本发明专利技术提供一种数据处理方法及电子设备。所述方法应用于电子设备,所述方法包括:接收用户操作系统发出的请求指令;判断所述用户操作系统是否为与网卡绑定的操作系统;若所述用户操作系统为与网卡绑定的操作系统,则执行所述请求指令,否则不执行所述请求指令。本发明专利技术能够对操作系统发出的请求指令进行安全认证,从而能够保护用户的安全和隐私。
Data processing method and electronic equipment
【技术实现步骤摘要】
数据处理方法及电子设备
本专利技术涉及计算机
,尤其涉及一种数据处理方法及电子设备。
技术介绍
现代的处理器内部有很多的功能单元都是黑盒设计。例如INTEL公司的CPU内部有管理引擎(ME,ManagementEngine),这个管理引擎内部运行着MINIX操作系统,它独立于用户安装的操作系统,可以直接控制硬件资源。可以把它感兴趣的任何信息通过网卡传送出去。这对用户的安全和隐私造成了极大的隐患。在实现本专利技术的过程中,专利技术人发现现有技术中至少存在如下技术问题:在现有技术中,网卡对用户电子设备上安装的所有操作系统发出的配置命令都执行,导致用户的安全和隐私存在很大的风险。
技术实现思路
本专利技术提供的数据处理方法及电子设备,能够对操作系统发出的请求指令进行安全认证,从而能够保护用户的安全和隐私。第一方面,本专利技术提供一种数据处理方法,所述方法应用于电子设备,所述方法包括:接收用户操作系统发出的请求指令;判断所述用户操作系统是否为与网卡绑定的操作系统;若所述用户操作系统为与网卡绑定的操作系统,则执行所述请求指令,否则不执行所述请求指令。可选地,所述判断所述用户操作系统是否为与网卡绑定的操作系统包括:判断所述请求指令是否是对网卡配置空间的写操作;若所述请求指令是对网卡配置空间的写操作,则判断当前写操作是否是对认证空间的写操作;所述若所述用户操作系统为与网卡绑定的操作系统,则执行所述请求指令,否则不执行所述请求指令包括:若当前写操作是对认证空间的写操作,则执行所述对认证空间的写操作,向所述认证空间写入认证数据;若当前写操作不是对认证空间的写操作,则判断当前写操作是否与认证空间中保存的认证数据相匹配;若当前写操作与认证空间中保存的认证数据相匹配,则执行所述当前写操作。可选地,所述方法还包括:若所述请求指令不是对网卡配置空间的写操作,则执行用户操作系统发出的请求指令;若当前写操作与认证空间中保存的认证数据不匹配,则不执行所述当前写操作。可选地,所述判断当前写操作是否与认证空间中保存的认证数据相匹配包括:判断将要执行的写操作在配置空间中的偏移量、数据长度以及写入值是否与认证空间中保存的认证数据分别保持一致。可选地,所述电子设备中安装有多个操作系统,一部分操作系统支持网络访问,另一部分操作系统不支持网络访问。第二方面,本专利技术提供一种电子设备,包括:接收单元,用于接收用户操作系统发出的请求指令;判断单元,用于判断所述用户操作系统是否为与网卡绑定的操作系统;处理单元,用于当所述判断单元判定所述用户操作系统为与网卡绑定的操作系统时,执行所述请求指令,否则不执行所述请求指令。可选地,所述判断单元包括:第一判断子单元,用于判断所述请求指令是否是对网卡配置空间的写操作;第二判断子单元,用于当所述第一判断子单元判定所述请求指令是对网卡配置空间的写操作时,判断当前写操作是否是对认证空间的写操作;所述处理单元包括:执行子单元,用于当所述第二判断子单元判定当前写操作是对认证空间的写操作时,执行所述对认证空间的写操作,向所述认证空间写入认证数据;第三判断子单元,用于当所述第二判断子单元判定当前写操作不是对认证空间的写操作时,判断当前写操作是否与认证空间中保存的认证数据相匹配;所述执行子单元,还用于当所述第三判断子单元判定当前写操作与认证空间中保存的认证数据相匹配时,执行所述当前写操作。可选地,所述执行子单元,还用于当所述第一判断子单元判定所述请求指令不是对网卡配置空间的写操作时,执行用户操作系统发出的请求指令;所述执行子单元,还用于当所述第三判断子单元判定当前写操作与认证空间中保存的认证数据不匹配时,不执行所述当前写操作。可选地,所述第三判断子单元,用于判断将要执行的写操作在配置空间中的偏移量、数据长度以及写入值是否与认证空间中保存的认证数据分别保持一致。可选地,所述电子设备中安装有多个操作系统,部分操作系统支持网络访问,部分操作系统不支持网络访问。本专利技术实施例提供的数据处理方法及电子设备,通过判断发出请求指令的用户操作系统是否为与网卡绑定的操作系统,来对用户操作系统发出的请求指令进行安全认证,只有与网卡绑定的操作系统才能成功配置网卡并进行使用,任何非法操作系统想配置网卡并使用其工作的操作都会被禁止,非用户操作系统无法使用网卡进行通讯,从而能够保护用户的安全和隐私。附图说明图1为本专利技术一实施例提供的数据处理方法的流程图;图2为本专利技术另一实施例提供的数据处理方法的流程图;图3为本专利技术一实施例提供的电子设备的结构示意图;图4为本专利技术另一实施例提供的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种数据处理方法,所述方法应用于电子设备,如图1所示,所述方法包括:S11、接收用户操作系统发出的请求指令。所述请求指令可以为配置命令,例如对网卡配置空间的写操作等。S12、判断所述用户操作系统是否为与网卡绑定的操作系统,若所述用户操作系统为与网卡绑定的操作系统,则执行步骤S13,否则执行步骤S14。具体地,用户操作系统可以在发出真正的数据请求指令之前,先向网卡配置空间的认证空间中写入一个或多个参数的参数值,电子设备将该一个或多个参数的参数值进行保存,实现该网卡与该用户操作系统的绑定。后续用户操作系统向网卡配置空间发送的请求指令中都会携带该一个或多个参数,但每个用户操作系统向网卡配置空间发送的请求指令中携带的该一个或多个参数的参数值不相同。因此,当有用户操作系统向网卡配置空间发送请求指令时,电子设备检测该请求指令中携带的该一个或多个参数的参数值是否与所保存的对应参数的参数值相同,从而可以检测出发送该请求指令的用户操作系统是否为与网卡绑定的用户操作系统。或者,每个用户操作系统具有一个唯一标识,待绑定的用户操作系统可以在发出请求指令之前,将该用户操作系统的唯一标识发送给电子设备,电子设备保存该唯一标识,将该用户操作系统与网卡进行绑定。后续用户操作系统向电子设备发送的请求指令中都会携带与用户操作系统对应的唯一标识,当有用户操作系统向电子设备发送请求指令时,电子设备检测该请求指令中携带的唯一标识是否与所保存的唯一标识相同,从而可以检测出发送该请求指令的用户操作系统是否为与网卡绑定的用户操作系统。S13、执行所述请求指令。S14、不执行所述请求指令。具体地,所述不执行所述请求指令至少本文档来自技高网...
【技术保护点】
1.一种数据处理方法,所述方法应用于电子设备,其特征在于,所述方法包括:/n接收用户操作系统发出的请求指令;/n判断所述用户操作系统是否为与网卡绑定的操作系统;/n若所述用户操作系统为与网卡绑定的操作系统,则执行所述请求指令,否则不执行所述请求指令。/n
【技术特征摘要】
1.一种数据处理方法,所述方法应用于电子设备,其特征在于,所述方法包括:
接收用户操作系统发出的请求指令;
判断所述用户操作系统是否为与网卡绑定的操作系统;
若所述用户操作系统为与网卡绑定的操作系统,则执行所述请求指令,否则不执行所述请求指令。
2.根据权利要求1所述的方法,其特征在于,所述判断所述用户操作系统是否为与网卡绑定的操作系统包括:
判断所述请求指令是否是对网卡配置空间的写操作;
若所述请求指令是对网卡配置空间的写操作,则判断当前写操作是否是对认证空间的写操作;
所述若所述用户操作系统为与网卡绑定的操作系统,则执行所述请求指令,否则不执行所述请求指令包括:
若当前写操作是对认证空间的写操作,则执行所述对认证空间的写操作,向所述认证空间写入认证数据;
若当前写操作不是对认证空间的写操作,则判断当前写操作是否与认证空间中保存的认证数据相匹配;
若当前写操作与认证空间中保存的认证数据相匹配,则执行所述当前写操作。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述请求指令不是对网卡配置空间的写操作,则执行用户操作系统发出的请求指令;
若当前写操作与认证空间中保存的认证数据不匹配,则不执行所述当前写操作。
4.根据权利要求2或3所述的方法,其特征在于,所述判断当前写操作是否与认证空间中保存的认证数据相匹配包括:判断将要执行的写操作在配置空间中的偏移量、数据长度以及写入值是否与认证空间中保存的认证数据分别保持一致。
5.根据权利要求1所述的方法,其特征在于,所述电子设备中安装有多个操作系统,一部分操作系统支持网络访问,另一部分操作系统不支持网络访问。
6.一种电子设备,其特征在于,包括:
接收单...
【专利技术属性】
技术研发人员:付广哲,
申请(专利权)人:联想上海信息技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。