[发明专利]一种安全配置文件管理方法及系统

说明书

技术领域

本发明涉及软件系统安全配置数据的相关领域，特别是一种基于配置模板的安全配置文件管理方法及系统。

背景技术

    随着科技的发展，安全配置文件已成为越来越多软件系统运行必不可少的一部分，它包括所有用户专用的配置设置，如程序项目、网络连接、打印机连接、鼠标设置及窗口大小和位置等。在传统安全配置文件的使用过程中，大多安全配置文件以INI文件格式、XML文件格式和注册表形式存在，在这些格式中，配置数据以明文形式存在，用户可以自由地对其进行修改，然而，由于不存在对安全配置文件数据的安全校验机制以及对配置数据的业务约束，用户的这种行为极具随意性，出错率高，且具有很高的隐蔽性，同时，配置数据容易被恶意篡改，严重威胁配置数据的安全，给软件系统的安全运行带来隐患。

发明内容

为解决上述问题，本发明提供了一种安全配置文件管理方法，其包括以下步骤：

（1）在配置框架中预设配置模板，该配置模板规定了安全配置文件所配置的配置段信息与配置项信息；

（2）利用所述配置模板并根据所述配置模板规定的所有配置段信息与配置项信息生成模板配置文件；

（3）对所述模板配置文件进行校验，对符合所述配置模板规范的模板配置文件获取其配置数据项的双CRC值，并以二进制格式将所述模板配置文件通过安全配置文件的格式存储为安全配置文件。

较佳地，所述步骤（3）具体包括以下过程：

校验所述模板配置文件中的配置项或配置项取值范围是否在所述配置模板规定的范围内；

如果所述模板配置文件中的配置项或配置项取值范围不在配置模板规定的范围内，则模板配置文件保存失败，不予保存；

如果所述模板配置文件中的配置项或配置项取值范围在所述配置模板规定的范围内，对所述模板配置文件的配置数据项分别通过两个CRC算子计算得到双CRC值，以二进制格式将所述模板配置文件通过安全配置文件的格式存储为安全配置文件，其中，所述模板配置文件包括配置数据项。

较佳地，还包括步骤：

读取所述安全配置文件，其读取过程包括：加载所述安全配置文件、以文本形式读取配置项值、以无符号整数形式读取配置项值、以有符号整数形式读取配置项值、获取安全配置文件版本号。

较佳地，所述加载所述安全配置文件步骤包括：

打开所述安全配置文件，按照安全配置文件格式对所述安全配置文件进行格式校验；

如果格式校验失败，则加载失败；

如果格式校验成功，则继续对安全配置文件的配置数据项内容进行双CRC值安全校验，如果双CRC值安全校验失败，则加载失败；如果所述双CRC值安全校验成功，则成功加载所述安全配置文件。

较佳地，所述安全配置文件格式包括：

配置文件识别标识，配置文件的版本号，双CRC值，配置数据项，配置项所述配置段名称，配置项名称，配置项取值。

一种安全配置文件管理系统，其包括：一配置模板、模板校验模块、CRC值生成模块与安全配置文件存储模块；

所述配置模板规定了安全配置文件所配置的配置段、配置项及其取值范围,所述配置模板根据自身所规范的所有配置段信息与配置项信息生成模板配置文件；

所述模板校验模块用于校验所述模板配置文件中的配置项或配置项取值范围是否在所述配置模板规定的范围内；

所述CRC值生成模块对符合所述配置模板规范的模板配置文件获取其配置数据项的双CRC值；

安全配置文件存储模块以二进制格式将生成CRC值的所述模板配置文件通过安全配置文件的格式存储为安全配置文件。

较佳地，所述模板校验模块校验所述模板配置文件中的配置项或配置项取值范围是否所述配置模板规定的范围内；

如果所述校验模块的校验结果为所述模板配置文件中的配置项或配置项取值范围不在配置模板规范的范围内，则模板配置文件保存失败，不予保存；

如果模板校验模块校验结果为所述模板配置文件中的配置项或配置项取值范围在所述配置模板规定的范围内，所述CRC值生成模块对所述模板配置文件的配置数据项分别通过两个CRC算子计算得到双CRC值，安全配置文件存储模块以二进制格式将所述模板配置文件通过安全配置文件的格式存储为安全配置文件。

较佳地，还包括安全配置文件读取接口，其用于加载所述安全配置文件、以文本形式读取配置项值、以无符号整数形式读取配置项值、以有符号整数形式读取配置项值、获取安全配置文件版本号。