| 发明名称 | 一种可执行程序的保护方法及装置 | ||
| 摘要 | 本发明公开了一种可执行程序的保护方法及装置,以解决现有技术的可执行程序的保护方法中,在可执行程序的运行阶段没有有效的保护措施,无法确定将要运行的可执行程序是否被篡改过,存在较大的安全隐患的问题。所述可执行程序的保护方法,包括:调用操作系统内核解析已启动的可执行程序,并将得到的程序数据加载到内存;若操作系统内核检测到可执行程序的程序数据中存在待检RSA密文,则获取待检RSA密文,并根据待检RSA密文生成第一SHA1摘要信息;调用操作系统内核获取密钥数据,根据密钥数据生成第二SHA1摘要信息,若操作系统内核确定第一SHA1摘要信息和第二SHA1摘要信息相同,则调用操作系统内核继续执行可执行程序。 | ||
| 申请公布号 | CN105740699A | 申请公布日期 | 2016.07.06 |
| 申请号 | CN201610124029.X | 申请日期 | 2016.03.04 |
| 申请人 | 浙江大华技术股份有限公司 | 发明人 | 周健 |
| 分类号 | G06F21/52(2013.01)I;G06F21/60(2013.01)I | 主分类号 | G06F21/52(2013.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 黄志华 |
| 主权项 | 一种可执行程序的保护方法,其特征在于,包括:调用操作系统内核解析已启动的可执行程序,并将解析所述可执行程序得到的程序数据加载到内存,所述程序数据包括用于保存待检RSA密文的密文数据段;若所述操作系统内核检测到所述密文数据段存在所述待检RSA密文,则获取所述待检RSA密文,并根据所述待检RSA密文生成第一SHA1摘要信息;调用所述操作系统内核获取不可擦写存储硬件中或预先保存于内核数据中的与所述可执行程序对应的密钥数据,根据包括有所述密钥数据的所述可执行程序的新程序数据生成第二SHA1摘要信息,其中,所述密钥数据为生成所述可执行程序所对应的原始RSA密文的部分数据;若所述操作系统内核确定所述第一SHA1摘要信息和所述第二SHA1摘要信息相同,则判定所述待检RSA密文与所述原始RSA密文的内容一致,继续执行所述可执行程序。 | ||
| 地址 | 310053 浙江省杭州市滨江区滨安路1187号 | ||