[发明专利]一种基于PKI的WEB应用配置文件防篡改方法

说明书

本发明公开的一种基于PKI的WEB应用配置文件防篡改方法，包括以下步骤：1)应用系统初始化，应用系统连接密码设备并从密码设备中获取公钥；2)应用系统根据获取到的公钥生成一个部署请求并发送至应用管理中心；3)应用管理中心根据应用系统发送来的部署请求签发一个部署响应，并反馈给应用系统；4)应用系统将该部署响应导入其内；5)应用系统连接密码设备并根据公钥获取与公钥相对应的私钥；6)应用系统通过获取到的私钥对每一个配置文件进行签名，并将签名结果保存在本地文件中。本发明主要是在WEB应用配置文件更改后，使用非对称密钥对对配置文件进行签名，在下次读取配置文件时进行验签，以确保系统配置未被篡改。

技术领域

本发明涉及WEB应用配置文件技术领域，尤其涉及一种基于PKI的WEB应用配置文件防篡改方法，具体是一种基于PKI技术实现的保护WEB应用程序不被恶意修改配置文件的方法。

背景技术

配置文件对于WEB应用程序的重要性不言而喻，而对于配置文件的保护更应该格外的重视。传统的配置文件保护使用散列函数的特性通过计算配置文件散列值的方式来确保文件未被修改过。这种方式能起到一定的保护效果，但是伪造者可以将修改过的配置文件重新计算散列值的方式蒙混过关，因此，传统的配置文件的方式非常的不安全和不可靠。

为此，申请人进行了有益的探索和尝试，找到了解决上述问题的办法，下面将要介绍的技术方案便是在这种背景下产生的。

发明内容

本发明所要解决的技术问题：针对传统的WBE应用程序配置文件存在不安全和不可靠的问题，现提供一种安全可靠的基于PKI的WEB应用配置文件防篡改方法。

本发明所解决的技术问题可以采用以下技术方案来实现：

一种基于PKI的WEB应用配置文件防篡改方法，包括以下步骤：

1)应用系统初始化，应用系统连接密码设备并从密码设备中获取公钥；

2)应用系统根据获取到的公钥生成一个部署请求，并将生成的部署请求发送至应用管理中心；

3)应用管理中心根据应用系统发送来的部署请求签发一个部署响应，并将签发的部署响应反馈给应用系统；

4)应用系统接收到应用管理中心反馈的部署响应并将该部署响应导入其内；

5)应用系统连接密码设备并根据公钥获取与公钥相对应的私钥；

6)应用系统通过获取到的私钥对每一个配置文件进行签名，并将签名结果保存在本地文件中。

在本发明的一个优选实施例中，当应用系统启动时需要对某一配置文件进行修改时，应用系统一方面根据该配置文件的文件名在本地文件中寻找与该配置文件匹配的签名结果，另一方面连接密码设备并从密码设备中获取公钥，采用获取到的公钥对该配置文件进行验签，若获取到的签名结果为空或者验签失败，应用系统会发出警告并停止运行，否则正常对配置文件进行修改。

在本发明的一个优选实施例中，当在应用系统运行过程中需要对某一配置文件进行修改时，管理员通过管理员账号登录应用系统，并向应用系统提交修改配置申请，应用系统接收到修改配置申请后对与该修改配置申请所对应的配置文件进行修改，修改完毕后，应用系统连接密码设备并从密码设备中获取与公钥相对应的私钥，应用系统采用私钥对已修改的配置文件重新进行签名，并将签名结果保存至本地文件中。

由于采用了如上的技术方案，本发明的有益效果在于：本发明主要是在WEB应用配置文件更改后，使用PKI技术中的非对称密钥对对配置文件进行签名，在下次读取配置文件时进行验签，以确保系统配置未被篡改。此外，非对称密钥对始终由密码设备进行托管，而且签名用的私钥无法导出，从而保证了配置文件签名无法伪造，提高了WEB应用程序配置文件的安全性和可靠性。

附图说明