一种配置信息安全处理方法及系统的制作方法
【专利摘要】本发明提供一种配置信息安全处理方法及系统,包括以下步骤:将配置信息保存至配置文件后,在所述配置文件中增加一个校验信息节点并为所述校验信息节点设置一个默认的第一初始值;对所述配置文件进行MD5校验后,将获得的第一校验值保存至所述校验信息节点;使用所述配置文件中的所述配置信息时,获取第一校验值;将所述校验信息节点的值置为默认的第一初始值并对所述配置文件进行MD5校验,获得第二校验值;将获得的第二校验值与所述第一校验值进行比较并根据比较结果进行相应处理。实现了针对云存储服务下的配置信息进行自动校验及处理,从而保证了业务系统中的配置信息的安全性。
【专利说明】一种配置信息安全处理方法及系统
【技术领域】
[0001]本发明属于信息安全领域,尤其涉及一种配置信息安全处理方法及系统。
【背景技术】
[0002]随着计算机技术的快速发展,数字化信息已经逐步取代纸媒数据,呈现日均指数级增长,海量数据催生了云计算、大数据和海量存储系统的发展,对存储设备和存储应用的需求也越来越高。政府行业、银行系统、电力企业等对数据的安全性和业务连续性有着较高的要求,在应用系统中,配置信息记录着系统的重要信息,当配置信息数据保存不全,或信息数据丢失,对系统的应用存在很大的风险,当配置信息应用到业务中后,甚至导致应用数据丢失的可能性。
[0003]在传统的应用系统中,一般系统应用配置信息保存到系统后,将配置信息的校验信息保存到其他位置或者干脆就不进行信息校验处理,在应用的时候直接引用配置信息中的数据,此时存在很大的风险,配置信息中的数据可能较之前有变更,在不进行校验处理直接应用到系统中,存在很大的风险,甚至导致业务数据丢失的情况;另外当校验信息保存在其他位置时,进行处理的时候需要人工干预,此时成本和业务处理的复杂性将大大提升。
【发明内容】
[0004]本发明提供一种配置信息安全处理方法及系统,以解决上述问题。
[0005]本发明提供一种配置信息安全处理方法。上述方法包括以下步骤:
[0006]将配置信息保存至配置文件后,在所述配置文件中增加一个校验信息节点并为所述校验信息节点设置一个默认的第一初始值;
[0007]对所述配置文件进行MD5校验后,将获得的第一校验值保存至所述校验信息节占.
[0008]使用所述配置文件中的所述配置信息时,获取第一校验值;
[0009]将所述校验信息节点的值置为默认的第一初始值并对所述配置文件进行MD5校验,获得第二校验值;
[0010]将获得的第二校验值与所述第一校验值进行比较并根据比较结果进行相应处理。
[0011]本发明还提供一种配置信息安全处理系统,包括增加设置模块、第一校验值存储模块、配置信息使用模块、第二校验值获取模块、比较处理模块;其中,所述增加设置模块通过所述第一校验值存储模块与所述配置信息使用模块相连;所述配置信息使用模块、所述第二校验值获取模块分别与所述比较处理模块相连;
[0012]所述增加设置模块,用于将配置信息保存至配置文件后,在所述配置文件中增加一个校验信息节点并为所述校验信息节点设置一个默认的第一初始值;
[0013]所述第一校验值存储模块,用于从所述增加设置模块中获取配置文件并对所述配置文件进行MD5校验后,将获得的第一校验值保存至所述校验信息节点;
[0014]所述配置信息使用模块,用于使用所述配置文件中的所述配置信息时,从所述第一校验值存储模块中获取第一校验值并将所述第一校验值发送至比较处理模块;
[0015]所述第二校验值获取模块,用于将所述校验信息节点的值置为默认的第一初始值并对所述配置文件进行MD5校验,获得第二校验值并将所述第二校验值发送至比较处理模块;
[0016]所述比较处理模块,用于将获得的第二校验值与所述第一校验值进行比较并根据比较结果进行相应处理。
[0017]相较于先前技术,根据本发明提供的一种配置信息安全处理方法及系统,可以针对云存储服务下的配置信息进行自动校验及处理,从而保证了业务系统中的配置信息的安全性。
【专利附图】
【附图说明】
[0018]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0019]图1所示为本发明实施例1的配置信息写入时的安全校验处理流程图;
[0020]图2所示为本发明实施例2的使用配置信息时的安全校验处理流程图;
[0021]图3所示为本发明实施例3的配置信息安全处理方法流程图;
[0022]图4所示为本发明实施例4的配置信息安全处理系统结构图。
【具体实施方式】
[0023]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0024]图1所示为本发明实施例1的配置信息写入时的安全校验处理流程图,包括以下步骤:
[0025]步骤101:将配置信息保存至配置文件;
[0026]在应用业务系统中,将业务处理的配置信息或者控制器的配置信息存储至指定目录下的配置文件中,配置文件的内容格式可以根据各系统的需求格式进行定义。
[0027]步骤102:在所述配置文件中增加一个校验信息节点,为所述校验信息节点设置一个默认的第一初始值;
[0028]步骤103:对所述配置文件进行MD5校验后,将获得的第一校验值保存至所述校验信息节点。
[0029]图2所示为本发明实施例2的使用配置信息时的安全校验处理流程图,包括以下步骤:
[0030]步骤201:使用所述配置文件中的所述配置信息时,获取第一校验值;
[0031]业务系统或控制器使用所述配置文件中的所述配置信息时,获取第一校验值。
[0032]步骤202:将校验信息节点的值置为系统默认的第一初始值并对所述配置文件进行MD5校验,获得第二校验值;
[0033]步骤203:将获得的第二校验值与所述第一校验值进行比较,若一致,则使用所述配置文件中的配置信息,若不一致,则将所述第一校验值写入所述校验信息节点中并向用户发送提示信息。
[0034]所述提示信息是指配置信息校验不通过信息。
[0035]所述配置信息校验不通过是指配置信息数据丢失或者配置信息数据变更。
[0036]将获得的第二校验值与所述第一校验值进行比较,若一致,则使用所述配置文件中的配置信息,同时,将所述第二校验值写入所述校验信息节点中。
[0037]图3所示为本发明实施例3的配置信息安全处理方法流程图,包括以下步骤:
[0038]步骤301:将配置信息保存至配置文件后,在所述配置文件中增加一个校验信息节点并为所述校验信息节点设置一个默认的第一初始值;
[0039]步骤302:对所述配置文件进行MD5校验后,将获得的第一校验值保存至所述校验信息节点;
[0040]步骤303:使用所述配置文件中的所述配置信息时,获取第一校验值;
[0041]步骤304:将所述校验信息节点的值置为默认的第一初始值并对所述配置文件进行MD5校验,获得第二校验值;
[0042]步骤305::将获得的第二校验值与所述第一校验值进行比较并根据比较结果进行相应处理。
[0043]图4所示为本发明实施例4的配置信息安全处理系统结构图,包括增加设置模块、第一校验值存储模块、配置信息使用模块、第二校验值获取模块、比较处理模块;其中,所述增加设置模块通过所述第一校验值存储模块与所述配置信息使用模块相连;所述配置信息使用模块、所述第二校验值获取模块分别与所述比较处理模块相连;
[0044]所述增加设置模块,用于将配置信息保存至配置文件后,在所述配置文件中增加一个校验信息节点并为所述校验信息节点设置一个默认的第一初始值;
[0045]所述第一校验值存储模块,用于从所述增加设置模块中获取配置文件并对所述配置文件进行MD5校验后,将获得的第一校验值保存至所述校验信息节点;
[0046]所述配置信息使用模块,用于使用所述配置文件中的所述配置信息时,从所述第一校验值存储模块中获取第一校验值并将所述第一校验值发送至比较处理模块;
[0047]所述第二校验值获取模块,用于将所述校验信息节点的值置为默认的第一初始值并对所述配置文件进行MD5校验,获得第二校验值并将所述第二校验值发送至比较处理模块;
[0048]所述比较处理模块,用于将获得的第二校验值与所述第一校验值进行比较并根据比较结果进行相应处理。
[0049]相较于先前技术,根据本发明提供的一种配置信息安全处理方法及系统,可以针对云存储服务下的配置信息进行自动校验及处理,从而保证了业务系统中的配置信息的安全性。
[0050]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种配置信息安全处理方法,其特征在于,包括以下步骤: 将配置信息保存至配置文件后,在所述配置文件中增加一个校验信息节点并为所述校验信息节点设置一个默认的第一初始值; 对所述配置文件进行MD5校验后,将获得的第一校验值保存至所述校验信息节点; 使用所述配置文件中的所述配置信息时,获取第一校验值; 将所述校验信息节点的值置为默认的第一初始值并对所述配置文件进行MD5校验,获得第二校验值; 将获得的第二校验值与所述第一校验值进行比较并根据比较结果进行相应处理。
2.根据权利要求1所述的方法,其特征在于:将获得的第二校验值与所述第一校验值进行比较,若一致,则使用所述配置文件中的配置信息,若不一致,则将所述第一校验值写入所述校验信息节点中并向用户发送提示信息。
3.根据权利要求2所述的方法,其特征在于:所述提示信息是指配置信息校验不通过信息。
4.根据权利要求3所述的方法,其特征在于:所述配置信息校验不通过是指配置信息数据丢失或者配置信息数据变更。
5.根据权利要求2所述的方法,其特征在于:将获得的第二校验值与所述第一校验值进行比较,若一致,则使用所述配置文件中的配置信息,同时,将所述第二校验值写入所述校验信息节点中。
6.根据权利要求1所述的方法,其特征在于:在应用业务系统中,将业务处理的配置信息或者控制器的配置信息存储至指定目录下的配置文件中。
7.一种配置信息安全处理系统,其特征在于,包括增加设置模块、第一校验值存储模块、配置信息使用模块、第二校验值获取模块、比较处理模块;其中,所述增加设置模块通过所述第一校验值存储模块与所述配置信息使用模块相连;所述配置信息使用模块、所述第二校验值获取模块分别与所述比较处理模块相连; 所述增加设置模块,用于将配置信息保存至配置文件后,在所述配置文件中增加一个校验信息节点并为所述校验信息节点设置一个默认的第一初始值; 所述第一校验值存储模块,用于从所述增加设置模块中获取配置文件并对所述配置文件进行MD5校验后,将获得的第一校验值保存至所述校验信息节点; 所述配置信息使用模块,用于使用所述配置文件中的所述配置信息时,从所述第一校验值存储模块中获取第一校验值并将所述第一校验值发送至比较处理模块; 所述第二校验值获取模块,用于将所述校验信息节点的值置为默认的第一初始值并对所述配置文件进行MD5校验,获得第二校验值并将所述第二校验值发送至比较处理模块; 所述比较处理模块,用于将获得的第二校验值与所述第一校验值进行比较并根据比较结果进行相应处理。
【文档编号】H04L29/08GK104298933SQ201410554241
【公开日】2015年1月21日 申请日期:2014年10月17日 优先权日:2014年10月17日
【发明者】张道伟, 穆裕 申请人:浪潮(北京)电子信息产业有限公司