[发明专利]浏览器篡改检测方法、嵌入式设备及计算机可读存储介质

说明书

本发明公开了一种浏览器篡改检测方法、嵌入式设备及计算机可读存储介质。本发明的嵌入式设备首先响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密；再读取所述目标浏览器的当前HTML文件参数；最后将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改，进而能够实时地对嵌入式浏览器的HTML文件的源代码进行安全检测，为嵌入式浏览器的安全提供了保障。

技术领域

本发明涉及嵌入式技术领域，尤其涉及一种浏览器篡改检测方法、嵌入式设备及计算机可读存储介质。

背景技术

目前嵌入式设备的浏览器的源代码都是存储于嵌入式设备本机中，嵌入式设备的浏览器的源代码包括HTML(超级文本标记语言，HyperText Markup Language)文件的源代码和底层C语言的源代码。即嵌入式操作系统的底层均是通过C语言编写，C语言编译后的程序都是以库文件存储于嵌入式系统中，极难被篡改；而HTML文件的源代码的都是解释型语言，不能被打包编译。因此如果嵌入式设备的调试命令被黑客获取，极易对嵌入式设备的HTML文件的源代码进行代码篡改，引用非法的链接和内容，这样会导致产品品牌形象损坏，更重要的是用户利益的损失。如何及时发现HTML文件的源代码是否篡改，保护嵌入式浏览器的安全，成为了目前嵌入式浏览器领域研究的重要方向。

发明内容

本发明的主要目的在于提供了一种浏览器篡改检测方法、嵌入式设备及计算机可读存储介质，旨在解决如何能够及时地发现HTML文件的源代码是否篡改的问题。

为实现上述目的，本发明提供了一种浏览器篡改检测方法，所述浏览器篡改检测方法包括以下步骤：

嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密；

读取所述目标浏览器的当前HTML文件参数；

将所述授权证书的解密结果与所述当前HTML文件参数进行比较，根据比较结果判断所述当前HTML文件参数是否被篡改。

优先地，所述嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书，对所述授权证书进行解密，具体包括：

嵌入式设备响应于目标浏览器的篡改检测指令，启动目标浏览器，获取所述目标浏览器的浏览器进程，确定与所述浏览器进程对应的进程标识；

获取与所述进程标识对应的授权证书，对所述授权证书进行解密。

优先地，所述嵌入式设备响应于目标浏览器的篡改检测指令，获取与所述目标浏览器对应的授权证书之前，还包括：

嵌入式设备响应于用户输入的授权证书创建指令，获取公钥和私钥；

读取目标浏览器的原始HTML文件参数，获取所述目标浏览器的进程标识；

通过所述私钥对所述原始HTML文件参数进行加密，获得所述授权证书；

将所述进程标识与所述授权证书进行关联，并将与所述进程标识关联后的授权证书进行存储；

将所述公钥与所述进程标识进行绑定，并将与所述进程标识绑定后的公钥进行存储；

相应地，所述获取与所述进程标识对应的授权证书，对所述授权证书进行解密，具体包括：

获取与所述进程标识对应的授权证书和公钥，通过所述公钥对所述授权证书进行解密。

优先地，所述获取与所述进程标识对应的授权证书和公钥，通过所述公钥对所述授权证书进行解密，具体包括：

获取与所述进程标识对应的授权证书和公钥，通过所述公钥对所述授权证书进行解密，以获得所述目标浏览器的原始HTML文件参数；