【技术实现步骤摘要】
一种基于PKI的WEB应用配置文件防篡改方法
本专利技术涉及WEB应用配置文件
,尤其涉及一种基于PKI的WEB应用配置文件防篡改方法,具体是一种基于PKI技术实现的保护WEB应用程序不被恶意修改配置文件的方法。
技术介绍
配置文件对于WEB应用程序的重要性不言而喻,而对于配置文件的保护更应该格外的重视。传统的配置文件保护使用散列函数的特性通过计算配置文件散列值的方式来确保文件未被修改过。这种方式能起到一定的保护效果,但是伪造者可以将修改过的配置文件重新计算散列值的方式蒙混过关,因此,传统的配置文件的方式非常的不安全和不可靠。为此,申请人进行了有益的探索和尝试,找到了解决上述问题的办法,下面将要介绍的技术方案便是在这种背景下产生的。
技术实现思路
本专利技术所要解决的技术问题:针对传统的WBE应用程序配置文件存在不安全和不可靠的问题,现提供一种安全可靠的基于PKI的WEB应用配置文件防篡改方法。本专利技术所解决的技术问题可以采用以下技术方案来实现:一种基于PKI的WEB应用配置文件防篡改方法,包括以下步骤:1)应用系统初始化,应用系统连接密码设备并从密码设备中获取公钥;2)应用系统根据获取到的公钥生成一个部署请求,并将生成的部署请求发送至应用管理中心;3)应用管理中心根据应用系统发送来的部署请求签发一个部署响应,并将签发的部署响应反馈给应用系统;4)应用系统接收到应用管理中心反馈的部署响应并将该部署响应导入其内;5)应用系统连接密码设备并根据公钥获取与公钥相对应的私钥;6)应用系统通过获取到的私钥对每一个配置文件进行签名,并将签名结果保存在本地文件中。在 ...
【技术保护点】
一种基于PKI的WEB应用配置文件防篡改方法,其特征在于,包括以下步骤:1)应用系统初始化,应用系统连接密码设备并从密码设备中获取公钥;2)应用系统根据获取到的公钥生成一个部署请求,并将生成的部署请求发送至应用管理中心;3)应用管理中心根据应用系统发送来的部署请求签发一个部署响应,并将签发的部署响应反馈给应用系统;4)应用系统接收到应用管理中心反馈的部署响应并将该部署响应导入其内;5)应用系统连接密码设备并根据公钥获取与公钥相对应的私钥;6)应用系统通过获取到的私钥对每一个配置文件进行签名,并将签名结果保存在本地文件中。
【技术特征摘要】
1.一种基于PKI的WEB应用配置文件防篡改方法,其特征在于,包括以下步骤:1)应用系统初始化,应用系统连接密码设备并从密码设备中获取公钥;2)应用系统根据获取到的公钥生成一个部署请求,并将生成的部署请求发送至应用管理中心;3)应用管理中心根据应用系统发送来的部署请求签发一个部署响应,并将签发的部署响应反馈给应用系统;4)应用系统接收到应用管理中心反馈的部署响应并将该部署响应导入其内;5)应用系统连接密码设备并根据公钥获取与公钥相对应的私钥;6)应用系统通过获取到的私钥对每一个配置文件进行签名,并将签名结果保存在本地文件中。2.如权利要求1所述的基于PKI的WEB应用配置文件防篡改方法,其特征在于,当应用系统启动时需要对某一配置文件进行修改时,应用系统...
【专利技术属性】
技术研发人员:吴敏超,
申请(专利权)人:上海格尔安全科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。