[发明专利]用于防篡改权限管理的方法、装置和系统

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种用于防篡改权限管理的方法、装置和系统。

背景技术

随着互联网技术的发展，WEB应用越来越广泛深入到各个领域，企业内部的联系越来越紧密，数据的价值越来越高，网络安全事件的频发，导致人企业和人们也越来越重视网络安全，尤其是WEB应用安全。虽然目前已有防火墙、入侵检测等安全防范手段，但WEB应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。针对这些情况，网页防篡改系统应运而生，经过多年的发展，网页防篡改系统采用的技术也在不断的发展和更新，到目前为止，网页防篡改技术已经发展到了第三代。

第三代防篡改技术在安全性、执行效率及易用性等方面有独到优势。页面防篡改模块采用操作系统层文件过滤驱动级保护技术，对任何文件进行监测，执行准确率高。这样做完全杜绝了轮询扫描式页面防篡改软件的扫描间隔中被篡改内容被用户访问的可能，是一种简单、高效、安全性又极高的一种防篡改技术。

但是，现有的防篡改技术在防护监测流程上与业务隔离，相对独立，即防篡改技术与业务弱相关。在业务更新频繁场景下可对防篡改技术与业务紧密的要求无法达到，越来越不适应业务的发展需求。

发明内容

鉴于以上技术问题，本发明提供了一种用于防篡改权限管理的方法、装置和系统，能够有效解决目前防篡改技术与业务弱相关的问题，将防 篡改权限与业务更新流程进行合理结合。

根据本发明的一个方面，提供一种用于防篡改权限管理的方法，包括：

业务更新模块在接收到业务更新触发消息时，向权限管理模块发送业务更新通知；

权限管理模块在接收到业务更新通知时，指示防篡改模块开启防篡改权限管理；

在防篡改模块开启防篡改权限管理后，业务更新模块进行业务更新流程。

在本发明的一个实施例中，所述方法还包括：

在业务更新模块进行业务更新流程时，防篡改模块监测业务更新模块对文件的修改操作。

在本发明的一个实施例中，防篡改模块监测文件的修改操作的步骤包括：

防篡改模块判断业务更新模块的当前修改进程是否属于合法进程；

若当前修改进程属于合法进程，则允许当前修改进程修改受保护文件；

若当前修改进程不属于合法进程，则拒绝当前修改进程修改受保护文件。

在本发明的一个实施例中，在业务更新模块进行业务更新流程时，所述方法还包括：

命令处理模块在业务更新模块需要对文件进行操作时，根据要操作的文件，形成文件请求命令；

命令处理模块对文件请求命令进行加密后，发送加密的命令请求给防篡改权限管理模块；

权限管理模块解析命令处理模块发送的命令请求，并对命令请求进行解密；

权限管理模块对解密后的命令请求进行校验；

权限管理模块在校验通过后，将解密后的命令请求转换为当前修改进程的数据信息，以便防篡改模块根据当前修改进程监测文件的修改操作。

在本发明的一个实施例中，所述方法还包括：

业务更新模块在业务更新流程结束后，向权限管理模块发送更新结束通知；

权限管理模块在接收到更新结束通知时，指示防篡改模块关闭防篡改权限管理。

根据本发明的另一方面，提供一种用于防篡改权限管理的装置，包括业务更新模块、权限管理模块和防篡改模块，其中：

业务更新模块，用于接收到业务更新触发消息时，向权限管理模块发送业务更新通知；

权限管理模块，用于在接收到业务更新通知时，向防篡改模块发送开启指令，以指示防篡改模块开启防篡改权限管理；

防篡改模块，用于根据权限管理模块的开启指令，开启防篡改权限管理；并在开启防篡改权限管理后，指示业务更新模块进行业务更新操作。

在本发明的一个实施例中，防篡改模块还用于在业务更新模块进行业务更新流程时，监测业务更新模块对文件的修改操作。

在本发明的一个实施例中，防篡改模块包括识别单元和保护单元，其中：

识别单元，用于判断业务更新模块的当前修改进程是否属于合法进程；

保护单元，用于根据识别单元的判断结果，若当前修改进程属于合法进程，则允许当前修改进程修改受保护文件；若当前修改进程不属于合法进程，则拒绝当前修改进程修改受保护文件。

在本发明的一个实施例中，所述装置还包括命令处理模块，其中：