[发明专利]使用散列来验证程序的完整性的方法

说明书

本发明涉及一种用于使用散列来验证多个二进制文件的完整性的方法。在验证第1个二进制数至第N个二进制数(N是大于或等于2的自然数)的完整性的方法中，该方法可包括：将第1个二进制数至第N个二进制数加载到主存储器中以便执行这些二进制数；验证自身散列，以经由被加载到主存储器中的第K个二进制数(K＝1,…,N‑1)通过使用散列由来第K个二进制数的完整性；及通过将第1个二进制数到第K个二进制数之中的任一者设置成验证二进制数并将待被加载到主存储器中的第K+1个二进制数设置成待验证二进制数来验证交互散列，使得验证二进制数通过使用散列来验证待验证二进制数的完整性。

技术领域

本发明涉及一种用于利用散列(hash)来验证程序的完整性的方法。

背景技术

应注意，下面说明的内容仅提供与本发明的实施例相关的背景信息，并且不构成现有技术。

散列码是散列函数的输出位串。由于根据散列函数的输入值来提取唯一的散列码，所以能够通过将二进制文件输入到散列函数来提取对每个二进制文件来说唯一的散列码。因此，如果散列函数被应用到二进制文件，则散列码可被称为二进制文件的数字指纹，其中二进制文件是散列函数的输入值。

如果在期望相互比较的两个二进制文件的内容中即使存在一比特的差异，则也分别输出不同的散列码。在利用这点的情况下，虽然原始文件未与所有的被比较文件进行比较，但通过原始文件的散列码与被比较文件的散列码的比较能够确定文件是否已被改动。此外，为了验证文件是否已被改动，不需要存储原始文件的内容，且仅需存储原始文件的散列码。因此，验证简单，并且散列码的存储容易并方便，并且不易泄露给欲攻击程序的人员。

文件散列方法通常被用于验证文件的完整性。然而，当被验证的程序存在多个二进制文件时，用于验证多个二进制文件的方法提供了不同的效率及安全性。程序可由一个二进制文件构成，但当使用动态库时，多个二进制文件可构成一个程序。此外，在多个应用程序之间需要完整性验证。

当程序包括多个二进制文件时，存在多种用于通过使用散列来保证完整性的验证方法。然而，这些方法未考虑在验证被验证的散列时的时间点。在一种方便使用的用于验证多个二进制文件的完整性的方法中，通过用于构成程序的多个二进制文件中的任一者来验证其余的二进制文件的文件散列。在另一种方法中，以循环形式排列用于构成程序的多个二进制数(binary)，并且经由每个二进制数来验证与该二进制数的两侧相邻的二进制数的文件散列。

通过包括多个二进制数的程序的任一个二进制文件来验证其余的二进制文件的文件散列的方法具有简单的结构，并因此能够容易地被开发，其中一个二进制数验证其它二进制文件的完整性。然而，该方法在安全方面的弱点在于，当用于验证散列的码被泄露时，所有文件的散列验证可能由于简单的码改动而无效。

用于以循环形式排列用于构成程序的多个二进制数并经由每个二进制数来验证与该二进制数的两侧相邻的二进制数的文件散列的方法比第一种方法提供更加完善的安全性，原因在于，由于两个二进制数彼此验证，因此难以确定用于验证文件散列的码的位置，并且即使当某些二进制文件的散列验证码被泄露且无效时，也能够验证其它其余文件的完整性。然而，不在程序文件被加载之前而是在程序文件被加载时验证其它其余的文件，并且该方法依赖加载其它其余文件时的时间点。于是，由于产生了由顺序引起的时间差漏洞(time gap hole)，该方法不能作为基本解决方案。

发明内容

技术问题

本发明的各实施例提供用于彼此相互地验证程序中包括的多个二进制文件的完整性或多个程序的完整性的方法。

技术方案