[发明专利]一种针对ETC在线充值业务的防篡改方法与系统

权利要求书

1.一种针对ETC在线充值业务的防篡改方法，其特征在于，所述方法包括以下操作：

对于不同的业务系统，采用不同的监测方法：

对于业务量少或页面少的业务系统采用事件触发机制和权限锁定结合的方式进行监控，包括注册登录系统，通过监控网站目录，如果目录中有篡改发生，监控程序就能得到系统通知事件，随后根据相关规则判定是否非法篡改，并控制文件以及文件夹的读写以及执行权限，限制恶意修改文件内容以及属性；对于实时展示性业务系统采用权限锁定的方式进行监控，包括充值业务运营管理平台，控制文件以及文件夹的读写以及执行权限，限制恶意修改文件内容以及属性，通过对ETC在线充值业务中的静态程序文件进行分析，针对不同目录下不同文件的功能做出甄别，控制不同文件的权限；对于业务重要性高的业务系统采用事件触发机制和文件过滤相结合的方式进行监控，包括充值订单创建、支付以及预充值写卡系统。

2.根据权利要求1所述的一种针对ETC在线充值业务的防篡改方法，其特征在于，所述采用事件触发机制和文件过滤相结合的方式进行监控具体操作为：

通过事件触发方式进行自动监测，对文件夹所有的内容，对照其底层文件属性，经过内置散列快速算法，实时进行检测，若发现属性变更，通过非协议方式纯文件安全拷贝方式将文件夹内容拷贝到监测文件夹中对应位置。

3.根据权利要求1所述的一种针对ETC在线充值业务的防篡改方法，其特征在于，所述方法还包括对充值业务进行备份以及恢复，其备份恢复流程如下：

在用户发版更新程序后，系统自动对发版程序进行备份，系统重新进入监控状态，监测是否有恶意篡改，如果有则从备份业务完成篡改系统恢复。

4.一种针对ETC在线充值业务的防篡改系统，其特征在于，所述系统包括：

低重要性业务监控模块，用于对于业务量少或页面少的业务系统采用事件触发机制和权限锁定结合的方式进行监控，包括注册登录系统，通过监控网站目录，如果目录中有篡改发生，监控程序就能得到系统通知事件，随后根据相关规则判定是否非法篡改，并控制文件以及文件夹的读写以及执行权限，限制恶意修改文件内容以及属性；

实时展示业务监控模块，用于对于实时展示性业务系统采用权限锁定的方式进行监控，包括充值业务运营管理平台，控制文件以及文件夹的读写以及执行权限，限制恶意修改文件内容以及属性，通过对ETC在线充值业务中的静态程序文件进行分析，针对不同目录下不同文件的功能做出甄别，控制不同文件的权限；

高重要性业务监控模块，用于对于业务重要性高的业务系统采用事件触发机制和文件过滤相结合的方式进行监控，包括充值订单创建、支付以及预充值写卡系统。

5.根据权利要求4所述的一种针对ETC在线充值业务的防篡改系统，其特征在于，所述系统还包括：

备份恢复模块，用于在用户发版更新程序后，系统自动对发版程序进行备份，系统重新进入监控状态，监测是否有恶意篡改，如果有则从备份业务完成篡改系统恢复。