用于相对于参考计算机文件自动验证目标计算机文件的方法技术

一种用于相对于参考计算机文件自动验证目标计算机文件的方法，该方法包括以下步骤：a)获取参考计算机文件和要测试的计算机文件；b)获取至少一个随机变量；c)作为该至少一个随机变量的函数，定义：限定参考文件一部分为第一区域；以及限定参考文件一部分为第二区域，第二区域与第一区域同一尺寸、并且在目标文件内相对于目标文件的原点位于与第一区域相对于参考文件的原点相同的相对位置；d)通过将散列函数施加至第一区域之内的部分，计算第一数字印记；e)通过将同一散列函数施加至第二区域之内的部分，计算第二数字印记；f)自动比较第一和第二数字印记，如果相同则认为目标文件被验证，如果不同则认为目标文件未被验证。

Method for automatically verifying a target computer file relative to a reference computer file

A method for relative to the target computer file automatic verification of reference computer files, the method comprises the following steps: a) a computer file to obtain reference documents and computer to test; b) obtaining at least one random variable; c) is defined as the at least one random variable function, defining the reference documents as part of the first region; and limit reference documents as part of the second area, second area and the first area of the same size, and in the target document relative to the origin of the target file is located in the first region and relative position with respect to the origin of the same reference file; d) the hash function is applied to the first area within the part of the calculation of the first digital signature; E) by the same hash function is applied to the second area within the part, calculation of second digital imprint; F) automatically compare the first and second Two digital imprint, if the same, that the target file is verified, if different, that the target file is not verified.

【技术实现步骤摘要】
用于相对于参考计算机文件自动验证目标计算机文件的方法
本专利技术涉及用于相对于参考计算机文件验证目标计算机文件的方法。本专利技术还涉及用于实现该方法的数据记录介质和电子计算机。最后，本专利技术涉及包括该电子计算机的测试工具。
技术介绍
已知用于相对于参考计算机文件自动验证目标计算机文件的方法。例如，在存储器中包含内嵌软件的电子设备的制造期间，已知自动验证存储器内容以确保内嵌软件与该软件的参考版本一致。具体地，验证在制造处理期间攻击者没有将篡改软件欺诈替代所安装的内嵌软件是重要的。这样的替代如果未被检测到，则可能对于设备的操作造成严重后果。然而，在工业制造处理的过程中，由于大量被测试的设备以及制造和/或测试序列的相当快的节奏，不可能一直对于这样的验证操作花费大量时间。因此，专用于执行对于每个项目的测试操作的时间减少。典型地，不期望在所分配的时间内读取所有内嵌软件并逐字节与参考版本比较或计算其签名。为了节约时间，已知如何在CRC或“循环冗余校验”功能的辅助下自动计算内嵌软件的校验和，并将对于内嵌软件计算的校验和与以同样方式对于软件的参考版本计算的校验和比较。如果所计算的两个和示出不同值，则这表明内嵌软件相对于所安装的参考版本已经被修改。与内嵌软件的完整比较相比，这样的校验和的计算花费少得多的时间，这使得其有利地用于对于设备的工业制造处理的环境中。然而，这样的校验和没有担负起令人满意的安全性。实际上，在典型地使用的CRC功能的情况下，攻击者可以依赖于在对于该功能的输入处提供的数据提前预测将返回的值。因此可以用特殊修改的欺诈软件替代所安装的内嵌软件，使得所计算的校验和将生成预期的值。因此，这样的修改不能被检测到，并且所制造的设备可能为生产线留下软件的篡改版本，这是不可接受的。更具体地，本专利技术要弥补这些缺陷，其提出了用于相对于参考计算机文件自动验证目标计算机文件的方法，其在具有快速执行速度的同时对于安全性攻击具有提高的抵抗性。
技术实现思路
因此，本专利技术涉及一种用于相对于参考计算机文件自动验证目标计算机文件的方法，该方法特征在于，其包括以下步骤：a)获取参考计算机文件和要测试的计算机文件；b)获取至少一个随机变量；c)作为所获取的所述至少一个随机变量的函数，定义：限定参考文件的一部分的要测试的第一区域；以及限定目标文件的一部分的要测试的第二区域，该要测试的第二区域展现与要测试的第一区域同一尺寸、并且在目标文件内相对于该目标文件的原点位于与第一测试区域相对于参考文件的原点相同的相对位置；d)通过将散列函数仅仅施加至参考文件(REF)的被包含在要测试的第一区域之内的那部分，计算第一数字印记；e)通过将相同的散列函数仅仅施加至目标文件的被包含在要测试的第二区域之内的那部分，计算第二数字印记；f)自动比较第一和第二数字印记，如果第一和第二数字印记相同则认为目标文件被验证，如果第一和第二数字印记不同，则认为目标文件未被验证。由于本专利技术，通过随机选择要测试的第一和第二区域的尺寸和位置，攻击者不可能提前得知目标文件的哪部分将是验证的主体。因此，提前修改目标文件使得散列函数返回第二数字印记的预期值(如同它们在利用现有技术的校验和将能够做到的那样)是物理上不可能的。因此，不可能以此方式隐藏目标文件的篡改。实际上，在验证处理期间其具有更大的机会被检测到。因此，该验证方法提供了提高的有效性和高安全级别。此外，因为不需要将目标文件的整体与参考文件比较，所以该验证的方法可以在更短时间内执行。因此，其与工业生产线的通常节奏相兼容。根据本专利技术的有利的但并不必须的方面，这样的自动验证的方法可以包括以任何技术上可允许的组合来使用的以下特征中的一个或多个：要测试的第一区域具有等于或大于参考文件的总长度的10％的长度。该方法还包括：b’)获取至少一个额外的随机变量；c’)作为所获取的所述至少一个额外的随机变量的函数，定义：要测试的第三区域，该第三区域与要测试的第一区域不同并限定参考文件的额外部分；以及要测试的第四区域，该第四区域与要测试的第二区域不同并限定目标文件的额外部分，该要测试的第四区域具有与要测试的第三区域相同的尺寸，并且在目标文件内相对于该目标文件的原点位于与要测试的第三区域相对于参考文件的原点相同的相对位置；d’)通过将散列函数仅仅施加至参考文件的被包含在要测试的第三区域之内的那部分，计算第三数字印记；e’)通过将相同的散列函数仅仅施加至目标文件的被包含在要测试的第四区域内的那部分，计算第四数字印记；f’)自动比较第三和第四数字印记，仅当此外第三和第四数字印记相同的情况下认为目标文件被验证。要测试的第三和第四区域分别占据参考文件和目标文件的整个长度。要测试的第三区域与要测试的第一区域分开。要测试的第三区域和要测试的第一区域的联合占据参考文件的整个长度。步骤a)还包括验证所获取的参考文件的可靠性，该可靠性的验证借助于数字签名完成。由测试工具自动执行步骤a)、b)、c)、d)和f)，其特征在于，诸如内嵌软件的目标文件存储在要测试的设备的存储器中，并且其特征在于，由要测试的设备自动完成第二数字印记的计算，步骤e)因而包括由测试工具自动获取第二数字印记。用于计算第一和第二数字印记的散列函数是密码散列函数，诸如族SHA-2或SHA-3的散列函数，优选地散列函数SHA-256。根据另一方面，本专利技术涉及一种记录介质，其特征在于，其包含这样的指令：当所述指令被电子计算机运行时，用以执行根据前述方法中的任一所述的验证的方法。根据另一方面，本专利技术涉及一种电子计算机，该电子计算机被编程为：a)获取参考计算机文件和要测试的计算机文件；b)获取至少一个随机变量；c)作为所获取的所述至少一个随机变量的函数，定义：限定参考文件的一部分的要测试的第一区域；以及限定目标文件的一部分的要测试的第二区域，该要测试的第二区域展现与要测试的第一区域同一尺寸、并且在目标文件内相对于该目标文件的原点位于与第一测试区域相对于参考文件的原点相同的相对位置；d)通过将散列函数仅仅施加至参考文件的被包含在要测试的第一区域之内的那部分，计算第一数字印记；e)通过将相同的散列函数仅仅施加至目标文件的被包含在要测试的第二区域之内的那部分，计算第二数字印记；f)自动比较第一和第二数字印记，如果第一和第二数字印记相同则认为目标文件被验证，如果第一和第二数字印记不同，则认为目标文件未被验证。根据另一方面，本专利技术涉及一种测试工具，用以相对于参考计算机文件自动验证存储在要测试的设备的存储器中的诸如内嵌软件的目标计算机文件，该测试工具包括电子计算机和用于与要测试的设备的存储器交换数据的通信接口，该测试工具的特征在于，该电子计算机是根据前述方法所述的。附图说明根据仅作为示例并参考附图给出的、用于自动验证的方法的一个实施例的以下描述，将更好地理解本专利技术，并且本专利技术的其他优点将表现得更加清楚，附图中：图1是包括用于实现根据本专利技术的验证计算机文件的方法的测试工具的、用于测试设备的工业设施的示意表示；图2是通过图1的工具、用于根据本专利技术验证目标计算机文件的方法的示例的流程图；图3是在图2的验证方法的过程期间实现的参考文件的认证步骤的流程图；图4是如在图2的方法的过程中定义的、计算机文件的要测试的区域的示意表示。具体实施本文档来自技高网...

【技术保护点】
一种用于相对于参考计算机文件(REF)自动验证目标计算机文件(T)的方法，该方法特征在于，其包括以下步骤：a)获取(100)参考计算机文件(REF)和要测试的计算机文件(T)；b)获取(103)至少一个随机变量；c)作为所获取的所述至少一个随机变量的函数，定义(104)：限定参考文件的一部分的要测试的第一区域(202)；以及限定目标文件的一部分的要测试的第二区域，所述要测试的第二区域展现与要测试的第一区域同一尺寸(L’)、并且在目标文件内相对于该目标文件的原点位于与第一测试区域相对于参考文件的原点(A)相同的相对位置(C‑A)；d)通过将散列函数(F2)仅仅施加至参考文件(REF)的被包含在要测试的第一区域之内的那部分，计算(106)第一数字印记；e)通过将相同的散列函数仅仅施加至目标文件(T)的被包含在要测试的第二区域之内的那部分，计算(108)第二数字印记；f)自动比较(110)第一和第二数字印记，如果第一和第二数字印记相同则认为目标文件被验证(118)，如果第一和第二数字印记不同则认为目标文件未被验证(112)。

【技术特征摘要】
2016.04.11 FR 16531651.一种用于相对于参考计算机文件(REF)自动验证目标计算机文件(T)的方法，该方法特征在于，其包括以下步骤：a)获取(100)参考计算机文件(REF)和要测试的计算机文件(T)；b)获取(103)至少一个随机变量；c)作为所获取的所述至少一个随机变量的函数，定义(104)：限定参考文件的一部分的要测试的第一区域(202)；以及限定目标文件的一部分的要测试的第二区域，所述要测试的第二区域展现与要测试的第一区域同一尺寸(L’)、并且在目标文件内相对于该目标文件的原点位于与第一测试区域相对于参考文件的原点(A)相同的相对位置(C-A)；d)通过将散列函数(F2)仅仅施加至参考文件(REF)的被包含在要测试的第一区域之内的那部分，计算(106)第一数字印记；e)通过将相同的散列函数仅仅施加至目标文件(T)的被包含在要测试的第二区域之内的那部分，计算(108)第二数字印记；f)自动比较(110)第一和第二数字印记，如果第一和第二数字印记相同则认为目标文件被验证(118)，如果第一和第二数字印记不同则认为目标文件未被验证(112)。2.根据权利要求1所述的验证的方法，其特征在于，要测试的第一区域(202)具有等于或大于参考文件的总长度(L)的10％的长度(L’)。3.根据前述权利要求中的任一个所述的验证的方法，其特征在于，其还包括：b’)获取(114)至少一个额外的随机变量；c’)作为所获取的所述至少一个额外的随机变量的函数，定义(114)：要测试的第三区域，该第三区域与要测试的第一区域不同并限定参考文件(REF)的额外部分；以及要测试的第四区域，该第四区域与要测试的第二区域不同并限定目标文件(T)的额外部分，该要测试的第四区域具有与要测试的第三区域相同的尺寸，并且在目标文件内相对于该目标文件的原点位于与要测试的第三区域相对于参考文件的原点相同的相对位置；d’)通过将散列函数仅仅施加至参考文件的被包含在要测试的第三区域之内的那部分，计算(114)第三数字印记；e’)通过将相同的散列函数仅仅施加至目标文件的被包含在要测试的第四区域内的那部分，计算(114)第四数字印记；f’)自动比较(116)第三和第四数字印记，仅当此外第三和第四数字印记相同的情况下认为目标文件被验证。4.根据权利要求3所述的验证的方法，其特征在于，要测试的第三和第四区域分别占据参考文件(REF)和目标文件(T)的整个长度(L)。5.根据权利要求3所述的验证的方法，其特征在于，要测试的第三区域与要测试的第一区域分开。6.根据权利要求3或5所述的验证的方...

【专利技术属性】
技术研发人员：M莫林，O科科格卢，T德莱坦，
申请(专利权)人：施耐德电器工业公司，
类型：发明
国别省市：法国,FR