【技术实现步骤摘要】
一种文件完整性校验的方法、系统和装置
[0001]本申请涉及信息
,更具体地,涉及一种文件完整性校验的方法、系统和装置。
技术介绍
[0002]计算机系统中的文件在感染病毒、被植入木马、传输故障等情况下,文件的完整性会遭受破坏。例如,对于某个受大众欢迎的软件,攻击者会将恶意代码添加到该软件中,然后发布到网络上,当用户下载并使用这用被篡改过的软件时,计算机病毒或木马程序就会悄然进入用户的计算机。因此,需要对计算机系统中的文件的完整性进行校验,即文件完整性校验,例如检查下载到的软件是否被篡改。
[0003]文件完整性校验的一般原理为:以软件为例,软件开发者在发布软件(比如一个可执行文件)前,使用散列函数(Hash function)计算出该可执行文件的特征值,即Hash值,然后将该Hash值通过私钥加密后,同该可执行文件以及公钥一起发布到网络上;用户下载该软件后,首先使用公钥将加密后的Hash值解密,然后使用相同的散列函数计算该软件的Hash值,最后将解密后的Hash值与计算得到的Hash值对比。如果两者相同,则认...
【技术保护点】
【技术特征摘要】
1.一种文件完整性校验的方法,其特征在于,包括:第一处理器从微控制器单元MCU获取第一完整性校验值,所述第一完整性校验值用于对目标文件的完整性进行验证;所述第一处理器根据所述第一完整性校验值和第二完整性校验值,对所述目标文件进行第一完整性验证,所述第二完整性校验值为所述目标文件的完整性校验的基线值。2.根据权利要求1所述的方法,其特征在于,在获取所述第一完整性校验值之前,所述方法还包括:所述第一处理器向所述MCU发送所述第一完整性校验值。3.根据权利要求2所述的方法,其特征在于,在向所述MCU发送所述第一完整性校验值之前,所述方法还包括:所述第一处理器挂载第一存储器,所述第一存储器存储有所述目标文件和签名文件,所述签名文件中记录有所述第二完整性校验值;所述第一处理器计算所述目标文件的所述第一完整性校验值;所述第一处理器获取所述第二完整性校验值;所述第一处理器根据所述第一完整性校验值和所述第二完整性校验值,确定所述目标文件通过完整性验证。4.根据权利要求1
‑
3任一项所述方法,其特征在于,所述方法还包括:当所述第一处理器重新启动时,通知所述MCU卸载所述第一存储器,所述第一存储器存储有所述目标文件和签名文件,所述签名文件中记录有所述第二完整性校验值;所述第一处理器重新挂载所述第一存储器;所述第一处理器根据所述签名文件,获取所述第二完整性校验值。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述方法还包括:所述第一处理器确定所述目标文件未通过所述第一完整性验证;所述第一处理器根据所述目标文件计算第三完整性校验值;所述第一处理器根据所述第二完整性校验值和所述第三完整性校验值,再次对所述目标文件进行第二完整性验证。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:在所述目标文件通过所述第二完整性验证后,所述第一处理器向所述MCU发送所述第三完整性校验值。7.根据权利要求1
‑
6任一项所述的方法,其特征在于,所述第一完整性校验值为哈希Hash值。8.一种文件完整性校验的方法,其特征在于,包括:MCU接收第一处理器发送的第一完整性校验值,所述第一完整性校验值用于对目标文件的完整性进行验证;所述MCU保存所述第一完整性校验值。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:在检测到所述目标文件发生变更或第一存储器下线时,所述MCU清空所述第一完整性校验值,其中,所述第一存储器存储有所述目标文件和签名文件,所述签名文件中记录有所述目标文件的完整性校验的基线值。
10.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:所述MCU在所述第一处理器重新启动时向所述第一处理器发送所述第一完整性校验值。11.根据权利要去8
‑
10任一项所述的方法,其特征在于,所述方法还包括:所述MCU在所述第一处理器重新启动时,卸载所述第一存储器,所述第一存储器存储有所述目标文件和签名文件,所述签名文件中记录有所述目标文件的完整性校验的基线值。12.根据权利要求8
‑
11任一项所述的方法,其特征在于,所述方法还包括:所述MCU确定所述第一处理器下线后,挂载所述第一存储器,所述第一存储器存储所述目标文件和签名文件,所述签名文件中记录有所述目标文件的完整性校验的基线值。13.根据权利要求8
‑
12任一项所述的方法,其特征在于,所述第一完整性校验值为Hash值。14.一种文件完整性校验的系统,其特征在于,所述系统包括第一处理器和...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。