[發(fā)明專利]一種防止文件篡改的方法和防止文件篡改的裝置在審
| 申請(qǐng)?zhí)枺?/td> | 201210104201.7 | 申請(qǐng)日: | 2012-04-10 |
| 公開(kāi)(公告)號(hào): | CN103368926A | 公開(kāi)(公告)日: | 2013-10-23 |
| 發(fā)明(設(shè)計(jì))人: | 權(quán)威 | 申請(qǐng)(專利權(quán))人: | 北京四維圖新科技股份有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L9/06 |
| 代理公司: | 北京銀龍知識(shí)產(chǎn)權(quán)代理有限公司 11243 | 代理人: | 許靜;安利霞 |
| 地址: | 100028 北京市朝陽(yáng)區(qū)曙*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 防止 文件 篡改 方法 裝置 | ||
1.一種防止文件篡改的方法,其特征在于,方法包括:
步驟一,獲取被監(jiān)控文件,被監(jiān)控文件具有與之對(duì)應(yīng)的配置文件,根據(jù)所述配置文件獲取被監(jiān)控文件的安全參數(shù)信息;
步驟二,采用第一加密方式對(duì)所述安全參數(shù)信息進(jìn)行加密生成第一簽名;
步驟三,采用第二加密方式對(duì)所述第一簽名進(jìn)行加密生成第二簽名;
步驟四,將所述第二簽名存放在簽名庫(kù)中。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
當(dāng)檢測(cè)到對(duì)一個(gè)待校驗(yàn)文件的校驗(yàn)操作時(shí);
獲取所述待校驗(yàn)文件的當(dāng)前簽名;其中,所述待校驗(yàn)文件屬于所述被監(jiān)控文件;
遍歷所述簽名庫(kù);將所述當(dāng)前簽名與所述簽名庫(kù)中的各個(gè)所述第二簽名進(jìn)行校驗(yàn);
當(dāng)校驗(yàn)結(jié)果表明沒(méi)有第二簽名與所述當(dāng)前簽名匹配時(shí),表明所述待校驗(yàn)文件被篡改;
對(duì)所述待校驗(yàn)文件進(jìn)行自動(dòng)恢復(fù)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
當(dāng)檢測(cè)到對(duì)一個(gè)所述待校驗(yàn)文件的訪問(wèn)操作時(shí);
獲取所述待校驗(yàn)文件的當(dāng)前簽名;
遍歷所述簽名庫(kù);將所述當(dāng)前簽名與所述簽名庫(kù)中的各個(gè)所述第二簽名進(jìn)行校驗(yàn);
當(dāng)校驗(yàn)結(jié)果表明沒(méi)有第二簽名與所述當(dāng)前簽名匹配時(shí),返回一個(gè)錯(cuò)誤頁(yè)面;
并在提示重新訪問(wèn)所述待校驗(yàn)文件的過(guò)程中,對(duì)所述待校驗(yàn)文件進(jìn)行自動(dòng)恢復(fù)。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,對(duì)所述待校驗(yàn)文件進(jìn)行自動(dòng)恢復(fù)包括:
從內(nèi)部備份機(jī)器中獲取備份文件,采用所述備份文件覆蓋所述待校驗(yàn)文件。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,采用所述備份文件覆蓋所述待校驗(yàn)文件,具體包括:
獲取所述待校驗(yàn)文件的配置文件,從所述取配置文件中獲取所述內(nèi)部備份機(jī)器的IP、統(tǒng)一資源定位符及接口;
通過(guò)所述內(nèi)部備份機(jī)器的IP、統(tǒng)一資源定位符及接口獲取所述待校驗(yàn)文件的源文件;
將所述源文件覆蓋所述待校驗(yàn)文件。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
第一加密方式是MD5加密方式;
第二加密方式是RSA加密方式。
7.一種防止文件篡改的裝置,其特征在于,包括:
文件管理單元,用于獲取被監(jiān)控文件,被監(jiān)控文件具有與之對(duì)應(yīng)的配置文件,根據(jù)所述配置文件獲取被監(jiān)控文件的安全參數(shù)信息;
第一加密單元,用于采用第一加密方式對(duì)所述安全參數(shù)信息進(jìn)行加密生成第一簽名;
第二加密單元,用于采用第二加密方式對(duì)所述第一簽名進(jìn)行加密生成第二簽名;
簽名庫(kù)單元,用于將所述第二簽名存放在簽名庫(kù)中。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,還包括:
校驗(yàn)操作單元,用于當(dāng)檢測(cè)到對(duì)一個(gè)待校驗(yàn)文件的校驗(yàn)操作時(shí);
獲取所述待校驗(yàn)文件的當(dāng)前簽名;
遍歷所述簽名庫(kù);將所述當(dāng)前簽名與所述簽名庫(kù)中的各個(gè)所述第二簽名進(jìn)行校驗(yàn);
當(dāng)校驗(yàn)結(jié)果表明沒(méi)有第二簽名與所述當(dāng)前簽名匹配時(shí),表明所述待校驗(yàn)文件被篡改;
生成需要對(duì)所述待校驗(yàn)文件進(jìn)行自動(dòng)恢復(fù)的信息。
9.根據(jù)權(quán)利要求7所述的裝置,其特征在于,還包括:
訪問(wèn)操作單元,用于當(dāng)檢測(cè)到對(duì)一個(gè)所述待校驗(yàn)文件的訪問(wèn)操作時(shí);
獲取所述待校驗(yàn)文件的當(dāng)前簽名;
遍歷所述簽名庫(kù);將所述當(dāng)前簽名與所述簽名庫(kù)中的各個(gè)所述第二簽名進(jìn)行校驗(yàn);
當(dāng)校驗(yàn)結(jié)果表明沒(méi)有第二簽名與所述當(dāng)前簽名匹配時(shí),返回一個(gè)錯(cuò)誤頁(yè)面;
并在提示重新訪問(wèn)所述待校驗(yàn)文件的過(guò)程中,對(duì)所述待校驗(yàn)文件進(jìn)行自動(dòng)恢復(fù)。
10.根據(jù)權(quán)利要求7所述的裝置,其特征在于,還包括:
文件恢復(fù)單元,用于從內(nèi)部備份機(jī)器中獲取備份文件,采用所述備份文件覆蓋所述待校驗(yàn)文件。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京四維圖新科技股份有限公司,未經(jīng)北京四維圖新科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210104201.7/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 圖像篡改檢測(cè)方法及裝置
- 一種用于安全芯片的防篡改屏蔽層
- 一種用于安全芯片的防篡改屏蔽層
- 終端數(shù)據(jù)防篡改方法及系統(tǒng)、防篡改服務(wù)器和存儲(chǔ)介質(zhì)
- 一種基于Mask R-CNN圖像篡改檢測(cè)方法
- 一種圖像篡改識(shí)別方法、裝置、服務(wù)器及存儲(chǔ)介質(zhì)
- 圖像篡改定位模型的生成方法、圖像篡改定位方法及設(shè)備
- 一種Photoshop篡改圖像生成方法及系統(tǒng)
- 圖片篡改檢測(cè)方法、裝置、終端設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于深度學(xué)習(xí)的視頻對(duì)象移除篡改時(shí)空域定位方法
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
