A method for relative to the target computer file automatic verification of reference computer files, the method comprises the following steps: a) a computer file to obtain reference documents and computer to test; b) obtaining at least one random variable; c) is defined as the at least one random variable function, defining the reference documents as part of the first region; and limit reference documents as part of the second area, second area and the first area of the same size, and in the target document relative to the origin of the target file is located in the first region and relative position with respect to the origin of the same reference file; d) the hash function is applied to the first area within the part of the calculation of the first digital signature; E) by the same hash function is applied to the second area within the part, calculation of second digital imprint; F) automatically compare the first and second Two digital imprint, if the same, that the target file is verified, if different, that the target file is not verified.
【技术实现步骤摘要】
用于相对于参考计算机文件自动验证目标计算机文件的方法
本专利技术涉及用于相对于参考计算机文件验证目标计算机文件的方法。本专利技术还涉及用于实现该方法的数据记录介质和电子计算机。最后,本专利技术涉及包括该电子计算机的测试工具。
技术介绍
已知用于相对于参考计算机文件自动验证目标计算机文件的方法。例如,在存储器中包含内嵌软件的电子设备的制造期间,已知自动验证存储器内容以确保内嵌软件与该软件的参考版本一致。具体地,验证在制造处理期间攻击者没有将篡改软件欺诈替代所安装的内嵌软件是重要的。这样的替代如果未被检测到,则可能对于设备的操作造成严重后果。然而,在工业制造处理的过程中,由于大量被测试的设备以及制造和/或测试序列的相当快的节奏,不可能一直对于这样的验证操作花费大量时间。因此,专用于执行对于每个项目的测试操作的时间减少。典型地,不期望在所分配的时间内读取所有内嵌软件并逐字节与参考版本比较或计算其签名。为了节约时间,已知如何在CRC或“循环冗余校验”功能的辅助下自动计算内嵌软件的校验和,并将对于内嵌软件计算的校验和与以同样方式对于软件的参考版本计算的校验和比较。如果所计算的两个和示出不同值,则这表明内嵌软件相对于所安装的参考版本已经被修改。与内嵌软件的完整比较相比,这样的校验和的计算花费少得多的时间,这使得其有利地用于对于设备的工业制造处理的环境中。然而,这样的校验和没有担负起令人满意的安全性。实际上,在典型地使用的CRC功能的情况下,攻击者可以依赖于在对于该功能的输入处提供的数据提前预测将返回的值。因此可以用特殊修改的欺诈软件替代所安装的内嵌软件,使得所计算的校 ...
【技术保护点】
一种用于相对于参考计算机文件(REF)自动验证目标计算机文件(T)的方法,该方法特征在于,其包括以下步骤:a)获取(100)参考计算机文件(REF)和要测试的计算机文件(T);b)获取(103)至少一个随机变量;c)作为所获取的所述至少一个随机变量的函数,定义(104):限定参考文件的一部分的要测试的第一区域(202);以及限定目标文件的一部分的要测试的第二区域,所述要测试的第二区域展现与要测试的第一区域同一尺寸(L’)、并且在目标文件内相对于该目标文件的原点位于与第一测试区域相对于参考文件的原点(A)相同的相对位置(C‑A);d)通过将散列函数(F2)仅仅施加至参考文件(REF)的被包含在要测试的第一区域之内的那部分,计算(106)第一数字印记;e)通过将相同的散列函数仅仅施加至目标文件(T)的被包含在要测试的第二区域之内的那部分,计算(108)第二数字印记;f)自动比较(110)第一和第二数字印记,如果第一和第二数字印记相同则认为目标文件被验证(118),如果第一和第二数字印记不同则认为目标文件未被验证(112)。
【技术特征摘要】
2016.04.11 FR 16531651.一种用于相对于参考计算机文件(REF)自动验证目标计算机文件(T)的方法,该方法特征在于,其包括以下步骤:a)获取(100)参考计算机文件(REF)和要测试的计算机文件(T);b)获取(103)至少一个随机变量;c)作为所获取的所述至少一个随机变量的函数,定义(104):限定参考文件的一部分的要测试的第一区域(202);以及限定目标文件的一部分的要测试的第二区域,所述要测试的第二区域展现与要测试的第一区域同一尺寸(L’)、并且在目标文件内相对于该目标文件的原点位于与第一测试区域相对于参考文件的原点(A)相同的相对位置(C-A);d)通过将散列函数(F2)仅仅施加至参考文件(REF)的被包含在要测试的第一区域之内的那部分,计算(106)第一数字印记;e)通过将相同的散列函数仅仅施加至目标文件(T)的被包含在要测试的第二区域之内的那部分,计算(108)第二数字印记;f)自动比较(110)第一和第二数字印记,如果第一和第二数字印记相同则认为目标文件被验证(118),如果第一和第二数字印记不同则认为目标文件未被验证(112)。2.根据权利要求1所述的验证的方法,其特征在于,要测试的第一区域(202)具有等于或大于参考文件的总长度(L)的10%的长度(L’)。3.根据前述权利要求中的任一个所述的验证的方法,其特征在于,其还包括:b’)获取(114)至少一个额外的随机变量;c’)作为所获取的所述至少一个额外的随机变量的函数,定义(114):要测试的第三区域,该第三区域与要测试的第一区域不同并限定参考文件(REF)的额外部分;以及要测试的第四区域,该第四区域与要测试的第二区域不同并限定目标文件(T)的额外部分,该要测试的第四区域具有与要测试的第三区域相同的尺寸,并且在目标文件内相对于该目标文件的原点位于与要测试的第三区域相对于参考文件的原点相同的相对位置;d’)通过将散列函数仅仅施加至参考文件的被包含在要测试的第三区域之内的那部分,计算(114)第三数字印记;e’)通过将相同的散列函数仅仅施加至目标文件的被包含在要测试的第四区域内的那部分,计算(114)第四数字印记;f’)自动比较(116)第三和第四数字印记,仅当此外第三和第四数字印记相同的情况下认为目标文件被验证。4.根据权利要求3所述的验证的方法,其特征在于,要测试的第三和第四区域分别占据参考文件(REF)和目标文件(T)的整个长度(L)。5.根据权利要求3所述的验证的方法,其特征在于,要测试的第三区域与要测试的第一区域分开。6.根据权利要求3或5所述的验证的方...
【专利技术属性】
技术研发人员:M莫林,O科科格卢,T德莱坦,
申请(专利权)人:施耐德电器工业公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。