一种保护线程的方法及终端与流程

专利2026-06-17  14


本发明涉及数据安全领域,特别涉及一种保护线程的方法及终端。


背景技术:

1、在当今的信息技术环境下,安全性成为了系统设计中一个至关重要的考虑因素。特别是在操作系统层面,对于敏感数据和关键程序的保护尤其关键。windows作为广泛使用的操作系统之一,其安全机制的有效性直接关系到大量用户和企业的数据安全。在此背景下,线程保护机制成为了提高系统安全性的重要技术之一。

2、其中,线程是操作系统能够进行运算调度的最小单位,它被包含在进程之中,是进程中的实际运作单位。在多线程编程中,线程间的信息安全尤为重要。未经授权的线程访问或篡改,可能导致数据泄露、程序运行异常甚至系统崩溃。

3、但使用windows内核开发对线程保护,需要兼容windows各类版本,且兼容性差,版本迭代过大,windows现已不允许程序员过度干预windows内核开发;除此之外,线程守护数据固定,线程id启动后直到进程结束周期,线程一直没有变动。容易被市面上的od/ce工具以硬件断点或软件断点的方式入侵。


技术实现思路

1、本发明所要解决的技术问题是:提供一种保护线程的方法及终端,在windows背景下实现对线程数据的保护。

2、为了解决上述技术问题,本发明采用的技术方案为:

3、一种保护线程的方法,其特征在于:包括步骤:

4、s1、获取线程地址并将当前系统时间视为时间戳;

5、s2、利用所述时间戳生成秘钥对原始线程数据加密;

6、s3、解密后执行线程,并将所述线程完成前的系统时间视为时间戳,返回步骤s2。

7、为了解决上述技术问题,本发明采用的另一技术方案为:

8、一种保护线程的终端,包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时完成以下步骤:

9、s1、获取线程地址并将当前系统时间视为时间戳;

10、s2、利用所述时间戳生成秘钥对原始线程数据加密;

11、s3、解密后执行线程,并将所述线程完成前的系统时间视为时间戳,返回步骤s2。

12、本发明的有益效果在于:提供一种保护线程的方法及终端,利用线程初始和结束的系统时间作为秘钥,保证了线程数据的加密在每个执行周期都是唯一的。这种动态加密方法可以有效防止未授权的访问和篡改,即便攻击者在某一时刻破解了数据加密,该秘钥在下一周期将不再有效。

13、同时,能够防御硬件断点和软件断点,过程如下:

14、硬件断点依赖于特定内存地址上的数据读取或写入操作来触发。通过动态地更改秘钥和加密线程数据,即使断点设置在了某个固定的地址,由于数据本身在每个周期都会改变,硬件断点触发的条件(即特定的数据模式)也随之改变,使得硬件断点难以有效捕捉到预期的操作。

15、软件断点通常通过修改代码本身来实现,如插入特殊的中断指令。由于上述保护机制在每个周期使用新的时间戳生成新的秘钥来加密线程数据,导致线程的代码和数据在内存中的表示形式在每个周期都不同。这种动态变化使得软件断点很难被设置在一个有效的执行点,因为加密后的代码在执行前会被解密,而解密的密钥每次都在变。在执行线程前,以及线程执行完成前再次加密时,这两个时间点的记录为系统提供了检测调试尝试的能力,如果软件断点导致执行暂停或延迟,这将影响到线程完成的时间戳,系统可以通过比较预期和实际的时间戳差异来检测到调试行为,并采取措施如线程异常退出来防止进一步的调试。



技术特征:

1.一种保护线程的方法,其特征在于:包括步骤:

2.根据权利要求1所述的一种保护线程的方法,其特征在于:所述步骤s2具体包括步骤:

3.根据权利要求1所述的一种保护线程的方法,其特征在于:所述步骤s3之前还包括步骤s30:

4.根据权利要求1所述的一种保护线程的方法,其特征在于:所述步骤s1具体包括步骤:

5.根据权利要求1所述的一种保护线程的方法,其特征在于:所述步骤s3之后还包括步骤s4:

6.一种保护线程的终端,其特征在于:包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时完成以下步骤:

7.根据权利要求6所述的一种保护线程的终端,其特征在于:所述步骤s2具体包括步骤:

8.根据权利要求6所述的一种保护线程的终端,其特征在于:所述步骤s3之前还包括步骤s30:

9.根据权利要求6所述的一种保护线程的终端,其特征在于:所述步骤s1具体包括步骤:

10.根据权利要求6所述的一种保护线程的终端,其特征在于:所述步骤s3之后还包括步骤s4:


技术总结
本发明公开一种保护线程的方法及终端,获取线程地址并将当前系统时间视为时间戳;利用所述时间戳生成秘钥对原始线程数据加密;解密后执行线程,并将所述线程完成前的系统时间视为时间戳,返回上一步骤。本发明利用线程初始和结束的系统时间作为秘钥,保证了线程数据的加密在每个执行周期都是唯一的。这种动态加密方法可以有效防止未授权的访问和篡改,即便攻击者在某一时刻破解了数据加密,该秘钥在下一周期将不再有效,从而对抗市面上的OD/CE工具使用。

技术研发人员:刘德建,丁迪锋,林琛
受保护的技术使用者:福建省天奕网络科技有限公司
技术研发日:
技术公布日:2024/7/25
转载请注明原文地址: https://bbs.8miu.com/read-441187.html

最新回复(0)