[发明专利]一种数据防篡改的方法及装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种数据防篡改的方法及装置。

背景技术

随着网络技术的不断发展，在网络上提供各种网页内容信息服务的WEB服务器变得越来越普及。针对WEB服务器的各类攻击也越来越多，由于WEB服务器本身的系统漏洞或者网络管理员的错误设定等，黑客们可以未经授权的将WEB服务器中的数据修改成包含恶意信息的内容，如木马或挂马，给WEB服务器的所有者和用户带来损失。

在现有技术中，一般通过对用户设置权限的方法来防止WEB服务器中的数据被非法篡改。具体的，先对每个用户设置相应的权限，然后指定某些需要保护的数据，对于这些指定的数据，只有具有较高权限的用户才能够对其进行读写操作，其他用户则不能对起进行读写操作，以达到保护这些数据的目的。

然而，这种通过设置权限实现防止数据被非法篡改的方法，权限的设置是在WEB服务器的应用程序中设置的，也即现有技术是在WEB服务器的应用层对数据进行保护，而应用层的保护很容易被突破。例如，对每个用户设置的权限可以通过具有更高权限的用户进行修改，将每个用户设置的权限均更改为可以对指定的数据进行读写操作，这样每个用户都可以篡改这些数据。因此，现有技术中防止数据被非法篡改的方法并不能有效的保证数据的安全，降低了数据的安全性。

发明内容

本发明实施例提供一种数据防篡改的方法及装置，用以解决现有技术不能有效的保证数据的安全，降低了数据的安全性的问题。

本发明实施例提供的一种数据防篡改的方法，包括：

linux操作系统内核接收第一应用程序发送的修改数据的修改请求；并

根据所述修改请求，确定所述第一应用程序所要修改的数据；

所述linux操作系统内核根据预先保存的安全策略，判断所述第一应用程序对确定的所述数据的修改操作是否为合法操作；以及

当判断为合法操作时，所述linux操作系统内核进行所述修改操作对应的系统调用，以实现所述第一应用程序对所述数据的修改操作；

否则，拒绝所述第一应用程序对所述数据的修改操作。

本发明实施例提供的一种数据防篡改的装置，包括：

接收模块，用于接收第一应用程序发送的修改数据的修改请求；

确定模块，用于根据所述修改请求，确定所述第一应用程序所要修改的数据；

判断模块，用于根据预先保存的安全策略，判断所述第一应用程序对确定的所述数据的修改操作是否为合法操作；

处理模块，用于当判断为合法操作时，进行所述修改操作对应的系统调用，以实现所述第一应用程序对所述数据的修改操作，否则，拒绝所述第一应用程序对所述数据的修改操作。

本发明实施例提供一种数据防篡改的方法及装置，该方法linux操作系统内核接收第一应用程序发送的修改数据的修改请求，并确定第一应用程序所要修改的数据，根据预先保存的安全策略，判断第一应用程序对该数据的修改操作是否合法，若合法，则进行该修改操作对应的系统调用，以实现该修改操作，否则拒绝该修改操作。由于本发明实施例中linux操作系统内核在进行相应的系统调用之前，根据保存的安全策略判断修改操作是否合法，从而实现了在内核级别的驱动层对数据进行保护，相比于现有技术在应用层对数据进行保护的方法，可以有效的保证数据的安全，提高了数据的安全性。

附图说明

图1为本发明实施例提供的数据防篡改的过程；

图2为本发明实施例提供的数据防篡改的详细过程；

图3为本发明实施例提供的数据防篡改的装置结构示意图。

具体实施方式

在实际应用中，应用程序对数据进行的修改操作大多是由linux操作系统内核进行相应的系统调用完成的。其中，linux操作系统内核位于驱动层，而应用程序位于应用层，系统调用是指应用程序向linux操作系统内核请求需要运行的服务。也即，应用层对数据的修改是由驱动层进行相应的系统调用完成的。由于在应用层对数据的保护很容易被突破，因此，只要突破了在应用层对数据的保护，应用层就可以直接指示驱动层进行相应的系统调用，以完成对数据的修改。