[发明专利]文件防护方法和系统

说明书

本发明公开了一种文件防护方法及系统，所述方法，包括：采用设定的哈希计算过程依次计算得到待防护文件的防护哈希值集合中的哈希防护值H0，H1，H2，……，HN，N为整数，并将所述防护哈希值集合与所述待防护文件一起发布，其中，所述待防护文件包括依序排列的N个子文件，哈希防护值H0为所述待防护文件的哈希值，Hn表示第n个子文件的哈希防护值，0n≤N，且在所述哈希计算过程中，Hn采用将第n个子文件的哈希值THn和所述防护哈希值集合中Hn前面至少一个哈希防护值进行哈希计算得到。采用本发明的技术方案，可以有效防止文件被篡改，提高文件传输的安全性。

技术领域

本发明涉及软件领域，尤其涉及一种文件防护方法和系统。

背景技术

一般组态软件开发的应用程序工作于多种工业控制场景，需要支持很多通信协议，比如多达几百种。组态软件为了支持特定的通信协议，需要编写特定的代码来处理，这样才能支持。这种针对每种协议编写特定代码导致组态软件难以维护和扩展，所以可用协议元数据文件描述通信协议的方式来减轻维护和扩展的复杂度。这样，需要解决协议元数据描述文件的数据安全问题，尤其是防止被篡改。

一般会用加密的方法来保护，这种方式可以解决一定的问题，但是文件本身成为密文，难以了解其内容，给应用的调试带来麻烦。另外，如果使用哈希加密，虽然单个文件的哈希加密可以防止单文件的篡改，但是力度还有稍显薄弱。

发明内容

本发明的目的是针对现有技术的组态软件的文件安全防护力度弱的技术问题，本发明提出一种文件防护方法和系统。

本发明实施例中，提供了一种文件防护方法，其包括：

采用设定的哈希计算过程依次计算得到待防护文件的防护哈希值集合中的哈希防护值H0，H1，H2，……，HN，N为整数，并将所述防护哈希值集合与所述待防护文件一起发布，

其中，所述待防护文件包括依序排列的N个子文件，哈希防护值H0为所述待防护文件的哈希值，Hn表示第n个子文件的哈希防护值，0n≤N，且在所述哈希计算过程中，Hn采用将第n个子文件的哈希值THn和所述防护哈希值集合中Hn前面至少一个哈希防护值进行哈希计算得到。

本发明实施例中，所述哈希计算过程包括：

读取所述待防护文件，计算其哈希值，将得到的哈希值作为所述防护哈希值集合中的第一个哈希防护值H0；

从ｎ＝１开始到ｎ＝Ｎ，计算所述文件集合中第n个子文件的哈希值THn，然后将哈希值THn和所述防护哈希值集合中的Hn之前的一个哈希防护值Hn-1进行哈希计算得到与第n个子文件对应的防护哈希值Hn。

本发明实施例中，所述哈希计算过程包括：

读取所述待防护文件，计算其哈希值，将得到的哈希值作为所述防护哈希值集合中的第一个哈希防护值H0；

从ｎ＝１开始到ｎ＝Ｎ，计算所述文件集合中第n个子文件的哈希值THn，然后将哈希值THn和所述防护哈希值集合中的Hn之前的所有哈希防护值H0，H1，……，Hn-1进行哈希计算得到与第n个子文件对应的防护哈希值Hn。

本发明实施例中，所述的文件防护方法，还包括：

在对所述待防护文件进行验证时，采用所述哈希计算过程依次计算所述防护哈希值集合中对应的哈希防护值，并将计算得到的哈希防护值与已发布的防护哈希值集合中对应的哈希防护值进行比较，来验证所述待防护文件是否被篡改。

本发明实施例中，当计算得到的哈希防护值与已发布的防护哈希值集合中对应的哈希防护值一致时，继续计算下一个哈希防护值；

当计算得到的哈希防护值与已发布的防护哈希值集合中对应的哈希防护值不一致时，停止计算下一个哈希防护值，并提示文件被篡改。