[发明专利]校验信息生成和文件完整性校验方法、系统、设备及介质

说明书

本发明提供了一种校验信息生成和文件完整性校验方法、系统、设备及介质，所述文件完整性校验方法包括：获取所述应用程序文件的校验信息，所述校验信息包括待校验的文件的第一加密值；获取待校验的文件；对所述待校验的文件执行杂凑运算，得到杂凑值；采用密钥加密所述杂凑值，得到第二加密值；比较所述第一加密值和所述第二加密值，如果不一致，则校验失败。通过采用本发明，采用杂凑运算和密钥加密对应用程序进行完整性校验，通过二次加密机制，极大程度地提升应用程序的安全性和稳定性。

技术领域

本发明涉及文件校验技术领域，尤其涉及一种校验信息生成和文件完整性校验方法、系统、设备及介质。

背景技术

应用程序文件的完整性校验通常应用于对安全和稳定性要求较高的场合。如果应用程序的文件被病毒或者木马感染后，被植入一些恶意代码，可能会对用户重要信息(如支付密码等)或者系统安全造成严重影响；因此在程序文件被感染或者纂改后，及时通知用户程序文件破坏并且使程序无法执行，可以避免上述重大损失，实现软件的自我检测功能。

然而，现有技术中的完整性校验方法，安全等级往往很低，容易被破解，无法使用与保密级别要求较高的应用程序文件的完整性检查，例如要求达到国密标准的国家相关部门，他们要求安装的应用程序能够以安全的算法检测病毒侵入。此外，对于银行或者证券类的应用程序，如果应用程序的加密被破解，关键文件就存在被木马替换的可能，从而造成用户信息泄露的重大隐患。

发明内容

针对现有技术中的问题，本发明的目的在于提供一种校验信息生成和文件完整性校验方法、系统、设备及介质，采用杂凑运算和密钥加密对应用程序进行完整性校验，以提升应用程序文件的安全性。

本发明实施例提供一种校验信息生成方法，用于生成应用程序文件的校验信息，所述方法包括如下步骤：

用于生成应用程序文件的校验信息，所述方法包括如下步骤：

获取待处理的文件；

对所述待处理的文件执行杂凑运算，得到杂凑值；

采用密钥加密所述杂凑值，得到所述杂凑值的加密值，作为所述应用程序文件的校验信息。

可选地，所述对所述待处理的文件执行杂凑运算，包括对所述待处理的文件执行SM3杂凑运算。

可选地，所述得到杂凑值和采用密钥加密所述杂凑值之间，还包括如下步骤：

将所述杂凑值转换成TCHAR类型的字符串。

可选地，所述应用程序文件包括多个子文件，所述获取待处理的应用程序文件，包括获取所述应用程序文件的多个子文件，并依次将各个所述子文件作为待处理的文件；

获取各个子文件的杂凑值的加密值后，将各个子文件的加密值作为所述应用程序文件的校验信息。

本发明实施例还提供一种文件完整性校验方法，用于校验应用程序文件的完整性，所述方法包括如下步骤：

获取所述应用程序文件的校验信息和获取待校验的文件，所述校验信息包括待校验的文件的第一加密值；

对所述待校验的文件执行杂凑运算，得到杂凑值；

采用密钥加密所述杂凑值，得到第二加密值；

比较所述第一加密值和所述第二加密值，如果不一致，则校验失败。

可选地，所述对所述待校验的文件执行杂凑运算，包括对所述待校验的文件执行SM3杂凑运算。

可选地，所述得到杂凑值和采用密钥加密所述杂凑值之间，还包括如下步骤：

将所述杂凑值转换成TCHAR类型的字符串。