[发明专利]服务安全保护方法、装置及电子设备

说明书

技术领域

本发明涉及服务器安全技术领域，具体涉及一种服务安全保护方法、装置及电子设备。

背景技术

服务器是指在网络环境下运行相应的应用软件，为网上用户提供共享信息资源和各种服务的一种高性能计算机。其处于网络系统信息交换和存储的核心地位，具有高性能，高可靠性，高可用性，I/O吞吐能力强，存储容量大等特点。同时，服务器也面临环境影响、系统漏洞、病毒入侵、黑客攻击等安全隐患。其中，由于有的程序需要处理密钥或密码等敏感数据，所以程序的运行需要一个可以信任的安全的环境。一般的服务都由多个可执行程序和动态链接库组成，如不进行安全检测，服务的模块有可能会被替换。如被获取root权限，系统命令也有可能被替换，进而使服务不能安全执行。

现有技术中，虽然可以通过各种服务器安全软件来提高服务器的安全性，但是可靠的服务器安全软件需要不断的升级维护，从而需要一定的费用成本。

发明内容

有鉴于此，本发明实施例提供了一种服务安全保护方法、装置及电子设备，以解决现有服务器安全软件需要升级维护以及成本高的问题。

根据第一方面，本发明实施例提供了一种服务安全保护方法，适用于服务器，包括以下步骤：在启动服务时，计算服务中的文件的第一摘要；查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；将第一摘要与第二摘要进行对比；如果第一摘要与第二摘要不一致，则中断服务的运行。

可选地，该方法还包括：如果第一摘要与第二摘要一致，则重复执行计算服务中的文件的第一摘要；查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；将第一摘要与第二摘要进行对比的步骤，直至服务中的全部文件被对比。

可选地，在启动服务之前，还包括：分别计算服务安装包中的原始文件的第二摘要；为服务安装包中的原始文件分配唯一标识符；将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中。

可选地，数据库为SQLite数据库。

可选地，还包括：在将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中之后，对数据库进行加密；在查找服务中的文件所对应的服务安装包中的原始文件的第二摘要之前，对数据库进行解密，以获取第二摘要。

根据第二方面，本发明实施例提供了一种服务安全保护装置，适用于服务器，该装置包括：第一摘要计算单元，在启动服务时，用于计算服务中的文件的第一摘要；查找单元，用于查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；对比单元，用于将第一摘要与第二摘要进行对比；中断单元，如果第一摘要与第二摘要不一致，则用于中断服务的运行。

可选地，该装置还包括：重复单元，如果第一摘要与第二摘要一致，则用于重复执行计算服务中的文件的第一摘要；查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；将第一摘要与第二摘要进行对比的步骤，直至服务中的全部文件被对比。

可选地，该装置还包括：第二摘要计算单元，用于分别计算服务安装包中的原始文件的第二摘要；分配单元，用于为服务安装包中的原始文件分配唯一标识符；预存单元，用于将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中。

可选地，该装置还包括：加密单元，用于在将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中之后，对数据库进行加密；解密单元，用于在查找服务中的文件所对应的服务安装包中的原始文件的第二摘要之前，对数据库进行解密，以获取第二摘要。

根据第三方面，本发明实施例提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行第一方面或者第一方面的任意一种可选方式中所述的服务安全保护方法。

根据第四方面，本发明实施例提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种可选方式中所述的服务安全保护方法。

根据第五方面，本发明实施例提供了一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行第一方面或者第一方面的任意一种可选方式中所述的服务安全保护方法。