[发明专利]一种动态库的防篡改方法及装置

说明书

本发明提供了一种动态库的防篡改方法及装置，在动态库分布时添加发布方的数字签名，在动态库更新时，通过发布方的数字证书进行检测，若更新的动态库为正确的发布方发布的动态库，对该动态库进行加密备份，保证了更新文件数据的完整性；在程序运行过程中，定时检查动态库是否被篡改，若被篡改，则将备份动态库替换被篡改的动态库，防止在程序运行过程中篡改动态库。

技术领域

本发明属于嵌入式、工业控制技术领域，特别涉及一种动态库的防篡改方法及装置。

背景技术

计算机及网络技术的迅猛发展极大地促进了信息交互，但是与此同时攻击手段伴随技术的发展而不断演化更新，所以数据的安全问题越来越重要，一旦程序被篡改就会造成服务器崩溃，动态库被劫持等一系列的问题。防篡改技术是文件防护、系统安全、入侵检测等领域中的关键技术内容，其功能是保护特定文件或文件目录的前后一致性。

目前，嵌入式系统中应用动态库较为普遍，动态库可提供软件调用，动态库是一个包含可由多个程序同时使用的代码和数据的库，是以独立文件的形式存在的。应用程序是通过调用动态库的接口来实现对动态库功能的调用。动态库提供的接口是可以通过工具进行查看的，如果有恶意篡改者自己编写具有相同接口的动态库来替换现有的动态库，就会产生巨大的安全隐患，不利系统的安全稳定运行，所以需要一种技术，来鉴别应用程序调用的动态库是否被篡改，如发现动态库被篡改，需要及时恢复，保证程序的正常运行。

授权公告号为“CN101414341B”，名称为“一种软件自我保护的方法”的中国发明专利文件，通过建立多个钩子来监控多个可应用于受保护软件的操作请求，当多个钩子中的至少之一拦截到相关联的操作请求时，判断所拦截到的操作请求是否与受保护的软件有关，如果有关，则拒绝拦截到的操作请求，如果无关，则允许拦截到的操作请求。其中，多个可应用于受保护软件的操作请求包括：可用于篡改文件的操作请求；可用于篡改注册表键值的操作请求灯操作请求。这种自我保护方法可有效的防止非法程序对受保护软件的破坏，但是对人为操作无法检测。

为了解决上述缺陷，公布号为“CN104573527A”，名称为“一种基于更新安全机制的UEFI系统更新方法”的中国发明专利申请，通过利用数字签名、加密技术，在更新文件之外封装一层可验证其安全性的外层数据，然后再更新安全机制的验证方法中通过建立DXE驱动，对这一外层数据进行检测，从而判断更新文件是否完整，是否被篡改，是否为非法使用以及是否与硬件兼容。该专利能有效检测更新文件是否完整，是否被篡改，但对于系统更新后通过其它途径进行篡改没有防范，而且没有恢复机制。

发明内容

本发明的目的在于提供一种动态库的防篡改方法及装置，用于解决现有技术中只针对更新时的数据是否被篡改进行了检测，没有防范更新后数据发生篡改的问题。

为实现上述目的，本发明提供了一种动态库的防篡改方法，包括如下步骤：

1)在动态库更新时，若更新的动态库为正确的发布方发布的动态库，对该动态库进行备份；

2)在程序运行过程中，定时检查动态库是否被篡改，若被篡改，则将备份动态库替换被篡改的动态库。

本发明对更新的正确的动态库进行备份；在程序运行过程中，定时检测动态库是否被篡改，若被篡改则从备份数据库中进行恢复，防止在程序运行过程中篡改动态库，保证了更新文件数据的完整性。

为了保证备份动态库的安全，所述步骤1)在对动态库进行备份时，对备份动态库进行加密，步骤2)需对备份的动态库解密后，再将解密后的备份动态库替换被篡改的动态库。