[发明专利]用于相对于参考计算机文件自动验证目标计算机文件的方法

说明书

一种用于相对于参考计算机文件自动验证目标计算机文件的方法，该方法包括以下步骤：a)获取参考计算机文件和要测试的计算机文件；b)获取至少一个随机变量；c)作为该至少一个随机变量的函数，定义：限定参考文件一部分为第一区域；以及限定参考文件一部分为第二区域，第二区域与第一区域同一尺寸、并且在目标文件内相对于目标文件的原点位于与第一区域相对于参考文件的原点相同的相对位置；d)通过将散列函数施加至第一区域之内的部分，计算第一数字印记；e)通过将同一散列函数施加至第二区域之内的部分，计算第二数字印记；f)自动比较第一和第二数字印记，如果相同则认为目标文件被验证，如果不同则认为目标文件未被验证。

技术领域

本发明涉及用于相对于参考计算机文件验证目标计算机文件的方法。本发明还涉及用于实现该方法的数据记录介质和电子计算机。最后，本发明涉及包括该电子计算机的测试工具。

背景技术

已知用于相对于参考计算机文件自动验证目标计算机文件的方法。例如，在存储器中包含内嵌软件的电子设备的制造期间，已知自动验证存储器内容以确保内嵌软件与该软件的参考版本一致。具体地，验证在制造处理期间攻击者没有将篡改软件欺诈替代所安装的内嵌软件是重要的。这样的替代如果未被检测到，则可能对于设备的操作造成严重后果。然而，在工业制造处理的过程中，由于大量被测试的设备以及制造和/或测试序列的相当快的节奏，不可能一直对于这样的验证操作花费大量时间。因此，专用于执行对于每个项目的测试操作的时间减少。典型地，不期望在所分配的时间内读取所有内嵌软件并逐字节与参考版本比较或计算其签名。为了节约时间，已知如何在CRC或“循环冗余校验”功能的辅助下自动计算内嵌软件的校验和，并将对于内嵌软件计算的校验和与以同样方式对于软件的参考版本计算的校验和比较。如果所计算的两个和示出不同值，则这表明内嵌软件相对于所安装的参考版本已经被修改。与内嵌软件的完整比较相比，这样的校验和的计算花费少得多的时间，这使得其有利地用于对于设备的工业制造处理的环境中。

然而，这样的校验和没有担负起令人满意的安全性。实际上，在典型地使用的CRC功能的情况下，攻击者可以依赖于在对于该功能的输入处提供的数据提前预测将返回的值。因此可以用特殊修改的欺诈软件替代所安装的内嵌软件，使得所计算的校验和将生成预期的值。因此，这样的修改不能被检测到，并且所制造的设备可能为生产线留下软件的篡改版本，这是不可接受的。

更具体地，本发明要弥补这些缺陷，其提出了用于相对于参考计算机文件自动验证目标计算机文件的方法，其在具有快速执行速度的同时对于安全性攻击具有提高的抵抗性。

发明内容

因此，本发明涉及一种用于相对于参考计算机文件自动验证目标计算机文件的方法，该方法特征在于，其包括以下步骤：

a)获取参考计算机文件和要测试的计算机文件；

b)获取至少一个随机变量；

c)作为所获取的所述至少一个随机变量的函数，定义：

限定参考文件的一部分的要测试的第一区域；以及

限定目标文件的一部分的要测试的第二区域，该要测试的第二区域展现与要测试的第一区域同一尺寸、并且在目标文件内相对于该目标文件的原点位于与第一测试区域相对于参考文件的原点相同的相对位置；

d)通过将散列函数仅仅施加至参考文件(REF)的被包含在要测试的第一区域之内的那部分，计算第一数字印记；

e)通过将相同的散列函数仅仅施加至目标文件的被包含在要测试的第二区域之内的那部分，计算第二数字印记；

f)自动比较第一和第二数字印记，如果第一和第二数字印记相同则认为目标文件被验证，如果第一和第二数字印记不同，则认为目标文件未被验证。