CN114048506A - 应用控制方法、装置、设备以及存储介质 - Google Patents

应用控制方法、装置、设备以及存储介质 Download PDF

Info

Publication number
CN114048506A
CN114048506A CN202111351408.XA CN202111351408A CN114048506A CN 114048506 A CN114048506 A CN 114048506A CN 202111351408 A CN202111351408 A CN 202111351408A CN 114048506 A CN114048506 A CN 114048506A
Authority
CN
China
Prior art keywords
file
target application
application
request
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111351408.XA
Other languages
English (en)
Inventor
郑泽
钱毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN202111351408.XA priority Critical patent/CN114048506A/zh
Publication of CN114048506A publication Critical patent/CN114048506A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本公开提供了一种应用控制方法、装置、电子设备、存储介质和程序产品,涉及计算机技术领域,尤其涉及数据安全、人工智能等技术领域。具体实现方案为:拦截来自目标应用的文件读取请求;在文件读取请求针对的文件是加密文件的情况下,获取与加密文件对应的密钥;利用密钥对加密文件进行解密处理,得到明文文件;以及指示目标应用读取明文文件。

Description

应用控制方法、装置、设备以及存储介质
技术领域
本公开涉及计算机技术领域,尤其涉及数据安全、人工智能等技术领域。
背景技术
私有化产品是基于不同AI(Artificial Intelligence,人工智能)模型封装而成的能够在本地化部署的软件部署包,可以实现在线API的全部功能。私有化产品提供一个纯软件的私有部署包,私有部署包可以部署于企业内部本地的服务器上,部署后能够得到与在线API(Application Programming Interface,应用程序接口)功能相似的接口。
在私有化部署场景下,如何保护好私有化产品和私有化产品使用的模型,从而保护知识产权,成为交付私有化产品时的关键问题。
发明内容
本公开提供了一种应用控制方法、装置、设备、存储介质以及程序产品。
根据本公开的一方面,提供了一种应用控制方法,包括:拦截来自目标应用的文件读取请求;在所述文件读取请求针对的文件是加密文件的情况下,获取与所述加密文件对应的密钥;利用所述密钥对所述加密文件进行解密处理,得到明文文件;以及指示所述目标应用读取所述明文文件。
根据本公开的另一方面,提供了一种应用控制装置,包括:拦截模块,用于拦截来自目标应用的文件读取请求;获取模块,用于在所述文件读取请求针对的文件是加密文件的情况下,获取与所述加密文件对应的密钥;代理模块,用于利用所述密钥对所述加密文件进行解密处理,得到明文文件;以及指示模块,用于指示所述目标应用读取所述明文文件。
本公开的另一个方面提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本公开实施例所示的方法。
根据本公开实施例的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行本公开实施例所示的方法。
根据本公开实施例的另一方面,提供了一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现本公开实施例所示方法的步骤。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是根据本公开实施例的应用控制方法、装置、电子设备、存储介质和程序产品的系统架构示意图;
图2示意性示出了根据本公开的实施例的应用控制方法的流程图;
图3示意性示出了根据本公开另一实施例的应用控制方法的流程图;
图4示意性示出了根据本公开的实施例的确定所述文件读取请求针对的文件的文件名的方法的流程图;
图5示意性示出了根据本公开另一实施例的确定所述文件读取请求针对的文件的文件名的方法的流程图;
图6示意性示出了根据本公开另一实施例的应用控制示意图;
图7是用来实现本公开实施例的应用控制装置的框图;以及
图8示意性示出了可以用来实施本公开的实施例的示例电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
以下将结合图1对本公开提供的应用控制方法、装置、电子设备、存储介质和程序产品的应用场景进行描述。
图1是根据本公开实施例的应用控制方法、装置、电子设备、存储介质和程序产品的系统架构示意图。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,该系统架构100包括应用(application)101、代理模块102和安全中心103。
根据本公开的实施例,应用101例如可以为AI应用。AI应用可以对应于一个或多个机器学习模型(以下简称模型)。AI应用可以利用模型进行诸如文字识别、人脸识别、图像识别、自然语言处理、语音识别等处理。本实施例中,为了防止模型泄露,可以对模型进行加密,其中加密方式例如可以包括AES-GCM。
根据本公开的实施例,代理模块102例如可以包括动态库文件,可以注入到应用101中运行。以Linux操作系统为例,代理模块102可以包括ELF格式的动态库二进制文件,可以以LD_PRELOAD的方式注入到AI应用中运行。
根据本公开的实施例,代理模块102可以用于拦截来自应用101的文件读取请求。对文件读取请求中涉及需要解密的数据,从安全中心103获取与所述加密文件对应的密钥,然后对需要解密的文件进行解密,并将解密后的数据返回给应用101。根据本公开的另一些实施例,代理模块102还可以以心跳的方式与安全中心103保持通信,以同步授权信息,根据安全中心103返回的应用101的授权信息,控制应用103是否继续运行。
根据本公开的实施例,安全中心103可以包括安全服务,可以用于存储密钥,以及控制应用101的授权信息。以Linux操作系统为例,安全中心103可以包括ELF格式二进制文件。安全中心103启动后,可以作为一个服务运行。
根据本公开的另一些实施例,为了防止拷贝安全中心103,在部署安全中心103时,可以获取部署机器的指纹信息,根据该指纹信息生成许可文件(license)。
根据本公开的实施例,应用101和安全中心103可以分别部署于不同服务器,也可以部署于相同服务器。其中,服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务(Virtual PrivateServer,或简称VPS)中,存在的管理难度大,业务扩展性弱的缺陷。服务器也可以为分布式系统的服务器,或者是结合了区块链的服务器。示例性地,本实施例中,应用101和安全中心103可以分别部署于同一私有化环境内的不同服务器中。
本公开的技术方案中,所涉及的文件、密钥、授权信息等数据的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
图2示意性示出了根据本公开的实施例的应用控制方法的流程图。
如图2所示,该方法200包括操作S210~S240。该方法200例如可以由上文所示的代理模块执行。
在操作S210,拦截来自目标应用的文件读取请求。
然后,在操作S220,在文件读取请求针对的文件是加密文件的情况下,获取与加密文件对应的密钥。
在操作S230,利用密钥对加密文件进行解密处理,得到明文文件。
在操作S240,指示目标应用读取明文文件。
根据本公开的实施例,目标应用在需要读取文件时,可以向系统API发送针对该文件的文件读取请求,以获取该文件。示例性地,本实施例中,目标应用例如可以包括AI应用。文件例如可以包括模型、模型的参数、字典等等。
可以确定文件读取请求针对的文件是否为加密文件。在针对的文件是加密文件的情况下,获取与加密文件对应的密钥,并利用密钥对加密文件进行解密处理,得到明文文件。在针对的文件不是加密文件的情况下,不需对该文件进行解密处理,可以直接确定该文件作为明文文件。
根据公开的实施例,通过对应用读取的数据进行拦截,对其中的加密数据进行解密后再将数据返回给应用,可以对应用的数据进行保护。另外,上述数据保护过程对应用来说完全透明,应用可以继续按照读取明文数据的方式对密文数据进行读取,不需要改变。
基于此,图3示意性示出了根据本公开另一实施例的应用控制方法的流程图。
如图3所示,该方法300包括在操作S310,将预设动态库注入目标应用。
然后,在操作S320,根据预设动态库,将与目标应用对应的核心运行库中的文件操作函数替换为对应的钩子函数。
在操作S330,利用钩子函数拦截目标应用对文件操作函数的调用操作,得到目标应用的文件读取请求。
在操作S340,在文件读取请求针对的文件是加密文件的情况下,获取与加密文件对应的密钥。
在操作S350,利用密钥对加密文件进行解密处理,得到明文文件。
在操作S360,指示目标应用读取明文文件。
根据公开的实施例,代理模块例如可以包括预设动态库,预设动态库中可以包括一个或多个钩子函数。其中,每个钩子函数与与目标应用对应的核心运行库中的一个文件操作函数对应,可以用于拦截目标应用对该文件操作函数的调用。核心运行库例如可以包括glibc。
根据本公开的实施例,为了能够兼容不同类型的应用,代理模块可以采用hook的方式拦截目标应用对文件操作函数的调用操作。然后获取该调用操作意图获取的文件,将该文件进行解密并返回给目标应用。
例如,可以针对应用层中的关键API设置钩子函数(hook)。其中关键API例如可以包括LD_PRELOAD。本实施例中,可以利用系统机制对LD_PRELOAD设置钩子函数,无需再开发额外的注入模块。另外,可以在目标应用的链接阶段设置钩子函数,从而可以提高稳定性。
根据本公开的实施例,与目标应用对应的核心运行库中的文件操作函数可以包括用于读取文件的函数和用于调整读取时的偏移函数,例如read、lseek、lseek64、getc、fgetc、fseek、fread、fgets、close和fclose等。因此,可以将read、fread、fgets、lsee和fseek等函数替换为预设动态库中对应的钩子函数,从而利用替换后的钩子函数拦截目标应用的文件读取请求,获取目标应用意图读取的文件。
根据本公开的实施例,可以根据文件读取请求,确定文件读取请求针对的文件的文件名。然后根据文件名,确定文件是否为加密文件。
例如,可以通过判断文件或文件所在文件夹的文件名是否以.en为后缀来确定文件是否为加密文件。若文件名以.en为后缀,则可以确定该文件为加密文件。
图4示意性示出了根据本公开的实施例的确定文件读取请求针对的文件的文件名的方法的流程图。
如图4所示,该方法400可以包括在操作S410,获取文件读取请求中的文件描述符(file descriptor)。
然后,在操作S420,确定与文件描述符对应的索引节点(inode)。
在操作S430,确定缓存中是否存储索引节点与文件名的对应关系。在缓存中未存储索引节点与文件名的对应关系的情况下,执行操作S440。在缓存中存储有索引节点与文件名的对应关系的情况下,执行操作S450。
在操作S440,根据文件描述符,确定文件名,并将索引节点与文件名的对应关系存储至缓存。
在操作S450,根据索引节点和对应关系,确定文件名。
根据本公开的实施例,通过文件描述符来查找对应的文件名,计算量较大。而根据文件描述符确定索引节点,计算量较小。
因此,本方案在缓存中存储索引节点与文件名的对应关系,当需要确定文件名时,根据文件描述符确定对应的索引节点,然后在缓存中查询与该索引节点对应的文件名,从而可以减小的计算量,提高处理速度。
根据本公开的实施例,可以预先设置安全中心,然后将加密文件所对应的密钥封存于安全中心。
基于此,拦截来自目标应用的文件读取请求之后,若文件读取请求针对的文件是加密文件,则可以向安全中心发送针对加密文件的密钥获取请求。然后接收来自安全中心的针对密钥获取请求的密钥。再利用密钥对加密文件进行解密处理。
由于密钥的存放关系到文件的安全性,因此,本实施例中,可以将安全中心部署于与目标应用所在服务器不同的服务器中,从而将密钥和文件的存放位置分开。
根据本公开的实施例,可以使用AES-GCM算法对需要保密的文件进行加密,相应地,可以采用AES-GCM的解密算法对文件进行解密。通过采用AES-GCM算法,可以平衡安全性和解密效率。
图5示意性示出了根据本公开另一实施例的确定文件读取请求针对的文件的文件名的方法的流程图。
如图5所示,该方法500可以包括在操作S510,拦截来自目标应用的文件读取请求。
然后,在操作S520,在文件读取请求针对的文件是加密文件的情况下,获取与加密文件对应的密钥。
在操作S530,利用密钥对加密文件进行解密处理,得到明文文件。
在操作S540,将明文文件存储至缓冲区。
在操作S550,根据加密文件和明文文件,确定偏移量。
在操作S560,指示目标应用根据偏移量,读取缓冲区中的明文文件。
根据本公开的实施例,操作S510~S530例如可以参考上文,在此不再赘述。
根据本公开的实施例,可以采用的分组加密的方式对整块文件进行加密,得到加密文件。基于此,为了让上层应用能够以明文方式透明访问加密文件,可以对不同文件读取方式都要进行兼容。
例如,根据本公开的实施例,目标应用的读取方式可以包括一次性读取文件或多次分段读取文件。
其中,一次性读入文件的方式又可以分为读取前不计算文件大小和读取前需要计算文件大小两种情况。
在读取前不计算文件大小的情况下,可以直接解密加密文件,然后将解密后的文件拷贝至缓冲区。
在读取前需要计算文件大小的情况下,可以预先将与计算偏移相关的函数替换为对应的钩子函数。在目标应用读取文件时,利用钩子函数根据加密文件和明文文件,计算偏移量。其中,偏移量可以用于表示文件加密后增加的大小。然后将加密文件大小减去该偏移量,使得应用层可以正确读取到明文文件的大小。
在多次分段读取数据文件的情况下,由于目标应用每次读取固定偏移。因此需要在目标应用读取文件时判断是否读取结束,在读取结束时将偏移对应的目标数据提供给目标应用。另外在读取结束时,如果目标应用再尝试读取,则可以模拟文件读取结束并向目标应用返回0。
根据本公开的实施例,为了保证目标应用不被篡改,可以预先对目标应用进行签名。基于此,代理模块可以获取目标应用的签名信息。然后校验签名信息。若签名信息通过校验,则表示目标应用未被篡改。若签名信息未通过校验,则表示目标应用被篡改。因此,可以在签名信息未通过校验的情况下,结束目标应用的进程,从而提高了应用安全性。
根据本公开的实施例,在验证签名信息的基础上,还可以由安全中心对目标应用进行鉴权,进一步提高安全性。基于此,可以在签名信息通过校验的情况下,向安全中心发送鉴权请求。然后接收来自安全中心的针对鉴权请求的鉴权结果。在鉴权结果指示鉴权失败的情况下,结束目标应用的进程。在鉴权结果指示鉴权通过的情况下,正常运行目标应用。
根据本公开的实施例,在目标应用运行的过程中,代理模块还可以以预定时间间隔向安全中心发送心跳请求。其中,预定时间间隔可以根据实际需要进行设置,安全中心接到代理模块发送的心跳请求后,可以向代理模块发送目标应用的授权信息。代理模块接收来自安全中心的针对心跳请求的授权信息之后,可以根据授权信息,确定目标应用的授权是否有效。在授权无效的情况下,阻止目标应用对文件操作函数的调用操作。
另外,若发送心跳请求之后的预定时长内未收到针对心跳请求的授权信息,则表示目标应用于安全中心已断开连接,无法确定目标应用的授权情况。基于此,可以在发送心跳请求之后的预定时长内未收到针对心跳请求的授权信息的情况下,结束目标应用的进程,以使目标应用不能在没有授权的情况下运行。
根据本公开的实施例,代理模块还可以对目标应用创建实例的过程进行监测。响应于监测到目标应用创建实例,代理模块可以获取目标应用的实例信息。然后将实例信息发送至安全中心。例如,可以将实例信息通过心跳请求发送至安全中心。接下来,可以接收来自安全中心的针对实例信息的解析结果。根据解析结果,确定目标应用的实例数量是否超过数量限制。在实例数量超过数量限制的情况下,可以结束目标应用的进程,从而可以保证目标应用的实例数量不超过限制。其中,数量限制可以根据实际需要进行设置,并保存在安全中心。
下面参考图6,结合具体实施例对上文所示的应用控制方法做进一步说明。本领域技术人员可以理解,以下示例实施例仅用于理解本公开,本公开并不局限于此。
根据本公开的实施例,目标应用例如可以为AI应用。AI应用可以运行于Linux操作系统。
根据本公开的实施例,在系统部署阶段,可以对AI应用进行加固。示例性地,在Linux操作系统中,AI应用例如可以包括ELF二进制文件、java字节码文件、python字节码文件等。针对不同类型的AI应用,可以对其二进制文件或者字节码文件进行加密并添加反调试逻辑,以对抗诸如gdb和ida等调试器。
其次,可以对AI应用所使用的模型等数据文件进行加密,加密后的数据文件可以防止被破译。
另外,可以根据用户提供的安全中心部署机器,采集指纹信息,生成许可文件(license),并将加密文件用到的密钥封存于安全中心,另外将允许程序运行的实例数量和使用授权期限写入安全中心。然后生成对应的安全中心部署包。
然后,可以将代理模块和AI应用一起进行打包,并修改AI应用原始启动命令,添加LD_PRELOAD环境变量以在AI应用启动时将预设动态库注入到AI应用中。
接下来,分别部署安全中心和AI应用至不同的服务器,并进行测试验证。
图6示意性示出了根据本公开另一实施例的应用控制示意图。
在图6中示出了,当完成安全中心和带有代理模块的AI应用的部署后,用户可以启动AI应用。AI应用中的代理模块优先运行。代理模块进行初始化,并通过LD_PRELOAD注入AI应用进程中。然后在AI应用链接阶段进行重定位符号时,利用预设动态库中的函数替换glibc中文件操作相关的函数,例如read、lseek、lseek64、getc、fgetc、fseek、fread、fgets、close和fclose等。随后,预设动态库将校验AI应用的签名信息以确定AI应用是否可信。如果AI应用可信,代理模块尝试第一次连接安全中心,获取AI应用授权信息,并校验授权信息。如果授权信息也通过校验,则开始运行AI应用的逻辑,同时,代理模块开始间隔一段时间向安全中心AI应用发送心跳包,以与安全中心同步授权信息,并实时校验AI应用授权信息。
然后,可以运行AI应用逻辑。AI应用进程反调试机制开始校验加载的预设动态库的签名信息是否可信。如果可信,则AI应用开始加载模型,AI应用通过glibc读取密文的模型,随后被预设动态库拦截。预设动态库判断AI应用请求的数据是否需要解密,如果需要解密,则向安全中心请求密钥和根据密钥解密数据,并以AI应用实际请求的数据的形式返回给AI应用。这样,预设动态库的解密动作对于AI应用读取模型行为的整个过程是完全透明,AI应用读取过程中完全感知不到有解密的动作。
预设动态库在AI应用运行时,会不断的向安全中心发送心跳包,请求当前AI应用的授权信息。通过请求AI应用的授权信息可以确定当前AI应用是否还能成功连接安全中心、当前AI应用运行实例是否超限,以及当前AI应用授权是否过期。预设动态库可以根据安全中心不同的返回情况分别进行处理。例如,如果不能连接安全中心,则强制退出AI应用进程。如果实例超限,则强制退出AI应用进程。如果AI应用的授权过期,则暂停AI应用,并提醒用户进行续费。用户可以发送信号恢复被暂停的进程,不过不能超过一定的次数,并且用户每次恢复时AI应用能正常运行的时间也会被限制。
本公开实施例的应用控制方法可以适配多种编程语言和AI应用框架,有效的减少业务团队在保护AI应用时的工作量。另外可以使得AI应用无需从代码层面集成加密SDK(Software Development Kit,软件开发工具包)和授权控制SDK,即可实现对AI应用进行保护,从而保护相应的知识产权。
根据本公开的实施例,利用注入AI应用的代理模块可以实现AI应用的接入数据的解密和授权管理功能。对AI应用的接入数据进行解密和授权管理的过程,对AI应用完全透明。从而开发者在开发AI应用时无需关心如何接入这些功能,仅需要在部署时进行一些配置,即可实现对AI应用的保护。另外,通过从系统层对读取的密文数据进行拦截和解密转换,得到对应的明文数据,并将该明文数据返回给AI应用,AI应用可以继续按照读取明文数据的方式对加密数据进行读取。
根据本公开的实施例,通过代理模块与AI应用的互相验证、对涉及的二进制或者字节码文件进行加固反调试保护、AI应用密钥存放在远程安全中心和AI应用授权管理等安全功能,可以AI应用提供更全面的安全保护。
图7示意性示出了根据本公开实施例的应用控制装置的框图。
如图7所示,该应用控制装置700包括拦截模块710、获取模块720、代理模块730和指示模块740。
拦截模块710,用于拦截来自目标应用的文件读取请求。
获取模块720,用于在文件读取请求针对的文件是加密文件的情况下,获取与加密文件对应的密钥。
代理模块730,用于利用密钥对加密文件进行解密处理,得到明文文件。
指示模块740,用于指示目标应用读取明文文件。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图8示意性示出了可以用来实施本公开的实施例的示例电子设备800的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图8所示,设备800包括计算单元801,其可以根据存储在只读存储器(ROM)802中的计算机程序或者从存储单元808加载到随机访问存储器(RAM)803中的计算机程序,来执行各种适当的动作和处理。在RAM 803中,还可存储设备800操作所需的各种程序和数据。计算单元801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
设备800中的多个部件连接至I/O接口805,包括:输入单元806,例如键盘、鼠标等;输出单元807,例如各种类型的显示器、扬声器等;存储单元808,例如磁盘、光盘等;以及通信单元809,例如网卡、调制解调器、无线通信收发机等。通信单元809允许设备800通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元801可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元801的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元801执行上文所描述的各个方法和处理,例如应用控制方法。例如,在一些实施例中,应用控制方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元808。在一些实施例中,计算机程序的部分或者全部可以经由ROM 802和/或通信单元809而被载入和/或安装到设备800上。当计算机程序加载到RAM 803并由计算单元801执行时,可以执行上文描述的应用控制方法的一个或多个步骤。备选地,在其他实施例中,计算单元801可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行应用控制方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (16)

1.一种应用控制方法,包括:
拦截来自目标应用的文件读取请求;
在所述文件读取请求针对的文件是加密文件的情况下,获取与所述加密文件对应的密钥;
利用所述密钥对所述加密文件进行解密处理,得到明文文件;以及
指示所述目标应用读取所述明文文件。
2.根据权利要求1所述的方法,还包括:
将预设动态库注入所述目标应用;以及
根据所述预设动态库,将与所述目标应用对应的核心运行库中的文件操作函数替换为对应的钩子函数;
其中,所述拦截来自目标应用的文件读取请求包括:
利用所述钩子函数拦截所述目标应用对所述文件操作函数的调用操作,得到目标应用的文件读取请求。
3.根据权利要求1所述的方法,还包括:
根据所述文件读取请求,确定所述文件读取请求针对的文件的文件名;以及
根据所述文件名,确定所述文件是否为加密文件。
4.根据权利要求3所述的方法,其中,所述根据所述文件读取请求,确定所述文件读取请求针对的文件的文件名,包括:
获取所述文件读取请求中的文件描述符;
确定与所述文件描述符对应的索引节点;
在缓存中未存储所述索引节点与文件名的对应关系的情况下,根据所述文件描述符,确定所述文件名,并将所述索引节点与所述文件名的对应关系存储至所述缓存;以及
在所述缓存中存储有所述索引节点与文件名的对应关系的情况下,根据所述索引节点和所述对应关系,确定所述文件名。
5.根据权利要求1所述的方法,还包括:
确定所述加密文件中的密文标识;
根据所述密文标识,对所述加密文件进行校验;以及
在所述加密数据模型通过校验的情况下,对所述加密文件进行所述解密处理。
6.根据权利要求1所述的方法,其中,所述获取与所述加密文件对应的密钥包括:
向安全中心发送针对所述加密文件的密钥获取请求;以及
接收来自所述安全中心的针对所述密钥获取请求的密钥。
7.根据权利要求1所述的方法,还包括:
获取所述目标应用的签名信息;
校验所述签名信息;以及
在所述签名信息未通过校验的情况下,结束所述目标应用的进程。
8.根据权利要求7所述的方法,还包括:
在所述签名信息通过校验的情况下,向安全中心发送鉴权请求;
接收来自所述安全中心的针对所述鉴权请求的鉴权结果;以及
在所述鉴权结果指示鉴权失败的情况下,结束所述目标应用的进程。
9.根据权利要求1所述的方法,还包括:
以预定时间间隔向安全中心发送心跳请求;
接收来自所述安全中心的针对所述心跳请求的授权信息;
根据所述授权信息,确定所述目标应用的授权是否有效;以及
在所述授权无效的情况下,阻止所述目标应用对文件操作函数的调用操作。
10.根据权利要求9所述的方法,还包括:
在发送所述心跳请求之后的预定时长内未收到针对所述心跳请求的授权信息的情况下,结束所述目标应用的进程。
11.根据权利要求1所述的方法,还包括:
响应于监测到所述目标应用创建实例,获取所述目标应用的实例信息;
将所述实例信息发送至安全中心;
接收来自所述安全中心的针对所述实例信息的解析结果;
根据所述解析结果,确定所述目标应用的实例数量是否超过数量限制;以及
在实例数量超过数量限制的情况下,结束所述目标应用的进程。
12.根据权利要求1所述的方法,其中,所述指示所述目标应用读取所述明文文件包括:
将所述明文文件存储至缓冲区;
根据所述加密文件和所述明文文件,确定偏移量;以及指示所述目标应用根据所述偏移量,读取所述缓冲区中的明文文件。
13.一种应用控制装置,包括:
拦截模块,用于拦截来自目标应用的文件读取请求;
获取模块,用于在所述文件读取请求针对的文件是加密文件的情况下,获取与所述加密文件对应的密钥;
代理模块,用于利用所述密钥对所述加密文件进行解密处理,得到明文文件;以及
指示模块,用于指示所述目标应用读取所述明文文件。
14.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-12中任一项所述的方法。
15.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-12中任一项所述的方法。
16.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1-12中任一项所述方法的步骤。
CN202111351408.XA 2021-11-15 2021-11-15 应用控制方法、装置、设备以及存储介质 Pending CN114048506A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111351408.XA CN114048506A (zh) 2021-11-15 2021-11-15 应用控制方法、装置、设备以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111351408.XA CN114048506A (zh) 2021-11-15 2021-11-15 应用控制方法、装置、设备以及存储介质

Publications (1)

Publication Number Publication Date
CN114048506A true CN114048506A (zh) 2022-02-15

Family

ID=80209330

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111351408.XA Pending CN114048506A (zh) 2021-11-15 2021-11-15 应用控制方法、装置、设备以及存储介质

Country Status (1)

Country Link
CN (1) CN114048506A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114861207A (zh) * 2022-05-12 2022-08-05 北京百度网讯科技有限公司 数据处理方法、装置、电子设备和计算机可读存储介质
CN114969711A (zh) * 2022-05-13 2022-08-30 北京百度网讯科技有限公司 一种安全认证方法、电子设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114861207A (zh) * 2022-05-12 2022-08-05 北京百度网讯科技有限公司 数据处理方法、装置、电子设备和计算机可读存储介质
CN114969711A (zh) * 2022-05-13 2022-08-30 北京百度网讯科技有限公司 一种安全认证方法、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN109194673B (zh) 基于用户授权信息的认证方法、系统、设备及存储介质
CN111262889B (zh) 一种云服务的权限认证方法、装置、设备及介质
CN111143869B (zh) 应用程序包处理方法、装置、电子设备及存储介质
CN110515678B (zh) 一种信息处理方法、设备和计算机存储介质
CN111404923A (zh) 容器集群访问权限的控制方法及系统
CN104199654A (zh) 开放平台的调用方法及装置
CN114048506A (zh) 应用控制方法、装置、设备以及存储介质
CN109995523B (zh) 激活码管理方法及装置、激活码生成方法及装置
CN112861191B (zh) 一种应用程序监控方法及装置
CN110324416B (zh) 下载路径跟踪方法、装置、服务器、终端及介质
CN113722683B (zh) 模型保护方法、装置、设备、系统以及存储介质
CN115795513A (zh) 文件加密和文件解密方法、装置以及设备
CN114363088B (zh) 用于请求数据的方法和装置
CN104253687A (zh) 降低验证效率方法、生成验证码方法、相关系统及服务器
CN108023732B (zh) 一种数据保护方法、装置、设备和存储介质
CN108052842B (zh) 签名数据的存储、验证方法及装置
CN111400771A (zh) 目标分区的校验方法及装置、存储介质、计算机设备
CN112953965B (zh) 客户端登录方法及系统、客户端、介质、计算设备
CN115333851A (zh) 自动驾驶数据的传输方法、装置和电子设备
CN111104363B (zh) 一种fpga云平台使用方法、装置、设备、介质
CN109167785B (zh) 一种虚拟可信根的调用方法和业务服务器
CN112926047A (zh) 本地化部署产品的授权控制方法、装置、电子设备和介质
CN112966277A (zh) 网页保护方法、装置、计算机设备及存储介质
KR102095046B1 (ko) 블록체인 기반의 사용자 정보 공유를 위한 분산 원장 장치 및 분산 원장 방법
CN116249980A (zh) 通过异构加密的软件访问

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination