文件校验方法、系统及计算机可读存储介质与流程

本公开涉及iptv技术领域，特别涉及一种文件校验方法、系统及计算机可读存储介质。

背景技术：

现网iptv业务导航的功能，通常采用服务端部署epg(electronicprogramguide，电子节目指南)模板文件，再由终端浏览器呈现给用户。epg模板文件由上游的业务提供商制作与发布。

尽管大部分的iptv业务由专有网络或专用网段承载，但仍然存在epg应用服务器受攻击致使导航页面被恶意篡改的风险。航页面被恶意篡改不仅会对用户体验造成负面影响，还会对提供业务的公司的形象造成负面影响。

技术实现要素：

本公开解决的技术问题是，如何准确、自动的校验epg服务节点存储的epg文件是否被篡改。

根据本公开实施例的一个方面，提供了一种文件校验方法，包括：第一epg边缘服务节点监听到存储的第一epg文件被修改，向epg中心服务节点发送文件校验请求，文件校验请求中包含第一epg文件的文件标识、第一epg文件经预设hash运算得到的第一hash值；epg中心服务节点利用文件标识查询hash值位置信息表，确定备份第一epg文件的标准hash值的第二epg边缘服务节点；epg中心服务节点向第二epg边缘服务节点转发文件校验请求；第二epg边缘服务节点校验第一hash值与从epg中心服务节点接收并保存的标准hash值是否相同；若相同，则判定校验结果为第一epg文件未被篡改；若不同，则判定校验结果为第一epg文件被篡改。

在一些实施例中，还包括：第二epg边缘服务节点校验存储的第二epg文件经预设hash运算得到的第二hash值与标准hash值是否相同，第二epg文件为第一epg文件的备份文件；若相同，则第二epg边缘服务节点校验第一hash值与从epg中心服务节点接收并保存的标准hash值是否相同；若不同，则判定第二epg文件被篡改。

在一些实施例中，第二epg边缘服务节点的个数为多个；文件校验方法还包括：多个第二epg边缘服务节点将校验结果发送至第一epg边缘服务节点；若第一epg边缘服务节点收到表明第一epg文件未被篡改的校验结果的占比大于第一预设值，则第一epg边缘服务节点判定第一epg文件未被篡改；若第一epg边缘服务节点收到表明第一epg文件被篡改的校验结果的占比大于第二预设值，则第一epg边缘服务节点从发送了表明第一epg文件被篡改的校验结果的第二epg边缘服务节点获取第二epg文件，替代第一epg文件。

在一些实施例中，第一epg边缘服务节点从发送了表明第一epg文件被篡改的校验结果的第二epg边缘服务节点获取第二epg文件包括：第一epg边缘服务节点向epg中心服务节点发送获取第二epg文件的请求信息，请求信息中包含第二epg文件的文件标识，第二epg文件的文件标识包含于表明第一epg文件被篡改的校验结果中；epg中心服务节点利用第二epg文件的文件标识查询hash值位置信息表，确定存储第二epg文件的第二epg边缘服务节点，并指示存储第二epg文件的第二epg边缘服务节点向第一epg边缘服务节点发送第二epg文件以及标准hash值。

在一些实施例中，还包括：epg文件发布节点向第一epg边缘服务节点发送第一epg文件，向第二epg边缘服务节点下发第二epg文件，向epg中心服务节点下发第三epg文件，第三epg文件为第一epg文件的备份文件；epg文件发布节点将第三epg文件经预设hash运算得到的标准hash值发送至epg中心服务节点；epg中心服务节点校验标准hash值与存储的第三epg文件经预设hash运算得到的第三hash值是否相同；若相同，epg中心服务节点将标准hash值发送至第一epg边缘服务节点以及第二epg边缘服务节点；若不同，epg中心服务节点判定第三epg文件被篡改；第一epg边缘服务节点校验标准hash值与第一hash值是否相同；若相同，保存标准hash值；若不同，判定第一epg文件被篡改；第二epg边缘服务节点校验标准hash值与第二hash值是否相同；若相同，保存标准hash值；若不同，判定第二epg文件被篡改。

在一些实施例中，epg文件发布节点将第三epg文件经预设hash运算得到的标准hash值发送至epg中心服务节点包括：epg文件发布节点对第三epg文件的文件标识和标准hash值进行私钥加密，并连同公钥一并发送至epg中心服务节点，以便epg中心服务节点利用公钥进行解密获得第三epg文件的文件标识和标准hash值；epg中心服务节点将标准hash值发送至第一epg边缘服务节点以及第二epg边缘服务节点包括：epg中心服务节点对标准hash值进行私钥加密，并连同公钥一并发送至第一epg边缘服务节点以及第二epg边缘服务节点，以便第一epg边缘服务节点以及第二epg边缘服务节点利用公钥进行解密获得标准hash值。

在一些实施例中，文件校验方法还包括：epg中心服务节点记录文件标识对应的第一epg边缘服务节点以及第二epg边缘服务节点，生成hash值位置信息表。

根据本公开实施例的另一个方面，提供了一种文件校验系统，包括第一epg边缘服务节点、epg中心服务节点以及第二epg边缘服务节点；其中，第一epg边缘服务节点被配置为：监听到存储的第一epg文件被修改，向epg中心服务节点发送文件校验请求，文件校验请求中包含第一epg文件的文件标识、第一epg文件经预设hash运算得到的第一hash值；epg中心服务节点被配置为：利用文件标识查询hash值位置信息表，确定备份第一epg文件的标准hash值的第二epg边缘服务节点；epg中心服务节点还被配置为：向第二epg边缘服务节点转发文件校验请求；第二epg边缘服务节点被配置为：校验第一hash值与从epg中心服务节点接收并保存的标准hash值是否相同；若相同，则判定校验结果为第一epg文件未被篡改；若不同，则判定校验结果为第一epg文件被篡改。

在一些实施例中，第二epg边缘服务节点还被配置为：校验存储的第二epg文件经预设hash运算得到的第二hash值与标准hash值是否相同，第二epg文件为第一epg文件的备份文件；若相同，则校验第一hash值与从epg中心服务节点接收并保存的标准hash值是否相同；若不同，则判定第二epg文件被篡改。

在一些实施例中，第二epg边缘服务节点的个数为多个；多个第二epg边缘服务节点被配置为：将校验结果发送至第一epg边缘服务节点；第一epg边缘服务节点还被配置为：若收到表明第一epg文件未被篡改的校验结果的占比大于第一预设值，则判定第一epg文件未被篡改；若收到表明第一epg文件被篡改的校验结果的占比大于第二预设值，则从发送了表明第一epg文件被篡改的校验结果的第二epg边缘服务节点获取第二epg文件，替代第一epg文件。

在一些实施例中，第一epg边缘服务节点被配置为：向epg中心服务节点发送获取第二epg文件的请求信息，请求信息中包含第二epg文件的文件标识，第二epg文件的文件标识包含于表明第一epg文件被篡改的校验结果中；epg中心服务节点被配置为：利用第二epg文件的文件标识查询hash值位置信息表，确定存储第二epg文件的第二epg边缘服务节点，并指示存储第二epg文件的第二epg边缘服务节点向第一epg边缘服务节点发送第二epg文件以及标准hash值。

在一些实施例中，还包括epg文件发布节点，被配置为：向第一epg边缘服务节点发送第一epg文件，向第二epg边缘服务节点下发第二epg文件，向epg中心服务节点下发第三epg文件，第三epg文件为第一epg文件的备份文件；将第三epg文件经预设hash运算得到的标准hash值发送至epg中心服务节点；epg中心服务节点被配置为：校验标准hash值与存储的第三epg文件经预设hash运算得到的第三hash值是否相同；若相同，将标准hash值发送至第一epg边缘服务节点以及第二epg边缘服务节点；若不同，判定第三epg文件被篡改；第一epg边缘服务节点被配置为：校验标准hash值与第一hash值是否相同；若相同，保存标准hash值；若不同，判定第一epg文件被篡改；第二epg边缘服务节点被配置为：校验标准hash值与第二hash值是否相同；若相同，保存标准hash值；若不同，判定第二epg文件被篡改。

在一些实施例中，epg文件发布节点被配置为：对第三epg文件的文件标识和标准hash值进行私钥加密，并连同公钥一并发送至epg中心服务节点，以便epg中心服务节点利用公钥进行解密获得第三epg文件的文件标识和标准hash值；epg中心服务节点被配置为：对标准hash值进行私钥加密，并连同公钥一并发送至第一epg边缘服务节点以及第二epg边缘服务节点，以便第一epg边缘服务节点以及第二epg边缘服务节点利用公钥进行解密获得标准hash值。

在一些实施例中，epg中心服务节点还被配置为：记录文件标识对应的第一epg边缘服务节点以及第二epg边缘服务节点，生成hash值位置信息表。

根据本公开实施例的再一个方面，提供了一种文件校验装置，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器中的指令，执行前述的文件校验方法。

根据本公开实施例的又一个方面，提供了一种计算机可读存储介质，其中，计算机可读存储介质存储有计算机指令，指令被处理器执行时实现前述的文件校验方法。

本公开能够准确、自动的校验epg服务节点存储的epg文件是否被篡改。

通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。

附图说明

为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1示出了本公开一些实施例的文件校验方法的流程示意图。

图2示出了本公开另一些实施例的文件校验方法的流程示意图。

图3示出了本公开一些实施例的文件校验系统的结构示意图。

图4示出了本公开一些实施例的文件校验系统的应用例的结构示意图。

图5示出了本公开一些实施例的文件校验装置的结构示意图。

具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本公开保护的范围。

首先结合图1描述本公开文件校验方法的一些实施例。

图1示出了本公开一些实施例的文件校验方法的流程示意图。如图1所示，本实施例包括步骤s102～步骤s115。

在步骤s101中，epg模板发布节点生成epg文件。

例如，epg模板发布节点可以通过包含的epg模板生成模块对epg文件进行单个或批量的生产。

在步骤s102中，epg模板发布节点生成epg文件的校验数据。

例如，epg模板发布节点中的校验数据生成模块可以对每个新生成的epg文件进行hash运算，得到epg文件的标准hash值。

在步骤s103中，epg模板发布节点向epg中心服务节点下发epg文件。

在iptv业务中，只有epg模板发布节点(也可以称为epg模板发布系统)下发的epg更新文件被视为合法文件。

在步骤s104中，epg中心服务节点向所有epg边缘服务节点转发epg文件。

在步骤s105中，在epg文件下发完成后，epg中心服务节点记录每个epg文件的标准hash值存在的epg边缘服务节点。

每个epg文件都具有对应的文件标识，文件标识例如可以为长度是24位的文件名。epg中心服务节点可以记录每个记录文件标识对应的epg文件的hash值位于哪些epg边缘服务节点，生成hash值位置信息表。epg边缘服务节点的个数为多个，包括第一epg边缘服务节点、第二epg边缘服务节点等等，多个epg边缘服务节点之间形成互助节点群，用于对epg文件的hash值进行校验。为方便区分相同epg文件在不同服务节点中的备份文件，将某第一epg边缘服务节点存储的该epg文件称为第一epg文件，将第二epg边缘服务节点存储的该epg文件称为第二epg文件，将epg中心服务节点存储的该epg文件称为第三epg文件。因此，上述过程相当于epg文件发布节点向第一epg边缘服务节点发送第一epg文件，向第二epg边缘服务节点下发第二epg文件，向epg中心服务节点下发第三epg文件。其中，第二epg文件和第三epg文件均为第一epg文件的备份文件。

在步骤s106中，epg中心服务节点和epg边缘服务节点对epg文件进行部署。

在步骤s107中，epg边缘服务节点将部署结果发送至epg中心服务节点。

在步骤s108中，epg中心服务节点将部署结果发送至epg模板发布节点。

例如，epg中心服务节点可以将部署结果发送至epg模板发布节点中的epg模板生成模块。epg模板发布节点中的epg模板生成模块可以将部署结果发送至epg模板发布节点中的校验数据生成模块。

在步骤s109中，epg文件发布节点将epg文件的校验数据发送至epg中心服务节点。

例如，epg文件发布节点中的校验数据生成模块可以将第三epg文件经预设hash运算得到的标准hash值发送至epg中心服务节点。应理解，随着epg文件的更新下发，作为校验数据的标准hash值也会相应更新。

在一些实施例中，epg文件发布节点可以对第三epg文件的文件标识和标准hash值进行私钥加密，并连同公钥一并发送至epg中心服务节点，以便epg中心服务节点利用公钥进行解密获得第三epg文件的文件标识和标准hash值。这样一来，中心epg服务节点可以验证作为校验数据的hash值来源是否合法。

在步骤s110中，epg中心服务节点对校验数据的真实性进行校验。

epg中心服务节点校验标准hash值与存储的第三epg文件经预设hash运算得到的第三hash值是否相同。若相同，则执行步骤s111；若不同，epg中心服务节点判定第三epg文件被篡改。

在步骤s111中，epg中心服务节点向epg模板发布节点反馈校验数据的下发结果。

例如，epg中心服务节点向epg模板发布节点中的校验数据生成模块反馈校验数据的下发结果。

在步骤s112中，epg中心服务节点将epg文件的校验数据发送至epg边缘服务节点。

epg中心服务节点可以将epg文件的标准hash值按照预设的规则发送至多个epg边缘服务节点，多个epg边缘服务节点组成互助节点群。为实现负载均衡，epg中心节点可以将不同epg文件的标准hash值均匀、分散的发布在各个epg边缘服务节点中。为提高后续校验结果的准确性，可以保证每个epg文件的标准hash值发布在m个epg边缘服务节点中，m例如可以为大于5的正整数。

在一些实施例中，标准hash值可以被封装在xml文件中进行传输。epg中心服务节点可以对标准hash值进行私钥加密，并连同公钥一并发送至epg边缘服务节点，以便epg边缘服务节点利用公钥进行解密获得标准hash值。

例如，文件节点的校验数据值由私钥加密的“文件名称(24位)+标准hash值(256位)”生成。其中，公私钥随机产生，公钥和发送时间戳信息被封装在xml文件的文件头一同传输。epg边缘服务节点收到文件校验数据时，通过公钥解密验证数据来源。通过非对称加密的传输方式，可以保障校验数据的合法性及传输数据的真实性。

在步骤s113中，epg边缘服务节点校验标准hash值与第一epg文件经预设hash运算得到的第一hash值是否相同。若相同，执行步骤s114；若不同，判定第一epg文件被篡改。

在步骤s114中，epg边缘服务节点保存标准hash值。

在校验结果相同的情况下，epg边缘服务节点进行校验数据的存储。对于每次修改epg文件过程中下发的校验数据，还可以标记时间戳完成存储，实现修改过程的可追溯。

在步骤s115中，epg边缘服务节点向epg中心服务节点反馈校验数据的下发结果。

上述实施例公开了校验数据的下发过程。校验数据的下发过程中，epg中心服务节点以及epg边缘服务节点均对校验数据的真实性进行校验，保障了存储的epg文件的真实性以及校验数据的真实性，有助于后续对修改的epg文件的真实性进行校验。

下面结合图2描述本公开文件校验方法的另一些实施例。

图2示出了本公开另一些实施例的文件校验方法的流程示意图。如图2所示，本实施例包括步骤s201～步骤s207。

在步骤s201中，第一epg边缘服务节点实时监听存储的第一epg文件是否被修改。

如果第一epg边缘服务节点监听到存储的第一epg文件被修改，则执行步骤s202；如果第一epg边缘服务节点监听到存储的第一epg文件没有被修改，则继续监听。

在步骤s202中，第一epg边缘服务节点向epg中心服务节点发送文件校验请求，文件校验请求中包含第一epg文件的文件标识、第一epg文件经预设hash运算得到的第一hash值。

在步骤s203中，epg中心服务节点利用文件标识查询hash值位置信息表，确定备份第一epg文件的标准hash值的第二epg边缘服务节点。

在步骤s204中，epg中心服务节点向第二epg边缘服务节点转发文件校验请求。

在步骤s205中，第二epg边缘服务节点校验存储的第二epg文件经预设hash运算得到的第二hash值与标准hash值是否相同。

应理解，步骤s205的目的是第二epg边缘服务节点首先校验本地存储的第二epg文件是否被篡改。图2实施例中在下发标准hash值时，均可以采用图1所示实施例中非对称加密的方式来验证校验数据来源的合法性，在此不作赘述。

若相同，则执行步骤s206；若不同，则判定第二epg文件被篡改。

在步骤s206中，第二epg边缘服务节点校验第一hash值与从epg中心服务节点接收并保存的标准hash值是否相同。

若相同，则判定校验结果为第一epg文件未被篡改；若不同，则判定校验结果为第一epg文件被篡改。

上述实施例实现了实时监控epg模板文件被篡改的功能。首先epg边缘服务节点校验存储的校验数据的真实性，然后将epg边缘服务节点存储的校验数据与epg边缘服务节点请求校验的校验数据进行比对，能够准确、自动的校验epg服务节点存储的epg文件是否被篡改。

在一些实施例中，如前文介绍，第二epg边缘服务节点的个数可以为多个。此时，文件校验方法还可以包括在步骤s207～步骤s209。

在步骤s207中，多个第二epg边缘服务节点将校验结果发送至第一epg边缘服务节点。

在步骤s208中，第一epg边缘服务节点对校验结果进行判断。

例如，发起校验请求的第一epg边缘服务节点收到一半以上节点(即m/2+1个第二epg边缘服务节点)反馈的校验结果时，则为一次有效验证。反馈的校验结果中超过一半的一致验证结果(即超过m/4+1个相同的结果)时，则为防篡改校验有效结果。

若第一epg边缘服务节点收到表明第一epg文件未被篡改的校验结果的占比大于第一预设值，则第一epg边缘服务节点判定第一epg文件未被篡改；若第一epg边缘服务节点收到表明第一epg文件被篡改的校验结果的占比大于第二预设值，则执行步骤s209。

在步骤s209中，第一epg边缘服务节点从发送了表明第一epg文件被篡改的校验结果的第二epg边缘服务节点获取第二epg文件，替代第一epg文件。

例如，超过m/2+1个第二epg边缘服务节点反馈的校验结果表明第一epg文件被篡改，其中超过m/4+1个节点存储的第三epg文件的hash值相同(为标准hash值)，那么第一epg边缘服务节点可以从这些(超过m/4+1个)第二epg边缘服务节点请求第二epg文件以及标准hash值。

在一些实施例中，第一epg边缘服务节点可以向epg中心服务节点发送获取第二epg文件的请求信息，请求信息中包含第二epg文件的文件标识，第二epg文件的文件标识包含于表明第一epg文件被篡改的校验结果中。然后，epg中心服务节点利用第二epg文件的文件标识查询hash值位置信息表，确定存储第二epg文件的第二epg边缘服务节点，并指示存储第二epg文件的第二epg边缘服务节点向第一epg边缘服务节点发送第二epg文件以及标准hash值。

上述实施例公开了epg文件的实时防篡改校验以及防篡改恢复过程。epg文件及其校验数据的分布式存储与分布式验证，进一步规避了epg文件及其校验数据被本地篡改的风险。上述数据校验机制不仅能有效增强数据校验的可靠性，还能够分担数据恢复过程中epg边缘服务节点的工作负荷。确保iptv业务导航的安全运营。

此外，由于epg模板文件的校验数据在epg模板文件生产环节生成，因此上述实施例无需单独部署系统存放epg模板文件或者epg模板文件的校验数据、无需对接现网系统，只需通过软件升级的方式，即可增加现网epg服务节点对于epg模板文件防篡改的校验与恢复的功能。本领域技术人员应理解，上述实施例适用于对iptv媒体源文件、海报等内容的防篡改功能，也适用于为b/s模式的业务导航内容提供安全防护。

下面结合图3描述本公开一些实施例的文件校验系统。

图3示出了本公开一些实施例的文件校验系统的结构示意图。如图3所示，本实施例中的文件校验系统30包括第一epg边缘服务节点301、epg中心服务节点302以及第二epg边缘服务节点303。其中，第一epg边缘服务节点301被配置为：监听到存储的第一epg文件被修改，向epg中心服务节点发送文件校验请求，文件校验请求中包含第一epg文件的文件标识、第一epg文件经预设hash运算得到的第一hash值；epg中心服务节点302被配置为：利用文件标识查询hash值位置信息表，确定备份第一epg文件的标准hash值的第二epg边缘服务节点；epg中心服务节点还被配置为：向第二epg边缘服务节点转发文件校验请求；第二epg边缘服务节点303被配置为：校验第一hash值与从epg中心服务节点接收并保存的标准hash值是否相同；若相同，则判定校验结果为第一epg文件未被篡改；若不同，则判定校验结果为第一epg文件被篡改。

上述实施例实现了实时监控epg模板文件被篡改的功能。首先epg边缘服务节点校验存储的校验数据的真实性，然后将epg边缘服务节点存储的校验数据与epg边缘服务节点请求校验的校验数据进行比对，能够准确、自动的校验epg服务节点存储的epg文件是否被篡改。

在一些实施例中，第二epg边缘服务节点303还被配置为：校验存储的第二epg文件经预设hash运算得到的第二hash值与标准hash值是否相同，第二epg文件为第一epg文件的备份文件；若相同，则校验第一hash值与从epg中心服务节点接收并保存的标准hash值是否相同；若不同，则判定第二epg文件被篡改。

在一些实施例中，第二epg边缘服务节点303的个数为多个；多个第二epg边缘服务节点303被配置为：将校验结果发送至第一epg边缘服务节点；第一epg边缘服务节点301还被配置为：若收到表明第一epg文件未被篡改的校验结果的占比大于第一预设值，则判定第一epg文件未被篡改；若收到表明第一epg文件被篡改的校验结果的占比大于第二预设值，则判定第一epg文件被篡改，从发送了表明第一epg文件被篡改的校验结果的第二epg边缘服务节点获取第二epg文件，替代第一epg文件。

上述实施例实现了epg文件及其校验数据的分布式存储与分布式验证，进一步规避了epg文件及其校验数据被本地篡改的风险。基于epg互助服务节点群的数据校验机制，不仅能有效增强数据校验的可靠性，还能够分担数据恢复过程中epg边缘服务节点的工作负荷，确保iptv业务导航的安全运营。

此外，由于epg模板文件的校验数据在epg模板文件生产环节生成，因此上述实施例无需单独部署系统存放epg模板文件或者epg模板文件的校验数据、无需对接现网系统，只需通过软件升级的方式，即可增加现网epg服务节点对于epg模板文件防篡改的校验与恢复的功能。本领域技术人员应理解，上述实施例适用于对iptv媒体源文件、海报等内容的防篡改功能，也适用于为b/s模式的业务导航内容提供安全防护。

在一些实施例中，第一epg边缘服务节点301被配置为：向epg中心服务节点发送获取第二epg文件的请求信息，请求信息中包含第二epg文件的文件标识，第二epg文件的文件标识包含于表明第一epg文件被篡改的校验结果中；epg中心服务节点302被配置为：利用第二epg文件的文件标识查询hash值位置信息表，确定存储第二epg文件的第二epg边缘服务节点，并指示存储第二epg文件的第二epg边缘服务节点向第一epg边缘服务节点发送第二epg文件以及标准hash值。

在一些实施例中，还包括epg文件发布节点304，被配置为：向第一epg边缘服务节点发送第一epg文件，向第二epg边缘服务节点下发第二epg文件，向epg中心服务节点下发第三epg文件，第三epg文件为第一epg文件的备份文件；将第三epg文件经预设hash运算得到的标准hash值发送至epg中心服务节点；epg中心服务节点302被配置为：校验标准hash值与存储的第三epg文件经预设hash运算得到的第三hash值是否相同；若相同，将标准hash值发送至第一epg边缘服务节点以及第二epg边缘服务节点；若不同，判定第三epg文件被篡改；第一epg边缘服务节点301被配置为：校验标准hash值与第一hash值是否相同；若相同，保存标准hash值；若不同，判定第一epg文件被篡改；第二epg边缘服务节点303被配置为：校验标准hash值与第二hash值是否相同；若相同，保存标准hash值；若不同，判定第二epg文件被篡改。

在一些实施例中，epg文件发布节点304被配置为：对第三epg文件的文件标识和标准hash值进行私钥加密，并连同公钥一并发送至epg中心服务节点，以便epg中心服务节点利用公钥进行解密获得第三epg文件的文件标识和标准hash值；epg中心服务节点302被配置为：对标准hash值进行私钥加密，并连同公钥一并发送至第一epg边缘服务节点以及第二epg边缘服务节点，以便第一epg边缘服务节点以及第二epg边缘服务节点利用公钥进行解密获得标准hash值。

在一些实施例中，epg中心服务节点302还被配置为：记录文件标识对应的第一epg边缘服务节点以及第二epg边缘服务节点，生成hash值位置信息表。

上述实施例实现了校验数据的下发过程中，epg中心服务节点以及epg边缘服务节点均对校验数据的真实性进行校验，保障了存储的epg文件的真实性以及校验数据的真实性，有助于后续对修改的epg文件的真实性进行校验。

下面结合图4描述本公开一些实施例的文件校验系统的应用例。

图4示出了本公开一些实施例的文件校验系统的应用例的结构示意图。如图4所示，文件校验系统包括epg模板发布子系统以及epg服务子系统。其中，epg模板发布子系统包括epg模板生产模块以及epg文件校验数据生产模块；epg服务子系统包括中心服务节点以及边缘服务节点。中心服务节点包括分发调度模块、文件恢复模块、文件校验模块、监听模块；边缘服务节点包括文件恢复模块、文件校验模块、监听模块。

本应用例中，epg模板发布子系统中的epg文件校验数据生产模块以及epg服务子系统中的监听模块、文件校验模块、文件恢复模块与分发调度模块为在现有系统中增添的功能模块，具体功能如下：

文件校验数据生产模块：基于epg模板文件的生产过程创建文件校验数据；

监听模块：通过操作系统提供的接口获取本地文件变化的信息；

文件校验模块：进行本地文件校验数据的计算及比较验证；

文件恢复模块：提供本地文件及其本地校验数据；

分发调度模块：仅为中心服务节点的功能模块，负责对epg模板文件以及校验数据进行分配，具体分配规则在中心服务节点可配置可维护；同时，分发调度模块还可以将边缘服务节点的文件校验请求或文件恢复请求转发至其它的边缘服务节点。

图5示出了本公开一些实施例的文件校验装置的结构示意图。如图5所示，该实施例的文件校验装置50包括：存储器510以及耦接至该存储器510的处理器520，处理器520被配置为基于存储在存储器510中的指令，执行前述任意一些实施例中的文件校验方法。

其中，存储器510例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(bootloader)以及其他程序等。

文件校验装置50还可以包括输入输出接口530、网络接口540、存储接口550等。这些接口530、540、550以及存储器510和处理器520之间例如可以通过总线560连接。其中，输入输出接口530为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口540为各种联网设备提供连接接口。存储接口550为sd卡、u盘等外置存储设备提供连接接口。

本公开还包括一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现前述任意一些实施例中的文件校验方法。

本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅为本公开的较佳实施例，并不用以限制本公开，凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。