本發(fā)明涉及服務(wù)器安全技術(shù)領(lǐng)域，具體涉及一種服務(wù)安全保護方法、裝置及電子設(shè)備。

背景技術(shù)：

服務(wù)器是指在網(wǎng)絡(luò)環(huán)境下運行相應(yīng)的應(yīng)用軟件，為網(wǎng)上用戶提供共享信息資源和各種服務(wù)的一種高性能計算機。其處于網(wǎng)絡(luò)系統(tǒng)信息交換和存儲的核心地位，具有高性能，高可靠性，高可用性，I/O吞吐能力強，存儲容量大等特點。同時，服務(wù)器也面臨環(huán)境影響、系統(tǒng)漏洞、病毒入侵、黑客攻擊等安全隱患。其中，由于有的程序需要處理密鑰或密碼等敏感數(shù)據(jù)，所以程序的運行需要一個可以信任的安全的環(huán)境。一般的服務(wù)都由多個可執(zhí)行程序和動態(tài)鏈接庫組成，如不進行安全檢測，服務(wù)的模塊有可能會被替換。如被獲取root權(quán)限，系統(tǒng)命令也有可能被替換，進而使服務(wù)不能安全執(zhí)行。

現(xiàn)有技術(shù)中，雖然可以通過各種服務(wù)器安全軟件來提高服務(wù)器的安全性，但是可靠的服務(wù)器安全軟件需要不斷的升級維護，從而需要一定的費用成本。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明實施例提供了一種服務(wù)安全保護方法、裝置及電子設(shè)備，以解決現(xiàn)有服務(wù)器安全軟件需要升級維護以及成本高的問題。

根據(jù)第一方面，本發(fā)明實施例提供了一種服務(wù)安全保護方法，適用于服務(wù)器，包括以下步驟：在啟動服務(wù)時，計算服務(wù)中的文件的第一摘要；查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；將第一摘要與第二摘要進行對比；如果第一摘要與第二摘要不一致，則中斷服務(wù)的運行。

可選地，該方法還包括：如果第一摘要與第二摘要一致，則重復(fù)執(zhí)行計算服務(wù)中的文件的第一摘要；查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；將第一摘要與第二摘要進行對比的步驟，直至服務(wù)中的全部文件被對比。

可選地，在啟動服務(wù)之前，還包括：分別計算服務(wù)安裝包中的原始文件的第二摘要；為服務(wù)安裝包中的原始文件分配唯一標(biāo)識符；將原始文件的第二摘要和對應(yīng)的唯一標(biāo)識符預(yù)先存儲在數(shù)據(jù)庫中。

可選地，數(shù)據(jù)庫為SQLite數(shù)據(jù)庫。

可選地，還包括：在將原始文件的第二摘要和對應(yīng)的唯一標(biāo)識符預(yù)先存儲在數(shù)據(jù)庫中之后，對數(shù)據(jù)庫進行加密；在查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要之前，對數(shù)據(jù)庫進行解密，以獲取第二摘要。

根據(jù)第二方面，本發(fā)明實施例提供了一種服務(wù)安全保護裝置，適用于服務(wù)器，該裝置包括：第一摘要計算單元，在啟動服務(wù)時，用于計算服務(wù)中的文件的第一摘要；查找單元，用于查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；對比單元，用于將第一摘要與第二摘要進行對比；中斷單元，如果第一摘要與第二摘要不一致，則用于中斷服務(wù)的運行。

可選地，該裝置還包括：重復(fù)單元，如果第一摘要與第二摘要一致，則用于重復(fù)執(zhí)行計算服務(wù)中的文件的第一摘要；查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；將第一摘要與第二摘要進行對比的步驟，直至服務(wù)中的全部文件被對比。

可選地，該裝置還包括：第二摘要計算單元，用于分別計算服務(wù)安裝包中的原始文件的第二摘要；分配單元，用于為服務(wù)安裝包中的原始文件分配唯一標(biāo)識符；預(yù)存單元，用于將原始文件的第二摘要和對應(yīng)的唯一標(biāo)識符預(yù)先存儲在數(shù)據(jù)庫中。

可選地，該裝置還包括：加密單元，用于在將原始文件的第二摘要和對應(yīng)的唯一標(biāo)識符預(yù)先存儲在數(shù)據(jù)庫中之后，對數(shù)據(jù)庫進行加密；解密單元，用于在查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要之前，對數(shù)據(jù)庫進行解密，以獲取第二摘要。

根據(jù)第三方面，本發(fā)明實施例提供了一種電子設(shè)備，包括：至少一個處理器；以及與所述至少一個處理器通信連接的存儲器；其中，所述存儲器存儲有可被所述一個處理器執(zhí)行的指令，所述指令被所述至少一個處理器執(zhí)行，以使所述至少一個處理器執(zhí)行第一方面或者第一方面的任意一種可選方式中所述的服務(wù)安全保護方法。

根據(jù)第四方面，本發(fā)明實施例提供了一種非暫態(tài)計算機可讀存儲介質(zhì)，所述非暫態(tài)計算機可讀存儲介質(zhì)存儲計算機指令，所述計算機指令用于使所述計算機執(zhí)行第一方面或者第一方面的任意一種可選方式中所述的服務(wù)安全保護方法。

根據(jù)第五方面，本發(fā)明實施例提供了一種計算機程序產(chǎn)品，所述計算機程序產(chǎn)品包括存儲在非暫態(tài)計算機可讀存儲介質(zhì)上的計算程序，所述計算機程序包括程序指令，當(dāng)所述程序指令被計算機執(zhí)行時，使所述計算機執(zhí)行第一方面或者第一方面的任意一種可選方式中所述的服務(wù)安全保護方法。

本發(fā)明實施例所提供的服務(wù)安全保護方法、裝置及電子設(shè)備，檢測服務(wù)運行所用到的可執(zhí)行文件、動態(tài)鏈接庫的完整性和系統(tǒng)常用命令的完整性，當(dāng)檢測到異常時中斷程序的運行并進行告警。具體是預(yù)先計算并存儲服務(wù)安裝包中的原始文件的摘要；在服務(wù)啟動時，計算服務(wù)中各文件的摘要，并分別與服務(wù)安裝包中對應(yīng)原始文件的摘要進行比對，一旦兩個摘要不一致，則說明服務(wù)文件有可能被篡改或替換，此時立即中斷服務(wù)的運行。從而本發(fā)明實施例提供的技術(shù)方案可以在不依賴于系統(tǒng)安全機制和其他殺毒軟件的情況下滿足服務(wù)運行的安全需求。

另外，本發(fā)明實施例提供的技術(shù)方案還對用于預(yù)存服務(wù)安裝包中各個原始文件第二摘要的數(shù)據(jù)庫進行加密，以防止數(shù)據(jù)庫中預(yù)存的服務(wù)安裝包中各個原始文件第二摘要被篡改，進一步提高該技術(shù)方案的可靠性。

附圖說明

通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點，附圖是示意性的而不應(yīng)理解為對本發(fā)明進行任何限制，在附圖中：

圖1示出了根據(jù)本發(fā)明實施例的一種服務(wù)安全保護方法的流程圖；

圖2示出了根據(jù)本發(fā)明實施例的第二種服務(wù)安全保護方法的流程圖；

圖3示出了根據(jù)本發(fā)明實施例的第三種服務(wù)安全保護方法的流程圖；

圖4示出了根據(jù)本發(fā)明實施例的一種服務(wù)安全保護裝置的示意圖；

圖5示出了根據(jù)本發(fā)明實施例的另一種服務(wù)安全保護裝置的示意圖；

圖6示出了根據(jù)本發(fā)明實施例的電子設(shè)備的示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

圖1是本發(fā)明實施例提供的一種服務(wù)安全保護方法的流程圖，適用于服務(wù)器，其包括以下步驟：

S11：在啟動服務(wù)時，計算服務(wù)中的文件的第一摘要；

S12：查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；

S13：將第一摘要與第二摘要進行對比；

S14：如果第一摘要與第二摘要不一致，則中斷服務(wù)的運行。

上述文件包括可執(zhí)行程序、動態(tài)鏈接庫和系統(tǒng)命令。

本發(fā)明實施例提供的服務(wù)安全保護方法，檢測服務(wù)運行所用到的可執(zhí)行文件、動態(tài)鏈接庫的完整性和系統(tǒng)常用命令的完整性，當(dāng)檢測到異常時中斷程序的運行并進行告警。具體是在服務(wù)啟動時，計算服務(wù)中各文件的摘要，并分別與服務(wù)安裝包中對應(yīng)原始文件的摘要進行比對，一旦兩個摘要不一致，則說明服務(wù)文件有可能被篡改或替換，此時立即中斷服務(wù)的運行。從而該方法可以在不依賴于系統(tǒng)安全機制和其他殺毒軟件的情況下滿足服務(wù)運行的安全需求。

該方法還包括以下步驟：

如果第一摘要與第二摘要一致，則重復(fù)執(zhí)行上述步驟S11-S13，直至服務(wù)中的全部文件被對比。

本實施例提供的服務(wù)安全保護方法，只要有一個文件被替換或篡改，即中斷服務(wù)運行，以保障服務(wù)安全。另外，在服務(wù)中斷后還通知管理員以便管理員及時處理，具體可采用發(fā)送SNMP告警、日志或郵件等方式。

作為具體的實施方式，上述步驟S12，即查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要的步驟包括：

首先，獲取服務(wù)中的文件與服務(wù)安裝包中的原始文件之間的對應(yīng)關(guān)系；

然后，根據(jù)對應(yīng)關(guān)系確定服務(wù)中的文件所對應(yīng)的原始文件；

最后，獲取原始文件的第二摘要。

本實施例提供的服務(wù)安全保護方法，由于服務(wù)中的各文件即使被篡改或替換，其安裝路徑是不變的，因此可以通過文件的安裝路徑來對應(yīng)原始文件和服務(wù)啟動時的文件。

圖2是本發(fā)明實施例提供的第二種服務(wù)安全保護方法的流程圖，適用于服務(wù)器，其包括以下步驟：

S21：分別計算服務(wù)安裝包中的原始文件的第二摘要；

S22：為服務(wù)安裝包中的原始文件分配唯一標(biāo)識符；該唯一標(biāo)識符具體可以是存儲路徑。

S23：將原始文件的第二摘要和對應(yīng)的唯一標(biāo)識符預(yù)先存儲在數(shù)據(jù)庫中，該數(shù)據(jù)庫可選用SQLite數(shù)據(jù)庫；

S24：在啟動服務(wù)時，計算服務(wù)中的文件的第一摘要；

S25：在數(shù)據(jù)庫中查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；

S26：將第一摘要與第二摘要進行對比；

S27：當(dāng)?shù)谝徽c第二摘要不一致時，中斷服務(wù)的運行。

S28：當(dāng)?shù)谝徽c第二摘要一致時，則重復(fù)執(zhí)行上述步驟S24-S26，直至服務(wù)中的全部文件被對比。以保證服務(wù)中各個文件均沒有被替換或修改，從而最大程度上保證服務(wù)安全。

本發(fā)明實施例提供的服務(wù)安全保護方法，檢測服務(wù)運行所用到的可執(zhí)行文件、動態(tài)鏈接庫的完整性和系統(tǒng)常用命令的完整性，當(dāng)檢測到異常時中斷程序的運行并進行告警。具體是預(yù)先計算并存儲服務(wù)安裝包中的原始文件的摘要；在服務(wù)啟動時，計算服務(wù)中各文件的摘要，并分別與服務(wù)安裝包中對應(yīng)原始文件的摘要進行比對，一旦兩個摘要不一致，則說明服務(wù)文件有可能被篡改或替換，此時立即中斷服務(wù)的運行。從而該方法可以在不依賴于系統(tǒng)安全機制和其他殺毒軟件的情況下滿足服務(wù)運行的安全需求。

圖3是本發(fā)明實施例提供的第三種服務(wù)安全保護方法的流程圖，適用于服務(wù)器，其包括以下步驟：

S31：分別計算服務(wù)安裝包中的各個原始文件的第二摘要，該原始文件具體包括可執(zhí)行文件、動態(tài)鏈接庫和系統(tǒng)命令。此時，可以建立并初始化SQLite數(shù)據(jù)庫。之后，執(zhí)行服務(wù)安裝包，將服務(wù)需要的可執(zhí)行文件和動態(tài)鏈接庫安裝入服務(wù)器。

S32：分別為服務(wù)安裝包中的各個原始文件分配唯一標(biāo)識符。

S33：將原始文件的第二摘要和對應(yīng)的唯一標(biāo)識符預(yù)先存儲在SQLite數(shù)據(jù)庫中。該唯一標(biāo)識符具體可以是文件路徑，不管服務(wù)中的文件是否被替換或篡改，其路徑是不變的，因此通過文件路徑可以將服務(wù)安裝包中的原始文件、原始文件的第二摘要、服務(wù)啟動時服務(wù)中的文件一一對應(yīng)起來。具體地，可以將原始文件的文件路徑與該原始文件的第二摘要存儲在SQLite數(shù)據(jù)庫的一行中，形成一條記錄。由于服務(wù)中有多個可能被替換或者修改的文件，因此，將不同文件對應(yīng)的文件路徑和第二摘要分行記錄在SQLite數(shù)據(jù)庫中。

S34：對SQLite數(shù)據(jù)庫進行加密。以防止數(shù)據(jù)庫中存儲的原始文件的第二摘要被輕易獲取，并被替換或篡改。在對數(shù)據(jù)庫進行加密后，由于涉及密鑰信息，可以利用驗證模塊進行代碼擾亂，以保證數(shù)據(jù)庫的安全。

S35：在啟動服務(wù)時，調(diào)用驗證模塊對SQLite數(shù)據(jù)庫進行解密。

S36：計算服務(wù)中的文件的第一摘要。

S37：在SQLite數(shù)據(jù)庫中查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要，具體通過文件路徑來找到對應(yīng)原始文件的第二摘要。

S38：判斷第一摘要與第二摘要是否一致。

S39：當(dāng)?shù)谝徽c第二摘要不一致時，中斷服務(wù)的運行，并對事先設(shè)置好的IP發(fā)送SNMP trap(告警)，或者對設(shè)置好的郵箱發(fā)送郵件，并記錄錯誤日志，以使管理員能夠及時發(fā)現(xiàn)問題并進行處理。

S40：當(dāng)?shù)谝徽c第二摘要一致時，判斷服務(wù)中是否還有文件沒有進行摘要對比；

如果是，則重復(fù)執(zhí)行上述步驟S36-S38。否則，結(jié)束對比。

本發(fā)明實施例提供的服務(wù)安全保護方法，檢測服務(wù)運行所用到的可執(zhí)行文件、動態(tài)鏈接庫的完整性和系統(tǒng)常用命令的完整性，當(dāng)檢測到異常時中斷程序的運行并進行告警。具體是預(yù)先計算并存儲服務(wù)安裝包中的原始文件的摘要；在服務(wù)啟動時，計算服務(wù)中各文件的摘要，并分別與服務(wù)安裝包中對應(yīng)原始文件的摘要進行比對，一旦兩個摘要不一致，則說明服務(wù)文件有可能被篡改或替換，此時立即中斷服務(wù)的運行。從而該方法可以在不依賴于系統(tǒng)安全機制和其他殺毒軟件的情況下滿足服務(wù)運行的安全需求。

另外，該方法還對用于預(yù)存服務(wù)安裝包中各個原始文件第二摘要的數(shù)據(jù)庫進行加密，以防止數(shù)據(jù)庫中預(yù)存的服務(wù)安裝包中各個原始文件第二摘要被篡改，進一步提高該方法的可靠性。

圖4是本發(fā)明實施例提供的一種服務(wù)安全保護裝置的示意圖，該裝置包括：

第一摘要計算單元U41，在啟動服務(wù)時，用于計算服務(wù)中的文件的第一摘要；

查找單元U42，用于查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；

對比單元U43，用于將第一摘要與第二摘要進行對比；

中斷單元U44，如果第一摘要與第二摘要不一致，則用于中斷服務(wù)的運行。

具體地，該裝置還包括：

重復(fù)單元，當(dāng)?shù)谝徽c第二摘要一致時，用于重復(fù)執(zhí)行計算服務(wù)中的文件的第一摘要；查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；將第一摘要與第二摘要進行對比的步驟，直至服務(wù)中的文件全部被對比。

本發(fā)明實施例提供的服務(wù)安全保護裝置，檢測服務(wù)運行所用到的可執(zhí)行文件、動態(tài)鏈接庫的完整性和系統(tǒng)常用命令的完整性，當(dāng)檢測到異常時中斷程序的運行并進行告警。具體是在服務(wù)啟動時，計算服務(wù)中各文件的摘要，并分別與服務(wù)安裝包中對應(yīng)原始文件的摘要進行比對，一旦兩個摘要不一致，則說明服務(wù)文件有可能被篡改或替換，此時立即中斷服務(wù)的運行。從而該裝置可以在不依賴于系統(tǒng)安全機制和其他殺毒軟件的情況下滿足服務(wù)運行的安全需求。

作為其中一種具體的實施方式，查找單元U42包括：

對應(yīng)關(guān)系獲取子單元，用于獲取服務(wù)中的文件與服務(wù)安裝包中的原始文件之間的對應(yīng)關(guān)系；

確定子單元，用于根據(jù)對應(yīng)關(guān)系確定服務(wù)中的文件所對應(yīng)的原始文件；

第二摘要獲取子單元，用于獲取原始文件的第二摘要。

圖5是本發(fā)明實施例提供的另一種服務(wù)安全保護裝置的示意圖，該裝置包括：

第二摘要計算單元U51，用于分別計算服務(wù)安裝包中的原始文件的第二摘要；

分配單元U52，用于為服務(wù)安裝包中的原始文件分配唯一標(biāo)識符；

預(yù)存單元U53，用于將原始文件的第二摘要和對應(yīng)的唯一標(biāo)識符預(yù)先存儲在數(shù)據(jù)庫中；

加密單元U54，用于對數(shù)據(jù)庫進行加密；

第一摘要計算單元U55，在啟動服務(wù)時，用于計算服務(wù)中的文件的第一摘要；

解密單元U56，用于對數(shù)據(jù)庫進行解密；

查找單元U57，用于在數(shù)據(jù)庫中查找服務(wù)中的文件所對應(yīng)的服務(wù)安裝包中的原始文件的第二摘要；

對比單元U58，用于將第一摘要與第二摘要進行對比；

中斷單元U59，用于當(dāng)?shù)谝徽c第二摘要不一致時中斷服務(wù)的運行。

本發(fā)明實施例提供的服務(wù)安全保護裝置，檢測服務(wù)運行所用到的可執(zhí)行文件、動態(tài)鏈接庫的完整性和系統(tǒng)常用命令的完整性，當(dāng)檢測到異常時中斷程序的運行并進行告警。具體是預(yù)先計算并存儲服務(wù)安裝包中的原始文件的摘要；在服務(wù)啟動時，計算服務(wù)中各文件的摘要，并分別與服務(wù)安裝包中對應(yīng)原始文件的摘要進行比對，一旦兩個摘要不一致，則說明服務(wù)文件有可能被篡改或替換，此時立即中斷服務(wù)的運行。從而該裝置可以在不依賴于系統(tǒng)安全機制和其他殺毒軟件的情況下滿足服務(wù)運行的安全需求。另外，該裝置還對用于預(yù)存服務(wù)安裝包中各個原始文件第二摘要的數(shù)據(jù)庫進行加密，以防止數(shù)據(jù)庫中預(yù)存的服務(wù)安裝包中各個原始文件第二摘要被篡改，進一步提高該裝置的可靠性。

圖6是本發(fā)明實施例提供的執(zhí)行服務(wù)安全保護方法的電子設(shè)備的硬件結(jié)構(gòu)示意圖，如圖6所示，該設(shè)備包括一個或多個處理器610以及存儲器620，圖6中以一個處理器610為例。該電子設(shè)備具體為服務(wù)器。

執(zhí)行服務(wù)安全保護方法的設(shè)備還可以包括：輸入裝置630和輸出裝置640。

處理器610、存儲器620、輸入裝置630和輸出裝置640可以通過總線或者其他方式連接。

處理器610可以為中央處理器(Central Processing Unit，CPU)。處理器610還可以為其他通用處理器、數(shù)字信號處理器(Digital Signal Processor，DSP)、專用集成電路(Application Specific Integrated Circuit，ASIC)、現(xiàn)場可編程門陣列(Field-Programmable Gate Array，F(xiàn)PGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等芯片，或者上述各類芯片的組合。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

存儲器620作為一種非暫態(tài)計算機可讀存儲介質(zhì)，可用于存儲非暫態(tài)軟件程序、非暫態(tài)計算機可執(zhí)行程序以及模塊，如本申請實施例中的服務(wù)安全保護方法對應(yīng)的程序指令/模塊(例如，附圖4所示的第一摘要計算單元U41、查找單元U42、對比單元U43和中斷單元U44)。處理器610通過運行存儲在存儲器620中的非暫態(tài)軟件程序、指令以及模塊，從而執(zhí)行服務(wù)器的各種功能應(yīng)用以及數(shù)據(jù)處理，即實現(xiàn)上述方法實施例提供的服務(wù)安全保護方法。

存儲器620可以包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需要的應(yīng)用程序；存儲數(shù)據(jù)區(qū)可存儲根據(jù)服務(wù)安全保護裝置的使用所創(chuàng)建的數(shù)據(jù)等。此外，存儲器620可以包括高速隨機存取存儲器，還可以包括非暫態(tài)存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他非暫態(tài)固態(tài)存儲器件。在一些實施例中，存儲器620可選包括相對于處理器610遠(yuǎn)程設(shè)置的存儲器，這些遠(yuǎn)程存儲器可以通過網(wǎng)絡(luò)連接至服務(wù)安全保護裝置。上述網(wǎng)絡(luò)的實例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動通信網(wǎng)及其組合。

輸入裝置630可接收輸入的數(shù)字或字符信息，以及產(chǎn)生與服務(wù)安全保護裝置的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。

所述一個或者多個模塊存儲在所述存儲器620中，當(dāng)被所述一個或者多個處理器610執(zhí)行時，執(zhí)行如圖1-3所示的方法。

上述產(chǎn)品可執(zhí)行本發(fā)明實施例所提供的方法，具備執(zhí)行方法相應(yīng)的功能模塊和有益效果。未在本實施例中詳盡描述的技術(shù)細(xì)節(jié)，具體可參見如圖1-3所示的實施例中的相關(guān)描述。

本發(fā)明實施例還提供了一種非暫態(tài)計算機存儲介質(zhì)，所述計算機存儲介質(zhì)存儲有計算機可執(zhí)行指令，該計算機可執(zhí)行指令可執(zhí)行上述任意方法實施例中的服務(wù)安全保護方法。其中，所述存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory，ROM)、隨機存儲記憶體(Random Access Memory，RAM)、快閃存儲器(Flash Memory)、硬盤(Hard Disk Drive，縮寫：HDD)或固態(tài)硬盤(Solid-State Drive，SSD)等；所述存儲介質(zhì)還可以包括上述種類的存儲器的組合。

本領(lǐng)域技術(shù)人員可以理解，實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關(guān)的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(ROM)或隨機存儲記憶體(RAM)等。

雖然結(jié)合附圖描述了本發(fā)明的實施例，但是本領(lǐng)域技術(shù)人員可以在不脫離本發(fā)明的精神和范圍的情況下作出各種修改和變型，這樣的修改和變型均落入由所附權(quán)利要求所限定的范圍之內(nèi)。