[發明專利]一種客戶端資源文件篡改檢測方法及裝置在審
| 申請號: | 201810883957.3 | 申請日: | 2018-08-06 |
| 公開(公告)號: | CN109033860A | 公開(公告)日: | 2018-12-18 |
| 發明(設計)人: | 田舸;周康;羽翼;周宇航 | 申請(專利權)人: | 中國建設銀行股份有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王寶筠 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 存儲路徑 資源文件 篡改 參考文件內容 客戶端資源 文件篡改 文件內容 映射關系 參考 檢測 服務器 互聯網技術 目標資源 判定目標 摘要算法 客戶端 加載 預設 記錄 客戶 損害 應用 | ||
1.一種客戶端資源文件篡改檢測方法,其特征在于,包括:
按預設摘要算法分別生成本地的目標資源文件的存儲路徑摘要和文件內容摘要;
獲取映射關系,其中,所述映射關系記錄有服務器中各資源文件的參考存儲路徑摘要與參考文件內容摘要的對應關系;
若所述映射關系中存在與所述存儲路徑摘要一致的參考存儲路徑摘要,獲取與所述參考存儲路徑摘要對應的參考文件內容摘要;
若所述參考文件內容摘要與所述文件內容摘要一致,判定所述目標資源文件未被篡改。
2.根據權利要求1所述的客戶端資源文件篡改檢測方法,其特征在于,所述獲取映射關系,包括:
獲取存放在服務器中的映射關系。
3.根據權利要求2所述的客戶端資源文件篡改檢測方法,其特征在于,所述獲取存放在服務器中的映射關系,包括:
采用第一算法生成加密密鑰;
采用第二算法對所述加密密鑰加密,得到所述加密密鑰的密文;
將所述加密密鑰的密文發送至所述服務器,以使所述服務器根據所述第二算法解密得到所述加密密鑰,以及,使所述服務器利用所述加密密鑰和所述第一算法生成所述映射關系的密文并發送至客戶端;
采用所述第一算法解密所述映射關系的密文,得到所述映射關系。
4.根據權利要求1所述的客戶端資源文件篡改檢測方法,其特征在于,所述獲取映射關系,包括:
獲取存放在本地存儲器中的映射關系,其中,所述本地存儲器中的映射關系為按照預設規則從服務器中獲取的映射關系。
5.根據權利要求1-4任一項所述的客戶端資源文件篡改檢測方法,其特征在于,所述映射關系為摘要列表,且所述摘要列表中記錄有所述服務器中各資源文件的參考文件內容摘要,所述獲取與所述參考存儲路徑摘要對應的參考文件內容摘要,包括:
獲取所述摘要列表中與所述參考存儲路徑摘要對應的參考文件內容摘要。
6.根據權利要求1-4任一項所述的客戶端資源文件篡改檢測方法,其特征在于,所述獲取與所述參考存儲路徑摘要對應的參考文件內容摘要,包括:
獲取所述服務器中與所述參考存儲路徑摘要對應的參考文件內容摘要。
7.根據權利要求1-4任一項所述的客戶端資源文件篡改檢測方法,其特征在于,所述方法還包括:
發送版本請求信息,以使所述服務器根據所述版本請求信息反饋所述目標資源文件的最新版本號;
接收所述目標資源文件的最新版本號;
若所述目標資源文件的最新版本號與本地的所述目標資源文件的版本號不一致,獲取所述服務器中最新版本的目標資源文件的更新數據;
根據所述更新數據,更新本地的所述目標資源文件。
8.根據權利要求1-4任一項所述的客戶端資源文件篡改檢測方法,其特征在于,所述映射關系由所述服務器按照所述預設摘要算法分別生成所述服務器中各資源文件的參考存儲路徑摘要和參考文件內容摘要后建立。
9.一種客戶端資源文件篡改檢測裝置,其特征在于,包括:
生成單元,用于按預設摘要算法分別生成本地的目標資源文件的存儲路徑摘要和文件內容摘要;
第一獲取單元,用于獲取映射關系,其中,所述映射關系記錄有服務器中各資源文件的參考存儲路徑摘要與參考文件內容摘要的對應關系;
第二獲取單元,用于若所述映射關系中存在與所述存儲路徑摘要一致的參考存儲路徑摘要,獲取與所述參考存儲路徑摘要對應的參考文件內容摘要;
判定單元,用于若所述參考文件內容摘要與所述文件內容摘要一致,判定所述目標資源文件未被篡改。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國建設銀行股份有限公司,未經中國建設銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810883957.3/1.html,轉載請聲明來源鉆瓜專利網。
