本发明涉及信息安全,特别是涉及一种内存安全验证方法、装置、设备及介质。
背景技术:
1、服务器内存防伪认证是确保服务器性能和安全性的重要功能。目前,大多数服务器内存防伪认证方法依赖于内存产品序列号、出厂信息等静态数据。为了提高内存防伪认证的安全性,一种方法是在内存中预先存储加密信息。具体而言,使用加密算法对内存产品序列号和目标出厂信息等关键数据进行加密,并将生成的加密信息存储在目标内存中。在认证过程中,服务器使用相应的解密方法对内存中的加密信息进行解密,并进行校验。
2、然而,由于内存序列号和出厂信息等静态数据在加密和解密过程中保持不变,黑客仍有可能通过暴力破解等手段获取解密方法,从而绕过防伪认证机制。因此,尽管目前的内存防伪认证方法在技术上可行,但其安全性仍存在一定的风险和挑战。
3、鉴于上述问题,如何解决当前基于内存静态数据加解密的内存防伪认证方式可能被暴力破解,内存防伪功能安全性差,是该领域技术人员亟待解决的问题。
技术实现思路
1、本发明的目的是提供一种内存安全验证方法、装置、设备及介质,以解决当前基于内存静态数据加解密的内存防伪认证方式可能被暴力破解,内存防伪功能安全性差的问题。
2、为解决上述技术问题,本发明提供一种内存安全验证方法,应用于验证服务器;所述方法包括:
3、当验证服务器准备启动时,获取目标内存的内存串行存在检测中预先存储的加密信息;其中,所述加密信息是基于所述目标内存的静态信息和预先生成的动态密码,通过预设加密算法生成的内存信息;所述静态信息至少包含所述目标内存的内存产品序列号和内存出厂信息;
4、对所述加密信息进行解密,以得到解密后的所述静态信息和解密后的所述动态密码;
5、根据解密后的所述静态信息和解密后的所述动态密码,判断所述目标内存是否通过安全验证;
6、若是,则确认所述目标内存满足安全要求,并控制所述验证服务器正常启动。
7、一方面,生成所述目标内存的所述加密信息的具体过程,包括:
8、基于加密服务器,获取所述目标内存的内存产品序列号和内存出厂信息;
9、基于所述加密服务器,通过非对称加密算法生成私钥和公钥;
10、通过所述加密服务器将所述公钥发送至所述验证服务器;
11、基于加密终端,通过对称加密算法生成种子密钥;
12、基于所述加密终端,通过所述种子密钥和基于哈希的消息认证码的一次性密码算法生成所述动态密码;
13、通过所述加密终端将所述动态密码发送至所述加密服务器;
14、通过所述加密终端将所述动态密码发送至所述验证服务器;
15、通过所述加密服务器将所述动态密码与所述目标内存的内存产品序列号和内存出厂信息进行组合,以生成新的字段信息;
16、基于所述加密服务器,通过所述私钥对所述新的字段信息进行加密,以生成所述加密信息;
17、基于所述加密服务器,将所述加密信息存储至所述目标内存的所述内存串行存在检测中;
18、通过所述加密服务器输出表征所述加密信息生成完成的提示信息。
19、另一方面,所述通过所述加密服务器将所述动态密码与所述目标内存的内存产品序列号和内存出厂信息进行组合,以生成新的字段信息,包括:
20、将所述动态密码设置在所述目标内存的内存产品序列号和内存出厂信息之后,并进行信息组合,以生成所述新的字段信息;
21、或,将所述动态密码设置在所述目标内存的内存产品序列号和内存出厂信息之间,并进行信息组合,以生成所述新的字段信息。
22、另一方面,所述对所述加密信息进行解密,以得到解密后的所述静态信息和解密后的所述动态密码,包括:
23、获取所述加密服务器发送的所述公钥;
24、通过所述公钥对所述加密信息进行解密,以得到解密后的所述静态信息和解密后的所述动态密码。
25、另一方面,所述根据解密后的所述静态信息和解密后的所述动态密码,判断所述目标内存是否通过安全验证,包括:
26、获取所述目标内存的标准内存产品序列号和标准内存出厂信息;
27、获取所述加密终端发送的所述动态密码;
28、判断解密后的所述动态密码是否与所述加密终端发送的所述动态密码一致,且所述目标内存的标准内存产品序列号与解密后的内存产品序列号一致,且所述目标内存的标准内存出厂信息与解密后的内存出厂信息一致;
29、若是,则确认所述目标内存通过安全认证;
30、若否,则确认所述目标内存未通过安全认证。
31、另一方面,若确认所述目标内存未通过安全认证,还包括:
32、生成表征目标内存未通过安全认证的日志,并输出对应的告警信息;
33、停止启动所述验证服务器。
34、另一方面,在所述加密终端通过对称加密算法生成所述种子密钥之前,在所述加密服务器获取所述目标内存的内存产品序列号和内存出厂信息之后,还包括:
35、基于所述加密服务器,根据所述目标内存的内存产品序列号和内存出厂信息的信息复杂度判断是否启动内存防伪动态密码功能;
36、若确认启动所述内存防伪动态密码功能,则进入所述基于加密终端,通过对称加密算法生成种子密钥的步骤;
37、若确认不启动所述内存防伪动态密码功能,则基于所述加密服务器,直接根据所述私钥对所述目标内存的内存产品序列号和内存出厂信息进行加密,以生成所述加密信息。
38、为解决上述技术问题,本发明还提供一种内存安全验证装置,应用于验证服务器;所述装置包括:
39、获取模块,用于当验证服务器准备启动时,获取目标内存的内存串行存在检测中预先存储的加密信息;其中,所述加密信息是基于所述目标内存的静态信息和预先生成的动态密码,通过预设加密算法生成的内存信息;所述静态信息至少包含所述目标内存的内存产品序列号和内存出厂信息;
40、解密模块,用于对所述加密信息进行解密,以得到解密后的所述静态信息和解密后的所述动态密码;
41、判断模块,用于根据解密后的所述静态信息和解密后的所述动态密码,判断所述目标内存是否通过安全验证;若是,则触发确认模块;
42、所述确认模块,用于确认所述目标内存满足安全要求,并控制所述验证服务器正常启动。
43、为解决上述技术问题,本发明还提供一种内存安全验证设备,包括:
44、存储器,用于存储计算机程序;
45、处理器,用于执行所述计算机程序时上述的内存安全验证方法的步骤。
46、为解决上述技术问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的内存安全验证方法的步骤。
47、本发明所提供的内存安全验证方法,应用于验证服务器;方法具体当验证服务器准备启动时,获取目标内存的内存串行存在检测中预先存储的加密信息;其中,加密信息是基于目标内存的静态信息和预先生成的动态密码,通过预设加密算法生成的内存信息;静态信息至少包含目标内存的内存产品序列号和内存出厂信息;对加密信息进行解密,以得到解密后的静态信息和解密后的动态密码;根据解密后的静态信息和解密后的动态密码,判断目标内存是否通过安全验证;若是,则确认目标内存满足安全要求,并控制验证服务器正常启动。
48、本发明的有益效果在于,在内存防伪认证过程中,预先生成由静态信息和动态密码构成并进行加密的目标内存的加密信息。当验证服务器准备启动需要验证目标内存的安全性时,对加密信息进行解密,并根据解密后的静态信息和动态密码判断目标内存是否通过安全验证。当确认目标内存通过验证时,确认其满足安全要求,控制验证服务器正常启动。由于动态密码是随着事件的发生而发生变化的,因此验证服务器每次接收到的目标内存的加密信息是不同的;将动态密码与内存静态信息同时用于安全验证,能够有效地防止重复执行攻击,从而极大地降低目标内存的加密信息破解的风险,提高了内存防伪功能安全性。
49、另一方面,本发明具体通过加密终端生成并发送的动态密码,结合获取到目标内存的静态信息,由加密服务器根据动态密码和静态信息实现了目标内存的加密信息的生成。将动态密码设置在目标内存的内存产品序列号和内存出厂信息之后,或将动态密码设置在目标内存的内存产品序列号和内存出厂信息之间,生成新的字段信息,分别具有快速便捷和更加安全的优势。通过将解密后的动态密码与静态信息,分别与加密前正确的动态密码和静态信息进行比较,实现了对目标内存加密信息的安全性验证,保证了目标内存的防伪性和安全性。
50、此外,本发明还提供了一种内存安全验证装置、设备及介质,效果同上。
1.一种内存安全验证方法,其特征在于,应用于验证服务器;所述方法包括:
2.根据权利要求1所述的内存安全验证方法,其特征在于,生成所述目标内存的所述加密信息的具体过程,包括:
3.根据权利要求2所述的内存安全验证方法,其特征在于,所述通过所述加密服务器将所述动态密码与所述目标内存的内存产品序列号和内存出厂信息进行组合,以生成新的字段信息,包括:
4.根据权利要求2所述的内存安全验证方法,其特征在于,所述对所述加密信息进行解密,以得到解密后的所述静态信息和解密后的所述动态密码,包括:
5.根据权利要求2所述的内存安全验证方法,其特征在于,所述根据解密后的所述静态信息和解密后的所述动态密码,判断所述目标内存是否通过安全验证,包括:
6.根据权利要求5所述的内存安全验证方法,其特征在于,若确认所述目标内存未通过安全认证,还包括:
7.根据权利要求2至6任意一项所述的内存安全验证方法,其特征在于,在所述加密终端通过对称加密算法生成所述种子密钥之前,在所述加密服务器获取所述目标内存的内存产品序列号和内存出厂信息之后,还包括:
8.一种内存安全验证装置,其特征在于,应用于验证服务器;所述装置包括:
9.一种内存安全验证设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的内存安全验证方法的步骤。
