一种本地资源校验方法及装置
阅读说明:本技术 一种本地资源校验方法及装置 (Local resource checking method and device ) 是由 赵磊 赵立永 李文博 王昊明 王昊月 于 2021-06-19 设计创作,主要内容包括:本发明公开了一种本地资源校验方法及装置,其中,所述方法包括:自助终端设备在确定需进行显示操作之后,从本地获取待显示的资源文件以及相应的密文;所述自助终端设备基于所述资源文件以及预设加密算法生成校验值,其中,所述密文也由所述预设加密算法计算生成;所述自助终端设备将所述校验值与所述密文进行对比认证,如果认证成功则显示所述资源文件的内容,否则不显示所述资源文件的内容。本发明先对本地资源进行加密,并在资源文件显示之前,动态进行加密校验,以判断资源文件是否合法,只有合法的资源才会被显示出来,从而能够提高产品的安全性,并有效解决自助终端设备本地资源被偷换,进行非法宣传的问题。(The invention discloses a local resource checking method and a local resource checking device, wherein the method comprises the following steps: after the self-service terminal equipment determines that the display operation is required, the resource file to be displayed and the corresponding ciphertext are obtained locally; the self-service terminal equipment generates a check value based on the resource file and a preset encryption algorithm, wherein the ciphertext is generated by the preset encryption algorithm in a calculation mode; and the self-service terminal equipment compares the check value with the ciphertext for authentication, if the authentication is successful, the content of the resource file is displayed, otherwise, the content of the resource file is not displayed. According to the invention, the local resources are encrypted firstly, and before the resource file is displayed, encryption verification is dynamically carried out to judge whether the resource file is legal or not, and only the legal resources can be displayed, so that the safety of the product can be improved, and the problems that the local resources of the self-service terminal equipment are stolen and illegally publicized are solved effectively.)
技术领域
本发明涉及计算机技术领域,特别涉及一种本地资源校验方法及装置。
背景技术
自助终端设备一般由人机界面组成,由用户根据设备提示进行操作。例如自助售票机、自助挂号机、自助售货机以及用于为新能源汽车充电的充电桩等。自助终端设备在人机交互过程中,会显示相应的图片内容,以使用户能够顺利办理相关业务。目前,自助终端设备存在着被偷换本地资源的风险。如果本地资源被偷换,自助终端设备在获取本地资源进行显示后,就会显示出非法内容,从而降低用户体验。所以,目前亟需一种本地资源校验方法,以保证在显示非法内容的时候能终止运行,防止非法宣传。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种本地资源校验方法及装置。所述技术方案如下:
第一方面,提供了一种本地资源校验方法,所述方法包括:
自助终端设备在确定需进行显示操作之后,从本地获取待显示的资源文件以及相应的密文;
所述自助终端设备基于所述资源文件以及预设加密算法生成校验值,其中,所述密文也由所述预设加密算法计算生成;
所述自助终端设备将所述校验值与所述密文进行对比认证,如果认证成功则显示所述资源文件的内容,否则不显示所述资源文件的内容。
进一步的,所述方法还包括:
所述自助终端设备在接收到服务端发送的系统软件升级包之后,将所述系统软件升级包中的资源文件以及密文文件下载到本地。
进一步的,所述预设加密算法采用MD5信息摘要算法。
进一步的,所述自助终端设备基于所述资源文件以及预设加密算法生成校验值的步骤,包括:
基于所述资源文件、本地证书文件、自助终端设备相关编号和系统软件版本号中的一种或多种分别生成一组MD5值;
基于所生成的全部MD5值再生成一组新的MD5值作为所述校验值。
进一步的,所述自助终端设备为充电桩,所述自助终端设备相关编号包括充电站编号、充电桩编号和充电枪编号中的一种或多种。
第二方面,提供了一种本地资源校验装置,应用于自助终端设备,所述装置包括:
获取模块,用于在确定需进行显示操作之后,从本地获取待显示的资源文件以及相应的密文;
生成模块,用于基于所述资源文件以及预设加密算法生成校验值,其中,所述密文也由所述预设加密算法计算生成;
认证模块,用于将所述校验值与所述密文进行对比认证,如果认证成功则显示所述资源文件的内容,否则不显示所述资源文件的内容。
第三方面,提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面所述的本地资源校验方法。
在本发明实施例中,先对本地资源进行加密,并在资源文件显示之前,动态进行加密校验,以判断资源文件是否合法,只有合法的资源才会被显示出来,从而能够提高产品的安全性,并有效解决自助终端设备本地资源被偷换,进行非法宣传的问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种本地资源校验方法的流程图;
图2是本发明实施例提供的一种本地资源校验装置的结构框图;
图3是本发明实施例提供的一种电子设备的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
参照图1,为本发明实施例提供的一种本地资源校验方法的流程图,该方法应用于自助终端设备,也即由自助终端设备来执行,该方法具体包括以下步骤。
步骤101,自助终端设备在接收到服务端发送的系统软件升级包之后,将所述系统软件升级包中的资源文件以及密文文件下载到本地。
自助终端设备运行所需的系统软件可以由服务端下发至自助终端设备。在系统软件需要升级时,例如增加了新的模块功能以及界面,这样也就需要增加新的用于显示的资源文件,就会通过预设加密算法生成各资源文件的密文,其中,每个资源文件都会生成一个密文。然后将新的系统软件以及生成的密文文件打包成升级包,再由服务端将打包好后的系统软件升级包发送给自助终端设备。自助终端设备在接收到服务端发送的系统软件升级包之后,进行解压安装,并将系统软件升级包中的资源文件以及密文文件下载到本地。密文文件中保存各资源文件对应的密文。
该预设加密算法可以采用不可逆加密算法,例如MD5信息摘要算法。通过不可逆加密算法对原文进行加密之后,密文无法还原成原文,提高了逆向破解算法的难度,从而增加产品的安全性。在实施中,不仅可以利用用于显示的资源文件进行加密,还可以利用其他资源信息进行加密,例如本地证书文件、自助终端设备相关编号和系统软件版本号等。本发明实施利用多资源控制加密,能够大大提高产品的安全性。
通过预设加密算法生成资源文件的密文的流程具体可以包括:基于资源文件、本地证书文件、自助终端设备相关编号和系统软件版本号中的一种或多种分别生成一组MD5值,然后基于上述所生成的全部MD5值再生成一组新的MD5值作为密文。其中,本地证书里可以写有用于身份证明的一段字符串密钥。以自助终端设备为充电桩为例,自助终端设备相关编号可以包括充电站编号、充电桩编号和充电枪编号中的一种或多种。如果每个充电桩上只有一把充电枪,则可以使用充电站编号和充电桩编号分别生成一组MD5值;如果每个充电桩上有多把充电枪,除可以使用充电站编号和充电桩编号生成MD5值之外,还可以使用充电枪编号生成一组MD5值。
例如,基于资源文件、本地证书文件、充电站编号、充电桩编号和系统软件版本号这5种资源分别生成一组预设位数(例如16位)的MD5值,即共生成5组MD5值。生成的5组MD5值可以通过末尾追加方式合成一段新的字符串,然后再将所合成的新的字符串通过MD5信息摘要算法,计算生成新的一组预设位数(例如16位)的MD5值,并将该新生成的MD5值作为该资源文件的密文。
需要说明的是,本发明实施例不对加密所使用的资源进行具体限定,在具体实施中,可以根据具体应用场景自定义选取合适的资源信息进行加密计算,得到相应的密文。
步骤102,自助终端设备在确定需进行显示操作之后,从本地获取待显示的资源文件以及相应的密文。
自助终端设备在与用户进行人机交互时,无可避免的需要在设备的界面上显示相关内容。自助终端设备在确定需进行显示操作之后,从本地获取待显示的资源文件以及相应的密文。
步骤103,自助终端设备基于资源文件以及预设加密算法生成校验值。
步骤104,自助终端设备将所述校验值与所述密文进行对比认证,如果认证成功则显示所述资源文件的内容,否则不显示所述资源文件的内容。
自助终端设备在从本地获取到资源文件以及相应的密文之后,根据预设加密算法生成校验值。其中,用于生成校验值的加密算法与生成密文的加密算法相同。也就是说,自助终端设备基于资源文件以及预设加密算法生成校验值的过程可以包括:基于资源文件、本地证书文件、自助终端设备相关编号和系统软件版本号中的一种或多种分别生成一组MD5值,然后基于上述所生成的全部MD5值再生成一组新的MD5值作为密文。如果自助终端设备为充电桩,自助终端设备相关编号可以包括充电站编号、充电桩编号和充电枪编号中的一种或多种。
需要说明的是,用于生成校验值的加密算法与生成密文的加密算法相同,生成校验值的过程具体可以参考上述生成密文的过程,此处不再赘述。
自助终端设备在生成校验值之后,将该校验值与该密文进行对比认证,如果认证成功,即该校验值与该密文相同,说明所获取到的资源文件是合法资源,则显示所获取到的资源文件的内容,否则不显示该资源文件的内容。如果该校验值与该密文不相同,说明所获取到的资源文件是非法资源,并且本地资源可能已经被非法篡改,则可以删除该非法资源,再显示默认资源,以保证自助终端设备正常运行。
在一种场景中,如果本地资源已经被篡改,并且篡改之后的资源文件没有进行加密,也就无法获取到密文,则在从本地获取到资源文件之后,可以直接确定所获取到的资源文件为非法资源。
在实施中,自助终端设备在进行显示时可能会使用到多个资源文件,也就需要同时校验多个资源文件,所以本实施例可以采用多线程运算的处理方法,以提高运算效率。
另,本实施例采用共享资源互斥方式,即同一资源只能被一个程序使用,以保证程序的稳定性。例如,当两个线程都需要获取同一资源文件,进行加密校验时,只允许一个线程获取该资源文件。
在本发明实施例中,先对本地资源进行加密,并在资源文件显示之前,动态进行加密校验,以判断资源文件是否合法,只有合法的资源才会被显示出来,从而能够提高产品的安全性,并有效解决自助终端设备本地资源被偷换,进行非法宣传的问题。
参照图2,为本发明实施例提供的一种本地资源校验装置的结构框图,该装置应用于自助终端设备,具体可以包括下载模块201、获取模块202、生成模块203以及认证模块204。
下载模块201,用于在接收到服务端发送的系统软件升级包之后,将所述系统软件升级包中的资源文件以及密文文件下载到本地。
获取模块202,用于在确定需进行显示操作之后,从本地获取待显示的资源文件以及相应的密文;
生成模块203,用于基于所述资源文件以及预设加密算法生成校验值,其中,所述密文也由所述预设加密算法计算生成;
认证模块204,用于将所述校验值与所述密文进行对比认证,如果认证成功则显示所述资源文件的内容,否则不显示所述资源文件的内容。
优选的,所述预设加密算法采用MD5信息摘要算法。
优选的,生成模块203,具体用于基于所述资源文件、本地证书文件、自助终端设备相关编号和系统软件版本号中的一种或多种分别生成一组MD5值;
基于所生成的全部MD5值再生成一组新的MD5值作为所述校验值。
优选的,所述自助终端设备为充电桩,所述自助终端设备相关编号包括充电站编号、充电桩编号和充电枪编号中的一种或多种。
在本发明实施例中,先对本地资源进行加密,并在资源文件显示之前,动态进行加密校验,以判断资源文件是否合法,只有合法的资源才会被显示出来,从而能够提高产品的安全性,并有效解决自助终端设备本地资源被偷换,进行非法宣传的问题。
本发明实施例还提供了一种电子设备,如图3所示,包括处理器001、通信接口002、存储器003和通信总线004,其中,处理器001,通信接口002,存储器003通过通信总线004完成相互间的通信,
存储器003,用于存放计算机程序;
处理器001,用于执行存储器003上所存放的程序时,实现上述本地资源校验方法,该方法包括:
在确定需进行显示操作之后,从本地获取待显示的资源文件以及相应的密文;
基于所述资源文件以及预设加密算法生成校验值,其中,所述密文也由所述预设加密算法计算生成;
将所述校验值与所述密文进行对比认证,如果认证成功则显示所述资源文件的内容,否则不显示所述资源文件的内容。
在本发明实施例中,先对本地资源进行加密,并在资源文件显示之前,动态进行加密校验,以判断资源文件是否合法,只有合法的资源才会被显示出来,从而能够提高产品的安全性,并有效解决自助终端设备本地资源被偷换,进行非法宣传的问题。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。