快速获取web服务器文件完整性的校验系统及方法

专利名称：快速获取web服务器文件完整性的校验系统及方法
技术领域：
本发明涉及计算机网络通信领域，尤其涉及一种快速获取web服务器文件完整性的校验系统及方法。
背景技术：
随着互联网技术的不断进步，web应用在各种电子设备中运用得越来越多，大部分产品都采用了 B/S架构，这样通过浏览器即可方便获取信息进行交互。为了给用户提供安全可靠的服务，我们必须保证web服务器上的文件可靠性，如磁盘问题引起的文件丢失、损坏，传输过程中造成的文件丢失、损坏，以及被人恶意篡改web上文件内容等问题。然而，在实际运用中如果把web服务器上的文件下载回来进行hash值对比校验，给占用极大的网络资源，不能及时高效的进行验证。那么，快捷有效的获取指定路径文件的hash值进行文件完整性校验则是非常关键的问题。

发明内容
本发明提出一种快速获取web服务器文件完整性的校验系统及方法，可以快速获取指定路径文件的hash值并进行完整性校验。一种快速获取web服务器文件完整性的校验系统，包括客户端、服务端、服务端监控模块，其中，
客户端，用于向服务端发送请求指令并接收服务端发送的文件hash值，根据服务端发送的文件hash值判断web服务器文件是否完整；
服务端，用于接收客户端发送的请求指令，根据客户端发送的请求指令获取服务端指定路径文件hash值并将获取的文件hash值返回给客户端；
服务端监控模块，用于对服务端指定路径文件hash值进行初始化，通过脚本监控来实时监控服务端文件是否有变动，如果有变动，则重新计算服务端文件hash值；存储服务端文件hash值及向服务端提供所需文件hash值。所述的客户端包括
发送单元，用于向服务端发送请求指令；
处理单元，用于接收服务端返回的服务端文件hash值，并确定web服务器文件是否完
難
iF. O所述的处理单元包括
接收子单元，用于接收来自服务端发送的服务端文件hash值；
计算子单元，用于计算客户端文件hash值；
判断子单元，根据接子收单元所发送的服务端文件hash值与客户端文件hash值进行比较确定web服务器文件是否完整；
如果服务端文件hash值与客户端文件hash值相同，则确定web服务器文件为完整；如果服务端文件hash值与客户端文件hash值不相同,则进行文件修复。
所述的文件修复，包括
确认是否是客户端文件没有更改及上传或是服务端文件出现错误；
如果是客户端文件没有更改及上传，则将服务端文件下载到客户端；
如果是服务端文件错误，则将客户端文件上传到服务端。所述的服务端，包括
接收单元，用于接收客户端发送的请求指令；
获取单元，根据客户端发送的请求指令获取指定路径文件，获取指定路径的服务端文件并计算指定路径文件hash值；
输出单元，将获取单元计算的文件hash值发送给客户端。
所述的服务端监控模块包括
初始化单元，用于初始化服务端指定路径文件hash值；
监控单元，通过脚本监控来实时监控服务端文件是否有改动，如果服务端文件有改动，则重新计算服务端文件hash值；
存储单元，用于存储初始化单元的文件hash值及重新计算服务端文件hash值到数据库或缓存，并接受服务端查询已存储的文件hash值。适用于所述的一种快速获取web服务器文件完整性的校验系统，包括
客户端向服务端发送请求指令；
服务端接收客户端发送的请求指令，根据请求指令获取指定路径的服务端文件；服务端根据获取指定路径的服务端文件计算指定路径的服务端文件的hash值，并将服务端文件的hash值发送给客户端；
客户端接收到服务端发送的服务端文件hash值与客户端文件hash值进行比较；
如果客户端文件hash值与服务端文件hash值相同，则确定web服务器文件为完整； 如果客户端文件hash值与服务端文件hash值不相同，则进行文件修复。所述的服务端根据获取指定路径的服务端文件计算指定路径的服务端文件的hash值,包括
直接计算指定路径的服务端文件的hash值或通过服务端监控模块向服务端提供已存储正确的服务端文件hash值。所述的文件修复，包括
确认是否是客户端文件没有更改及上传或是服务端文件出现错误；
如果是客户端文件没有更改及上传，则将服务端文件下载到客户端；
如果是服务端文件错误，则将客户端文件上传到服务端。所述的通过服务端监控模块向服务端提供已存储正确的服务端文件hash值，包括
通过脚本监控实时存储到数据库或缓存中的服务端文件hash值或通过脚本监控到服务端文件发生改动时，则重新计算文件hash值存储到数据库或缓存中的服务端文件hash值。本发明提供一种快速获取web服务器文件完整性的校验系统及方法，以快速获取服务端文件hash值，进而有效地校验获取文件的完整性；通过客户端向服务端发送请求指令，服务端根据接收的请求指令来获取服务端文件hash值，并将服务端的hash值再发送给客户端；客户端将接收的服务端文件hash值与自身的客户端hash值进行比较来校验获取文件是否的完整。


为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图I为一种快速获取web服务器文件完整性的校验系统示意 图2为一种快速获取web服务器文件完整性的校验系统结构 图3为一种快速获取web服务器文件完整性的校验方法流程图。
具体实施例方式为了使本技术领域的人员更好地理解本发明实施例中的技术方案，并使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明中技术方案作进一步详细的说明。一种快速获取web服务器文件完整性的校验系统，如图I所示，包括客户端101、服务端102、服务端监控模块103，其中，
客户端101，用于向服务端102发送请求指令并接收服务端发送的文件hash值，根据服务端102发送的文件hash值判断web服务器文件是否完整；
服务端102，用于接收客户端101发送的请求指令，根据客户端101发送的请求指令获取服务端指定路径文件hash值并将获取的文件hash值返回给客户端101 ；
服务端监控模块103，用于对服务端指定路径文件hash值进行初始化，通过脚本监控来实时监控服务端文件是否有变动，如果有变动，则重新计算服务端文件hash值；存储服务端文件hash值及向服务端提供所需文件hash值。如图2所示，客户端201包括
发送单元201-1，用于向服务端发送请求指令；
处理单元201-2，用于接收服务端返回的服务端文件hash值，并确定web服务器文件是
否完整。其中的处理单元包括
接收子单元201-2-1，用于接收来自服务端发送的服务端文件hash值；
计算子单元201-2-2,用于计算客户端文件hash值；
判断子单元201-2-3，根据接收子单元所发送的服务端文件hash值与客户端文件hash值进行比较确定web服务器文件是否完整。上述中发送单元201-1所发出的请求指令包括向服务端发送请求访问指令或是向服务端指定文件路径发送请header信息。所述的根据接收子单元201-2-1所发送的服务端文件hash值与客户端文件hash值进行比较确定web服务器文件是否完整，如果两端文件hash值相同，则确定web服务器文件为完整；如果两端文件hash值不相同，则进行文件修复。
对于所述的文件修复，包括
确认是否是客户端文件错误还是服务端文件错误；
如果是客户端文件错误，则将服务端文件下载到客户端；
如果是服务端文件错误，则将客户端文件上传到服务端。所述的确认是否是客户端文件错误或者服务端文件错误，是根据判断客户端文件是否有错误来确定两端文件的完整性。上述客户端确认是否是客户端文件错误或者服 务端文件错误，主要根据需要文件管理员手动确认是否是客户端文件更新了没有及时上传，还是服务端文件出现了错误，如果是上述情况的错误，则直接将客户端文件上传至web服务器即可；如果是客户端文件有错误而web服务器上文件正常，则将web服务器上文件下载回到201客户端就可以。服务端202，包括
第二接收单元202-1，用于接收客户端发送的请求指令；
获取单元202-2，根据客户端发送的请求指令获取指定路径文件，遍历指定路径的服务端文件并计算指定路径文件hash值；
输出单元202-3，将202-1获取单元计算的文件hash值发送给客户端。服务端监控模块203包括
初始化单元203-1，用于初始化服务端指定路径文件hash值；
监控单元203-2，实时监控服务端文件是否有改动，如果服务端文件有改动，则重新计算服务端文件hash值；
存储单元203-3,用于存储初始化单元的文件hash值及重新计算服务端文件hash值到数据库或缓存，并接受服务端查询已存储的文件hash值；即向服务端提供所需文件hash值。一种快速获取web服务器文件完整性的校验方法，适用于所述的一种快速获取web服务器文件完整性的校验系统，如图3所示，包括
S301客户端向服务端发送请求指令；
S302服务端接收客户端发送的请求指令，根据请求指令获取指定路径的服务端文件；S303服务端根据获取指定路径的服务端文件计算指定路径的服务端文件的hash值，并将服务端文件的hash值发送给客户端；
S304客户端接收到服务端发送的服务端文件hash值与客户端文件hash值进行比较；如果客户端文件hash值与服务端文件hash值相同，则执行步骤S305确定web服务器文件为完整；
如果客户端文件hash值与服务端文件hash值不相同，则执行步骤S306文件修复。所述的服务端根据获取指定路径的服务端文件计算指定路径的服务端文件的hash值,包括
直接计算指定路径的服务端文件的hash值、通过查询服务端监控模块中已存储的服务端文件hash值。所述的通过服务端监控模块向服务端提供已存储正确的服务端文件hash值，是服务端根据接收到客户端发送的请求指令后调取服务端监控模块的存储单元中对应文件hash 值。
所述的文件修复，包括
确认是否是客户端文件没有更改及上传或是服务端文件出现错误；
如果是客户端文件没有更改及上传，则将服务端文件下载到客户端；
如果是服务端文件错误，则将客户端文件上传到服务端。所述的通过服务端监控模块向服务端提供已存储正确的服务端文件hash值，包括
通过脚本监控实时存储到数据库或缓存中的服务端文件hash值或通过脚本监控到服务端文件发生变动时，则重新计算文件hash值存储到数据库或缓存中的服务端文件hash值。
所述的确认是否是客户端文件没有更改及上传或是服务端文件出现错误，则是通过管理员手动判断。对于上述所提出的直接计算指定路径的服务端文件的hash值适用于较小文件对服务端负载低，可以根据接收的客户端发送的访问请求指令，直接计算服务端指定路径文件的hash值。那么，对于要获取的文件量大，则可以采用通过查询服务端监控模块中已存储的服务端文件hash值的方法,服务端接收客户端发送的请求header信息即，为http中的请求header信息,并通过API接管服务端来获取header信息,再将服务端文件hash值添加到header信息中反馈给客户端；也可以通过脚本监控实时存储功能使服务端监控模块来传送服务端文件hash值,服务端监控模块中初使化单元把指定路径文件hash值存入数据库或缓存，当脚本监控到所监控的路径下的文件发生改动时，重新计算该文件hash值；这时也可以通过API接管服务端来获取header信息，再将服务端文件hash值添加到header信息中反馈给客户端。本发明提供一种快速获取web服务器文件完整性的校验系统及方法，所述的系统通过客户端向服务端发送请求指令，服务端根据接收的请求指令来获取服务端文件hash值，并将服务端的hash值再发送给客户端；客户端将接收的服务端文件hash值与自身的客户端hash值进行比较来校验获取文件是否的完整，所述的方法则给出了不同应用情况下服务端所选择的计算hash值的方法最终传输给客户端。虽然通过实施例描绘了本发明，本领域普通技术人员知道，本发明有许多变形和变化而不脱离本发明的精神，希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
权利要求
1.一种快速获取web服务器文件完整性的校验系统，包括客户端、服务端、服务端监控模块，其中， 客户端，用于向服务端发送请求指令并接收服务端发送的文件hash值，根据服务端发送的文件hash值判断web服务器文件是否完整； 服务端，用于接收客户端发送的请求指令，根据客户端发送的请求指令获取服务端指定路径文件hash值并将获取的文件hash值返回给客户端； 服务端监控模块，用于对服务端指定路径文件hash值进行初始化，通过脚本监控来实时监控服务端文件是否有变动，如果有变动，则重新计算服务端文件hash值；存储服务端文件hash值及向服务端提供所需文件hash值。
2.如权利要求I所述的系统，其特征在于，所述的客户端包括 发送单元，用于向服务端发送请求指令； 处理单元，用于接收服务端返回的服务端文件hash值，并确定web服务器文件是否完整。
3.如权利要求2所述的系统，其特征在于，所述的处理单元包括 接收子单元，用于接收来自服务端发送的服务端文件hash值； 计算子单元，用于计算客户端文件hash值； 判断子单元，根据接子收单元所发送的服务端文件hash值与客户端文件hash值进行比较确定web服务器文件是否完整； 如果服务端文件hash值与客户端文件hash值相同，则确定web服务器文件为完整；如果服务端文件hash值与客户端文件hash值不相同,则进行文件修复。
4.如权利要求3所述的系统，其特征在于，所述的文件修复，包括 确认是否是客户端文件没有更改及上传或是服务端文件出现错误； 如果是客户端文件没有更改及上传，则将服务端文件下载到客户端； 如果是服务端文件错误，则将客户端文件上传到服务端。
5.如权利要求I所述的系统，其特征在于，所述的服务端，包括 接收单元，用于接收客户端发送的请求指令； 获取单元，根据客户端发送的请求指令获取指定路径文件，获取指定路径的服务端文件并计算指定路径文件hash值； 输出单元，将获取单元计算的文件hash值发送给客户端。
6.如权利要求I所述的系统，其特征在于，所述的服务端监控模块包括 初始化单元，用于初始化服务端指定路径文件hash值； 监控单元，通过脚本监控来实时监控服务端文件是否有改动，如果服务端文件有改动，则重新计算服务端文件hash值； 存储单元，用于存储初始化单元的文件hash值及重新计算服务端文件hash值到数据库或缓存，并接受服务端查询已存储的文件hash值。
7.一种快速获取web服务器文件完整性的校验方法，适用于所述的一种快速获取web服务器文件完整性的校验系统，包括 客户端向服务端发送请求指令； 服务端接收客户端发送的请求指令，根据请求指令获取指定路径的服务端文件；服务端根据获取指定路径的服务端文件计算指定路径的服务端文件的hash值，并将服务端文件的hash值发送给客户端； 客户端接收到服务端发送的服务端文件hash值与客户端文件hash值进行比较； 如果客户端文件hash值与服务端文件hash值相同，则确定web服务器文件为完整； 如果客户端文件hash值与服务端文件hash值不相同，则进行文件修复。
8.如权利要求7所述的方法，其特征在于，所述的服务端根据获取指定路径的服务端文件计算指定路径的服务端文件的hash值，包括 直接计算指定路径的服务端文件的hash值或通过服务端监控模块向服务端提供已存储正确的服务端文件hash值。
9.如权利要求7所述的方法，其特征在于，所述的文件修复，包括 确认是否是客户端文件没有更改及上传或是服务端文件出现错误； 如果是客户端文件没有更改及上传，则将服务端文件下载到客户端； 如果是服务端文件错误，则将客户端文件上传到服务端。
10.如权利要求8所述的方法，其特征在于，所述的通过服务端监控模块向服务端提供已存储正确的服务端文件hash值，包括 通过脚本监控实时存储到数据库或缓存中的服务端文件hash值或通过脚本监控到服务端文件发生改动时，则重新计算文件hash值存储到数据库或缓存中的服务端文件hash值。
全文摘要
本发明提供一种快速获取web服务器文件完整性的校验系统及方法，以快速获取服务端文件hash值，进而有效地校验获取文件的完整性；通过客户端向服务端发送请求指令，服务端根据接收的请求指令来获取服务端文件hash值，并将服务端的hash值再发送给客户端；客户端将接收的服务端文件hash值与自身的客户端hash值进行比较来校验获取文件是否的完整。
文档编号H04L29/08GK102790790SQ20111032213
公开日2012年11月21日 申请日期2011年10月21日 优先权日2011年10月21日
发明者关墨辰, 徐瀚隆, 方华, 李果, 高树磊 申请人:北京安天电子设备有限公司