本發明提供了一種Java系統開源軟件防篡改方法及系統，所述方法包括：接收Java系統應用程序中Jvm模塊傳輸的啟動指令；通過基于JavaAgent形成的探針確定應用程序中的所有開源軟件，根據預設校驗規則對所述開源軟件進行校驗得到校驗結果；根據所述校驗結果確定開源軟件是否被篡改，若被篡改，執行預警操作，本發明可通過在Java系統開源軟件中設置探針，在每次開源軟件啟動時對開源軟件進行校驗，以確定開源軟件是否被篡改。

技術領域

本發明涉及計算機軟件開發技術領域，尤其涉及一種Java系統開源軟件防篡改方法及系統。

背景技術

基于Java開發的系統，會引入大量開源軟件。但是，若是從不安全的渠道而不是合法的制品庫獲取開源軟件，這些開源軟件中可能存在惡意代碼，這樣就會對生產環境造成很大的威脅。目前的一般做法是建立一套完整、嚴格的管理制度、流程、角色，從而將上述提到的風險降到最低，例如投產前由專門人員對開源軟件進行校驗，這在一定程度上降低了風險的注入。但該方法還是依賴于管理制度，并未落實到技術/工具上，所以存在人為操作的風險，并且系統投產前校驗和真實投產存在時間和空間的空隙，依然存在被篡改的風險。

發明內容

本發明的一個目的在于提供一種Java系統開源軟件防篡改方法，通過在Java系統開源軟件中設置探針，在每次開源軟件啟動時對開源軟件進行校驗，以確定開源軟件是否被篡改。本發明的另一個目的在于提供一種Java系統開源軟件防篡改系統。本發明的再一個目的在于提供一種計算機設備。本發明的還一個目的在于提供一種可讀介質。

為了達到以上目的，本發明一方面公開了一種Java系統開源軟件防篡改方法，包括：

接收Java系統應用程序中Jvm模塊傳輸的啟動指令；

通過基于JavaAgent形成的探針確定應用程序中的所有開源軟件，根據預設校驗規則對所述開源軟件進行校驗得到校驗結果；

根據所述校驗結果確定開源軟件是否被篡改，若被篡改，執行預警操作。

優選的，所述方法進一步包括在啟動Java系統應用程序之前：

根據預設校驗規則采用預設編碼算法對所述開源軟件進行編碼運算得到每個開源軟件對應的編碼并存儲。

優選的，所述預設編碼算法為哈希算法。

優選的，所述根據預設校驗規則采用預設編碼算法對所述開源軟件進行編碼運算得到每個開源軟件對應的編碼并存儲具體包括：

讀取開源軟件的Jar文件至字節數組；

根據字節數組的字節數，采用md5或sha1編碼得到編碼后的字節數組；

將編碼后的字節數組進行base64編碼，得到開源軟件對應的編碼并存儲。

優選的，所述根據預設校驗規則對所述開源軟件進行校驗得到校驗結果具體包括：

采用預設編碼算法對所有開源軟件進行編碼運算得到每個開源軟件對應的校驗碼；

將所述校驗碼與存儲的編碼進行比對得到校驗結果。

本發明還公開了一種Java系統開源軟件防篡改系統，包括：

指令接收單元，用于接收Java系統應用程序中Jvm模塊傳輸的啟動指令；

開源軟件校驗單元，用于通過基于JavaAgent形成的探針確定應用程序中的所有開源軟件，根據預設校驗規則對所述開源軟件進行校驗得到校驗結果；

預警反饋單元，用于根據所述校驗結果確定開源軟件是否被篡改，若被篡改，執行預警操作。