本发明专利技术提供一种文件篡改的检查方法、装置及系统,该检查方法中在安装应用程序后,获取安装应用程序的待检查文件的哈希值,以及从与该应用程序对应的全量包中获取索引文件,从所述索引文件中获取与待检查文件对应的哈希值,然后判断获取到的待检查文件的哈希值以及索引文件中与待检查文件对应的哈希值是否相同。若待检查文件的哈希值与索引文件中待检查文件的哈希值不同,则确定待检查文件发生了篡改,否则,确定待检查文件没有被篡改。实现了对客户端中存储的该应用程序的文件是否发生了篡改的检查,避免了在发生篡改的情况下启动并运行应用程序导致发生安全隐患问题的产生。
A Method, Device and System for Document Tampering Detection
【技术实现步骤摘要】
一种文件篡改的检查方法、装置及系统
本专利技术属于计算机安全
,尤其涉及一种文件篡改的检查方法、装置及系统。
技术介绍
现有技术中,客户端根据从服务器获取到的全量包安装某个应用程序后,在启动运行该应用程序时,若检测到该应用程序存在更新版本时,从服务器获取该应用程序的增量包以更新该应用程序,并运行该更新后的应用程序。若检测到该应用程序不存在更新版本时,直接运行该应用程序。客户端根据从服务器获取到的全量包安装应用程序后,会在客户端本地生成关于应用程序的文件,若客户端生成的关于应用程序的文件被篡改后,在根据篡改后的文件启动运行该应用程序时会存在安全问题。由于现有技术中并没有关注到对客户端生成的关于应用程序的文件进行检查以确定文件是否被篡改的问题,因此在运行应用程序时存在安全问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种文件篡改的检查方法、装置及系统,以解决现有技术中没有对客户端生成的关于应用程序的文件是否被篡改的检查进而存在安全隐患的问题。技术方案如下:本专利技术提供一种文件篡改的检查方法,包括:获取待检查文件的哈希值;其中,所述待检查文件为根据从服务器获取到的数据包安装应用程序后生成的文件;其中,所述数据包为全量包或增量包;从全量包中获取索引文件,所述索引文件中存储有与全量包中各个文件分别对应的哈希值;从所述索引文件中获取与所述待检查文件对应的哈希值;判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值是否相同;若判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值不同,则确定所述待检查文件被篡改。优选地,若待检查文件为多个,则判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值是否相同包括:将获取到的每个待检查文件的哈希值组合成第一字符串;获取所述第一字符串的哈希值,得到第一汇总哈希值;将分别从所述索引文件中获取到的与每个待检查文件对应的哈希值组合成第二字符串;获取所述第二字符串的哈希值,得到第二汇总哈希值;判断所述第一汇总哈希值与所述第二汇总哈希值是否相同。优选地,所述确定所述待检查文件被篡改之后,还包括:删除存储的已经安装的应用程序的版本信息;在启动运行该应用程序时,将存储的该应用程序的版本信息以及与该版本信息对应的增量包的哈希值发送至服务器,使得服务器接收到版本信息为空后重新下发与该应用程序对应的全量包;其中,若所述待检查文件未被篡改,则服务器接收到版本信息后判断接收到的版本信息与服务器存储的版本信息相同且接收到的与版本信息对应的增量包的哈希值与服务器存储的上一个版本信息对应的增量包的哈希值相同后下发与新生成的该应用程序的版本信息对应的增量包。优选地,接收到增量包后,还包括:将所述增量包中包括的各个文件合并到本地的全量包中,更新所述本地的全量包的文件;将所述增量包的索引文件合并到所述本地的全量包的索引文件中,更新所述本地的全量包的索引文件。本专利技术还提供了一种文件篡改的检查方法,包括:根据待打包资源文件信息,生成索引文件;压缩索引文件以及与待打包资源文件信息对应的资源文件,生成数据包;将所述数据包发送至客户端,使得客户端获取到所述数据包后安装应用程序。优选地,所述压缩索引文件以及与待打包资源文件信息对应的资源文件,生成数据包包括:由索引长度、索引文件数据、待打包资源文件信息对应的资源文件的索引数据以及待打包资源文件信息对应的资源文件组成压缩包文件流;对压缩包文件流进行压缩,生成全量包。优选地,还包括:接收客户端发送的版本信息以及与所述版本信息对应的增量包的哈希值;判断客户端的版本信息与服务器存储的该应用程序的版本信息是否相同,客户端的增量包的哈希值与服务器存储的上一个版本信息对应的增量包的哈希值是否相同;若判断客户端的版本信息与服务器存储的该应用程序的版本信息不同,且客户端的增量包的哈希值与服务器存储的上一个版本信息对应的增量包的哈希值相同,将服务器新生成的增量包发送至客户端;若判断客户端的版本信息与服务器存储的该应用程序的版本信息不同,且客户端的增量包的哈希值与服务器存储的上一个版本信息对应的增量包的哈希值不同,则将服务器新生成的全量包发送至客户端。本专利技术还提供了一种文件篡改的检查装置,应用于客户端,包括:第一获取单元,用于获取待检查文件的哈希值;其中,所述待检查文件为根据从服务器获取到的数据包安装应用程序后生成的文件;其中,所述数据包为全量包或增量包;第二获取单元,用于从全量包中获取索引文件,所述索引文件中存储有与全量包中各个文件分别对应的哈希值;第三获取单元,用于从所述索引文件中获取与所述待检查文件对应的哈希值;判断单元,用于判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值是否相同;确定单元,用于若判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值不同,则确定所述待检查文件被篡改。本专利技术还提供了一种文件篡改的检查装置,应用于服务器,包括:生成单元,用于根据待打包资源文件信息,生成索引文件;压缩单元,用于压缩索引文件以及与待打包资源文件信息对应的资源文件,生成数据包;发送单元,用于将所述数据包发送至客户端,使得客户端获取到所述数据包后安装应用程序。本专利技术还提供了一种文件篡改的检查系统,其特征在于,包括客户端以及与客户端连接的服务器;所述客户端应用如上所述的文件篡改的检查方法;所述服务器应用如上所述的文件篡改的检查方法。与现有技术相比,本专利技术提供的上述技术方案具有如下优点:从上述技术方案可知,本申请中安装应用程序后,获取安装应用程序的待检查文件的哈希值,以及从与该应用程序对应的全量包中获取索引文件,从所述索引文件中获取与待检查文件对应的哈希值,然后判断获取到的待检查文件的哈希值以及索引文件中与待检查文件对应的哈希值是否相同。若待检查文件的哈希值与索引文件中待检查文件的哈希值不同,则确定待检查文件发生了篡改,否则,确定待检查文件没有被篡改。实现了对客户端中存储的该应用程序的文件是否发生了篡改的检查,避免了在发生篡改的情况下启动并运行应用程序导致发生安全隐患问题的产生。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种文件篡改的检查方法的流程图;图2是本专利技术实施例提供的另一种文件篡改的检查方法的流程图;图3是本专利技术实施例提供的另一种文件篡改的检查方法的流程图;图4是本专利技术实施例提供的索引文件存储内容的示意图;图5是本专利技术实施例提供的另一种文件篡改的检查方法的流程图;图6是本专利技术实施例提供的一种文件篡改的检查装置的结构示意图;图7是本专利技术实施例提供的另一种文件篡改的检查装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保本文档来自技高网...
【技术保护点】
1.一种文件篡改的检查方法,其特征在于,包括:获取待检查文件的哈希值;其中,所述待检查文件为根据从服务器获取到的数据包安装应用程序后生成的文件;其中,所述数据包为全量包或增量包;从全量包中获取索引文件,所述索引文件中存储有与全量包中各个文件分别对应的哈希值;从所述索引文件中获取与所述待检查文件对应的哈希值;判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值是否相同;若判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值不同,则确定所述待检查文件被篡改。
【技术特征摘要】
1.一种文件篡改的检查方法,其特征在于,包括:获取待检查文件的哈希值;其中,所述待检查文件为根据从服务器获取到的数据包安装应用程序后生成的文件;其中,所述数据包为全量包或增量包;从全量包中获取索引文件,所述索引文件中存储有与全量包中各个文件分别对应的哈希值;从所述索引文件中获取与所述待检查文件对应的哈希值;判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值是否相同;若判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值不同,则确定所述待检查文件被篡改。2.根据权利要求1所述的方法,其特征在于,若待检查文件为多个,则判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值是否相同包括:将获取到的每个待检查文件的哈希值组合成第一字符串;获取所述第一字符串的哈希值,得到第一汇总哈希值;将分别从所述索引文件中获取到的与每个待检查文件对应的哈希值组合成第二字符串;获取所述第二字符串的哈希值,得到第二汇总哈希值;判断所述第一汇总哈希值与所述第二汇总哈希值是否相同。3.根据权利要求1所述的方法,其特征在于,所述确定所述待检查文件被篡改之后,还包括:删除存储的已经安装的应用程序的版本信息;在启动运行该应用程序时,将存储的该应用程序的版本信息以及与该版本信息对应的增量包的哈希值发送至服务器,使得服务器接收到版本信息为空后重新下发与该应用程序对应的全量包;其中,若所述待检查文件未被篡改,则服务器接收到版本信息后判断接收到的版本信息与服务器存储的版本信息相同且接收到的与版本信息对应的增量包的哈希值与服务器存储的上一个版本信息对应的增量包的哈希值相同后下发与新生成的该应用程序的版本信息对应的增量包。4.根据权利要求3所述的方法,其特征在于,接收到增量包后,还包括:将所述增量包中包括的各个文件合并到本地的全量包中,更新所述本地的全量包的文件;将所述增量包的索引文件合并到所述本地的全量包的索引文件中,更新所述本地的全量包的索引文件。5.一种文件篡改的检查方法,其特征在于,包括:根据待打包资源文件信息,生成索引文件;压缩索引文件以及与待打包资源文件信息对应的资源文件,生成数据包;将所述数据包发送至客户端,使得客户端获取到所述数据包后安装应用程序。6.根据权利要求5所述的方法...
【专利技术属性】
技术研发人员:边雅军,江贵林,夏理,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。