[发明专利]一种客户端资源文件篡改检测方法及装置在审
| 申请号: | 201810883957.3 | 申请日: | 2018-08-06 |
| 公开(公告)号: | CN109033860A | 公开(公告)日: | 2018-12-18 |
| 发明(设计)人: | 田舸;周康;羽翼;周宇航 | 申请(专利权)人: | 中国建设银行股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 存储路径 资源文件 篡改 参考文件内容 客户端资源 文件篡改 文件内容 映射关系 参考 检测 服务器 互联网技术 目标资源 判定目标 摘要算法 客户端 加载 预设 记录 客户 损害 应用 | ||
1.一种客户端资源文件篡改检测方法,其特征在于,包括:
按预设摘要算法分别生成本地的目标资源文件的存储路径摘要和文件内容摘要;
获取映射关系,其中,所述映射关系记录有服务器中各资源文件的参考存储路径摘要与参考文件内容摘要的对应关系;
若所述映射关系中存在与所述存储路径摘要一致的参考存储路径摘要,获取与所述参考存储路径摘要对应的参考文件内容摘要;
若所述参考文件内容摘要与所述文件内容摘要一致,判定所述目标资源文件未被篡改。
2.根据权利要求1所述的客户端资源文件篡改检测方法,其特征在于,所述获取映射关系,包括:
获取存放在服务器中的映射关系。
3.根据权利要求2所述的客户端资源文件篡改检测方法,其特征在于,所述获取存放在服务器中的映射关系,包括:
采用第一算法生成加密密钥;
采用第二算法对所述加密密钥加密,得到所述加密密钥的密文;
将所述加密密钥的密文发送至所述服务器,以使所述服务器根据所述第二算法解密得到所述加密密钥,以及,使所述服务器利用所述加密密钥和所述第一算法生成所述映射关系的密文并发送至客户端;
采用所述第一算法解密所述映射关系的密文,得到所述映射关系。
4.根据权利要求1所述的客户端资源文件篡改检测方法,其特征在于,所述获取映射关系,包括:
获取存放在本地存储器中的映射关系,其中,所述本地存储器中的映射关系为按照预设规则从服务器中获取的映射关系。
5.根据权利要求1-4任一项所述的客户端资源文件篡改检测方法,其特征在于,所述映射关系为摘要列表,且所述摘要列表中记录有所述服务器中各资源文件的参考文件内容摘要,所述获取与所述参考存储路径摘要对应的参考文件内容摘要,包括:
获取所述摘要列表中与所述参考存储路径摘要对应的参考文件内容摘要。
6.根据权利要求1-4任一项所述的客户端资源文件篡改检测方法,其特征在于,所述获取与所述参考存储路径摘要对应的参考文件内容摘要,包括:
获取所述服务器中与所述参考存储路径摘要对应的参考文件内容摘要。
7.根据权利要求1-4任一项所述的客户端资源文件篡改检测方法,其特征在于,所述方法还包括:
发送版本请求信息,以使所述服务器根据所述版本请求信息反馈所述目标资源文件的最新版本号;
接收所述目标资源文件的最新版本号;
若所述目标资源文件的最新版本号与本地的所述目标资源文件的版本号不一致,获取所述服务器中最新版本的目标资源文件的更新数据;
根据所述更新数据,更新本地的所述目标资源文件。
8.根据权利要求1-4任一项所述的客户端资源文件篡改检测方法,其特征在于,所述映射关系由所述服务器按照所述预设摘要算法分别生成所述服务器中各资源文件的参考存储路径摘要和参考文件内容摘要后建立。
9.一种客户端资源文件篡改检测装置,其特征在于,包括:
生成单元,用于按预设摘要算法分别生成本地的目标资源文件的存储路径摘要和文件内容摘要;
第一获取单元,用于获取映射关系,其中,所述映射关系记录有服务器中各资源文件的参考存储路径摘要与参考文件内容摘要的对应关系;
第二获取单元,用于若所述映射关系中存在与所述存储路径摘要一致的参考存储路径摘要,获取与所述参考存储路径摘要对应的参考文件内容摘要;
判定单元,用于若所述参考文件内容摘要与所述文件内容摘要一致,判定所述目标资源文件未被篡改。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司,未经中国建设银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810883957.3/1.html,转载请声明来源钻瓜专利网。
