实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0273]本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0274]以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
【主权项】
1.一种程序文件校验方法,其特征在于,应用于服务器,其中,所述服务器为:用于为运行在终端内的承载于应用程序包的应用软件提供网络服务的服务器;所述方法包括: 在与所述终端建立通信连接后,获得所述应用程序包的版本号; 获得针对于所述应用程序包的随机数; 根据所述随机数和服务器自身预先存储的具有所述版本号的应用程序包中的预设待校验文件的文件内容,并利用预定哈希算法,生成针对于所述预设待检验文件的第一哈希值; 将所述随机数发送给所述终端,以使得所述终端在接收到所述随机数后,根据所述随机数和所述终端本地的所述应用程序包中的所述预设待检验文件的文件内容,并利用所述预定哈希算法,生成针对于所述预设待检验文件的第二哈希值; 获得关于所述终端所生成的所述第二哈希值的相关信息; 根据关于所述第二哈希值的相关信息和关于所述第一哈希值的相关信息,确定所述终端内的所述预设待校验文件的完整性校验结果。2.根据权利要求1所述的方法,其特征在于,所述获得关于所述终端所生成的所述第二哈希值的相关信息,包括: 向所述终端请求获得所述终端所生成的所述第二哈希值; 或者, 接收所述终端在生成所述第二哈希值后所上报的所述第二哈希值; 所述根据关于所述第二哈希值的相关信息和关于所述第一哈希值的相关信息,确定所述终端内的所述预设待校验文件的完整性校验结果,包括: 判断所获得的所述第二哈希值和所述第一哈希值是否相同,如果相同,确定所述终端内的所述预设待校验文件完整;否则,确定所述终端内的所述预设待校验文件不完整。3.根据权利要求1所述的方法,其特征在于,所述获得关于所述终端所生成的所述第二哈希值的相关信息,包括: 依次向所述终端请求获得所述第二哈希值的多个与预定数据位相关的数值; 所述根据关于所述第二哈希值的相关信息和关于所述第一哈希值的相关信息,确定所述终端内的所述预设待校验文件的完整性校验结果,包括: 依次判断所述第二哈希值的多个与预定数据位相关的数值和所述第一哈希值的与相应预定数据位相关的数值是否相同,如果判断结果均为是,确定所述终端内的所述预设待校验文件完整;否则,确定所述终端内的所述预设待校验文件不完整。4.根据权利要求3所述的方法,其特征在于,所述与预定数据位相关的数值,包括: 预定数据位上的数值; 或者, 对至少两个预定数据位上的数值进行数学运算所得的数值。5.根据权利要求1-4任一项所述的方法,其特征在于,在确定出所述终端内的所述预设待校验文件不完整性时,所述方法还包括: 断开与所述终端之间的通信连接。6.一种程序文件校验方法,其特征在于,应用于终端,所述终端为:用于运行承载于应用程序包的应用软件的终端;所述方法包括: 在与用于为所述应用软件提供网络服务的服务器建立通信连接后,接收所述服务器发送的针对于所述应用程序包的随机数,其中,所述随机数为:所述服务器在与所述终端建立通信连接后获得并发送的; 根据所述随机数和所述终端本地的所述应用程序包中的预设待校验文件的文件内容,并利用预定哈希算法,生成针对于所述预设待校验文件的第二哈希值; 向所述服务器发送所述第二哈希值的相关信息,以使得所述服务器获得关于所述第二哈希值的相关信息后,根据关于所述第二哈希值的相关信息和关于第一哈希值的相关信息,确定所述终端内的所述预设待校验文件的完整性校验结果,其中,所述第一哈希值为:所述服务器根据所述随机数和自身预先存储的、具有所述终端内的所述应用程序包的版本号的应用程序包中的预设待校验文件的文件内容,并利用所述预定哈希算法生成的。7.一种程序文件校验装置,其特征在于,应用于服务器,其中,所述服务器为:用于为运行在终端内的承载于应用程序包的应用软件提供网络服务的服务器;所述装置包括: 版本号获得模块,用于在与所述终端建立通信连接后,获得所述应用程序包的版本号; 随机数获得模块,用于获得针对于所述应用程序包的随机数; 第一哈希值生成模块,用于根据所述随机数和服务器自身预先存储的具有所述版本号的应用程序包中的预设待校验文件的文件内容,并利用预定哈希算法,生成针对于所述预设待检验文件的第一哈希值; 随机数发送模块,用于将所述随机数发送给所述终端,以使得所述终端在接收到所述随机数后,根据所述随机数和所述终端本地的所述应用程序包中的所述预设待检验文件的文件内容,并利用所述预定哈希算法,生成针对于所述预设待检验文件的第二哈希值; 第二哈希值信息获得模块,用于获得关于所述终端所生成的所述第二哈希值的相关信息; 完整性校验模块,用于根据关于所述第二哈希值的相关信息和关于所述第一哈希值的相关信息,确定所述终端内的所述预设待校验文件的完整性校验结果。8.一种程序文件校验装置,其特征在于,应用于终端,所述终端为:用于运行承载于应用程序包的应用软件的终端;所述装置包括: 随机数接收模块,用于在与用于为所述应用软件提供网络服务的服务器建立通信连接后,接收所述服务器发送的针对于所述应用程序包的随机数,其中,所述随机数为:所述服务器在与所述终端建立通信连接后获得并发送的; 第二哈希值生成模块,用于根据所述随机数和所述终端本地的所述应用程序包中的预设待校验文件的文件内容,并利用预定哈希算法,生成针对于所述预设待校验文件的第二哈希值; 第二哈希值信息发送模块,用于向所述服务器发送所述第二哈希值的相关信息,以使得所述服务器获得关于所述第二哈希值的相关信息后,根据关于所述第二哈希值的相关信息和关于第一哈希值的相关信息,确定所述终端内的所述预设待校验文件的完整性校验结果,其中,所述第一哈希值为:所述服务器根据所述随机数和自身预先存储的、具有所述终端内的所述应用程序包的版本号的应用程序包中的预设待校验文件的文件内容,并利用所述预定哈希算法生成的。9.一种服务器,其特征在于,所述服务器为:用于为运行在终端内的承载于应用程序包的应用软件提供网络服务的服务器,其中,所述服务器包括: 处理器、存储器、通信接口和总线; 所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信; 所述存储器存储可执行程序代码; 所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种程序文件校验方法;其中,一种程序文件校验方法包括:在与所述终端建立通信连接后,获得所述应用程序包的版本号; 获得针对于所述应用程序包的随机数; 根据所述随机数和服务器自身预先存储的具有所述版本号的应用程序包中的预设待校验文件的文件内容,并利用预定哈希算法,生成针对于所述预设待检验文件的第一哈希值; 将所述随机数发送给所述终端,以使得所述终端在接收到所述随机数后,根据所述随机数和所述终端本地的所述应用程序包中的所述预设待检验文件的文件内容,并利用所述预定哈希算法,生成针对于所述预设待检验文件的第二哈希值; 获得关于所述终端所生成的所述第二哈希值的相关信息; 根据关于所述第二哈希值的相关信息和关于所述第一哈希值的相关信息,确定所述终端内的所述预设待校验文件的完整性校验结果。10.一种终端,其特征在于,所述终端为:用于运行承载于应用程序包的应用软件的终端;其中,所述终端包括:处理器、存储器、通信接口和总线; 所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信; 所述存储器存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种程序文件校验方法;其中,一种程序文件校验方法包括:在与用于为所述应用软件提供网络服务的服务器建立通信连接后,接收所述服务器发送的针对于所述应用程序包的随机数,其中,所述随机数为:所述服务器在与所述终端建立通信连接后获得并发送的; 根据所述随机数和所述终端本地的所述应用程序包中的预设待校验文件的文件内容,并利用预定哈希算法,生成针对于所述预设待校验文件的第二哈希值; 向所述服务器发送所述第二哈希值的相关信息,以使得所述服务器获得关于所述第二哈希值的相关信息后,根据关于所述第二哈希值的相关信息和关于第一哈希值的相关信息,确定所述终端内的所述预设待校验文件的完整性校验结果,其中,所述第一哈希值为:所述服务器根据所述随机数和自身预先存储的、具有所述终端内的所述应用程序包的版本号的应用程序包中的预设待校验文件的文件内容,并利用所述预定哈希算法生成的。
【专利摘要】本发明实施例提供了程序文件校验方法及装置、服务器和终端,应用于服务器的程序文件校验方法可以包括:在与终端建立通信连接后,获得应用程序包的版本号;获得针对于应用程序包的随机数;根据随机数和服务器自身预先存储的具有版本号的应用程序包中的预设待校验文件的文件内容,并利用预定哈希算法,生成第一哈希值;将随机数发送给终端,以使得终端根据随机数和终端本地的应用程序包中的预设待检验文件的文件内容,并利用预定哈希算法,生成第二哈希值;获得关于终端所生成的第二哈希值的相关信息;确定终端内的预设待校验文件的完整性校验结果。可见,通过本方案能够提高校验程序文件的完整性的准确率。
【IPC分类】H04L29/06
【公开号】CN105306434
【申请号】CN201510578850
【发明人】秦皓
【申请人】北京金山安全软件有限公司
【公开日】2016年2月3日
【申请日】2015年9月11日