本發(fā)明涉及一種基于系統(tǒng)調(diào)用hook技術(shù)控制Linux系統(tǒng)刻錄的方法和裝置，方法為在Linux系統(tǒng)中增加刻錄輸出進(jìn)程InOutTerminal，在刻錄文件時(shí)通過預(yù)先設(shè)置的hook函數(shù)對Linux系統(tǒng)進(jìn)行hook，使得只有通過身份認(rèn)證才可以刻錄輸出文件。裝置包括刻錄機(jī)和終端PC機(jī)，所述終端PC機(jī)的Linux系統(tǒng)包含刻錄輸出進(jìn)程InOutTerminal。本發(fā)明通過增加刻錄輸出進(jìn)程InOutTerminal，在進(jìn)行刻錄時(shí)通過預(yù)先設(shè)置的hook函數(shù)進(jìn)行hook，使得只有通過身份認(rèn)證的才可以刻錄輸出文件，實(shí)現(xiàn)了在系統(tǒng)上對刻錄機(jī)的控制，避免外部干擾，且與現(xiàn)有的實(shí)時(shí)監(jiān)控相比，系統(tǒng)資源消耗較小。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，并且更具體地，涉及到一種基于系統(tǒng)調(diào)用hook技術(shù)控制Linux系統(tǒng)刻錄的方法及裝置。

背景技術(shù)

刻錄機(jī)類型很多，根據(jù)連接方式可分為：不能移動的內(nèi)置刻錄機(jī)、可移動的外接刻錄機(jī)，如通過USB方式連接。根據(jù)刻錄方式可分為：CD刻錄機(jī)、DVD刻錄機(jī)、CD/DVD刻錄機(jī)。而對刻錄機(jī)控制大多是實(shí)時(shí)監(jiān)控來控制刻錄機(jī)。這種方法消耗系統(tǒng)資源大，容易被人殺掉監(jiān)控進(jìn)程，從而失去對刻錄機(jī)的控制，進(jìn)而發(fā)生文件泄露等問題。

基于此，如何實(shí)現(xiàn)獲得系統(tǒng)上所有的刻錄機(jī)控制權(quán)限，避免失去對刻錄機(jī)的控制，成為一個(gè)極為重要的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明針對上述問題，目的在于提供一種基于系統(tǒng)調(diào)用hook技術(shù)控制Linux系統(tǒng)刻錄的方法及裝置，其能獲得系統(tǒng)上所有的刻錄機(jī)控制權(quán)限，避免重要文件被泄露。

為達(dá)到上述目的，本發(fā)明采用如下技術(shù)方案：

一方面，本發(fā)明的實(shí)施例公開了一種基于系統(tǒng)調(diào)用hook技術(shù)控制Linux系統(tǒng)刻錄的方法，在Linux系統(tǒng)中增加刻錄輸出進(jìn)程InOutTerminal，在刻錄文件時(shí)通過預(yù)先設(shè)置的hook函數(shù)對Linux系統(tǒng)進(jìn)行hook，使得只有通過身份認(rèn)證才可以刻錄輸出文件。

進(jìn)一步地，所述在系統(tǒng)中增加刻錄輸出進(jìn)程InOutTerminal為：在終端PC機(jī)上安裝客戶端，通過所述客戶端啟動所述刻錄輸出進(jìn)程InOutTerminal。

進(jìn)一步地，在Linux系統(tǒng)與刻錄機(jī)連接的過程中，通過環(huán)境變量LD_PRELOAD加載libvrvhandler.so文件。

進(jìn)一步地，在所述libvrvhandler.so文件中，除了刻錄輸出進(jìn)程InOutTerminal，其他的進(jìn)程都返回錯誤。

進(jìn)一步地，Linux系統(tǒng)通過ioctl函數(shù)對刻錄機(jī)進(jìn)行指令操作，

加載ioctl函數(shù)進(jìn)行動態(tài)鏈接時(shí)，覆蓋成LD_PRELOAD指定的libvrvhandler.so文件。

進(jìn)一步地，所述libvrvhandler.so文件動態(tài)庫中，

判斷為刻錄輸出進(jìn)程InOutTerminal時(shí)，可以刻錄；

判斷不是刻錄輸出進(jìn)程InOutTerminal時(shí)，不可以刻錄。

另一方面，本發(fā)明實(shí)施例還公開了一種刻錄裝置，其包括刻錄機(jī)和終端PC機(jī)，所述終端PC機(jī)的Linux系統(tǒng)包含刻錄輸出進(jìn)程InOutTerminal，在刻錄文件時(shí)通過預(yù)先設(shè)置的hook函數(shù)對Linux系統(tǒng)進(jìn)行hook，使得只有通過身份認(rèn)證才可以刻錄輸出文件。

進(jìn)一步地，所述終端PC機(jī)上安裝有啟動刻錄輸出進(jìn)程InOutTerminal的客戶端。

進(jìn)一步地，所述刻錄機(jī)內(nèi)置于所述終端PC機(jī)內(nèi)，或者，所述刻錄機(jī)通過USB接口連接所述終端PC機(jī)。

本發(fā)明的有益效果是：