[发明专利]一种客户端资源文件篡改检测方法及装置

说明书

本发明提供的客户端资源文件篡改检测方法及装置，应用于互联网技术领域，该方法及装置按预设摘要算法分别生成本地的目标资源文件的存储路径摘要和文件内容摘要，并获取记录有服务器中各资源文件参考存储路径摘要与参考文件内容摘要的对应关系的映射关系，若映射关系中存在与存储路径摘要一致的参考存储路径摘要，获取与参考存储路径摘要对应的参考文件内容摘要，由于服务器中的资源文件难以被篡改，因此，若获取得到的参考文件内容摘要与文件内容摘要一致，判定目标资源文件未被篡改。通过检测客户端资源文件是否被篡改，避免客户端加载被篡改的资源文件，从而确保客户端的正常使用，并防止由于资源文件被篡改对用户的切身利益造成损害。

技术领域

本发明属于互联网技术领域，尤其涉及一种客户端资源文件篡改检测方法及装置。

背景技术

为实现客户端的各种功能，往往需要加载使用相应的客户端资源文件。随着互联网技术的发展，客户端的功能越来越多，相应的，客户端需要使用的资源文件也越来越广泛，比如声音、图片、动态脚本以及HTML(Hyper Text Markup Language，超级文本标记语言)页面等。

在客户端的工作过程中，如果资源文件被篡改，其对应的功能将无法正常实现，影响客户端的使用，降低客户端的可靠性，有时还可能会危害用户的切身利益。

发明内容

有鉴于此，本发明的目的在于提供一种客户端资源文件篡改检测方法及装置，检测客户端资源文件是否被篡改，避免客户端加载被篡改的资源文件，确保客户端的正常使用，防止对用户的切身利益造成损害，具体方案如下：

第一方面，本发明提供一种客户端资源文件篡改检测方法，包括：

按预设摘要算法分别生成本地的目标资源文件的存储路径摘要和文件内容摘要；

获取映射关系，其中，所述映射关系记录有服务器中各资源文件的参考存储路径摘要与参考文件内容摘要的对应关系；

若所述映射关系中存在与所述存储路径摘要一致的参考存储路径摘要，获取与所述参考存储路径摘要对应的参考文件内容摘要；

若所述参考文件内容摘要与所述文件内容摘要一致，判定所述目标资源文件未被篡改。

可选的，所述获取映射关系，包括：

获取存放在服务器中的映射关系。

可选的，所述获取存放在服务器中的映射关系，包括：

采用第一算法生成加密密钥；

采用第二算法对所述加密密钥加密，得到所述加密密钥的密文；

将所述加密密钥的密文发送至所述服务器，以使所述服务器根据所述第二算法解密得到所述加密密钥，以及，使所述服务器利用所述加密密钥和所述第一算法生成所述映射关系的密文并发送至客户端；

采用所述第一算法解密所述映射关系的密文，得到所述映射关系。

可选的，所述获取映射关系，包括：

获取存放在本地存储器中的映射关系，其中，所述本地存储器中的映射关系为按照预设规则从服务器中获取的映射关系。

可选的，所述映射关系为摘要列表，且所述摘要列表中记录有所述服务器中各资源文件的参考文件内容摘要，所述获取与所述参考存储路径摘要对应的参考文件内容摘要，包括：

获取所述摘要列表中与所述参考存储路径摘要对应的参考文件内容摘要。

可选的，所述获取与所述参考存储路径摘要对应的参考文件内容摘要，包括：

获取所述服务器中与所述参考存储路径摘要对应的参考文件内容摘要。