[发明专利]用于防篡改权限管理的方法、装置和系统

权利要求书

1.一种用于防篡改权限管理的方法，其特征在于，包括：

业务更新模块在接收到业务更新触发消息时，向权限管理模块发送业务更新通知；

权限管理模块在接收到业务更新通知时，指示防篡改模块开启防篡改权限管理；

在防篡改模块开启防篡改权限管理后，业务更新模块进行业务更新流程。

2.根据权利要求1所述的方法，其特征在于，还包括：

在业务更新模块进行业务更新流程时，防篡改模块监测业务更新模块对文件的修改操作。

3.根据权利要求2所述的方法，其特征在于，防篡改模块监测文件的修改操作的步骤包括：

防篡改模块判断业务更新模块的当前修改进程是否属于合法进程；

若当前修改进程属于合法进程，则允许当前修改进程修改受保护文件；

若当前修改进程不属于合法进程，则拒绝当前修改进程修改受保护文件。

4.根据权利要求2或3所述的方法，其特征在于，在业务更新模块进行业务更新流程时，还包括：

命令处理模块在业务更新模块需要对文件进行操作时，根据要操作的文件，形成文件请求命令；

命令处理模块对文件请求命令进行加密后，发送加密的命令请求给防篡改权限管理模块；

权限管理模块解析命令处理模块发送的命令请求，并对命令请求进行解密；

权限管理模块对解密后的命令请求进行校验；

权限管理模块在校验通过后，将解密后的命令请求转换为当前修改进程的数据信息，以便防篡改模块根据当前修改进程监测文件的修改操作。

5.根据权利要求1-3中任一项所述的方法，其特征在于，还包括：

业务更新模块在业务更新流程结束后，向权限管理模块发送更新结束通知；

权限管理模块在接收到更新结束通知时，指示防篡改模块关闭防篡改权限管理。

6.一种用于防篡改权限管理的装置，其特征在于，包括业务更新模块、权限管理模块和防篡改模块，其中：

业务更新模块，用于接收到业务更新触发消息时，向权限管理模块发送业务更新通知；

权限管理模块，用于在接收到业务更新通知时，向防篡改模块发送开启指令，以指示防篡改模块开启防篡改权限管理；

防篡改模块，用于根据权限管理模块的开启指令，开启防篡改权限管理；并在开启防篡改权限管理后，指示业务更新模块进行业务更新操作。

7.根据权利要求6所述的装置，其特征在于，

防篡改模块还用于在业务更新模块进行业务更新流程时，监测业务更新模块对文件的修改操作。

8.根据权利要求7所述的装置，其特征在于，防篡改模块包括识别单元和保护单元，其中：

识别单元，用于判断业务更新模块的当前修改进程是否属于合法进程；

保护单元，用于根据识别单元的判断结果，若当前修改进程属于合法进程，则允许当前修改进程修改受保护文件；若当前修改进程不属于合法进程，则拒绝当前修改进程修改受保护文件。

9.根据权利要求7或8所述的装置，其特征在于，还包括命令处理模块，其中：

命令处理模块，用于在业务更新模块需要对文件进行操作时，根据要操作的文件，形成文件请求命令；以及对文件请求命令进行加密后，发送加密的命令请求给防篡改权限管理模块；

权限管理模块还用于解析命令处理模块发送的命令请求，并对命令请求进行解密；对解密后的命令请求进行校验；以及在校验通过后，将解密后的命令请求转换为当前修改进程的数据信息，以便防篡改模块根据当前修改进程监测业务更新模块对文件的修改操作。

10.根据权利要求6-8中任一项所述的装置，其特征在于，

业务更新模块还用于在业务更新流程结束后，向权限管理模块发送更新结束通知；

权限管理模块还用于在接收到更新结束通知时，指示防篡改模块关闭防篡改权限管理。

11.一种用于防篡改权限管理的系统，其特征在于，包括防篡改装置、防篡改管理设备和业务管理设备，其中：

防篡改装置，为如权利要求6-10中任一项所述的用于防篡改权限管理的装置；

防篡改管理设备，用于向防篡改装置配置防护策略；

业务管理设备，用于管理业务文件的更新和维护。

12.根据权利要求11所述的系统，其特征在于，所述防篡改装置设置在防护目标设备上。