[发明专利]一种防止文件篡改的方法和防止文件篡改的装置在审
申请号: | 201210104201.7 | 申请日: | 2012-04-10 |
公开(公告)号: | CN103368926A | 公开(公告)日: | 2013-10-23 |
发明(设计)人: | 权威 | 申请(专利权)人: | 北京四维图新科技股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/06 |
代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;安利霞 |
地址: | 100028 北京市朝阳区曙*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 防止 文件 篡改 方法 装置 | ||
1.一种防止文件篡改的方法,其特征在于,方法包括:
步骤一,获取被监控文件,被监控文件具有与之对应的配置文件,根据所述配置文件获取被监控文件的安全参数信息;
步骤二,采用第一加密方式对所述安全参数信息进行加密生成第一签名;
步骤三,采用第二加密方式对所述第一签名进行加密生成第二签名;
步骤四,将所述第二签名存放在签名库中。
2.根据权利要求1所述的方法,其特征在于,还包括:
当检测到对一个待校验文件的校验操作时;
获取所述待校验文件的当前签名;其中,所述待校验文件属于所述被监控文件;
遍历所述签名库;将所述当前签名与所述签名库中的各个所述第二签名进行校验;
当校验结果表明没有第二签名与所述当前签名匹配时,表明所述待校验文件被篡改;
对所述待校验文件进行自动恢复。
3.根据权利要求1所述的方法,其特征在于,还包括:
当检测到对一个所述待校验文件的访问操作时;
获取所述待校验文件的当前签名;
遍历所述签名库;将所述当前签名与所述签名库中的各个所述第二签名进行校验;
当校验结果表明没有第二签名与所述当前签名匹配时,返回一个错误页面;
并在提示重新访问所述待校验文件的过程中,对所述待校验文件进行自动恢复。
4.根据权利要求2或3所述的方法,其特征在于,对所述待校验文件进行自动恢复包括:
从内部备份机器中获取备份文件,采用所述备份文件覆盖所述待校验文件。
5.根据权利要求4所述的方法,其特征在于,采用所述备份文件覆盖所述待校验文件,具体包括:
获取所述待校验文件的配置文件,从所述取配置文件中获取所述内部备份机器的IP、统一资源定位符及接口;
通过所述内部备份机器的IP、统一资源定位符及接口获取所述待校验文件的源文件;
将所述源文件覆盖所述待校验文件。
6.根据权利要求1所述的方法,其特征在于,还包括:
第一加密方式是MD5加密方式;
第二加密方式是RSA加密方式。
7.一种防止文件篡改的装置,其特征在于,包括:
文件管理单元,用于获取被监控文件,被监控文件具有与之对应的配置文件,根据所述配置文件获取被监控文件的安全参数信息;
第一加密单元,用于采用第一加密方式对所述安全参数信息进行加密生成第一签名;
第二加密单元,用于采用第二加密方式对所述第一签名进行加密生成第二签名;
签名库单元,用于将所述第二签名存放在签名库中。
8.根据权利要求7所述的装置,其特征在于,还包括:
校验操作单元,用于当检测到对一个待校验文件的校验操作时;
获取所述待校验文件的当前签名;
遍历所述签名库;将所述当前签名与所述签名库中的各个所述第二签名进行校验;
当校验结果表明没有第二签名与所述当前签名匹配时,表明所述待校验文件被篡改;
生成需要对所述待校验文件进行自动恢复的信息。
9.根据权利要求7所述的装置,其特征在于,还包括:
访问操作单元,用于当检测到对一个所述待校验文件的访问操作时;
获取所述待校验文件的当前签名;
遍历所述签名库;将所述当前签名与所述签名库中的各个所述第二签名进行校验;
当校验结果表明没有第二签名与所述当前签名匹配时,返回一个错误页面;
并在提示重新访问所述待校验文件的过程中,对所述待校验文件进行自动恢复。
10.根据权利要求7所述的装置,其特征在于,还包括:
文件恢复单元,用于从内部备份机器中获取备份文件,采用所述备份文件覆盖所述待校验文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京四维图新科技股份有限公司,未经北京四维图新科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210104201.7/1.html,转载请声明来源钻瓜专利网。