[go: up one dir, main page]

CN104021355B - 一种多进程同时操作相同文件的安全性方法 - Google Patents

一种多进程同时操作相同文件的安全性方法 Download PDF

Info

Publication number
CN104021355B
CN104021355B CN201410278171.0A CN201410278171A CN104021355B CN 104021355 B CN104021355 B CN 104021355B CN 201410278171 A CN201410278171 A CN 201410278171A CN 104021355 B CN104021355 B CN 104021355B
Authority
CN
China
Prior art keywords
file
associated program
user
security module
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410278171.0A
Other languages
English (en)
Other versions
CN104021355A (zh
Inventor
王超
赵孝军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201410278171.0A priority Critical patent/CN104021355B/zh
Publication of CN104021355A publication Critical patent/CN104021355A/zh
Application granted granted Critical
Publication of CN104021355B publication Critical patent/CN104021355B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种多进程同时操作相同文件的安全性方法,其具体实现过程为:在文件内核与应用程序之间加入一个文件安全模块,该文件安全模块通过钩子截获用户的每次操作,再根据文件操作主体及操作读写标志相应的操作,其具体操作过程为:用户添加关联程序;关联程序读取文件;关联程序读写文件;任务列表维护。该一种多进程同时操作相同文件的安全性方法和现有技术相比,实现多进程自动完整性检查并在出现错误时报警用户,实用性强,适用范围广泛,易于推广。

Description

一种多进程同时操作相同文件的安全性方法
技术领域
本发明涉及windows内核及windows应用程序开发技术领域,具体的说是一种实用性强、多进程同时操作相同文件的安全性方法。
背景技术
随着计算机技术的飞速发展,电子数据已涉及几乎所有的领域,数据的安全性越来越重要,有意或无意间的丢失与破坏可能会造成重大的损失。目前许多编辑器不提供安全检查,比如微软的记事本、写字板,对文件的写入采取的是强制性覆盖,另外一些编辑器如Microsoft Visual Studio、Uedit等虽然提供源文件内容时时检查对比机制,但是其对数据的写入同样采用的是强制覆盖,这对多进程同时操作文件时极易造成先写入的数据丢失,使之前的工作前功尽弃。基于此,现提供一种多进程同时操作相同文件、对文件的写入进行安全性检查的方法,该方法可以添加关联程序,对关联程序的文件操作同样进行安全性检查,实用性强。
发明内容
本发明的技术任务是解决现有技术的不足,提供一种实用性强、多进程同时操作相同文件的安全性方法。
本发明的技术方案是按以下方式实现的,该一种多进程同时操作相同文件的安全性方法,其具体实现过程为:
在文件内核与应用程序之间加入一个文件安全模块,该文件安全模块通过钩子截获用户的每次操作,再根据文件操作主体及操作读写标志相应的操作,其具体操作过程为:
1)、用户添加关联程序,检查关联程序对程序的读写操作;
2)、关联程序读取文件,文件安全模块记录文件检查信息,对源文件进行备份并生成任务信息,这里的任务信息包括读文件的进程ID、源文件路径、临时文件路径及源文件最后修改时间;
3)、关联程序读写文件,关联程序在对文件写入数据时,对源文件进行信息确认,检查其是否在本次操作外被其它进程修改过,即文件安全模块对比源文件最后修改时间与所记录的最后修改时间,并向用户提供报警;
4)、任务列表维护,文件安全模块启动维护线程对任务列表进行实时检查,创建维护线程,对入列表进行时时检查,对失效的任务进行清理,这里所述任务列表为进程ID对应任务信息的列表,即每一任务信息都是唯一的,该列表中记录操作文件的进程ID、源文件路径、临时文件路径以及源文件的最后修改时间。
所述步骤1)的详细操作过程为:
一、对应用程序自身、对文件内核的读写进行安全性检查,并将其它程序设置成关联程序,监视关联程序对文件的读写和向用户提供安全性报警;
二、用户提交需要关联的程序后,系统将关联程序写入指定的文档进行物理存储,再次启动计算机,系统自动加载关联程序;
三、系统将关联程序传递给文件安全模块,文件安全模块维护一个关联程序链表。
所述步骤2)的详细过程为:
A、文件安全模块拷贝源文件生成临时文件,关联程序在写文件之前,用户的所有操作都是在临时文件上进行;
B、记录源文件路径,使用户随时向源文件读取和写入数据;
C、记录临时文件的文件路径;
D、记录源文件的最后修改时间,将其作与关联程序写文件时作为文件安全校验的依据,如果源文件的最后修改时间与记录时间不一致,对用户进行报警;
E、记录读取文件的进程ID,并由文件安全模块将步骤B、C、D、E中记录的信息添加到任务列表里面。
所述步骤3)的详细过程为
A、遍历关联程序链表,判断写入进程对应的程序是否为关联程序;
B、读取源文件最后修改时间与记录时间进行对比;
C、根据判断结果提示用户进行文件的保存方式,这里的保存方式是指覆盖或者另存。
所述步骤4)的详细过程为:
a、启动任务管理器模块;
b、对比任务列表和系统进程;
c、删除失效任务后继续步骤b,直至系统中失效的任务完全删除。
本发明与现有技术相比所产生的有益效果是:
本发明的一种多进程同时操作相同文件的安全性方法实现用户写入时进行自动完整性检查并报警用户;提供用户添加关联程序功能,使关联程序在进行文件写入时同样自动进行文件完整性检查并向用户报警;实用性强,适用范围广泛,易于推广。
附图说明
附图1为本发明的关联程序列表示意图。
附图2为本发明的添加关联程序示意图。
附图3为本发明的任务列表示意图。
附图4为本发明的关联程序读取文件示意图。
附图5为本发明的关联程序读写文件示意图。
附图6为本发明的任务列表维护示意图。
具体实施方式
下面结合附图对本发明的一种多进程同时操作相同文件的安全性方法作以下详细说明。
本发明的设计思路为:考虑windows消息机制的特点,利用系统的消息截取方式,即钩子截取,判断文件操作主体是否为关联程序和操作类型,即读或者写文件,对文件操作主体是关联程序并且进行读操作的动作进行任务信息记录,并把记录的任务信息添加到任务信息列表里。对于关联程序的写操作,文件安全模块在写之前会进行文件安全性校验,对校验不通过的操作向用户进行报警;本发明的基础在于将其他程序添加到关联程序列表里面,从而可以对这些关联程序的写文件操作进行安全性检查,当然方法也可提供应用层的文件读写功能。基于此设计思路,如附图1所示,现提供一种多进程同时操作相同文件的安全性方法,该方法是在应用层用户操作部分和驱动层文件安全性写入模块部分完成的。
其中应用层部分,提供用户两个功能,A、可读写文件,B、可添加关联程序。
其次是内核文件安全模块,文件安全模块控制关联程序的读写操作,在关联程序读文件阶段记录源文件信息生成任务信息,并添加到任务列表里,同时维护一个任务文件,防止任务列表意外破坏;关联程序写文件阶段,文件安全模块会读取源文件的最后修改时间与任务信息所记录的最后修改时间比较,如果结果一致,那么关联程序可直接向源文件中写入数据,如果不一致,那么文件安全模块会通知应用程序对用户的写操作进行报警。
其具体实现过程为:
在文件内核与应用程序之间加入一个文件安全模块,该文件安全模块通过钩子截获用户的每次操作,再根据文件操作主体及操作读写标志相应的操作,其具体操作过程为:
1)、用户添加关联程序,检查关联程序对程序的读写操作,此步骤不仅可以对自身、对文件的读写进行安全性检查,还能将其它程序设置成关联程序,并可监视关联程序对文件的读写和向用户提供安全性报警。
2)、关联程序读取文件,文件安全模块记录文件检查信息,对源文件进行备份并生成任务信息,这里的任务信息包括读文件的进程ID、源文件路径、临时文件路径及源文件最后修改时间。
3)、关联程序读写文件,关联程序在对文件写入数据时,对源文件进行信息确认,检查其是否在本次操作外被其它进程修改过,即文件安全模块对比源文件最后修改时间与所记录的最后修改时间,并向用户提供报警。
4)、任务列表维护,文件安全模块启动维护线程对任务列表进行实时检查,创建维护线程,对入列表进行时时检查,对失效的任务进行清理,这里所述任务列表为进程ID对应任务信息的列表,即每一任务信息都是唯一的,该列表中记录操作文件的进程ID、源文件路径、临时文件路径以及源文件的最后修改时间。
如附图2所示,所述步骤1)的详细操作过程为:
一、对应用程序自身、对文件内核的读写进行安全性检查,并将其它程序设置成关联程序,监视关联程序对文件的读写和向用户提供安全性报警;
二、用户提交需要关联的程序后,系统将关联程序写入指定的文档进行物理存储,再次启动计算机,系统自动加载关联程序;
三、系统将关联程序传递给文件安全模块,文件安全模块维护一个关联程序链表。
如附图3、图4所示,所述步骤2)的详细过程为:
A、文件安全模块拷贝源文件生成临时文件,关联程序在写文件之前,用户的所有操作都是在临时文件上进行;
B、记录源文件路径,使用户随时向源文件读取和写入数据;
C、记录临时文件的文件路径;
D、记录源文件的最后修改时间,将其作与关联程序写文件时作为文件安全校验的依据,如果源文件的最后修改时间与记录时间不一致,对用户进行报警;
E、记录读取文件的进程ID,并由文件安全模块将步骤B、C、D、E中记录的信息添加到任务列表里面。
如附图5所示,所述步骤3)的详细过程为
A、遍历关联程序链表,判断写入进程对应的程序是否为关联程序;
B、读取源文件最后修改时间与记录时间进行对比;
C、根据判断结果提示用户进行文件的保存方式,这里的保存方式是指覆盖或者另存。
如附图6所示,所述步骤4)的详细过程为:
a、启动任务管理器模块;
b、对比任务列表和系统进程;
c、删除失效任务后继续步骤b,直至系统中失效的任务完全删除。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

Claims (4)

1.一种多进程同时操作相同文件的安全性方法,其特征在于其具体实现过程为:
在文件内核与应用程序之间加入一个文件安全模块,该文件安全模块通过钩子截获用户的每次操作,再根据文件操作主体及操作读写标志相应的操作,其具体操作过程为:
步骤1)、用户添加关联程序,检查关联程序对程序的读写操作;
该步骤的详细操作过程为:
一、对应用程序自身、对文件内核的读写进行安全性检查,并将其它程序设置成关联程序,监视关联程序对文件的读写和向用户提供安全性报警;
二、用户提交需要关联的程序后,系统将关联程序写入指定的文档进行物理存储,再次启动计算机,系统自动加载关联程序;
三、系统将关联程序传递给文件安全模块,文件安全模块维护一个关联程序链表;
步骤2)、关联程序读取文件,文件安全模块记录文件检查信息,对源文件进行备份并生成任务信息,这里的任务信息包括读文件的进程ID、源文件路径、临时文件路径及源文件最后修改时间;
步骤3)、关联程序读写文件,关联程序在对文件写入数据时,对源文件进行信息确认,检查其是否在本次操作外被其它进程修改过,即文件安全模块对比源文件最后修改时间与所记录的最后修改时间,并向用户提供报警;
步骤4)、任务列表维护,文件安全模块启动维护线程对任务列表进行实时检查,创建维护线程,对入列表进行时时检查,对失效的任务进行清理,这里所述任务列表为进程ID对应任务信息的列表,即每一任务信息都是唯一的,该列表中记录操作文件的进程ID、源文件路径、临时文件路径以及源文件的最后修改时间。
2.根据权利要求1所述的一种多进程同时操作相同文件的安全性方法,其特征在于:所述步骤2)的详细过程为:
步骤A、文件安全模块拷贝源文件生成临时文件,关联程序在写文件之前,用户的所有操作都是在临时文件上进行;
步骤B、记录源文件路径,使用户随时向源文件读取和写入数据;
步骤C、记录临时文件的文件路径;
步骤D、记录源文件的最后修改时间,将其作与关联程序写文件时作为文件安全校验的依据,如果源文件的最后修改时间与记录时间不一致,对用户进行报警;
步骤E、记录读取文件的进程ID,并由文件安全模块将步骤B、C、D、E中记录的信息添加到任务列表里面。
3.根据权利要求1所述的一种多进程同时操作相同文件的安全性方法,其特征在于:所述步骤3)的详细过程为
A、遍历关联程序链表,判断写入进程对应的程序是否为关联程序;
B、读取源文件最后修改时间与记录时间进行对比;
C、根据判断结果提示用户进行文件的保存方式,这里的保存方式是指覆盖或者另存。
4.根据权利要求1所述的一种多进程同时操作相同文件的安全性方法,其特征在于:所述步骤4)的详细过程为:
步骤a、启动任务管理器模块;
步骤b、对比任务列表和系统进程;
步骤c、删除失效任务后继续步骤b,直至系统中失效的任务完全删除。
CN201410278171.0A 2014-06-20 2014-06-20 一种多进程同时操作相同文件的安全性方法 Active CN104021355B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410278171.0A CN104021355B (zh) 2014-06-20 2014-06-20 一种多进程同时操作相同文件的安全性方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410278171.0A CN104021355B (zh) 2014-06-20 2014-06-20 一种多进程同时操作相同文件的安全性方法

Publications (2)

Publication Number Publication Date
CN104021355A CN104021355A (zh) 2014-09-03
CN104021355B true CN104021355B (zh) 2017-03-29

Family

ID=51438102

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410278171.0A Active CN104021355B (zh) 2014-06-20 2014-06-20 一种多进程同时操作相同文件的安全性方法

Country Status (1)

Country Link
CN (1) CN104021355B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106020909B (zh) * 2016-06-01 2019-10-29 努比亚技术有限公司 应用进程的控制装置及方法
CN106776050B (zh) * 2016-10-17 2019-12-17 广州视源电子科技股份有限公司 多用户进程互斥方法及装置
CN110825708A (zh) * 2019-09-23 2020-02-21 武汉智美互联科技有限公司 一种多进程文件读写的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1740978A (zh) * 2004-08-23 2006-03-01 华为技术有限公司 实现共享内存数据库的方法及内存数据库系统
CN101382953A (zh) * 2008-09-19 2009-03-11 中兴通讯股份有限公司 在用户空间访问文件系统的接口系统与文件读、写方法
CN103631904A (zh) * 2012-12-25 2014-03-12 卡巴斯基实验室封闭式股份公司 反病毒分析期间选择同或异步文件访问方法的系统和方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1740978A (zh) * 2004-08-23 2006-03-01 华为技术有限公司 实现共享内存数据库的方法及内存数据库系统
CN101382953A (zh) * 2008-09-19 2009-03-11 中兴通讯股份有限公司 在用户空间访问文件系统的接口系统与文件读、写方法
CN103631904A (zh) * 2012-12-25 2014-03-12 卡巴斯基实验室封闭式股份公司 反病毒分析期间选择同或异步文件访问方法的系统和方法

Also Published As

Publication number Publication date
CN104021355A (zh) 2014-09-03

Similar Documents

Publication Publication Date Title
CN104520820B (zh) 使用轻量进程快照的功能评估
US8315991B2 (en) Detecting inadvertent or malicious data corruption in storage subsystems and recovering data
US8788774B2 (en) Protecting data during different connectivity states
CN106557703A (zh) 安全性检测
CN106802895B (zh) 用于修复数据库备库数据的方法和设备
US10783041B2 (en) Backup and recovery of data files using hard links
US20180039547A1 (en) Excluding files in a block based backup
US9262290B2 (en) Flash copy for disaster recovery (DR) testing
US20100023561A1 (en) Data Restoration in a Storage System using Multiple Restore Points
CN104021355B (zh) 一种多进程同时操作相同文件的安全性方法
JP2014142852A (ja) ストレージシステムおよび制御装置
CN103544443B (zh) 一种ntfs文件系统下应用层文件隐藏方法
CN101236531B (zh) 一种存储装置及其实现自动保护的方法
CN106599096B (zh) 基于非易失性内存的高性能文件系统设计方法
CN107590253A (zh) 一种针对MySQL数据库配置安全性的自动化检测方法
CN108733567A (zh) 软件资源泄露情况的监测方法及系统
CN106096421A (zh) 一种基于tpm的高安全性的主机安全保护系统及方法
CN104732123A (zh) 一种基于json格式的功能操作权限控制方法
CN111382011B (zh) 一种文件数据存取方法、装置和计算机可读存储介质
CN103176868B (zh) 一种文件状态备份方法
CN104615948A (zh) 一种自动识别文件完整性与恢复的方法
Sutherland et al. Malware and steganography in hard disk firmware
Su et al. Model-checking support for file system development
CN105653718A (zh) 存储磁盘快照环境下保证快照后数据库数据一致性的方法
CN106611364B (zh) 存储碎片整理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20180816

Address after: 250101 S06 tower, 1036, Chao Lu Road, hi tech Zone, Ji'nan, Shandong.

Patentee after: Shandong wave cloud Mdt InfoTech Ltd

Address before: 250014 1036 Shun Ya Road, hi tech Zone, Ji'nan, Shandong.

Patentee before: Langchao Electronic Information Industry Co., Ltd.

TR01 Transfer of patent right
CP03 Change of name, title or address

Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Patentee after: Inspur cloud Information Technology Co., Ltd

Address before: 250101 S06 tower, 1036, Chao Lu Road, hi tech Zone, Ji'nan, Shandong.

Patentee before: SHANDONG LANGCHAO YUNTOU INFORMATION TECHNOLOGY Co.,Ltd.

CP03 Change of name, title or address