浏览器篡改检测方法、嵌入式设备及计算机可读存储介质技术

本发明专利技术公开了一种浏览器篡改检测方法、嵌入式设备及计算机可读存储介质。本发明专利技术的嵌入式设备首先响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密；再读取所述目标浏览器的当前HTML文件参数；最后将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改，进而能够实时地对嵌入式浏览器的HTML文件的源代码进行安全检测，为嵌入式浏览器的安全提供了保障。

Browser tamper detection method, embedded device and computer readable storage medium

The invention discloses a browser tamper detection method, an embedded device and a computer readable storage medium. The embedded device of the present invention first responds to the tampering detection instruction of the target browser, obtains the authorization certificate corresponding to the target browser, decrypts the authorized certificate, reads the current HTML file parameters of the target browser, and finally makes the decryption results of the authorization certificate and the current HTML file reference. The comparison results are made to judge whether the current HTML file parameters are tampered with, and then the security of the source code of the embedded browser's HTML file can be detected in real time, and the security of the embedded browser is provided.

【技术实现步骤摘要】
浏览器篡改检测方法、嵌入式设备及计算机可读存储介质
本专利技术涉及嵌入式
，尤其涉及一种浏览器篡改检测方法、嵌入式设备及计算机可读存储介质。
技术介绍
目前嵌入式设备的浏览器的源代码都是存储于嵌入式设备本机中，嵌入式设备的浏览器的源代码包括HTML(超级文本标记语言，HyperTextMarkupLanguage)文件的源代码和底层C语言的源代码。即嵌入式操作系统的底层均是通过C语言编写，C语言编译后的程序都是以库文件存储于嵌入式系统中，极难被篡改；而HTML文件的源代码的都是解释型语言，不能被打包编译。因此如果嵌入式设备的调试命令被黑客获取，极易对嵌入式设备的HTML文件的源代码进行代码篡改，引用非法的链接和内容，这样会导致产品品牌形象损坏，更重要的是用户利益的损失。如何及时发现HTML文件的源代码是否篡改，保护嵌入式浏览器的安全，成为了目前嵌入式浏览器领域研究的重要方向。
技术实现思路
本专利技术的主要目的在于提供了一种浏览器篡改检测方法、嵌入式设备及计算机可读存储介质，旨在解决如何能够及时地发现HTML文件的源代码是否篡改的问题。为实现上述目的，本专利技术提供了一种浏览器篡改检测方法，所述浏览器篡改检测方法包括以下步骤：嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密；读取所述目标浏览器的当前HTML文件参数；将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改。优先地，所述嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密，具体包括：嵌入式设备响应于目标浏览器的篡改检测指令，启动目标浏览器，获取所述目标浏览器的浏览器进程，确定与所述浏览器进程对应的进程标识；获取与所述进程标识对应的授权证书，对所述授权证书进行解密。优先地，所述嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书之前，还包括：嵌入式设备响应于用户输入的授权证书创建指令，获取公钥和私钥；读取目标浏览器的原始HTML文件参数，获取所述目标浏览器的进程标识；通过所述私钥对所述原始HTML文件参数进行加密，获得所述授权证书；将所述进程标识与所述授权证书进行关联，并将与所述进程标识关联后的授权证书进行存储；将所述公钥与所述进程标识进行绑定，并将与所述进程标识绑定后的公钥进行存储；相应地，所述获取与所述进程标识对应的授权证书，对所述授权证书进行解密，具体包括：获取与所述进程标识对应的授权证书和公钥，通过所述公钥对所述授权证书进行解密。优先地，所述获取与所述进程标识对应的授权证书和公钥，通过所述公钥对所述授权证书进行解密，具体包括：获取与所述进程标识对应的授权证书和公钥，通过所述公钥对所述授权证书进行解密，以获得所述目标浏览器的原始HTML文件参数；相应地，所述将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改；将所述原始HTML文件参数与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改。优先地，所述根据比较结果判断所述当前HTML文件参数是否被篡改，具体包括：判断所述原始HTML文件参数与所述当前HTML文件参数是否一致；在所述原始HTML文件参数与所述当前HTML文件参数不一致时，认定所述当前HTML文件参数被篡改。优先地，所述HTML文件参数包括文件大小和修改时间；相应地，所述在所述原始HTML文件参数与所述当前HTML文件参数不一致时，认定所述当前HTML文件参数被篡改，具体包括：在所述原始HTML文件参数的文件大小与所述当前HTML文件的文件大小不一致，或者所述原始HTML文件参数与所述当前HTML文件参数之间的修改时间不满足预设判断标准时，认定所述当前HTML文件参数被篡改。优先地，所述将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改之后，还包括：在所述当前HTML文件参数被篡改时，对所述目标浏览器的浏览器进程进行拦截，并生成提示信息，对所述提示信息进行展示。优先地，所述对所述目标浏览器的浏览器进程进行拦截，并生成提示信息，对所述提示信息进行展示之后，还包括：响应于用户基于所述提示信息输入的目标浏览器查杀指令，对所述浏览器进行杀毒。此外为实现上述目的，本专利技术还提出一种嵌入式设备，所述装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的浏览器篡改检测程序，所述浏览器篡改检测程序配置为实现如上所述的浏览器篡改检测方法的步骤。此外为实现上述目的，本专利技术还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有浏览器篡改检测程序，所述浏览器篡改检测程序被处理器执行时实现如上所述的浏览器篡改检测方法的步骤。本专利技术的嵌入式设备首先响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密；再读取所述目标浏览器的当前HTML文件参数；最后将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改，进而能够实时地对嵌入式浏览器的HTML文件的源代码进行安全检测，为嵌入式浏览器的安全提供了保障。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的嵌入式设备的结构示意图；图2为本专利技术浏览器篡改检测方法的第一实施例的流程示意图；图3为本专利技术浏览器篡改检测方法的第二实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，该嵌入式设备可以包括：处理器1001，例如CPU，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。本领域技术人员可以理解，图1中示出的嵌入式设备结构并不构成对嵌入式设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及浏览器篡改检测程序。在图1所示的嵌入式设备中，所述嵌入式设备可以为智能电视，智能电视开机后运行浏览器篡改检测程序，以对嵌入式设备中的浏览器进行检测；本专利技术的所述嵌入式设备通过处理器1001调用存储器1005中存储的浏览器篡改检测程序，并执行以下操作：响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密；读取所述目标浏览器的当前HTML文件参数；将所述授权证书的解密结果与所述当前HTML文件参数进本文档来自技高网...

【技术保护点】
1.一种浏览器篡改检测方法，其特征在于，所述浏览器篡改检测方法包括：嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密；读取所述目标浏览器的当前HTML文件参数；将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改。

【技术特征摘要】
1.一种浏览器篡改检测方法，其特征在于，所述浏览器篡改检测方法包括：嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密；读取所述目标浏览器的当前HTML文件参数；将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改。2.如权利要求1所述的浏览器篡改检测方法，其特征在于，所述嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密，具体包括：嵌入式设备响应于目标浏览器的篡改检测指令，启动目标浏览器，获取所述目标浏览器的浏览器进程，确定与所述浏览器进程对应的进程标识；获取与所述进程标识对应的授权证书，对所述授权证书进行解密。3.如权利要求2所述的浏览器篡改检测方法，其特征在于，所述嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书之前，还包括：嵌入式设备响应于用户输入的授权证书创建指令，获取公钥和私钥；读取目标浏览器的原始HTML文件参数，获取所述目标浏览器的进程标识；通过所述私钥对所述原始HTML文件参数进行加密，获得所述授权证书；将所述进程标识与所述授权证书进行关联，并将与所述进程标识关联后的授权证书进行存储；将所述公钥与所述进程标识进行绑定，并将与所述进程标识绑定后的公钥进行存储；相应地，所述获取与所述进程标识对应的授权证书，对所述授权证书进行解密，具体包括：获取与所述进程标识对应的授权证书和公钥，通过所述公钥对所述授权证书进行解密。4.如权利要求3所述的浏览器篡改检测方法，其特征在于，所述获取与所述进程标识对应的授权证书和公钥，通过所述公钥对所述授权证书进行解密，具体包括：获取与所述进程标识对应的授权证书和公钥，通过所述公钥对所述授权证书进行解密，以获得所述目标浏览器的原始HTML文件参数；相应地，所述将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改；将所述原始HTM...

【专利技术属性】
技术研发人员：曹芝勇，
申请(专利权)人：深圳TCL数字技术有限公司，
类型：发明
国别省市：广东,44