[发明专利]一种服务程序的验证方法及装置

说明书

技术领域

本发明涉及通信技术领域，更具体的说，涉及服务程序的验证方法及装置。

背景技术

目前，由于数据库中经常存储有用户隐私信息或财务关键数据等重要私密信息，所以为了保证数据库中信息的安全，通常需要提供指定用户名和密码才能够访问数据库中的信息。为了提高访问数据库的效率，通常采用预先编辑好的服务程序来获取指定用户名和密码，以使服务程序能够利用该指定用户名和密码访问数据库，在服务程序访问数据库中的信息后，它便可以利用数据库中的信息进行后续的分析、统计或计算等操作。

数据库的指定用户名和密码通常存储在终端内，为了避免非法服务程序获取访问数据库的指定用户名和密码，终端会对每个获取指定用户名和密码的服务程序进行验证，以判断该服务程序是否为合法服务程序，终端的验证过程如下：首先，运行在终端内的服务程序会向终端发送获取访问数据库的指定用户名和密码的指令，并将服务程序的名称发送给终端；其次，终端在接收到服务程序的名称后，终端会在合法服务程序的名称列表中查找该服务程序的名称；最后，如果终端在合法服务程序的名称列表中查找到该服务程序的名称，那么终端会认为该服务程序为合法服务程序，并将访问数据库的指定用户名和密码发送给该服务程序，如果终端在合法服务程序的名称列表中无法查找到该服务程序的名称，那么终端会认为该服务程序为非法服务程序，并拒绝将访问数据库的指定用户名和密码发送给该服务程序。

在研究和实践过程中，发明人发现上述相关的验证技术至少存在以下问题：

上述相关的验证技术能够根据服务程序的名称来判断出该服务程序为合法服务程序还是非法服务程序。但是，如果非法服务程序将真实的名称伪装成合法服务程序的名称，那么终端就会将非法服务程序误认为是合法服务程序，终端会将访问数据库的指定用户名和密码发送给该非法服务程序，所以上述相关的验证技术的验证准确度相对较低，也就无法保证预设信息的安全。例如，终端内预先存储有合法服务程序的名称列表，该名称列表中包括名称A、名称B和名称C，假设非法服务程序的名称为D，由于非法服务程序通过某种非法手段得知合法服务程序的名称列表中的名称，所以非法服务程序可以将真实的名称D伪装成名称A，在非法服务程序将名称A发送给终端以后，终端会认为该非法服务程序为合法服务程序，从而将访问数据库的指定用户名和密码发送给该非法服务程序。

因此，如何提供一种验证准确度更高的验证方法，以保证预设信息的安全，成为目前亟需解决的问题。

发明内容

为克服相关技术中存在的问题，本公开提供一种服务程序的验证方法及装置，以提高对服务程序的验证准确度，从而保证预设信息的安全。

根据本公开实施例的第一方面，提供一种服务程序的验证方法，包括：

接收到服务程序发送的获取预设信息的网络请求和所述服务程序的标识；

提取所述网络请求中的源端口号；

确定与所述源端口号对应的进程标识；

确定所述进程标识对应的当前启动路径；

确定预先与所述服务程序的标识建立对应关系的目标启动路径；

在所述当前启动路径与所述目标启动路径相同时，将所述预设信息发送给所述服务程序。

可选的，所述方法还包括：

确定所述进程标识对应的当前运行账户；

确定预先与所述服务程序的标识建立对应关系的目标运行账户；

判断所述当前运行账户与所述目标运行账户是否相同；

在所述当前运行账户与所述目标运行账户相同时，执行所述确定所述进程标识的当前启动路径的步骤；

在所述当前运行账户与所述目标运行账户不同时，输出运行账户不匹配的信息。

可选的，所述方法还包括：

确定所述进程标识对应的当前日志文件标识；

确定预先与所述服务程序的标识建立对应关系的目标日志文件标识；

判断所述当前日志文件标识与所述目标日志文件标识是否相同；

在所述当前日志文件标识与所述目标日志文件标识相同时，执行所述确定所述进程标识对应的当前运行账户的步骤；

在所述当前日志文件标识与所述目标日志文件标识不同时，输出日志文件标识不匹配的信息。

可选的，所述方法还包括：

判断所述服务程序的标识是否有权限获取所述预设信息；

在所述服务程序的标识有权限获取所述预设信息时，执行所述确定所述进程标识对应的当前日志文件标识的步骤；