本发明专利技术公开了一种文件属性值的检验方法和装置,其中,该检验方法包括:在访问文件的情况下,根据文件的属性值生成配置文件,配置文件包括属性值计算规则;通过配置文件的属性值计算规则计算文件,得到文件的至少一个属性值;检验文件的至少一个属性值与预先存储的对应文件的对应的至少一个属性值是否相同。本发明专利技术通过访问文件时生成的配置文件内的属性值计算规则对文件进行计算,将计算结果与预先存储的对应文件的对应的属性值进行对比,从而防止文件的属性被篡改。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种文件属性值的检验方法和装置,其中,该检验方法包括:在访问文件的情况下,根据文件的属性值生成配置文件,配置文件包括属性值计算规则;通过配置文件的属性值计算规则计算文件,得到文件的至少一个属性值;检验文件的至少一个属性值与预先存储的对应文件的对应的至少一个属性值是否相同。本专利技术通过访问文件时生成的配置文件内的属性值计算规则对文件进行计算,将计算结果与预先存储的对应文件的对应的属性值进行对比,从而防止文件的属性被篡改。【专利说明】文件属性值的检验方法和装置
本专利技术涉及计算机领域,并且特别地,涉及一种文件属性值的检验方法和装置。
技术介绍
现有技术通过md5值hash方法计算文件的原始md5值并存储,在对该文件进行检测时,再次获取文件的当前md5值,比较原始md5值与当前md5值,从而判断该文件是否完整,但是存在以下问题:由于md5值仅通过计算文件的内容来获取,而文件具有很多其它属性,例如权限和ID号等,在文件的内容未更改,而该文件的权限被更改的情况下,该文件所属的用户存在不能访问的问题。因此,现有技术有通过md5值检测文件的完整性只能检测到内容是否完整,因此该技术只是单方面的检测机制,并非文件的完整性检查策略,现有技术中缺乏一套完整的方案来保证检测文件系统本身的完整性。针对相关技术中仅对文件内容的完整性进行检测而导致存在文件其它属性容易被篡改的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中仅对文件内容的完整性进行检测而导致存在文件其它属性容易被篡改的问题,本专利技术提出一种文件属性值的检验方法和装置,能够对文件的各个属性进行保护,从而避免文件被篡改的危险。本专利技术的技术方案是这样实现的:根据本专利技术的一个方面,提供了一种文件属性值的检验方法。该检验方法包括:在访问文件的情况下,根据文件的属性值生成配置文件,配置文件包括属性值计算规则;通过配置文件的属性值计算规则计算文件,得到文件的至少一个属性值;检验文件的至少一个属性值与预先存储的对应文件的对应的至少一个属性值是否相同。并且,该检验方法进一步包括:在检验文件的至少一个属性值与预先存储的对应文件的至少一个属性值相同的情况下,判断文件为完整。此外,该检验方法进一步包括:在根据文件的属性值生成配置文件之后,加密配置文件;在调用配置文件的属性值计算规则计算文件之前,解密配置文件。可选地,该检验方法进一步包括:对预先存储的文件的属性值进行加密;在进行检验的情况下,解密已加密的文件的属性值。并且,基于密钥方式进行加密,并用对应该密钥的方式进行解密。优选地,文件的属性值根据以下至少之一配置而成:用户访问权限、Inode number、文件所属用户的ID、用户所属组的ID、文件大小、文件更改时间、CRC-32哈希值、MD5哈希值、SHA哈希值、Haval签名值。根据本专利技术的一个方面,提供了 一种文件属性值的检验装置。其中,上述检验装置包括:文件生成模块,用于在访问文件的情况下,根据文件的属性值生成配置文件,配置文件包括属性值计算规则;计算模块,用于通过配置文件的属性值计算规则计算文件,得到文件的至少一个属性值;检验模块,用于检验文件的至少一个属性值与预先存储的对应文件的对应的至少一个属性值是否相同。并且,上述检验装置进一步包括:判断模块,用于在检验文件的至少一个属性值与预先存储的对应文件的至少一个属性值相同的情况下,判断文件为完整。此外,上述检验装置进一步包括:加解密模块,用于在根据文件的属性值生成配置文件之后,加密配置文件;还用于在调用配置文件的属性值计算规则计算文件之前,解密配置文件。优选地,加解密模块进一步用于对预先存储的文件的属性值进行加密;并用于在进行检验的情况下,解密已加密的文件的属性值。本专利技术通过访问文件时生成的配置文件内的属性值计算规则对文件进行计算,将计算结果与预先存储的对应文件的对应的属性值进行对比,从而防止文件的属性被篡改。【专利附图】【附图说明】图1是根据本专利技术实施例的检验方法的流程图;图2是根据本专利技术的一个实施例的密钥生成方法的流程图;图3是根据本专利技术的一个实施例的密钥生成方法的流程图;图4是根据本专利技术的一个实施例的生成基准数据库的方法的流程图;图5是根据本专利技术实施例的检验装置的框图;图6是根据本专利技术的一个实施例的文件属性值的检验装置的示意图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本专利技术保护的范围。根据本专利技术的实施例,提供了 一种文件属性值的检验方法。如图1所示,根据本专利技术实施例的检验方法包括:步骤S101,在访问文件的情况下,根据文件的属性值生成配置文件,配置文件包括属性值计算规则;步骤S103,通过配置文件的属性值计算规则计算文件,得到文件的至少一个属性值;步骤S105,检验文件的至少一个属性值与预先存储的对应文件的对应的至少一个属性值是否相同,其中可以在基准数据库中存储所有文件的属性值(文中也称为基准值),并且,在检验文件的至少一个属性值与预先存储的对应文件的至少一个属性值相同的情况下,判断文件为完整。此外,根据本专利技术实施例的检验方法进一步在根据文件的属性值生成配置文件之后,加密配置文件;并且在调用配置文件的属性值计算规则计算文件之前,解密配置文件。可选地,根据本专利技术实施例的检验方法进一步对预先存储的文件的属性值进行加密;并在进行检验的情况下,解密已加密的文件的属性值。并且,基于密钥方式进行加密,并用对应该密钥的方式进行解密。图2为根据本专利技术的一个实施例的密钥生成方法的流程图,包括:用户输入密钥;输入的密钥加密数据库和规则文件;保存用户输入密钥。图3为根据本专利技术的一个实施例的密钥生成方法的流程图,包括:用户更改密钥;用户输入新的密钥;用老的密钥解密数据库和规则文件;输入的密钥加密数据库和规则文件,删除旧密钥,保存新密钥。优选地,文件的属性值根据以下至少之一配置而成:用户访问权限、Inode number、文件所属用户的ID、用户所属组的ID、文件大小、文件更改时间、CRC-32哈希值、MD5哈希值、SHA哈希值、Haval签名值。本专利技术的检验方法为在云计算环境下远端个人虚拟机的数据完整性保护方案。通过本专利技术的检验方法能达到保护远程主机数据的完整性,包括文件的用户访问权限,Inode number,文件所有者的ID,文件所有者所属组的ID,文件大小,更改时间,CRC-32哈希值,MD5哈希值,SHA哈希值,Haval签名值等内容。图4为根据本专利技术的一个实施例的生成基准数据库的方法的流程图,包括:用户调用生成基准数据库命令;调用解密模块来解密规则配置文件;把生成的基准值放入基准数据库;调用加密模块加密基准数据库。此外,本专利技术所述的加密方法还可以用本领域公知的其它文件加密方法进行加LU O根据本专利技术的实施例,提供了一种一种文件属性值的检验装置。如图5所示,根据本专利技术实施例的检验装置包括:文件生成模块51,用于在访问文件的情况下,根据文件的属性值生成配置文件,配置文件包括属性值计算规则;计算模块52本文档来自技高网...
【技术保护点】
一种文件属性值的检验方法,其特征在于,包括:在访问所述文件的情况下,根据所述文件的属性值生成配置文件,所述配置文件包括属性值计算规则;通过所述配置文件的属性值计算规则计算所述文件,得到所述文件的至少一个属性值;检验所述文件的至少一个属性值与预先存储的对应所述文件的对应的至少一个属性值是否相同。
【技术特征摘要】
【专利技术属性】
技术研发人员:王建杰,王军林,唐明,徐博,成书晟,
申请(专利权)人:曙光云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。