国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種安全配置文件管理方法及系統(tǒng)的制作方法

      文檔序號(hào):6541413閱讀:257來源:國知局
      一種安全配置文件管理方法及系統(tǒng)的制作方法
      【專利摘要】本發(fā)明提供了一種安全配置文件管理方法,包括步驟:通過在配置框架中預(yù)設(shè)配置模板,該配置模板規(guī)定了安全配置文件可配置的配置段信息與配置項(xiàng)信息;利用所述配置模板并根據(jù)所述配置模板的約束生成模板配置文件;在對符合配置模板規(guī)范的模板配置文件進(jìn)行保存時(shí),對所述模板配置文件的配置數(shù)據(jù)項(xiàng)分別通過兩個(gè)CRC算子計(jì)算出CRC值,并以二進(jìn)制格式將所述模板配置文件保存為安全配置文件;本發(fā)明同時(shí)也提供了一種基于上述安全配置文件管理方法的管理系統(tǒng)。本發(fā)明通過配置模板校驗(yàn)與安全配置文件的雙CRC值校驗(yàn),保證配置數(shù)據(jù)在合理的業(yè)務(wù)需求范圍內(nèi),防止安全配置文件被惡意篡導(dǎo)致安全配置文件錯(cuò)誤,給軟件系統(tǒng)的安全運(yùn)行帶來隱患。
      【專利說明】—種安全配置文件管理方法及系統(tǒng)
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及軟件系統(tǒng)安全配置數(shù)據(jù)的相關(guān)領(lǐng)域,特別是一種基于配置模板的安全配置文件管理方法及系統(tǒng)。
      【背景技術(shù)】
      [0002]隨著科技的發(fā)展,安全配置文件已成為越來越多軟件系統(tǒng)運(yùn)行必不可少的一部分,它包括所有用戶專用的配置設(shè)置,如程序項(xiàng)目、網(wǎng)絡(luò)連接、打印機(jī)連接、鼠標(biāo)設(shè)置及窗口大小和位置等。在傳統(tǒng)安全配置文件的使用過程中,大多安全配置文件以INI文件格式、XML文件格式和注冊表形式存在,在這些格式中,配置數(shù)據(jù)以明文形式存在,用戶可以自由地對其進(jìn)行修改,然而,由于不存在對安全配置文件數(shù)據(jù)的安全校驗(yàn)機(jī)制以及對配置數(shù)據(jù)的業(yè)務(wù)約束,用戶的這種行為極具隨意性,出錯(cuò)率高,且具有很高的隱蔽性,同時(shí),配置數(shù)據(jù)容易被惡意篡改,嚴(yán)重威脅配置數(shù)據(jù)的安全,給軟件系統(tǒng)的安全運(yùn)行帶來隱患。

      【發(fā)明內(nèi)容】

      [0003]為解決上述問題,本發(fā)明提供了一種安全配置文件管理方法,其包括以下步驟:
      (1)在配置框架中預(yù)設(shè)配置模板,該配置模板規(guī)定了安全配置文件所配置的配置段信息與配置項(xiàng)信息;
      (2)利用所述配置模板并根據(jù)所述配置模板規(guī)定的所有配置段信息與配置項(xiàng)信息生成模板配置文件;
      (3)對所述模板配置文件進(jìn)行校驗(yàn),對符合所述配置模板規(guī)范的模板配置文件獲取其配置數(shù)據(jù)項(xiàng)的雙CRC值,并以二進(jìn)制格式將所述模板配置文件通過安全配置文件的格式存儲(chǔ)為安全配置文件。
      [0004]較佳地,所述步驟(3)具體包括以下過程:
      校驗(yàn)所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍是否在所述配置模板規(guī)定的范圍內(nèi);
      如果所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍不在配置模板規(guī)定的范圍內(nèi),則模板配置文件保存失敗,不予保存;
      如果所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍在所述配置模板規(guī)定的范圍內(nèi),對所述模板配置文件的配置數(shù)據(jù)項(xiàng)分別通過兩個(gè)CRC算子計(jì)算得到雙CRC值,以二進(jìn)制格式將所述模板配置文件通過安全配置文件的格式存儲(chǔ)為安全配置文件,其中,所述模板配置文件包括配置數(shù)據(jù)項(xiàng)。
      [0005]較佳地,還包括步驟:
      讀取所述安全配置文件,其讀取過程包括:加載所述安全配置文件、以文本形式讀取配置項(xiàng)值、以無符號(hào)整數(shù)形式讀取配置項(xiàng)值、以有符號(hào)整數(shù)形式讀取配置項(xiàng)值、獲取安全配置文件版本號(hào)。
      [0006]較佳地,所述加載所述安全配置文件步驟包括: 打開所述安全配置文件,按照安全配置文件格式對所述安全配置文件進(jìn)行格式校驗(yàn); 如果格式校驗(yàn)失敗,則加載失??;
      如果格式校驗(yàn)成功,則繼續(xù)對安全配置文件的配置數(shù)據(jù)項(xiàng)內(nèi)容進(jìn)行雙CRC值安全校驗(yàn),如果雙CRC值安全校驗(yàn)失敗,則加載失?。蝗绻鲭pCRC值安全校驗(yàn)成功,則成功加載所述安全配置文件。
      [0007]較佳地,所述安全配置文件格式包括:
      配置文件識(shí)別標(biāo)識(shí),配置文件的版本號(hào),雙CRC值,配置數(shù)據(jù)項(xiàng),配置項(xiàng)所述配置段名稱,配置項(xiàng)名稱,配置項(xiàng)取值。
      [0008]—種安全配置文件管理系統(tǒng),其包括:一配置模板、模板校驗(yàn)?zāi)K、CRC值生成模塊與安全配置文件存儲(chǔ)模塊;
      所述配置模板規(guī)定了安全配置文件所配置的配置段、配置項(xiàng)及其取值范圍,所述配置模板根據(jù)自身所規(guī)范的所有配置段信息與配置項(xiàng)信息生成模板配置文件;
      所述模板校驗(yàn)?zāi)K用于校驗(yàn)所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍是否在所述配置模板規(guī)定的范圍內(nèi);
      所述CRC值生成模塊對符合所述配置模板規(guī)范的模板配置文件獲取其配置數(shù)據(jù)項(xiàng)的雙CRC值;
      安全配置文件存儲(chǔ)模塊以二進(jìn)制格式將生成CRC值的所述模板配置文件通過安全配置文件的格式存儲(chǔ)為安全配置文件。
      [0009]較佳地,所述模板校驗(yàn)?zāi)K校驗(yàn)所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍是否所述配置模板規(guī)定的范圍內(nèi);
      如果所述校驗(yàn)?zāi)K的校驗(yàn)結(jié)果為所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍不在配置模板規(guī)范的范圍內(nèi),則模板配置文件保存失敗,不予保存;
      如果模板校驗(yàn)?zāi)K校驗(yàn)結(jié)果為所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍在所述配置模板規(guī)定的范圍內(nèi),所述CRC值生成模塊對所述模板配置文件的配置數(shù)據(jù)項(xiàng)分別通過兩個(gè)CRC算子計(jì)算得到雙CRC值,安全配置文件存儲(chǔ)模塊以二進(jìn)制格式將所述模板配置文件通過安全配置文件的格式存儲(chǔ)為安全配置文件。
      [0010]較佳地,還包括安全配置文件讀取接口,其用于加載所述安全配置文件、以文本形式讀取配置項(xiàng)值、以無符號(hào)整數(shù)形式讀取配置項(xiàng)值、以有符號(hào)整數(shù)形式讀取配置項(xiàng)值、獲取安全配置文件版本號(hào)。
      [0011]較佳地,所述安全配置文件讀取接口加載所述安全配置文件的過程包括以下步驟:
      打開所述安全配置文件,按照安全配置文件格式對所述安全配置文件進(jìn)行格式校驗(yàn); 如果格式校驗(yàn)失敗,則加載失??;
      如果格式校驗(yàn)成功,則繼續(xù)對安全配置文件的配置數(shù)據(jù)項(xiàng)內(nèi)容進(jìn)行雙CRC值安全校驗(yàn),如果雙CRC值安全校驗(yàn)失敗,則加載失??;如果所述雙CRC值安全校驗(yàn)成功,則成功加載所述安全配置文件。
      [0012]較佳地,所述安全配置文件格式包括:
      配置文件識(shí)別標(biāo)識(shí),配置文件的版本號(hào),雙CRC值,配置數(shù)據(jù)項(xiàng),配置項(xiàng)所述配置段名稱,配置項(xiàng)名稱,配置項(xiàng)取值。[0013]本發(fā)明通過配置模板校驗(yàn)與安全配置文件的雙CRC校驗(yàn),保證配置數(shù)據(jù)在合理的業(yè)務(wù)需求范圍內(nèi),有效防止人為修改造成安全配置文件錯(cuò)誤,防止安全配置文件被惡意篡改給軟件系統(tǒng)的安全運(yùn)行帶來隱患。
      [0014]當(dāng)然,實(shí)施本發(fā)明的任一產(chǎn)品并不一定需要同時(shí)達(dá)到以上所述的所有優(yōu)點(diǎn)。
      【專利附圖】

      【附圖說明】
      [0015]圖1為本發(fā)明實(shí)施例提供的生成模板配置文件流程示意圖;
      圖2為本發(fā)明實(shí)施例提供的生成安全配置文件流程示意圖;
      圖3為本發(fā)明實(shí)施例提供的安全配置文件加載流程示意圖;
      圖4為本發(fā)明實(shí)施例提供的安全配置文件格式示意圖;
      圖5為本發(fā)明實(shí)施例提供的安全配置文件讀取接口示意圖。
      具體實(shí)施例
      [0016]實(shí)施例一
      本發(fā)明實(shí)施例提供了一種安全配置文件管理方法,如圖1所示,其包括以下步驟:
      (1)在配置框架中預(yù)設(shè)配置模板,該配置模板規(guī)定了安全配置文件所配置的配置段信息與配置項(xiàng)信息;
      (2)利用所述配置模板并根據(jù)所述配置模板規(guī)定的所有配置段信息與配置項(xiàng)信息生成模板配置文件;
      (3)對所述模板配置文件進(jìn)行校驗(yàn),對符合所述配置模板規(guī)范的模板配置文件獲取其配置數(shù)據(jù)項(xiàng)的雙CRC值,并以二進(jìn)制格式將所述模板配置文件通過安全配置文件的格式存儲(chǔ)為安全配置文件。
      [0017]配置模板是本發(fā)明的核心內(nèi)容之一,其以INI文件格式進(jìn)行配置,包含配置模板段信息和配置模板項(xiàng)信息,圖4和圖5給出了配置模板的格式信息。
      [0018]圖4是配置模板段的信息,配置模板段的配置段以SECTION命名,SECT10NNUM為配置模板段的數(shù)目,SECT10N〈1>...SECT10N<n>為配置模板段名稱,<n>為該配置模板段在模板段列表中的位置序號(hào)。
      [0019]圖5是配置模板項(xiàng)的信息,配置模板項(xiàng)以其所屬的配置模板段名稱作為配置段,配置模板項(xiàng)中以KEYNUM表示配置模板段包含的配置模板項(xiàng)數(shù)目,MEM為配置模板段的信息說明,KEY〈m>為配置模板項(xiàng)名稱,<m>為該配置模板項(xiàng)在其所屬配置模板項(xiàng)列表中的位置序號(hào),TYPE<m>為配置模板項(xiàng)類別,MEM<m>為配置模板項(xiàng)的備注說明。配置模板項(xiàng)包含以下類別:區(qū)間數(shù)字、文本、枚舉數(shù)字、IP和枚舉文本,其中:
      (O區(qū)間數(shù)字類別配置模板項(xiàng)以MINVAL〈m>規(guī)定配置模板項(xiàng)最小區(qū)間取值,以MAXVAL<m>規(guī)定配置模板項(xiàng)最大區(qū)間取值,以此規(guī)范配置模板項(xiàng)的數(shù)字取值區(qū)間;
      (2)文本類別配置模板項(xiàng)說明該模板配置項(xiàng)是文本格式,而對于文本內(nèi)容,不予范圍規(guī)
      范;
      (3)枚舉數(shù)字類別配置模板項(xiàng)給出配置模板項(xiàng)的枚舉數(shù)字,VALNUM<m>為枚舉數(shù)字?jǐn)?shù)目,VAL〈m>〈k>為枚舉數(shù)字值,<k>為枚舉數(shù)字在枚舉數(shù)字列表中的位置序號(hào),VAL<mXk>S為枚舉數(shù)字值的說明,枚舉數(shù)字類別規(guī)范了模板配置文件中的該配置項(xiàng)只能取配置模板項(xiàng)中給出的枚舉數(shù)字值;
      (4)IP類別配置模板項(xiàng)是專門為了規(guī)范需要校驗(yàn)IP格式的配置項(xiàng),以免輸入錯(cuò)誤的IP格式產(chǎn)生網(wǎng)絡(luò)錯(cuò)誤;
      (5)枚舉文本類別配置模板項(xiàng)給出配置模板項(xiàng)的枚舉文本,每一個(gè)枚舉值是文本信息,VALNUM〈m>為枚舉文本數(shù)目,VAL〈m>〈k>為枚舉文本值,<k>為枚舉文本在枚舉文本列表中的位置序號(hào),VAL<mXk>S為枚舉文本值的備注說明,枚舉文本類別規(guī)范了模板配置文件中的該配置項(xiàng)只能取配置模板項(xiàng)中給出的枚舉文本值。
      [0020]本實(shí)施例中,所述步驟(3)具體包括以下過程:
      校驗(yàn)所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍是否在所述配置模板規(guī)定的范圍內(nèi);
      如果所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍不在配置模板規(guī)定的范圍內(nèi),則模板配置文件保存失敗,不予保存;
      如果所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍在所述配置模板規(guī)定的范圍內(nèi),對所述模板配置文件的配置數(shù)據(jù)項(xiàng)分別通過兩個(gè)CRC算子計(jì)算得到雙CRC值,以二進(jìn)制格式將所述模板配置文件通過安全配置文件的格式存儲(chǔ)為安全配置文件,其中,所述模板配置文件包括配置數(shù)據(jù)項(xiàng)。
      [0021]本實(shí)施例中以如圖4所示的安全配置文件的格式生成安全配置文件,該安全配置文件包括配置文件識(shí)別標(biāo)識(shí),配置文件的版本號(hào),雙CRC值,配置數(shù)據(jù)項(xiàng),配置項(xiàng)所述配置段名稱,配置項(xiàng)名稱,配置項(xiàng)取值等。
      [0022]實(shí)施例二
      如圖5所示,本實(shí)施例提供的安全配置文件讀取接口是提供給軟件系統(tǒng)讀取安全配置文件信息的接口,本實(shí)施例給出了五個(gè)供軟件系統(tǒng)讀取使用的接口函數(shù):CFG_LoadFile,CFG—GetString, CFG—GetUInteger, CFG—GetSInteger, CFG—GetVersion。
      [0023]其中CFG_LoadFile為加載安全配置文件,CFG_GetString為以文本形式讀取配置項(xiàng)值,CFG_GetUInteger以無符號(hào)整數(shù)形式讀取配置項(xiàng)值,CFG_GetSInteger以有符號(hào)整數(shù)形式讀取配置項(xiàng)值,CFG_GetVersion獲取安全配置文件版本號(hào)。
      [0024]本實(shí)施例在實(shí)施例一完成生成安全配置文件后,還進(jìn)行如下所示的讀取安全配置文件的步驟,具體包括:
      讀取所述安全配置文件,其讀取過程包括:加載所述安全配置文件、以文本形式讀取配置項(xiàng)值、以無符號(hào)整數(shù)形式讀取配置項(xiàng)值、以有符號(hào)整數(shù)形式讀取配置項(xiàng)值、獲取安全配置文件版本號(hào)。
      [0025]其中加載所述安全配置文件如圖3所示,包括以下步驟:
      打開所述安全配置文件,按照安全配置文件格式對所述安全配置文件進(jìn)行格式校驗(yàn); 如果格式校驗(yàn)失敗,則加載失??;
      如果格式校驗(yàn)成功,則繼續(xù)對安全配置文件的配置數(shù)據(jù)項(xiàng)內(nèi)容進(jìn)行雙CRC值安全校驗(yàn),如果雙CRC值安全校驗(yàn)失敗,則加載失?。蝗绻鲭pCRC值安全校驗(yàn)成功,則成功加載所述安全配置文件。
      [0026]本實(shí)施例中CRCl和CRC2是分別用不同的CRC算子對安全配置文件配置數(shù)據(jù)項(xiàng)進(jìn)行計(jì)算生成的CRC值,一旦配置數(shù)據(jù)項(xiàng)得到非法篡改,對配置數(shù)據(jù)項(xiàng)重新計(jì)算后的CRC值與之前保存的CRC值就會(huì)不一致,無法通過雙CRC的安全校驗(yàn),此時(shí)可以認(rèn)定配置數(shù)據(jù)項(xiàng)不安全。
      [0027]實(shí)施例三
      本發(fā)明實(shí)施例提供了一種安全配置文件管理系統(tǒng),其包括:一配置模板、模板校驗(yàn)?zāi)K、CRC值生成模塊與安全配置文件存儲(chǔ)模塊;
      所述配置模板規(guī)定了安全配置文件所配置的配置段、配置項(xiàng)及其取值范圍,所述配置模板根據(jù)自身所規(guī)范的所有配置段信息與配置項(xiàng)信息生成模板配置文件;
      所述模板校驗(yàn)?zāi)K用于校驗(yàn)所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍是否在所述配置模板規(guī)定的范圍內(nèi);
      所述CRC值生成模塊對符合所述配置模板規(guī)范的模板配置文件獲取其配置數(shù)據(jù)項(xiàng)的雙CRC值;
      安全配置文件存儲(chǔ)模塊以二進(jìn)制格式將生成CRC值的所述模板配置文件通過安全配置文件的格式存儲(chǔ)為安全配置文件。
      [0028]其中所述模板校驗(yàn)?zāi)K校驗(yàn)所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍是否所述配置模板規(guī)定的范圍內(nèi);
      如果所述校驗(yàn)?zāi)K的校驗(yàn)結(jié)果為所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍不在配置模板規(guī)范的范圍內(nèi),則模板配置文件保存失敗,不予保存;
      如果模板校驗(yàn)?zāi)K校驗(yàn)結(jié)果為所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍在所述配置模板規(guī)定的范圍內(nèi),所述CRC值生成模塊對所述模板配置文件的配置數(shù)據(jù)項(xiàng)分別通過兩個(gè)CRC算子計(jì)算得到雙CRC值,安全配置文件存儲(chǔ)模塊以二進(jìn)制格式將所述模板配置文件通過安全配置文件的格式存儲(chǔ)為安全配置文件。
      [0029]本發(fā)明實(shí)施例還包括安全配置文件讀取接口,其用于加載所述安全配置文件、以文本形式讀取配置項(xiàng)值、以無符號(hào)整數(shù)形式讀取配置項(xiàng)值、以有符號(hào)整數(shù)形式讀取配置項(xiàng)值、獲取安全配置文件版本號(hào)。本實(shí)施例提供的安全配置文件讀取接口是提供給軟件系統(tǒng)讀取安全配置文件信息的接口,本實(shí)施例給出了五個(gè)供軟件系統(tǒng)讀取使用的接口函數(shù):CFG—LoadFiIe,CFG—GetString,CFG—GetUInteger,CFG—GetSInteger,CFG—GetVersion。
      [0030]其中CFG_LoadFile為加載安全配置文件,CFG_GetString為以文本形式讀取配置項(xiàng)值,CFG_GetUInteger以無符號(hào)整數(shù)形式讀取配置項(xiàng)值,CFG_GetSInteger以有符號(hào)整數(shù)形式讀取配置項(xiàng)值,CFG_GetVersion獲取安全配置文件版本號(hào)。
      [0031]本實(shí)施例所述安全配置文件讀取接口加載所述安全配置文件的過程包括以下步驟:
      打開所述安全配置文件,按照安全配置文件格式對所述安全配置文件進(jìn)行格式校驗(yàn); 如果格式校驗(yàn)失敗,則加載失?。?br> 如果格式校驗(yàn)成功,則繼續(xù)對安全配置文件的配置數(shù)據(jù)項(xiàng)內(nèi)容進(jìn)行雙CRC值安全校驗(yàn),如果雙CRC值安全校驗(yàn)失敗,則加載失敗;如果所述雙CRC值安全校驗(yàn)成功,則成功加載所述安全配置文件。
      [0032]本實(shí)施例中安全配置文件的格式與實(shí)施例二中的相同,具體參考實(shí)施例二中對安全配置文件格式的具體描述。
      [0033]本發(fā)明通過配置模板校驗(yàn)與安全配置文件的雙CRC值校驗(yàn),保證配置數(shù)據(jù)在合理的業(yè)務(wù)需求范圍內(nèi),有效防止人為修改造成安全配置文件錯(cuò)誤,防止安全配置文件被惡意篡改給軟件系統(tǒng)的安全運(yùn)行帶來隱患。
      [0034]以上公開的本發(fā)明優(yōu)選實(shí)施例只是用于幫助闡述本發(fā)明。優(yōu)選實(shí)施例并沒有詳盡敘述所有的細(xì)節(jié),也不限制該發(fā)明僅為所述的【具體實(shí)施方式】。顯然,根據(jù)本說明書的內(nèi)容,可作很多的修改和變化。本說明書選取并具體描述這些實(shí)施例,是為了更好地解釋本發(fā)明的原理和實(shí)際應(yīng)用,從而使所屬【技術(shù)領(lǐng)域】技術(shù)人員能很好地理解和利用本發(fā)明。本發(fā)明僅受權(quán)利要求書及其全部范圍和等效物的限制。
      【權(quán)利要求】
      1.一種安全配置文件管理方法,其特征在于,包括以下步驟: (1)在配置框架中預(yù)設(shè)配置模板,該配置模板規(guī)定了安全配置文件所需的配置段信息與配置項(xiàng)信息; (2)利用所述配置模板并根據(jù)所述配置模板規(guī)定的所有配置段信息與配置項(xiàng)信息生成模板配置文件; (3)對所述模板配置文件進(jìn)行校驗(yàn),對符合所述配置模板規(guī)范的模板配置文件獲取其配置數(shù)據(jù)項(xiàng)的雙CRC值,并以二進(jìn)制格式將所述模板配置文件通過安全配置文件的格式存儲(chǔ)為安全配置文件。
      2.如權(quán)利要求1所述的安全配置文件管理方法,其特征在于,所述步驟(3)具體包括以下過程: 校驗(yàn)所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍是否在所述配置模板規(guī)定的范圍內(nèi); 如果所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍不在配置模板規(guī)定的范圍內(nèi),則模板配置文件保存失敗,不予保存; 如果所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍在所述配置模板規(guī)定的范圍內(nèi),對所述模板配置文件的配置數(shù)據(jù)項(xiàng)分別通過兩個(gè)CRC算子計(jì)算得到雙CRC值,以二進(jìn)制格式將所述模板配置文件通過安全配置文件的格式存儲(chǔ)為安全配置文件,其中,所述模板配置文件包括配置數(shù)據(jù)項(xiàng)。
      3.如權(quán)利要求1所述的安全配置文件管理方法,其特征在于,還包括步驟: 讀取所述安全配置文件,其讀取過程包括:加載所述安全配置文件、以文本形式讀取配置項(xiàng)值、以無符號(hào)整數(shù)形式讀取配置項(xiàng)值、以有符號(hào)整數(shù)形式讀取配置項(xiàng)值、獲取安全配置文件版本號(hào)。
      4.如權(quán)利要求3所述的安全配置文件管理方法,其特征在于,所述加載所述安全配置文件步驟包括: 打開所述安全配置文件,按照安全配置文件格式對所述安全配置文件進(jìn)行格式校驗(yàn); 如果格式校驗(yàn)失敗,則加載失敗; 如果格式校驗(yàn)成功,則繼續(xù)對安全配置文件的配置數(shù)據(jù)項(xiàng)內(nèi)容進(jìn)行雙CRC值安全校驗(yàn),如果雙CRC值安全校驗(yàn)失敗,則加載失??;如果所述雙CRC值安全校驗(yàn)成功,則成功加載所述安全配置文件。
      5.如權(quán)利要求4所述的安全配置文件管理方法,其特征在于,所述安全配置文件格式包括: 配置文件識(shí)別標(biāo)識(shí),配置文件的版本號(hào),雙CRC值,配置數(shù)據(jù)項(xiàng),配置項(xiàng)所述配置段名稱,配置項(xiàng)名稱,配置項(xiàng)取值。
      6.一種安全配置文件管理系統(tǒng),其特征在于,包括:配置模板、模板校驗(yàn)?zāi)K、CRC值生成模塊與安全配置文件存儲(chǔ)模塊; 所述配置模板規(guī)定了安全配置文件所配置的配置段、配置項(xiàng)及其取值范圍,所述配置模板根據(jù)自身所規(guī)范的所有配置段信息與配置項(xiàng)信息生成模板配置文件; 所述模板校驗(yàn)?zāi)K用于校驗(yàn)所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍是否在所述配置模板規(guī)定的范圍內(nèi);所述CRC值生成模塊對符合所述配置模板規(guī)范的模板配置文件獲取其配置數(shù)據(jù)項(xiàng)的雙CRC值; 安全配置文件存儲(chǔ)模塊以二進(jìn)制格式將生成CRC值的所述模板配置文件通過安全配置文件的格式存儲(chǔ)為安全配置文件。
      7.如權(quán)利要求6所述的安全配置文件管理系統(tǒng),其特征在于,所述模板校驗(yàn)?zāi)K校驗(yàn)所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍是否所述配置模板規(guī)定的范圍內(nèi); 如果所述校驗(yàn)?zāi)K的校驗(yàn)結(jié)果為所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍不在配置模板規(guī)范的范圍內(nèi),則模板配置文件保存失敗,不予保存; 如果模板校驗(yàn)?zāi)K校驗(yàn)結(jié)果為所述模板配置文件中的配置項(xiàng)或配置項(xiàng)取值范圍在所述配置模板規(guī)定的范圍內(nèi),所述CRC值生成模塊對所述模板配置文件的配置數(shù)據(jù)項(xiàng)分別通過兩個(gè)CRC算子計(jì)算得到雙CRC值,安全配置文件存儲(chǔ)模塊以二進(jìn)制格式將所述模板配置文件通過安全配置文件的格式存儲(chǔ)為安全配置文件。
      8.如權(quán)利要求6所述的安全配置文件管理系統(tǒng),其特征在于,還包括安全配置文件讀取接口,其用于加載所述安全配置文件、以文本形式讀取配置項(xiàng)值、以無符號(hào)整數(shù)形式讀取配置項(xiàng)值、以有符號(hào)整數(shù)形式讀取配置項(xiàng)值、獲取安全配置文件版本號(hào)。
      9.如權(quán)利要求8所述 的安全配置文件管理系統(tǒng),其特征在于,所述安全配置文件讀取接口加載所述安全配置文件的過程包括以下步驟: 打開所述安全配置文件,按照安全配置文件格式對所述安全配置文件進(jìn)行格式校驗(yàn); 如果格式校驗(yàn)失敗,則加載失??; 如果格式校驗(yàn)成功,則繼續(xù)對安全配置文件的配置數(shù)據(jù)項(xiàng)內(nèi)容進(jìn)行雙CRC值安全校驗(yàn),如果雙CRC值安全校驗(yàn)失敗,則加載失?。蝗绻鲭pCRC值安全校驗(yàn)成功,則成功加載所述安全配置文件。
      10.如權(quán)利要求9所述的安全配置文件管理系統(tǒng),其特征在于,所述安全配置文件格式包括: 配置文件識(shí)別標(biāo)識(shí),配置文件的版本號(hào),雙CRC值,配置數(shù)據(jù)項(xiàng),配置項(xiàng)所述配置段名稱,配置項(xiàng)名稱,配置項(xiàng)取值。
      【文檔編號(hào)】G06F21/60GK103927494SQ201410109750
      【公開日】2014年7月16日 申請日期:2014年3月24日 優(yōu)先權(quán)日:2014年3月24日
      【發(fā)明者】洪小偉, 方君院, 龐新勝, 凌祝軍, 陳祥獻(xiàn) 申請人:浙江浙大網(wǎng)新集團(tuán)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1