[发明专利]用于防止篡改数据的方法和设备

权利要求书

1.一种用于防止篡改设备上的数据的方法，包括：

(a)拦截所述设备上的写操作；

(b)根据第一应用信息和第二应用信息来确定是否允许继续执行拦截到的写操作，其中，所述第一应用信息是与发起所述写操作的第一应用相关的信息，以及所述第二应用信息是与所述写操作的目标数据所属的第二应用相关的信息；以及

(c)如果确定允许继续执行所述写操作，则继续执行所述写操作，否则终止所述写操作。

2.根据权利要求1所述的方法，其中，所述第一应用信息是通过如下方式获得的：

确定调用了所述写操作的进程；

确定与所述进程相对应的所述第一应用；以及

获取所述第一应用的第一应用信息。

3.根据权利要求1所述的方法，其中，所述第二应用信息是通过如下方式获得的：

从拦截到的所述写操作中提取目标数据的数据位置信息；

根据所述数据位置信息，从预先生成的应用原始信息列表中检索对应的记录；以及

从检索到的记录中提取所述第二应用的第二应用信息。

4.根据权利要求3所述的方法，其中，所述应用原始信息列表中的每条记录包括以下至少一项：应用名称、应用所属的用户ID、应用所属的用户组ID、应用路径、所述应用路径下的文件总数、以及文件加密属性。

5.根据权利要求1所述的方法，其中，所述第一应用信息是所述第一应用的用户ID和/或用户组ID，以及所述第二应用信息是所述第二应用的用户ID和/或用户组ID。

6.根据权利要求5所述的方法，其中，步骤(b)还包括：

比较所述第一应用信息和所述第二应用信息以确定它们是否一致，如果一致则确定允许继续执行所述写操作，否则确定终止所述写操作。

7.根据权利要求5所述的方法，其中，步骤(b)还包括：

(b1)比较所述第一应用信息和所述第二应用信息以确定它们是否一致；

(b2)如果一致，则判断所述目标数据的原始数据与所述写操作要写入的更新数据之间的差异是否小于等于阈值；

(b3)如果小于等于所述阈值，则确定允许所述写操作。

8.根据权利要求7所述的方法，其中，步骤(b3)还包括：

如果大于所述阈值，则向所述设备的用户询问是否允许继续执行所述写操作；

根据所述用户的答复来确定是否允许继续执行所述写操作。

9.根据权利要求7所述的方法，其中，步骤(b2)还包括：

(b21)如果不一致，则根据所述第二应用的应用名称在预先生成的防篡改策略定义列表中查找对应的防篡改策略定义；

(b22)根据查找到的防篡改策略定义，来确定是否允许继续执行所述写操作。

10.根据权利要求9所述的方法，其中，所述防篡改策略定义包括以下至少一项：索引、应用名称、允许进行写操作的用户ID、允许进行写操作的用户组ID、是否允许加密行为、信息差异度阈值、以及是否询问用户操作。

11.根据权利要求10所述的方法，其中，步骤(b22)还包括：

对所述第一应用信息中的用户ID和/或用户组ID以及所述防篡改策略定义中的用户ID和/或用户组ID进行比较，以确定它们是否一致；

根据比较的结果来确定是否允许继续执行所述写操作。

12.根据权利要求11所述的方法，其中，步骤(b22)还包括：

判断所述写操作是否调用了用于在执行所述写操作时对所述目标数据进行加密的加密库；

确定所述判断的结果与所述防篡改策略定义中的“是否允许加密行为”字段的值是否一致；以及

如果一致，则确定允许继续执行所述写操作，否则确定终止所述写操作。

13.根据权利要求4所述的方法，所述方法在步骤(a)之前还包括：

(d)读取所述设备上所有已安装的应用的应用信息；以及

(e)基于各个应用的应用信息形成所述应用原始信息列表。

14.根据权利要求9所述的方法，其中，所述防篡改策略定义列表是在所述设备的本地设置的或从远程服务器获取的。