技術領域

本發明涉及通信與計算機技術領域，尤其涉及一種計算機系統時間防篡改方法及系統。

背景技術

隨著計算機系統的普及，對于計算機系統時間的要求越來越高。計算機程序的正常運行有可能依賴于計算機系統時間的有效性，計算機系統時間與參考時間的差異過大，即計算機系統時間不在有效范圍內可能導致計算機程序運行異常。

現有技術中，使用的檢查計算機系統時間在有效范圍內的方法有：

人工通過計算機系統程序獲得計算機系統時間，并與參考時間比較，確定計算機系統時間是否在有效范圍內。

在計算機系統A能夠通過網絡與運行于參考時間的計算機系統R通信的情況下，通過某種計算機系統網絡應用程序保持計算機系統A與計算機系統R的系統時間在有效的差異范圍內。

計算機系統A能夠通過外部設備直接獲得參考時間，并通過應用程序保持計算機系統時間與參考時間在有效的差異范圍內。

具體來說，在實現本發明的過程中，發明人發現現有的方案存在如下缺點：

目前廣泛采用的檢查計算機系統時間在有效范圍內的方法是基于人們對系統時間與參考時間保持一致的期望而設計的，通常的方式是通過網絡獲取參考時間，并調整自身系統時間使之盡可能與參考時間一致。此類方法對人為故意甚至惡意修改系統時間，或者對保持計算機系統時間有效性的方法施加人工干擾（如中斷網絡連接）從而使計算機處于時間異常狀態的情況缺少足夠的檢查措施。

發明內容

本發明的目的在于克服現有技術的缺點和不足，提供一種計算機系統時間防篡改方法及系統。

一種計算機系統時間防篡改方法，所述方法包括：

步驟一、檢查是否存在已保存的說明有效時間范圍的檢查點時間校驗字符串文件C，若是，將所述文件C中內容寫入檢查點時間校驗字符串數組Z；否則，執行步驟四；

步驟二、獲取當前系統時間，生成基準格式的檢查點時間字符串，通過散列算法F將所述字符串轉換為長度為L的檢查點時間校驗字符串s；

步驟三、檢查所述數組Z中是否存在與檢查點時間校驗字符串s相同的字符串，若是，基于當前系統時間構造下一次檢查點時間校驗字符串數組Z’；否則，輸出需要重新驗證時間信息；

步驟四、重新創建所述文件C，并將所述數組Z’中的內容保存在所述文件C中；

步驟五、輸出時間偏差在有效范圍內的標志或信息。

所述檢查點時間校驗字符串根據如下方式構建：

根據當前系統時間、檢查周期p以及檢查起點時間構建檢查點時間字符串；

根據散列算法F將檢查點時間字符串轉換為長度為L位的檢查點時間校驗字符串。

所述基于當前系統時間構造下一次檢查點時間校驗字符串數組Z’，包括：

獲取當前系統時間,獲得最近的一個檢查點時間T’；

基于檢查周期p計算生成在下一次檢查時準許的時間范圍內的所有檢查點時間；

將所述所有檢查點時間依次通過散列算法F轉換長度為L的檢查點時間校驗字符串放入數組Z’中，使數組Z’中每個單元中的檢查點時間校驗字符串順序對應每個檢查點時間。

所述重新創建所述文件C，包括：

保留所述文件C并清除所述文件C中的內容。

所述方法還包括：

延遲檢查周期p后，執行步驟二及后續步驟。

所述步驟三中，輸出需要重新驗證時間信息之后，還包括：

刪除所述說明有效時間范圍的檢查點時間校驗字符串文件C;

提示修正系統時間并等待確認；

在確認后，執行步驟二及后續步驟。

一種計算機系統時間防篡改系統，所述系統包括文件C檢查單元、檢查點時間校驗字符串s生成單元、比對單元、重建文件C單元及時間偏差結果輸出單元，其中，

所述文件C檢查單元，用于檢查是否存在已保存的說明有效時間范圍的檢查點時間校驗字符串文件C，若是，將所述文件C中內容寫入檢查點時間校驗字符串數組Z，并發送給所述比對單元；否則，通知所述重建文件C單元；

所述檢查點時間校驗字符串s生成單元，用于獲取當前系統時間，生成基準格式的檢查點時間字符串，通過散列算法F將所述字符串轉換為長度為L的檢查點時間校驗字符串s，并發送給所述比對單元；

所述比對單元，用于檢查所述數組Z中是否存在與檢查點時間校驗字符串s相同的字符串，若是，基于當前系統時間構造下一次檢查點時間校驗字符串數組Z’并發送給所述重建文件C單元；