WO2024021577A1

WO2024021577A1 - 防篡改的数据保护方法及系统

Info

Publication number: WO2024021577A1
Application number: PCT/CN2023/077079
Authority: WO
Inventors: 鲍苏宁; 王瀚
Original assignee: 上海爱数信息技术股份有限公司
Priority date: 2022-07-28
Filing date: 2023-02-20
Publication date: 2024-02-01
Also published as: CN115310084A

Abstract

本申请提供防篡改的数据保护方法及系统，所述防篡改的数据保护方法运行于计算机系统内核中，包括：1)获取对数据的访问指令，访问指令包括访问对象路径和访问进程信息；2)判断访问对象路径是否存在于维护的保护路径白名单列表或保护路径白名单列表中一个路径的子路径下，若是，则执行步骤3)，若否，则产生允许调用信号；3)根据访问进程信息判断当前访问进程是否存在于维护的进程白名单列表中，若是，则产生允许调用信号，若否，则产生拒绝访问信号。

Description

防篡改的数据保护方法及系统

本申请要求在2022年07月28日提交中国专利局、申请号为202210898693.5的中国专利申请的优先权，该申请的全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机存储领域的数据保护技术，例如涉及防篡改的数据保护方法及系统。

背景技术

随着计算机与网络技术的迅猛发展，如今绝大部分企业都在使用计算机和网络来运作自己的核心业务，由此产生的数据成为了企业的核心资产。任何核心数据的丢失、破坏、泄露，都会给企业带来严重的负面影响。

勒索病毒层出不穷、防不胜防，一旦感染勒索病毒，基本无解，要么给赎金换回数据，要么数据找不回或者被公开。当前的勒索病毒查杀功能通过识别勒索病毒特征值以及行为来进行查杀，存在病毒特征库更新速度乏力、识别率不高、误杀等局限性。此外，反病毒厂商的解决方案在于保护生产系统的过程安全，无法对数据安全负责。

经检索中国发明专利CN110457920A提出了一种数据加密方法及加密装置，所述方法包括以下步骤：通过客户端主机输入密码打开加密盘，应用程序对盘内数据进行访问；访问前，加密服务器对访问的应用程序实施访问控制许可；对存盘数据进行加密，并写入存储设备；客户端主机发送关闭加密盘请求，加密盘关闭。该方法在一定程度上增强了数据保护的可靠性和兼容性，但是其保护数据的校验程序不够全面，在人为恶意或者误操作(rm rf等)导致备份系统上的数据被破坏的情况下，无法通过数据保护方案进行防护。

发明内容

本申请提供防篡改的数据保护方法及系统，可以有效防护人为破坏和勒索病毒等恶意程序的侵害。

本申请提供一种防篡改的数据保护方法，该方法运行于计算机系统内核中，包括：

获取对数据的访问指令，其中，所述访问指令包括访问对象路径和访问进程信息；

判断所述访问对象路径是否存在于维护的保护路径白名单列表或所述保护路径白名单列表中一个路径的子路径下；

响应于所述访问对象路径不存在于维护的所述保护路径白名单列表以及所述保护路径白名单列表中一个路径的子路径下，产生允许调用信号；响应于所述访问对象路径存在于维护的所述保护路径白名单列表或所述保护路径白名单列表中一个路径的子路径下，根据所述访问进程信息判断当前访问进程是否存在于维护的进程白名单列表中；

响应于当前访问进程存在于维护的所述进程白名单列表中，产生允许调用信号；响应于当前访问进程不存在于维护的所述进程白名单列表中，产生拒绝访问信号；

其中，所述保护路径白名单列表的获取方法包括：

获取保护对象的绝对路径以及对应的保护权限，生成相应的接口校验码；

对所述接口校验码进行校验，校验成功后，生成注册校验码；

对所述注册校验码进行校验，校验成功后，将对应的保护对象的绝对路径加入所述保护路径白名单列表中，所述保护路径白名单列表存储于所述计算机系统内核中，所述保护路径白名单列表中的每条路径具有对应的保护权限；

所述进程白名单列表的获取方法包括：

获取需要注册的进程信息，生成相应的接口校验码；

对所述注册校验码进行校验，校验成功后，将对应的需要注册的进程信息加入所述进程白名单列表中，所述进程白名单列表存储于所述计算机系统内核中。

一实现方式中，所述保护对象包括文件、目录或者设备。

一实现方式中，若所述保护对象为文件或目录，则所述保护路径白名单列表的获取方法还包括：在所述注册校验码校验成功的情况下，获取对应的分区和磁盘信息。

一实现方式中，所述进程信息包括进程识别号(Process Identification，PID)和进程名称。

一实现方式中，采用安全套接层(Security Socket Layer，SSL)加密认证方式生成所述接口校验码、所述注册校验码或对所述接口校验码进行校验。

本申请还提供一种防篡改的数据保护系统，包括配置模块、参数校验模块、用户态交互模块和系统调用校验驱动模块，其中，

所述系统调用校验驱动模块设置为获取对数据的访问指令，其中，所述访问指令包括访问对象路径和访问进程信息，判断所述访问对象路径是否存在于维护的保护路径白名单列表或所述保护路径白名单列表中一个路径的子路径下，响应于所述访问对象路径存在于维护的所述保护路径白名单列表或所述保护路径白名单列表中一个路径的子路径下，根据所述访问进程信息判断当前访问进程是否存在于维护的进程白名单列表中，响应于当前访问进程存在于维护的所述进程白名单列表中，产生允许调用信号，响应于当前访问进程不存在于维护的所述进程白名单列表中，产生拒绝访问信号；

所述保护路径白名单列表和所述进程白名单列表由所述配置模块、参数校验模块、用户态交互模块和系统调用校验驱动模块的协作获取；

所述配置模块设置为获取保护对象的绝对路径以及对应的保护权限，调用所述参数校验模块生成相应的接口校验码，并将所述绝对路径和所述接口校验码传输给所述用户态交互模块；所述用户态交互模块设置为调用所述参数校验模块对所述接口校验码进行校验，校验成功后，调用所述参数校验模块生成注册校验码，并将所述绝对路径和所述注册校验码传输给所述系统调用校验驱动模块；所述系统调用校验驱动模块还设置为对所述注册校验码进行校验，校验成功后，将对应的保护对象的绝对路径加入所述保护路径白名单列表中，所述保护路径白名单列表中的每条路径具有对应的保护权限；

所述参数校验模块设置为被需要注册的用户态程序调用以生成相应的接口校验码，所述用户态交互模块还设置接收所述需要注册的用户态程序的进程信息和所述接口校验码；所述用户态交互模块还设置为调用所述参数校验模块对所述接口校验码进行校验，校验成功后，调用所述参数校验模块生成注册校验码，并将所述进程信息和所述注册校验码传输给所述系统调用校验驱动模块；所述系统调用校验驱动模块还设置为对所述注册校验码进行校验，校验成功后，将对应的需要注册的进程信息加入所述进程白名单列表中；

所述系统调用校验驱动模块内置于计算机系统内核中。

一实现方式中，所述保护对象包括文件、目录或者设备。

一实现方式中，所述保护对象为文件或目录，在所述保护路径白名单列表的获取过程中，所述用户态交互模块还设置为在生成的所述注册校验码校验成功后，获取对应的分区和磁盘信息。

一实现方式中，所述进程信息包括PID和进程名称。

一实现方式中，所述配置模块和所述用户态交互模块设置为通过SSL加密认证方式调用所述参数校验模块。

本申请还提供一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的防篡改的数据保护方法。

本申请还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现上述的防篡改的数据保护方法。

附图说明

图1为本申请实施例提供的一种系统结构图；

图2为本申请实施例提供的一种保护路径白名单注册流程图；

图3为本申请实施例提供的一种进程白名单注册流程图；

图4为本申请实施例提供的一种防篡改的数据访问流程图；

图5为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面结合附图和具体实施例对本申请进行说明。本实施例以本申请技术方案为前提进行实施，给出了实施方式和操作过程。

本申请提供一种防篡改的数据保护方法，该方法运行于计算机系统内核中，包括以下步骤：1)获取对数据的访问指令，该访问指令包括访问对象路径和访问进程信息；2)判断所述访问对象路径是否存在于维护的保护路径白名单列表或所述保护路径白名单列表中一个路径的子路径下，若所述访问对象路径存在于维护的所述保护路径白名单列表或所述保护路径白名单列表中一个路径的子路径下，则执行步骤3)，若所述访问对象路径不存在于维护的所述保护路径白名单列表以及所述保护路径白名单列表中一个路径的子路径下，则产生允许调用信号；3)根据所述访问进程信息判断当前访问进程是否存在于维护的进程白名单列表中，若所述访问进程信息判断当前访问进程存在于维护的进程白名单列表中，则产生允许调用信号，若所述访问进程信息判断当前访问进程不存在于维护的进程白名单列表中，则产生拒绝访问信号。即该方法中，如果传递的文件路径不在保护范围内或者当前进程在进程白名单列表中，则允许其调用真正的系统功能，保护路径白名单列表和进程白名单列表可动态维护。

上述方法中，保护路径白名单列表和进程白名单列表均通过校验码方式获取，所述保护路径白名单列表通过以下步骤获取：获取保护对象的绝对路径以及对应的保护权限，生成相应的接口校验码；对所述接口校验码进行校验，校验成功后，生成注册校验码；对所述注册校验码进行校验，校验成功后，将对应的保护对象的绝对路径加入保护路径白名单列表中，该保护路径白名单列表存储于计算机系统内核中，所述保护路径白名单列表中的每条路径具有对应的保护权限。所述进程白名单列表通过以下步骤获取：获取需要注册的进程信息，生成相应的接口校验码；对所述接口校验码进行校验，校验成功后，生成注册校验码；对所述注册校验码进行校验，校验成功后，将对应的需要注册的进程信息加入进程白名单列表中，该进程白名单列表存储于计算机系统内核中。

在一个实施方式中，上述方法可通过如图1所示的防篡改的数据保护系统实现，该系统包括属于用户态的配置模块1、参数校验模块2和用户态交互模块3以及属于内核态的系统调用校验驱动模块4，通过多个模块的协作实现保护路径白名单注册流程、进程白名单注册流程以及系统调用合法性检测流程。

如图2所示，保护路径白名单注册流程包括以下步骤：

S101、将需要保护的文件、目录或者设备的绝对路径传递给配置模块，配置模块调用参数校验模块生成接口校验码，如果接口校验码生成成功，则将受保护的绝对路径和接口校验码传递给用户态交互模块。

S102、用户态交互模块调用参数校验模块对接口校验码进行校验，校验成功后，调用参数校验模块生成注册校验码，如果注册校验码生成成功，则将受保护的绝对路径和注册校验码注册到系统调用校验驱动模块中。

S103、进入内核态，系统调用校验驱动模块接收注册信息后，先进行注册校验码的校验，校验成功后，再将相关的保护路径加入到保护路径白名单中。

如图3所示，进程白名单注册流程包括以下步骤：

S201、用户态程序调用参数校验模块生成接口校验码，如果接口校验码生成成功，则将PID、进程名称以及接口校验码传递给用户态交互模块。

S202、用户态交互模块调用参数校验模块对接口校验码进行验证，验证通过后，调用参数校验模块生成注册校验码，如果注册校验码生成成功，则将PID、进程名称以及注册校验码注册到系统调用校验驱动模块中。

S203、进入内核态，系统调用校验驱动模块接收注册信息后，先进行注册校验码的校验，校验成功后，再将相关的PID、进程名称加入到进程白名单中。

如图4所示，系统调用合法性检测流程包括以下步骤：

S301、用户态程序在访问一个文件的时候，会调用操作系统提供的系统调用。

S302、进入内核态，将文件的路径、PID等信息传入到系统内核中，这些信息会首先传递给系统调用校验驱动模块。

S303、系统调用校验驱动模块会检测传递的文件路径是否在保护路径列表或其子路径下，如果传递的文件路径在保护路径列表或其子路径下，则执行步骤S304，如果传递的文件路径不在保护路径列表及其子路径下，则允许其调用真正的系统功能。

S304、检测当前访问进程的PID和进程名称是否在进程白名单列表中，如果当前访问进程的PID和进程名称不在进程白名单列表中，则拒绝该系统调用，直接返回错误码给用户态程序，如果当前访问进程在进程白名单列表中，则允许其调用真正的系统功能。

上述接口校验码是指用户态交互模块对外提供访问接口，应用程序在调用该接口时需要传入一个接口校验码，接口校验码可由参数校验模块生成，用户态交互模块接收到接口校验码后会调用参数校验模块进行校验，检查该校验码的合法性，以避免未授权的非法程序调用交互模块的功能。

上述注册校验码是指用户态交互模块在向驱动进行注册时，调用参数校验模块生成注册校验码，并连同其他参数一起传递给系统调用校验驱动模块，驱动模块收到该注册校验码之后，会进行验证，验证通过后即可确认本次是合法注册。此注册验证码是防止未授权的非法程序向系统调用校验驱动模块注册信息。

上述保护权限是指应用程序对保护路径的访问权限，可分为读权限、写权限。当只设置写权限时，只有进程白名单列表中的进程才有权限对该路径执行写入操作，并且所有进程都有权限对该路径执行读操作。读权限类似。

上述过程中，配置模块和用户态交互模块通过SSL加密认证方式调用参数校验模块，以便阻止非法程序调用。SSL认证加密是指广泛使用的客户端/服务端加密认证技术，属于公开的认证加密技术。

上述参数校验模块生成校验码是指，参数校验模块根据外部程序传入的参数(比如PID、进程名称等，参数传递时采用SSL认证加密，防止非法程序的访问)，使用信息摘要算法5(Message-Digest Algorithm 5，MD5)生成相应的校验码。

上述系统调用是指操作系统内核对用户空间提供的基本操作功能，是一种通用概念，用户态程序通过系统调用进入内核空间来访问相应的系统资源。

使用上述系统时，在需要防篡改的机器上安装上述系统调用校验驱动模块、用户态交互模块、配置模块和参数校验模块，对需要进行保护的文件、目录、设备，通过配置模块注册到系统调用校验驱动模块中；改造系统中相关的用户态进程，在这些进程启动的时候，将自身PID和进程名称注册到系统调用校验驱动模块中；在有程序需要访问一个文件时，会通过系统调用进入到内核，在调用真正的系统功能之前系统调用校验驱动模块会判断本次系统调用访问的文件是否在保护路径列表中，如果本次系统调用访问的文件在保护路径列表中，则再检查当前进程是否在进程白名单列表中，如果当前进程在进程白名单列表中，方可访问对应的文件资源，如果当前进程不在进程白名单列表中则直接拒绝访问，从而达到数据防篡改的目的。

在一个实施方式中，安装有上述防篡改的数据保护系统的设备中，若遇到勒索病毒或其他恶意程序，则其防护流程为：勒索病毒或其他恶意进程在查找、加密、删除、破坏计算机系统中的文件时，会通过系统调用进入到内核中，首先会碰到系统调用校验驱动模块的检查，发现当前进程的PID和进程名称不在进程白名单列表中，所以系统调用校验驱动模块直接拒绝该访问操作，因此这些恶意程序无法对保护的文件、目录、设备进行访问，也就无法对计算机系统的数据进行破坏、加密、泄露。

在一个实施方式中，安装有上述防篡改的数据保护系统的设备中，若遇到人为恶意或者误操作，则其防护流程为：人为操作一般是直接从后台服务器上执行rm rf等操作来删除或者破坏计算机系统上的数据，在执行这些操作的过程中，也需要通过系统调用进入到内核中，进入内核后首先会碰到系统调用校验驱动模块的检查，发现当前进程的PID和进程名称不在进程白名单列表中，所以系统调用校验驱动模块直接拒绝该访问操作，因此人为恶意或者误操作也无法对保护的文件、目录、设备进行访问，也就无法对计算机系统的数据进行破坏、加密、泄露。

与相关技术相比，本申请的效果为：

1、本申请通过路径和进程的双层验证及内置系统调用校验驱动，可以实现对文件的精准高效保护，不存在恶意程序漏杀的问题，并且只需安装配置一次，后续不需要进行任何的更新操作。

2、本申请采用SSL加密认证方式生成验证校验码，可靠性高。

3、本申请可以应用于勒索病毒或其他恶意、人为恶意操作或者误操作等多种情况。勒索病毒或其他恶意进程在查找、加密、删除、破坏计算机系统中的文件时，由于无法将自身PID和进程名称合法地注册到内核态的系统调用校验驱动模块中，所以无法对保护的文件、目录、设备进行访问，也就无法对计算机系统的数据进行破坏、加密、泄露。人为操作时，主要是在命令行进行操作，在命令行进行操作时也无法将shell进程和对应命令进程合法注册到内核态的系统调用校验驱动模块中，因此也没有权限对保护的文件、目录、设备进行访问，从而防止了人为恶意操作或者误操作。

图5示出了可以用来实施本申请的实施例的电子设备10的结构示意图。电子设备10旨在表示多种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备10还可以表示多种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本申请的实现。

如图5所示，电子设备10包括至少一个处理器11，以及与至少一个处理器11通信连接的存储器，如只读存储器(Read-Only Memory，ROM)12、随机访问存储器(Random Access Memory，RAM)13等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器11可以根据存储在ROM 12中的计算机程序或者从存储单元18加载到RAM 13中的计算机程序，来执行多种适当的动作和处理。在RAM 13中，还可存储电子设备10操作所需的多种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(Input/Output，I/O)接口15也连接至总线14。

电子设备10中的多个部件连接至I/O接口15，包括：输入单元16，例如键盘、鼠标等；输出单元17，例如多种类型的显示器、扬声器等；存储单元18，例如磁盘、光盘等；以及通信单元19，例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或多种电信网络与其他设备交换信息/数据。

处理器11可以是多种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(Central Processing Unit，CPU)、图形处理单元(Graphics Processing Unit，GPU)、多种专用的人工智能(Artificial Intelligence，AI)计算芯片、多种运行机器学习模型算法的处理器、数字信号处理器(Digital Signal Processing，DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的多个方法和处理，例如防篡改的数据保护方法。

在一些实施例中，防篡改的数据保护方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元18。在一些实施例中，计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时，可以执行上文描述的防篡改的数据保护方法中的一个或多个步骤。备选地，在其他实施例中，处理器11可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行防篡改的数据保护方法。

本文中以上描述的系统和技术的多种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(Field Programmable Gate Array，FPGA)、专用集成电路(Application Specific Integrated Circuit，ASIC)、专用标准产品(Application Specific Standard Parts，ASSP)、芯片上系统的系统(System on Chip，SOC)、负载可编程逻辑设备(Complex Programming logic device，CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些多种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本申请的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本申请的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、RAM、ROM、可擦除可编程只读存储器(Erasable Programmable Read-Only Memory，EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：设置为向用户显示信息的显示装置(例如，阴极射线管(Cathode Ray Tube，CRT)或者液晶显示器(Liquid Crystal Display，LCD)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以设置为提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(Local Area Network，LAN)、广域网(Wide Area Network，WAN)、区块链网络和互联网。

计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与虚拟专用服务器(Virtual Private Server，VPS)服务中，存在的管理难度大，业务扩展性弱的缺陷。

可以使用上面所示的多种形式的流程，重新排序、增加或删除步骤。例如，本申请中记载的多个步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本申请的技术方案所期望的结果，本文在此不进行限制。

Claims

一种防篡改的数据保护方法，运行于计算机系统内核中，包括：

获取对数据的访问指令，其中，所述访问指令包括访问对象路径和访问进程信息；

判断所述访问对象路径是否存在于维护的保护路径白名单列表或所述保护路径白名单列表中一个路径的子路径下；

响应于所述访问对象路径不存在于维护的所述保护路径白名单列表以及所述保护路径白名单列表中一个路径的子路径下，产生允许调用信号；响应于所述访问对象路径存在于维护的所述保护路径白名单列表或所述保护路径白名单列表中一个路径的子路径下，根据所述访问进程信息判断当前访问进程是否存在于维护的进程白名单列表中；

响应于当前访问进程存在于维护的所述进程白名单列表中，产生允许调用信号；响应于当前访问进程不存在于维护的所述进程白名单列表中，产生拒绝访问信号；

其中，所述保护路径白名单列表的获取方法包括：

获取保护对象的绝对路径以及对应的保护权限，生成相应的接口校验码；

对所述接口校验码进行校验，校验成功后，生成注册校验码；

对所述注册校验码进行校验，校验成功后，将对应的保护对象的绝对路径加入所述保护路径白名单列表中，所述保护路径白名单列表存储于所述计算机系统内核中，所述保护路径白名单列表中的每条路径具有对应的保护权限；

所述进程白名单列表的获取方法包括：

获取需要注册的进程信息，生成相应的接口校验码；

对所述接口校验码进行校验，校验成功后，生成注册校验码；

对所述注册校验码进行校验，校验成功后，将对应的需要注册的进程信息加入所述进程白名单列表中，所述进程白名单列表存储于所述计算机系统内核中。
根据权利要求1所述的防篡改的数据保护方法，其中，所述保护对象包括文件、目录或者设备。
根据权利要求2所述的防篡改的数据保护方法，其中，在所述保护对象为文件或目录的情况下，所述保护路径白名单列表的获取方法还包括：

在所述注册校验码校验成功的情况下，获取对应的分区和磁盘信息。
根据权利要求1所述的防篡改的数据保护方法，其中，所述进程信息包括进程识别号PID和进程名称。
根据权利要求1所述的防篡改的数据保护方法，其中，采用安全套接层SSL加密认证方式生成所述接口校验码、所述注册校验码或对所述接口校验码进行校验。
一种防篡改的数据保护系统，包括配置模块、参数校验模块、用户态交互模块和系统调用校验驱动模块，其中，

所述系统调用校验驱动模块设置为获取对数据的访问指令，其中，所述访问指令包括访问对象路径和访问进程信息，判断所述访问对象路径是否存在于维护的保护路径白名单列表或所述保护路径白名单列表中一个路径的子路径下，响应于所述访问对象路径存在于维护的所述保护路径白名单列表或所述保护路径白名单列表中一个路径的子路径下，根据所述访问进程信息判断当前访问进程是否存在于维护的进程白名单列表中，响应于当前访问进程存在于维护的所述进程白名单列表中，产生允许调用信号，响应于当前访问进程不存在于维护的所述进程白名单列表中，产生拒绝访问信号；

所述保护路径白名单列表和所述进程白名单列表由所述配置模块、所述参数校验模块、所述用户态交互模块和所述系统调用校验驱动模块的协作获取；

所述配置模块设置为获取保护对象的绝对路径以及对应的保护权限，调用所述参数校验模块生成相应的接口校验码，并将所述绝对路径和所述接口校验码传输给所述用户态交互模块；所述用户态交互模块设置为调用所述参数校验模块对所述接口校验码进行校验，校验成功后，调用所述参数校验模块生成注册校验码，并将所述绝对路径和所述注册校验码传输给所述系统调用校验驱动模块；所述系统调用校验驱动模块还设置为对所述注册校验码进行校验，校验成功后，将对应的保护对象的绝对路径加入所述保护路径白名单列表中，所述保护路径白名单列表中的每条路径具有对应的保护权限；

所述参数校验模块设置为被需要注册的用户态程序调用以生成相应的接口校验码，所述用户态交互模块还设置接收所述需要注册的用户态程序的进程信息和所述接口校验码；所述用户态交互模块还设置为调用所述参数校验模块对所述接口校验码进行校验，校验成功后，调用所述参数校验模块生成注册校验码，并将所述进程信息和所述注册校验码传输给所述系统调用校验驱动模块；所述系统调用校验驱动模块还设置为对所述注册校验码进行校验，校验成功后，将对应的需要注册的进程信息加入所述进程白名单列表中；

所述系统调用校验驱动模块内置于计算机系统内核中。
根据权利要求6所述的防篡改的数据保护系统，其中，所述保护对象包括文件、目录或者设备。
根据权利要求6所述的防篡改的数据保护系统，其中，所述保护对象为文件或目录，在所述保护路径白名单列表的获取过程中，所述用户态交互模块还设置为在生成的所述注册校验码校验成功后，获取对应的分区和磁盘信息。
根据权利要求6所述的防篡改的数据保护系统，其中，所述进程信息包括进程识别号PID和进程名称。
根据权利要求6所述的防篡改的数据保护系统，其中，所述配置模块和所述用户态交互模块设置为通过安全套接层SSL加密认证方式调用所述参数校验模块。
一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-5中任一项所述的防篡改的数据保护方法。
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-5中任一项所述的防篡改的数据保护方法。