技術領域

本發明涉及服務器安全技術領域，具體涉及一種服務安全保護方法、裝置及電子設備。

背景技術

服務器是指在網絡環境下運行相應的應用軟件，為網上用戶提供共享信息資源和各種服務的一種高性能計算機。其處于網絡系統信息交換和存儲的核心地位，具有高性能，高可靠性，高可用性，I/O吞吐能力強，存儲容量大等特點。同時，服務器也面臨環境影響、系統漏洞、病毒入侵、黑客攻擊等安全隱患。其中，由于有的程序需要處理密鑰或密碼等敏感數據，所以程序的運行需要一個可以信任的安全的環境。一般的服務都由多個可執行程序和動態鏈接庫組成，如不進行安全檢測，服務的模塊有可能會被替換。如被獲取root權限，系統命令也有可能被替換，進而使服務不能安全執行。

現有技術中，雖然可以通過各種服務器安全軟件來提高服務器的安全性，但是可靠的服務器安全軟件需要不斷的升級維護，從而需要一定的費用成本。

發明內容

有鑒于此，本發明實施例提供了一種服務安全保護方法、裝置及電子設備，以解決現有服務器安全軟件需要升級維護以及成本高的問題。

根據第一方面，本發明實施例提供了一種服務安全保護方法，適用于服務器，包括以下步驟：在啟動服務時，計算服務中的文件的第一摘要；查找服務中的文件所對應的服務安裝包中的原始文件的第二摘要；將第一摘要與第二摘要進行對比；如果第一摘要與第二摘要不一致，則中斷服務的運行。

可選地，該方法還包括：如果第一摘要與第二摘要一致，則重復執行計算服務中的文件的第一摘要；查找服務中的文件所對應的服務安裝包中的原始文件的第二摘要；將第一摘要與第二摘要進行對比的步驟，直至服務中的全部文件被對比。

可選地，在啟動服務之前，還包括：分別計算服務安裝包中的原始文件的第二摘要；為服務安裝包中的原始文件分配唯一標識符；將原始文件的第二摘要和對應的唯一標識符預先存儲在數據庫中。

可選地，數據庫為SQLite數據庫。

可選地，還包括：在將原始文件的第二摘要和對應的唯一標識符預先存儲在數據庫中之后，對數據庫進行加密；在查找服務中的文件所對應的服務安裝包中的原始文件的第二摘要之前，對數據庫進行解密，以獲取第二摘要。

根據第二方面，本發明實施例提供了一種服務安全保護裝置，適用于服務器，該裝置包括：第一摘要計算單元，在啟動服務時，用于計算服務中的文件的第一摘要；查找單元，用于查找服務中的文件所對應的服務安裝包中的原始文件的第二摘要；對比單元，用于將第一摘要與第二摘要進行對比；中斷單元，如果第一摘要與第二摘要不一致，則用于中斷服務的運行。

可選地，該裝置還包括：重復單元，如果第一摘要與第二摘要一致，則用于重復執行計算服務中的文件的第一摘要；查找服務中的文件所對應的服務安裝包中的原始文件的第二摘要；將第一摘要與第二摘要進行對比的步驟，直至服務中的全部文件被對比。

可選地，該裝置還包括：第二摘要計算單元，用于分別計算服務安裝包中的原始文件的第二摘要；分配單元，用于為服務安裝包中的原始文件分配唯一標識符；預存單元，用于將原始文件的第二摘要和對應的唯一標識符預先存儲在數據庫中。

可選地，該裝置還包括：加密單元，用于在將原始文件的第二摘要和對應的唯一標識符預先存儲在數據庫中之后，對數據庫進行加密；解密單元，用于在查找服務中的文件所對應的服務安裝包中的原始文件的第二摘要之前，對數據庫進行解密，以獲取第二摘要。

根據第三方面，本發明實施例提供了一種電子設備，包括：至少一個處理器；以及與所述至少一個處理器通信連接的存儲器；其中，所述存儲器存儲有可被所述一個處理器執行的指令，所述指令被所述至少一個處理器執行，以使所述至少一個處理器執行第一方面或者第一方面的任意一種可選方式中所述的服務安全保護方法。

根據第四方面，本發明實施例提供了一種非暫態計算機可讀存儲介質，所述非暫態計算機可讀存儲介質存儲計算機指令，所述計算機指令用于使所述計算機執行第一方面或者第一方面的任意一種可選方式中所述的服務安全保護方法。

根據第五方面，本發明實施例提供了一種計算機程序產品，所述計算機程序產品包括存儲在非暫態計算機可讀存儲介質上的計算程序，所述計算機程序包括程序指令，當所述程序指令被計算機執行時，使所述計算機執行第一方面或者第一方面的任意一種可選方式中所述的服務安全保護方法。