本发明专利技术涉及文件处理技术领域,提供一种文件完整性检查方法及装置。该方法用于在应用程序启动前对应用程序的安装文件的完整性进行检查。在监测到应用程序的启动指令时,首先确定应用程序的M个安装文件。然后取i为1至M,判断第i个安装文件的当前元数据是否与第i个安装文件的备份元数据相同。如果判断结果为否,确定第i个安装文件存在变更并将其添加至变更列表。在i为M时,已经处理完全部M个安装文件,此时判断变获得的更列表是否为空。如果判断结果为时,确定M个安装文件具有完整性,响应启动指令启动应用程序。从而,只有在安装文件的完整性得到确保的情况下才会正常启动应用程序,可以避免应用程序出现执行异常或者存在安全风险。
【技术实现步骤摘要】
文件完整性检查方法及装置
本专利技术涉文件处理
,具体而言,涉及文件完整性检查方法及装置。
技术介绍
目前,操作系统一般提供对文件系统的支持,但是并没有提供一个保障机制,用来确保文件的完整性。在实际中,无法避免由于一些非法操作、异常访问或恶意篡改等原因所造成的对应用程序中安装文件的完整性的破坏。而应用程序中的重要文件一旦被破坏,应用程序自身往往没办法知道该情况,此时应用程序去访问被破坏的文件将会获取到非法数据,进而导致预期外的执行结果,甚至会因为文件读写访问异常引起应用程序的崩溃。对于某些Web应用程序,html页面被篡改了后,并不影响应用程序的启动,但从安全性角度来说,该文件在满足可以被加载的情况下,可能会存在被非文件属主进行篡改的恶意行为。直接结果就是,当某些文件被恶意修改后,即使能被正常加载或运行,但该文件原始完整性的安全要素已被破坏,导致该文件处在较高安全风险状态。
技术实现思路
有鉴于此,本专利技术实施例提供一种文件完整性检查方法及装置,在应用程序启动前检查其安装文件的完整性,以解决上述技术问题。为实现上述目的,本专利技术提供如下技术方案:第一方面,本专利技术实施例提供一种文件完整性检查方法,包括:在监测到应用程序的启动指令且在应用程序处于未启动状态时,确定应用程序的M个安装文件,M为大于等于1的整数;取i为1至M,判断第i个安装文件的当前元数据是否与第i个安装文件的备份元数据相同;在为否时,确定第i个安装文件存在变更并将第i个安装文件添加至变更列表;在i为M时,判断变更列表是否为空;在为是时,响应启动指令启动应用程序。第二方面,本专利技术实施例提供一种文件完整性检查装置,包括:文件确定模块,用于在监测到应用程序的启动指令且在应用程序处于未启动状态时,确定应用程序的M个安装文件,M为大于等于1的整数;第一判断模块,用于取i为1至M,判断第i个安装文件的当前元数据是否与第i个安装文件的备份元数据相同;变更确定模块,用于在为否时,确定第i个安装文件存在变更并将第i个安装文件添加至变更列表;第二判断模块,用于在i为M时,判断变更列表是否为空;第一启动模块,用于在为是时,响应启动指令启动应用程序。本专利技术实现的有益效果:本专利技术实施例提供的文件完整性检查方法及装置,用于检查应用程序的安装文件的完整性。在应用程序处于未启动状态时,一旦监测到应用程序的启动指令,确定应用程序的M个安装文件,其中M为大于等于1的整数。取i为1至M,对M个安装文件进行循环遍历,对于其中的每个安装文件都执行同样的步骤,以第i个安装文件为例。判断第i个安装文件的当前元数据与预先存储的第i个安装文件的备份元数据是否相同,如果不相同,则可以确定第i个安装文件存在变更,将第i个安装文件添加进变更列表。在i为M时,M个安装文件都得到了处理,此时判断最终获得的变更列表是否为空。如果判断结果为是,表明应用程序的M个安装文件具有完整性,此时响应启动指令启动应用程序。从而,每次在应用程序启动前都进行安装文件的文件完整性检查,只有在安装文件具有完整性的前提下才启动应用程序,可以确保应用程序在执行时,其安装文件未遭到破坏或者篡改,应用程序能够获得正常的执行结果,也不会存在安全风险。为使本专利技术的上述目的、技术方案和有益效果能更明显易懂,下文特举实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出了本专利技术实施例提供的终端设备的结构示意图;图2示出了本专利技术实施例提供的文件完整性检查方法的第一种实施方式的流程图;图3示出了本专利技术实施例提供的文件完整性检查方法的第二种实施方式的流程图;图4示出了本专利技术实施例提供的视频通信装置的功能模块图。具体实施方式下面将结合本专利技术实施例中附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本专利技术的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。图1示出了本专利技术实施例提供的终端设备的结构示意图。参照图1,终端设备100包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口108、射频模块110、音频模块112、显示单元114等。这些组件通过一条或多条通讯总线/信号线116相互通讯。存储器102可用于存储软件程序以及模块,如本专利技术实施例中的文件完整性检查方法及装置对应的程序指令/模块,处理器106通过运行存储在存储器102内的软件程序以及模块,从而执行各种功能应用以及数据处理,如本专利技术实施例提供的文件检查方法及装置。存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。外设接口108将各种输入/输出装置耦合至处理器106以及存储器102。在一些实施例中,外设接口108,处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。音频模块112向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。显示单元114在终端设备100与用户之间提供一个显示界面。具体地,显示单元114向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频及其任意组合。可以理解,图1所示的结构仅为示意,终端设备100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。在本专利技术实施例中,终端设备100可以为台式电脑、笔记本电脑、平板电脑、手机、穿戴设备、车载设备等电子设备。第一实施例本专利技术实施例提供的文件完整性检查方法,用于在应用程序每次启动时,检查应用程序的安装文件的完整性。图2示出了本专利技术实施例提供的文件完整性检查方法的第一种实施方式的流程图。文件完整性检查方法可以包括:步骤S1:在监测到应用程序的启动指令且在应用程序处于未启动状态时,确定应用程序的M个安装文件。开始时,应用程序处于未启动状态,在监测到应用程序的启动指令时,开始执行对应用程序的安装文件的文件完整性检查。首先确定应用程序安装目录下的M个安装文件,M为大于等于1的整数,M个安装文件可本文档来自技高网...
【技术保护点】
1.一种文件完整性检查方法,其特征在于,包括:在监测到应用程序的启动指令且在所述应用程序处于未启动状态时,确定所述应用程序的M个安装文件,M为大于等于1的整数;取i为1至M,判断第i个安装文件的当前元数据是否与所述第i个安装文件的备份元数据相同;在为否时,确定所述第i个安装文件存在变更并将所述第i个安装文件添加至变更列表;在i为M时,判断所述变更列表是否为空;在为是时,响应所述启动指令启动所述应用程序。
【技术特征摘要】
1.一种文件完整性检查方法,其特征在于,包括:在监测到应用程序的启动指令且在所述应用程序处于未启动状态时,确定所述应用程序的M个安装文件,M为大于等于1的整数;取i为1至M,判断第i个安装文件的当前元数据是否与所述第i个安装文件的备份元数据相同;在为否时,确定所述第i个安装文件存在变更并将所述第i个安装文件添加至变更列表;在i为M时,判断所述变更列表是否为空;在为是时,响应所述启动指令启动所述应用程序。2.根据权利要求1所述的文件完整性检查方法,其特征在于,所述在i为M时,判断所述变更列表是否为空之后,所述方法还包括:在为否时,获得所述变更列表中的至少一个安装文件;利用所述至少一个安装文件中的每个安装文件对应的备份文件对每个安装文件进行还原;响应所述启动指令启动所述应用程序。3.根据权利要求1所述的文件完整性检查方法,其特征在于,所述在i为M时,判断所述变更列表是否为空之后,所述方法还包括:在为否时,获得所述变更列表中的至少一个安装文件;将所述至少一个安装文件中的每个安装文件的当前元数据的副本作为每个安装文件的备份元数据,将每个安装文件的副本作为该安装文件的备份文件;响应所述启动指令启动所述应用程序。4.根据权利要求1所述的文件完整性检查方法,其特征在于,所述在i为M时,判断所述变更列表是否为空之后,所述方法还包括:在为否时,在显示界面上显示与所述变更列表对应的文件变更信息;将所述文件变更信息发送至预先配置的邮箱地址。5.根据权利要求1-4中任一权项所述的文件完整性检查方法,其特征在于,所述判断第i个安装文件的当前元数据是否与所述第i个安装文件的备份元数据相同,包括:获得第i个安装文件;判断所述第i个安装文件所在的目录是否属于所述应用程序的排除目录;在为否时,判断所述第i个安装文件是否属于所述应用程序的排除文件;在为否时,判断所述第i个安装文件的当前元数据是否与所述第i个安装文件的备份元数据相同。6.一种文件完整性检查装置,其特征在于,包括:文件...
【专利技术属性】
技术研发人员:成楚天,郑熠,张炎民,王宇阳,
申请(专利权)人:云宏信息科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。