本發明公開了一種瀏覽器篡改檢測方法、嵌入式設備及計算機可讀存儲介質。本發明的嵌入式設備首先響應于目標瀏覽器的篡改檢測指令，獲取與所述目標瀏覽器對應的授權證書，對所述授權證書進行解密；再讀取所述目標瀏覽器的當前HTML文件參數；最后將所述授權證書的解密結果與所述當前HTML文件參數進行比較，根據比較結果判斷所述當前HTML文件參數是否被篡改，進而能夠實時地對嵌入式瀏覽器的HTML文件的源代碼進行安全檢測，為嵌入式瀏覽器的安全提供了保障。

技術領域

本發明涉及嵌入式技術領域，尤其涉及一種瀏覽器篡改檢測方法、嵌入式設備及計算機可讀存儲介質。

背景技術

目前嵌入式設備的瀏覽器的源代碼都是存儲于嵌入式設備本機中，嵌入式設備的瀏覽器的源代碼包括HTML(超級文本標記語言，HyperText Markup Language)文件的源代碼和底層C語言的源代碼。即嵌入式操作系統的底層均是通過C語言編寫，C語言編譯后的程序都是以庫文件存儲于嵌入式系統中，極難被篡改；而HTML文件的源代碼的都是解釋型語言，不能被打包編譯。因此如果嵌入式設備的調試命令被黑客獲取，極易對嵌入式設備的HTML文件的源代碼進行代碼篡改，引用非法的鏈接和內容，這樣會導致產品品牌形象損壞，更重要的是用戶利益的損失。如何及時發現HTML文件的源代碼是否篡改，保護嵌入式瀏覽器的安全，成為了目前嵌入式瀏覽器領域研究的重要方向。

發明內容

本發明的主要目的在于提供了一種瀏覽器篡改檢測方法、嵌入式設備及計算機可讀存儲介質，旨在解決如何能夠及時地發現HTML文件的源代碼是否篡改的問題。

為實現上述目的，本發明提供了一種瀏覽器篡改檢測方法，所述瀏覽器篡改檢測方法包括以下步驟：

嵌入式設備響應于目標瀏覽器的篡改檢測指令，獲取與所述目標瀏覽器對應的授權證書，對所述授權證書進行解密；

讀取所述目標瀏覽器的當前HTML文件參數；

將所述授權證書的解密結果與所述當前HTML文件參數進行比較，根據比較結果判斷所述當前HTML文件參數是否被篡改。

優先地，所述嵌入式設備響應于目標瀏覽器的篡改檢測指令，獲取與所述目標瀏覽器對應的授權證書，對所述授權證書進行解密，具體包括：

嵌入式設備響應于目標瀏覽器的篡改檢測指令，啟動目標瀏覽器，獲取所述目標瀏覽器的瀏覽器進程，確定與所述瀏覽器進程對應的進程標識；

獲取與所述進程標識對應的授權證書，對所述授權證書進行解密。

優先地，所述嵌入式設備響應于目標瀏覽器的篡改檢測指令，獲取與所述目標瀏覽器對應的授權證書之前，還包括：

嵌入式設備響應于用戶輸入的授權證書創建指令，獲取公鑰和私鑰；

讀取目標瀏覽器的原始HTML文件參數，獲取所述目標瀏覽器的進程標識；

通過所述私鑰對所述原始HTML文件參數進行加密，獲得所述授權證書；

將所述進程標識與所述授權證書進行關聯，并將與所述進程標識關聯后的授權證書進行存儲；

將所述公鑰與所述進程標識進行綁定，并將與所述進程標識綁定后的公鑰進行存儲；

相應地，所述獲取與所述進程標識對應的授權證書，對所述授權證書進行解密，具體包括：

獲取與所述進程標識對應的授權證書和公鑰，通過所述公鑰對所述授權證書進行解密。

優先地，所述獲取與所述進程標識對應的授權證書和公鑰，通過所述公鑰對所述授權證書進行解密，具體包括：

獲取與所述進程標識對應的授權證書和公鑰，通過所述公鑰對所述授權證書進行解密，以獲得所述目標瀏覽器的原始HTML文件參數；