一种安全配置文件管理方法及系统的利记博彩app

一种安全配置文件管理方法及系统的利记博彩app
【专利摘要】本发明提供了一种安全配置文件管理方法，包括步骤：通过在配置框架中预设配置模板，该配置模板规定了安全配置文件可配置的配置段信息与配置项信息；利用所述配置模板并根据所述配置模板的约束生成模板配置文件；在对符合配置模板规范的模板配置文件进行保存时，对所述模板配置文件的配置数据项分别通过两个CRC算子计算出CRC值，并以二进制格式将所述模板配置文件保存为安全配置文件；本发明同时也提供了一种基于上述安全配置文件管理方法的管理系统。本发明通过配置模板校验与安全配置文件的双CRC值校验，保证配置数据在合理的业务需求范围内，防止安全配置文件被恶意篡导致安全配置文件错误，给软件系统的安全运行带来隐患。
【专利说明】—种安全配置文件管理方法及系统
【技术领域】
[0001]本发明涉及软件系统安全配置数据的相关领域，特别是一种基于配置模板的安全配置文件管理方法及系统。
【背景技术】
[0002]随着科技的发展，安全配置文件已成为越来越多软件系统运行必不可少的一部分，它包括所有用户专用的配置设置，如程序项目、网络连接、打印机连接、鼠标设置及窗口大小和位置等。在传统安全配置文件的使用过程中，大多安全配置文件以INI文件格式、XML文件格式和注册表形式存在，在这些格式中，配置数据以明文形式存在，用户可以自由地对其进行修改，然而，由于不存在对安全配置文件数据的安全校验机制以及对配置数据的业务约束，用户的这种行为极具随意性，出错率高，且具有很高的隐蔽性，同时，配置数据容易被恶意篡改，严重威胁配置数据的安全，给软件系统的安全运行带来隐患。

【发明内容】

[0003]为解决上述问题，本发明提供了一种安全配置文件管理方法，其包括以下步骤:
(1)在配置框架中预设配置模板，该配置模板规定了安全配置文件所配置的配置段信息与配置项信息；
(2)利用所述配置模板并根据所述配置模板规定的所有配置段信息与配置项信息生成模板配置文件；
(3)对所述模板配置文件进行校验，对符合所述配置模板规范的模板配置文件获取其配置数据项的双CRC值，并以二进制格式将所述模板配置文件通过安全配置文件的格式存储为安全配置文件。
[0004]较佳地，所述步骤(3)具体包括以下过程:
校验所述模板配置文件中的配置项或配置项取值范围是否在所述配置模板规定的范围内；
如果所述模板配置文件中的配置项或配置项取值范围不在配置模板规定的范围内，则模板配置文件保存失败，不予保存；
如果所述模板配置文件中的配置项或配置项取值范围在所述配置模板规定的范围内，对所述模板配置文件的配置数据项分别通过两个CRC算子计算得到双CRC值，以二进制格式将所述模板配置文件通过安全配置文件的格式存储为安全配置文件，其中，所述模板配置文件包括配置数据项。
[0005]较佳地，还包括步骤:
读取所述安全配置文件，其读取过程包括:加载所述安全配置文件、以文本形式读取配置项值、以无符号整数形式读取配置项值、以有符号整数形式读取配置项值、获取安全配置文件版本号。
[0006]较佳地，所述加载所述安全配置文件步骤包括: 打开所述安全配置文件，按照安全配置文件格式对所述安全配置文件进行格式校验； 如果格式校验失败，则加载失败；
如果格式校验成功，则继续对安全配置文件的配置数据项内容进行双CRC值安全校验，如果双CRC值安全校验失败，则加载失败；如果所述双CRC值安全校验成功，则成功加载所述安全配置文件。
[0007]较佳地，所述安全配置文件格式包括:
配置文件识别标识，配置文件的版本号，双CRC值，配置数据项，配置项所述配置段名称，配置项名称，配置项取值。
[0008]—种安全配置文件管理系统，其包括:一配置模板、模板校验模块、CRC值生成模块与安全配置文件存储模块；
所述配置模板规定了安全配置文件所配置的配置段、配置项及其取值范围，所述配置模板根据自身所规范的所有配置段信息与配置项信息生成模板配置文件；
所述模板校验模块用于校验所述模板配置文件中的配置项或配置项取值范围是否在所述配置模板规定的范围内；
所述CRC值生成模块对符合所述配置模板规范的模板配置文件获取其配置数据项的双CRC值；
安全配置文件存储模块以二进制格式将生成CRC值的所述模板配置文件通过安全配置文件的格式存储为安全配置文件。
[0009]较佳地，所述模板校验模块校验所述模板配置文件中的配置项或配置项取值范围是否所述配置模板规定的范围内；
如果所述校验模块的校验结果为所述模板配置文件中的配置项或配置项取值范围不在配置模板规范的范围内，则模板配置文件保存失败，不予保存；
如果模板校验模块校验结果为所述模板配置文件中的配置项或配置项取值范围在所述配置模板规定的范围内，所述CRC值生成模块对所述模板配置文件的配置数据项分别通过两个CRC算子计算得到双CRC值，安全配置文件存储模块以二进制格式将所述模板配置文件通过安全配置文件的格式存储为安全配置文件。
[0010]较佳地，还包括安全配置文件读取接口，其用于加载所述安全配置文件、以文本形式读取配置项值、以无符号整数形式读取配置项值、以有符号整数形式读取配置项值、获取安全配置文件版本号。
[0011]较佳地，所述安全配置文件读取接口加载所述安全配置文件的过程包括以下步骤:
打开所述安全配置文件，按照安全配置文件格式对所述安全配置文件进行格式校验； 如果格式校验失败，则加载失败；
如果格式校验成功，则继续对安全配置文件的配置数据项内容进行双CRC值安全校验，如果双CRC值安全校验失败，则加载失败；如果所述双CRC值安全校验成功，则成功加载所述安全配置文件。
[0012]较佳地，所述安全配置文件格式包括:
配置文件识别标识，配置文件的版本号，双CRC值，配置数据项，配置项所述配置段名称，配置项名称，配置项取值。[0013]本发明通过配置模板校验与安全配置文件的双CRC校验，保证配置数据在合理的业务需求范围内，有效防止人为修改造成安全配置文件错误，防止安全配置文件被恶意篡改给软件系统的安全运行带来隐患。
[0014]当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
【专利附图】

【附图说明】
[0015]图1为本发明实施例提供的生成模板配置文件流程示意图；
图2为本发明实施例提供的生成安全配置文件流程示意图；
图3为本发明实施例提供的安全配置文件加载流程示意图；
图4为本发明实施例提供的安全配置文件格式示意图；
图5为本发明实施例提供的安全配置文件读取接口示意图。
具体实施例
[0016]实施例一
本发明实施例提供了一种安全配置文件管理方法，如图1所示，其包括以下步骤:
(1)在配置框架中预设配置模板，该配置模板规定了安全配置文件所配置的配置段信息与配置项信息；
(2)利用所述配置模板并根据所述配置模板规定的所有配置段信息与配置项信息生成模板配置文件；
(3)对所述模板配置文件进行校验，对符合所述配置模板规范的模板配置文件获取其配置数据项的双CRC值，并以二进制格式将所述模板配置文件通过安全配置文件的格式存储为安全配置文件。
[0017]配置模板是本发明的核心内容之一，其以INI文件格式进行配置，包含配置模板段信息和配置模板项信息，图4和图5给出了配置模板的格式信息。
[0018]图4是配置模板段的信息，配置模板段的配置段以SECTION命名，SECT10NNUM为配置模板段的数目，SECT10N〈1>...SECT10N<n>为配置模板段名称，<n>为该配置模板段在模板段列表中的位置序号。
[0019]图5是配置模板项的信息，配置模板项以其所属的配置模板段名称作为配置段，配置模板项中以KEYNUM表示配置模板段包含的配置模板项数目，MEM为配置模板段的信息说明，KEY〈m>为配置模板项名称，<m>为该配置模板项在其所属配置模板项列表中的位置序号，TYPE<m>为配置模板项类别，MEM<m>为配置模板项的备注说明。配置模板项包含以下类别:区间数字、文本、枚举数字、IP和枚举文本，其中:
(O区间数字类别配置模板项以MINVAL〈m>规定配置模板项最小区间取值，以MAXVAL<m>规定配置模板项最大区间取值，以此规范配置模板项的数字取值区间；
(2)文本类别配置模板项说明该模板配置项是文本格式，而对于文本内容，不予范围规
范；
(3)枚举数字类别配置模板项给出配置模板项的枚举数字，VALNUM<m>为枚举数字数目，VAL〈m>〈k>为枚举数字值，<k>为枚举数字在枚举数字列表中的位置序号，VAL<mXk>S为枚举数字值的说明，枚举数字类别规范了模板配置文件中的该配置项只能取配置模板项中给出的枚举数字值；
(4)IP类别配置模板项是专门为了规范需要校验IP格式的配置项，以免输入错误的IP格式产生网络错误；
(5)枚举文本类别配置模板项给出配置模板项的枚举文本，每一个枚举值是文本信息，VALNUM〈m>为枚举文本数目，VAL〈m>〈k>为枚举文本值，<k>为枚举文本在枚举文本列表中的位置序号，VAL<mXk>S为枚举文本值的备注说明，枚举文本类别规范了模板配置文件中的该配置项只能取配置模板项中给出的枚举文本值。
[0020]本实施例中，所述步骤(3)具体包括以下过程:
校验所述模板配置文件中的配置项或配置项取值范围是否在所述配置模板规定的范围内；
如果所述模板配置文件中的配置项或配置项取值范围不在配置模板规定的范围内，则模板配置文件保存失败，不予保存；
如果所述模板配置文件中的配置项或配置项取值范围在所述配置模板规定的范围内，对所述模板配置文件的配置数据项分别通过两个CRC算子计算得到双CRC值，以二进制格式将所述模板配置文件通过安全配置文件的格式存储为安全配置文件，其中，所述模板配置文件包括配置数据项。
[0021]本实施例中以如图4所示的安全配置文件的格式生成安全配置文件，该安全配置文件包括配置文件识别标识，配置文件的版本号，双CRC值，配置数据项，配置项所述配置段名称，配置项名称，配置项取值等。
[0022]实施例二
如图5所示，本实施例提供的安全配置文件读取接口是提供给软件系统读取安全配置文件信息的接口，本实施例给出了五个供软件系统读取使用的接口函数:CFG_LoadFile，CFG—GetString， CFG—GetUInteger， CFG—GetSInteger， CFG—GetVersion。
[0023]其中CFG_LoadFile为加载安全配置文件，CFG_GetString为以文本形式读取配置项值，CFG_GetUInteger以无符号整数形式读取配置项值，CFG_GetSInteger以有符号整数形式读取配置项值，CFG_GetVersion获取安全配置文件版本号。
[0024]本实施例在实施例一完成生成安全配置文件后，还进行如下所示的读取安全配置文件的步骤，具体包括:
读取所述安全配置文件，其读取过程包括:加载所述安全配置文件、以文本形式读取配置项值、以无符号整数形式读取配置项值、以有符号整数形式读取配置项值、获取安全配置文件版本号。
[0025]其中加载所述安全配置文件如图3所示，包括以下步骤:
打开所述安全配置文件，按照安全配置文件格式对所述安全配置文件进行格式校验； 如果格式校验失败，则加载失败；
如果格式校验成功，则继续对安全配置文件的配置数据项内容进行双CRC值安全校验，如果双CRC值安全校验失败，则加载失败；如果所述双CRC值安全校验成功，则成功加载所述安全配置文件。
[0026]本实施例中CRCl和CRC2是分别用不同的CRC算子对安全配置文件配置数据项进行计算生成的CRC值，一旦配置数据项得到非法篡改，对配置数据项重新计算后的CRC值与之前保存的CRC值就会不一致，无法通过双CRC的安全校验，此时可以认定配置数据项不安全。
[0027]实施例三
本发明实施例提供了一种安全配置文件管理系统，其包括:一配置模板、模板校验模块、CRC值生成模块与安全配置文件存储模块；
所述配置模板规定了安全配置文件所配置的配置段、配置项及其取值范围，所述配置模板根据自身所规范的所有配置段信息与配置项信息生成模板配置文件；
所述模板校验模块用于校验所述模板配置文件中的配置项或配置项取值范围是否在所述配置模板规定的范围内；
所述CRC值生成模块对符合所述配置模板规范的模板配置文件获取其配置数据项的双CRC值；
安全配置文件存储模块以二进制格式将生成CRC值的所述模板配置文件通过安全配置文件的格式存储为安全配置文件。
[0028]其中所述模板校验模块校验所述模板配置文件中的配置项或配置项取值范围是否所述配置模板规定的范围内；
如果所述校验模块的校验结果为所述模板配置文件中的配置项或配置项取值范围不在配置模板规范的范围内，则模板配置文件保存失败，不予保存；
如果模板校验模块校验结果为所述模板配置文件中的配置项或配置项取值范围在所述配置模板规定的范围内，所述CRC值生成模块对所述模板配置文件的配置数据项分别通过两个CRC算子计算得到双CRC值，安全配置文件存储模块以二进制格式将所述模板配置文件通过安全配置文件的格式存储为安全配置文件。
[0029]本发明实施例还包括安全配置文件读取接口，其用于加载所述安全配置文件、以文本形式读取配置项值、以无符号整数形式读取配置项值、以有符号整数形式读取配置项值、获取安全配置文件版本号。本实施例提供的安全配置文件读取接口是提供给软件系统读取安全配置文件信息的接口，本实施例给出了五个供软件系统读取使用的接口函数:CFG—LoadFiIe，CFG—GetString，CFG—GetUInteger，CFG—GetSInteger，CFG—GetVersion。
[0030]其中CFG_LoadFile为加载安全配置文件，CFG_GetString为以文本形式读取配置项值，CFG_GetUInteger以无符号整数形式读取配置项值，CFG_GetSInteger以有符号整数形式读取配置项值，CFG_GetVersion获取安全配置文件版本号。
[0031]本实施例所述安全配置文件读取接口加载所述安全配置文件的过程包括以下步骤:
打开所述安全配置文件，按照安全配置文件格式对所述安全配置文件进行格式校验； 如果格式校验失败，则加载失败；
如果格式校验成功，则继续对安全配置文件的配置数据项内容进行双CRC值安全校验，如果双CRC值安全校验失败，则加载失败；如果所述双CRC值安全校验成功，则成功加载所述安全配置文件。
[0032]本实施例中安全配置文件的格式与实施例二中的相同，具体参考实施例二中对安全配置文件格式的具体描述。
[0033]本发明通过配置模板校验与安全配置文件的双CRC值校验，保证配置数据在合理的业务需求范围内，有效防止人为修改造成安全配置文件错误，防止安全配置文件被恶意篡改给软件系统的安全运行带来隐患。
[0034]以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的【具体实施方式】。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属【技术领域】技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
【权利要求】
1.一种安全配置文件管理方法，其特征在于，包括以下步骤: (1)在配置框架中预设配置模板，该配置模板规定了安全配置文件所需的配置段信息与配置项信息； (2)利用所述配置模板并根据所述配置模板规定的所有配置段信息与配置项信息生成模板配置文件； (3)对所述模板配置文件进行校验，对符合所述配置模板规范的模板配置文件获取其配置数据项的双CRC值，并以二进制格式将所述模板配置文件通过安全配置文件的格式存储为安全配置文件。
2.如权利要求1所述的安全配置文件管理方法，其特征在于，所述步骤(3)具体包括以下过程: 校验所述模板配置文件中的配置项或配置项取值范围是否在所述配置模板规定的范围内； 如果所述模板配置文件中的配置项或配置项取值范围不在配置模板规定的范围内，则模板配置文件保存失败，不予保存； 如果所述模板配置文件中的配置项或配置项取值范围在所述配置模板规定的范围内，对所述模板配置文件的配置数据项分别通过两个CRC算子计算得到双CRC值，以二进制格式将所述模板配置文件通过安全配置文件的格式存储为安全配置文件，其中，所述模板配置文件包括配置数据项。
3.如权利要求1所述的安全配置文件管理方法，其特征在于，还包括步骤: 读取所述安全配置文件，其读取过程包括:加载所述安全配置文件、以文本形式读取配置项值、以无符号整数形式读取配置项值、以有符号整数形式读取配置项值、获取安全配置文件版本号。
4.如权利要求3所述的安全配置文件管理方法，其特征在于，所述加载所述安全配置文件步骤包括: 打开所述安全配置文件，按照安全配置文件格式对所述安全配置文件进行格式校验； 如果格式校验失败，则加载失败； 如果格式校验成功，则继续对安全配置文件的配置数据项内容进行双CRC值安全校验，如果双CRC值安全校验失败，则加载失败；如果所述双CRC值安全校验成功，则成功加载所述安全配置文件。
5.如权利要求4所述的安全配置文件管理方法，其特征在于，所述安全配置文件格式包括: 配置文件识别标识，配置文件的版本号，双CRC值，配置数据项，配置项所述配置段名称，配置项名称，配置项取值。
6.一种安全配置文件管理系统，其特征在于，包括:配置模板、模板校验模块、CRC值生成模块与安全配置文件存储模块； 所述配置模板规定了安全配置文件所配置的配置段、配置项及其取值范围，所述配置模板根据自身所规范的所有配置段信息与配置项信息生成模板配置文件； 所述模板校验模块用于校验所述模板配置文件中的配置项或配置项取值范围是否在所述配置模板规定的范围内；所述CRC值生成模块对符合所述配置模板规范的模板配置文件获取其配置数据项的双CRC值； 安全配置文件存储模块以二进制格式将生成CRC值的所述模板配置文件通过安全配置文件的格式存储为安全配置文件。
7.如权利要求6所述的安全配置文件管理系统，其特征在于，所述模板校验模块校验所述模板配置文件中的配置项或配置项取值范围是否所述配置模板规定的范围内； 如果所述校验模块的校验结果为所述模板配置文件中的配置项或配置项取值范围不在配置模板规范的范围内，则模板配置文件保存失败，不予保存； 如果模板校验模块校验结果为所述模板配置文件中的配置项或配置项取值范围在所述配置模板规定的范围内，所述CRC值生成模块对所述模板配置文件的配置数据项分别通过两个CRC算子计算得到双CRC值，安全配置文件存储模块以二进制格式将所述模板配置文件通过安全配置文件的格式存储为安全配置文件。
8.如权利要求6所述的安全配置文件管理系统，其特征在于，还包括安全配置文件读取接口，其用于加载所述安全配置文件、以文本形式读取配置项值、以无符号整数形式读取配置项值、以有符号整数形式读取配置项值、获取安全配置文件版本号。
9.如权利要求8所述 的安全配置文件管理系统，其特征在于，所述安全配置文件读取接口加载所述安全配置文件的过程包括以下步骤: 打开所述安全配置文件，按照安全配置文件格式对所述安全配置文件进行格式校验； 如果格式校验失败，则加载失败； 如果格式校验成功，则继续对安全配置文件的配置数据项内容进行双CRC值安全校验，如果双CRC值安全校验失败，则加载失败；如果所述双CRC值安全校验成功，则成功加载所述安全配置文件。
10.如权利要求9所述的安全配置文件管理系统，其特征在于，所述安全配置文件格式包括: 配置文件识别标识，配置文件的版本号，双CRC值，配置数据项，配置项所述配置段名称，配置项名称，配置项取值。
【文档编号】G06F21/60GK103927494SQ201410109750
【公开日】2014年7月16日 申请日期:2014年3月24日 优先权日:2014年3月24日
【发明者】洪小伟, 方君院, 庞新胜, 凌祝军, 陈祥献 申请人:浙江浙大网新集团有限公司