本發明提供了一種軟件完整性保護和驗證方法、系統、設備及存儲介質，所述方法包括：加載器生成第一公私鑰對；所述加載器采用所述第一公私鑰對中的私鑰對核心進程文件進行簽名，得到所述核心進程文件的數字簽名并存儲；安全芯片生成第二公私鑰對；所述安全芯片利用所述第二公私鑰對中的私鑰對存儲有所述核心進程文件的簽名結果的所述加載器進行簽名，得到所述加載器的簽名結果并存儲。通過采用本發明，基于安全芯片對軟件進行完整性保護，利用安全芯片中密鑰不可導出的特性和數字簽名驗證文件完整性的方式，保證軟件的核心進程不會被非法篡改和非法啟動。

技術領域

本發明涉及軟件保護技術領域，尤其涉及一種軟件完整性保護和驗證方法、系統、設備及存儲介質。

背景技術

對于一個軟件來說，其中有很多核心進程是十分重要的，如果核心進程一旦被非法啟動，則會導致軟件被非法入侵，軟件無法正常運行使用，并且軟件的安全性受到嚴重威脅。對于一個軟件來說，一旦啟動會實現該軟件的核心功能的進程作為該軟件的核心進程。為了保證軟件的安全使用，需要保護其核心進程所對應的文件不被篡改。核心進程文件即是為了啟動核心進程所必須的一些數據文件。例如，對于一個會議系統軟件來說，將會議接入的編解碼算法作為會議系統軟件的核心進程文件，如果核心進程文件被篡改，則無法實現會議系統軟件的正常會議接入功能。因此，需要提供一種對軟件進行加密驗證的方法，保證軟件不會被非法篡改和非法啟動。

發明內容

針對現有技術中的問題，本發明的目的在于提供一種軟件完整性保護和驗證方法、系統、設備及存儲介質，基于安全芯片對軟件進行完整性保護，保證軟件不會被非法篡改和非法啟動。

本發明實施例提供一種軟件完整性保護方法，包括如下步驟：

加載器生成第一公私鑰對；

所述加載器采用所述第一公私鑰對中的私鑰對核心進程文件進行簽名，得到所述核心進程文件的數字簽名并存儲；

安全芯片生成第二公私鑰對；

所述安全芯片利用所述第二公私鑰對中的私鑰對存儲有所述核心進程文件的簽名結果的所述加載器進行簽名，得到所述加載器的簽名結果并存儲。

可選地，還包括如下步驟：

所述安全芯片生成會話密鑰，并采用所述會話密鑰加密所述第一公私鑰對得到第一公私鑰對密文；

所述加載器存儲所述第一公私鑰對密文；

其中，在所述加載器采用所述第一公私鑰對中的私鑰對核心進程文件進行簽名之前，所述方法還包括：

所述安全芯片利用所述會話密鑰對所述第一公私鑰對密文進行解密，得到所述第一公私鑰對中的私鑰。

可選地，所述保護方法還包括如下步驟：

所述安全芯片采用所述第二公私鑰對中的公鑰加密所述會話密鑰得到會話密鑰密文；

所述加載器存儲所述會話密鑰密文。

可選地，所述加載器采用所述第一公私鑰對中的私鑰對核心進程文件進行簽名之前，還包括如下步驟：

所述加載器向所述安全芯片導入所述會話密鑰密文；

所述安全芯片利用所述第二公私鑰對中的私鑰對所述會話密鑰密文進行解密，得到所述會話密鑰。

本發明實施例還提供一種軟件完整性驗證方法，用于對所述的軟件完整性保護方法處理后的軟件進行完整性驗證，所述驗證方法包括如下步驟：

啟動待驗證軟件的加載器；

在檢測到安全芯片接入時，所述待驗證軟件的加載器獲取所述安全芯片存儲的加載器的數字簽名；