The invention provides a data tamper proof method, device, device and storage medium, which relates to the technical field of data security, and can solve the problem of technical disclosure caused by copying existing server files. The specific technical scheme is: Based on Grub2 startup mechanism, each step of the system startup needs to be decrypted, and each decryption stage is closely connected, insurmountable.
【技术实现步骤摘要】
数据防篡改方法、装置、设备和存储介质
本公开涉及数据安全
,尤其涉及一种数据防篡改方法、装置、设备和存储介质。
技术介绍
现有软件版产品在部署时,会安装到虚拟化平台或物理服务器,服务器磁盘中存有核心文件,若服务器文件一旦被拷贝,极有可能导致技术泄露,造成严重的经济损失。
技术实现思路
本公开实施例提供一种数据防篡改方法、装置、设备和存储介质,能够解决现有服务器文件被拷贝导致技术泄露的问题。所述技术方案如下:根据本公开实施例的第一方面,提供一种数据防篡改方法,该方法包括:在检测到上电时,获取目标设备的设备信息,设备信息包括目标设备的CPU产品型号、网卡信息、硬盘序列号中的至少一个;根据目标设备的设备信息,对主引导记录中已加密的引导加载程序按照第一解密算法进行解密,得到已解密的引导加载程序以及已解密的引导加载程序的解密校验值;运行已解密的引导加载程序,并根据已解密的引导加载程序的解密校验值对已加密的内核文件按照第二解密算法进行解密,得到已解密的内核文件和已解密的内核文件的...
【技术保护点】
1.一种数据防篡改方法,其特征在于,所述方法包括:/n在检测到上电时,获取目标设备的设备信息,所述设备信息包括所述目标设备的CPU产品型号、网卡信息、硬盘序列号中的至少一个;/n根据所述目标设备的设备信息,对主引导记录中已加密的引导加载程序按照第一解密算法进行解密,得到已解密的引导加载程序以及所述已解密的引导加载程序的解密校验值;/n运行所述已解密的引导加载程序,并根据所述已解密的引导加载程序的解密校验值对已加密的内核文件按照第二解密算法进行解密,得到已解密的内核文件和所述已解密的内核文件的解密校验值;/n加载所述已解密的内核文件,并根据所述已解密的内核文件的解密校验值对已...
【技术特征摘要】
1.一种数据防篡改方法,其特征在于,所述方法包括:
在检测到上电时,获取目标设备的设备信息,所述设备信息包括所述目标设备的CPU产品型号、网卡信息、硬盘序列号中的至少一个;
根据所述目标设备的设备信息,对主引导记录中已加密的引导加载程序按照第一解密算法进行解密,得到已解密的引导加载程序以及所述已解密的引导加载程序的解密校验值;
运行所述已解密的引导加载程序,并根据所述已解密的引导加载程序的解密校验值对已加密的内核文件按照第二解密算法进行解密,得到已解密的内核文件和所述已解密的内核文件的解密校验值;
加载所述已解密的内核文件,并根据所述已解密的内核文件的解密校验值对已加密的数据文件按照第三解密算法进行解密,得到已解密的数据文件;
根据所述已解密的数据文件加载文件系统。
2.根据权利要求1所述的方法,其特征在于,所述在检测到上电时,获取目标设备的设备信息之前,所述方法还包括:
确定所述目标设备;
获取所述目标设备的设备信息、所述引导加载程序的原始校验值以及所述内核文件的原始校验值;
根据所述目标设备的设备信息按照第一加密算法对所述主引导记录中的引导加载程序进行加密,得到所述已加密的引导加载程序;
根据所述引导加载程序的原始校验值,按照第二加密算法对所述内核文件进行加密,得到所述已加密的内核文件;
根据所述内核文件的原始校验值,按照第三加密算法对所述数据文件进行加密,得到所述已加密的数据文件;
对所述已加密的引导加载程序、所述已加密的内核文件、所述已加密的数据文件进行部署。
3.根据权利要求1所述的方法,其特征在于,根据所述目标设备的设备信息,对主引导记录中已加密的引导加载程序按照第一解密算法进行解密,得到已解密的引导加载程序以及所述已解密的引导加载程序的解密校验值包括:
根据所述目标设备的设备信息,对主引导记录中已加密的引导加载程序按照第一解密算法进行解密,得到已解密的引导加载程序,所述已解密的引导加载程序包括第一校验值计算模块;
根据所述已解密的引导加载程序和所述第一校验值计算模块,得到所述已解密的引导加载程序的解密校验值。
4.根据权利要求1所述的方法,其特征在于,所述根据所述已解密的引导加载程序的解密校验值对已加密的内核文件按照第二解密算法进行解密,得到已解密的内核文件和所述已解密的内核文件的解密校验值包括:
根据所述已解密的的引导加载程序的解密校验值对已加密的内核文件按照第二解密算法进行解密,得到已解密的内核文件,所述已解密的内核文件包括第二校验值计算模块;
根据所述已解密的内核文件和所述第二校验值计算模块,得到所述已解密的内核文件的解密校验值。
5.一种数据防篡改装置,其特征在于,包括:
第一获取模块,用于在检测到上电时,获取目标设备的设备信息,所述设备信息包括所述目标设备的CPU产品型号、网卡信息、硬盘序列号中的至少一个;
解密模块,用于...
【专利技术属性】
技术研发人员:于飞鸿,赵培源,马坤,韩鹏,
申请(专利权)人:西安四叶草信息技术有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。