CN105303116B - Erp产品安全保护装置和方法 - Google Patents

Abstract

本发明公开了一种ERP产品安全保护装置和方法，其中，ERP产品安全保护装置，包括：注册文件生成与导入装置：生成注册文件，并将注册文件导入到系统中；ERP系统启动检测装置：在被保护系统加载系统代码前，进行检测扫描，先读入注册文件，并将注册文件内的注册信息放入缓存，再计算被监测系统文件的路径，将系统加载的产品文件与注册信息的对比，获取文件变化结果；ERP系统实时监测装置：先读入注册文件，并根据注册文件的配置信息，计算被监测的文件夹路径，设置被监测文件夹，一旦监测文件夹中的文件发生变化，则触发事件进行文件处理。实现保证系统安全稳定运行的优点。

Description

ERP产品安全保护装置和方法

技术领域

本发明涉及计算机技术领域，具体地，涉及一种ERP产品安全保护装置和方法。

背景技术

ERP(ERP系统是企业资源计划(Enterprise Resource Planning )的简称，是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台)产品文件不被篡改是ERP产品稳定运行的重要保证，但由于目前对于ERP产品中重要文件缺乏保护，ERP产品文件可以随意被覆盖，造成产品的运行安全存在隐患，主要表现在：

1、ERP产品补丁(ERP产品补丁：是对ERP产品的一种可以修正产品代码错误的文件)安装管控缺失：ERP产品补丁的产生途径很多，补丁的质量参差不齐。安装时由于安装途径众多，无法对ERP产品补丁进行规范的审核与冲突检测，造成补丁相互影响相互覆盖的情况时有发生。

2、非授权修改文件被加载：重要的产品文件被篡改或替换，由于系统没有有效的检测方法造成被修改的文件也可以被加载。目前采用的大多数处理方式为加密类文件并修改Jvm(JVM是Java Virtual Machine（Java虚拟机）的缩写，JVM是一种用于计算设备的规范，它是一个虚构出来的计算机，是通过在实际的计算机上仿真模拟各种计算机功能来实现的。)的类加载器，使未经过加密的类文件按无法被类加载器加载。而且像ERP这种大型的软件，很多都是使用第三方中间件进行类加载，如果修改第三方软件的类加载器，则会带来系统运行安全、稳定性的风险。而且系统中重要文件的加载不仅仅包含代码文件，还包括很多配置及授权文件，单纯的类加载器的修改无法满足此类文件的需要。

3、重要文件监管滞后： ERP产品中的重要文件没有必要的监管及备份，加之部分客户管理混乱，安装产品补丁文件操作不规范等原因，一旦重要文件被修改或误删很难及时发现和修复。

4、系统管理员无法实时监控系统变化： 目前ERP产品运行过程中出现问题，尤其是突发性问题，很多都是由于ERP产品文件被修改或被替换引起的。由于系统管理员缺乏系统监管工具，无法及时、准确地了解系统的变化，给问题定位和处理带来了困难。

5、系统缺乏自动的备份及恢复机制： 备份代码只能通过系统管理员手工备份，操作的时间长、占用客户系统资源、更不便于客户对代码的管理。一旦出现问题，很难定位具体的还原的目录。对于重要文件非授权修改，基本无法恢复。

6、对ERP系统管理员操作权限缺乏管控：系统管理员往往对系统有最高权限，可以说ERP系统管理员的每一个操作都可能影响到ERP产品的运行安全。由于ERP系统管理人员技术水平的良莠不齐，操作的不规范而导致的系统运行故障时有发生。

发明内容

本发明的目的在于，针对上述问题，提出一种ERP产品安全保护装置和方法，以实现保证系统安全稳定运行的优点。

为实现上述目的，本发明采用的技术方案是：

一种ERP产品安全保护装置，包括注册文件生成与导入装置、ERP系统启动检测装置和ERP系统实时监测装置；

所述注册文件生成与导入装置：生成注册文件，并将注册文件导入到系统中，并在注册文件导入系统时生成被监测文件的备份文件，根据已导入的注册文件，计算系统中的非标准产品文件，将非标准产品文件注册为客户文件并备份；

所述ERP系统启动检测装置：在被保护系统加载系统代码前，进行检测扫描，先读入注册文件，并将注册文件内的注册信息放入缓存，再计算被监测系统文件的路径，将系统加载的产品文件与注册信息的对比，获取文件变化结果；

所述ERP系统实时监测装置：先读入注册文件，并根据注册文件的配置信息，计算被监测的文件夹路径，设置被监测文件夹，一旦监测文件夹中的文件发生变化，则触发事件进行文件处理。

优选的，生成的注册文件包括，标准注册文件，EHP注册文件和用户注册文件。

优选的，标准注册文件生成时，需要指定ERP产品的安装文件路径，通过选取规则，分析符合条件的被保护文件；

EHP注册文件生成时，需要指定EHP产品的安装路径，通过选取规则，遍历安装路径，获取符合条件的被保护文件；

所述选取规则，包括：被保护文件的路径规则、被保护文件的命名规则以及被保护文件是否包含子文件夹。

优选的，所述注册文件的构成包括，文件相对于产品安装目录的相对路径、文件大小、文件标识码和文件类型。

优选的，所述文件标识码采用MD5算法，通过读入文件内容生成MD5码；

所述注册文件采用加密的方式，加密采用DES算法。

优选的，注册文件生成与导入装置，还包括，

注册文件导入时，只导入标准注册文件及EHP注册文件，并在自定目录下通过选取规则读取符合条件的注册文件导入包；

通过读取注册文件中的记录后，根据指定的ERP产品目录，判断产品目录中该注册信息所指向的文件是否存在，如果存在则备份该文件到备份目录，并将注册记录导入，如所指向的文件不存在，则不进行注册记录的导入；

将实际产品中不存在的注册记录，写入未导入记录的文件夹；

指定ERP产品目录，将标准产品注册文件及EHP注册文件导入完成后，遍历ERP产品目录，确认不在标准注册文件及EHP注册文件内的注册文件,即为用户注册文件。

标准注册文件、EHP注册文件导入及用户注册文件生成均会生成备份文件，备份文件后加入文件标识码。

优选的，所述ERP系统启动检测装置中的算法具体为：

ERP系统启动时在加载的代码前，指定要保护的文件目录；

安全保护装置启动时先建立缓存，缓存分三级，具体为用户注册文件缓存、EHP注册文件缓存和标准注册文件缓存，并将注册文件分别读入到各自的缓存中；

遍历所有受保护的文件，并将受保护的文件路径信息加入检测文件缓存中；

通过对比系统加载的文件与注册文件记录中记录的文件大小、修改日期、文件内容和文件标识码的方式判断文件是否变更；且文件变更判断所查询的注册信息顺序依次为用户注册文件，EHP注册文件，标准注册文件，当上一级注册信息不存在时，才进行下一级注册信息的判断；

对变更文件，进行移除并根据注册信息将将相应的备份文件导入，进行文件还原；

对有注册文件记录，但系统中不存在的文件，在备份目录中查询，并进行文件恢复；

对有注册信息，但备份目录中不存在的备份文件，进行文件备份。

优选的，ERP系统实时监测装置中的算法具体为：

遍历被监控目录，计算被监控的文件路径，设置到被监控文件中；

文件发生变更，触发事件对变化文件进行处理，即将对变更文件，进行移除并根据注册信息将将相应的备份文件导入，进行文件还原，对有注册文件记录，但系统中不存在的文件，在备份目录中查询，并进行文件恢复，对有注册信息，但备份目录中不存在的备份文件，进行文件备份；

注册文件发生变更时，将移除缓存中对应的注册文件。

优选的，ERP系统实时监测装置启动时，首先判断是否存在相同的监控装置启动，判断是否存在相同的监控装置启动的算法具体为：

根据实际安装环境，生成实时监控器的主文件，主文件的命名为被监测目录的完整路径名，且主文件的命名能进行动态编译；

启动实时监测时，获取监控装置中主程序的完整类名，由于主程序的类名带有路径名，故能标识其唯一性，如判断监控程序已启动，则已启动的监控装置退出。

同时本发明技术方案公开了一种ERP产品安全保护方法，包括：

生成注册文件，并将生成的注册文件导入到系统中并备份的步骤；

ERP系统启动时在加载的代码前，根据生成的注册文件对加载的文件进行监控的步骤；

以及

ERP系统运行时，根据生成的注册文件对ERP系统运行中涉及到的保护文件进行实时监控的步骤。

本发明的技术方案具有以下有益效果：

1、实现补丁管理系统的统一，规范了系统管理人员的操作，限制了一线顾问操作权限，并为补丁质量审查提供了可能。

2、采用文件重命名及移动的方式实现了非授权修改的文件不予加载，修改简单且与被检测系统耦合性小，适用范围更广泛。

3、保证了系统的完整性和可靠性，提高了系统的稳定性及可修复性，使系统具备了自我监控、自我修复的能力。

4、使系统管理员可以了解系统变化，可以处理简单的问题节约了企业的维护成本，也为开发人员处理问题，提供了依据。

5、自动备份及修复 系统变化自动实现差异备份，重要文件在非授权情况下发生变动，可进行自我修复，使对产品重要文件的非授权修改不生效。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

图1为本发明实施例所述的ERP产品安全保护装置的原理框图；

图2为本发明实施例所述的ERP产品安全保护方法的流程图；

图3为本发明实施例所述的ERP产品安全保护装置的具体工作流程图；

图4为采用本发明实施例所述的ERP产品安全保护装置的ERP系统统一补丁安装示意图；

图5为采用本发明实施例所述的ERP产品安全保护装置的ERP系统文件实时监测示意图；

图6为采用本发明实施例所述的ERP产品安全保护装置的ERP系统文件备份与还原示意图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

如图1所示，一种ERP产品安全保护装置，包括注册文件生成与导入装置、ERP系统启动检测装置和ERP系统实时监测装置；

注册文件生成与导入装置：生成注册文件，并将注册文件导入到系统中，并在注册文件导入系统时生成被监测文件的备份文件，根据已导入的注册文件，计算系统中的非标准产品文件，将非标准产品文件注册为客户文件并备份；

ERP系统启动检测装置：在被保护系统加载系统代码前，进行检测扫描，先读入注册文件，并将注册文件内的注册信息放入缓存，再计算被监测系统文件的路径，将系统加载的产品文件与注册信息的对比，获取文件变化结果；

ERP系统实时监测装置：先读入注册文件，并根据注册文件的配置信息，计算被监测的文件夹路径，设置被监测文件夹，一旦监测文件夹中的文件发生变化，则触发事件进行文件处理。

其中，生成的注册文件包括，标准注册文件，EHP注册文件和用户注册文件。

标准注册文件生成时，需要指定ERP产品的安装文件路径，通过选取规则，分析符合条件的被保护文件；

EHP注册文件生成时，需要指定EHP产品的安装路径，通过选取规则，遍历安装路径，获取符合条件的被保护文件；

选取规则，包括：被保护文件的路径规则、被保护文件的命名规则以及被保护文件是否包含子文件夹。

注册文件的构成包括，文件相对于产品安装目录的相对路径、文件大小、文件标识码和文件类型。

文件标识码采用MD5算法，通过读入文件内容生成MD5码；

注册文件采用加密的方式，加密采用DES算法。

注册文件生成与导入装置，还包括，

注册文件导入时，只导入标准注册文件及EHP注册文件，并在自定目录下通过选取规则读取符合条件的注册文件导入包；

通过读取注册文件中的记录后，根据指定的ERP产品目录，判断产品目录中该注册信息所指向的文件是否存在，如果存在则备份该文件到备份目录，并将注册记录导入，如所指向的文件不存在，则不进行注册记录的导入；

将实际产品中不存在的注册记录，写入未导入记录的文件夹；

指定ERP产品目录，将标准产品注册文件及EHP注册文件导入完成后，遍历ERP产品目录，确认不在标准注册文件及EHP注册文件内的注册文件,即为用户注册文件。

标准注册文件、EHP注册文件导入及用户注册文件生成均会生成备份文件，备份文件后加入文件标识码。

ERP系统启动检测装置中的算法具体为：

ERP系统启动时在加载的代码前，指定要保护的文件目录；

安全保护装置启动时先建立缓存，缓存分三级，具体为用户注册文件缓存、EHP注册文件缓存和标准注册文件缓存，并将注册文件分别读入到各自的缓存中；

遍历所有受保护的文件，并将受保护的文件路径信息加入检测文件缓存中；

通过对比系统加载的文件与注册文件记录中记录的文件大小、修改日期、文件内容和文件标识码的方式判断文件是否变更；且文件变更判断所查询的注册信息顺序依次为用户注册文件，EHP注册文件，标准注册文件，当上一级注册信息不存在时，才进行下一级注册信息的判断；

对变更文件，进行移除并根据注册信息将将相应的备份文件导入，进行文件还原；

对有注册文件记录，但系统中不存在的文件，在备份目录中查询，并进行文件恢复；

对有注册信息，但备份目录中不存在的备份文件，进行文件备份。

ERP系统实时监测装置中的算法具体为：

遍历被监控目录，计算被监控的文件路径，设置到被监控文件中；

文件发生变更，触发事件对变化文件进行处理，即将对变更文件，进行移除并根据注册信息将将相应的备份文件导入，进行文件还原，对有注册文件记录，但系统中不存在的文件，在备份目录中查询，并进行文件恢复，对有注册信息，但备份目录中不存在的备份文件，进行文件备份；

注册文件发生变更时，将移除缓存中对应的注册文件。

ERP系统实时监测装置启动时，首先判断是否存在相同的监控装置启动，判断是否存在相同的监控装置启动的算法具体为：

根据实际安装环境，生成实时监控器的主文件，主文件的命名为被监测目录的完整路径名，且主文件的命名能进行动态编译；

启动实时监测时，获取监控装置中主程序的完整类名，由于主程序的类名带有路径名，故能标识其唯一性，如判断监控程序已启动，则已启动的监控装置退出。

如图2所示一种ERP产品安全保护方法，包括：

生成注册文件，并将生成的注册文件导入到系统中并备份的步骤；

ERP系统启动时在加载的代码前，根据生成的注册文件对加载的文件进行监控的步骤；

以及

ERP系统运行时，根据生成的注册文件对ERP系统运行中涉及到的保护文件进行实时监控的步骤。

该装置工作原理具体如下：依据ERP产品安装包及实际产品运行环境生成注册文件。ERP系统启动时，在加载被保护文件前，运行该代码保护装置。该装置先进行注册文件加载，通过扫描注册文件与实际系统获得对比结果，并对扫描结果进行处理，从而保证系统加载的文件始终为授权加载的文件，并保证系统的重要文件与注册文件一致。

由图3可知，代码保护器加载的核心文件为注册文件。注册文件生成工具根据产品安装程序生成标准注册文件，并在注册文件导入系统时生成被监测文件的备份文件。再根据已导入的标准产品注册文件，计算系统中的非标准产品文件，注册为客户文件并备份。由于系统的复杂性、模块化且多版本及安全性的等要求，本发明中注册文件的生成，其算法包括：

1、注册文件生成为三种类型的文件：标准注册文件，EHP补丁包（EHP补丁包是将ERP标准产品的阶段性需求及问题进行汇总，所制作的汇总补丁文件包）注册文件和用户注册文件。EHP补丁包注册文件，简称为EHP注册文件。

2、被保护文件所选取的规则可以配置，并支持正则表达式，配置内容包括三部分被保护文件的路径规则，被保护文件的命名规则，是否包含子文件夹。

3、标准注册文件生成时，需要指定ERP产品的安装文件路径，通过选取规则，分析符合条件的被保护文件。

4、EHP注册文件生成时，需要指定EHP产品的安装路径，通过选取规则，遍历安装路径，获取符合条件的被保护文件。

5、注册文件构成为文件相对于产品安装目录的相对路径，文件大小，文件标识码，文件类型。

6、文件标识码采用MD5算法，通过读入文件内容生成MD5码。

7、注册文件采用加密的方式，加密采用DES算法。

8、注册文件通过分析产品安装包文件相对路径，获取各个模块（模块：ERP产品业务繁多，通过模块将同一业务类型的文件放在一个文件夹中）。

9、注册文件导入只导入标准注册文件及EHP注册文件，在自定目录下通过配置的选取规则读取符合条件的注册文件导入包。

10、通过读取注册文件中的记录后，根据指定的ERP产品目录，判断产品目录中该注册信息所指向的文件是否存在，如果存在则备份该文件到备份目录，并将注册记录导入，如所指向的文件不存在，则不进行注册记录的导入。

11、在实际产品中的不存在的注册记录，装置将其写入未导入的记录的文件夹。

12、将根据用户自定义被保护文件选取规则选取的文件及非标准产品文件生成为用户注册文件。其算法为：指定ERP产品目录，将标准产品注册文件及EHP注册文件导入完成后，通过用户定义规则及遍历ERP产品目录，确认不在标准产品注册文件及EHP注册文件内的注册文件,即为用户注册文件。

13、标准产品、EHP注册文件导入及用户注册文件生成均会生成备份文件，备份文件在安全保护装置下，遵循ERP产品目录结构，将文件名后加入文件标识码。

安全保护装置随被监测的ERP产品启动而启动，为保证非授权代码不被加载，在被保护系统加载系统代码前，进行检测扫描。先读入注册文件，并将注册信息放入缓存，再计算被监测系统文件的路径，进行产品文件与注册信息的对比，获取文件变化结果。

其算法如下：

1、ERP系统启动时在加载的代码前，调用安全保护装置，并指定要保护的文件目录。

2、安全保护装置启动时先建立缓存（缓存即存放常用数据的内存），缓存分三级，用户注册文件缓存，EHP注册文件缓存，标准产品文件缓存，将注册文件分别读入到各自的缓存中。

3、根据配置规则，遍历所有受保护的文件，并将文件路径信息加入检测文件缓存中。

4、通过对比实际产品系统与注册文件记录中记录的文件大小、修改日期、文件内容生成文件标识码的方式判断文件是否变更。文件变更判断所查询的注册信息顺序依次为用户注册文件，EHP注册文件，标准注册文件。当上一级注册信息不存在时，才进行下一级注册信息的判断。

5、对变更文件，进行移除并根据注册信息将正确选择导入时的文件备份文件进行还原。

6、对有注册文件记录，但实际系统中不存在的文件，在备份目录中查询，并进行恢复。

7、对有注册信息，但备份目录中不存在的备份文件的文件进行备份。

代码保护器完成启动监控后，即启动实时监控程序。实时监控启动时，会判断是否存在相同的监控程序启动。与系统启动处理类似，实时监控程序启动后先读入注册文件，并根据配置文件，计算被监测的文件夹路径，设置被监测文件夹。一旦监测文件夹中的文件发生变化，则触发事件进行文件处理，其处理过程类似于启动时对文件的处理，并增加了对文件夹变动增加被监测文件夹的处理。实时监测算法包括：

1、为了提高效率，实时监控程序，采用Jdk7以上版本的WatchService服务，进行文件监控。

2、根据配置文件遍历被监控目录，计算被监控的文件路径，设置到被监控文件中。

3、一但文件发生变更，会触发事件对变化文件进行处理处理方式类似于启动时对变更文件测处理。

4、注册文件有单独的监控线程处理，一但文件发生变更，将移除缓存中对应的注册文件，并进行处理。

为了避免实时监视器在群集环境下重复启动，本发明检测重复的算法包括:

1、根据实际安装环境，生成实时监控器的主文件，主文件的命名为被监测目录的完整路径名，并进行动态编译启动。

2、启动实时监测时，检测实时监控主程序是否已启动，其获取监控主程序的完整类名由于类名带有路径名，故可以标识其唯一性，如判断监控程序已启动，则已启动则退出。

如图4所示，为启用代码保护器，授权只能通过维护云平台安装补丁，则包括：

1、向授权的补丁安装系统（如维护云平台）提供接口及系统标识，只有调用此接口且与系统标识一致的调用才被系统接收。

2、研发人员将需要打入的补丁上传到维护云平台并通过维护云平台安装，系统自动更新注册文件，并将文件备份到系统备份目录。

3、客户采用其他方式打入补丁，则会将该补丁文件自动移动到未注册文件的目录中系统不进行加载，并根据注册文件标识等信息从备份文件中找到正确的备份文件进行还原。

如图5所示，为系统完成启动监测后，启动实时监测模块。包括：

1、非被监测类型的文件在被监测文件夹中发生变动，不进行处理；

2、被监测文件在监测文件夹中发生变动，判断将不存在注册记录的文件移出到非注册文件夹，已存在注册记录的文件备份到备份文件夹；

3、被监测文件夹发生变动，则检查该文件夹是否符合监测配置，如符合则该文件夹加入到监测文件夹中；

4、所有系统监测到的文件变动所引起的移出、重命名、备份或替换等操作均将输出到监视界面并记录，已便查询。

5、注册文件发生变动，则移除该注册文件的注册记录，并重新加载。

如图6所示，为系统备份还原功能。该发明包括：

1、主要备份工作完成在标准注册文件、EHP注册文件导入及生成客户注册文件时，通过打入工具分别将注册文件导入到系统中，并将产品已存在的文件备份到备份文件夹。

2、日常补丁安装补丁时，补丁在安装到产品目录中后，也会备份到备份文件夹。

3、备份目录与产品目录相同，文件命名方式采用文件名加文件标识密文的方式。

4、当NC目录中的被监控文件发生变化，系统启动监控及实时程序会捕获到该变化，并与注册文件记录进行比对，如果不符合则依据注册文件及注册文件记录的文件标识密文生成备份路径进行恢复。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种ERP产品安全保护装置，其特征在于，包括注册文件生成与导入装置、ERP系统启动检测装置和ERP系统实时监测装置；

所述注册文件生成与导入装置：生成注册文件，并将注册文件导入到系统中，并在注册文件导入系统时生成被监测文件的备份文件，根据已导入的注册文件，计算系统中的非标准产品文件，将非标准产品文件注册为客户文件并备份；

所述ERP系统启动检测装置：在被保护装置加载系统代码前，进行检测扫描，先读入注册文件，并将注册文件内的注册信息放入缓存，再计算被监测系统文件的路径，将系统加载的产品文件与注册信息的对比，获取文件变化结果；

所述ERP系统实时监测装置：先读入注册文件，并根据注册文件的配置信息，计算被监测的文件夹路径，设置被监测文件夹，一旦监测文件夹中的文件发生变化，则触发事件进行文件处理。

2.根据权利要求1所述的ERP产品安全保护装置，其特征在于，生成的注册文件包括，标准注册文件，EHP注册文件和用户注册文件。

3.根据权利要求2所述的ERP产品安全保护装置，其特征在于，标准注册文件生成时，需要指定ERP产品的安装文件路径，通过选取规则，分析符合条件的被保护文件；

EHP注册文件生成时，需要指定EHP产品的安装路径，通过选取规则，遍历安装路径，获取符合条件的被保护文件；

所述选取规则，包括：被保护文件的路径规则、被保护文件的命名规则以及被保护文件是否包含子文件夹。

4.根据权利要求3所述的ERP产品安全保护装置，其特征在于，所述注册文件的构成包括，文件相对于产品安装目录的相对路径、文件大小、文件标识码和文件类型。

5.根据权利要求4所述的ERP产品安全保护装置，其特征在于，所述文件标识码采用MD5算法，通过读入文件内容生成MD5码；

所述注册文件采用加密的方式，加密采用DES算法。

6.根据权利要求4所述的ERP产品安全保护装置，其特征在于，注册文件生成与导入装置，还包括，

注册文件导入时，只导入标准注册文件及EHP注册文件，并在自定目录下通过选取规则读取符合条件的注册文件导入包；

通过读取注册文件中的记录后，根据指定的ERP产品目录，判断产品目录中该注册信息所指向的文件是否存在，如果存在则备份该文件到备份目录，并将注册记录导入，如所指向的文件不存在，则不进行注册记录的导入；

将实际产品中不存在的注册记录，写入未导入记录的文件夹；

指定ERP产品目录，将标准产品注册文件及EHP注册文件导入完成后，遍历ERP产品目录，确认不在标准注册文件及EHP注册文件内的注册文件,即为用户注册文件；

标准注册文件、EHP注册文件导入及用户注册文件生成均会生成备份文件，备份文件后加入文件标识码。

7.根据权利要求4所述的ERP产品安全保护装置，其特征在于，所述ERP系统启动检测装置中的算法具体为：

ERP系统启动时在加载的代码前，指定要保护的文件目录；

安全保护装置启动时先建立缓存，缓存分三级，具体为用户注册文件缓存、EHP注册文件缓存和标准注册文件缓存，并将注册文件分别读入到各自的缓存中；

遍历所有受保护的文件，并将受保护的文件路径信息加入检测文件缓存中；

通过对比系统加载的文件与注册文件记录中记录的文件大小、修改日期、文件内容和文件标识码的方式判断文件是否变更；且文件变更判断所查询的注册信息顺序依次为用户注册文件，EHP注册文件，标准注册文件，当上一级注册信息不存在时，才进行下一级注册信息的判断；

对变更文件，进行移除并根据注册信息将相应的备份文件导入，进行文件还原；

对有注册文件记录，但系统中不存在的文件，在备份目录中查询，并进行文件恢复；

对有注册信息，但备份目录中不存在的备份文件，进行文件备份。

8.根据权利要求4所述的ERP产品安全保护装置，其特征在于，ERP系统实时监测装置中的算法具体为：

遍历被监控目录，计算被监控的文件路径，设置到被监控文件中；

文件发生变更，触发事件对变化文件进行处理，即将对变更文件，进行移除并根据注册信息将相应的备份文件导入，进行文件还原，对有注册文件记录，但系统中不存在的文件，在备份目录中查询，并进行文件恢复，对有注册信息，但备份目录中不存在的备份文件，进行文件备份；

注册文件发生变更时，将移除缓存中对应的注册文件。

9.根据权利要求4所述的ERP产品安全保护装置，其特征在于，ERP系统实时监测装置启动时，首先判断是否存在相同的监控装置启动，判断是否存在相同的监控装置启动的算法具体为：

根据实际安装环境，生成实时监控器的主文件，主文件的命名为被监测目录的完整路径名，且主文件的命名能进行动态编译；

启动实时监测时，获取监控装置中主程序的完整类名，由于主程序的类名带有路径名，故能标识其唯一性，如判断监控程序已启动，则已启动的监控装置退出。

10.一种ERP产品安全保护方法，其特征在于，包括：

生成注册文件，并将生成的注册文件导入到ERP系统中并备份的步骤；

ERP系统启动时在加载的代码前，根据生成的注册文件对加载的文件进行监控的步骤；

以及

ERP系统运行时，根据生成的注册文件对ERP系统运行中涉及到的保护文件进行实时监控的步骤。