[發明專利]一種文件系統的安全保護方法、裝置及存儲介質在審
| 申請號: | 201911421509.2 | 申請日: | 2019-12-31 |
| 公開(公告)號: | CN111177784A | 公開(公告)日: | 2020-05-19 |
| 發明(設計)人: | 郭強 | 申請(專利權)人: | 上海摩勤智能技術有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 史翠 |
| 地址: | 201203 上海市浦東新區自*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 文件系統 安全 保護 方法 裝置 存儲 介質 | ||
1.一種文件系統的安全保護方法,其特征在于,包括以下步驟:
文件系統正式運行前,基于當前的文件系統生成當前的文件摘要列表;
利用簽名公鑰對所述文件系統中攜帶的總簽名進行解密,獲得初始的文件摘要列表;所述總簽名為利用簽名私鑰對初始的文件摘要列表進行加密形成;
比較當前的文件摘要列表和初始的文件摘要列表是否一致,若是則正式運行文件系統,若否則不運行文件系統;
所述文件系統包括至少一個文件,所述文件摘要列表包括按預定順序排列的各文件的文件信息。
2.根據權利要求1所述的文件系統的安全保護方法,其特征在于,所述文件信息包括文件名、文件摘要、文件屬主、文件權限和文件類型中的一種或多種;
所述初始的文件摘要列表基于初始的文件系統生成。
3.根據權利要求2所述的文件系統的安全保護方法,其特征在于,所述文件摘要列表包括至少一行文件信息,每行文件信息對應一個文件;
每行文件信息包括依次水平排列的文件名、文件摘要、文件屬主、文件權限和文件類型,文件名和文件摘要之間、文件摘要和文件屬主之間、文件屬主和文件權限之間以及文件權限和文件類型均用一空格分隔;
所述文件摘要列表的行序以每行的文件名按預定順序排序。
4.根據權利要求3所述的文件系統的安全保護方法,其特征在于,當文件的文件類型為普通文件時,其文件摘要通過以下步驟獲得:
利用read系統獲得文件的文件內容;
利用OpenSSL庫的SHA256算法對文件內容進行編碼,獲得文件摘要;
當文件的文件類型為lnk文件時,其文件摘要通過以下步驟獲得:
利用reakllnk系統獲得文件所鏈接的文件內容;
利用OpenSSL庫的SHA256算法對文件內容進行編碼,獲得文件摘要;
當文件的文件類型不為普通文件和lnk文件時,其文件摘要通過以下步驟獲得:
利用OpenSSL庫的SHA256算法對空串進行編碼,獲得文件摘要。
5.根據權利要求1所述的文件系統的安全保護方法,其特征在于,所述基于當前的文件系統生成當前的文件摘要列表,具體包括:
獲得當前的文件系統中所有文件的文件名,按預定順序對獲得的文件名進行排序;
根據文件名的排序,依次獲得每個文件的文件信息,生成當前的文件摘要列表。
6.根據權利要求5所述的文件系統的安全保護方法,其特征在于,按預定順序對獲得的文件名進行排序時,跳過總簽名。
7.根據權利要求1所述的文件系統的安全保護方法,其特征在于,所述總簽名具體通過以下步驟形成:
利用OpenSSL庫的SHA256算法對初始的文件摘要列表進行編碼,獲得初始的文件摘要值;
利用OpenSSL庫的RSA2048算法和簽名私鑰對初始的文件摘要值進行加密,獲得總簽名;
所述利用簽名公鑰對總簽名進行解密,獲得初始的文件摘要列表,具體包括:
利用OpenSSL庫的RSA2048算法和簽名公鑰對總簽名進行解密,獲得初始的文件摘要值。
所述比較當前的文件摘要列表和初始的文件摘要列表是否一致,具體包括:
利用OpenSSL庫的SHA256算法對當前的文件摘要列表進行編碼,獲得當前的文件摘要值;比較當前的文件摘要值和初始的文件摘要值是否一致。
8.根據權利要求1所述的文件系統的安全保護方法,其特征在于,所述若是則正式運行文件系統,若否則不運行文件系統,具體包括:
若是則顯示文件系統安全并正式運行文件系統,若否則顯示文件系統不安全并不運行文件系統。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海摩勤智能技術有限公司,未經上海摩勤智能技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911421509.2/1.html,轉載請聲明來源鉆瓜專利網。
