技術領域

本發明涉及計算機安全技術，特別是指一種防止文件篡改的方法和防止文件篡改的裝置。

背景技術

隨著網絡技術的迅速發展，衍生出了很多惡意攻擊他人服務器的黑客，為了能夠保護重要業務的正常運轉或重要數據不被破壞，又衍生出了雙層加密的防篡改系統。

目前大多監控系統和銀行防篡改系統中，不少采用了文件的屬性信息進行校驗匹配，從而確定文件是否被篡改的，但是并不能完全防止文件被篡改。

現有技術存在如下問題：若篡改文件的同時也篡改了文件屬性信息，使其與篡改前的屬性信息匹配，則會導致文件無法被監控到已經被篡改了。

發明內容

本發明要解決的技術問題是提供一種防止文件篡改的方法和防止文件篡改的裝置，用于解決現有技術中，若篡改文件的同時也篡改了文件屬性信息，則會導致文件無法被監控到已被篡改的缺陷。

為解決上述技術問題，本發明的實施例提供一種防止文件篡改的方法，方法包括：步驟一，獲取被監控文件，被監控文件具有與之對應的配置文件，根據所述配置文件獲取被監控文件的安全參數信息；步驟二，采用第一加密方式對所述安全參數信息進行加密生成第一簽名；步驟三，采用第二加密方式對所述第一簽名進行加密生成第二簽名；步驟四，將所述第二簽名存放在簽名庫中。

所述的方法，包括：當檢測到對一個待校驗文件的校驗操作時；獲取所述待校驗文件的當前簽名；其中，所述待校驗文件屬于所述被監控文件；遍歷所述簽名庫；將所述當前簽名與所述簽名庫中的各個所述第二簽名進行校驗；當校驗結果表明沒有第二簽名與所述當前簽名匹配時，表明所述待校驗文件被篡改；對所述待校驗文件進行自動恢復。

所述的方法，還包括：當檢測到對一個所述待校驗文件的訪問操作時；獲取所述待校驗文件的當前簽名；遍歷所述簽名庫；將所述當前簽名與所述簽名庫中的各個所述第二簽名進行校驗；當校驗結果表明沒有第二簽名與所述當前簽名匹配時，返回一個錯誤頁面；并在提示重新訪問所述待校驗文件的過程中，對所述待校驗文件進行自動恢復。

所述的方法，對所述待校驗文件進行自動恢復包括：從內部備份機器中獲取備份文件，采用所述備份文件覆蓋所述待校驗文件。

所述的方法，采用所述備份文件覆蓋所述待校驗文件，具體包括：獲取所述待校驗文件的配置文件，從所述取配置文件中獲取所述內部備份機器的IP、統一資源定位符及接口；通過所述內部備份機器的IP、統一資源定位符及接口獲取所述待校驗文件的源文件；將所述源文件覆蓋所述待校驗文件。

所述的方法，還包括：第一加密方式是MD5加密方式；第二加密方式是RSA加密方式。

一種防止文件篡改的裝置，包括：文件管理單元，用于獲取被監控文件，被監控文件具有與之對應的配置文件，根據所述配置文件獲取被監控文件的安全參數信息；第一加密單元，用于采用第一加密方式對所述安全參數信息進行加密生成第一簽名；第二加密單元，用于采用第二加密方式對所述第一簽名進行加密生成第二簽名；簽名庫單元，用于將所述第二簽名存放在簽名庫中。

所述的裝置，還包括：校驗操作單元，用于當檢測到對一個待校驗文件的校驗操作時；獲取所述待校驗文件的當前簽名；遍歷所述簽名庫；將所述當前簽名與所述簽名庫中的各個所述第二簽名進行校驗；當校驗結果表明沒有第二簽名與所述當前簽名匹配時，表明所述待校驗文件被篡改；生成需要對所述待校驗文件進行自動恢復的信息。

所述的裝置，還包括：訪問操作單元，用于當檢測到對一個所述待校驗文件的訪問操作時；獲取所述待校驗文件的當前簽名；遍歷所述簽名庫；將所述當前簽名與所述簽名庫中的各個所述第二簽名進行校驗；當校驗結果表明沒有第二簽名與所述當前簽名匹配時，返回一個錯誤頁面；并在提示重新訪問所述待校驗文件的過程中，對所述待校驗文件進行自動恢復。

所述的裝置，還包括：文件恢復單元，用于從內部備份機器中獲取備份文件，采用所述備份文件覆蓋所述待校驗文件。

本發明的技術方案的有益效果如下：通過強加密性的文件唯一碼來確定被監控文件是否被修改過，如果被監控文件被篡改并且也同步篡改了被監控文件對應的配置文件，由于被監控文件的第二簽名已經預先存放在了一個簽名庫中，只需要通過匹配校驗就可以發現被監控文件已經被篡改。

附圖說明

圖1表示一種防止文件篡改的方法流程示意圖；

圖2表示一個待校驗文件的訪問操作的流程圖；

圖3表示對待校驗文件進行恢復的流程示意圖；

圖4表示一種防止文件篡改的裝置結構示意圖。

具體實施方式