动态库加密方法和装置及动态库防劫持方法和装置制造方法及图纸

本发明专利技术涉及一种动态库加密方法和装置及动态库防劫持方法和装置，适用于智能变电站厂站端，其中动态库加密方法包括以下步骤：(1)将动态库文件读入数组中，并计算MD5校验码；(2)在所述数组的前面或者后面添加扩展数据，所述扩展数据中包括所述MD5校验码，添加有所述扩展数据的动态库数据形成加密后的动态库文件。本方法中由于每个动态库文件对应一个MD5校验码，此关系是唯一的，因此通过添加包含MD5校验码的扩展数据对动态库进行加密，方法简单有效，而且通过MD5校验码进行防劫持校验还能够有效的降低动态库被黑客劫持的风险，进一步的增加系统的安全性。

Encryption Method and Device of Dynamic Storage and Anti-hijacking Method and Device of Dynamic Storage

The invention relates to a dynamic library encryption method and device, and a dynamic library anti-hijacking method and device, which is applicable to the station end of an intelligent substation. The dynamic library encryption method includes the following steps: (1) reading the dynamic library file into an array and calculating the MD5 check code; (2) adding extended data before or after the array, including the MD5 check code, adding The encrypted dynamic library file is formed by adding the dynamic database data of the extended data. Because each dynamic library file corresponds to an MD5 check code, this relationship is unique, so it is simple and effective to encrypt the dynamic library by adding extended data containing MD5 check code. Moreover, anti-hijacking check by MD5 check code can effectively reduce the risk of dynamic library being hijacked by hackers and further increase the security of the system.

【技术实现步骤摘要】
动态库加密方法和装置及动态库防劫持方法和装置
本专利技术涉及一种动态库加密方法和装置及动态库防劫持方法和装置，适用于智能变电站厂站端。
技术介绍
为保障电网的安全运行，近年来在对各类各级电厂、变电站开展了安全防护检查时发现厂站系统安全防护措施和能力低于主站系统，厂站安全防护成为电力监控系统栅格状安全防护体系中日渐明显的“短板”，如：厂商运维人员安全管理不到位，移动介质和设备接入随意且缺乏必要监测手段，设备安全防护策略配置不当，甚至个别厂站生产控制大区与外部网络违规互联等，存在病毒、木马等恶意代码“摆渡”进入生产控制系统、生产控制大区与互联网等外部网络直接相连等严重安全风险，且上述问题均未纳入安全监视范围，存在重大安全隐患。针对上述问题，计划基于电力监控系统内网安全监视平台进行一系列功能提升及扩充，实现对电厂、变电站的第三方安全监视，防范因厂站被恶意攻击或违规操作影响电力监控系统全局安全的风险，保障电力监控系统安全稳定运行。随着智能变电站的普及和运维自动化的广泛使用，整个电网系统的网络安全问题显的尤其重要。如果电网系统遭受到网络黑客的攻击造成的结果将是灾难性的。基于这个原因，就需要对电网系统的网络安全提出严格的要求。对于C/S架构的变电站内应用系统，客户端常常是攻破服务端的跳板，所以客户端的应用安全对整个系统的安全是至关重要的。动态库劫持是一种常用的而且有很大破坏力的渗透手段，如果动态库没有加密，则很容易被黑客劫持，整个客户端系统就等于对黑客开放了，从而会对整个系统的安全造成极大的影响，而且，现有的动态库还存在病毒、木马等恶意代码进入生产控制系统的严重安全风险。
技术实现思路
本专利技术的目的在于提供一种动态库加密方法和装置，用于解决动态库没有加密的话很容易被黑客劫持，会造成很严重的安全风险的问题，同时还提供一种动态库防劫持方法和装置，用于解决动态库易被黑客劫持，造成很严重的安全风险的问题。为实现上述目的，本专利技术提出一种动态库加密方法和装置。一种动态库加密方法，包括以下步骤：(1)将动态库文件读入数组中，并计算MD5校验码；(2)在数组的前面或者后面添加扩展数据，扩展数据中包括所述MD5校验码，添加有所述扩展数据的动态库数据形成加密后的动态库文件。由于每个动态库文件对应一个MD5校验码，此关系是唯一的，因此通过添加包含MD5校验码的扩展数据对动态库进行加密，方法简单有效，而且通过MD5校验码进行防劫持校验还能够有效的降低动态库被黑客劫持的风险，进一步的增加系统的安全性。进一步的，扩展数据包括MD5校验码和第一数据。通过计算出的MD5校验码和第一数据进行数据的扩展，进一步的加强动态库的保密程度。进一步的，扩展数据添加在所述数组的后面。将扩展数据添加在数组后面，在保证保密效果相同的情况下，该方法更加简单，容易识别。进一步的，先在所述数组的后面添加第一数据，然后将计算得到的MD5校验码添加到已经添加过所述第一数据的数组的后面。按此顺序进行添加扩展数据，在进行防劫持校验时，更加容易识别。进一步的，在添加过所述MD5校验码的数组的后面再添加第二数据。通过添加第二数据，进一步的加强保密性。进一步的，第一数据和第二数据均为一定数量的随机数。随机数的方式简单可靠，保密性强。一种动态库加密装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器在执行所述计算机程序时实现的处理过程包括上述动态库加密方法的处理过程。由于每个动态库文件对应一个MD5校验码，此关系是唯一的，因此通过添加包含MD5校验码的扩展数据对动态库进行加密，方法简单有效，而且通过MD5校验码进行防劫持校验还能够有效的降低动态库被黑客劫持的风险，进一步的增加系统的安全性。另外，本专利技术还提出一种动态库防劫持方法和装置。一种动态库防劫持方法，包括以下步骤：(1)提取加密后的动态库文件中扩展数据中的MD5校验码，得到第一MD5校验码，并去掉扩展数据，得到实际的动态库文件；(2)根据得到的实际的动态库文件计算得到对应的MD5校验码，得到第二MD5校验码；(3)比较第一MD5校验码和第二MD5校验码，如果两者一致，则校验通过，允许加载动态库，否则判定动态库被劫持。由于每个动态库文件对应一个MD5校验码，此关系是唯一的，因此加密后的动态库文件去掉扩展数据后即实际的动态库文件，通过实际的动态库文件计算出的MD5校验码与加密后的动态库文件中提取出的MD5校验码进行比较即可得知该动态库文件是否被篡改或者劫持，判断方法简单准确，并且还能够降低动态库被黑客劫持的风险，进一步的增加系统的安全性。进一步的，在步骤(1)之前，所述动态库防劫持方法还包括以下步骤：计算加密后的动态库文件的大小，并与事先存储的加密后的动态库文件中的扩展数据的大小进行比较，如果加密后的动态库文件的大小大于所述事先存储的加密后的动态库文件中的扩展数据的大小，则进行所述步骤(1)，否则判定动态库被篡改或者没有加密。在加载动态库文件前，需要对动态库文件进行校验，使得被篡改或者没有加密的动态库文件不能被客户程序加载，进一步的保证动态库文件在程序运行过程中的安全性。一种动态库防劫持装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器在执行所述计算机程序时实现的处理过程包括上述动态库防劫持方法的处理过程。由于每个动态库文件对应一个MD5校验码，此关系是唯一的，因此加密后的动态库文件去掉扩展数据后即实际的动态库文件，通过实际的动态库文件计算出的MD5校验码与加密后的动态库文件中提取出的MD5校验码进行比较即可得知该动态库文件是否被篡改或者劫持，判断方法简单准确，并且还能够降低动态库被黑客劫持的风险，进一步的增加系统的安全性。附图说明图1为本专利技术动态库加密流程图；图2为本专利技术动态库加密校验工具图；图3为本专利技术动态库防劫持流程图；图4为本专利技术动态库被劫持示意图。具体实施方式动态库加密方法实施例：动态库加密方法如图1所示，通过如图2所示的可视工具对动态库文件进行加密，包括以下步骤：1)首先以二进制流的方式读取需要进行加密的动态库文件，将动态库文件的内容存入数组，即读入该数组中，并计算该动态库文件的MD5校验码，对MD5校验码进行保存；2)在数组的前面或者后面添加扩展数据，扩展数据中包括MD5校验码，添加有扩展数据的动态库数据保存起来形成加密后的动态库文件。本实施例中在数组的后面添加扩展数据，扩展数据包括MD5校验码、第一数据与第二数据，作为其他实施方式，也可以在数组的前面添加扩展数据，并且扩展数据还可以继续增加，只是继续增加扩展数据会导致系统运行过慢，整体效率变低，当然也可以减少扩展数据，例如扩展数据只包括MD5校验码与第一数据或者MD5校验码与第二数据，具体扩展数据的具体实施方式这里不做限定。本实施例中，扩展数据中MD5校验码、第一数据与第二数据的添加顺序为首先添加第一数据，紧接着添加MD5校验码，最后添加第二数据，作为其他实施方式，扩展数据中的各数据添加顺序不做限制，只要可以实现加密即可。本实施例中，第一数据与第二数据为一定数量的随机数，作为其他实施方式，第一数据与第二数据也可以是经过计算得出的校验码，只是随机数的方式既简单又实用。动态库加密装置实本文档来自技高网...

【技术保护点】
1.一种动态库加密方法，其特征在于，包括以下步骤：(1)将动态库文件读入数组中，并计算MD5校验码；(2)在所述数组的前面或者后面添加扩展数据，所述扩展数据中包括所述MD5校验码，添加有所述扩展数据的动态库数据形成加密后的动态库文件。

【技术特征摘要】
1.一种动态库加密方法，其特征在于，包括以下步骤：(1)将动态库文件读入数组中，并计算MD5校验码；(2)在所述数组的前面或者后面添加扩展数据，所述扩展数据中包括所述MD5校验码，添加有所述扩展数据的动态库数据形成加密后的动态库文件。2.根据权利要求1所述的动态库加密方法，其特征在于，所述扩展数据包括所述MD5校验码和第一数据。3.根据权利要求2所述的动态库加密方法，其特征在于，所述扩展数据添加在所述数组的后面。4.根据权利要求3所述的动态库加密方法，其特征在于，先在所述数组的后面添加所述第一数据，然后将计算得到的MD5校验码添加到已经添加过所述第一数据的数组的后面。5.根据权利要求4所述的动态库加密方法，其特征在于，在添加过所述MD5校验码的数组的后面再添加第二数据。6.根据权利要求5所述的动态库加密方法，其特征在于，所述第一数据和第二数据均为一定数量的随机数。7.一种动态库防劫持方法，其特征在于，包括以下步骤：(1)提取加密后的动态库文件中扩展数据中的MD5校验码，得到第一MD5校验码，并去掉扩展数据，得到实际的动态库文...

【专利技术属性】
技术研发人员：王卫东，刘登鑫，张海庭，朱斌斌，张思远，李宝潭，方伟，李瑞山，牛津文，
申请(专利权)人：许昌许继软件技术有限公司，许继集团有限公司，许继电气股份有限公司，
类型：发明
国别省市：河南,41