[发明专利]一种防止文件篡改的方法和防止文件篡改的装置

说明书

技术领域

本发明涉及计算机安全技术，特别是指一种防止文件篡改的方法和防止文件篡改的装置。

背景技术

随着网络技术的迅速发展，衍生出了很多恶意攻击他人服务器的黑客，为了能够保护重要业务的正常运转或重要数据不被破坏，又衍生出了双层加密的防篡改系统。

目前大多监控系统和银行防篡改系统中，不少采用了文件的属性信息进行校验匹配，从而确定文件是否被篡改的，但是并不能完全防止文件被篡改。

现有技术存在如下问题：若篡改文件的同时也篡改了文件属性信息，使其与篡改前的属性信息匹配，则会导致文件无法被监控到已经被篡改了。

发明内容

本发明要解决的技术问题是提供一种防止文件篡改的方法和防止文件篡改的装置，用于解决现有技术中，若篡改文件的同时也篡改了文件属性信息，则会导致文件无法被监控到已被篡改的缺陷。

为解决上述技术问题，本发明的实施例提供一种防止文件篡改的方法，方法包括：步骤一，获取被监控文件，被监控文件具有与之对应的配置文件，根据所述配置文件获取被监控文件的安全参数信息；步骤二，采用第一加密方式对所述安全参数信息进行加密生成第一签名；步骤三，采用第二加密方式对所述第一签名进行加密生成第二签名；步骤四，将所述第二签名存放在签名库中。

所述的方法，包括：当检测到对一个待校验文件的校验操作时；获取所述待校验文件的当前签名；其中，所述待校验文件属于所述被监控文件；遍历所述签名库；将所述当前签名与所述签名库中的各个所述第二签名进行校验；当校验结果表明没有第二签名与所述当前签名匹配时，表明所述待校验文件被篡改；对所述待校验文件进行自动恢复。

所述的方法，还包括：当检测到对一个所述待校验文件的访问操作时；获取所述待校验文件的当前签名；遍历所述签名库；将所述当前签名与所述签名库中的各个所述第二签名进行校验；当校验结果表明没有第二签名与所述当前签名匹配时，返回一个错误页面；并在提示重新访问所述待校验文件的过程中，对所述待校验文件进行自动恢复。

所述的方法，对所述待校验文件进行自动恢复包括：从内部备份机器中获取备份文件，采用所述备份文件覆盖所述待校验文件。

所述的方法，采用所述备份文件覆盖所述待校验文件，具体包括：获取所述待校验文件的配置文件，从所述取配置文件中获取所述内部备份机器的IP、统一资源定位符及接口；通过所述内部备份机器的IP、统一资源定位符及接口获取所述待校验文件的源文件；将所述源文件覆盖所述待校验文件。

所述的方法，还包括：第一加密方式是MD5加密方式；第二加密方式是RSA加密方式。

一种防止文件篡改的装置，包括：文件管理单元，用于获取被监控文件，被监控文件具有与之对应的配置文件，根据所述配置文件获取被监控文件的安全参数信息；第一加密单元，用于采用第一加密方式对所述安全参数信息进行加密生成第一签名；第二加密单元，用于采用第二加密方式对所述第一签名进行加密生成第二签名；签名库单元，用于将所述第二签名存放在签名库中。

所述的装置，还包括：校验操作单元，用于当检测到对一个待校验文件的校验操作时；获取所述待校验文件的当前签名；遍历所述签名库；将所述当前签名与所述签名库中的各个所述第二签名进行校验；当校验结果表明没有第二签名与所述当前签名匹配时，表明所述待校验文件被篡改；生成需要对所述待校验文件进行自动恢复的信息。

所述的装置，还包括：访问操作单元，用于当检测到对一个所述待校验文件的访问操作时；获取所述待校验文件的当前签名；遍历所述签名库；将所述当前签名与所述签名库中的各个所述第二签名进行校验；当校验结果表明没有第二签名与所述当前签名匹配时，返回一个错误页面；并在提示重新访问所述待校验文件的过程中，对所述待校验文件进行自动恢复。

所述的装置，还包括：文件恢复单元，用于从内部备份机器中获取备份文件，采用所述备份文件覆盖所述待校验文件。

本发明的技术方案的有益效果如下：通过强加密性的文件唯一码来确定被监控文件是否被修改过，如果被监控文件被篡改并且也同步篡改了被监控文件对应的配置文件，由于被监控文件的第二签名已经预先存放在了一个签名库中，只需要通过匹配校验就可以发现被监控文件已经被篡改。

附图说明

图1表示一种防止文件篡改的方法流程示意图；

图2表示一个待校验文件的访问操作的流程图；

图3表示对待校验文件进行恢复的流程示意图；

图4表示一种防止文件篡改的装置结构示意图。

具体实施方式