一种可信接入处理方法、装置、存储介质及电子设备制造方法及图纸

技术编号：40106285 阅读：7 留言：0更新日期：2024-01-23 18:28

本说明书公开了一种可信接入处理方法、装置、存储介质及电子设备，其中，方法包括：确定接入人机接口设备，响应于所述人机接口设备在内核空间触发的设备注册操作，获取目标设备注册特征信息，调取所述内核空间中人机接口设备过滤模块的设备注册特征集合，在内核空间中基于所述目标设备注册特征信息采用设备注册特征集合进行内核接入安全检测，得到安全检测结果，在所述内核空间基于所述安全检测结果对所述人机接口设备进行设备访问控制处理。

全部详细技术资料下载

【技术实现步骤摘要】

本说明书涉及电数字数据处理，尤其涉及一种可信接入处理方法、装置、存储介质及电子设备。

技术介绍

1、随着电数字数据处理技术的快速发展，人机接口设备（简称hid设备）的设备接入安全越来越重要，诸如键盘、鼠标、游戏手柄、触摸屏、扫描仪、数码相机、麦克风等人机接口设备通常是小型设备，内部硬件资源有限，无法容纳复杂的安全协议。不法者可以利用这些安全设计的缺陷通过固件篡改、中间人攻击等方式轻松攻击主机目标。

技术实现思路

1、本说明书提供了一种可信接入处理方法、装置、存储介质及电子设备，所述技术方案如下：

2、第一方面，本说明书提供了一种可信接入处理方法，所述方法包括：

3、确定接入人机接口设备；

4、响应于所述人机接口设备在内核空间触发的设备注册操作，获取目标设备注册特征信息；

5、调取所述内核空间中人机接口设备过滤模块的设备注册特征集合，在内核空间中基于所述目标设备注册特征信息采用设备注册特征集合进行内核接入安全检测，得到安全检测结果；

6、在所述内核空间基于所述安全检测结果对所述人机接口设备进行设备访问控制处理。

7、第二方面，本说明书提供了一种可信接入处理装置，所述装置包括：

8、接入检测模块，用于确定接入人机接口设备；

9、信息获取模块，用于响应于所述人机接口设备在内核空间触发的设备注册操作，获取目标设备注册特征信息；

10、安全检测模块，用于调取所述内核空间中人机接口设备过

11、控制处理模块，用于在所述内核空间基于所述安全检测结果对所述人机接口设备进行设备访问控制处理。

12、第三方面，本说明书提供一种计算机存储介质，所述计算机存储介质存储有至少一条指令，所述指令适于由处理器加载并执行本说明书一个或多个实施例的方法步骤。

13、第四方面，本说明书提供一种计算机程序产品，所述计算机程序产品存储有至少一条指令，所述指令适于由处理器加载并执行本说明书一个或多个实施例的方法步骤。

14、第五方面，本说明书提供一种电子设备，可包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行本说明书一个或多个实施例的方法步骤。

15、本说明书一些实施例提供的技术方案带来的有益效果至少包括：

16、在本说明书一个或多个实施例中，在本说明书一个或多个实施例中，电子设备通过确定接入人机接口设备，响应于所述人机接口设备在内核空间触发的设备注册操作，获取目标设备注册特征信息，调取所述内核空间中人机接口设备过滤模块的设备注册特征集合，在内核空间中基于所述目标设备注册特征信息采用设备注册特征集合进行内核接入安全检测，得到安全检测结果，在所述内核空间基于所述安全检测结果对所述人机接口设备进行设备访问控制处理，在接入时从设备注册源头实现了在内核空间层面对任意非预期内的人机接口设备进行可信接入处理，依据内核空间中的注册特征信息所确定的安全检测结果可以有效抵御人机接口设备的风险攻击，基于设备注册特征集合的可信防御架构可有效规避风险事件的发生和面对未知接入威胁，基于设备注册特征集合仅允许预期内的人机接口设备接入，保证设备系统正常运行。

本文档来自技高网...

【技术保护点】

1.一种可信接入处理方法，所述方法包括：

2.根据权利要求1所述的方法，所述响应于所述人机接口设备在内核空间触发的设备注册操作，获取目标设备注册特征信息，包括：

3.根据权利要求2所述的方法，所述方法还包括：

4.根据权利要求1所述的方法，所述调取所述内核空间中人机接口设备过滤模块的设备注册特征集合，在内核空间中基于所述目标设备注册特征信息采用设备注册特征集合进行内核接入安全检测，得到安全检测结果，包括：

5.根据权利要求4所述的方法，所述方法还包括：

6.根据权利要求1-5任一项所述的方法，所述基于所述目标设备注册特征信息采用设备注册特征集合进行内核接入安全检测，得到安全检测结果，包括：

7.根据权利要求6所述的方法，所述采用设备注册特征集合中的参考设备注册特征信息与所述目标设备注册特征信息进行匹配，得到安全检测结果，包括：

8.根据权利要求1-5任一项所述的方法，所述基于所述目标设备注册特征信息采用设备注册特征集合进行内核接入安全检测，得到安全检测结果，包括：

9.一种可信接入处理装置，所述装置包括：

10.一种计算机存储介质，所述计算机存储介质存储有多条指令，所述指令适于由处理器加载并执行如权利要求1~9任意一项的方法步骤。

11.一种计算机程序产品，该计算机程序产品存储有至少一条指令，所述至少一条指令由处理器加载并执行如权利要求1~9任意一项的方法步骤。

12.一种电子设备，包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行如权利要求1~9任意一项的方法步骤。

...

【技术特征摘要】

1.一种可信接入处理方法，所述方法包括：

2.根据权利要求1所述的方法，所述响应于所述人机接口设备在内核空间触发的设备注册操作，获取目标设备注册特征信息，包括：

3.根据权利要求2所述的方法，所述方法还包括：

5.根据权利要求4所述的方法，所述方法还包括：

6.根据权利要求1-5任一项所述的方法，所述基于所述目标设备注册特征信息采用设备注册特征集合进行内核接入安全检测，得到安全检测结果，包括：

7.根据权利要求6所述的方法，所述采用设备注册特征集合中的参考设...

【专利技术属性】
技术研发人员：陈明，张园超，孔令河，
申请(专利权)人：浙江网商银行股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人