本發(fā)明公開了一種客戶端代碼完整性校驗方法、存儲介質(zhì)、電子設(shè)備及系統(tǒng)，涉及人機識別技術(shù)領(lǐng)域，該方法包括在客戶端中集成多套hash算法；當(dāng)客戶端啟動時，對客戶端存于磁盤內(nèi)的每一個組件的內(nèi)容均隨機使用一套或多套hash算法計算hash值；將計算得到的hash值上傳至服務(wù)器以對hash值的正確性進行判斷，若錯誤，則結(jié)束客戶端的運行，若正確，則判斷客戶端運行時加載到內(nèi)存中組件的內(nèi)容與該組件存于磁盤內(nèi)的內(nèi)容是否一致，若不一致，則結(jié)束客戶端的運行，若一致，則繼續(xù)運行客戶端。本發(fā)明能夠?qū)崿F(xiàn)客戶端代碼是否被修改的有效檢測。

技術(shù)領(lǐng)域

本發(fā)明涉及人機識別技術(shù)領(lǐng)域，具體涉及一種客戶端代碼完整性校驗方法、存儲介質(zhì)、電子設(shè)備及系統(tǒng)。

背景技術(shù)

客戶端軟件是發(fā)布到用戶電腦上，在用戶的電腦上進行安裝和使用，且用戶電腦具有客戶端軟件的所有組件及資源文件。當(dāng)客戶端軟件運行時則會將需要的可執(zhí)行文件及組件加載到內(nèi)存中以執(zhí)行，在內(nèi)存中執(zhí)行的具體是是可執(zhí)行文件和組件的代碼。

然而黑客等非法人士可以通過一些手段來修改客戶端執(zhí)行在內(nèi)存中的代碼，從而完成一些非法的功能，例如客戶端軟件基于安全的考慮會存在一些限制功能，對于限制功能，那么客戶端會相應(yīng)存在一些判斷代碼用于判斷當(dāng)前的功能是否可以使用，然而黑客可以將客戶端的判斷代碼進行修改，從而使客戶端可以使用限制的功能，尤其對于游戲客戶端來說，黑客可以修改游戲的金幣數(shù)量，來實現(xiàn)無限金幣的“外掛”功能。因此當(dāng)客戶端執(zhí)行時，對于客戶端運行在內(nèi)存中的代碼是否被修改的檢測顯得尤為重要。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種客戶端代碼完整性校驗方法，實現(xiàn)客戶端代碼是否被修改的有效檢測。

為達到以上目的，本發(fā)明采取的技術(shù)方案是，包括：

在客戶端中集成多套hash算法；

當(dāng)客戶端啟動時，對客戶端存于磁盤內(nèi)的每一個組件的內(nèi)容均隨機使用一套或多套hash算法計算hash值；

將計算得到的hash值上傳至服務(wù)器以對hash值的正確性進行判斷，若錯誤，則結(jié)束客戶端的運行，若正確，則

判斷客戶端運行時加載到內(nèi)存中組件的內(nèi)容與該組件存于磁盤內(nèi)的內(nèi)容是否一致，若不一致，則結(jié)束客戶端的運行，若一致，則繼續(xù)運行客戶端。

在上述技術(shù)方案的基礎(chǔ)上，

使用集成于客戶端中的hash算法對客戶端存于磁盤內(nèi)的每一個組件的內(nèi)容計算得到hash值，并將計算得到的hash值加密后發(fā)送至客戶端；

服務(wù)器接收客戶端發(fā)送的hash值并解密后進行正確性的判斷；

所述服務(wù)器中保存有客戶端存于磁盤內(nèi)的每一個組件均使用客戶端集成的多套hash算法計算后得到的hash值。

在上述技術(shù)方案的基礎(chǔ)上，當(dāng)客戶端啟動并連接服務(wù)器后，客戶端和服務(wù)器使用非對稱算法均生成公鑰和私鑰，同時，客戶端和服務(wù)器間交換生成的公鑰，且客戶端和服務(wù)器使用新得到的公鑰和和原有的私鑰生成密鑰，且客戶端和服務(wù)器生成的密鑰相同。

在上述技術(shù)方案的基礎(chǔ)上，客戶端使用生成的密鑰并結(jié)合AES加密算法對發(fā)送給服務(wù)器的hash值進行加密；

服務(wù)器使用生成的密鑰并結(jié)合AES加密算法對加密的hash值進行解密。

在上述技術(shù)方案的基礎(chǔ)上，

將客戶端存于磁盤內(nèi)的所有組件加載到內(nèi)存中后使用hash算法進行hash值的計算；

對于客戶端運行時加載到內(nèi)存中組件的內(nèi)容與該組件存于磁盤內(nèi)的內(nèi)容是否一致的比較，再次將客戶端存于磁盤內(nèi)的所有組件加載到內(nèi)存中后進行。