[发明专利]一种数据处理方法及装置

说明书

本申请公开了一种数据处理方法及装置，属于计算机技术领域，用于提高程序的安全性，在该方法中，在需要读取程序中的关键变量的值时，从安全存储区域中确定与所述关键变量对应的值标识，其中，所述关键变量为能够影响所述程序的执行逻辑的程序变量，所述值标识是根据所述关键变量的赋值确定的，所述安全存储区域包括处理器中的寄存器和内核内存区域，所述内核内存区域具有对内核可读可写且对应用只读的属性；从所述安全存储区域中读取所述值标识，并确定与所述值标识对应的值；将所述值标识对应的值确定为所述关键变量的值。

技术领域

本申请涉及计算机技术领域，尤其涉及一种数据处理方法及装置。

背景技术

程序在执行过程中容易受到黑客或者恶意用户发起的攻击，使得程序中的一些数据被篡改或被窃取，从而导致一些程序安全问题。例如，一种比较惯用的攻击手段是控制流劫持攻击，控制流劫持攻击的典型代表有面向返回的编程(return orientedprogramming，ROP)、面向跳跃的编程(jump oriented Programming，JOP)等方式，通过控制流劫持攻击，攻击者可以劫持程序的控制流去执行非预期的恶意代码逻辑，进而破坏或者窃取程序数据，实现提权等攻击目的。另外一些攻击方式例如还可以在程序运行时篡改程序的配置数据、认证标志等数据变量，这样也可以实现认证绕过和提权等攻击目的，从而导致程序安全问题。

可见，目前的程序存在安全攻击的问题，程序的安全性较差。

发明内容

本申请实施例提供一种数据处理方法及装置，用于提高程序的安全性。

第一方面，提供一种数据处理方法，该方法可以应用于计算设备中，该计算设备可以运行程序，该计算设备包括处理器，该处理器中包括有寄存器。在该方法中，在需要读取程序中的关键变量的值时，可以从安全存储区域中确定与该关键变量对应的值标识，再从该安全存储区域中读取该值标识，并确定与该值标识对应的值，再将确定出的与该值标识对应的值确定为该关键变量的值，进而还可以使用该关键变量的值，其中，该关键变量为能够影响程序的执行逻辑的程序变量，值标识是根据关键变量的赋值确定的，该安全存储区域包括处理器中的寄存器和内核内存区域，该内核内存区域具有对内核可读可写且对应用只读的属性。

在上述技术方案中，关键变量是指能够影响程序的执行逻辑的程序变量，可以这样理解，关键变量的值被篡改之后，如果使用篡改后的关键变量的值运行程序的话则可能引起程序的执行逻辑发生变化，即可能执行一些非预期的恶意代码逻辑，进而使得程序陷入安全问题。关键变量可以是指代码指针或重要数据变量，无论是代码指针还是重要数据变量的篡改都可能造成程序执行逻辑的变化，例如，代码指针的篡改可能会引起控制流劫持攻击，而重要数据变量的篡改可能造成数据攻击，也就是说，该代码指针是能够引起程序执行逻辑发生变化的指针。

在一种可能的设计中，代码指针可以包括函数调用返回地址、函数指针变量、C++对象虚函数表指针、代码位置指针以及其它能够引起程序执行逻辑发生变化的指针。

在一种可能的设计中，重要数据变量可以包括程序中的函数参数或全局变量或其它能够引起程序执行逻辑发生变化的程序变量。

上述技术方案中的值标识，是指能够表示关键变量的值的标识信息，但值标识与其对应的值不同，在一种可能的设计中，可以对关键变量的值按照一定的规则进行编码处理，进而将编码处理后得到编码信息作为该关键变量的值对应的值标识，一个关键变量的值与其对应的值标识，长度可以相等，或者也可以不等，或者可以这样理解，关键变量的值的长度可以大于对应的值标识的长度，或者也可以小于对应的值标识的长度，或者也可以等于对应的值标识的长度，对于一个关键变量的值对应的值标识的长度，具体可以根据该关键变量对应的值标识转换规则决定。其中，关键变量的值的长度以及值标识的长度，可以是指二进制长度，即关键变量的值或者关键变量的值对应的值标识所包括的二进制的位数。