[发明专利]一种防止账户密码被篡改的方法及装置

说明书

技术领域

本发明涉及电子技术领域，尤其涉及一种防止账户密码被篡改的方法及装置。

背景技术

随着电脑、手机等设备的日益普及，人们的学习、工作、生活也日益离不开电脑、手机等设备。人们日益依赖电脑(或者手机)使得电脑上的个人资料越来越多，电脑的安全也显得尤为重要。然而，电脑安全的首要问题就是账户安全，因为账户决定着这部电脑的使用权。为此，维护电脑账户的安全也就成了维护电脑安全所要解决的首要问题，如何维护账户密码的安全成为当前亟待解决的问题。

现有技术中解决账户密码安全的方式是对系统中有着篡改账户密码行为的文件进行特征提取，将提取的文件特征存储于指定位置。当系统中有文件被运行时，则将被运行的文件与存储的文件特征进行匹配，判断上述文件是否具有篡改密码的行为，即上述被运行的文件是否为预先进行特征提取的文件中的某一个，若是，则可对上述文件的运行进行阻止等。上述账户密码保护的处理方式耗时长，准确率低。此外，现有技术中仅对系统中现有的文件进行特征提取，当系统中新增了文件并且该文件有着篡改账户密码的行为时，系统则无法通过特征匹配检测到上述文件，进而无法对上述文件的运行进行阻止，以保护账户密码的安全，适用性低，并且存在安全漏洞。

发明内容

本发明实施例提供一种防止账户密码被篡改的方法及装置，可通过系统内核层中安装的函数钩子对系统内核层中的文件进行监控，当系统内核层中有文件运行时，通过上述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件，若是，则阻止上述文件运行，操作简单，适用性强，提高了文件识别的效率，增强了系统账户密码的安全。

本发明实施例第一方面提供了一种防止账户密码被篡改的方法，其可包括：

通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；

若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；

若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述文件运行；

若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所述文件运行。

其中，所述通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行之前，所述方法包括：

在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。

其中，所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。

其中，所述根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件，包括：

通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息；

根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。

其中，所述通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息，包括：

使用栈回溯的方法回溯到系统提供的应用程序编程接口API中；

调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使用的参数信息。

其中，所述根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件，包括：

将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口标识信息；

若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文件。

其中，所述弹出提示信息提醒用户是否允许所述文件运行，包括：

将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发送给用户；

在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。

其中，所述文件的标识信息包括：所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。

其中，所述选择按钮包括：允许按钮、不允许按钮、忽略按钮中的至少一种；

所述方法还包括：

当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，以允许所述文件继续运行；

当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运行，以阻止所述文件运行。

其中，所述方法还包括：