一种软件系统自身完整性的验证方法
【技术领域】
[0001]本发明涉及计算机安全技术领域,尤其涉及一种软件系统自身完整性的验证方法。
【背景技术】
[0002]随着计算机技术的飞速发展,计算机已经充斥我们生活中的各个部分,可以说人们越来越依赖于计算机,但是安全威胁也就随之来,计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"计算机安全主要包括计算机程序和指令系统安全。
[0003]计算机安全中最重要的是存储数据的安全,其面临的主要威胁包括:计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。
[0004]计算机病毒是附在计算机软件中的隐蔽的小程序,它和计算机其他工作程序一样,但会破坏正常的程序和数据文件。恶性病毒可使整个计算机软件系统崩溃,数据全毁。要防止病毒侵袭主要是加强管理,不访问不安全的数据,使用杀毒软件并及时升级更新。
[0005]不管是PC机还服务器,安全问题都越来越严重,当然我们可以通过安装安全软件来进行扫描、拦截,但是安全软件自身的安全性无法得到保证。
【发明内容】
[0006]为了解决以上的技术问题,本文提出了一种软件系统自身完整性的验证方法。此方法解决了软件系统文件如.EXE、.DLL等被篡改或替换带来的危害。
[0007]本发明的技术方案是:
一种软件系统自身完整性的验证方法,包括两个处理流程:(I)、软件制作过程中采集软件系统自身完整性基线;(2)、程序启动首先校验软件自身的完整性,当完整性不匹配时,应禁止程序运行;
通过程序完整性自检判断程序文件是否被替换或篡改,以保证所运行的程序是正常的。
[0008]首先、软件系统自身完整性基线采集,主要通过采集软件自身各个安装文件的文件名、MD5值、大小、和最后修改时间,并将其保存到指定的一个文件中。
[0009]其次、自身完整性校验,当程序在启动时应先读完整性基线与安装目录下的文件进行逐个的匹配,如果发生有匹配不上的情况,应终止程序运行。
[0010]本发明的有益效果是。
[0011]过程序完整性自检判断程序文件是否被替换或篡改,以保证所运行的程序是正常的。防止软件系统在运行之前被恶意篡改导致软件无法正常运行,或是产生一些无法预知后果,特别是安全软件系统;可以应用到云戟、SSR,进行程序自身安全校验。
【附图说明】
[0012]图1是软件系统自身完整性基线采集流程图;
图2是软件系统自身完整性检测流程图。
【具体实施方式】
[0013]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明做进一步地详细描述。
[0014]本发明有两个核心的处理流程,1、软件系统自身完整性基线采集;2,软件系统自身完整性检测。
[0015]首先、软件系统自身完整性基线采集,需要软件系统在推出之前对软件系统所有重要文件进行基线采集,完整性基线采集包括2要素【文件名】、【MD5值】,所有文件的基线应加密保存为一个加密文件,本文件将作为软件系统的组成部分一直伴随软件安装到用户机器上。如:附图1软件系统自身完整性基线采集流程图。
[0016]其次、软件系统自身完整性检测是当软件在启动时,应读取完整性基线的内容进行解密,再读取当前安装目录下对应当的文件的【MD5】进行匹配,如果发现有不匹配的项,证明文件被篡改过或替换,应终止程序的运行。如:附图2软件系统自身完整性检测流程图。
【主权项】
1.一种软件系统自身完整性的验证方法,其特征在于, 包括两个处理流程:(1)、软件制作过程中采集软件系统自身完整性基线;(2)、程序启动首先校验软件自身的完整性,当完整性不匹配时,应禁止程序运行; 通过程序完整性自检判断程序文件是否被替换或篡改,以保证所运行的程序是正常的。2.根据权利要求1所述的方法,其特征在于,自身完整性基线的采集,主要通过采集软件自身各个安装文件的文件名、MD5值、大小、和最后修改时间,并将其保存到指定的一个文件中。3.根据权利要求1所述的方法,其特征在于,自身完整性校验,当程序在启动时应先读完整性基线与安装目录下的文件进行逐个的匹配,如果发生有匹配不上的情况,应终止程序运行。
【专利摘要】本发明提供一种软件系统自身完整性的验证方法,属于计算机安全技术领域。本发明包括两个处理流程:(1)、软件制作过程中采集软件系统自身完整性基线;(2)、程序启动首先校验软件自身的完整性,当完整性不匹配时,应禁止程序运行;通过程序完整性自检判断程序文件是否被替换或篡改,以保证所运行的程序是正常的。
【IPC分类】G06F21/56, G06F21/51
【公开号】CN105260654
【申请号】CN201510774170
【发明人】赵孝军, 徐峥
【申请人】浪潮电子信息产业股份有限公司
【公开日】2016年1月20日
【申请日】2015年11月13日