[发明专利]一种文件篡改的检查方法、装置及系统

说明书

本发明提供一种文件篡改的检查方法、装置及系统，该检查方法中在安装应用程序后，获取安装应用程序的待检查文件的哈希值，以及从与该应用程序对应的全量包中获取索引文件，从所述索引文件中获取与待检查文件对应的哈希值，然后判断获取到的待检查文件的哈希值以及索引文件中与待检查文件对应的哈希值是否相同。若待检查文件的哈希值与索引文件中待检查文件的哈希值不同，则确定待检查文件发生了篡改，否则，确定待检查文件没有被篡改。实现了对客户端中存储的该应用程序的文件是否发生了篡改的检查，避免了在发生篡改的情况下启动并运行应用程序导致发生安全隐患问题的产生。

技术领域

本发明属于计算机安全技术领域，尤其涉及一种文件篡改的检查方法、装置及系统。

背景技术

现有技术中，客户端根据从服务器获取到的全量包安装某个应用程序后，在启动运行该应用程序时，若检测到该应用程序存在更新版本时，从服务器获取该应用程序的增量包以更新该应用程序，并运行该更新后的应用程序。若检测到该应用程序不存在更新版本时，直接运行该应用程序。

客户端根据从服务器获取到的全量包安装应用程序后，会在客户端本地生成关于应用程序的文件，若客户端生成的关于应用程序的文件被篡改后，在根据篡改后的文件启动运行该应用程序时会存在安全问题。

由于现有技术中并没有关注到对客户端生成的关于应用程序的文件进行检查以确定文件是否被篡改的问题，因此在运行应用程序时存在安全问题。

发明内容

有鉴于此，本发明的目的在于提供一种文件篡改的检查方法、装置及系统，以解决现有技术中没有对客户端生成的关于应用程序的文件是否被篡改的检查进而存在安全隐患的问题。

技术方案如下：

本发明提供一种文件篡改的检查方法，包括：

获取待检查文件的哈希值；其中，所述待检查文件为根据从服务器获取到的数据包安装应用程序后生成的文件；其中，所述数据包为全量包或增量包；

从全量包中获取索引文件，所述索引文件中存储有与全量包中各个文件分别对应的哈希值；

从所述索引文件中获取与所述待检查文件对应的哈希值；

判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值是否相同；

若判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值不同，则确定所述待检查文件被篡改。

优选地，若待检查文件为多个，则判断待检查文件的哈希值与所述索引文件中与该待检查文件对应的哈希值是否相同包括：

将获取到的每个待检查文件的哈希值组合成第一字符串；

获取所述第一字符串的哈希值，得到第一汇总哈希值；

将分别从所述索引文件中获取到的与每个待检查文件对应的哈希值组合成第二字符串；

获取所述第二字符串的哈希值，得到第二汇总哈希值；

判断所述第一汇总哈希值与所述第二汇总哈希值是否相同。

优选地，所述确定所述待检查文件被篡改之后，还包括：

删除存储的已经安装的应用程序的版本信息；

在启动运行该应用程序时，将存储的该应用程序的版本信息以及与该版本信息对应的增量包的哈希值发送至服务器，使得服务器接收到版本信息为空后重新下发与该应用程序对应的全量包；其中，若所述待检查文件未被篡改，则服务器接收到版本信息后判断接收到的版本信息与服务器存储的版本信息相同且接收到的与版本信息对应的增量包的哈希值与服务器存储的上一个版本信息对应的增量包的哈希值相同后下发与新生成的该应用程序的版本信息对应的增量包。