专利名称:基于白名单机制的数据深度解析方法
技术领域:
本发明涉及一种基于白名单机制的数据深度解析方法。
背景技术:
目前,生活、学习和工作中的信息化越来越普及,随之而来的归档或者存储文 件的安全性也越来越被人们重视,现如今归档或存储文件的过程中主要的问题在于现有的 数据解析方法的深度不够,只是从数据的表层去解析数据的后缀名,这使得用户可以入库 归档不允许的文件类型,比如非视频或非音频文件(.3dmaX/. doc/. ppt……等),传统的解 决方法只是简单的文件类型过滤,如果更改了非视频音频文件的后缀名,系统也同样允许 入库归档。
发明内容
本发明的发明目的在于解决现有技术的不足,避免现用的文件解析和过滤方法的 弊端,提供一种可以深度解析传输数据的方法。本发明的发明目的是通过以下技术方案实现的基于白名单机制的数据深度解析 方法,其特征在于包括以下步骤
(1)建立白名单列表,白名单列表中的每一个登记项对应一种有效的文件类型;
(2)建立匹配特征码列表,匹配特征码列表的每一个登记项表示一种有效的文件类型 的特征;
(3)读入待解析的数据文件,检查文件的类型是否在白名单列表中存在对应的登记项, 如果找不到对应的登记项,则丢弃该文件;
(4)读取通过白名单检验的文件的特征码,从匹配特征码列表中查找是否存在对应登 记项,如果找不到对应的登记项,则丢弃该文件;
(5)生成板块指纹,并将板块指纹绑定在数据流上;
(6)将数据流传输到存储结点;
(7)接收数据流,并对数据流进行校验对比;
(8)用发送端公钥解密并校验板块指纹;
(9)判断解密得到的板块指纹与绑定在数据流中的板块指纹是否相同,如果相同则通 过数据为合法性校验,对数据予以存储,否则丢弃该数据。本发明所述的特征码与文件类型存在一定的对应关系。本发明所述的板块指纹是指数字载体的一些标识信息通过加密的一种算法,该标 识是板块内文件识别的唯一标识符,该数字指纹是个64字节的二进制值,与数字载体一起 传输到节点。本发明的有益效果是解决了现有技术的不足,避免了现用的文件解析和过滤方 法的弊端,提供了一种基于白名单机制的可以深度解析数据的方法。
图1基于白名单机制的数据深度解析方法的工作过程示意图。
具体实施例方式下面结合附图进一步描述本发明的技术方案,如图1,基于白名单机制的数据深度 解析方法,其特征在于包括以下步骤
(1)建立白名单列表,白名单列表中的每一个登记项对应一种有效的文件类型;
(2)建立匹配特征码列表,匹配特征码列表的每一个登记项表示一种有效的文件类型 的特征;
(3)读入待解析的数据文件,检查文件的类型是否在白名单列表中存在对应的登记项, 如果找不到对应的登记项,则丢弃该文件;
(4)读取通过白名单检验的文件的特征码,从匹配特征码列表中查找是否存在对应登 记项,如果找不到对应的登记项,则丢弃该文件;
(5)生成板块指纹,并将板块指纹绑定在数据流上;
(6)将数据流传输到存储结点;
(7)接收数据流,并对数据流进行校验对比;
(8)用发送端公钥解密并校验板块指纹;
(9)判断解密得到的板块指纹与绑定在数据流中的板块指纹是否相同,如果相同则通 过数据为合法性校验,对数据予以存储,否则丢弃该数据。本发明所述的特征码与文件类型存在一定的对应关系,通过开放文件格式 (OpenDocument Format)打开文件,找到特征码所在位置,将该特征码与匹配特征码列表进 行比较。文件类型与特征码的对应关系如下表
权利要求
基于白名单机制的数据深度解析方法,其特征在于包括以下步骤建立白名单列表,白名单列表中的每一个登记项对应一种有效的文件类型;建立匹配特征码列表,匹配特征码列表的每一个登记项表示一种有效的文件类型的特征;读入待解析的数据文件,检查文件的类型是否在白名单列表中存在对应的登记项,如果找不到对应的登记项,则丢弃该文件;读取通过白名单检验的文件的特征码,从匹配特征码列表中查找是否存在对应登记项,如果找不到对应的登记项,则丢弃该文件;生成板块指纹,并将板块指纹绑定在数据流上;将数据流传输到存储结点;接收数据流,并对数据流进行校验对比;用发送端公钥解密并校验板块指纹;判断解密得到的板块指纹与绑定在数据流中的板块指纹是否相同,如果相同则通过数据为合法性校验,对数据予以存储,否则丢弃该数据。
2.根据权利要求1所述的基于白名单机制的数据深度解析方法,其特征在于所述的 特征码与文件类型存在一一对应关系。
3.根据权利要求1所述的基于白名单机制的数据深度解析方法,其特征在于所述的 板块指纹是个64字节的二进制值,与数字载体一起传输到目标节点。
全文摘要
本发明公开了基于白名单机制的数据深度解析方法,它包括以下步骤建立白名单列表,建立匹配特征码列表,读入待解析的数据文件并检查文件的类型是否在白名单列表中存在对应的登记项,检查文件的类型是否在白名单列表中存在对应的登记项,读取通过白名单检验的文件的特征码,生成板块指纹并将板块指纹绑定在数据流上,将数据流传输到存储结点,接收数据流,并对数据流进行校验对比,用发送端公钥解密并校验板块指纹,判断解密得到的板块指纹与绑定在数据流中的板块指纹相同,本发明的有益效果是解决了现有技术的不足,避免了现用的文件解析和过滤方法的弊端,提供了一种基于白名单机制的可以深度解析数据的方法。
文档编号G06F17/30GK101996259SQ20101058386
公开日2011年3月30日 申请日期2010年12月12日 优先权日2010年12月12日
发明者冯良怀, 孙孟田, 马萧萧 申请人:成都东方盛行电子有限责任公司