以根据该第二应用程序的该标识信息，利用现有技术确定该第二应用程序对应的进程标识符，进而根据该进程标识符可以查找到该第二应用程序对应的目标进程路径。
[0055]S104:判断该目标进程路径是否属于预设进程路径集合，如果是，执行S105;
[0056]需要说明的是，可以预先存储一个预设进程路径集合，该预设进程路径集合中包含有需要进行拦截(丢弃)的数据操作指令所对应的应用程序的进程路径。将该目标进程路径与该预设进程路径集合中的每一个进程路径进行一一匹配，若匹配成功，则判断该目标进程路径属于预设进程路径集合，继续进行后续的数据保护流程;若匹配不成功，则判断该目标进程路径不属于预设进程路径集合，发送并执行该数据操作指令。其中，该预设进程路径集合中可以包括至少一个预先确定出的恶意应用程序的进程路径。以避免恶意应用程序对终端中的数据的破坏。该预先确定出的恶意应用程序可以根据该实际应用中出现的各类应用程序确定。
[0057]S105:丢弃该数据操作指令。
[0058]需要说明的是，当判断出该目标进程路径属于预设进程路径集合后，可以认为该数据操作指令为终端中的应用程序(如恶意应用程序)要对硬件数据进行操作，而对于硬件数据来说，该类操作是不希望被进行的，此时，可以采用现有技术将该数据操作指令进行丢弃。
[0059]此外，为了更好的使用户知晓自身所持有的终端的安全状况，丢弃该数据操作指令后，还可以输出提示信息，以提示用户该终端存在安全隐患。其中，该提示信息可以为声音提示，可以为屏幕亮度提示，可以为文字信息提示，还可以为界面跳转提示，等等，本发明实施例并不对该提示信息的提示形式进行限定。其中，该提示信息中可以携带该第二应用程序的该标识信息，以起到对该第二应用程序进行定位的作用，用户可以根据该提示信息对该第二应用程序进行处理，卸载或设置权限限制。或者该提示信息以界面跳转的形式进行提示，可以是直接跳转至该终端的程序卸载界面，定位在该第二应用程序上，以便该终端用户进行处理。等等，这都是合理的。
[0060]应用本发明实施例，截获第二应用程序发送的关于硬件数据的数据操作指令，该数据操作指令中携带该第二应用程序的标识信息以及对该硬件数据所执行操作的操作类型;判断该操作类型是否为预设保护类型；当该操作类型为预设保护类型时，根据该第二应用程序的该标识信息，确定该第二应用程序对应的目标进程路径;判断该目标进程路径是否属于预设进程路径集合，其中，该预设进程路径集合包括至少一个预先确定出的恶意应用程序的进程路径;如果是，丢弃该数据操作指令。以避免硬件数据被篡改，进而影响终端的数据被破坏，影响用户体验。
[0061]进一步的，在实际应用中，数据操作指令针对该硬件数据时，所对应的操作类型可以包括写操作类型或读操作类型。为了提高该数据处理的效率，并不需要对所有的数据操作指令进行处理，可以只处理关于所对应操作类型为写操作类型的数据操作指令，此时，该预定保护类型可以包括写操作类型。即对该硬件数据所执行操作的操作类型为写操作类型时，才会继续后续的数据处理流程，否则，可以发送并执行该数据操作指令。
[0062]更进一步的，对于终端中的硬件数据来说，其所对应的对终端的系统的安全性的关键程度也存在高低之分。为了更好的提供数据处理的效率，可以根据硬件数据所对应的对终端的系统的安全性的关键程度，预先存储一个预设类型值集合，该集合中包含该硬件数据所对应的对终端的系统的安全性的关键程度超过一定阈值的硬件数据所对应的类型值。其中，对于该预设类型值集合中所包含的类型值可以根据实际情况进行调整。需要说明的是，在判断出该数据操作指令对该硬件数据所执行操作的操作类型为预设保护类型后，还可以继续判断该硬件数据的的类型值是否在预设类型值集合中，当判断在预设类型值集合中时，继续后续数据处理流程，否则，结束该数据处理流程，以减少后续数据处理的数据量。具体的，如图2所示，所述数据操作指令中还可以携带有该硬件数据的类型值；
[0063]在所述根据该第二应用程序的该标识信息，确定该第二应用程序对应的目标进程路径(S103)之前，本发明实施例所提供的一种数据处理方法还可以包括:
[0064]S201:判断该类型值是否存在于预设类型值集合中，如果是，执行S103。
[0065]在实际应用中，能实现对硬件数据进行操作功能的函数存在多种，在一种具体实现方式中，如图3所示，所述截获第二应用程序发送的关于硬件数据的数据操作指令(S101)，可以包括:
[0066]SlOll:基于预先挂钩的NtSystemDebugControl函数，截获该第二应用程序通过该NtSystemDebugControl函数发送的关于该硬件数据的该数据操作指令。
[0067]需要说明的是，可以依据系统服务描述符表(System Services DescriptorTable-SSDT)预先对该NtSystemDebugControl函数进行挂钩，在预先挂钩的NtSystemDebugControI函数中，可以调用该函数NtSystemDebugControl发送该数据操作指令，并执行数据操作的动作，也可以将该数据操作指令丢弃，使其不能再继续进行后续的数据操作的动作。
[0068]可以理解的是，该第一应用程序可以截获该第二应用程序所发送的所有的关于硬件数据的数据操作指令，并且，该第二应用程序可以是安装有该第一应用程序的终端中的任一可以发送关于硬件数据的数据操作指令的应用程序。本发明实施例所提供的数据处理指令会对均符合各种判断条件的数据处理指令进行丢弃，对于本发明实施例中的各种判断条件中，该数据处理指令至少不符合其中的任意一种判断条件，本发明实施例并不会对其进行丢弃。具体的，如图3所示，本发明实施例所提供的一种数据处理方法还可以包括:
[0069]S301:当该操作类型不为预设保护类型时，调用该NtSystemDebugControl函数，执行该数据操作指令。
[°07°] 可以理解的是，在预先挂钩的NtSystemDebugControl函数中，可以直接调用该NtSystemDebugControl函数，执行该数据操作指令。
[0071]下面通过具体实施例对本发明实施例所提供的一种数据处理方法进行介绍。
[0072]在用户电脑中，存在一个第二应用程序A，第一应用程序B，并且预先挂钩了NtSystemDebugControl函数。当该第二应用程序A调用NtSystemDebugControl函数发送数据操作指令I，该第一应用程序B通过调用该预先挂钩的NtSystemDebugControl函数截获该数据操作指令I，经判断，该数据操作指令I为恶意应用程序(第二应用程序A)针对硬件数据发出的，要对该硬件数据进行写操作，则该第一应用程序对该数据操作指令I进行丢弃，以避免硬件数据被篡改，进而影响终端的数据被破坏，影响用户体验。
[0073]相应于上述方法实施例，本发明实施例提供了一种数据处理装置，可以应用于第一应用程序，如图4所示，所述装置可以包括:操作指令截获模块401、操作类型判断模块402、目标进程路径确定模块403、目标进程路径判断模块404和操作指令丢弃模块405;
[0074]所述操作指令截获模块401:用于截获第二应用程序发送的关于硬件数据的数据操作指令，所述数据操作指令中携带所述第二应用程序的标识信息以及对所述硬件数据所执行操作的操作类型；
[0075]所述操作类型判断模块402:用于判断所述操作类型是否为预设保护类型；当所述操作类型为预设保护类型时，触发所述目标进程路径确定模块303;
[0076]所述目标进程路径确定模块403:用于根据所述第二应用程序的所述标识信息，确定所述第二应用程序对应的目标进程路径；
[0077]所述目标进程路径判断模块404:用于判断所述目标进程路径是否属于预设进程路径集合，如果是，触发所述操作指令丢弃模块405;
[0078]所述操作指令丢弃模块405:用于丢弃所述数据操作指令。
[0079]应用本发明实施例，截获第二应用程序发送的关于硬件数据的数据操作指令，该数据操作指令中携带该第二应用程序的标识信息以及对该硬件数据所执行操作的操作类型;判断该操作类型是否为预设保护类型；当该操作类型为预设保护类型时，根据该第二应用程序的所述标识信息，确定该第二应用程序对应的目标进程路径;判断该目标进程路径是否属于预设进程路径集合，其中，该预设进程路径集合包括至少一个预先确定出的恶意应用程序的进程路径;如果是，丢弃该数据操作指令。以避免硬件数据被篡改，进而影响终端的数据被破坏，影响用户体验。
[0080]具体的，所述预设进程路径集合可以包括至少一个预先确定出的恶意应用程序的进程路径。
[0081 ]具体的，所述数据操作指令中还携带有所述硬件数据的类型值；
[0082]如图5所示，本发明实施例所提供的一种数据处理装置还可以包括类型值判断模块 501;
[0083]所述类型值判断模块501:用于判断所述类型值是否存在于预设类型值集合中，如果是，触发所述目标进程路径确定模块403。
[0084]具体的，所述操作指令截获模块401具体用于:
[0085]基于预先挂钩的Nt SystemDebugControl函数，截获所述第二应用程序通过所述NtSystemDebugContro I函数发送的关于所述硬件数据的所述数据操作指令。
[0086]具体的，本发明实施例所提供的一种数据处理装置还可以包括操作指令执行模块；
[0087]所述操作指令执行模块:用于当所述操作类型不为预设保护类型时，调用所述NtSystemDebugControl函数，执行所述数据操作指令。
[0088]具体的，所述操作类型包括写操作类型或读操作类型；
[0089]所述预定保护类型，包括:写操作类型。
[0090]对于系统/装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0091]需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0092]本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，这里所称得的存储介质，如:R0M/RAM、磁碟、光盘等。
[0093]以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。
【主权项】
1.一种数据处理方法，其特征在于，应用于第一应用程序，所述方法包括: 截获第二应用程序发送的关于硬件数据的数据操作指令，所述数据操作指令中携带所述第二应用程序的标识信息以及对所述硬件数据所执行操作的操作类型； 判断所述操作类型是否为预设保护类型； 当所述操作类型为预设保护类型时，根据所述第二应用程序的所述标识信息，确定所述第二应用程序对应的目标进程路径； 判断所述目标进程路径是否属于预设进程路径集合； 如果是，丢弃所述数据操作指令。2.根据权利要求1所述的方法，其特征在于，所述预设进程路径集合包括至少一个预先确定出的恶意应用程序的进程路径。3.根据权利要求1所述的方法，其特征在于，所述数据操作指令中还携带有所述硬件数据的类型值； 在所述根据所述第二应用程序的所述标识信息，确定所述第二应用程序对应的目标进程路径之前，还包括: 判断所述类型值是否存在于预设类型值集合中，如果是，执行所述根据所述第二应用程序的所述标识信息，确定所述第二应用程序对应的目标进程路径的步骤。4.根据权利要求1所述的方法，其特征在于，所述截获第二应用程序发送的关于硬件数据的数据操作指令，包括: 基于预先挂钩的NtSystemDebugControl函数，截获所述第二应用程序通过所述NtSystemDebugContro I函数发送的关于所述硬件数据的所述数据操作指令。5.根据权利要求4所述的方法，其特征在于，还包括: 当所述操作类型不为预设保护类型时，调用所述NtSystemDebugControl函数，执行所述数据操作指令。6.根据权利要求1-5任一项所述的方法，其特征在于，所述操作类型包括写操作类型或读操作类型； 所述预定保护类型，包括:写操作类型。7.一种数据处理装置，其特征在于，应用于第一应用程序，所述装置包括:操作指令截获模块、操作类型判断模块、目标进程路径确定模块、目标进程路径判断模块和操作指令丢弃模块； 所述操作指令截获模块:用于截获第二应用程序发送的关于硬件数据的数据操作指令，所述数据操作指令中携带所述第二应用程序的标识信息以及对所述硬件数据所执行操作的操作类型； 所述操作类型判断模块:用于判断所述操作类型是否为预设保护类型；当所述操作类型为预设保护类型时，触发所述目标进程路径确定模块； 所述目标进程路径确定模块:用于根据所述第二应用程序的所述标识信息，确定所述第二应用程序对应的目标进程路径； 所述目标进程路径判断模块:用于判断所述目标进程路径是否属于预设进程路径集合，如果是，触发所述操作指令丢弃模块； 所述操作指令丢弃模块:用于丢弃所述数据操作指令。8.根据权利要求7所述的装置，其特征在于，所述预设进程路径集合包括至少一个预先确定出的恶意应用程序的进程路径。9.根据权利要求7所述的装置，其特征在于，所述数据操作指令中还携带有所述硬件数据的类型值； 所述装置还包括类型值判断模块； 所述类型值判断模块:用于判断所述类型值是否存在于预设类型值集合中，如果是，触发所述目标进程路径确定模块。10.根据权利要求7所述的装置，其特征在于，所述操作指令截获模块具体用于: 基于预先挂钩的NtSystemDebugControl函数，截获所述第二应用程序通过所述NtSystemDebugContro I函数发送的关于所述硬件数据的所述数据操作指令。
【文档编号】G06F21/56GK105893845SQ201610206286
【公开日】2016年8月24日
【申请日】2016年4月5日
【发明人】杨峰
【申请人】北京金山安全软件有限公司