(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211214369.3 (22)申请日 2022.09.30 (71)申请人 成都卫士通信息产业股份有限公司 地址 610041 四川省成 都市高新区云华路 333号 (72)发明人 焦亨炼　胡蓬　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 李倩 (51)Int.Cl. G06F 21/64(2013.01) G06F 21/60(2013.01) (54)发明名称 一种动态库完整性校验方法、 装置、 设备及 可读存储介质 (57)摘要 本申请公开一种动态库完整性校验方法、 装 置、 设备及可读存储介质， 应用于计算机技术领 域， 该方法包括： 当接收到校验指令时， 通过动态 库获取代码段的第一起止地址和数据段的第二 起止地址； 其中， 动态库的完整数据段中包括完 整性校验数据段和数据段； 对第一起止地址和第 二起止地址进行完整性计算； 获取根据完整性计 算得到的校验值， 获取完整性校验 数据段中的完 整性校验值； 根据校验值与完整性校验值的比对 结果， 确定所述动态库的完整性。 和现有技术相 比， 本申请所提供的动态库完整性校验方法由于 动态库自身包括完整性校验数据段， 所以动态库 自身可以执行完整性校验 过程， 应用程序完全不 感知完整性校验过程， 并且对应用程序无侵入 性， 易用性更好。 权利要求书2页 说明书9页 附图2页 CN 115544582 A 2022.12.30 CN 115544582 A 1.一种动态库完整性校验方法， 其特 征在于， 包括： 当接收到校验指令时， 通过动态库获取代码段的第一起止地址， 以及获取数据段的第 二起止地址； 其中， 所述代码段中包括完整性校验代码段， 所述动态库的完整 数据段中包括 完整性校验数据段和所述数据段； 对所述第一 起止地址和所述第二 起止地址进行完整性计算； 获取根据 所述完整性计算得到的校验值， 以及获取所述完整性校验数据段中的完整性 校验值； 根据所述校验值与所述完整性校验值的比对结果， 确定所述动态库的完整性。 2.如权利要求1所述的动态库完整性校验方法， 其特征在于， 所述获取数据段的第 二起 止地址， 包括： 当所述数据段被所述完整性校验数据段分为两段时， 获取第 一段数据段的起止地址和 第二段数据段的起止地址 。 3.如权利要求1所述的动态库完整性校验方法， 其特征在于， 所述对所述第 一起止地址 和所述第二 起止地址进行完整性计算， 包括： 利用哈希算法对所述第一 起止地址和所述第二 起止地址进行完整性计算。 4.如权利要求1至3任一项所述的动态库完整性校验方法， 其特征在于， 生成所述动态 库的过程， 包括： 获取初始代码段和初始数据段的起止地址， 并进行完整性计算， 得到所述完整性校验 值； 其中， 所述初始 代码段和所述初始数据段 具有完整性； 将所述完整性校验值写入所述完整性校验数据段； 将所述完整性校验数据段、 所述初始数据段与所述初始代码段进行集成， 得到所述动 态库。 5.如权利要求4所述的动态库完整性校验方法， 其特征在于， 所述将所述完整性校验值 写入所述完整性校验数据段之前， 还 包括： 获取密钥， 并将所述密钥写入所述完整性校验数据段； 相应地， 获取初始代码段和初始数据段的起止地址， 并进行完整性计算， 得到所述完整 性校验值， 包括： 获取所述初始 代码段的第三 起止地址和所述初始数据段的第四起止地址； 按照预设提取规则提取 所述密钥； 对所述密钥、 所述第三起止地址和所述第四起止地址进行HMAC计算， 得到所述完整性 校验值。 6.如权利要求4所述的动态库完整性校验方法， 其特征在于， 所述将所述完整性校验值 写入所述完整性校验数据段， 包括： 利用随机数算法生成随机数， 并写入所述完整性校验数据段； 获取所述完整性校验值， 并按预设隐藏 规则写入所述完整性校验数据段。 7.如权利要求1所述动态库完整性校验方法， 其特征在于， 所述根据所述校验值与 所述 完整性校验值的比对结果， 确定所述动态库的完整性， 包括： 当所述比对结果为所述校验值和所述完整性校验值不相同时， 输出完整性校验失败的 提示信息。权　利　要　求　书 1/2 页 2 CN 115544582 A 28.一种动态库完整性校验 装置， 其特 征在于， 包括： 起止地址获取模块， 用于当接收到启动指令时， 通过动态库获取代码段的第一起止地 址， 以及获取数据段的第二起止地址； 其中， 所述代码段中包括完整性校验代码段， 所述动 态库的完整数据段中包括完整性校验数据段和所述数据段； 完整性计算模块， 用于对所述第一 起止地址和所述第二 起止地址进行完整性计算； 校验值获取模块， 用于获取根据所述完整性计算得到的校验值， 以及获取所述完整性 校验数据段中的完整性校验值； 完整性校验模块， 用于根据所述校验值与所述完整性校验值的比对结果， 确定所述动 态库的完整性。 9.一种动态库完整性校验设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至7任一项所述的动态库完整性 校验方法。 10.一种可读存储介质， 其特征在于， 所述可读存储介质上存储有计算机程序， 所述计 算机程序被处理器执行时实现如权利要求1至7任一项所述的动态库完整性校验方法的步 骤。权　利　要　求　书 2/2 页 3 CN 115544582 A 3