本發明公開了一種可執行文件安全調用的方法及裝置，其方法包括：在程序包制作時，通過對程序中每個可執行文件分別進行安全處理，得到所述每個可執行文件的加密值，并將所述每個可執行文件的加密值保存到所述程序的數據文件中；當所述程序運行并需要調用當前可執行文件時，計算所述當前可執行文件的MD5值，并對所述當前可執行文件的MD5值進行加密處理，得到所述當前可執行文件的加密值；利用所述程序的數據文件中所保存的加密值對所述當前可執行文件的加密值進行驗證，并在驗證通過后，調用所述當前可執行文件。

技術領域

本發明涉及軟件安全防護技術領域，特別涉及一種可執行文件安全調用的方法及裝置。

背景技術

隨著計算機應用的普及，許多惡意程序、攻擊代碼、病毒也變得無孔不入，通過各種偽裝手段進入計算機系統，特別是利用可執行文件劫持和替換等手段，欺騙正常應用程序來達到運行的目的，進而通過破壞計算機系統、盜取信息等手段，給組織和個人造成嚴重損失。

現有的技術方案如下：對程序調用的可執行文件進行MD5計算后，保存在數據文件里，存在到程序包中。當程序運行后，要調用程序內可執行文件時，首先對該調用的可執行文件進行MD5算法計算，算出MD5值，然后與數據文件中的保存的MD5值進行比對校驗，通過校驗后則可執行調用。

在上述的解決方案中，由于加密的數據文件是存儲在本地的，且加密過程的MD5算法是一種公開的算法，惡意程序或黑客可以找到存儲地址并破解獲得算法，然后篡改相應的加密后的數據文件，使得執行調用不合法的可執行文件，且在通過數據文件驗證過程中無法發現問題，從而出現安全漏洞。

發明內容

根據本發明實施例提供的方案解決的技術問題是無法安全調用程序的可執行文件。

根據本發明實施例提供的一種可執行文件安全調用的方法，包括：

在程序包制作時，通過對程序中每個可執行文件分別進行安全處理，得到所述每個可執行文件的加密值，并將所述每個可執行文件的加密值保存到所述程序的數據文件中；

當所述程序運行并需要調用當前可執行文件時，計算所述當前可執行文件的MD5值，并對所述當前可執行文件的MD5值進行加密處理，得到所述當前可執行文件的加密值；

利用所述程序的數據文件中所保存的加密值對所述當前可執行文件的加密值進行驗證，并在驗證通過后，調用所述當前可執行文件。

優選地，所述對所述當前可執行文件的MD5值進行加密處理包括：

利用國密SM4算法對所述當前可執行文件的MD5值進行加密處理。

優選地，所述通過對程序中每個可執行文件分別進行安全處理，得到所述每個可執行文件的加密值包括：

分別計算所述程序中每個可執行文件的MD5值；

利用國密SM4算法分別對所述每個可執行文件的MD5值進行加密處理，得到所述每個可執行文件的加密值。

優選地，所述將所述每個可執行文件的加密值保存到所述程序的數據文件中包括：

將所述每個可執行文件的加密值與可執行文件的名稱一一對應的保存到所述程序的數據文件中。

優選地，所述利用所述程序的數據文件中所保存的加密值對所述當前可執行文件的加密值進行驗證包括：

根據所述當前可執行文件的名稱，從所述程序的數據文件中查詢與所述當前可執行文件的名稱所對應的可執行文件的加密值；

當所述查詢到的可執行文件的加密值與所述當前可執行文件的加密值相同時，則驗證通過；

當所述查詢到的可執行文件的加密值與所述當前可執行文件的加密值不同時，則驗證失敗。