[发明专利]一种内核文件的加载方法和装置

说明书

技术领域

本发明涉及安全监测技术领域，更具体的说是涉及一种内核文件的加载方法和装置。

背景技术

随着电子设备的普及，电子设备的安全性问题引起了越来越多的关注，其中，关于内核文件的安全检测越来越受到人们的重视。

发明人在研究中发现，驱动程序在系统内核运行时加载，具有最高的运行级别，当其完整性遭到破坏时，恶意程序将具有最高的运行级别，从而规避杀毒软件的查杀，导致内核文件在加载过程中被攻击。

因此，如何提高内核文件加载的安全性成为本领域技术人员亟待克服的技术难题。

发明内容

有鉴于此，本发明提供一种内核文件的加载方法，以提高内核文件加载的安全性。

为实现上述目的，本发明提供如下技术方案：

一种内核文件的加载方法，包括：

当满足加载条件时，获取所述内核文件的密钥；

利用所述密钥校验目标驱动文件是否完整；

若完整，使用所述密钥解密所述内核文件，使得解密后的所述内核文件能够被加载。

优选的，所述利用所述密钥校验目标驱动文件是否完整，包括：

获取所述目标驱动文件的当前运行参数；

将所述当前运行参数保存到寄存装置中；

获取所述内核文件的密钥以及所述密钥关联的所述目标驱动文件的基准运行参数；

校验所述当前运行参数与所述目标驱动文件的基准运行参数是否一致，其中，当所述当前运行参数与所述目标驱动文件的基准运行参数一致时，确定所述目标驱动文件完整。

优选的，所述将所述当前运行参数保存到寄存装置中之前，还包括：

初始化所述寄存装置。

优选的，所述当满足加载条件时，获取所述内核文件的密钥之前，还包括：

在运行所述内核文件过程中，获取指定时刻下的所述目标驱动文件的所述基准运行参数；

将所述基准运行参数保存到所述寄存装置中；

创建所述内核文件的密钥，并建立所述密钥与所述基准运行参数的关联关系；

使用所述密钥加密所述内核文件。

优选的，所述将所述基准运行参数保存到所述寄存装置中之前，还包括：

初始化所述寄存装置。

一种内核文件的加载装置，包括：

获取密钥单元，用于当满足加载条件时，获取所述内核文件的密钥；

校验文件单元，用于利用所述密钥校验目标驱动文件是否完整；

解密文件单元，用于当确定所述目标驱动文件完整时，使用所述密钥解密所述内核文件，使得解密后的所述内核文件能够被加载。

优选的，所述校验文件单元，包括：

第一获取模块，用于获取所述目标驱动文件的当前运行参数；

参数保存模块，用于将所述当前运行参数保存到寄存装置中；

第二获取模块，用于获取所述内核文件的密钥以及所述密钥关联的所述目标驱动文件的基准运行参数；

参数校验模块，用于校验所述当前运行参数与所述目标驱动文件的基准运行参数是否一致，其中，当所述当前运行参数与所述目标驱动文件的基准运行参数一致时，确定所述目标驱动文件完整。

优选的，还包括：

第一清空单元，用于初始化所述寄存装置。

优选的，还包括：

获取参数单元，用于在运行所述内核文件过程中，获取指定时刻下的所述目标驱动文件的所述基准运行参数；

参数保存单元，用于将所述基准运行参数保存到所述寄存装置中；

第一建立单元，用于创建所述内核文件的密钥，并建立所述密钥与所述基准运行参数的关联关系；

加密文件单元，用于使用所述密钥加密所述内核文件。

优选的，还包括：

第二清空单元，用于初始化所述寄存装置。

经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种内核文件的加载方法，具体的，当满足加载条件时，获取内核文件的密钥，并利用密钥校验预设的目标驱动文件是否完整，若完整，使用所述密钥解密内核文件，使得解密后的内核文件能够被加载，由此可见，本发明是在加载内核文件前校验目标驱动文件的完整性，在保证目标驱动文件未遭到篡改时才加载内核文件，提高了内核文件加载的安全性。

附图说明