[发明专利]一种基于iNotify实时响应的数据篡改监控方法在审
| 申请号: | 202210214517.5 | 申请日: | 2022-03-07 |
| 公开(公告)号: | CN114567668A | 公开(公告)日: | 2022-05-31 |
| 发明(设计)人: | 寇红侠;闫兴秀;卢军 | 申请(专利权)人: | 桔帧科技(江苏)有限公司 |
| 主分类号: | H04L67/56 | 分类号: | H04L67/56;H04L9/32 |
| 代理公司: | 南京材智汇知识产权代理事务所(特殊普通合伙) 32449 | 代理人: | 冯昌恒 |
| 地址: | 210019 江苏省南京市建*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 inotify 实时 响应 数据 篡改 监控 方法 | ||
1.一种基于iNotify实时响应的数据篡改监控方法,用于监控服务器内存储的原文件,原文件配置公钥,其特征在于包括以下步骤:
步骤一:安装并启动Linux系统的iNotify功能;
步骤二:设置 Linux系统的监控代理模块,给监控代理模块配置公钥;
步骤三:开始实时监控时,启动监控代理模块,监控代理模块读取并记录原文件数据的消息摘要,并等待iNotify功能的触发;
步骤四:当数据被修改时,iNotify实时触发通知并立刻唤醒监控代理模块,监控代理模块接收iNotify的实时提醒并响应的事件;
步骤五:监控代理模块读取并签名数据被修改后的文件的消息摘要,生成新增文件的签名串;
步骤六:在Linux系统中,通过TSL协议把所述步骤五中生成的新增文件的签名串上报到所述服务器进行存储;
步骤七:当有第三方使用原文件时,进行验证:
S1:第三方从服务器拿取对应原文件的公钥和原文件数据;
S2:第三方利用公钥解码出原文件数据的消息摘要,与监控代理模块读取并记录的原文件数据的消息摘要进行比对;
S3:当两个消息摘要相同时,说明数据文件没有被篡改,否则数据文件被篡改,数据文件不可信。
2.根据权利要求1所述的基于iNotify实时响应的数据篡改监控方法,其特征在于:所述签名验证步骤中,在验证签名文件时,消息摘要算法和签名解码算法要与期初算法对应。
3.根据权利要求1所述的基于iNotify实时响应的数据篡改监控方法,其特征在于:所述步骤一中,在Linux系统中执行“ls -lsart /proc/sys/fs/inotify”以确认是否成功启动iNotify。
4.根据权利要求1所述的基于iNotify实时响应的数据篡改监控方法,其特征在于:所述步骤二中,每个监控代理模块配置独立的签名私钥;监控代理模块的参数包括配置iNotify要监控的目录、配置存放秘钥的目录、配置监控代理模块签名所使用的公钥和私钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于桔帧科技(江苏)有限公司,未经桔帧科技(江苏)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210214517.5/1.html,转载请声明来源钻瓜专利网。
