CN103064678B - 一种硬件指令调用控制方法和装置 - Google Patents
一种硬件指令调用控制方法和装置 Download PDFInfo
- Publication number
- CN103064678B CN103064678B CN201210571671.4A CN201210571671A CN103064678B CN 103064678 B CN103064678 B CN 103064678B CN 201210571671 A CN201210571671 A CN 201210571671A CN 103064678 B CN103064678 B CN 103064678B
- Authority
- CN
- China
- Prior art keywords
- instruction
- hardware
- valid
- received
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
Abstract
本申请提供了一种硬件指令调用控制方法和系统,所述方法包括:接收硬件指令;判断所接收到的硬件指令是否为合法指令;在判断所接收到的硬件指令为合法指令的情况下,将所述硬件指令发送至相应的硬件设备。本申请中通过在将硬件指令发送到硬件设备之前首先判断其合法性,只有合法的硬件指令才发送到硬件设备进行执行,可以避免将不合法的操作发送到硬件设备进行执行,从而硬件设备的安全性得到了提高。
Description
技术领域
本申请涉及硬件指令调用领域,特别涉及一种硬件指令调用控制方法和装置。
背景技术
自助设备是指用户通过计算机终端设备,完全自主的进行各种业务的往来的一种终端设备。自助设备由键盘、读卡器、后台终端等多个部件组成,每个部件都可以作为一个硬件,并且都有自身的指令集和指令序列。硬件在接收到上层软件发送的指令集或者指令序列后,执行指令集或者指令序列中的指令,从而自助设备中各个硬件可以通过执行指令进行信息交互以完成自主设备的各项功能。
目前自助设备中的指令集和指令序列包括正常运行指令集、正常运行指令序列、测试维护指令集和测试维护指令序列。并且每个硬件执行指令的权限为开放权限,即硬件可以执行上层软件发送的任何指令集或者指令序列中的指令。
但是硬件在执行某些指令,如加密键盘硬件自毁指令,会直接损坏加密键盘,降低自助设备的安全性。
发明内容
本申请所要解决的技术问题是提供一种硬件指令调用控制方法,用以解决现有技术中自助设备进行硬件指令调用时时,存在的安全性低的问题。
为了解决上述问题,本申请公开了一种硬件指令调用控制方法,包括:
接收硬件指令;
判断所接收到的硬件指令是否为合法指令;
在判断所接收到的硬件指令为合法指令的情况下,将所述硬件指令发送至相应的硬件设备。
优选的,所述将合法指令和合法指令序列存储到对应的规则库包括:
在学习训练模式下,遍历执行一遍上层软件提供的所有操作;
记录每个操作执行时,调用的所有硬件指令,并记录所有硬件指令的调用顺序;
将每个操作执行时调用的所有硬件指令作为合法指令存储到规则库中;
将每个操作执行时调用的所有硬件指令按照调用顺序进行排列,排列后的每个操作调用的所有硬件指令作为合法指令序列存储到规则库中。
优选的,所述将合法指令和合法指令序列存储到规则库包括:
将正常工作模式下的合法运行指令和合法运行指令序列存储到第一规则库;
将测试维护模式下的合法测试维护指令集和合法测试维护指令序列存储到第二规则库。
优选的,所述判断所接收到的硬件指令是否为合法指令包括:
判断所接收到的硬件指令是否为对应规则库中的合法指令;
在所接收到的硬件指令为对应规则库中的合法指令的情况下,进一步判断硬件设备的设备状态是否正常状态且判断之前接收的合法指令与所接收到的硬件指令组成的指令序列是否为规则库中的合法指令序列。
优选的,在正常工作模式下,所述判断所接收到的硬件指令是否为合法指令是否为合法指令还包括:
在判断之前调用的合法指令与所接收到的硬件指令组成的指令序列为对应规则库中的合法指令序列的情况下,进一步判断组成的指令序列是否为当前执行操作对应的合法指令序列。
优选的,所述判断所接收到的硬件指令是否为对应规则库中的合法指令之前还包括:判断请求硬件指令的上层软件是否为授权软件;
在判断请求硬件指令的上层软件为授权软件的情况下,执行判断所接收到的硬件指令是否为对应规则库中的合法指令。
本申请还提供了一种硬件指令调用控制系统,包括:
第一存储模块,用于预先将合法指令和合法指令序列存储到规则库;
接收模块,用于接收硬件指令;
第一判断模块,用于判断所接收到的硬件指令是否为合法指令;
发送模块,用于在判断所接收到的硬件指令为合法指令的情况下,将所述硬件指令发送至相应的硬件设备。
优选的,所述第一存储模块包括:
执行模块,用于在学习训练模式下,遍历执行一遍上层软件提供的所有操作;
第一记录模块,用于记录每个操作执行时,调用的所有硬件指令,并记录所有硬件指令的调用顺序;
第二存储模块,用于将每个操作执行时调用的所有硬件指令作为合法指令存储到规则库中;
第三存储模块,用于将每个操作执行时调用的所有硬件指令按照调用顺序进行排列,排列后的每个操作调用的所有硬件指令作为合法指令序列存储到规则库中。
优选的,所述第一存储模块包括:
第四存储模块,用于将正常工作模式下的合法运行指令和合法运行指令序列存储到第一规则库;
第五存储模块,用于将测试维护模式下的合法测试维护指令集和合法测试维护指令序列存储到第二规则库。
优选的,其特征在于,所述第一判断模块包括:
第二判断模块,用于判断所接收到的硬件指令是否为对应规则库中的合法指令;
第三判断模块,用于在所接收到的硬件指令为对应规则库中的合法指令的情况下,判断硬件设备的设备状态是否正常状态且判断之前调用的合法指令与所接收到的硬件指令组成的指令序列是否为规则库中的合法指令序列。
优选的,在正常工作模式下,所述第一判断模块还包括:
第四判断模块,用于在判断之前调用的合法指令与所接收到的硬件指令组成的指令序列为对应规则库中的合法指令序列的情况下,判断组成的指令序列是否为当前执行操作对应的合法指令序列。
优选的,所述硬件指令调用控制系统还包括:第五判断单元,用于判断请求硬件指令的上层软件是否为授权软件,并在判断请求硬件指令的上层软件为授权软件的情况下,触发所述第二判断模块。
与现有技术相比,本申请包括以下优点:
在本申请中,提供了一种硬件指令调用控制的方法,首先将合法指令和指令序列存储到规则库,然后硬件设备请求硬件指令时,通过驱动层首先接收到硬件设备请求的硬件指令,并对硬件指令进行判断,判断所接收到的硬件指令是否为合法指令;在判断所接收到的硬件指令为合法指令的情况下,将所述硬件指令发送至相应的硬件设备。本申请中通过在将硬件指令发送到硬件设备之前首先判断其合法性,只有合法的硬件指令才发送到硬件设备进行执行,可以避免将不合法的操作发送到硬件设备进行执行,从而硬件设备的安全性得到了提高。
当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请中一种硬件指令调用控制方法的流程图;
图2是本申请中一种将合法指令和合法指令序列存储到规则库在正常业务模式下的硬件指令调用控制方法的流程图;
图3是本申请中一种在正常业务模式下的硬件指令调用控制方法的流程图;
图4是本申请中在正常业务模式下,判断所接收到的硬件指令是否为合法指令的流程图;
图5是本申请中一种在测试维护模式下的硬件指令调用控制方法的流程图;
图6是本申请中在测试维护模式下,判断所接收到的硬件指令是否为合法指令的流程图;
图7是本申请中一种硬件指令调用控制系统的结构示意图;
图8是本申请中第一存储模块的结构示意图;
图9是本申请中第一判断模块的结构示意图;
图10是本申请中第一存储模块的结构示意图;
图11是本申请中在正常业务模式下硬件指令调用控制系统的结构示意图;
图12是本申请中在测试维护模式下硬件指令调用控制系统的结构示意图;
图13是本申请中在正常工作模式下第一判断模块的结构示意图;
图14是本申请中在测试维护模式下第一判断模块的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请中提供了一种硬件指令调用控制方法,在该方法中首先是接受硬件的指令,判断所接收到的硬件指令是否为合法指令,在判断所接收到的硬件指令为合法指令的情况下,将所述硬件指令发送至相应的硬件设备。
一个实施例
请参阅图1,其示出了本申请硬件指令调用控制方法的一种流程图。在本实施例中,以自助设备如ATM作为应用场景,详细说明本申请提供的硬件指令调用控制方法。所述硬件指令调用控制方法可以包括以下步骤:
步骤101:接收硬件指令。
自助设备按照从硬件到软件可以分为三层,分别为硬件层、驱动层、上层软件ATMC(包括标准业务中间件、ATM处理系统),上层软件包括以下几种:上层业务系统、ATM设备测试软件和标准业务中间件。上层软件要实现对ATM硬件的控制必须通过调用驱动层提供的接口对硬件进行访问。因此在本实施例中,自助设备的驱动层接收硬件指令。
步骤102:判断所接收到的硬件指令是否为合法指令。当所接收到的硬件指令为合法指令时则执行步骤103;否则执行步骤104。
在本实施例中进行合法指令的判断主要有以下步骤操作:判断所接收到的硬件指令是否为对应规则库中的合法指令;在所接收到的硬件指令为对应规则库中的合法指令的情况下,获取所要执行该硬件指令的硬件设备的设备状态以及该硬件设备之前执行过的指令序列,判断硬件设备的设备状态是否为正常状态且判断之前调用的合法指令与所接收到的硬件指令组成的指令序列是否为规则库中的合法指令序列。
即判断所接收到的硬件指令是否为合法指令,首先判断硬件指令是否为规则库中的合法指令,再判断硬件指令与之前调用的合法指令组成的指令序列是否为规则库中的合法指令序列。在所接收到的硬件指令为规则库中的合法指令,且硬件指令与之前调用的合法指令组成的指令序列为规则库中的合法指令序列的情况下,所接收到的硬件指令为合法指令。
其中规则库中的合法指令和合法指令序列被预先存储到规则库中。在本实施例中,图2示出了本申请中预先将合法指令和合法指令序列存储到规则库的流程图,包括以下操作:
S1:在训练学习模式下,遍历执行一遍上层软件提供的所有操作。
该方法中首先将自助设备的运行模式分为三种,分别是训练学习模式、正常业务模式和测试维护模式。自助设备在训练学习模式下驱使业务系统将所有操作执行,这样便于在生成规则库时保存所有操作的指令和指令序列,在生成规则库时自助设备工作在训练学习模式下。其中所有操作包括正常业务操作和测试维护操作
所述正常业务模式是指自助设备为用户服务的过程中所处的运行模式。所述测试维护模式是指自助设备在测试维护过程中所处的运行模式。
S2:记录每个操作执行时,调用的所有硬件指令,并记录所有硬件指令的调用顺序。
在本实施例中,自助设备在训练学习模式下执行任意一个操作时,记录执行该操作时调用的所有硬件指令,并记录调用顺序以将操作对应的所有硬件指令形成指令序列。
S3:将每个操作执行时调用的所有硬件指令作为合法指令存储到规则库中。
S4:将每个操作执行时调用的所有硬件指令按照调用顺序进行排列,排列后的每个操作调用的所有硬件指令作为合法指令序列存储到规则库中。
步骤103:在判断所接收到的硬件指令为合法指令的情况下,将所述硬件指令发送至相应的硬件设备。
在判断出接收到的硬件指令为合法指令的前提下,将上述的硬件指令发送到相应的硬件设备,由该硬件设备执行硬件指令。
步骤104:结束流程。
通过本实施例提供的硬件指令调用控制方法,在将硬件指令发送到硬件设备之前首先判断其合法性,只有合法的硬件指令才发送到硬件设备进行执行,可以避免将不合法的操作发送到硬件设备进行执行,从而硬件设备的安全性得到了提高。
图1所示的硬件指令调用控制方法实施例从整体思路上详细描述了硬件指令调用的具体过程,下面分别以自助设备在正常业务模式下和测试维护模式下阐述硬件指令调用的具体过程。
另一个实施例
请参阅图3,其示出了本申请中提供的硬件指令调用控制方法在正常业务模式下的流程图,包括以下步骤:
步骤201:接收运行硬件指令。
本实施例中与上述实施例相同,由驱动层接收运行硬件指令。自助设备运行在正常业务模式下,其接收到的硬件指令为运行指令。后续执行步骤都是对运行指令的操作。
在正常业务模式下,将正常工作模式下的合法运行指令和合法运行指令序列存储到第一规则库。在本实施例中第一规则库的建立过程是和图2中所述的规则库建立流程相同的,在本实施例中建立规则库的过程为:在学习训练模式下,遍历执行一遍上层软件提供的正常工作模式下的所有业务种类的所有操作;记录每个操作执行时,调用的所有运行指令,并记录所有运行指令的调用顺序;将每个操作执行时调用的所有运行指令作为合法指令存储到规则库中;将每个操作执行时调用的所有运行指令按照调用顺序进行排列,排列后的每个操作调用的所有运行指令作为合法指令序列存储到第一规则库中。
步骤202:判断所接收到的运行指令是否为合法运行指令。当所接收到的硬件指令为合法运行指令时则执行步骤203;否则执行步骤204。
请参阅图4,其示出了本申请中在正常业务模式下判断所接收到的运行指令是否为合法运行指令的流程图,包括以下步骤操作:
A1:判断请求运行指令的上层软件是否为授权软件。在上层软件为授权软件的情况下,执行步骤A2;否则直接执行步骤204。
其中,授权软件是指自助设备在正常业务模式下允许运行的业务软件。
A2:判断所接收到的运行指令是否为第一规则库中的合法运行指令。
在本实施例中,自助设备将接收到的运行指令和第一规则库中的合法运行指令逐个进行对比,以判断运行指令是否为第一规则库中的合法运行指令;在所接收到的运行指令为对应规则库中的合法运行指令的情况下,执行步骤A3;否则直接执行步骤204。
A3:判断硬件设备的设备状态是否正常状态且判断之前接收的合法运行指令与所接收到的运行指令组成的运行指令序列是否为第二规则库中的合法运行指令序列。
首先,获取所要执行该运行指令的硬件设备的设备状态以及该硬件设备之前执行过的运行序列,在硬件设备的设备状态为正常的情况下,才可以进行正常的操作,如果硬件设备的状态为异常,则不再继续进行指令的合法性判断,直接执行步骤204。
在硬件设备的设备状态是为正常状态时,判断之前调用的合法运行指令与所接收到的运行指令组成的运行指令序列是否为第一规则库中的合法运行指令序列;在上述判断合法的情况下,执行步骤A4;否则执行步骤204。
A4:判断之前调用的合法运行指令与所接收到的运行指令组成的运行指令序列是否为当前执行操作对应的合法运行指令序列。如果是,执行步骤203,如果否执行步骤204。
从图4可以看出本实施例在判断正常业务模式下所接收到的硬件指令是否为合法运行指令可以具体为:在判断出请求运行指令的上层软件为授权软件时,再判断运行指令是否为第一规则库中的合法运行指令,再判断运行指令与之前调用的合法运行指令组成的运行指令序列是否为第一规则库中的合法运行指令序列。在所接收到的运行指令为规则库中的合法运行指令,且运行指令与之前调用的合法运行指令组成的运行指令序列为第一规则库中的合法运行指令序列的情况下,之前调用的合法运行指令与所接收到的运行指令组成的运行序列为当前执行操作对应的合法运行指令序列时,所接收到的运行指令为合法运行指令。
步骤203:在判断所接收到的运行指令为合法运行指令的情况下,将所述运行指令发送至相应的硬件设备。
在判断出接收到的运行指令为合法运行指令的前提下,将上述的运行指令发送到相应的硬件设备,由该硬件设备执行硬件指令。
步骤204:结束流程。
通过本实施例提出的方法,在工作模式下,进行运行指令调用时,只调用规定的合法的运行指令,对于不合法的运行指令,驱动层不会将其发送到硬件设备进行执行,这样保证了自助设备的安全性。
另一个实施例
请参阅图5,其示出了本申请中提供的硬件指令调用控制方法在测试维护模式下的流程图,包括以下步骤:
步骤301:接收测试维护指令。
本实施例中与上述实施例相同,由驱动层接收测试维护硬件指令。自助设备运行在测试维护模式下,其接收到的硬件指令为测试维护指令。后续执行步骤都是对测试维护指令的操作。
在测试维护模式下,将该模式下的合法测试维护指令和合法测试维护指令序列存储到第二规则库。在本实施例中第二规则库的建立过程是和上述两个实施例相同的,在训练学习模式下,遍历执行上层软件提供的每一个测试用例;记录每个操作操作执行时调用的所有测试维护指令作为合法测试维护指令存储到第二规则库中;将每个操作执行时调用的所有测试维护指令作为合法测试维护指令存储到第二规则库中;将每个操作执行时调用的所有测试维护指令按照调用顺序进行排列,排列后的每个操作调用的所有测试维护指令作为合法测试维护指令序列存储到第二规则库中。
步骤302:判断所接收到的测试维护指令是否为合法测试维护指令,当所接收到的测试维护指令为测试维护指令时则执行步骤303;否则执行步骤304。
请参阅图6,其示出了本申请在测试维护模式下,判断所接收到的测试维护指令是否为合法测试维护指令的流程图,包括以下步骤:
B1:判断请求测试维护指令的上层软件是否为授权软件。如果是执行步骤B2,如果否执行步骤304。
在本实施例中,在测试维护模式下授权软件即为自助设备在测试维护模式下允许运行的测试软件。
B2:判断所接收到的测试维护指令是否为第二规则库中的合法测试维护指令。
将所述接收到的上层软件要求的每一条测试维护指令与第二规则库中的合法测试维护指令进行比较;在所接收到的测试维护指令为第二规则库中的合法测试维护指令时,执行步骤B3,否则执行步骤304。
B3:判断请求测试维护指令的硬件设备状态是否正常状态且判断之前调用的合法测试维护指令与所接收到的测试维护指令组成的测试维护指令序列是否为第二规则库中的合法测试维护指令序列。
首先,获取所要执行该测试维护指令的硬件设备的设备状态以及该硬件设备之前执行过的测试维护指令序列,在硬件设备的设备状态为正常的情况下,才可以进行正常的操作,判断之前调用的测试维护合法指令与所接收到的测试维护指令组成的测试维护指令序列是否为第二规则库中的合法测试维护指令序列;如果硬件设备的状态为异常,则不再继续进行测试维护指令的合法性判断,直接执行步骤304。
在之前调用的合法测试维护指令与所接收到的测试维护指令组成的测试维护指令序列为第二规则库中的合法测试维护指令序列时,执行步骤303;否则执行步骤304。
步骤303:在判断所接收到的测试维护指令为合法测试维护指令的情况下,将所述测试维护指令发送至相应的硬件设备。
在判断出接收到的测试维护指令为合法测试维护指令的前提下,将上述的测试维护指令发送到相应的硬件设备,由该硬件设备执行测试维护指令。
步骤304:结束流程。
在本实施例中,可以通过对测试工具的合法性进行验证,并判断调用的测试维护指令以及和之前调用的指令序列组成的新的测试维护指令序列是否合法,可以在保证测试维护指令和测试维护指令序列为合法的情况下,再进行调用和执行,可以保证在测试维护模式下的安全性。
与上述方法的实施例相对应,本申请还提出了一种硬件指令调用控制系统,请参阅图7所示,所述硬件指令调用控制系统包括:第一存储模块701、接收模块702、第一判断模块703和发送模块704;其中:
第一存储模块701,用于预先将合法指令和合法指令序列存储到规则库。
请参阅图8所示,所述第一存储模块701包括:执行模块801、第一纪录模块802、第二存储模块803、第三存储模块804;其中:
执行模块801,用于在学习训练模式下,遍历执行一遍上层软件提供的所有操作。
所述训练学习模式,驱使业务系统将所有提供的业务都操作一遍,这样便于在生成规则库时保存所有业务的指令和指令序列。
第一记录模块802,用于记录每个操作执行时,调用的所有硬件指令,并记录所有硬件指令的调用顺序。
第二存储模块803,用于将每个操作执行时调用的所有硬件指令作为合法指令存储到规则库中。
第三存储模块804,用于将每个操作执行时调用的所有硬件指令按照调用顺序进行排列,排列后的每个操作调用的所有硬件指令作为合法指令序列存储到规则库中。
接收模块702,用于接收硬件指令。
上层软件要实现对ATM硬件的控制必须通过调用驱动层提供的接口对硬件进行访问。因此在本实施例中,自助设备的驱动层接收硬件指令。
第一判断模块703,用于判断所接收到的硬件指令是否为合法指令。
判断所接收到的硬件指令是否为合法指令,首先判断硬件指令是否为规则库中的合法指令,再判断硬件指令与之前调用的合法指令组成的指令序列是否为规则库中的合法指令序列。请参阅图9,其示出了第一判断模块703的结构示意图,第一判断模块703包括:第二判断模块01和第三判断模块02;其中:
第二判断模块01,用于判断所接收到的硬件指令是否为对应规则库中的合法指令。
第三判断模块02,用于在所接收到的硬件指令为对应规则库中的合法指令的情况下,判断硬件设备的设备状态是否正常且判断之前调用的合法指令与所接收到的硬件指令组成的指令序列是否为规则库中的合法指令序列。
发送模块704,用于在判断所接收到的硬件指令为合法指令的情况下,将所述硬件指令发送至相应的硬件设备。
在判断出接收到的硬件指令为合法指令的前提下,将上述的硬件指令发送到相应的硬件设备,由该硬件设备执行硬件指令。
自助设备的运行模式除了本实施例提到的学习训练模式还包括正常业务模式和测试维护模式。所述第一存储模块701在自助设备的不同工作模式下也是不同的,请参阅图10,其示出了第一存储模块701的结构示意图,包括:
第四存储模块705,用于将正常工作模式下的合法运行指令和合法运行指令序列存储到第一规则库;
第五存储模块706,用于将测试维护模式下的合法测试维护指令集和合法测试维护指令序列存储到第二规则库。
所以在自助设备的正常业务模式下第一存储模块可以使用第四存储模块,请参阅图11,其示出了本申请在正常业务模式下的硬件指令调用控制系统的结构示意图;在测试维护模式下第一存储模块可以使用第五存储模式,请参阅图12,其示出了本申请在测试维护模式下硬件指令调用控制系统的结构示意图。
请参阅图13,其示出了在正常工作模式下第一判断模块703的结构示意图,包括:
第二判断模块01,用于判断所接收到的运行指令是否为对应规则库中的合法运行指令;
第三判断模块02,用于在所接收到的运行指令为对应规则库中的合法运行指令的情况下,判断硬件设备的设备状态是否正常状态且判断之前调用的合法运行指令与所接收到的运行指令组成的运行指令序列是否为规则库中的合法运行指令序列。
第四判断模块03,用于在判断之前调用的合法运行指令与所接收到的运行指令组成的运行指令序列为对应规则库中的合法运行指令序列的情况下,判断组成的运行指令序列是否为当前执行操作对应的合法运行指令序列。
第五判断单元04,用于判断请求运行指令的上层软件是否为授权软件,并在判断请求硬件指令的上层软件为授权软件的情况下,触发所述第二判断模块。
请参阅图14,其示出了在测试维护模式下第一判断模块703的结构示意图,包括:
第二判断模块01,用于判断所接收到的测试维护指令是否为对应规则库中的合法测试维护指令;
第三判断模块02,用于在所接收到的测试维护指令为对应规则库中的合法测试维护指令的情况下,判断硬件设备的设备状态是否正常状态且判断之前调用的合法测试维护指令与所接收到的测试维护指令组成的测试维护指令序列是否为规则库中的合法测试维护指令序列。
第五判断单元04,用于判断请求测试维护指令的上层软件是否为授权软件,并在判断请求硬件指令的上层软件为授权软件的情况下,触发所述第二判断模块01。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
以上对本申请所提供的一种硬件指令调用控制方法和系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (6)
1.一种硬件指令调用控制方法,其特征在于,预先将合法指令和合法指令序列存储到规则库,该方法包括:
接收硬件指令;
判断所接收到的硬件指令是否为合法指令;
在判断所接收到的硬件指令为合法指令的情况下,将所述硬件指令发送至相应的硬件设备;
其中,所述判断所接收到的硬件指令是否为合法指令包括:
判断所接收到的硬件指令是否为对应规则库中的合法指令;
在所接收到的硬件指令为对应规则库中的合法指令的情况下,进一步判断硬件设备的设备状态是否为正常状态且判断之前接收的合法指令与所接收到的硬件指令组成的指令序列是否为规则库中的合法指令序列;
所述将合法指令和合法指令序列存储到规则库包括:
在学习训练模式下,遍历执行一遍上层软件提供的所有操作;
记录每个操作执行时,调用的所有硬件指令,并记录所有硬件指令的调用顺序;
将每个操作执行时调用的所有硬件指令作为合法指令存储到规则库中;
将每个操作执行时调用的所有硬件指令按照调用顺序进行排列,排列后的每个操作调用的所有硬件指令作为合法指令序列存储到规则库中;
其中,将正常工作模式下的合法运行指令和合法运行指令序列存储到第一规则库;
将测试维护模式下的合法测试维护指令集和合法测试维护指令序列存储到第二规则库。
2.根据权利要求1所述的硬件指令调用控制方法,其特征在于,在正常工作模式下,所述判断所接收到的硬件指令是否为合法指令还包括:
在判断之前调用的合法指令与所接收到的硬件指令组成的指令序列为对应规则库中的合法指令序列的情况下,进一步判断组成的指令序列是否为当前执行操作对应的合法指令序列。
3.根据权利要求1所述的硬件指令调用控制方法,其特征在于,所述判断所接收到的硬件指令是否为对应规则库中的合法指令之前还包括:判断请求硬件指令的上层软件是否为授权软件;
在判断请求硬件指令的上层软件为授权软件的情况下,执行判断所接收到的硬件指令是否为对应规则库中的合法指令。
4.一种硬件指令调用控制系统,其特征在于,包括:
第一存储模块,用于预先将合法指令和合法指令序列存储到规则库;
接收模块,用于接收硬件指令;
第一判断模块,用于判断所接收到的硬件指令是否为合法指令;
发送模块,用于在判断所接收到的硬件指令为合法指令的情况下,将所述硬件指令发送至相应的硬件设备;
其中,所述第一判断模块包括:
第二判断模块,用于判断所接收到的硬件指令是否为对应规则库中的合法指令;
第三判断模块,用于在所接收到的硬件指令为对应规则库中的合法指令的情况下,判断硬件设备的设备状态是否为正常状态且判断之前调用的合法指令与所接收到的硬件指令组成的指令序列是否为规则库中的合法指令序列;
所述第一存储模块包括:
执行模块,用于在学习训练模式下,遍历执行一遍上层软件提供的所有操作;
第一记录模块,用于记录每个操作执行时,调用的所有硬件指令,并记录所有硬件指令的调用顺序;
第二存储模块,用于将每个操作执行时调用的所有硬件指令作为合法指令存储到规则库中;
第三存储模块,用于将每个操作执行时调用的所有硬件指令按照调用顺序进行排列,排列后的每个操作调用的所有硬件指令作为合法指令序列存储到规则库中;
所述第一存储模块还包括:
第四存储模块,用于将正常工作模式下的合法运行指令和合法运行指令序列存储到第一规则库;
第五存储模块,用于将测试维护模式下的合法测试维护指令集和合法测试维护指令序列存储到第二规则库。
5.根据权利要求4所述的硬件指令调用控制系统,其特征在于,在正常工作模式下,所述第一判断模块还包括:
第四判断模块,用于在判断之前调用的合法指令与所接收到的硬件指令组成的指令序列为对应规则库中的合法指令序列的情况下,判断组成的指令序列是否为当前执行操作对应的合法指令序列。
6.根据权利要求4所述的硬件指令调用控制系统,其特征在于,还包括:第五判断单元,用于判断请求硬件指令的上层软件是否为授权软件,并在判断请求硬件指令的上层软件为授权软件的情况下,触发所述第二判断模块。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210571671.4A CN103064678B (zh) | 2012-12-24 | 2012-12-24 | 一种硬件指令调用控制方法和装置 |
AU2013370768A AU2013370768B2 (en) | 2012-12-24 | 2013-07-05 | Method and apparatus for controlling invoking of hardware instruction |
EP13867434.6A EP2937781A4 (en) | 2012-12-24 | 2013-07-05 | METHOD AND DEVICE FOR CONTROLLING THE RECEPTION OF A HARDWARE INSTRUCTION |
US14/654,602 US20160196422A1 (en) | 2012-12-24 | 2013-07-05 | Method and apparatus for controlling invoking of hardware instruction |
PCT/CN2013/078855 WO2014101384A1 (zh) | 2012-12-24 | 2013-07-05 | 一种硬件指令调用控制方法和装置 |
CL2015001815A CL2015001815A1 (es) | 2012-12-24 | 2015-06-23 | Procedimiento para controlar la invocación de una instrucción de hardware, que comprende recibir una instrucción de hardware, determinar si la instrucción recibida es o no una instrucción legítima, y transmitir la instrucción de hardware a un correspondiente dispositivo de hardware en caso que la instrucción sea determinada como legítima; sistema |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210571671.4A CN103064678B (zh) | 2012-12-24 | 2012-12-24 | 一种硬件指令调用控制方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103064678A CN103064678A (zh) | 2013-04-24 |
CN103064678B true CN103064678B (zh) | 2016-04-20 |
Family
ID=48107316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210571671.4A Active CN103064678B (zh) | 2012-12-24 | 2012-12-24 | 一种硬件指令调用控制方法和装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20160196422A1 (zh) |
EP (1) | EP2937781A4 (zh) |
CN (1) | CN103064678B (zh) |
AU (1) | AU2013370768B2 (zh) |
CL (1) | CL2015001815A1 (zh) |
WO (1) | WO2014101384A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103064678B (zh) * | 2012-12-24 | 2016-04-20 | 广州广电运通金融电子股份有限公司 | 一种硬件指令调用控制方法和装置 |
CN105718804B (zh) * | 2015-12-25 | 2019-03-19 | 驻马店职业技术学院 | 一种硬件指令调用控制系统 |
CN107195131B (zh) * | 2017-04-13 | 2019-09-20 | 深圳怡化电脑股份有限公司 | 一种模拟硬件设备的方法及装置 |
CN108768924B (zh) * | 2018-04-02 | 2021-06-08 | 广州广电运通金融电子股份有限公司 | 现金处理终端安全认证方法、装置及现金处理终端 |
CN111580897B (zh) * | 2020-05-15 | 2023-06-20 | 中国银行股份有限公司 | 自助设备的硬件风控方法、装置、设备及可读存储介质 |
CN111984531B (zh) * | 2020-07-31 | 2022-01-28 | 五八有限公司 | 一种代码耦合检测的方法及装置 |
CN114157449A (zh) * | 2021-10-29 | 2022-03-08 | 国网信通亿力科技有限责任公司 | 一种大数据量下行指令调用方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1163431A (zh) * | 1994-10-07 | 1997-10-29 | 邵通 | 一种控制计算机硬盘读写的方法及装置 |
CN1217507A (zh) * | 1997-11-06 | 1999-05-26 | 后健慈 | 在储存装置中处理存取保护储存区之方法与系统 |
CN101196845A (zh) * | 2007-12-17 | 2008-06-11 | 山东超越数控电子有限公司 | 一种硬盘保护方法 |
CN101493793A (zh) * | 2009-02-19 | 2009-07-29 | 深圳市紫金支点技术股份有限公司 | 一种atm测试方法及装置 |
CN101794317A (zh) * | 2010-03-30 | 2010-08-04 | 华为终端有限公司 | 防止文件损坏的方法、装置和一种文件系统 |
CN101814217A (zh) * | 2009-12-01 | 2010-08-25 | 中国建设银行股份有限公司 | 一种测试自助设备的方法、装置以及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7328340B2 (en) * | 2003-06-27 | 2008-02-05 | Intel Corporation | Methods and apparatus to provide secure firmware storage and service access |
US7900194B1 (en) * | 2004-03-25 | 2011-03-01 | Verizon Corporate Services Group Inc. | Kernel-based intrusion detection using bloom filters |
US8272048B2 (en) * | 2006-08-04 | 2012-09-18 | Apple Inc. | Restriction of program process capabilities |
US8452967B2 (en) * | 2007-08-31 | 2013-05-28 | Microsoft Corporation | Using flash storage device to prevent unauthorized use of software |
US9275238B2 (en) * | 2011-04-29 | 2016-03-01 | Antaios (Beijing) Information Technology Co., Ltd. | Method and apparatus for data security reading |
CN103064678B (zh) * | 2012-12-24 | 2016-04-20 | 广州广电运通金融电子股份有限公司 | 一种硬件指令调用控制方法和装置 |
-
2012
- 2012-12-24 CN CN201210571671.4A patent/CN103064678B/zh active Active
-
2013
- 2013-07-05 WO PCT/CN2013/078855 patent/WO2014101384A1/zh active Application Filing
- 2013-07-05 AU AU2013370768A patent/AU2013370768B2/en not_active Ceased
- 2013-07-05 US US14/654,602 patent/US20160196422A1/en not_active Abandoned
- 2013-07-05 EP EP13867434.6A patent/EP2937781A4/en not_active Withdrawn
-
2015
- 2015-06-23 CL CL2015001815A patent/CL2015001815A1/es unknown
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1163431A (zh) * | 1994-10-07 | 1997-10-29 | 邵通 | 一种控制计算机硬盘读写的方法及装置 |
CN1217507A (zh) * | 1997-11-06 | 1999-05-26 | 后健慈 | 在储存装置中处理存取保护储存区之方法与系统 |
CN101196845A (zh) * | 2007-12-17 | 2008-06-11 | 山东超越数控电子有限公司 | 一种硬盘保护方法 |
CN101493793A (zh) * | 2009-02-19 | 2009-07-29 | 深圳市紫金支点技术股份有限公司 | 一种atm测试方法及装置 |
CN101814217A (zh) * | 2009-12-01 | 2010-08-25 | 中国建设银行股份有限公司 | 一种测试自助设备的方法、装置以及系统 |
CN101794317A (zh) * | 2010-03-30 | 2010-08-04 | 华为终端有限公司 | 防止文件损坏的方法、装置和一种文件系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2014101384A1 (zh) | 2014-07-03 |
EP2937781A4 (en) | 2015-12-23 |
CN103064678A (zh) | 2013-04-24 |
AU2013370768A1 (en) | 2015-07-23 |
EP2937781A1 (en) | 2015-10-28 |
US20160196422A1 (en) | 2016-07-07 |
CL2015001815A1 (es) | 2015-09-04 |
AU2013370768B2 (en) | 2016-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103064678B (zh) | 一种硬件指令调用控制方法和装置 | |
CN104125062B (zh) | 登录方法与装置、登录验证装置、服务器、终端及系统 | |
CN104378342B (zh) | 多账号验证方法、装置及系统 | |
CN103124266B (zh) | 移动终端及通过其进行登录的方法、系统和云端服务器 | |
CN109660502A (zh) | 异常行为的检测方法、装置、设备及存储介质 | |
CN107958456A (zh) | 点胶检测方法、装置及电子设备 | |
CN103139182B (zh) | 一种允许用户访问的方法、客户端、服务器以及系统 | |
CN106130998A (zh) | 一种验证码传输方法及装置 | |
CN105554146A (zh) | 一种远程访问方法及装置 | |
CN105024986A (zh) | 帐号登录的方法、装置和系统 | |
CN103577658A (zh) | 智能终端硬件的评估方法及评估系统 | |
CN110071904A (zh) | 一种车载终端的检测方法与系统、服务器及存储介质 | |
CN102468961A (zh) | 一种分布式企业认证鉴权方法、系统及嵌入终端 | |
JP2009530748A (ja) | 電子装置のidを判断する方法 | |
CN105488393A (zh) | 一种基于数据库蜜罐的攻击行为意图分类方法及系统 | |
CN110324344A (zh) | 账号信息认证的方法及装置 | |
CN101459927A (zh) | 一种用模拟手机终端进行业务测试的方法 | |
CN104168536B (zh) | 一种移动终端之间的数据复制方法及系统 | |
CN104967594A (zh) | 被盗帐号的识别方法及装置 | |
CN105160532A (zh) | 基于掌静脉认证的支付管理方法、装置及系统 | |
CN106856585A (zh) | 建立短距离无线通道的方法及装置 | |
CN105763610A (zh) | 桌面云服务提供方法及装置 | |
CN103164324A (zh) | 微博测试方法和装置 | |
CN102281260B (zh) | 监控规则的生成方法和服务器 | |
CN104796867A (zh) | 一种主动登录的方法及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |