【技术实现步骤摘要】
一种Java系统开源软件防篡改方法及系统
本专利技术涉及计算机软件开发
,尤其涉及一种Java系统开源软件防篡改方法及系统。
技术介绍
基于Java开发的系统,会引入大量开源软件。但是,若是从不安全的渠道而不是合法的制品库获取开源软件,这些开源软件中可能存在恶意代码,这样就会对生产环境造成很大的威胁。目前的一般做法是建立一套完整、严格的管理制度、流程、角色,从而将上述提到的风险降到最低,例如投产前由专门人员对开源软件进行校验,这在一定程度上降低了风险的注入。但该方法还是依赖于管理制度,并未落实到技术/工具上,所以存在人为操作的风险,并且系统投产前校验和真实投产存在时间和空间的空隙,依然存在被篡改的风险。
技术实现思路
本专利技术的一个目的在于提供一种Java系统开源软件防篡改方法,通过在Java系统开源软件中设置探针,在每次开源软件启动时对开源软件进行校验,以确定开源软件是否被篡改。本专利技术的另一个目的在于提供一种Java系统开源软件防篡改系统。本专利技术的再一个目的在于提供一种计算机设备。本专利...
【技术保护点】
1.一种Java系统开源软件防篡改方法,其特征在于,包括:/n接收Java系统应用程序中Jvm模块传输的启动指令;/n通过基于JavaAgent形成的探针确定应用程序中的所有开源软件,根据预设校验规则对所述开源软件进行校验得到校验结果;/n根据所述校验结果确定开源软件是否被篡改,若被篡改,执行预警操作。/n
【技术特征摘要】
1.一种Java系统开源软件防篡改方法,其特征在于,包括:
接收Java系统应用程序中Jvm模块传输的启动指令;
通过基于JavaAgent形成的探针确定应用程序中的所有开源软件,根据预设校验规则对所述开源软件进行校验得到校验结果;
根据所述校验结果确定开源软件是否被篡改,若被篡改,执行预警操作。
2.根据权利要求1所述的Java系统开源软件防篡改方法,其特征在于,所述方法进一步包括在启动Java系统应用程序之前:
根据预设校验规则采用预设编码算法对所述开源软件进行编码运算得到每个开源软件对应的编码并存储。
3.根据权利要求2所述的Java系统开源软件防篡改方法,其特征在于,所述预设编码算法为哈希算法。
4.根据权利要求2所述的Java系统开源软件防篡改方法,其特征在于,所述根据预设校验规则采用预设编码算法对所述开源软件进行编码运算得到每个开源软件对应的编码并存储具体包括:
读取开源软件的Jar文件至字节数组;
根据字节数组的字节数,采用md5或sha1编码得到编码后的字节数组;
将编码后的字节数组进行base64编码,得到开源软件对应的编码并存储。
5.根据权利要求1所述的Java系统开源软件防篡改方法,其特征在于,所述根据预设校验规则对所述开源软件进行校验得到校验结果具体包括:
采用预设编码算法对所有开源软件进行编码运算得到每个开源软件对应的校验码;
将所述校验码与存储的编码进行比对得到校验结果。
6.一种Java系统开源软件防篡改系统,其特征在于,包括:
指令接收单元,用于接收Java系统应用程序中Jv...
【专利技术属性】
技术研发人员:李文彬,吴李兴,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。