[发明专利]一种软件的完整性校验方法、装置及电子设备

说明书

本发明公开了一种软件的完整性校验方法、装置及电子设备，其中，软件的完整性校验方法包括如下步骤：校验软件所在终端上存储的加密算法的正确性；当加密算法正确时，使用加密算法对软件目录下的各当前文件进行计算，得到当前密文组；终端上存储有使用加密算法对软件目录下的各起始文件进行计算得到的预定密文组；通过判断当前密文组与预定密文组是否相同来校验软件的完整性；当当前密文组与预定密文组相同时，确定软件完整。通过在使用加密算法对软件的完整性进行之前，校验加密算法本身的正确性，解决了未对加密算法的正确性进行校验时，基于加密算法对软件的完整性进行校验得到的检验结果不具有可信度的问题。

技术领域

本发明涉及软件安全技术领域，尤其涉及到一种软件的完整性校验方法、软件的完整性校验装置、电子设备和计算机可读存储介质。

背景技术

目前，用户在需要终端能够具有某一功能时，大多会在选择通过终端上安装相应的软件的方式实现，因此，软件的正确安装以及安装后的持续正确运行对于满足用户需要至关重要。但是，在软件的使用过程中，往往会出现以下问题：经过终端的升级后或者其他意外错误的使用后，部分库、配置、脚本缺少或者损坏使软件目录下的文件缺少或者损坏，影响软件使用；部分文件被意外篡改，虽然仍然可以使用但是使用后的结果会与预期不符；由于非正规使用导致多出部分预料之外的文件，对软件的正常使用造成预期外的影响。因此，需要对软件目录下的文件进行是否缺少、是否损坏以及是否多余等完整性校验，从而保证软件的正常且安全的运行。

现有技术中公开了一种终端系统安全性验证方法，通过判断系统的文件是否均被存放于系统目录下，并计算得到系统文件的当前密文与终端内存储的对应的原始密文进行比较，校验系统文件的安全性。但是，由于系统文件的当前密文为通过调用系统中存储的加密算法对系统文件进行计算得到，因此，当存储加密算法的文件本身也被损坏或者意外篡改时，上述安全验证方法的检验结果将不具有可信度。

发明内容

有鉴于此，本发明实施例提供了一种软件的完整性校验方法、装置及电子设备，以解决现有的校验方法未对存储有用以进行校验计算的加密算法的文件是否被篡改或者损坏进行校验，基于加密算法得到的检验结果不具有可信度的问题。

根据第一方面，本发明实施例提供了一种软件的完整性校验方法，包括如下步骤：校验软件所在终端上存储的加密算法的正确性；当加密算法正确时，使用加密算法对软件目录下的各当前文件进行计算，得到当前密文组；终端上存储有使用加密算法对软件目录下的各起始文件进行计算得到的预定密文组；通过判断当前密文组与预定密文组是否相同来校验软件的完整性；当当前密文组与预定密文组相同时，确定软件完整。

通过在使用终端上存储的加密算法对软件的完整性进行之前，先校验加密算法本身的正确性，解决了未对加密算法的正确性进行校验时，无法判断当前密文组(通过使用加密算法对软件目录下的各当前文件进行计算得到)与预定密文组(通过使用加密算法对软件目录下的各起始文件进行计算得到)的不同，是由于软件目录下的各当前文件出错还是加密算法出错导致的问题，从而提高使用本发明实施例中的软件的完整性校验方法得到的校验结果的可信度。

结合第一方面，在第一方面第一实施方式中，终端上存储有至少两个预制文本，以及使用基准加密算法对预制文本进行加密计算得到的基准密文，校验软件所在终端上存储的加密算法的正确性的步骤，包括如下步骤：使用加密算法对预制文本进行计算，得到计算密文；将计算密文与预制文本对应的基准密文进行比较，校验加密算法的正确性；当计算密文与预制文本对应的基准密文相同时，确定加密算法正确。

通过在终端上存储预制文本，并通过比较计算密文(使用加密算法对预制文本进行计算得到的)与基准密文(使用基准加密算法对预制文本进行加密计算得到的)是否相同来判断加密算法是否正确；此外，在终端上存储至少两个预制文本，还能够防止只有一个预制文本时，对该预制文件的加密计算出错导致的加密算法校验结果出错，使加密算法的校验结果更为准确。