CN101359353B - 一种文件保护方法及装置 - Google Patents
一种文件保护方法及装置 Download PDFInfo
- Publication number
- CN101359353B CN101359353B CN200810212119XA CN200810212119A CN101359353B CN 101359353 B CN101359353 B CN 101359353B CN 200810212119X A CN200810212119X A CN 200810212119XA CN 200810212119 A CN200810212119 A CN 200810212119A CN 101359353 B CN101359353 B CN 101359353B
- Authority
- CN
- China
- Prior art keywords
- original document
- current file
- file
- unique identification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种文件保护方法及装置。其中,所述文件保护方法包括:获取当前文件的验证信息,所述验证信息包括所述当前文件的唯一标识;获取与所述当前文件对应的初始文件的初始信息,所述初始信息包括所述初始文件的唯一标识;当所述当前文件的唯一标识与所述初始文件的唯一标识不一致时,获取所述初始文件,使用所述初始文件替换所述当前文件。由上可以看出,本发明实施例可以将当前文件的唯一标识与初始文件的唯一标识进行比较,在当前文件的唯一标识与初始文件的唯一标识不一致时,使用初始文件替换当前文件,由于是使用当前文件的唯一标识进行比较,因此不需要获得病毒的特征码,从而可以防止新病毒对文件的破坏。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种文件保护方法及装置。
背景技术
随着计算机技术的飞速发展,电脑的普及程度也越来越高,电脑病毒也越来越多,为了避免电脑病毒对电脑文件的破坏,防病毒软件应运而生。
目前的防病毒软件采用的方法主要是特征码查毒方案,即在防范病毒时采用特征码查毒。特征码查毒方案实际上是人工查毒经验的简单表述,它再现了人工辨识病毒的一般方法,采用了“同一病毒或同类病毒的某一部分代码相同”的原理,也就是说,如果病毒及其变种、变形病毒具有同一性,则可以对这种同一性进行描述,并通过对程序体与描述结果进行比较来查找病毒,其中描述结果即为特征码;通过特征码查找并确定病毒,从而防止病毒对文件的破坏。
在实现本发明的过程中,发明人发现现有技术至少存在如下问题:由于病毒的特征码都是在获得了病毒样本后分析得到的,所以不能获得没有病毒样本的新病毒的特征码,因此使用现有的防病毒软件并不能防止新病毒对文件的破坏。
发明内容
本发明实施例提供了一种文件保护方法及装置,使用本发明实施例提供的技术方案,可以防止新病毒对文件的破坏。
本发明实施例提供了一种文件保护方法,包括:
获取当前文件的验证信息,所述验证信息包括所述当前文件的唯一标识,所述当前文件的唯一标识是唯一标识所述当前文件的特征信息;
获取与所述当前文件对应的初始文件的初始信息,所述初始信息包括所述初始文件的唯一标识;
当所述当前文件的唯一标识与所述初始文件的唯一标识不一致时,获取所述初始文件,使用所述初始文件替换所述当前文件。
本发明实施例提供了一种文件保护方法,包括:
获取需要备份的初始文件的位置信息;
获取需要备份的初始文件的初始信息的类型,所述初始文件的初始信息的类型包括所述初始文件的唯一标识,所述当前文件的唯一标识是唯一标识所述当前文件的特征信息;
根据所述需要备份的初始文件的初始信息的类型生成保护壳;
根据所述初始文件的位置信息为所述初始文件增加所述保护壳,所述保护壳是保护程序为所述需要备份的初始文件生成的程序,该程序添加在所述需要备份的初始文件中。
本发明实施例提供了一种文件保护装置,包括:
信息获取模块,用于获取当前文件的验证信息,所述验证信息包括所述当前文件的唯一标识,所述当前文件的唯一标识是唯一标识所述当前文件的特征信息;获取与所述当前文件对应的初始文件的初始信息,所述初始信息包括所述初始文件的唯一标识;
判断模块,用于判断所述当前文件的唯一标识与所述初始文件的唯一标识是否一致;
保护模块,用于在所述判断模块判断所述当前文件的唯一标识与所述初始文件的唯一标识不一致时,获取所述初始文件,使用所述初始文件替换所述当前文件。
本发明实施例提供了一种文件保护装置,包括:
获取模块,用于获取需要备份的初始文件的位置信息;
获取模块,用于获取需要备份的初始文件的初始信息的类型,所述初始文件的初始信息的类型包括所述初始文件的唯一标识,所述当前文件的唯一标识是唯一标识所述当前文件的特征信息;
配置模块,用于根据所述获取模块获取的所述需要备份的初始文件的初始信息的类型生成保护壳;
程序控制模块,用于根据所述获取模块获取的所述初始文件的位置信息,为所述初始文件增加所述配置模块生成的所述保护壳,所述保护壳是保护程序为所述需要备份的初始文件生成的程序,该程序添加在所述需要备份的初始文件中。
由上技术方案可以看出,本发明实施例可以将当前文件的唯一标识与初始文件的唯一标识进行比较,在当前文件的唯一标识与初始文件的唯一标识不一致时,使用初始文件替换当前文件,从而避免了被病毒感染或被修改的当前文件的使用;同时,由于是使用当前文件的唯一标识进行比较,因此不需要获得病毒的特征码,从而可以防止新病毒对文件的破坏。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中文件保护方法实施例一的流程图;
图2为本发明实施例中文件保护方法实施例二的流程图;
图3为本发明实施例中文件保护方法实施例三的流程图;
图4为本发明实施例中文件保护方法实施例四的流程图;
图5为本发明实施例中文件保护方法实施例五的流程图;
图6为本发明实施例中文件保护装置实施例一和文件保护装置实施例二的结构图;
图7为本发明实施例中文件保护装置实施例三的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1描述了本发明实施例提供的文件保护方法实施例一的流程,描述的是保护壳的处理流程,本发明实施例提供的保护壳是保护程序为被保护的文件生成的程序,该程序添加在被保护的文件中;文件保护方法实施例一的流程包括:
101、获取当前文件的验证信息,验证信息包括当前文件的唯一标识;
由于在当前文件被使用时,如被执行、被调用等,可能会对当前文件进行写操作,此时保护壳就需要获取当前文件的唯一标识,唯一标识是可以唯一标识当前文件的特征信息,唯一标识是当前文件的固有信息,在不同的操作系统或不同的运行环境中都是一样的;具体可以是当前文件的哈希值和/或当前文件的文件结构信息等,其中哈希值可以是信息摘要算法(MD5)值、安全哈希算法(SHA1)值等;文件结构信息是表示文件的结构的信息,在文件确定后,其对应的文件结构信息也会相应的确定;
102、获取与当前文件对应的初始文件的初始信息,初始信息包括初始文件的唯一标识;
初始文件的初始信息是确定对初始文件进行保护时获取的,此时初始文件并没有被病毒感染或被恶意软件所改写;初始信息可以保存在保护壳的存储位置,可以普通保存,也可以加密保存;
103、判断当前文件的唯一标识与初始文件的唯一标识是否一致;
一般情况下当前文件和初始文件是一致的,所以当前文件的唯一标识与初始文件的唯一标识也应该一致;但是在当前文件受到病毒感染或被修改时,将会导致当前文件与初始文件不同,相应的当前文件的唯一标识也会与初始文件的唯一标识不同,所以可以通过判断当前文件的唯一标识与初始文件的唯一标识是否一致来确定当前文件是否遭受病毒感染或被修改;
104、如果当前文件的唯一标识与初始文件的唯一标识不一致,获取初始文件,使用初始文件替换当前文件。
如果当前文件的唯一标识与初始文件的唯一标识不一致,则说明当前文件可能遭受了病毒感染或被修改,因此可以使用初始文件替换当前文件;其中初始文件是确定对初始文件进行保护时存储的,存在预先设定的路径,可以采用普通保存,也可以采用加密保存;因此,获取初始文件的步骤具体可以包括:获取初始文件的存储路径;根据存储路径获取初始文件。
当然,如果当前文件的唯一标识与初始文件的唯一标识一致,则说明当前文件是与原始文件一致的,没有遭受病毒感染或被修改。
从上可知,本实施例可以将当前文件的唯一标识与初始文件的唯一标识进行比较,在当前文件的唯一标识与初始文件的唯一标识不一致时,使用初始文件替换当前文件,从而避免了被病毒感染或被修改的当前文件的使用;同时,由于是使用当前文件的唯一标识进行比较,因此不需要获得病毒的特征码,从而可以防止新病毒对文件的破坏,也能防止不能用特征码描述的病毒对文件的破坏。
由于有的文件在使用中因为功能的改变以及修复原有文件的缺陷,会不断的更新,如果当前文件是初始文件的更新版本,也会导致当前文件的唯一标识与初始文件的唯一标识不同;因此,为了不影响文件的正常更新,本发明还提供了文件保护方法的实施例二,文件保护方法的实施例二描述的是保护壳的处理流程,图2描述了文件保护方法实施例二的流程,包括:
201、获取当前文件的验证信息,验证信息包括当前文件的唯一标识和数字签名;
系统中的文件一般是由各个软件公司提供的,各个软件公司为了保证文 件的正确性,会在文件中附件数字签名,通过数字签名确保文件的完整性,并且数字签名是不容易被伪造的;
202、获取与当前文件对应的初始文件的初始信息,初始信息包括初始文件的唯一标识和数字签名;
203、判断当前文件的唯一标识与初始文件的唯一标识是否一致;如果是,结束流程,如果否,进入204;
204、根据当前文件的数字签名和初始文件的数字签名判断当前文件是否为初始文件的更新版本;如果否,进入步骤205;如果是,进入步骤206;
数字签名一般会有签名的日期,因此通过签名的日期的先后就可以判断当前文件是否为初始文件的更新版本;
其中,判断当前文件是否为初始文件的更新版本的过程中,还可以根据版本号进行判断,即结合数字签名和版本号对当前文件是否为初始文件的更新版本进行判断;由于版本号也是文件的固有信息,因此结合数字签名和版本号进行判断可以使判断结果更加准确;
205、获取初始文件,使用初始文件替换当前文件;结束流程。
206、使用当前文件替换初始文件,使用当前文件的验证信息替换初始文件的初始信息;结束流程。
由于当前文件是初始文件的更新版本,为了确保后续的使用过程中能够使用更新版本的文件,可以将当前文件替换初始文件,相应的也要将验证信息替换初始信息,即使用当前文件的唯一标识替换初始文件的唯一标识,使用当前文件的数字签名替换初始文件的数字签名;如果验证信息还包括版本号等其他信息,则还需要使用当前文件的版本号等其他信息替换初始文件的对应信息。
从上可知,本实施例可以将当前文件的唯一标识与初始文件的唯一标识进行比较,在当前文件的唯一标识与初始文件的唯一标识不一致时,使用初始文件替换当前文件,从而避免了被病毒感染或被修改的当前文件的使用;同时,由于是使用当前文件的唯一标识进行比较,因此不需要获得病毒的特 征码,从而可以防止新病毒对文件的破坏,也能防止不能用特征码描述的病毒对文件的破坏;进一步,本实施例还可以保证文件的正常更新,确保文件的正常使用。
本发明实施例在对当前文件进行检测时,需要先备份初始文件以及初始文件的初始信息;其中,是否对初始文件进行备份以及需要备份的初始信息的类型可以由上层软件指定或由用户指定的;其中,初始信息的类型可以是唯一标识、数字签名等;初始文件可以采用加密保存,也可以按普通方式保存;其中,采用加密保存可以避免病毒的感染或被误操作,误操作包括修改、删除等。
其中,为了进一步确保对文件的保护,本发明实施例提供的文件保护方法实施例一和文件保护方法实施例二在当前文件被操作前,即在获取当前文件的验证信息前可以进一步包括:判断是否有对当前文件进行操作的权限;如果有对当前文件进行操作的权限,允许对当前文件进行操作。在对文件进行该操作后,就可以获取操作后的当前文件的验证信息。由于进行了操作权限的判断,因此保护壳可以在初始文件被操作之前即可判断是否允许该操作,从而降低了文件被病毒感染或破坏的可能性。其中,操作可以是读操作、写操作等。
图3描述了本发明实施例还提供的文件保护方法实施例三的流程,包括:
301、获取需要备份的初始文件的位置信息;
需要备份的初始文件的位置信息可以由用户指定,可以指定特定的文件;也可以指定特定类型的文件,例如可以选定可执行文件,选定特定类型的文件可以避免产生兼容性的问题;如果用户没有指定,则可以获取默认设置;
302、获取需要备份的初始文件的初始信息的类型;
需要备份的初始信息的类型可以由用户设定,一般来说需要备份的初始信息的类型越多,备份需要的空间越多,同时后续判断需要的时间越多,相应的安全性也越高;具体地,可以由用户自主选择安全性和时间的平衡点;如果用户没有设定,可以获取默认设置;
303、根据需要备份的初始文件的初始信息的类型生成保护壳;
保护壳是保护程序为被保护的文件生成的程序,该程序可以添加在被保护的文件中;保护壳中包括一些配置信息,例如需要获取的当前文件的验证信息的类型,保存的初始文件的初始信息的位置,保存的初始文件的位置等;如果初始信息是加密保存的,则保护壳还应该保存有解密初始信息需要的信息,如解密算法等;如果初始文件是加密保存的,保护壳也应该保存有解密初始文件需要的信息,如解密算法等;
304、根据初始文件的位置信息为初始文件增加保护壳。
为初始文件增加保护壳,可以封装受保护的初始文件的结构,该结构隐藏了初始文件的入口点,当根据配置信息允许程序操作时则显示程序的入口点,这种隐藏并不对入口点进行修改,因此不会影响到初始文件的正常运行。
从上可知,本实施例能够为需要保护的初始文件增加保护壳,从而使保护壳可以将当前文件的唯一标识与初始文件的唯一标识进行比较,在当前文件的唯一标识与初始文件的唯一标识不一致时,使用初始文件替换当前文件,从而避免了被病毒感染或被修改的当前文件的使用;同时,由于是使用当前文件的唯一标识进行比较,因此不需要获得病毒的特征码,从而可以防止新病毒对文件的破坏,也能防止不能用特征码描述的病毒对文件的破坏。
进一步,还可以设定对初始文件的允许操作权限,例如可以设定某个初始文件仅能被读取、或仅能被调用等,为了使保护壳能够对文件进行进一步的保护,本发明实施例提供的文件保护方法实施例三还可以包括:
获取对初始文件的允许操作权限;
此时,保护壳可以根据需要备份的初始信息的类型以及允许操作权限生成;从而在保护壳中增加初始文件的允许操作权限信息,因此保护壳可以在初始文件被操作之前即可判断是否允许该操作,从而降低了文件被病毒感染或破坏的可能性。
图4描述了本发明实施例提供的文件保护方法实施例四的流程,该实施例描述的也是保护壳的处理流程,包括:
401、获取当前文件的验证信息,验证信息包括当前文件的数字签名;
系统中的文件一般是由各个软件公司提供的,各个软件公司为了保证文件的正确性,会在文件中附件数字签名,数字签名通过数字签名确保文件的完整性,并且数字签名是不容易被伪造的;
402、获取与当前文件对应的初始文件的初始信息,初始信息包括初始文件的数字签名;
403、根据当前文件的数字签名和初始文件的数字签名判断当前文件是否为初始文件的更新版本;
数字签名一般会有签名的日期,因此通过签名的日期的先后就可以判断当前文件是否为初始文件的更新版本;
其中,判断当前文件是否为初始文件的更新版本的过程中,还可以根据版本号进行判断,即结合数字签名和版本号对当前文件是否为初始文件的更新版本进行判断;由于版本号也是文件的固有信息,因此结合数字签名和版本号进行判断可以使判断结果更加准确;
404、如果当前文件是初始文件的更新版本,使用当前文件替换初始文件,使用当前文件的验证信息替换初始文件的初始信息。
由于当前文件是初始文件的更新版本,为了确保后续的使用过程中能够使用更新版本的文件,可以将当前文件替换初始文件,相应的也要将验证信息替换初始信息,即使用使用当前文件的数字签名替换初始文件的数字签名;如果验证信息还包括版本号和唯一标识等其他信息,则还需要使用当前文件的版本号和唯一标识等其他信息替换初始文件的对应信息。
从上可知,本实施例可以根据数字签名对当前文件是否为初始文件的更新版本进行判断,从而可以保证文件的正常更新,确保文件的正常使用。
图5描述了本发明实施例提供的文件保护方法实施例五的流程,该实施例描述的也是保护壳的处理流程,包括:
501、获取当前文件的验证信息,验证信息包括当前文件的唯一标识和数字签名;
由于在当前文件被使用时,如被执行、被调用等,可能会对当前文件进 行写操作,此时保护壳就需要获取当前文件的唯一标识,唯一标识是可以唯一标识当前文件的特征信息,唯一标识是当前文件的固有信息,在不同的操作系统或不同的运行环境中都是一样的;具体可以是当前文件的哈希值和/或当前文件的文件结构信息等,其中哈希值可以是信息摘要算法(MD5)值、安全哈希算法(SHA1)值等;文件结构信息是表示文件的结构的信息,在文件确定后,其对应的文件结构信息也会相应的确定;
502、获取与当前文件对应的初始文件的初始信息,初始信息包括初始文件的唯一标识和数字签名;
初始文件的初始信息是确定对初始文件进行保护时获取的,此时初始文件并没有被病毒感染或被恶意软件所改写;初始信息可以保存在保护壳的存储位置,可以普通保存,也可以加密保存;
503、根据当前文件的数字签名和初始文件的数字签名判断当前文件是否为初始文件的更新版本;如果否,进入步骤504;如果是,进入步骤506;
504、判断当前文件的唯一标识与初始文件的唯一标识是否一致;如果是,结束流程,如果否,进入505;
一般情况下当前文件和初始文件是一致的,所以当前文件的唯一标识与初始文件的唯一标识也应该一致;但是在当前文件受到病毒感染或被修改时,将会导致当前文件与初始文件不同,相应的当前文件的唯一标识也会与初始文件的唯一标识不同,所以可以通过判断当前文件的唯一标识与初始文件的唯一标识是否一致来确定当前文件是否遭受病毒感染或被修改;
505、获取初始文件,使用初始文件替换当前文件;结束流程。
如果当前文件的唯一标识与初始文件的唯一标识不一致,说明当前文件可能遭受了病毒感染或被修改,因此可以使用初始文件替换当前文件;其中初始文件是确定对初始文件进行保护时存储的,存在预先设定的路径,可以采用普通保存,也可以采用加密保存;因此,获取初始文件的步骤具体可以包括:获取初始文件的存储路径;根据存储路径获取初始文件。
当然,如果当前文件的唯一标识与初始文件的唯一标识一致,则说明当前文件是与原始文件一致的,没有遭受病毒感染或被修改。
506、使用当前文件替换初始文件,使用当前文件的验证信息替换初始文件的初始信息;结束流程。
由于当前文件是初始文件的更新版本,为了确保后续的使用过程中能够使用更新版本的文件,可以将当前文件替换初始文件,相应的也要将验证信息替换初始信息,即使用使用当前文件的数字签名替换初始文件的数字签名;如果验证信息还包括版本号和唯一标识等其他信息,则还需要使用当前文件的版本号和唯一标识等其他信息替换初始文件的对应信息。
从上可知,本实施例可以根据数字签名对当前文件是否为初始文件的更新版本进行判断,从而可以保证文件的正常更新,确保文件的正常使用;进一步可以将当前文件的唯一标识与初始文件的唯一标识进行比较,在当前文件的唯一标识与初始文件的唯一标识不一致时,使用初始文件替换当前文件,从而避免了被病毒感染或被修改的当前文件的使用;同时,由于是使用当前文件的唯一标识进行比较,因此不需要获得病毒的特征码,从而可以防止新病毒对文件的破坏,也能防止不能用特征码描述的病毒对文件的破坏。
其中,为了进一步确保对文件的保护,本发明实施例提供的文件保护方法实施例四和文件保护方法实施例五在当前文件被操作前,即在获取当前文件的验证信息前可以进一步包括:判断是否有对当前文件进行操作的权限;如果有对当前文件进行操作的权限,允许对当前文件进行操作。在对文件进行该操作后,就可以获取当前文件的验证信息。由于进行了操作权限的判断,因此保护壳可以在初始文件被操作之前即可判断是否允许该操作,从而降低了文件被病毒感染或破坏的可能性。
如下再介绍本发明实施例提供的文件保护装置,图6描述了文件保护装置实施例一的结构,包括:
信息获取模块601,用于获取当前文件的验证信息,验证信息包括当前文件的唯一标识;获取与当前文件对应的初始文件的初始信息,初始信息包括初始文件的唯一标识;
当前文件的唯一标识是当前文件的固有信息,可以直接从当前文件中获得;初始文件的唯一标识是预先存储的;
判断模块602,用于判断当前文件的唯一标识与初始文件的唯一标识是否一致;
保护模块603,用于在判断模块判断当前文件的唯一标识与初始文件的唯一标识不一致时,获取初始文件,使用初始文件替换当前文件。
从上可知,文件保护装置的本实施例可以将当前文件的唯一标识与初始文件的唯一标识进行比较,在当前文件的唯一标识与初始文件的唯一标识不一致时,使用初始文件替换当前文件,从而避免了被病毒感染或被修改的当前文件的使用;同时,由于是使用当前文件的唯一标识进行比较,因此不需要获得病毒的特征码,从而可以防止新病毒对文件的破坏,也能防止不能用特征码描述的病毒对文件的破坏。
为了不影响初始文件的正常更新,确保初始文件的正确使用,如果信息获取模块601获取的验证信息还包括当前文件的数字签名,获取的初始信息还包括初始文件的数字签名;
上述判断模块602,还用于在判断当前文件的唯一标识与初始文件的唯一标识不一致时,根据当前文件的数字签名和初始文件的数字签名判断当前文件是否为初始文件的更新版本;
上述保护模块603,还用于在判断模块判断当前文件是初始文件的更新版本时,使用当前文件替换初始文件,使用当前文件的验证信息替换初始文件的初始信息。
为了进一步确保文件不会被病毒感染或被破坏,本发明实施例提供的文件保护装置实施例一还可以包括:
权限判断模块,判断是否有对当前文件进行操作的权限;对当前文件进行操作的权限是预先设置的,例如是否可以被调用,什么时间可以被调用,可以被哪些程序调用等;
权限转移模块,用于在权限判断模块判断有对文件进行操作的权限时,允许对当前文件进行操作;
如果允许对当前文件进行操作,则可以将操作权限转移给当前文件,使 当前文件可以被操作;
此时,信息获取模块601,用于在权限转移模块允许对当前文件进行操作后,获取操作后的当前文件的验证信息。
如果不允许对当前文件进行操作,则当前文件不会被病毒感染或被破坏,也就不需要获取当前文件的操作信息进行后续操作。
本发明实施例提供的文件保护装置实施例二的结构也如图6所示,包括:
信息获取模块601,用于获取当前文件的验证信息,验证信息包括当前文件的数字签名;获取与当前文件对应的初始文件的初始信息,初始信息包括初始文件的数字签名;
判断模块602,用于根据当前文件的数字签名和初始文件的数字签名判断当前文件是否为初始文件的更新版本;
保护模块603,用于在判断模块602判断当前文件是初始文件的更新版本时,使用当前文件替换初始文件,使用当前文件的验证信息替换初始文件的初始信息。
从上可知,文件保护装置的本实施例可以根据数字签名对当前文件是否为初始文件的更新版本进行判断,从而可以保证文件的正常更新,确保文件的正常使用。
进一步,如果文件保护装置实施例二的信息获取模块601获取的验证信息还包括所述当前文件的唯一标识,初始信息还包括初始文件的唯一标识;
文件保护装置实施例二的判断模块602,还用于在判断当前文件不是初始文件的更新版本时,判断当前文件的唯一标识与初始文件的唯一标识是否一致;
保护模块603,还用于在判断模块602判断当前文件的唯一标识与初始文件的唯一标识不一致时,获取初始文件,使用初始文件替换当前文件。
将当前文件的唯一标识与初始文件的唯一标识进行比较,在当前文件的唯一标识与初始文件的唯一标识不一致时,使用初始文件替换当前文件,从而避免了被病毒感染或被修改的当前文件的使用;同时,由于是使用当前文 件的唯一标识进行比较,因此不需要获得病毒的特征码,从而可以防止新病毒对文件的破坏,也能防止不能用特征码描述的病毒对文件的破坏。
为了进一步确保文件不会被病毒感染或被破坏,本发明实施例提供的文件保护装置实施例二还可以包括:
权限判断模块,判断是否有对当前文件进行操作的权限;对当前文件进行操作的权限是预先设置的,例如是否可以被调用,什么时间可以被调用,可以被哪些程序调用等;
权限转移模块,用于在权限判断模块判断有对文件进行操作的权限时,允许对当前文件进行操作;
如果允许对当前文件进行操作,则可以将操作权限转移给当前文件,使当前文件可以被操作;
此时,信息获取模块601,仅用于在权限转移模块允许对当前文件进行操作后,获取操作后的当前文件的验证信息。
图7描述了本发明文件保护装置实施例二的结构,包括:
接收模块701,用于接收需要备份的初始文件的位置信息;
由于需要备份的初始文件是由用户指定的,因此需要用户指定的需要备份的初始文件的位置信息;
获取模块702,用于获取需要备份的初始文件的初始信息的类型;
配置模块703,用于根据获取模块获取的需要备份的初始文件的初始信息的类型生成保护壳;
生成的保护壳中包括了需要备份的初始信息的类型信息,相应地,生成的保护壳也包括需要获取的当前文件的验证信息的类型信息,一般情况下,初始信息的类型与验证信息的类型相同,或者验证信息的类型构成的集合是初始信息的类型构成的集合的子集;
程序控制模块704,用于根据接收模块接收的初始文件的位置信息,为初始文件增加配置模块生成的保护壳。
为初始文件增加了保护壳后,保护壳会根据需要备份的初始信息的类型信息,备份对应的初始信息,以便后续与当前文件的验证信息进行比较。
从上可知,文件保护装置的本实施例能够为需要保护的初始文件增加保护壳,从而使保护壳可以将当前文件的唯一标识与初始文件的唯一标识进行比较,在当前文件的唯一标识与初始文件的唯一标识不一致时,使用初始文件替换当前文件,从而避免了被病毒感染或被修改的当前文件的使用;同时,由于是使用当前文件的唯一标识进行比较,因此不需要获得病毒的特征码,从而可以防止新病毒对文件的破坏,也能防止不能用特征码描述的病毒对文件的破坏。
进一步,为了对文件进行更好的保护,本发明实施例提供的文件保护装置实施例二的获取模块702,还可以用于获取对初始文件的允许操作权限;此时,配置模块703,可以根据需要备份的初始信息的类型以及允许操作权限生成保护壳。
本发明实施例提供的文件保护装置实施例一可以作为保护壳的功能单元使用,本发明实施例提供的文件保护装置实施例二可以作为保护程序的一个功能单元使用,用户可以通过本发明实施例提供的保护程序为需要保护的文件增加一个保护壳,从而使文件得到保护壳的保护。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上对本发明实施例所提供的一种文件保护方法及装置进行了详细介绍,以上实施例的说明只是用于帮助理解本发明的方法及其思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种文件保护方法,其特征在于,包括:
获取当前文件的验证信息,所述验证信息包括所述当前文件的唯一标识,所述当前文件的唯一标识是唯一标识所述当前文件的特征信息;
获取与所述当前文件对应的初始文件的初始信息,所述初始信息包括所述初始文件的唯一标识;
当所述当前文件的唯一标识与所述初始文件的唯一标识不一致时,获取所述初始文件,使用所述初始文件替换所述当前文件。
2.如权利要求1所述的文件保护方法,其特征在于,所述验证信息还包括所述当前文件的数字签名,所述初始信息还包括所述初始文件的数字签名;当所述当前文件的唯一标识与所述初始文件的唯一标识不一致时,获取所述初始文件前进一步包括:
根据所述当前文件的数字签名和所述初始文件的数字签名判断所述当前文件是否为所述初始文件的更新版本;
如果所述当前文件不是所述初始文件的更新版本,执行获取所述初始文件的步骤;如果所述当前文件是所述初始文件的更新版本,使用所述当前文件替换所述初始文件,使用所述当前文件的验证信息替换所述初始文件的初始信息。
3.如权利要求1或2所述的文件保护方法,其特征在于,获取当前文件的验证信息前进一步包括:
判断是否有对所述当前文件进行操作的权限;
如果有对所述当前文件进行所述操作的权限,允许对当前文件进行所述操作。
4.如权利要求1或2所述的文件保护方法,其特征在于,所述获取所述初始文件包括:
获取所述初始文件的存储路径;
根据所述存储路径获取所述初始文件。
5.如权利要求1或2所述的文件保护方法,其特征在于,所述当前文件的唯一标识包括所述当前文件的哈希值和/或所述当前文件的结构信息,所述初始文件的唯一标识包括所述初始文件的哈希值和/或所述初始文件的结构信息。
6.一种文件保护方法,其特征在于,包括:
获取需要备份的初始文件的位置信息;
获取需要备份的初始文件的初始信息的类型,所述初始文件的初始信息的类型包括所述初始文件的唯一标识,所述当前文件的唯一标识是唯一标识所述当前文件的特征信息;
根据所述需要备份的初始文件的初始信息的类型生成保护壳;
根据所述初始文件的位置信息为所述初始文件增加所述保护壳,所述保护壳是保护程序为所述需要备份的初始文件生成的程序,该程序添加在所述需要备份的初始文件中。
7.如权利要求6所述的文件保护方法,其特征在于,所述初始文件的初始信息的类型还包括所述初始文件的数字签名。
8.如权利要求6所述的文件保护方法,其特征在于,根据所述需要备份的初始文件的初始信息的类型生成保护壳前还包括:
获取对所述初始文件的允许操作权限;
所述根据所述需要备份的初始信息的类型生成保护壳的步骤具体为:
根据所述需要备份的初始信息的类型以及所述允许操作权限生成保护壳。
9.一种文件保护装置,其特征在于,包括:
信息获取模块,用于获取当前文件的验证信息,所述验证信息包括所述当前文件的唯一标识,所述当前文件的唯一标识是唯一标识所述当前文件的特征信息;获取与所述当前文件对应的初始文件的初始信息,所述初始信息包括所述初始文件的唯一标识;
判断模块,用于判断所述当前文件的唯一标识与所述初始文件的唯一标识是否一致;
保护模块,用于在所述判断模块判断所述当前文件的唯一标识与所述初始文件的唯一标识不一致时,获取所述初始文件,使用所述初始文件替换所述当前文件。
10.如权利要求9所述的文件保护装置,其特征在于:
所述信息获取模块获取的所述验证信息还包括所述当前文件的数字签名,获取的所述初始信息还包括所述初始文件的数字签名;
所述判断模块,还用于在判断所述当前文件的唯一标识与所述初始文件的唯一标识不一致时,根据所述当前文件的数字签名和所述初始文件的数字签名判断所述当前文件是否为所述初始文件的更新版本;
所述保护模块,还用于在所述判断模块判断所述当前文件是所述初始文件的更新版本时,使用所述当前文件替换所述初始文件,使用所述当前文件的验证信息替换所述初始文件的初始信息。
11.如权利要求9或10所述的文件保护装置,其特征在于,还包括:
权限判断模块,判断是否有对所述当前文件进行操作的权限;
权限转移模块,用于在所述权限判断模块判断有对所述当前文件进行所述操作的权限时,允许对当前文件进行所述操作;
所述信息获取模块,用于在所述权限转移模块允许对当前文件进行所述操作后,获取操作后的所述当前文件的所述验证信息。
12.一种文件保护装置,其特征在于,包括:
获取模块,用于获取需要备份的初始文件的位置信息;
获取模块,用于获取需要备份的初始文件的初始信息的类型,所述初始文件的初始信息的类型包括所述初始文件的唯一标识,所述当前文件的唯一标识是唯一标识所述当前文件的特征信息;
配置模块,用于根据所述获取模块获取的所述需要备份的初始文件的初始信息的类型生成保护壳;
程序控制模块,用于根据所述获取模块获取的所述初始文件的位置信息,为所述初始文件增加所述配置模块生成的所述保护壳,所述保护壳是保护程序为所述需要备份的初始文件生成的程序,该程序添加在所述需要备份的初始文件中。
13.如权利要求12所述的文件保护装置,其特征在于,所述初始文件的初始信息的类型还包括所述初始文件的数字签名。
14.如权利要求12所述的文件保护装置,其特征在于,包括:
所述获取模块,还用于获取对所述初始文件的允许操作权限;
所述配置模块,用于根据所述需要备份的初始信息的类型以及所述允许操作权限生成保护壳。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810212119XA CN101359353B (zh) | 2008-09-05 | 2008-09-05 | 一种文件保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810212119XA CN101359353B (zh) | 2008-09-05 | 2008-09-05 | 一种文件保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101359353A CN101359353A (zh) | 2009-02-04 |
| CN101359353B true CN101359353B (zh) | 2011-05-18 |
Family
ID=40331800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810212119XA Expired - Fee Related CN101359353B (zh) | 2008-09-05 | 2008-09-05 | 一种文件保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101359353B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101583035B (zh) * | 2009-06-05 | 2010-09-29 | 成都市华为赛门铁克科技有限公司 | 一种音视频文件的访问方法、装置及系统 |
| KR101138746B1 (ko) * | 2010-03-05 | 2012-04-24 | 주식회사 안철수연구소 | 실행 파일을 이용한 악성 코드 차단 장치 및 방법 |
| CN103530202A (zh) * | 2011-09-30 | 2014-01-22 | 北京奇虎科技有限公司 | 针对终端程序的云备份及恢复方法 |
| CN102662991A (zh) * | 2012-03-14 | 2012-09-12 | 北京邮电大学 | 一种基于移动存储设备的文件级同步方法 |
| CN103778114B (zh) * | 2012-10-17 | 2016-03-09 | 腾讯科技(深圳)有限公司 | 文件修复系统和方法 |
| CN103902855B (zh) * | 2013-12-17 | 2017-03-08 | 哈尔滨安天科技股份有限公司 | 一种文件篡改检测及修复的方法和系统 |
| CN105138579A (zh) * | 2015-07-31 | 2015-12-09 | 北京金山安全软件有限公司 | 获取关键词和基于该关键词进行信息推荐的方法及装置 |
| CN105117661B (zh) * | 2015-08-04 | 2018-05-08 | 北京金山安全软件有限公司 | 一种文件保护方法及装置 |
| CN105868239A (zh) * | 2015-12-10 | 2016-08-17 | 乐视网信息技术(北京)股份有限公司 | 文件更新方法、装置及终端 |
| CN105528263B (zh) * | 2015-12-10 | 2019-03-26 | 北京金山安全管理系统技术有限公司 | 一种文档修复方法和装置 |
| CN105354341B (zh) * | 2015-12-18 | 2019-03-01 | 北京奇虎科技有限公司 | 文件的更新方法及装置 |
| CN106709341B (zh) * | 2016-06-30 | 2019-01-29 | 腾讯科技(深圳)有限公司 | 一种针对文件包的病毒处理方法及装置 |
| CN107194255A (zh) * | 2017-06-08 | 2017-09-22 | 郑州云海信息技术有限公司 | 一种文件安全管理方法及装置 |
| CN115239441A (zh) * | 2022-09-21 | 2022-10-25 | 航天宏图信息技术股份有限公司 | 一种基于联盟链竞价的数据资源交易方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1614574A (zh) * | 2003-11-03 | 2005-05-11 | 吴建明 | 一种新的文件防伪监管方法 |
-
2008
- 2008-09-05 CN CN200810212119XA patent/CN101359353B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1614574A (zh) * | 2003-11-03 | 2005-05-11 | 吴建明 | 一种新的文件防伪监管方法 |
Non-Patent Citations (1)
| Title |
|---|
| 郑海明.Windows 2000的文件保护体系.电脑爱好者.2000,63-64. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101359353A (zh) | 2009-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101359353B (zh) | 一种文件保护方法及装置 | |
| US9898368B1 (en) | Computing device with recovery mode | |
| US10228929B2 (en) | Method and apparatus for modifying a computer program in a trusted manner | |
| US9720782B2 (en) | Authenticating a backup image with bifurcated storage | |
| US8615665B2 (en) | Method for providing high assurance integrity of installed software images in a software defined radio | |
| US7975308B1 (en) | Method and apparatus to secure user confidential data from untrusted browser extensions | |
| US8966646B2 (en) | Software license management | |
| US20160371495A1 (en) | Controlled access to data in a sandboxed environment | |
| US11675905B2 (en) | System and method for validating in-memory integrity of executable files to identify malicious activity | |
| US20220092155A1 (en) | Protecting an item of software | |
| CN108256351B (zh) | 文件处理方法和装置、存储介质及终端 | |
| KR20180059742A (ko) | 이중보안기능을 가지는 SoC 및 SoC의 이중보안방법 | |
| CN109583197B (zh) | 一种可信叠层文件加解密方法 | |
| CN109598119B (zh) | 一种可信加解密方法 | |
| KR101763184B1 (ko) | 백업을 이용한 파일 복구 방법 | |
| CN112115477B (zh) | 内核修复方法、装置、电子设备及存储介质 | |
| WO2014127536A1 (en) | Method, apparatus, system, and machine readable storage medium for providing software security | |
| CN113360914A (zh) | 一种bios更新的方法、系统、设备及介质 | |
| CN106096452A (zh) | 一种终端镜像备份的防盗方法及装置 | |
| US20230169174A1 (en) | Apparatus for verifying bootloader of ecu and method thereof | |
| WO2009048158A1 (ja) | ファイルチェック装置、ファイルチェックプログラムおよびファイルチェック方法 | |
| KR101763189B1 (ko) | 백업을 이용한 파일 복구 방법 | |
| CN114546501A (zh) | 一种物理只读磁盘中启动Linux操作系统的方法 | |
| CN116166277A (zh) | 一种应用程序的管理装置和嵌入式设备 | |
| CN117610083A (zh) | 文件校验方法、装置、电子设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: Huawei Symantec Technologies Co., Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: Chengdu Huawei Symantec Technologies Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110518 Termination date: 20170905 |