[发明专利]浏览器篡改检测方法、嵌入式设备及计算机可读存储介质

权利要求书

1.一种浏览器篡改检测方法，其特征在于，所述浏览器篡改检测方法包括：

嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密；

读取所述目标浏览器的当前HTML文件参数；

将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改；

其中，所述嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密，具体包括：

嵌入式设备响应于目标浏览器的篡改检测指令，启动目标浏览器，获取所述目标浏览器的浏览器进程，确定与所述浏览器进程对应的进程标识；

在所述嵌入式设备的本机保护分区中查找与所述进程标识对应的授权证书，通过从所述浏览器进程中读取的公钥对所述授权证书进行解密；

其中，所述嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书之前，还包括：

嵌入式设备响应于用户输入的授权证书创建指令，获取公钥和私钥；

读取目标浏览器的原始HTML文件参数，获取所述目标浏览器的进程标识，所述原始HTML文件参数包括文件大小和修改时间；

通过所述私钥对所述原始HTML文件参数进行加密，获得授权证书；

将所述进程标识与所述授权证书进行关联，并将与所述进程标识关联后的授权证书存储至所述嵌入式设备的本机保护分区中；

将所述公钥与所述进程标识进行绑定，并将与所述进程标识绑定后的公钥固化至所述目标浏览器的浏览器进程中。

2.如权利要1所述的浏览器篡改检测方法，其特征在于，所述获取与所述进程标识对应的授权证书和公钥，通过所述公钥对所述授权证书进行解密，具体包括：

获取与所述进程标识对应的授权证书和公钥，通过所述公钥对所述授权证书进行解密，以获得所述目标浏览器的原始HTML文件参数；

相应地，所述将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改；

将所述原始HTML文件参数与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改。

3.如权利要1-2任一项所述的浏览器篡改检测方法，其特征在于，所述根据比较结果判断所述当前HTML文件参数是否被篡改，具体包括：

判断所述原始HTML文件参数与所述当前HTML文件参数是否一致；

在所述原始HTML文件参数与所述当前HTML文件参数不一致时，认定所述当前HTML文件参数被篡改。

4.如权利要3所述的浏览器篡改检测方法，其特征在于，所述在所述原始HTML文件参数与所述当前HTML文件参数不一致时，认定所述当前HTML文件参数被篡改，具体包括：

在所述原始HTML文件参数的文件大小与所述当前HTML文件的文件大小不一致，或者所述原始HTML文件参数与所述当前HTML文件参数之间的修改时间不满足预设判断标准时，认定所述当前HTML文件参数被篡改。

5.如权利要1-2任一项所述的浏览器篡改检测方法，其特征在于，所述将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改之后，还包括：

在所述当前HTML文件参数被篡改时，对所述目标浏览器的浏览器进程进行拦截，并生成提示信息，对所述提示信息进行展示。

6.如权利要5所述的浏览器篡改检测方法，其特征在于，所述对所述目标浏览器的浏览器进程进行拦截，并生成提示信息，对所述提示信息进行展示之后，还包括：

响应于用户基于所述提示信息输入的目标浏览器查杀指令，对所述浏览器进行杀毒。

7.一种嵌入式设备，其特征在于，所述装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的浏览器篡改检测程序，所述浏览器篡改检测程序配置为实现如权利要求1至6中任一项所述的浏览器篡改检测方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有浏览器篡改检测程序，所述浏览器篡改检测程序被处理器执行时实现如权利要求1至6中任一项所述的浏览器篡改检测方法的步骤。