一种基于PKI的WEB应用配置文件防篡改方法技术

本发明专利技术公开的一种基于PKI的WEB应用配置文件防篡改方法，包括以下步骤：1)应用系统初始化，应用系统连接密码设备并从密码设备中获取公钥；2)应用系统根据获取到的公钥生成一个部署请求并发送至应用管理中心；3)应用管理中心根据应用系统发送来的部署请求签发一个部署响应，并反馈给应用系统；4)应用系统将该部署响应导入其内；5)应用系统连接密码设备并根据公钥获取与公钥相对应的私钥；6)应用系统通过获取到的私钥对每一个配置文件进行签名，并将签名结果保存在本地文件中。本发明专利技术主要是在WEB应用配置文件更改后，使用非对称密钥对对配置文件进行签名，在下次读取配置文件时进行验签，以确保系统配置未被篡改。

【技术实现步骤摘要】
一种基于PKI的WEB应用配置文件防篡改方法
本专利技术涉及WEB应用配置文件
，尤其涉及一种基于PKI的WEB应用配置文件防篡改方法，具体是一种基于PKI技术实现的保护WEB应用程序不被恶意修改配置文件的方法。
技术介绍
配置文件对于WEB应用程序的重要性不言而喻，而对于配置文件的保护更应该格外的重视。传统的配置文件保护使用散列函数的特性通过计算配置文件散列值的方式来确保文件未被修改过。这种方式能起到一定的保护效果，但是伪造者可以将修改过的配置文件重新计算散列值的方式蒙混过关，因此，传统的配置文件的方式非常的不安全和不可靠。为此，申请人进行了有益的探索和尝试，找到了解决上述问题的办法，下面将要介绍的技术方案便是在这种背景下产生的。
技术实现思路
本专利技术所要解决的技术问题：针对传统的WBE应用程序配置文件存在不安全和不可靠的问题，现提供一种安全可靠的基于PKI的WEB应用配置文件防篡改方法。本专利技术所解决的技术问题可以采用以下技术方案来实现：一种基于PKI的WEB应用配置文件防篡改方法，包括以下步骤：1)应用系统初始化，应用系统连接密码设备并从密码设备中获取公钥；2)应用系统根据获取到的公钥生成一个部署请求，并将生成的部署请求发送至应用管理中心；3)应用管理中心根据应用系统发送来的部署请求签发一个部署响应，并将签发的部署响应反馈给应用系统；4)应用系统接收到应用管理中心反馈的部署响应并将该部署响应导入其内；5)应用系统连接密码设备并根据公钥获取与公钥相对应的私钥；6)应用系统通过获取到的私钥对每一个配置文件进行签名，并将签名结果保存在本地文件中。在本专利技术的一个优选实施例中，当应用系统启动时需要对某一配置文件进行修改时，应用系统一方面根据该配置文件的文件名在本地文件中寻找与该配置文件匹配的签名结果，另一方面连接密码设备并从密码设备中获取公钥，采用获取到的公钥对该配置文件进行验签，若获取到的签名结果为空或者验签失败，应用系统会发出警告并停止运行，否则正常对配置文件进行修改。在本专利技术的一个优选实施例中，当在应用系统运行过程中需要对某一配置文件进行修改时，管理员通过管理员账号登录应用系统，并向应用系统提交修改配置申请，应用系统接收到修改配置申请后对与该修改配置申请所对应的配置文件进行修改，修改完毕后，应用系统连接密码设备并从密码设备中获取与公钥相对应的私钥，应用系统采用私钥对已修改的配置文件重新进行签名，并将签名结果保存至本地文件中。由于采用了如上的技术方案，本专利技术的有益效果在于：本专利技术主要是在WEB应用配置文件更改后，使用PKI技术中的非对称密钥对对配置文件进行签名，在下次读取配置文件时进行验签，以确保系统配置未被篡改。此外，非对称密钥对始终由密码设备进行托管，而且签名用的私钥无法导出，从而保证了配置文件签名无法伪造，提高了WEB应用程序配置文件的安全性和可靠性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术的流程框图。图2是本专利技术在应用系统启动时的流程框图。图3是本专利技术在应用系统运行过程中的流程框图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本专利技术。参见图1，图中给出的是一种基于PKI的WEB应用配置文件防篡改方法，包括以下步骤：1)应用系统初始化，应用系统连接密码设备并从密码设备中获取公钥；2)应用系统根据获取到的公钥生成一个部署请求，并将生成的部署请求发送至应用管理中心；3)应用管理中心根据应用系统发送来的部署请求签发一个部署响应，并将签发的部署响应反馈给应用系统；4)应用系统接收到应用管理中心反馈的部署响应并将该部署响应导入其内；5)应用系统连接密码设备并根据公钥获取与公钥相对应的私钥；6)应用系统通过获取到的私钥对每一个配置文件进行签名，并将签名结果保存在本地文件中。参见图2，当应用系统启动时需要对某一配置文件进行修改时，应用系统一方面根据该配置文件的文件名在本地文件中寻找与该配置文件匹配的签名结果，另一方面连接密码设备并从密码设备中获取公钥，采用获取到的公钥对该配置文件进行验签，若获取到的签名结果为空或者验签失败，应用系统会发出警告并停止运行，否则正常对配置文件进行修改。参见图3，当在应用系统运行过程中需要对某一配置文件进行修改时，管理员通过管理员账号登录应用系统，并向应用系统提交修改配置申请，应用系统接收到修改配置申请后对与该修改配置申请所对应的配置文件进行修改，修改完毕后，应用系统连接密码设备并从密码设备中获取与公钥相对应的私钥，应用系统采用私钥对已修改的配置文件重新进行签名，并将签名结果保存至本地文件中。以上显示和描述了本专利技术的基本原理和主要特征和本专利技术的优点。本行业的技术人员应该了解，本专利技术不受上述实施例的限制，上述实施例和说明书中描述的只是说明本专利技术的原理，在不脱离本专利技术精神和范围的前提下，本专利技术还会有各种变化和改进，这些变化和改进都落入要求保护的本专利技术范围内。本专利技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...

【技术保护点】
一种基于PKI的WEB应用配置文件防篡改方法，其特征在于，包括以下步骤：1)应用系统初始化，应用系统连接密码设备并从密码设备中获取公钥；2)应用系统根据获取到的公钥生成一个部署请求，并将生成的部署请求发送至应用管理中心；3)应用管理中心根据应用系统发送来的部署请求签发一个部署响应，并将签发的部署响应反馈给应用系统；4)应用系统接收到应用管理中心反馈的部署响应并将该部署响应导入其内；5)应用系统连接密码设备并根据公钥获取与公钥相对应的私钥；6)应用系统通过获取到的私钥对每一个配置文件进行签名，并将签名结果保存在本地文件中。

【技术特征摘要】
1.一种基于PKI的WEB应用配置文件防篡改方法，其特征在于，包括以下步骤：1)应用系统初始化，应用系统连接密码设备并从密码设备中获取公钥；2)应用系统根据获取到的公钥生成一个部署请求，并将生成的部署请求发送至应用管理中心；3)应用管理中心根据应用系统发送来的部署请求签发一个部署响应，并将签发的部署响应反馈给应用系统；4)应用系统接收到应用管理中心反馈的部署响应并将该部署响应导入其内；5)应用系统连接密码设备并根据公钥获取与公钥相对应的私钥；6)应用系统通过获取到的私钥对每一个配置文件进行签名，并将签名结果保存在本地文件中。2.如权利要求1所述的基于PKI的WEB应用配置文件防篡改方法，其特征在于，当应用系统启动时需要对某一配置文件进行修改时，应用系统...

【专利技术属性】
技术研发人员：吴敏超，
申请(专利权)人：上海格尔安全科技有限公司，
类型：发明
国别省市：上海,31