防止系统被篡改的文件生成方法、文件验证方法及系统的制作方法
【技术领域】
[0001]本发明涉及一种计算机软件领域,特别是涉及一种防止系统被篡改的文件生成方法、文件验证方法及系统。
【背景技术】
[0002]因为目前提供AP芯片方案的主要的就几家公司,broadcom,mtk等公司。这些芯片公司在出售芯片的同时也会一并提供硬件和软件的解决方案。因此采用同款芯片的不同AP厂家所提供的firmware基本是可以互相通用的。这样的缺点在于:A公司生产的设备,就有可能被B公司通过升级固件的方式而变成B公司的产品,从而造成了 A公司的品牌流失。因此厂家需要一种防止自家设备被人恶意刷机的方案。
【发明内容】
[0003]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种防止系统被篡改的文件生成方法、文件验证方法及系统,用于解决现有技术中内核相关信息易于被篡改的问题。
[0004]为实现上述目的及其他相关目的,本发明提供一种防止系统被篡改的文件生成方法,包括:基于预设的校验算法,计算校验长度固定的、用于验证原始的内核相关文件的校验信息;按照预设的位置,将所计算的校验信息添加到所述原始的内核相关文件中,得到包含校验信息的内核相关文件。
[0005]优选地,所述校验算法包括:将原始的内核相关文件的文件大小与预设长度的校验值进行逻辑运算。
[0006]优选地,所述内核相关文件包括以下至少一种:内核镜像文件、系统引导文件。
[0007]优选地,所述按照预设的位置,将所计算的校验信息添加到所述原始的内核相关文件中的方式包括以下任一种:将所计算的校验信息安插在原始的内核相关文件中的预设位置;将所述校验信息添加到所述内核相关文件中预留的字段位置。
[0008]基于上述目的,本发明还提供一种防止系统被篡改的文件验证方法,所述方法包括以下步骤:按照预设位置、预设校验长度,将所获取的内核相关文件中的校验信息与待校验的内核相关文件予以分离;按照预设的校验算法,计算所述待校验的内核相关文件的、待验证的校验信息;将所计算出的待验证的校验信息与所分离出的校验信息进行匹配,并基于匹配结果确定所获取的内核相关文件是否为篡改文件。
[0009]优选地,所述按照预设位置、预设校验长度,将所获取的内核相关文件中的校验信息与待校验的内核相关文件予以分离的方式包括以下任一种:按照预设的安插位置和预设的校验长度,将所获取的内核相关文件中的校验信息与待校验的内核相关文件予以分离;按照预设的内核相关文件的预留字段位置和预设的校验长度,将所获取的内核相关文件中的校验信息与待校验的内核相关文件予以分离。
[0010]优选地,所述校验算法包括:将待校验的内核相关文件的文件大小与预设长度的校验值进行逻辑运算。
[0011]基于上述目的,本发明还提供一种防止系统被篡改的文件生成系统,包括:校验信息生成模块,用于基于预设的校验算法,计算校验长度固定的、用于验证原始的内核相关文件的校验信息;校验信息添加模块,用于按照预设的位置,将所计算的校验信息添加到所述原始的内核相关文件中,得到包含校验信息的内核相关文件。
[0012]优选地,所述校验算法包括:将原始的内核相关文件的文件大小与预设长度的校验值进行逻辑运算。
[0013]优选地,所述内核相关文件包括以下至少一种:内核镜像文件、系统引导文件。
[0014]优选地,所述校验信息生成模块用于以下任一种:将所计算的校验信息安插在原始的内核相关文件中的预设位置;将所述校验信息添加到所述内核相关文件中预留的字段位置。
[0015]基于上述目的,本发明还提供一种防止系统被篡改的文件验证系统,包括:分离模块,用于按照预设位置、预设校验长度,将所获取的内核相关文件中的校验信息与待校验的内核相关文件予以分离;校验信息计算模块,用于按照预设的校验算法,计算所述待校验的内核相关文件的、待验证的校验信息;验证模块,用于将所计算出的待验证的校验信息与所分离出的校验信息进行匹配,并基于匹配结果确定所获取的内核相关文件是否为篡改文件。
[0016]优选地,所述校验信息计算模块用于以下任一种:按照预设的安插位置和预设的校验长度,将所获取的内核相关文件中的校验信息与待校验的内核相关文件予以分离;按照预设的内核相关文件的预留字段位置和预设的校验长度,将所获取的内核相关文件中的校验信息与待校验的内核相关文件予以分离。
[0017]优选地,所述校验算法包括:将待校验的内核相关文件的文件大小与预设长度的校验值进行逻辑运算。
[0018]综上所述,本发明的防止系统被篡改的文件生成方法、文件验证方法及系统,具有以下有益效果:通过在内核相关文件中增加校验信息,并在检测到内核相关文件更换时对校验信息进行验证,能够有效防止内核相关信息被以各种方式替换、或删除;另外,采用将内核相关文件的文件长度和预设校验值的逻辑运算的方式得到校验信息,能够快速运算,提高验证效率;还有,将校验信息安插在文件中、或在头信息中的预留字段添加校验信息,能够在不影响文件使用的情况下,提供校验信息,便于校验信息的验证。
【附图说明】
[0019]图1显示为本发明的防止系统被篡改的文件生成方法的流程图。
[0020]图2显示为本发明的防止系统被篡改的文件验证方法的流程图。
[0021]图3显示为本发明的防止系统被篡改的文件生成系统的结构示意图。
[0022]图4显示为本发明的防止系统被篡改的文件验证系统的结构示意图。
[0023]元件标号说明
[0024]1文件生成系统
[0025]11校验信息生成模块
[0026]12校验信息添加模块
[0027]2文件验证系统
[0028]21分离模块
[0029]22校验信息计算模块
[0030]23验证模块
[0031]S11 ?S12、S21 ?S23 步骤
【具体实施方式】
[0032]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0033]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0034]请参阅图1,本发明提供一种防止系统被篡改的文件生成方法。所述文件生成方法主要由文件生成系统来执行。所述文件生成系统可安装在计算机设备中。其中,所述计算机设备包括但不限于:服务器、用户设备等。当生产厂家发布新版本的内核镜像文件、或系统引导文件等内核相关文件之前,执行所述文件生成系统,得到包含校验信息的内核相关文件。具体执行过程如下:
[0035]在步骤S11中,所述文件生成系统基于预设的校验算法,计算校验长度固定的、用于验证原始的内核相关文件的校验信息。
[0036]在此,所述校验算法可将根据所获取的内核相关文件的版本等标识信息进行校验,得到校验长度固定的校验信息。
[0037]优选地,所述校验算法为将原始的内核相关文件的文件大小与预设长度的校验值进行逻辑运算。
[0038]例如,所述文件生成系统获取内核相关文件的长度,并将所获取的长度与预设的校验值进行与运算,得到长度固定的校验信息。其中,由于内核相关文件的文件大小不定,故所选取的校验值的长度大于等于历史生成的内核相关文件中文件大小的值的最大值。比如,内核相关文件的文件大小为a bit,所述校验值的长度为b bit,其中,a〈b,所述文件生成系统将a&b的值作为校验信息。
[0039]在步骤S12中,所述文件生成系统按照预设的位置,将所计算的校验信息添加到所述原始的内核相关文件中,