一種用于相對于參考計算機文件自動驗證目標計算機文件的方法，該方法包括以下步驟：a)獲取參考計算機文件和要測試的計算機文件；b)獲取至少一個隨機變量；c)作為該至少一個隨機變量的函數，定義：限定參考文件一部分為第一區域；以及限定參考文件一部分為第二區域，第二區域與第一區域同一尺寸、并且在目標文件內相對于目標文件的原點位于與第一區域相對于參考文件的原點相同的相對位置；d)通過將散列函數施加至第一區域之內的部分，計算第一數字印記；e)通過將同一散列函數施加至第二區域之內的部分，計算第二數字印記；f)自動比較第一和第二數字印記，如果相同則認為目標文件被驗證，如果不同則認為目標文件未被驗證。

技術領域

本發明涉及用于相對于參考計算機文件驗證目標計算機文件的方法。本發明還涉及用于實現該方法的數據記錄介質和電子計算機。最后，本發明涉及包括該電子計算機的測試工具。

背景技術

已知用于相對于參考計算機文件自動驗證目標計算機文件的方法。例如，在存儲器中包含內嵌軟件的電子設備的制造期間，已知自動驗證存儲器內容以確保內嵌軟件與該軟件的參考版本一致。具體地，驗證在制造處理期間攻擊者沒有將篡改軟件欺詐替代所安裝的內嵌軟件是重要的。這樣的替代如果未被檢測到，則可能對于設備的操作造成嚴重后果。然而，在工業制造處理的過程中，由于大量被測試的設備以及制造和/或測試序列的相當快的節奏，不可能一直對于這樣的驗證操作花費大量時間。因此，專用于執行對于每個項目的測試操作的時間減少。典型地，不期望在所分配的時間內讀取所有內嵌軟件并逐字節與參考版本比較或計算其簽名。為了節約時間，已知如何在CRC或“循環冗余校驗”功能的輔助下自動計算內嵌軟件的校驗和，并將對于內嵌軟件計算的校驗和與以同樣方式對于軟件的參考版本計算的校驗和比較。如果所計算的兩個和示出不同值，則這表明內嵌軟件相對于所安裝的參考版本已經被修改。與內嵌軟件的完整比較相比，這樣的校驗和的計算花費少得多的時間，這使得其有利地用于對于設備的工業制造處理的環境中。

然而，這樣的校驗和沒有擔負起令人滿意的安全性。實際上，在典型地使用的CRC功能的情況下，攻擊者可以依賴于在對于該功能的輸入處提供的數據提前預測將返回的值。因此可以用特殊修改的欺詐軟件替代所安裝的內嵌軟件，使得所計算的校驗和將生成預期的值。因此，這樣的修改不能被檢測到，并且所制造的設備可能為生產線留下軟件的篡改版本，這是不可接受的。

更具體地，本發明要彌補這些缺陷，其提出了用于相對于參考計算機文件自動驗證目標計算機文件的方法，其在具有快速執行速度的同時對于安全性攻擊具有提高的抵抗性。

發明內容

因此，本發明涉及一種用于相對于參考計算機文件自動驗證目標計算機文件的方法，該方法特征在于，其包括以下步驟：

a)獲取參考計算機文件和要測試的計算機文件；

b)獲取至少一個隨機變量；

c)作為所獲取的所述至少一個隨機變量的函數，定義：

限定參考文件的一部分的要測試的第一區域；以及

限定目標文件的一部分的要測試的第二區域，該要測試的第二區域展現與要測試的第一區域同一尺寸、并且在目標文件內相對于該目標文件的原點位于與第一測試區域相對于參考文件的原點相同的相對位置；

d)通過將散列函數僅僅施加至參考文件(REF)的被包含在要測試的第一區域之內的那部分，計算第一數字印記；

e)通過將相同的散列函數僅僅施加至目標文件的被包含在要測試的第二區域之內的那部分，計算第二數字印記；

f)自動比較第一和第二數字印記，如果第一和第二數字印記相同則認為目標文件被驗證，如果第一和第二數字印記不同，則認為目標文件未被驗證。