本發(fā)明涉及服務(wù)器安全技術(shù)領(lǐng)域，具體涉及一種服務(wù)安全保護(hù)方法、裝置及電子設(shè)備。

背景技術(shù)：

服務(wù)器是指在網(wǎng)絡(luò)環(huán)境下運(yùn)行相應(yīng)的應(yīng)用軟件，為網(wǎng)上用戶提供共享信息資源和各種服務(wù)的一種高性能計(jì)算機(jī)。其處于網(wǎng)絡(luò)系統(tǒng)信息交換和存儲(chǔ)的核心地位，具有高性能，高可靠性，高可用性，I/O吞吐能力強(qiáng)，存儲(chǔ)容量大等特點(diǎn)。同時(shí)，服務(wù)器也面臨環(huán)境影響、系統(tǒng)漏洞、病毒入侵、黑客攻擊等安全隱患。其中，由于有的程序需要處理密鑰或密碼等敏感數(shù)據(jù)，所以程序的運(yùn)行需要一個(gè)可以信任的安全的環(huán)境。一般的服務(wù)都由多個(gè)可執(zhí)行程序和動(dòng)態(tài)鏈接庫組成，如不進(jìn)行安全檢測，服務(wù)的模塊有可能會(huì)被替換。如被獲取root權(quán)限，系統(tǒng)命令也有可能被替換，進(jìn)而使服務(wù)不能安全執(zhí)行。

現(xiàn)有技術(shù)中，雖然可以通過各種服務(wù)器安全軟件來提高服務(wù)器的安全性，但是可靠的服務(wù)器安全軟件需要不斷的升級(jí)維護(hù)，從而需要一定的費(fèi)用成本。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例提供了一種服務(wù)安全保護(hù)方法、裝置及電子設(shè)備，以解決現(xiàn)有服務(wù)器安全軟件需要升級(jí)維護(hù)以及成本高的問題。

根據(jù)第一方面，本發(fā)明實(shí)施例提供了一種服務(wù)安全保護(hù)方法，適用于服務(wù)器，包括以下步驟：在啟動(dòng)服務(wù)時(shí)，計(jì)算服務(wù)中的文件的第一摘要；查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；將第一摘要與第二摘要進(jìn)行對(duì)比；如果第一摘要與第二摘要不一致，則中斷服務(wù)的運(yùn)行。

可選地，該方法還包括：如果第一摘要與第二摘要一致，則重復(fù)執(zhí)行計(jì)算服務(wù)中的文件的第一摘要；查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；將第一摘要與第二摘要進(jìn)行對(duì)比的步驟，直至服務(wù)中的全部文件被對(duì)比。

可選地，在啟動(dòng)服務(wù)之前，還包括：分別計(jì)算服務(wù)安裝包中的原始文件的第二摘要；為服務(wù)安裝包中的原始文件分配唯一標(biāo)識(shí)符；將原始文件的第二摘要和對(duì)應(yīng)的唯一標(biāo)識(shí)符預(yù)先存儲(chǔ)在數(shù)據(jù)庫中。

可選地，數(shù)據(jù)庫為SQLite數(shù)據(jù)庫。

可選地，還包括：在將原始文件的第二摘要和對(duì)應(yīng)的唯一標(biāo)識(shí)符預(yù)先存儲(chǔ)在數(shù)據(jù)庫中之后，對(duì)數(shù)據(jù)庫進(jìn)行加密；在查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要之前，對(duì)數(shù)據(jù)庫進(jìn)行解密，以獲取第二摘要。

根據(jù)第二方面，本發(fā)明實(shí)施例提供了一種服務(wù)安全保護(hù)裝置，適用于服務(wù)器，該裝置包括：第一摘要計(jì)算單元，在啟動(dòng)服務(wù)時(shí)，用于計(jì)算服務(wù)中的文件的第一摘要；查找單元，用于查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；對(duì)比單元，用于將第一摘要與第二摘要進(jìn)行對(duì)比；中斷單元，如果第一摘要與第二摘要不一致，則用于中斷服務(wù)的運(yùn)行。

可選地，該裝置還包括：重復(fù)單元，如果第一摘要與第二摘要一致，則用于重復(fù)執(zhí)行計(jì)算服務(wù)中的文件的第一摘要；查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；將第一摘要與第二摘要進(jìn)行對(duì)比的步驟，直至服務(wù)中的全部文件被對(duì)比。

可選地，該裝置還包括：第二摘要計(jì)算單元，用于分別計(jì)算服務(wù)安裝包中的原始文件的第二摘要；分配單元，用于為服務(wù)安裝包中的原始文件分配唯一標(biāo)識(shí)符；預(yù)存單元，用于將原始文件的第二摘要和對(duì)應(yīng)的唯一標(biāo)識(shí)符預(yù)先存儲(chǔ)在數(shù)據(jù)庫中。

可選地，該裝置還包括：加密單元，用于在將原始文件的第二摘要和對(duì)應(yīng)的唯一標(biāo)識(shí)符預(yù)先存儲(chǔ)在數(shù)據(jù)庫中之后，對(duì)數(shù)據(jù)庫進(jìn)行加密；解密單元，用于在查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要之前，對(duì)數(shù)據(jù)庫進(jìn)行解密，以獲取第二摘要。

根據(jù)第三方面，本發(fā)明實(shí)施例提供了一種電子設(shè)備，包括：至少一個(gè)處理器；以及與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，所述存儲(chǔ)器存儲(chǔ)有可被所述一個(gè)處理器執(zhí)行的指令，所述指令被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器執(zhí)行第一方面或者第一方面的任意一種可選方式中所述的服務(wù)安全保護(hù)方法。

根據(jù)第四方面，本發(fā)明實(shí)施例提供了一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使所述計(jì)算機(jī)執(zhí)行第一方面或者第一方面的任意一種可選方式中所述的服務(wù)安全保護(hù)方法。

根據(jù)第五方面，本發(fā)明實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括存儲(chǔ)在非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上的計(jì)算程序，所述計(jì)算機(jī)程序包括程序指令，當(dāng)所述程序指令被計(jì)算機(jī)執(zhí)行時(shí)，使所述計(jì)算機(jī)執(zhí)行第一方面或者第一方面的任意一種可選方式中所述的服務(wù)安全保護(hù)方法。

本發(fā)明實(shí)施例所提供的服務(wù)安全保護(hù)方法、裝置及電子設(shè)備，檢測服務(wù)運(yùn)行所用到的可執(zhí)行文件、動(dòng)態(tài)鏈接庫的完整性和系統(tǒng)常用命令的完整性，當(dāng)檢測到異常時(shí)中斷程序的運(yùn)行并進(jìn)行告警。具體是預(yù)先計(jì)算并存儲(chǔ)服務(wù)安裝包中的原始文件的摘要；在服務(wù)啟動(dòng)時(shí)，計(jì)算服務(wù)中各文件的摘要，并分別與服務(wù)安裝包中對(duì)應(yīng)原始文件的摘要進(jìn)行比對(duì)，一旦兩個(gè)摘要不一致，則說明服務(wù)文件有可能被篡改或替換，此時(shí)立即中斷服務(wù)的運(yùn)行。從而本發(fā)明實(shí)施例提供的技術(shù)方案可以在不依賴于系統(tǒng)安全機(jī)制和其他殺毒軟件的情況下滿足服務(wù)運(yùn)行的安全需求。

另外，本發(fā)明實(shí)施例提供的技術(shù)方案還對(duì)用于預(yù)存服務(wù)安裝包中各個(gè)原始文件第二摘要的數(shù)據(jù)庫進(jìn)行加密，以防止數(shù)據(jù)庫中預(yù)存的服務(wù)安裝包中各個(gè)原始文件第二摘要被篡改，進(jìn)一步提高該技術(shù)方案的可靠性。

附圖說明

通過參考附圖會(huì)更加清楚的理解本發(fā)明的特征和優(yōu)點(diǎn)，附圖是示意性的而不應(yīng)理解為對(duì)本發(fā)明進(jìn)行任何限制，在附圖中：

圖1示出了根據(jù)本發(fā)明實(shí)施例的一種服務(wù)安全保護(hù)方法的流程圖；

圖2示出了根據(jù)本發(fā)明實(shí)施例的第二種服務(wù)安全保護(hù)方法的流程圖；

圖3示出了根據(jù)本發(fā)明實(shí)施例的第三種服務(wù)安全保護(hù)方法的流程圖；

圖4示出了根據(jù)本發(fā)明實(shí)施例的一種服務(wù)安全保護(hù)裝置的示意圖；

圖5示出了根據(jù)本發(fā)明實(shí)施例的另一種服務(wù)安全保護(hù)裝置的示意圖；

圖6示出了根據(jù)本發(fā)明實(shí)施例的電子設(shè)備的示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1是本發(fā)明實(shí)施例提供的一種服務(wù)安全保護(hù)方法的流程圖，適用于服務(wù)器，其包括以下步驟：

S11：在啟動(dòng)服務(wù)時(shí)，計(jì)算服務(wù)中的文件的第一摘要；

S12：查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；

S13：將第一摘要與第二摘要進(jìn)行對(duì)比；

S14：如果第一摘要與第二摘要不一致，則中斷服務(wù)的運(yùn)行。

上述文件包括可執(zhí)行程序、動(dòng)態(tài)鏈接庫和系統(tǒng)命令。

本發(fā)明實(shí)施例提供的服務(wù)安全保護(hù)方法，檢測服務(wù)運(yùn)行所用到的可執(zhí)行文件、動(dòng)態(tài)鏈接庫的完整性和系統(tǒng)常用命令的完整性，當(dāng)檢測到異常時(shí)中斷程序的運(yùn)行并進(jìn)行告警。具體是在服務(wù)啟動(dòng)時(shí)，計(jì)算服務(wù)中各文件的摘要，并分別與服務(wù)安裝包中對(duì)應(yīng)原始文件的摘要進(jìn)行比對(duì)，一旦兩個(gè)摘要不一致，則說明服務(wù)文件有可能被篡改或替換，此時(shí)立即中斷服務(wù)的運(yùn)行。從而該方法可以在不依賴于系統(tǒng)安全機(jī)制和其他殺毒軟件的情況下滿足服務(wù)運(yùn)行的安全需求。

該方法還包括以下步驟：

如果第一摘要與第二摘要一致，則重復(fù)執(zhí)行上述步驟S11-S13，直至服務(wù)中的全部文件被對(duì)比。

本實(shí)施例提供的服務(wù)安全保護(hù)方法，只要有一個(gè)文件被替換或篡改，即中斷服務(wù)運(yùn)行，以保障服務(wù)安全。另外，在服務(wù)中斷后還通知管理員以便管理員及時(shí)處理，具體可采用發(fā)送SNMP告警、日志或郵件等方式。

作為具體的實(shí)施方式，上述步驟S12，即查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要的步驟包括：

首先，獲取服務(wù)中的文件與服務(wù)安裝包中的原始文件之間的對(duì)應(yīng)關(guān)系；

然后，根據(jù)對(duì)應(yīng)關(guān)系確定服務(wù)中的文件所對(duì)應(yīng)的原始文件；

最后，獲取原始文件的第二摘要。

本實(shí)施例提供的服務(wù)安全保護(hù)方法，由于服務(wù)中的各文件即使被篡改或替換，其安裝路徑是不變的，因此可以通過文件的安裝路徑來對(duì)應(yīng)原始文件和服務(wù)啟動(dòng)時(shí)的文件。

圖2是本發(fā)明實(shí)施例提供的第二種服務(wù)安全保護(hù)方法的流程圖，適用于服務(wù)器，其包括以下步驟：

S21：分別計(jì)算服務(wù)安裝包中的原始文件的第二摘要；

S22：為服務(wù)安裝包中的原始文件分配唯一標(biāo)識(shí)符；該唯一標(biāo)識(shí)符具體可以是存儲(chǔ)路徑。

S23：將原始文件的第二摘要和對(duì)應(yīng)的唯一標(biāo)識(shí)符預(yù)先存儲(chǔ)在數(shù)據(jù)庫中，該數(shù)據(jù)庫可選用SQLite數(shù)據(jù)庫；

S24：在啟動(dòng)服務(wù)時(shí)，計(jì)算服務(wù)中的文件的第一摘要；

S25：在數(shù)據(jù)庫中查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；

S26：將第一摘要與第二摘要進(jìn)行對(duì)比；

S27：當(dāng)?shù)谝徽c第二摘要不一致時(shí)，中斷服務(wù)的運(yùn)行。

S28：當(dāng)?shù)谝徽c第二摘要一致時(shí)，則重復(fù)執(zhí)行上述步驟S24-S26，直至服務(wù)中的全部文件被對(duì)比。以保證服務(wù)中各個(gè)文件均沒有被替換或修改，從而最大程度上保證服務(wù)安全。

本發(fā)明實(shí)施例提供的服務(wù)安全保護(hù)方法，檢測服務(wù)運(yùn)行所用到的可執(zhí)行文件、動(dòng)態(tài)鏈接庫的完整性和系統(tǒng)常用命令的完整性，當(dāng)檢測到異常時(shí)中斷程序的運(yùn)行并進(jìn)行告警。具體是預(yù)先計(jì)算并存儲(chǔ)服務(wù)安裝包中的原始文件的摘要；在服務(wù)啟動(dòng)時(shí)，計(jì)算服務(wù)中各文件的摘要，并分別與服務(wù)安裝包中對(duì)應(yīng)原始文件的摘要進(jìn)行比對(duì)，一旦兩個(gè)摘要不一致，則說明服務(wù)文件有可能被篡改或替換，此時(shí)立即中斷服務(wù)的運(yùn)行。從而該方法可以在不依賴于系統(tǒng)安全機(jī)制和其他殺毒軟件的情況下滿足服務(wù)運(yùn)行的安全需求。

圖3是本發(fā)明實(shí)施例提供的第三種服務(wù)安全保護(hù)方法的流程圖，適用于服務(wù)器，其包括以下步驟：

S31：分別計(jì)算服務(wù)安裝包中的各個(gè)原始文件的第二摘要，該原始文件具體包括可執(zhí)行文件、動(dòng)態(tài)鏈接庫和系統(tǒng)命令。此時(shí)，可以建立并初始化SQLite數(shù)據(jù)庫。之后，執(zhí)行服務(wù)安裝包，將服務(wù)需要的可執(zhí)行文件和動(dòng)態(tài)鏈接庫安裝入服務(wù)器。

S32：分別為服務(wù)安裝包中的各個(gè)原始文件分配唯一標(biāo)識(shí)符。

S33：將原始文件的第二摘要和對(duì)應(yīng)的唯一標(biāo)識(shí)符預(yù)先存儲(chǔ)在SQLite數(shù)據(jù)庫中。該唯一標(biāo)識(shí)符具體可以是文件路徑，不管服務(wù)中的文件是否被替換或篡改，其路徑是不變的，因此通過文件路徑可以將服務(wù)安裝包中的原始文件、原始文件的第二摘要、服務(wù)啟動(dòng)時(shí)服務(wù)中的文件一一對(duì)應(yīng)起來。具體地，可以將原始文件的文件路徑與該原始文件的第二摘要存儲(chǔ)在SQLite數(shù)據(jù)庫的一行中，形成一條記錄。由于服務(wù)中有多個(gè)可能被替換或者修改的文件，因此，將不同文件對(duì)應(yīng)的文件路徑和第二摘要分行記錄在SQLite數(shù)據(jù)庫中。

S34：對(duì)SQLite數(shù)據(jù)庫進(jìn)行加密。以防止數(shù)據(jù)庫中存儲(chǔ)的原始文件的第二摘要被輕易獲取，并被替換或篡改。在對(duì)數(shù)據(jù)庫進(jìn)行加密后，由于涉及密鑰信息，可以利用驗(yàn)證模塊進(jìn)行代碼擾亂，以保證數(shù)據(jù)庫的安全。

S35：在啟動(dòng)服務(wù)時(shí)，調(diào)用驗(yàn)證模塊對(duì)SQLite數(shù)據(jù)庫進(jìn)行解密。

S36：計(jì)算服務(wù)中的文件的第一摘要。

S37：在SQLite數(shù)據(jù)庫中查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要，具體通過文件路徑來找到對(duì)應(yīng)原始文件的第二摘要。

S38：判斷第一摘要與第二摘要是否一致。

S39：當(dāng)?shù)谝徽c第二摘要不一致時(shí)，中斷服務(wù)的運(yùn)行，并對(duì)事先設(shè)置好的IP發(fā)送SNMP trap(告警)，或者對(duì)設(shè)置好的郵箱發(fā)送郵件，并記錄錯(cuò)誤日志，以使管理員能夠及時(shí)發(fā)現(xiàn)問題并進(jìn)行處理。

S40：當(dāng)?shù)谝徽c第二摘要一致時(shí)，判斷服務(wù)中是否還有文件沒有進(jìn)行摘要對(duì)比；

如果是，則重復(fù)執(zhí)行上述步驟S36-S38。否則，結(jié)束對(duì)比。

本發(fā)明實(shí)施例提供的服務(wù)安全保護(hù)方法，檢測服務(wù)運(yùn)行所用到的可執(zhí)行文件、動(dòng)態(tài)鏈接庫的完整性和系統(tǒng)常用命令的完整性，當(dāng)檢測到異常時(shí)中斷程序的運(yùn)行并進(jìn)行告警。具體是預(yù)先計(jì)算并存儲(chǔ)服務(wù)安裝包中的原始文件的摘要；在服務(wù)啟動(dòng)時(shí)，計(jì)算服務(wù)中各文件的摘要，并分別與服務(wù)安裝包中對(duì)應(yīng)原始文件的摘要進(jìn)行比對(duì)，一旦兩個(gè)摘要不一致，則說明服務(wù)文件有可能被篡改或替換，此時(shí)立即中斷服務(wù)的運(yùn)行。從而該方法可以在不依賴于系統(tǒng)安全機(jī)制和其他殺毒軟件的情況下滿足服務(wù)運(yùn)行的安全需求。

另外，該方法還對(duì)用于預(yù)存服務(wù)安裝包中各個(gè)原始文件第二摘要的數(shù)據(jù)庫進(jìn)行加密，以防止數(shù)據(jù)庫中預(yù)存的服務(wù)安裝包中各個(gè)原始文件第二摘要被篡改，進(jìn)一步提高該方法的可靠性。

圖4是本發(fā)明實(shí)施例提供的一種服務(wù)安全保護(hù)裝置的示意圖，該裝置包括：

第一摘要計(jì)算單元U41，在啟動(dòng)服務(wù)時(shí)，用于計(jì)算服務(wù)中的文件的第一摘要；

查找單元U42，用于查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；

對(duì)比單元U43，用于將第一摘要與第二摘要進(jìn)行對(duì)比；

中斷單元U44，如果第一摘要與第二摘要不一致，則用于中斷服務(wù)的運(yùn)行。

具體地，該裝置還包括：

重復(fù)單元，當(dāng)?shù)谝徽c第二摘要一致時(shí)，用于重復(fù)執(zhí)行計(jì)算服務(wù)中的文件的第一摘要；查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；將第一摘要與第二摘要進(jìn)行對(duì)比的步驟，直至服務(wù)中的文件全部被對(duì)比。

本發(fā)明實(shí)施例提供的服務(wù)安全保護(hù)裝置，檢測服務(wù)運(yùn)行所用到的可執(zhí)行文件、動(dòng)態(tài)鏈接庫的完整性和系統(tǒng)常用命令的完整性，當(dāng)檢測到異常時(shí)中斷程序的運(yùn)行并進(jìn)行告警。具體是在服務(wù)啟動(dòng)時(shí)，計(jì)算服務(wù)中各文件的摘要，并分別與服務(wù)安裝包中對(duì)應(yīng)原始文件的摘要進(jìn)行比對(duì)，一旦兩個(gè)摘要不一致，則說明服務(wù)文件有可能被篡改或替換，此時(shí)立即中斷服務(wù)的運(yùn)行。從而該裝置可以在不依賴于系統(tǒng)安全機(jī)制和其他殺毒軟件的情況下滿足服務(wù)運(yùn)行的安全需求。

作為其中一種具體的實(shí)施方式，查找單元U42包括：

對(duì)應(yīng)關(guān)系獲取子單元，用于獲取服務(wù)中的文件與服務(wù)安裝包中的原始文件之間的對(duì)應(yīng)關(guān)系；

確定子單元，用于根據(jù)對(duì)應(yīng)關(guān)系確定服務(wù)中的文件所對(duì)應(yīng)的原始文件；

第二摘要獲取子單元，用于獲取原始文件的第二摘要。

圖5是本發(fā)明實(shí)施例提供的另一種服務(wù)安全保護(hù)裝置的示意圖，該裝置包括：

第二摘要計(jì)算單元U51，用于分別計(jì)算服務(wù)安裝包中的原始文件的第二摘要；

分配單元U52，用于為服務(wù)安裝包中的原始文件分配唯一標(biāo)識(shí)符；

預(yù)存單元U53，用于將原始文件的第二摘要和對(duì)應(yīng)的唯一標(biāo)識(shí)符預(yù)先存儲(chǔ)在數(shù)據(jù)庫中；

加密單元U54，用于對(duì)數(shù)據(jù)庫進(jìn)行加密；

第一摘要計(jì)算單元U55，在啟動(dòng)服務(wù)時(shí)，用于計(jì)算服務(wù)中的文件的第一摘要；

解密單元U56，用于對(duì)數(shù)據(jù)庫進(jìn)行解密；

查找單元U57，用于在數(shù)據(jù)庫中查找服務(wù)中的文件所對(duì)應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；

對(duì)比單元U58，用于將第一摘要與第二摘要進(jìn)行對(duì)比；

中斷單元U59，用于當(dāng)?shù)谝徽c第二摘要不一致時(shí)中斷服務(wù)的運(yùn)行。

本發(fā)明實(shí)施例提供的服務(wù)安全保護(hù)裝置，檢測服務(wù)運(yùn)行所用到的可執(zhí)行文件、動(dòng)態(tài)鏈接庫的完整性和系統(tǒng)常用命令的完整性，當(dāng)檢測到異常時(shí)中斷程序的運(yùn)行并進(jìn)行告警。具體是預(yù)先計(jì)算并存儲(chǔ)服務(wù)安裝包中的原始文件的摘要；在服務(wù)啟動(dòng)時(shí)，計(jì)算服務(wù)中各文件的摘要，并分別與服務(wù)安裝包中對(duì)應(yīng)原始文件的摘要進(jìn)行比對(duì)，一旦兩個(gè)摘要不一致，則說明服務(wù)文件有可能被篡改或替換，此時(shí)立即中斷服務(wù)的運(yùn)行。從而該裝置可以在不依賴于系統(tǒng)安全機(jī)制和其他殺毒軟件的情況下滿足服務(wù)運(yùn)行的安全需求。另外，該裝置還對(duì)用于預(yù)存服務(wù)安裝包中各個(gè)原始文件第二摘要的數(shù)據(jù)庫進(jìn)行加密，以防止數(shù)據(jù)庫中預(yù)存的服務(wù)安裝包中各個(gè)原始文件第二摘要被篡改，進(jìn)一步提高該裝置的可靠性。

圖6是本發(fā)明實(shí)施例提供的執(zhí)行服務(wù)安全保護(hù)方法的電子設(shè)備的硬件結(jié)構(gòu)示意圖，如圖6所示，該設(shè)備包括一個(gè)或多個(gè)處理器610以及存儲(chǔ)器620，圖6中以一個(gè)處理器610為例。該電子設(shè)備具體為服務(wù)器。

執(zhí)行服務(wù)安全保護(hù)方法的設(shè)備還可以包括：輸入裝置630和輸出裝置640。

處理器610、存儲(chǔ)器620、輸入裝置630和輸出裝置640可以通過總線或者其他方式連接。

處理器610可以為中央處理器(Central Processing Unit，CPU)。處理器610還可以為其他通用處理器、數(shù)字信號(hào)處理器(Digital Signal Processor，DSP)、專用集成電路(Application Specific Integrated Circuit，ASIC)、現(xiàn)場可編程門陣列(Field-Programmable Gate Array，F(xiàn)PGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等芯片，或者上述各類芯片的組合。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

存儲(chǔ)器620作為一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，可用于存儲(chǔ)非暫態(tài)軟件程序、非暫態(tài)計(jì)算機(jī)可執(zhí)行程序以及模塊，如本申請(qǐng)實(shí)施例中的服務(wù)安全保護(hù)方法對(duì)應(yīng)的程序指令/模塊(例如，附圖4所示的第一摘要計(jì)算單元U41、查找單元U42、對(duì)比單元U43和中斷單元U44)。處理器610通過運(yùn)行存儲(chǔ)在存儲(chǔ)器620中的非暫態(tài)軟件程序、指令以及模塊，從而執(zhí)行服務(wù)器的各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述方法實(shí)施例提供的服務(wù)安全保護(hù)方法。

存儲(chǔ)器620可以包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)，其中，存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需要的應(yīng)用程序；存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)服務(wù)安全保護(hù)裝置的使用所創(chuàng)建的數(shù)據(jù)等。此外，存儲(chǔ)器620可以包括高速隨機(jī)存取存儲(chǔ)器，還可以包括非暫態(tài)存儲(chǔ)器，例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他非暫態(tài)固態(tài)存儲(chǔ)器件。在一些實(shí)施例中，存儲(chǔ)器620可選包括相對(duì)于處理器610遠(yuǎn)程設(shè)置的存儲(chǔ)器，這些遠(yuǎn)程存儲(chǔ)器可以通過網(wǎng)絡(luò)連接至服務(wù)安全保護(hù)裝置。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合。

輸入裝置630可接收輸入的數(shù)字或字符信息，以及產(chǎn)生與服務(wù)安全保護(hù)裝置的用戶設(shè)置以及功能控制有關(guān)的鍵信號(hào)輸入。

所述一個(gè)或者多個(gè)模塊存儲(chǔ)在所述存儲(chǔ)器620中，當(dāng)被所述一個(gè)或者多個(gè)處理器610執(zhí)行時(shí)，執(zhí)行如圖1-3所示的方法。

上述產(chǎn)品可執(zhí)行本發(fā)明實(shí)施例所提供的方法，具備執(zhí)行方法相應(yīng)的功能模塊和有益效果。未在本實(shí)施例中詳盡描述的技術(shù)細(xì)節(jié)，具體可參見如圖1-3所示的實(shí)施例中的相關(guān)描述。

本發(fā)明實(shí)施例還提供了一種非暫態(tài)計(jì)算機(jī)存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令，該計(jì)算機(jī)可執(zhí)行指令可執(zhí)行上述任意方法實(shí)施例中的服務(wù)安全保護(hù)方法。其中，所述存儲(chǔ)介質(zhì)可為磁碟、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory，ROM)、隨機(jī)存儲(chǔ)記憶體(Random Access Memory，RAM)、快閃存儲(chǔ)器(Flash Memory)、硬盤(Hard Disk Drive，縮寫：HDD)或固態(tài)硬盤(Solid-State Drive，SSD)等；所述存儲(chǔ)介質(zhì)還可以包括上述種類的存儲(chǔ)器的組合。

本領(lǐng)域技術(shù)人員可以理解，實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程，是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成，所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，可包括如上述各方法的實(shí)施例的流程。其中，所述的存儲(chǔ)介質(zhì)可為磁碟、光盤、只讀存儲(chǔ)記憶體(ROM)或隨機(jī)存儲(chǔ)記憶體(RAM)等。

雖然結(jié)合附圖描述了本發(fā)明的實(shí)施例，但是本領(lǐng)域技術(shù)人員可以在不脫離本發(fā)明的精神和范圍的情況下作出各種修改和變型，這樣的修改和變型均落入由所附權(quán)利要求所限定的范圍之內(nèi)。