书签分享收藏举报版权申诉 / 15

立即下载加入VIP,免费下载

当前位置：首页 > > 一种防止账户密码被篡改的方法及装置.pdf

一种防止账户密码被篡改的方法及装置.pdf

上传人：n****g

文档编号：631021

上传时间：2018-02-28

格式：PDF

页数：15

大小：1.18MB

《一种防止账户密码被篡改的方法及装置.pdf》由会员分享，可在线阅读，更多相关《一种防止账户密码被篡改的方法及装置.pdf（15页完整版）》请在专利查询网上搜索。

1、10申请公布号CN104156661A43申请公布日20141119CN104156661A21申请号201410361635422申请日20140726G06F21/5420130171申请人珠海市君天电子科技有限公司地址519070广东省珠海市唐家湾镇港湾大道科技一路10号主楼六层601F72发明人王云峰刘桂峰姚辉74专利代理机构广州三环专利代理有限公司44202代理人郝传鑫熊永强54发明名称一种防止账户密码被篡改的方法及装置57摘要本发明实施例公开了一种防止账户密码被篡改的方法，包括通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；若所述系统内核层中有文件运行，则根据所述。

2、文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述文件运行；若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所述文件运行。本发明实施例还公开了一种防止账户密码被篡改的装置。采用本发明，具有操作简单，适用性强，提高了文件识别的效率，增强了系统账户密码的安全的优点。51INTCL权利要求书3页说明书9页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书3页说明书9页附图2页10申请公布号CN104156661ACN104156661A1/3页21一种防止账户密码被篡改的方法，其特征。

3、在于，包括通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述文件运行；若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所述文件运行。2如权利要求1所述的方法，其特征在于，所述通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行之前，所述方法包括在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。3如权利要求2所述的方法，其特征在于，所述。

4、系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。4如权利要求3所述的方法，其特征在于，所述根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件，包括通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息；根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。5如权利要求4所述的方法，其特征在于，所述通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息，包括使用栈回溯的方法回溯到系统提供的应用程序编程接口API中；调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使用。

5、的参数信息。6如权利要求5所述的方法，其特征在于，所述根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件，包括将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口标识信息；若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文件。7如权利要求6所述的方法，其特征在于，所述弹出提示信息提醒用户是否允许所述文件运行，包括将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发送给用户；在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。8如权利要求7所述的方法，其特征在于，所述。

6、文件的标识信息包括所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。9如权利要求7或8所述的方法，其特征在于，所述选择按钮包括允许按钮、不允许按钮、忽略按钮中的至少一种；权利要求书CN104156661A2/3页3所述方法还包括当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，以允许所述文件继续运行；当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运行，以阻止所述文件运行。10如权利要求9所述的方法，其特征在于，所述方法还包括当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后再次弹出提示信息，提醒所述用户是否允许所述文件运行。11一种。

7、防止账户密码被篡改的装置，其特征在于，包括监测模块，用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；判断模块，用于在所述监测模块监测到所述系统内核层中有文件运行时，根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；提示模块，用于在所述判断模块判断结果为是时，弹出提示信息提醒用户是否允许所述文件运行；处理模块，用于在所述用户选择允许所述文件运行，允许所述文件继续运行，否则阻止所述文件运行。12如权利要求11所述的装置，其特征在于，所述装置还包括设置模块，用于在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。。

8、13如权利要求12所述的装置，其特征在于，所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。14如权利要求13所述的装置，其特征在于，所述判断模块，包括获取单元，用于通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息；判断单元，用于根据所述获取单元获取到的所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。15如权利要求14所述的装置，其特征在于，所述获取单元，具体用于使用栈回溯的方法回溯到系统提供的应用程序编程接口API中；调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使用的参数信。

9、息。16如权利要求15所述的装置，其特征在于，所述判断单元，具体用于将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口标识信息；若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文件。17如权利要求16所述的装置，其特征在于，所述提示模块，具体用于将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发送给用户；在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。权利要求书CN104156661A3/3页418如权利要求17所述的装置，其特征在于，所述文件的标识信息包括所述文件的文件名、所述文件的类型、所述文件的存。

10、储路径中的至少一种。19如权利要求17或18所述的装置，其特征在于，所述选择按钮包括允许按钮、不允许按钮、忽略按钮中的至少一种；所述处理模块，具体用于当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，允许所述文件继续运行；当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运行，阻止所述文件运行。20如权利要求19所述的装置，其特征在于，所述处理模块，还具体用于当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后指示所述提示模块再次弹出提示信息，提醒所述用户是否允许所述文件运行。21一种终端，其特征在于，包括如权利要求1120任意一项所述的装置。权利要求书。

11、CN104156661A1/9页5一种防止账户密码被篡改的方法及装置技术领域0001本发明涉及电子技术领域，尤其涉及一种防止账户密码被篡改的方法及装置。背景技术0002随着电脑、手机等设备的日益普及，人们的学习、工作、生活也日益离不开电脑、手机等设备。人们日益依赖电脑或者手机使得电脑上的个人资料越来越多，电脑的安全也显得尤为重要。然而，电脑安全的首要问题就是账户安全，因为账户决定着这部电脑的使用权。为此，维护电脑账户的安全也就成了维护电脑安全所要解决的首要问题，如何维护账户密码的安全成为当前亟待解决的问题。0003现有技术中解决账户密码安全的方式是对系统中有着篡改账户密码行为的文件进行特征提取。

12、，将提取的文件特征存储于指定位置。当系统中有文件被运行时，则将被运行的文件与存储的文件特征进行匹配，判断上述文件是否具有篡改密码的行为，即上述被运行的文件是否为预先进行特征提取的文件中的某一个，若是，则可对上述文件的运行进行阻止等。上述账户密码保护的处理方式耗时长，准确率低。此外，现有技术中仅对系统中现有的文件进行特征提取，当系统中新增了文件并且该文件有着篡改账户密码的行为时，系统则无法通过特征匹配检测到上述文件，进而无法对上述文件的运行进行阻止，以保护账户密码的安全，适用性低，并且存在安全漏洞。发明内容0004本发明实施例提供一种防止账户密码被篡改的方法及装置，可通过系统内核层中安装的函数钩。

13、子对系统内核层中的文件进行监控，当系统内核层中有文件运行时，通过上述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件，若是，则阻止上述文件运行，操作简单，适用性强，提高了文件识别的效率，增强了系统账户密码的安全。0005本发明实施例第一方面提供了一种防止账户密码被篡改的方法，其可包括0006通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；0007若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；0008若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述文件运行；0009若所述用户选择允。

14、许所述文件运行，则允许所述文件继续运行，否则阻止所述文件运行。0010其中，所述通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行之前，所述方法包括0011在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。说明书CN104156661A2/9页60012其中，所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。0013其中，所述根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件，包括0014通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息；0015根据所述参数信息，结合预置。

15、的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。0016其中，所述通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息，包括0017使用栈回溯的方法回溯到系统提供的应用程序编程接口API中；0018调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使用的参数信息。0019其中，所述根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件，包括0020将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口标识信息；0021若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密。

16、码的行为文件。0022其中，所述弹出提示信息提醒用户是否允许所述文件运行，包括0023将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发送给用户；0024在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。0025其中，所述文件的标识信息包括所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。0026其中，所述选择按钮包括允许按钮、不允许按钮、忽略按钮中的至少一种；0027所述方法还包括0028当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，以允许所述文件继续运行；0029当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选。

17、择不允许所述文件运行，以阻止所述文件运行。0030其中，所述方法还包括0031当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后再次弹出提示信息，提醒所述用户是否允许所述文件运行。0032本发明实施例第二方面提供了一种防止账户密码被篡改的装置，其可包括0033监测模块，用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；0034判断模块，用于在所述监测模块监测到所述系统内核层中有文件运行时，根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；0035提示模块，用于在所述判断模块判断结果为是时，弹出提示信息提醒用户是否允说明书CN1041566。

18、61A3/9页7许所述文件运行；0036处理模块，用于在所述用户选择允许所述文件运行，允许所述文件继续运行，否则阻止所述文件运行。0037其中，所述装置还包括0038设置模块，用于在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。0039其中，所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。0040其中，所述判断模块，包括0041获取单元，用于通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息；0042判断单元，用于根据所述获取单元获取到的所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否。

19、为修改账户密码的行为文件。0043其中，所述获取单元，具体用于0044使用栈回溯的方法回溯到系统提供的应用程序编程接口API中；0045调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使用的参数信息。0046其中，所述判断单元，具体用于0047将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口标识信息；0048若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文件。0049其中，所述提示模块，具体用于0050将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发送给用户；0051在所述消息提示框中添加选择。

20、按钮，提示所述用户选择是否允许所述文件运行。0052其中，所述文件的标识信息包括所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。0053其中，所述选择按钮包括允许按钮、不允许按钮、忽略按钮中的至少一种；0054所述处理模块，具体用于0055当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，允许所述文件继续运行；0056当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运行，阻止所述文件运行。0057其中，所述处理模块，还具体用于0058当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后指示所述提示模块再次弹出提示信息，提醒所述用户是否。

21、允许所述文件运行。0059实施本发明实施例，可通过系统内核层中安装的函数钩子对系统内核层中的文件进行监控，当系统内核层中有文件运行时，通过上述文件调用的接口的参数信息确定上述说明书CN104156661A4/9页8文件是否为修改账户密码的行为文件，若是，则可提醒用户是否允许上述文件运行，若用户允许上述文件运行，则可让上述文件运行，否则阻止上述文件运行。本发明实施例中所描述的防止账户密码被篡改的方法操作简单、适用性强，可提高文件识别的效率，增强了系统账户密码的安全。附图说明0060为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的。

22、附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。0061图1是本发明实施例提供的防止账户密码被篡改的方法的实施例流程示意图；0062图2是本发明实施例提供的防止账户密码被篡改的装置的实施例一结构示意图；0063图3是本发明实施例提供的防止账户密码被篡改的装置的实施例的另一结构示意图。具体实施方式0064下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有。

23、其他实施例，都属于本发明保护的范围。0065参见图1，是本发明实施例提供的防止账户密码被篡改的方法的实施例流程示意图。本实施例中所描述的防止账户密码被篡改的方法，包括步骤0066S101，通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行。0067S102，若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件。0068S103，若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述文件运行。0069S104，若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所述文件运行。0070具体实现中，本发明实。

24、施例中所描述的防止账户密码被篡改的方法可应用于电脑、手机等用户设备，上述用户设备仅是举例，而非穷举，包含但不限于上述设备。下面将以电脑为例，对本发明实施例提供的防止账户密码被篡改的方法进行具体描述。0071在一些可行的实施方式中，可先在系统内核层中安装函数钩子，具体的，可在系统内核层的指定函数中安装函数钩子，上述函数钩子用于监控系统内核层中的文件状态。其中，上述系统内核层中的指定函数具体可为系统内核层中包含的修改账户密码所使用的函数。即，当用户修改电脑的账户密码时，电脑的系统内核层将运行相应的文件，使用相应的函数即，用于修改账户密码的函数来完成账户密码的修改。本发明实施例为了更好的监控系统内核。

25、层中各个文件的状态即文件是否正在运行，可在上述用于修改账户密码说明书CN104156661A5/9页9的函数中安装函数钩子，当系统内核层中有文件运行时，上述函数钩子将被触发，进而可起到对系统内核层中的文件状态的监控的作用。0072在一些可行的实施方式中，电脑通过系统内核层中安装的函数钩子监测系统内核层中是否有文件运行，若系统内核层中有文件在运行时，上述函数钩子将被触发。函数钩子被触发时，电脑则可确定系统内核层中有文件正在运行，进而可根据上述文件调用的接口的参数信息判断上述文件是否为修改账户密码的行为文件。具有实现中，上述修改账户密码的行为文件具体可为具有修改账户密码的行为特征的一类文件。具体实。

26、现中，可通过上述函数钩子对应的函数简称钩子函数获取上述正在运行的文件调用的接口的参数信息，根据上述参数信息，结合预置的修改账户密码的接口标识信息判断上述文件是否为修改账户密码的行为文件。具体的，当上述函数钩子被触发时，可使用栈回溯的方法回溯到系统提供的应用程序编程接口APPLICATIONPROGRAMMINGINTERFACE，API中，调用上述钩子函数，通过上述钩子函数获取上述正在运行的文件调API接口时所使用的参数信息。获取到上述参数信息之后，则可将上述参数信息和系统中预置的接口标识信息进行匹配，判断上述参数信息是否包括上述接口标识信息。其中，上述接口标识信息为系统中预先设置的修改账户密。

27、码时所调用的接口的参数信息，即可将以往系统修改账户密码时所运行的文件所调用的接口参数信息预先存储于指定位置例如系统内存中，将上述接口参数信息设置为接口标识信息。当电脑监测到系统内核层中有文件正在运行时，则可通过栈回溯的方法获取上述正在运行的文件所调用的接口的参数信息，进而将上述参数信息与预置的接口标识信息进行匹配。若上述参数信息中包括上述接口标识信息，则可判断上述文件为修改账户密码的行为文件，进而可弹出提示信息提醒用户是否允许上述文件运行。0073在一些可行的实施方式中，若上述系统内核层中正在运行的文件是修改账户密码的行为文件，则可将上述文件的标识信息和上述文件正在修改账户密码的行为等信息发送。

28、给用户，提醒用户上述文件正在修改账户密码。具体实现中，可将上述文件的标识信息以及上述文件正在修改账户密码的行为等信息以消息提示框的方式发送给用户，告知用户上述文件正在修改账户密码。此外，还可在上述消息提示框中添加选择按钮，提示用户选择是否允许上述文件运行，具体的，上述文件的标识信息可包括文件的文件名、文件的类型、文件的存储路径等信息。上述选择按钮可包括允许按钮、不允许按钮、忽略按钮等。当用户选择允许按钮时，则可确定用户选择允许上述文件运行，进而可允许上述文件运行，以对账户密码进行修改；当用户选择不允许按钮或者忽略按钮时，则可确定用户选择不允许上述文件运行，进而可阻止上述文件运行。在本发明实施例。

29、中，当用户选择忽略按钮时，电脑阻止上述文件运行之后，还可在预设的时间间隔比如10S后再次弹出提示信息，提醒用户选择是否允许上述文件运行，进而可根据用户的选择允许上述文件运行或者阻止上述文件运行。0074在本发明实施例中，电脑可在系统内核层中安装函数钩子，通过上述函数钩子来监控系统内核层中的文件状态。当系统内核层中有文件运行时，上述函数钩子将被触发，进而可获取上述文件调用的接口的参数信息。通过上述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件，若是，则可提醒用户是否允许上述文件运行，若用户允许上述文件运行，则可让上述文件运行，否则阻止上述文件运行。本发明实施例中所描述的防止账户。

30、密码被篡改的方法操作简单，适用性强，可提高文件识别的效率，增强了系统账说明书CN104156661A6/9页10户密码的安全。0075参见图2，是本发明实施例提供的防止账户密码被篡改的装置的实施例一结构示意图。本实施例中所描述的装置，包括0076监测模块10，用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行0077判断模块20，用于在所述监测模块监测到所述系统内核层中有文件运行时，根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件0078提示模块30，用于在所述判断模块判断结果为是时，弹出提示信息提醒用户是否允许所述文件运行。0079处理模块40，用于。

31、在所述用户选择允许所述文件运行，允许所述文件继续运行，否则阻止所述文件运行。0080在一些可行的实施方式中，本发明实施例中所描述的装置如图3，还包括0081设置模块50，用于在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。0082在一些可行的实施方式中，上述判断模块20，包括0083获取单元21，用于通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息。0084判断单元22，用于根据所述获取单元获取到的所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。0085在一些可行的实施方式中，上述获取单元21。

32、，具体用于0086使用栈回溯的方法回溯到系统提供的应用程序编程接口API中；0087调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使用的参数信息。0088上述判断单元22，具体用于0089将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口标识信息；0090若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文件。0091在一些可行的实施方式中，上述提示模块30，具体用于0092将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发送给用户；0093在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所。

33、述文件运行。0094在一些可行的实施方式中，上述所述处理模块40，具体用于0095当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，允许所述文件继续运行。0096当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运行，阻止所述文件运行。0097当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后指示所述提示模块再次弹出提示信息，提醒所述用户是否允许所述文件运行。说明书CN104156661A107/9页110098具体实现中，本发明实施例中所描述的防止账户密码被篡改的装置具体可为电脑、手机等用户设备，上述用户设备仅是举例，而非穷举，包含但不限于上述设备。。

34、下面将以电脑为例，对本发明实施例提供的防止账户密码被篡改的装置进行具体描述。0099在一些可行的实施方式中，电脑可先通过设置模块50在系统内核层中安装函数钩子，具体的，设置模块30可在系统内核层的指定函数中安装函数钩子，上述函数钩子用于监控系统内核层中的文件状态。其中，上述系统内核层中的指定函数具体可为系统内核层中包含的修改账户密码所使用的函数。即，当用户修改电脑的账户密码时，电脑的系统内核层将运行相应的文件，使用相应的函数即，用于修改账户密码的函数来完成账户密码的修改。本发明实施例为了更好的监控系统内核层中各个文件的状态即文件是否正在运行，可通过设置模块50在上述用于修改账户密码的函数中安装。

35、函数钩子，当系统内核层中有文件运行时，上述函数钩子将被触发，进而可起到对系统内核层中的文件状态的监控的作用。0100在一些可行的实施方式中，监测模块10可通过系统内核层中安装的函数钩子监测系统内核层中是否有文件运行，若系统内核层中有文件在运行时，上述设置模块50在系统内核层中设置的函数钩子将被触发。函数钩子被触发时，判断模块20则可确定系统内核层中有文件正在运行，进而可根据上述文件调用的接口的参数信息判断上述文件是否为修改账户密码的行为文件。具有实现中，上述修改账户密码的行为文件具体可为具有修改账户密码的行为特征的一类文件。具体实现中，判断模块20中的获取单元21可通过上述函数钩子对应的函数简。

36、称钩子函数获取上述正在运行的文件调用的接口的参数信息，判断单元22可根据获取单元21获取到的上述参数信息，结合预置的修改账户密码的接口标识信息判断上述文件是否为修改账户密码的行为文件。具体的，当上述函数钩子被触发时，获取单元21可使用栈回溯的方法回溯到系统提供的API中，调用钩子函数，通过上述钩子函数获取上述正在运行的文件调API接口时所使用的参数信息。获取单元21获取到上述参数信息之后，判断单元22则可将上述参数信息和系统中预置的接口标识信息进行匹配，判断上述参数信息是否包括上述接口标识信息。其中，上述接口标识信息为系统中预先设置的修改账户密码时所调用的接口的参数信息，即，可将以往系统修改账。

37、户密码时所运行的文件所调用的接口参数信息预先存储于指定位置例如系统内存中，将上述接口参数信息设置为接口标识信息。当监测模块10监测到系统内核层中有文件正在运行时，获取单元21则可通过栈回溯的方法获取上述正在运行的文件所调用的接口的参数信息，进而判断单元22可将上述参数信息与预置的接口标识信息进行匹配。若上述参数信息中包括上述接口标识信息，判断单元22则可判断上述文件为修改账户密码的行为文件，进而可通知提示模块30弹出提示信息提醒用户是否允许上述文件运行。0101在一些可行的实施方式中，若判断模块20判断得知上述系统内核层中正在运行的文件是修改账户密码的行为文件，提示模块30则可将上述文件的标识。

38、信息和上述文件正在修改账户密码的行为等信息发送给用户，提醒用户上述文件正在修改账户密码。具体实现中，提示模块30可将上述文件的标识信息以及上述文件正在修改账户密码的行为等信息以消息提示框的方式发送给用户，告知用户上述文件正在修改账户密码。此外，提示模块30还可在上述消息提示框中添加选择按钮，提示用户选择是否允许上述文件运行，具体的，上述文件的标识信息可包括文件的文件名、文件的类型、文件的存储路径等信息。上述说明书CN104156661A118/9页12选择按钮可包括允许按钮、不允许按钮、忽略按钮等。当用户选择允许按钮时，处理模块40则可确定用户选择允许上述文件运行，进而可允许上述文件运行，以对。

39、账户密码进行修改；当用户选择不允许按钮或者忽略按钮时，处理模块40则可确定用户选择不允许上述文件运行，进而可阻止上述文件运行。在本发明实施例中，当用户选择忽略按钮时，处理模块40阻止上述文件运行之后，还可在预设的时间间隔比如10S后指示提示模块30再次弹出提示信息，提醒用户选择是否允许上述文件运行，进而可根据用户的选择允许上述文件运行或者阻止上述文件运行。具体实现中，本发明实施例中所描述的防止账户密码被篡改的装置的具体实现过程可参见本发明实施例提供的防止账户密码被篡改的方法的实施例S101S104，在此不再赘述。0102在本发明实施例中，电脑可在系统内核层中安装函数钩子，通过上述函数钩子来监控。

40、系统内核层中的文件状态。当系统内核层中有文件运行时，上述函数钩子将被触发，进而可获取上述文件调用的接口的参数信息。通过上述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件，若是，则可提醒用户是否允许上述文件运行，若用户允许上述文件运行，则可让上述文件运行，否则阻止上述文件运行。本发明实施例中所描述的防止账户密码被篡改的方法操作简单，适用性强，可提高文件识别的效率，增强了系统账户密码的安全。0103本发明实施例还提供了一种终端，可包括上述本发明实施例提供的防止账户密码被篡改的装置，其具体实现方式可参见本发明实施例提供的防止账户密码被篡改的装置的实现方式，在此不再赘述。0104在本。

41、说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。0105此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。。

42、由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。0106流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。0107在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻。

43、辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统使用，或结合这些指令执行系统、装置说明书CN104156661A129/9页13或设备而使用。就本说明书而言，“计算机可读介质“可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例非穷尽性列表包括以下具有一个或多个布线的电连接部电子装置，便携式计算机盘盒磁装置，随机存取存储器RAM，只读存储器ROM，可擦除可编辑。

44、只读存储器EPROM或闪速存储器，光纤装置，以及便携式光盘只读存储器CDROM。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。0108应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现具有用于对数据信号实现逻辑功。

45、能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列PGA，现场可编程门阵列FPGA等。0109本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。0110此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的。

46、产品销售或使用时，也可以存储在一个计算机可读取存储介质中。0111上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。0112本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体READONLYMEMORY，ROM或随机存储记忆体RANDOMACCESSMEMORY，RAM等。0113以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。说明书CN104156661A131/2页14图1图2说明书附图CN104156661A142/2页15图3说明书附图CN104156661A15。

摘要
申请专利号：	CN201410361635.4	申请日：	2014.07.26
公开号：	CN104156661A	公开日：	2014.11.19
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):G06F 21/54申请日:20140726\|\|\|公开
IPC分类号：	G06F21/54(2013.01)I	主分类号：	G06F21/54
申请人：	珠海市君天电子科技有限公司
发明人：	王云峰; 刘桂峰; 姚辉
地址：	519070 广东省珠海市唐家湾镇港湾大道科技一路10号主楼六层601F
优先权：
专利代理机构：	广州三环专利代理有限公司 44202	代理人：	郝传鑫;熊永强
PDF完整版下载：	PDF下载

内容摘要

本发明实施例公开了一种防止账户密码被篡改的方法，包括：通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述文件运行；若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所述文件运行。本发明实施例还公开了一种防止账户密码被篡改的装置。采用本发明，具有操作简单，适用性强，提高了文件识别的效率，增强了系统账户密码的安全的优点。

权利要求书

1.  一种防止账户密码被篡改的方法，其特征在于，包括：
通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；
若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；
若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述文件运行；
若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所述文件运行。

2.  如权利要求1所述的方法，其特征在于，所述通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行之前，所述方法包括：
在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。

3.  如权利要求2所述的方法，其特征在于，所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。

4.  如权利要求3所述的方法，其特征在于，所述根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件，包括：
通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息；
根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。

5.  如权利要求4所述的方法，其特征在于，所述通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息，包括：
使用栈回溯的方法回溯到系统提供的应用程序编程接口API中；
调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使用的参数信息。

6.  如权利要求5所述的方法，其特征在于，所述根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件，包括：
将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口标识信息；
若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文件。

7.  如权利要求6所述的方法，其特征在于，所述弹出提示信息提醒用户是否允许所述文件运行，包括：
将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发送给用户；
在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。

8.  如权利要求7所述的方法，其特征在于，所述文件的标识信息包括：所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。

9.  如权利要求7或8所述的方法，其特征在于，所述选择按钮包括：允许按钮、不允许按钮、忽略按钮中的至少一种；
所述方法还包括：
当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，以允许所述文件继续运行；
当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运行，以阻止所述文件运行。

10.  如权利要求9所述的方法，其特征在于，所述方法还包括：
当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后再次弹出提示信息，提醒所述用户是否允许所述文件运行。

11.  一种防止账户密码被篡改的装置，其特征在于，包括：
监测模块，用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；
判断模块，用于在所述监测模块监测到所述系统内核层中有文件运行时，根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；
提示模块，用于在所述判断模块判断结果为是时，弹出提示信息提醒用户是否允许所述文件运行；
处理模块，用于在所述用户选择允许所述文件运行，允许所述文件继续运行，否则阻止所述文件运行。

12.  如权利要求11所述的装置，其特征在于，所述装置还包括：
设置模块，用于在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。

13.  如权利要求12所述的装置，其特征在于，所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。

14.  如权利要求13所述的装置，其特征在于，所述判断模块，包括：
获取单元，用于通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息；
判断单元，用于根据所述获取单元获取到的所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。

15.  如权利要求14所述的装置，其特征在于，所述获取单元，具体用于：
使用栈回溯的方法回溯到系统提供的应用程序编程接口API中；
调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使用的参数信息。

16.  如权利要求15所述的装置，其特征在于，所述判断单元，具体用于：
将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口标识信息；
若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文件。

17.  如权利要求16所述的装置，其特征在于，所述提示模块，具体用于：
将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发送给用户；
在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。

18.  如权利要求17所述的装置，其特征在于，所述文件的标识信息包括：所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。

19.  如权利要求17或18所述的装置，其特征在于，所述选择按钮包括：允许按钮、不允许按钮、忽略按钮中的至少一种；
所述处理模块，具体用于：
当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，允许所述文件继续运行；
当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运行，阻止所述文件运行。

20.  如权利要求19所述的装置，其特征在于，所述处理模块，还具体用于：
当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后指示所述提示模块再次弹出提示信息，提醒所述用户是否允许所述文件运行。

21.  一种终端，其特征在于，包括：如权利要求11-20任意一项所述的装置。

说明书

一种防止账户密码被篡改的方法及装置
技术领域
本发明涉及电子技术领域，尤其涉及一种防止账户密码被篡改的方法及装置。
背景技术
随着电脑、手机等设备的日益普及，人们的学习、工作、生活也日益离不开电脑、手机等设备。人们日益依赖电脑(或者手机)使得电脑上的个人资料越来越多，电脑的安全也显得尤为重要。然而，电脑安全的首要问题就是账户安全，因为账户决定着这部电脑的使用权。为此，维护电脑账户的安全也就成了维护电脑安全所要解决的首要问题，如何维护账户密码的安全成为当前亟待解决的问题。
现有技术中解决账户密码安全的方式是对系统中有着篡改账户密码行为的文件进行特征提取，将提取的文件特征存储于指定位置。当系统中有文件被运行时，则将被运行的文件与存储的文件特征进行匹配，判断上述文件是否具有篡改密码的行为，即上述被运行的文件是否为预先进行特征提取的文件中的某一个，若是，则可对上述文件的运行进行阻止等。上述账户密码保护的处理方式耗时长，准确率低。此外，现有技术中仅对系统中现有的文件进行特征提取，当系统中新增了文件并且该文件有着篡改账户密码的行为时，系统则无法通过特征匹配检测到上述文件，进而无法对上述文件的运行进行阻止，以保护账户密码的安全，适用性低，并且存在安全漏洞。
发明内容
本发明实施例提供一种防止账户密码被篡改的方法及装置，可通过系统内核层中安装的函数钩子对系统内核层中的文件进行监控，当系统内核层中有文件运行时，通过上述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件，若是，则阻止上述文件运行，操作简单，适用性强，提高了文件识别的效率，增强了系统账户密码的安全。
本发明实施例第一方面提供了一种防止账户密码被篡改的方法，其可包括：
通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；
若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；
若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述文件运行；
若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所述文件运行。
其中，所述通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行之前，所述方法包括：
在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。
其中，所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。
其中，所述根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件，包括：
通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息；
根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。
其中，所述通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息，包括：
使用栈回溯的方法回溯到系统提供的应用程序编程接口API中；
调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使用的参数信息。
其中，所述根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件，包括：
将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口标识信息；
若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文件。
其中，所述弹出提示信息提醒用户是否允许所述文件运行，包括：
将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发送给用户；
在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。
其中，所述文件的标识信息包括：所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。
其中，所述选择按钮包括：允许按钮、不允许按钮、忽略按钮中的至少一种；
所述方法还包括：
当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，以允许所述文件继续运行；
当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运行，以阻止所述文件运行。
其中，所述方法还包括：
当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后再次弹出提示信息，提醒所述用户是否允许所述文件运行。
本发明实施例第二方面提供了一种防止账户密码被篡改的装置，其可包括：
监测模块，用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；
判断模块，用于在所述监测模块监测到所述系统内核层中有文件运行时，根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；
提示模块，用于在所述判断模块判断结果为是时，弹出提示信息提醒用户是否允许所述文件运行；
处理模块，用于在所述用户选择允许所述文件运行，允许所述文件继续运行，否则阻止所述文件运行。
其中，所述装置还包括：
设置模块，用于在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。
其中，所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。
其中，所述判断模块，包括：
获取单元，用于通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息；
判断单元，用于根据所述获取单元获取到的所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。
其中，所述获取单元，具体用于：
使用栈回溯的方法回溯到系统提供的应用程序编程接口API中；
调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使用的参数信息。
其中，所述判断单元，具体用于：
将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口标识信息；
若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文件。
其中，所述提示模块，具体用于：
将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发送给用户；
在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。
其中，所述文件的标识信息包括：所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。
其中，所述选择按钮包括：允许按钮、不允许按钮、忽略按钮中的至少一种；
所述处理模块，具体用于：
当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，允许所述文件继续运行；
当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运行，阻止所述文件运行。
其中，所述处理模块，还具体用于：
当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后指示所述提示模块再次弹出提示信息，提醒所述用户是否允许所述文件运行。
实施本发明实施例，可通过系统内核层中安装的函数钩子对系统内核层中的文件进行监控，当系统内核层中有文件运行时，通过上述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件，若是，则可提醒用户是否允许上述文件运行，若用户允许上述文件运行，则可让上述文件运行，否则阻止上述文件运行。本发明实施例中所描述的防止账户密码被篡改的方法操作简单、适用性强，可提高文件识别的效率，增强了系统账户密码的安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的防止账户密码被篡改的方法的实施例流程示意图；
图2是本发明实施例提供的防止账户密码被篡改的装置的实施例一结构示意图；
图3是本发明实施例提供的防止账户密码被篡改的装置的实施例的另一结构示意图。
具体实施方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
参见图1，是本发明实施例提供的防止账户密码被篡改的方法的实施例流程示意图。本实施例中所描述的防止账户密码被篡改的方法，包括步骤：
S101，通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行。
S102，若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件。
S103，若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述文件运行。
S104，若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所述文件运行。
具体实现中，本发明实施例中所描述的防止账户密码被篡改的方法可应用于电脑、手机等用户设备，上述用户设备仅是举例，而非穷举，包含但不限于上述设备。下面将以电脑为例，对本发明实施例提供的防止账户密码被篡改的方法进行具体描述。
在一些可行的实施方式中，可先在系统内核层中安装函数钩子，具体的，可在系统内核层的指定函数中安装函数钩子，上述函数钩子用于监控系统内核层中的文件状态。其中，上述系统内核层中的指定函数具体可为系统内核层中包含的修改账户密码所使用的函数。即，当用户修改电脑的账户密码时，电脑的系统内核层将运行相应的文件，使用相应的函数(即，用于修改账户密码的函数)来完成账户密码的修改。本发明实施例为了更好的监控系统内核层中各个文件的状态(即文件是否正在运行)，可在上述用于修改账户密码的函数中安装函数钩子，当系统内核层中有文件运行时，上述函数钩子将被触发，进而可起到对系统内核层中的文件状态的监控的作用。
在一些可行的实施方式中，电脑通过系统内核层中安装的函数钩子监测系统内核层中是否有文件运行，若系统内核层中有文件在运行时，上述函数钩子将被触发。函数钩子被触发时，电脑则可确定系统内核层中有文件正在运行，进而可根据上述文件调用的接口的参数信息判断上述文件是否为修改账户密码的行为文件。具有实现中，上述修改账户密码的行为文件具体可为具有修改账户密码的行为特征的一类文件。具体实现中，可通过上述函数钩子对应的函数(简称钩子函数)获取上述正在运行的文件调用的接口的参数信息，根据上述参数信息，结合预置的修改账户密码的接口标识信息判断上述文件是否为修改账户密码的行为文件。具体的，当上述函数钩子被触发时，可使用栈回溯的方法回溯到系统提供的应用程序编程接口(Application Programming Interface，API) 中，调用上述钩子函数，通过上述钩子函数获取上述正在运行的文件调API接口时所使用的参数信息。获取到上述参数信息之后，则可将上述参数信息和系统中预置的接口标识信息进行匹配，判断上述参数信息是否包括上述接口标识信息。其中，上述接口标识信息为系统中预先设置的修改账户密码时所调用的接口的参数信息，即可将以往系统修改账户密码时所运行的文件所调用的接口参数信息预先存储于指定位置(例如系统内存)中，将上述接口参数信息设置为接口标识信息。当电脑监测到系统内核层中有文件正在运行时，则可通过栈回溯的方法获取上述正在运行的文件所调用的接口的参数信息，进而将上述参数信息与预置的接口标识信息进行匹配。若上述参数信息中包括上述接口标识信息，则可判断上述文件为修改账户密码的行为文件，进而可弹出提示信息提醒用户是否允许上述文件运行。
在一些可行的实施方式中，若上述系统内核层中正在运行的文件是修改账户密码的行为文件，则可将上述文件的标识信息和上述文件正在修改账户密码的行为等信息发送给用户，提醒用户上述文件正在修改账户密码。具体实现中，可将上述文件的标识信息以及上述文件正在修改账户密码的行为等信息以消息提示框的方式发送给用户，告知用户上述文件正在修改账户密码。此外，还可在上述消息提示框中添加选择按钮，提示用户选择是否允许上述文件运行，具体的，上述文件的标识信息可包括文件的文件名、文件的类型、文件的存储路径等信息。上述选择按钮可包括：允许按钮、不允许按钮、忽略按钮等。当用户选择允许按钮时，则可确定用户选择允许上述文件运行，进而可允许上述文件运行，以对账户密码进行修改；当用户选择不允许按钮或者忽略按钮时，则可确定用户选择不允许上述文件运行，进而可阻止上述文件运行。在本发明实施例中，当用户选择忽略按钮时，电脑阻止上述文件运行之后，还可在预设的时间间隔(比如10s)后再次弹出提示信息，提醒用户选择是否允许上述文件运行，进而可根据用户的选择允许上述文件运行或者阻止上述文件运行。
在本发明实施例中，电脑可在系统内核层中安装函数钩子，通过上述函数钩子来监控系统内核层中的文件状态。当系统内核层中有文件运行时，上述函数钩子将被触发，进而可获取上述文件调用的接口的参数信息。通过上述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件，若是，则可提醒用户是否允许上述文件运行，若用户允许上述文件运行，则可让上述文件运行，否则阻止上述文件运行。本发明实施例中所描述的防止账户密码被篡改的方法操作简单，适用性强，可提高文件识别的效率，增强了系统账户密码的安全。
参见图2，是本发明实施例提供的防止账户密码被篡改的装置的实施例一结构示意图。本实施例中所描述的装置，包括：
监测模块10，用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行.
判断模块20，用于在所述监测模块监测到所述系统内核层中有文件运行时，根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件.
提示模块30，用于在所述判断模块判断结果为是时，弹出提示信息提醒用户是否允许所述文件运行。
处理模块40，用于在所述用户选择允许所述文件运行，允许所述文件继续运行，否则阻止所述文件运行。
在一些可行的实施方式中，本发明实施例中所描述的装置(如图3)，还包括：
设置模块50，用于在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。
在一些可行的实施方式中，上述判断模块20，包括：
获取单元21，用于通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息。
判断单元22，用于根据所述获取单元获取到的所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。
在一些可行的实施方式中，上述获取单元21，具体用于：
使用栈回溯的方法回溯到系统提供的应用程序编程接口API中；
调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使用的参数信息。
上述判断单元22，具体用于：
将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口标识信息；
若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文件。
在一些可行的实施方式中，上述提示模块30，具体用于：
将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发送给用户；
在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。
在一些可行的实施方式中，上述所述处理模块40，具体用于：
当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，允许所述文件继续运行。
当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运行，阻止所述文件运行。
当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后指示所述提示模块再次弹出提示信息，提醒所述用户是否允许所述文件运行。
具体实现中，本发明实施例中所描述的防止账户密码被篡改的装置具体可为电脑、手机等用户设备，上述用户设备仅是举例，而非穷举，包含但不限于上述设备。下面将以电脑为例，对本发明实施例提供的防止账户密码被篡改的装置进行具体描述。
在一些可行的实施方式中，电脑可先通过设置模块50在系统内核层中安装函数钩子，具体的，设置模块30可在系统内核层的指定函数中安装函数钩子，上述函数钩子用于监控系统内核层中的文件状态。其中，上述系统内核层中的指定函数具体可为系统内核层中包含的修改账户密码所使用的函数。即，当用户修改电脑的账户密码时，电脑的系统内核层将运行相应的文件，使用相应的函数(即，用于修改账户密码的函数)来完成账户密码的修改。本发明实施例为了更好的监控系统内核层中各个文件的状态(即文件是否正在运行)，可通过设置模块50在上述用于修改账户密码的函数中安装函数钩子，当系统内核层中有文件运行时，上述函数钩子将被触发，进而可起到对系统内核层中的文件状态的监控的作用。
在一些可行的实施方式中，监测模块10可通过系统内核层中安装的函数钩子监测系统内核层中是否有文件运行，若系统内核层中有文件在运行时，上述设置模块50在系统内核层中设置的函数钩子将被触发。函数钩子被触发时，判断模块20则可确定系统内核层中有文件正在运行，进而可根据上述文件调用的接口的参数信息判断上述文件是否为修改账户密码的行为文件。具有实现中，上述修改账户密码的行为文件具体可为具有修改账户密码的行为特征的一类文件。具体实现中，判断模块20中的获取单元21可通过上述函数钩子对应的函数(简称钩子函数)获取上述正在运行的文件调用的接口的参数信息，判断单元22可根据获取单元21获取到的上述参数信息，结合预置的修改账户密码的接口标识信息判断上述文件是否为修改账户密码的行为文件。具体的，当上述函数钩子被触发时，获取单元21可使用栈回溯的方法回溯到系统提供的API中，调用钩子函数，通过上述钩子函数获取上述正在运行的文件调API接口时所使用的参数信息。获取单元21获取到上述参数信息之后，判断单元22则可将上述参数信息和系统中预置的接口标识信息进行匹配，判断上述参数信息是否包括上述接口标识信息。其中，上述接口标识信息为系统中预先设置的修改账户密码时所调用的接口的参数信息，即，可将以往系统修改账户密码时所运行的文件所调用的接口参数信息预先存储于指定位置(例如系统内存)中，将上述接口参数信息设置为接口标识信息。当监测模块10监测到系统内核层中有文件正在运行时，获取单元21则可通过栈回溯的方法获取上述正在运行的文件所调用的接口的参数信息，进而判断单元22可将上述参数信息与预置的接口标识信息进行匹配。若上述参数信息中包括上述接口标识信息，判断单元22则可判断上述文件为修改账户密码的行为文件，进而可通知提示模块30弹出提示信息提醒用户是否允许上述文件运行。
在一些可行的实施方式中，若判断模块20判断得知上述系统内核层中正在运行的文件是修改账户密码的行为文件，提示模块30则可将上述文件的标识信息和上述文件正在修改账户密码的行为等信息发送给用户，提醒用户上述文件正在修改账户密码。具体实现中，提示模块30可将上述文件的标识信息以及上述文件正在修改账户密码的行为等信息以消息提示框的方式发送给用户，告知用户上述文件正在修改账户密码。此外，提示模块30还可在上述消息提示框中添加选择按钮，提示用户选择是否允许上述文件运行，具体的，上述文件的标识信息可包括文件的文件名、文件的类型、文件的存储路径等信息。上述选择按钮可包括：允许按钮、不允许按钮、忽略按钮等。当用户选择允许按钮时，处理模块40则可确定用户选择允许上述文件运行，进而可允许上述文件运行，以对账户密码进行修改；当用户选择不允许按钮或者忽略按钮时，处理模块40则可确定用户选择不允许上述文件运行，进而可阻止上述文件运行。在本发明实施例中，当用户选择忽略按钮时，处理模块40阻止上述文件运行之后，还可在预设的时间间隔(比如10s)后指示提示模块30再次弹出提示信息，提醒用户选择是否允许上述文件运行，进而可根据用户的选择允许上述文件运行或者阻止上述文件运行。具体实现中，本发明实施例中所描述的防止账户密码被篡改的装置的具体实现过程可参见本发明实施例提供的防止账户密码被篡改的方法的实施例S101-S104，在此不再赘述。
在本发明实施例中，电脑可在系统内核层中安装函数钩子，通过上述函数钩子来监控系统内核层中的文件状态。当系统内核层中有文件运行时，上述函数钩子将被触发，进而可获取上述文件调用的接口的参数信息。通过上述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件，若是，则可提醒用户是否允许上述文件运行，若用户允许上述文件运行，则可让上述文件运行，否则阻止上述文件运行。本发明实施例中所描述的防止账户密码被篡改的方法操作简单，适用性强，可提高文件识别的效率，增强了系统账户密码的安全。
本发明实施例还提供了一种终端，可包括上述本发明实施例提供的防止账户密码被篡改的装置，其具体实现方式可参见本发明实施例提供的防止账户密码被篡改的装置的实现方式，在此不再赘述。
在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、 “第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。
以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。