本申请实施例公开了一种安全管理方法、终端设备及计算机可读存储介质,其中方法包括:在完成系统加载之前,获取系统信息;计算所述系统信息的当前哈希值;获取区块链上所述系统信息的历史哈希值;对比所述历史哈希值和所述当前哈希值,得到比较结果;根据所述比较结果判断所述系统是否被篡改。本申请实施例在终端设备启动过程中,通过计算系统的关键信息的当前哈希值,然后将当前哈希值与记录在区块链中的历史哈希值进行对比,来判断系统是否被篡改。
【技术实现步骤摘要】
一种安全管理方法、终端设备及计算机可读存储介质
本申请涉及信息安全
,尤其涉及一种安全管理方法、终端设备及计算机可读存储介质。
技术介绍
互联网的发展和电脑的普及,改变了人们的传统通信方式,但也催生了相应的安全问题,尤其对于人们使用最多的电脑的系统来说,最容易被程序恶意篡改,导致电脑中的其他软件或浏览器等的默认设置发生改变,例如浏览器默认首页被改变,打开网站时跳转到另外一个网站等,严重的甚至会导致网络连接正常却出现不能访问互联网,系统性能下降使得网络连接速度和应用运行速度下降,或者导致系统瘫痪等。因此,为了防止电脑的操作系统被恶意代码篡改,用户可以定期对系统的关键信息进行检查,或者使用安全软件来监控系统的关键位置信息是否被改变。但是手动检查和安全软件监察在实际的使用中仍然不能保证系统的安全性,因为手动检查的效率低,而安全软件虽然可以一定程度上监测到不良软件对系统的恶意篡改,但是安全软件也有被恶意代码篡改的风险。总的来说针对系统安全的管理效率比较低。
技术实现思路
本申请实施例提供一种安全管理方法,可有效检测系统是否被篡改,从而提高对系统安全的管理效率。第一方面,本申请实施例提供了一种安全管理方法,该方法包括:在完成系统加载之前,获取系统信息;计算所述系统信息的当前哈希值;获取区块链上所述系统信息的历史哈希值;对比所述历史哈希值和所述当前哈希值,得到比较结果;根据所述比较结果判断所述系统是否被篡改。结合第一方面,在第一方面第一种实现中,所述根据所述比较结果判断所述系统是否被篡改之后,还包括:若所述系统未被篡改,则继续执行所述系统加载;若所述系统被篡改,则还原所述系统。结合第一方面的第一种实现方式,在第一方面的第二种实现方式中,所述若所述系统被篡改,则还原所述系统,包括:若所述系统被篡改,则获取所述系统信息的危险等级;若所述系统信息的危险等级超过预设等级,则还原所述系统;若所述系统信息的危险等级未超过预设等级,则显示篡改警报,所述篡改警报用于提示用户所述系统已被篡改;接收设置信息,所述设置信息包括接受修改、手动恢复和系统还原;根据所述设置信息确定是否还原所述系统。结合第一方面的第二种实现方式,在第一方面的第三种实现方式中,所述根据所述设置信息确定是否还原所述系统,包括:若所述设置信息为所述系统还原,则还原所述系统;若所述设置信息为所述手动恢复,则继续执行所述系统加载;在所述系统加载完成之后,提示恢复指导,以指导用户修改所述系统信息;若所述设置信息为所述接受修改,则向所述区块链发送重置哈希值请求,所述重置哈希值请求用于请求所述区块链将所述当前哈希值记录为新的历史哈希值,所述重置哈希值请求包括标识、当前时间和所述当前哈希值。结合第一方面的第一种实现方式至第一方面的第三种实现方式中的任意一种,在第一方面的第四种实现方式中,所述还原所述系统之后,还包括:向所述区块链发送初始化哈希值请求,所述初始化哈希值请求用于请求所述区块链将所述历史哈希值还原为初始哈希值。第二方面,本申请实施例提供了一种终端设备,该终端设备包括用于执行上述第一方面的方法的单元,该终端设备包括:获取单元,用于在完成系统加载之前,获取系统信息,以及区块链上所述系统信息的历史哈希值;计算单元,用于计算所述系统信息的当前哈希值;比较单元,用于对比所述历史哈希值和所述当前哈希值,得到比较结果;判断单元,用于根据所述比较结果判断所述系统是否被篡改。结合第二方面,在第二方面第一种实现中:加载单元,用于若所述系统未被篡改,则继续执行所述系统加载;还原单元,用于若所述系统被篡改,则还原所述系统。结合第二方面的第一种实现方式,在第二方面的第二种实现方式中:所述获取单元,还用于若所述系统被篡改,则获取所述系统信息的危险等级;所述还原单元,还用于若所述系统信息的危险等级超过预设等级,则还原所述系统;提示单元,用于若所述系统信息的危险等级未超过预设等级,则显示篡改警报,所述篡改警报用于提示用户所述系统已被篡改;接收单元,用于接收设置信息,所述设置信息包括接受修改、手动恢复和系统还原;确定单元,用于根据所述设置信息确定是否还原所述系统。结合第二方面的第二种实现方式,在第二方面的第三种实现方式中:所述还原单元,还用于若所述设置信息为所述系统还原,则还原所述系统;所述加载单元,还用于若所述设置信息为所述手动恢复,则继续执行所述系统加载;所述提示单元,还用于在所述系统加载完成之后,提示恢复指导,以指导用户修改所述系统信息;发送单元,用于若所述设置信息为所述接受修改,则向所述区块链发送重置哈希值请求,所述重置哈希值请求用于请求所述区块链将所述当前哈希值记录为新的历史哈希值,所述重置哈希值请求包括标识、当前时间和所述当前哈希值。结合第二方面的第一种实现方式至第二方面的第三种实现方式中的任意一种实现方式,在第二方面的第四种实现方式中:发送单元,用于向所述区块链发送初始化哈希值请求,所述初始化哈希值请求用于请求所述区块链将所述历史哈希值还原为初始哈希值。第三方面,本申请实施例提供了另一种终端设备,包括处理器、输入设备、输出设备、通信接口和存储器,所述处理器、输入设备、输出设备、通信接口和存储器相互连接,其中,所述通信接口用于与其他终端设备进行数据交互,所述存储器用于存储支持终端设备执行上述方法的计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,用以执行上述第一方面及第一方面的任意一种实现方式的方法。第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行,用以执行上述第一方面及第一方面的任意一种实现方式的方法。本申请实施例通过在终端设备开机的过程中计算系统信息的当前哈希值,并且将当前哈希值与记录在区块链的历史哈希值进行对比,可以根据当前哈希值和历史哈希值是否一致来判断系统信息是否被篡改,从而判断系统是否被篡改。总的来说,由于本申请实施例通过将检测程序存放在只读芯片中的开机程序中,于是可以在终端设备通电之后,执行开机程序的过程中便可以检测系统是否被篡改,并且由于历史哈希值是存储在区块链上的,因此该检测程序和存放在区块链中的数据都无法被外部恶意代码修改,于是本申请实施例能够有效检测系统是否被篡改,提高了对系统安全的管理效率。附图说明为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。图1是本申请实施例提供的一种安全管理方法的示意流程图;图2是本申请另一实施例提供的一种安全管理方法的示意流程图;图3是本申请另一实施例提供的一种安全管理方法的示意流程图;图4是本申请实施例提供的一种终端设备的示意性框图;图5是本申请实施例提供的一种终端设备的结构性框图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限本文档来自技高网...
【技术保护点】
1.一种安全管理方法,其特征在于,包括:在完成系统加载之前,获取系统信息;计算所述系统信息的当前哈希值;获取区块链上所述系统信息的历史哈希值;对比所述历史哈希值和所述当前哈希值,得到比较结果;根据所述比较结果判断所述系统是否被篡改。
【技术特征摘要】
1.一种安全管理方法,其特征在于,包括:在完成系统加载之前,获取系统信息;计算所述系统信息的当前哈希值;获取区块链上所述系统信息的历史哈希值;对比所述历史哈希值和所述当前哈希值,得到比较结果;根据所述比较结果判断所述系统是否被篡改。2.根据权利要求1所述的方法,其特征在于,所述根据所述比较结果判断所述系统是否被篡改之后,还包括:若所述系统未被篡改,则继续执行所述系统加载;若所述系统被篡改,则还原所述系统。3.根据权利要求2所述的方法,其特征在于,所述若所述系统被篡改,则还原所述系统,包括:若所述系统被篡改,则获取所述系统信息的危险等级;若所述系统信息的危险等级超过预设等级,则还原所述系统;若所述系统信息的危险等级未超过所述预设等级,则显示篡改警报,所述篡改警报用于提示用户所述系统已被篡改;接收设置信息,所述设置信息包括接受修改、手动恢复和系统还原;根据所述设置信息确定是否还原所述系统。4.根据权利要求3所述的方法,其特征在于,所述根据所述设置信息确定是否还原所述系统,包括:若所述设置信息为所述系统还原,则还原所述系统;若所述设置信息为所述手动恢复,则继续执行所述系统加载;在所述系统加载完成之后,提示恢复指导,以指导用户修改所述系统信息;若所述设置信息为所述接受修改,则向所述区块链发送重置哈希值请求,所述重置哈希值请求用于请求所述区块链将所述当前哈希值记录为新的历史哈希值,所述重置哈希值请求包括标识、当前时间和所述当前哈希值。5.根据权利要求2至4任意一项所...
【专利技术属性】
技术研发人员:刘均,芦蓉,
申请(专利权)人:深圳市元征科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。