一种Linux操作系统中数据的保护方法
【技术领域】
[0001]本发明涉及计算机安全领域,尤其涉及一种Linux操作系统中数据的保护方法。
【背景技术】
[0002]在Iinux中几乎一切皆文件,即Iinux中任何事物都可以用一个文件来表示,或者通过特殊的文件提供。Iinux中为了能快速通过文件名查找到文件相关的信息,通常使用哈希(hash)算法。
[0003]所谓哈希算法即散列函数,是将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值,映射函数称为散列函数。哈希表也叫散列表,根据关键码值(Key value)而直接进行访问的数据结构,它通过把关键码值映射到表中一个位置来访问记录,以加快查找的速度,这个存放记录的数组叫做哈希表。而常用的hash算法在网络或书本上都有清晰的解析,只要熟悉常用的hash算法,就能很容易的获取或修改系统或用户的重要数据信息,从而导致数据安全受到威胁。
【发明内容】
[0004]鉴于上述问题,本申请记载了一种Linux操作系统中数据的保护方法,包括步骤:
[0005]于系统上电启动后,初始化所述Linux操作系统的系统时间;
[0006]获取所述系统时间;
[0007]将所述系统时间作为第一算法的输入,以计算获取hash安全因子;
[0008]根据所述hash安全因子构建hash表。
[0009]较佳的,所述第一算法为MD5算法。
[0010]较佳的,根据所述hash安全因子构建hash表的步骤包括:
[0011]所述Linux操作系统获取关键码值;
[0012]将所述关键码值作为hash算法的输入,以获取第一 hash值;
[0013]保存所述第一 hash值。
[0014]较佳的,根据所述hash安全因子构建hash表的步骤还包括:
[0015]将所述hash安全因子和所述第一 hash值作为第三算法的输入,以获取计算结果;
[0016]保存所述计算结果。
[0017]较佳的,所述第三算法为加和/或减和/或乘和/或除和/或取余。
[0018]较佳的,根据所述hash安全因子构建hash表的步骤还包括:
[0019]将所述计算结果作为所述hash算法的输入,以获取第二 hash值;
[0020]根据所述第二 hash值构建所述hash表。
[0021]较佳的,所述第二 hash值为所述关键码值在所述hash表中映射的地址。
[0022]上述技术方案具有如下优点或有益效果:通过所述保护Iinux系统中数据的方法,在Iinux系统中使用hash算法的代码中,增加一个hash安全因子,将hash安全因子与hash算法所得结果再次按照指定hash算法计算后所得的结果构建hash表,增加hash安全因子后,想要获取或破坏数据就比较困难;在系统启动过程中就开始对一些相应重要的数据加上安全防护,在系统使用过程中同样会在。
【附图说明】
[0023]参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
[0024]图1为本发明一种Linux操作系统中数据的保护方法的流程示意图;
[0025]图2为本发明一种Linux操作系统中数据的保护方法中构建hash表的流程示意图一;
[0026]图3为本发明一种Linux操作系统中数据的保护方法中构建hash表的流程示意图二;
[0027]图4为本发明一种Linux操作系统中数据的保护方法中构建hash表的流程示意图三。
【具体实施方式】
[0028]下面结合附图和具体实施例对本发明Linux操作系统中数据的保护方法进行详细说明。
[0029]如图1所示,一种Linux操作系统中数据的保护方法,包括步骤:
[0030]于系统上电启动后,初始化所述Linux操作系统的系统时间;
[0031]获取所述系统时间;
[0032]根据所述系统时间和所述第一算法计算hash安全因子Vl ;
[0033]根据所述hash安全因子Vl构建hash表。
[0034]总体来讲,Linux系统启动运行时,首先要对系统时间进行初始化,然后以初始化的时间为依据,并根据第一算法计算出此时的hash安全因子VI,对所述hash安全因子Vl进行保存以备构建hash表时使用,最后根据所述hash安全因子Vl构建所述hash表。
[0035]I inux系统中使用hash算法中,增加一个hash安全因子,将hash安全因子与hash算法所得结果再次按照指定算法计算后所得的结果构建hash表。
[0036]具体而言,在根据第一算法计算hash安全因子Vl的过程中包括步骤:
[0037]获取所述系统时间;
[0038]将所述系统时间作为所述第一算法的输入,以获取hash安全因子VI,保存所述hash安全因子VI。
[0039]在进行所述hash安全因子Vl的计算过程中,要将所述系统时间输入所述第一算法,从而获取hash安全因子,同时还需要将所述hash安全因子Vl进行保存以备后续的计算。其中,所述第一算法可以为MD5 (Message-Digest Algorithm 5,信息-摘要算法5)。MD5为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被“压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。利用MD5算法,并根据系统时间获取hash安全因子,通过使用所述hash安全因子,使得系统在使用过程中能相对增加一定的安全保障。所述第一算法还可以为其它的加密算法,并不仅限于MD5。
[0040]如图2所示,在构建hash表时,包括步骤:所述Linux操作系统获取关键码值A ;
[0041]将所述关键码值A作为第二算法的输入,以获取第一 hash值V2,保存所述第一hash 值 V2。
[0042]在构建hash表时,首先要计算hash值,而hash值的计算需要通过关键码值A和第二算法,其中,所述第二算法可以为hash算法。具体来说,需要以关键码值A作为输入值,通过hash算法计算出第一 hash值V2。所述hash算法将任意长度的二进制值(关键码值A)映射为较短的固定长度的二进制值,这个小的二进制值称为第一 hash值V2。第一 hash值V2是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的第一 hash值V2可以检验数据的完整性。所述hash算法一般用于快速查找和加密算法。
[0043]如图3所示,构建hash表还包括步骤:
[0044]将所述hash安全因子Vl和所述第一 hash值V2作为第三算法的输入,以获取计算结果V3 ;
[0045]保存计算结果V3。
[0046]在获取了 hash安全因子Vl和第一 hash值V2后,以这两个数值为输入值输入至所述第三算法,通过所述第三算法获取结果V3。其中,所述第三算法为加和/或减和/或乘和/或除和/或取余,即将Vl和V2进行加、减、乘、除、取余等各种计算中的一种或几种,所述第三算法并不仅限于加、减、乘、除、取余这些简单算法。
[0047]如图4所示,在构建hash表时,还包括:
[0048]将结果V3作为所述第二算法的输入;
[0049]获取并保存第二 hash值V4 ;
[0050]根据所述第二 hash值构建所述hash表。
[0051]在获取了结果V3后,将其作为hash算法的输入,获取第二 hash值V4。其中,第二 hash值V4即为关键码值A在hash表中映射的位置。采用这种hash表的构建方式,不仅限于启动时构建hash表使用,在系统正常运行后,使用hash表或往所述hash表中添加映射时同样需要使用此方法。
[0052]本发明描述一种保护Iinux系统中重要数据的方法,所述的hash安全因子Vl是根据算法F1,以时间字符串为输入计算所得到的值(发明中所述算法Fl是成熟的算法,比如MD5,但不仅限于此算法);
[0053]所述的hash值V3,是以hash安全因子和Iinux源码中计算所得的hash值V2为输入,执行算法F3所得的结果(发明中所述算法F3是成熟的算法,比如将Vl和V2进行加、减、乘、除、取余等各种计算中的一种或几种,但不仅限于此算法);
[0054]所述hash值V4,是依据V3为输入,执行Iinux源码中给定的算法F2计算所得结果O
[0055]通过所述保护Iinux系统中数据的方法,在Iinux系统中使用hash算法的代码中,增加一个hash安全因子,将hash安全因子与hash算法所得结果再次按照指定hash算法计算后所得的结果构建hash表,增加hash安全因子后,想要获取或破坏数据就比较困难。本发明的优点在于能在系统启动过程中就开始对一些相应重要的数据加上安全防护,在系统使用过程中同样会在。
[0056] 对于本领域的技术人员而言,阅读上述说明后,各种变化和修正无疑将显而易见。因此,所附的权利要求书应看作是涵盖本发明的真实意图和范围的全部变化和修正。在权利要求书范围内任何和所有等价的范围与内容,都应认为仍属本发明的意图和范围内。
【主权项】
1.一种Linux操作系统中数据的保护方法,其特征在于,包括步骤: 于系统上电启动后,初始化所述Linux操作系统的系统时间; 获取所述系统时间; 将所述系统时间作为第一算法的输入,以计算获取hash安全因子; 根据所述hash安全因子构建hash表。2.根据权利要求1所述的Linux操作系统中数据的保护方法,其特征在于,所述第一算法为MD5算法。3.根据权利要求1所述的Linux操作系统中数据的保护方法,其特征在于,根据所述hash安全因子构建hash表的步骤包括: 所述Linux操作系统获取关键码值; 将所述关键码值作为hash算法的输入,以获取第一 hash值; 保存所述第一 hash值。4.根据权利要求3所述的Linux操作系统中数据的保护方法,其特征在于,根据所述hash安全因子构建hash表的步骤还包括: 将所述hash安全因子和所述第一 hash值作为第三算法的输入,以获取计算结果; 保存所述计算结果。5.根据权利要求4所述的Linux操作系统中数据的保护方法,其特征在于,所述第三算法为加和/或减和/或乘和/或除和/或取余。6.根据权利要求4所述的Linux操作系统中数据的保护方法,其特征在于,根据所述hash安全因子构建hash表的步骤还包括: 将所述计算结果作为所述hash算法的输入,以获取第二 hash值; 根据所述第二 hash值构建所述hash表。7.根据权利要求6所述的Linux操作系统中数据的保护方法,其特征在于,所述第二hash值为所述关键码值在所述hash表中映射的地址。
【专利摘要】本发明提供一种Linux操作系统中数据的保护方法,包括步骤:于系统上电启动后,初始化Linux操作系统的系统时间;获取系统时间;将系统时间作为第一算法的输入,以计算获取hash安全因子;根据hash安全因子构建hash表;在构建hash表时,获取关键码值;以关键码值作为hash算法的输入获取第一hash值;以hash安全因子和第一hash值作为第三算法的输入获取计算结果;以计算结果作为hash算法的输入获取第二hash值。在linux系统中使用hash算法的代码中,将hash安全因子与hash算法所得结果再次按照指定hash算法计算后所得的结果构建hash表,在系统启动过程中就开始对一些相应重要的数据加上安全防护,在系统使用过程中同样会在。
【IPC分类】G06F21/60, G06F21/62
【公开号】CN105184175
【申请号】CN201510483863
【发明人】常玉芳
【申请人】上海斐讯数据通信技术有限公司
【公开日】2015年12月23日
【申请日】2015年8月7日