一种加密防篡改文件的生成和使用方法技术

本发明专利技术公开了一种加密防篡改文件的生成和使用方法，通过应用在写文件时带入授权信息码，将原始文件备份后对原始文件和备份文件分别进行分组加密，对加密后的分组进行摘要计算，生成摘要，最后将每个加密分组、摘要和加密的授权信息码拼接起来形成加密防篡改文件；在使用时，应用带入授权信息码访问文件，文件系统将授权信息码进行摘要算法加密，将加密结果和文件的加密授权信息码对比，若一致则允许访问，不一致则拒绝访问，若允许访问则对双区按分组进行防篡改校验，如果某一组校验失败，则用另一区校验通过的对应分组恢复，最后将校验通过的分组解密得到原始文件，本发明专利技术中文件自身能实现文件完整性、安全性、授权访问、可恢复的功能。的功能。的功能。

【技术实现步骤摘要】
一种加密防篡改文件的生成和使用方法


[0001]本专利技术涉及嵌入式工业控制和信息安全
，具体涉及一种面向电力二次设备数据文件的加密和防篡改的文件生成及使用方法。

技术介绍

[0002]随着信息技术的迅猛发展，计算机和服务器上存储的文件越来越多，大量的重要数据都是以文件明文的形式存储在系统里。但同时针对文件的攻击手段也在不断演进，造成数据丢失、泄露、系统崩溃等问题。如何保证重要文件的安全，是人们一直持续关注的问题。
[0003]随着电网建设的快速发展，电网的体系结构愈加复杂，电网安全稳定运行是关系国民经济和社会稳定的重要因素。近年来网络安全事件逐渐从黑客攻击转变为国家之间的对抗。如乌克兰国家电力系统大面积停电事件、棱镜门事件、委内瑞拉古里水电站事件等都是利用网络攻击实现战略目标的例子。而在网络空间战中，电力二次设备作为采集一次设备数据并控制一次设备的关键基础设施，当属最易受攻击的对象。现有电力二次设备对关键数据的保护力度还不够，如定值文件、录波文件、事件记录文件等常用明文存储或单纯地对文件进行加密，未能起到数据被破坏后的有效恢复和主动防御。当这些文件被人为篡改或由于设备异常断电及其他未知原因下发生数据变位，将直接影响电力二次设备的正常运行，产生对一次设备错误的测量结果和控制行为，严重威胁广大用户的用电安全。
[0004]目前在文件安全方面，人们想出了各种办法进行多方位多角度的防护，如访问授权、文件加密、文件防篡改等。如专利文件防篡改方法及装置(公开号CN108334788A,2018-07-27)通过应用向服务器发送权限请求，由服务器对应用进行风险判断，进而确定是否授予权限，避免非法应用越权访问、操作文件。文献网络安全中DES文件加密的应用(电脑与电信,2019(07):49-51)提出了使用国际对称密码算法DES算法对文件进行存储加密和读取解密，避免文件在存储和传输过程中信息的泄露。专利一种文件防篡改方法和装置(公开号CN110287733A,2019-09-27)通过将目标文件的文件名后缀信息使用预先设定的加密算法进行加密，确保接收端接收正确的加密的文件名后缀。避免文件名后缀被篡改对文件正常使用造成的影响。专利一种监控linux下文件变化并保障数据不被篡改的方法(公开号CN104850802A,2015-08-19)通过linux的shell脚本，来实现对linux目录下文件的监控，通过该脚本记录该目录下的原始文件；并在检测到文件发生变化时，将变化记录在日志文件中；并将指定目录下的文件，恢到原始状态，保证数据不被篡改。
[0005]在涉及文件的加密和恢复的方案，多采用组合多种密码算法对文件进行加密，达到对文件内容的保密。如文献一种AES算法和HASH认证结合的文件加密方案(计算机技术与发展.2019(03):117-121)使用AES算法和HASH认证相结合的加密方案对文件进行加密。在文件的恢复方面，多采用定时检测或在文件使用时校验是否被修改的方式，来检测文件是否被破坏。若文件被破坏则启用备份文件。如专利一种动态库的防篡改方法及装置(公开号CN109635522A,2019-04-16)在文件生成时添加数字签名，文件更新时通过数字证书验证数
字签名并备份文件，文件使用时定时检查是否被修改，若被修改则用备份文件替换。
[0006]然而现有大多数文件保护方面的专利技术和解决方案，常针对服务器等大型系统，不能适用嵌入式微型系统的场合。有些通过系统间的配合来控制文件访问权限，外部条件依赖性强，如专利文件防篡改方法及装置(公开号CN108334788A，2018-07-27)通过向服务器申请文件的访问权限，额外增加应用和服务器之间的通信消耗，同时需要配置专用的服务器来进行权限判别和授予。有些方案对系统资源的开销比较大，不适合嵌入式系统，如专利一种监控linux下文件变化并保障数据不被篡改的方法(公开号CN104850802A,2015-08-19)通过脚本或其他方式定时检测文件是否被修改，增加了系统的资源开销，降低了系统的运行性能。文献一种AES算法和HASH认证结合的文件加密方案(计算机技术与发展.2019(03):117-121)和专利一种动态库的防篡改方法及装置(公开号CN109635522A,2019-04-16)只能检测出整个文件是否被篡改，对于文件中部分内容被篡改的情况无法精准定位、记录。并且现有的技术方案对检测出被篡改的文件，需要通过提前备份的文件来进行恢复。备份的文件需要有额外的安全的磁盘分区来存储，不利于文件在多个系统之间的拷贝、传输。

技术实现思路

[0007]专利技术目的：本专利技术的目的是提供一种面向电力二次设备数据文件的加密和防篡改的文件生成及使用方法，通过文件自身可完成文件完整性、安全性、授权访问、可恢复等功能，可解决现有技术中对文件访问授权流程复杂，对文件篡改监测资源消耗大，篡改内容定位不够精准、文件恢复需要额外开辟备份空间的问题。
[0008]技术方案：为实现上述目的，本专利技术所提供的一种加密防篡改文件的生成方法包括有以下步骤：
[0009]S1：电力二次设备应用写文件时带入授权信息码；
[0010]S2：文件系统生成原始文件后，在逻辑上将原始文件复制一份作为备份；
[0011]S3：将原始文件以1K字节为单位进行分组，对每个分组分别用对称加密算法进行加密；
[0012]S4：将加密后的分组使用摘要算法进行摘要计算，生产32字节的摘要，追加在加密后的分组数据后面；
[0013]S5：将每个加密分组及其摘要拼接起来，形成加密原始文件；
[0014]S6：对备份文件使用不同的摘要算法密钥和对称加密算法密钥进行S3至S5步骤的处理，形成加密备份文件；
[0015]S7：将访问本文件的授权信息码使用摘要算法加密，生成32字节的加密授权信息码；
[0016]S8：将加密原始文件、加密备份文件和加密授权信息码拼接在一起，形成最终的加密防篡改文件，其中加密授权信息码存放在最终的加密防篡改文件的最后32字节空间内。
[0017]一种防篡改文件的使用方法，其特征在于：包括有以下步骤：
[0018]S1：设备应用带入授权信息码访问文件；
[0019]S2：文件系统对授权信息码使用与加密过程相同的摘要算法进行加密，将加密结果和文件的加密授权信息码对比，若一致则允许访问，不一致则拒绝访问；
[0020]S3：若允许访问，文件系统将加密防篡改文件的最后32字节的加密授权信息码截去后，把剩余文件平均一分为二，形成原始区和备份区，分别对原始区和备份区按照(1K+32)字节大小进行分组，形成若干对分组，每一分组为1K字节和32字节两部分；
[0021]S4：依次对原始区内每一分组内的1K字节部分进行摘要算法运算，将结果与32字节部分进行比较，判断是否相同，相同则确认该分组完整，若原始区内分组都通过校验，说明在存储过程都未被篡改，则用原始区的分组使用对称加密算法进行解密，得到原始文件；若有一个分组没本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密防篡改文件的生成方法，其特征在于：包括有以下步骤：S1：电力二次设备应用写文件时带入授权信息码；S2：文件系统生成原始文件后，将原始文件复制一份作为备份；S3：将原始文件以1K字节为单位进行分组，对每个分组分别用对称加密算法进行加密；S4：将加密后的分组使用摘要算法进行摘要计算，生成32字节的摘要；S5：将每个加密分组及其摘要拼接起来，形成加密原始文件；S6：对备份文件使用摘要算法密钥和对称加密算法密钥进行S3至S5步骤的处理，形成加密备份文件；S7：将访问本文件的授权信息码使用摘要算法加密，生成32字节的加密授权信息码；S8：将加密原始文件、加密备份文件和加密授权信息码拼接在一起，形成最终的加密防篡改文件，其中加密授权信息码存放在最终的加密防篡改文件的最后32字节空间内。2.根据权利要求1所述的一种加密防篡改文件的生成方法，其特征在于：所述对称加密算法选用AES算法、3DES算法或国密SM4算法。3.根据权利要求1所述的一种加密防篡改文件的生成方法，其特征在于：所述摘要算法选用SHA算法、MD5算法或国密SM3算法。4.一种加密防篡改文件的使用方法，其特征在于：包括有以下步骤：S1：设备应用带入授权信息码访问文件；S2：文件系统对授权信息码使用与加密过程相同的摘要算法进行加密，将加密结果和文件的加密授权信息码对比，若一致则允许访问，不一致则拒绝访问；S3：若允许访问，文...

【专利技术属性】
技术研发人员：李友军，周华良，丁袁，李延新，张吉，戴欣欣，罗华煜，饶丹，郑奕，刘拯，张成彬，
申请(专利权)人：国电南瑞南京控制系统有限公司，
类型：发明
国别省市：