资源操作控制方法、电子设备、芯片及可读存储介质技术

本申请实施例提供了一种资源操作控制方法，涉及电子设备领域。通过获取设备驱动程序的权限信息与标识信息，并将权限信息与标识信息进行绑定存储至预设存储区，当运行该设备驱动程序的驱动进程尝试通过硬件资源访问接口操作硬件资源时，基于预设存储区存储的权限信息确定驱动进程是否具备操作该硬件资源的操作权限，若确定具备操作权限，允许驱动进程通过硬件资源访问接口操作该硬件资源；若不具备操作权限，拒绝操作该硬件资源。本申请实施例还提供了一种电子设备、芯片及计算机可读存储介质。本申请可以实现对硬件资源的操作权限控制，避免驱动程序非法访问或操作硬件资源。避免驱动程序非法访问或操作硬件资源。避免驱动程序非法访问或操作硬件资源。

【技术实现步骤摘要】
资源操作控制方法、电子设备、芯片及可读存储介质


[0001]本申请涉及终端
，尤其涉及一种资源操作控制方法、电子设备、芯片及计算机可读存储介质。

技术介绍

[0002]随着信息社会的发展，各种智能设备如雨后春笋般不断涌现出来。为了降低智能设备驱动开发的难度，现有操作系统提供商提供了移动归一化的用户态设备驱动开发框架，实现可以在用户态使用归一化的接口开发各种驱动代码。当提供在用户态进行驱动开发的能力后，特定硬件(如相机)的提供商可以自行根据该提供商的标准接口定义开发自己的驱动，并通过该提供商认证后针对驱动进行升级，不需要将全部代码集成到系统版本中进行开发，极大简化了设备商的驱动开发流程，方便设备上对驱动进行快速更新，也降低了该提供商集成三方驱动代码的难度。但是，将设备驱动开发开放给第三方后，无法对三方驱动的代码进行实质性的审查和控制，可能会导致三方驱动非法访问其他硬件资源的情况。

技术实现思路

[0003]有鉴于此，有必要提供一种资源操作控制方法，其可克服上述问题，可以实现对硬件资源的访问权限控制，避免驱动程序非法访问或操作硬件资源。
[0004]本申请实施例第一方面公开了一种资源操作控制方法，包括：获取设备驱动程序的权限信息与标识信息；将所述设备驱动程序的所述权限信息与所述标识信息进行绑定得到操作权限信息对，并将所述操作权限信息对存储至预设存储区；当运行所述设备驱动程序的驱动进程尝试通过硬件资源访问接口操作硬件资源时，基于所述预设存储区存储的所述操作权限信息对，确定所述驱动进程是否具备操作所述硬件资源的操作权限；及当确定所述驱动进程具备操作所述硬件资源的操作权限时，允许所述驱动进程通过所述硬件资源访问接口操作所述硬件资源。
[0005]通过采用该技术方案，可实现对硬件资源的操作权限控制，避免驱动程序非法访问或操作硬件资源。
[0006]在一种可能的实现方式中，所述将所述设备驱动程序的所述权限信息与所述标识信息进行绑定得到操作权限信息对，包括：将所述权限信息转换为比特位数；将所述比特位数以预设进制的数字进行表示，其中所述预设进制包括二进制、八进制、十进制、十六进制中的任意一种；及将所述权限信息对应的数字与所述标识信息进行绑定，得到所述操作权限信息对。
[0007]通过采用该技术方案，可实现将权限信息转换为便于存储的数字形式，且可节省存储空间。
[0008]在一种可能的实现方式中，所述方法还包括：将所述标识信息保存至所述设备驱动程序中用于存储驱动程序属性的数据结构中。
[0009]通过采用该技术方案，可实现将设备驱动程序的标识信息保存至其属性数据结构
中，便于后续基于该标识信息进行权限信息查找。
[0010]在一种可能的实现方式中，所述方法还包括：获取所述设备驱动程序中保存的标识信息，并依据所述标识信息从所述预设存储区中找到与所述标识信息对应的权限信息；及将所述标识信息对应的权限信息保存至所述驱动进程的私有数据结构中。
[0011]通过采用该技术方案，可实现将权限信息与驱动进程进行动态绑定，避免其他进程仿冒驱动进程从而非法操作硬件资源。
[0012]在一种可能的实现方式中，所述当运行所述设备驱动程序的驱动进程尝试通过硬件资源访问接口操作硬件资源时，基于所述预设存储区存储的所述操作权限信息对，确定所述驱动进程是否具备操作所述硬件资源的操作权限，包括：当运行所述设备驱动程序的驱动进程尝试通过所述硬件资源访问接口操作所述硬件资源时，基于所述驱动进程的私有数据结构中保存的权限信息，确定所述驱动进程是否具备操作所述硬件资源的操作权限。
[0013]通过采用该技术方案，可实现基于驱动进程绑定的权限信息来确定是否具备操作所述硬件资源的操作权限，可以避免其他进程仿冒驱动进程从而非法操作硬件资源。
[0014]在一种可能的实现方式中，所述方法还包括：当所述标识信息对应的权限信息被保存至所述驱动进程的私有数据结构中时，删除存储在所述预设存储区的所述设备驱动程序的所述标识信息与所述权限信息。
[0015]通过采用该技术方案，可实现权限信息和驱动进程的动态绑定，避免了将权限信息保存在固定区域导致的暴力或其他方式破解风险。
[0016]在一种可能的实现方式中，所述将所述标识信息对应的权限信息保存至所述驱动进程的私有数据结构中，包括：若所述驱动进程包括多个不同级别的安全区域，将所述标识信息对应的权限信息保存至所述驱动进程的最高级别的安全区域。
[0017]通过采用该技术方案，可实现在驱动进程包括多个不同级别的安全区域时，将权限信息保存至驱动进程的最高级别的安全区域，可以提高进程运行安全性。
[0018]在一种可能的实现方式中，所述当运行所述设备驱动程序的驱动进程尝试通过硬件资源访问接口操作硬件资源时，基于所述预设存储区存储的所述操作权限信息对，确定所述驱动进程是否具备操作所述硬件资源的操作权限，包括：当运行所述设备驱动程序的驱动进程尝试通过硬件资源访问接口操作硬件资源时，获取所述设备驱动程序中保存的标识信息；及依据所述标识信息从所述预设存储区中找到与所述标识信息对应的权限信息，并基于所找到的权限信息确定所述驱动进程是否具备操作所述硬件资源的操作权限。
[0019]通过采用该技术方案，可实现对于安全性要求不高的设备，可以直接基于预设存储区存储的权限信息确定驱动进程是否具备操作所述硬件资源的操作权限。
[0020]在一种可能的实现方式中，所述方法还包括：采用预设随机数生成算法生成一随机数，并以所述随机数为种子生成一哈希ID；及将所述哈希ID定义为所述设备驱动程序的标识信息。
[0021]通过采用该技术方案，可实现使用随机数来生成哈希ID，并作为设备驱动程序的标识信息，可以提高系统运行安全性。
[0022]在一种可能的实现方式中，所述设备驱动程序的标识信息为所述设备驱动程序ID、所述设备驱动程序名称、运行所述设备驱动程序的驱动进程ID、运行所述设备驱动程序的驱动进程名称中的任意一种。
[0023]通过采用该技术方案，可实现对于安全性要求不高的设备，可以直接采用设备驱动程序ID或名称，或者驱动进程ID或名称作为设备驱动程序的标识信息，节省存储空间。
[0024]在一种可能的实现方式中，所述方法还包括：当确定所述驱动进程不具备操作所述硬件资源的操作权限时，拒绝所述驱动进程通过所述硬件资源访问接口操作所述硬件资源。
[0025]通过采用该技术方案，可实现当确定驱动进程不具备操作硬件资源的操作权限时，拒绝驱动进程操作该硬件资源。
[0026]在一种可能的实现方式中，所述获取设备驱动程序的权限信息，包括：读取所述设备驱动程序的权限配置信息，并对所述权限配置信息进行解析得到所述设备驱动程序的权限信息。
[0027]通过采用该技术方案，可实现通过对读取到的权限配置信息进行解析得到设备驱动程序的权限信息，便于后续进行权限检查。
[0028]第二方面，本申请实施例提供一种计算机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种资源操作控制方法，其特征在于，包括：获取设备驱动程序的权限信息与标识信息；将所述设备驱动程序的所述权限信息与所述标识信息进行绑定得到操作权限信息对，并将所述操作权限信息对存储至预设存储区；当运行所述设备驱动程序的驱动进程尝试通过硬件资源访问接口操作硬件资源时，基于所述预设存储区存储的所述操作权限信息对，确定所述驱动进程是否具备操作所述硬件资源的操作权限；及当确定所述驱动进程具备操作所述硬件资源的操作权限时，允许所述驱动进程通过所述硬件资源访问接口操作所述硬件资源。2.如权利要求1所述的资源操作控制方法，其特征在于，所述将所述设备驱动程序的所述权限信息与所述标识信息进行绑定得到操作权限信息对，包括：将所述权限信息转换为比特位数；将所述比特位数以预设进制的数字进行表示，其中所述预设进制包括二进制、八进制、十进制、十六进制中的任意一种；及将所述权限信息对应的数字与所述标识信息进行绑定，得到所述操作权限信息对。3.如权利要求1或2所述的资源操作控制方法，其特征在于，所述方法还包括：将所述标识信息保存至所述设备驱动程序中用于存储驱动程序属性的数据结构中。4.如权利要求3所述的资源操作控制方法，其特征在于，所述方法还包括：获取所述设备驱动程序中保存的标识信息，并依据所述标识信息从所述预设存储区中找到与所述标识信息对应的权限信息；及将所述标识信息对应的权限信息保存至所述驱动进程的私有数据结构中。5.如权利要求4所述的资源操作控制方法，其特征在于，所述当运行所述设备驱动程序的驱动进程尝试通过硬件资源访问接口操作硬件资源时，基于所述预设存储区存储的所述操作权限信息对，确定所述驱动进程是否具备操作所述硬件资源的操作权限，包括：当运行所述设备驱动程序的驱动进程尝试通过所述硬件资源访问接口操作所述硬件资源时，基于所述驱动进程的私有数据结构中保存的权限信息，确定所述驱动进程是否具备操作所述硬件资源的操作权限。6.如权利要求4所述的资源操作控制方法，其特征在于，所述方法还包括：当所述标识信息对应的权限信息被保存至所述驱动进程的私有数据结构中时，删除存储在所述预设存储区的所述设备驱动程序的所述标识信息与所述权限信息。7.如权利要求4所述的资源操作控制方法，其特征在于，所述将所述标识信息对应的权限信息保存至所述驱动进程的私有数据结...

【专利技术属性】
技术研发人员：杜晓，王哲，杨海舟，陈风，鲍国涛，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：