一种文件保护方法、验证方法、装置、设备和介质制造方法及图纸

本发明专利技术公开了一种文件保护方法、验证方法、装置、设备和介质，由于该方法中对文件的数据块进行哈希运算得到第一哈希值，将当前的第一时间和第一哈希值组成第一字节流，并进行哈希运算得到第二哈希值；将文件的时间属性的属性值更新为第一时间，对文件更新后的每种属性的属性值进行哈希运算得到第三哈希值；基于预先保存的私钥和签名算法对第二哈希值和第三哈希值分别进行数字签名，得到文件的数字时间戳，将数字时间戳、第一时间、文件的数据块和文件更新后的每种属性的属性值进行保存，由于文件的数据块和更新后的每种属性的属性值对应保存有数字时间戳，通过数字时间戳可以对第一时间对应的文件进行保护，从而保证了文件的完整性和时效性。整性和时效性。整性和时效性。

【技术实现步骤摘要】
一种文件保护方法、验证方法、装置、设备和介质


[0001]本专利技术涉及时间技术和数字签名
，尤其涉及一种文件保护方法、验证方法、装置、设备和介质。

技术介绍

[0002]目前保护文件的完整性，主要是通过数字签名算法对文件进行数字签名保护，数字签名具有抗抵赖性。虽然数字签名可以保证数据的完整性，但是无法保证文件产生的时效性。
[0003]因此，如何同时保护文件完整性和文件产生的时效性就成为亟待解决的问题。

技术实现思路

[0004]本专利技术提供了一种文件保护方法、验证方法、装置、设备和介质，用以解决现有技术中的问题。
[0005]本专利技术提供了一种文件保护方法，所述方法包括：
[0006]对所述文件的数据块进行哈希运算得到第一哈希值，将当前的第一时间和所述第一哈希值组成第一字节流，并对所述第一字节流进行哈希运算得到第二哈希值；将所述文件的时间属性的属性值更新为所述第一时间，对所述文件更新后的每种属性的属性值进行哈希运算得到第三哈希值；
[0007]基于预先保存的私钥和签名算法对所述第二哈希值和所述第三哈希值分别进行数字签名，得到所述文件的数字时间戳，将所述数字时间戳、所述第一时间、所述文件的数据块和所述文件更新后的每种属性的属性值进行保存。
[0008]进一步地，所述对所述文件更新后的每种属性的属性值进行哈希运算得到第三哈希值包括：
[0009]对所述文件更新后的文件权限对应的目标时间属性的属性值进行哈希运算，得到所述文件的权限对应的第四哈希值；
[0010]对所述文件更新后的除所述目标时间属性之外的其他属性的属性值按预设规则组成的第二字节流进行哈希运算，得到所述文件的属性对应的第五哈希值。
[0011]进一步地，所述基于预先保存的私钥和签名算法对所述第二哈希值和所述第三哈希值分别进行数字签名，得到所述文件的数字时间戳包括：
[0012]基于预先保存的私钥和签名算法对所述第二哈希值进行数字签名，得到所述文件的数据块对应的第一数字时间戳；
[0013]基于预先保存的私钥和签名算法对所述第四哈希值进行数字签名，得到所述文件的权限对应的第二数字时间戳；
[0014]基于预先保存的私钥和签名算法对所述第五哈希值进行数字签名，得到所述文件的属性对应的第三数字时间戳。
[0015]相应地，本专利技术提供了一种文件验证方法，所述方法包括：
[0016]对待验证文件的数据块进行哈希运算得到第六哈希值，将与所述待验证文件对应保存的第一时间和所述第六哈希值组成第三字节流，并对所述第三字节流进行哈希运算得到第七哈希值；将所述待验证文件的每种属性的属性值进行哈希运算得到第八哈希值；
[0017]基于预先保存的公钥和签名算法，根据所述待验证文件对应保存的数字时间戳，分别对所述第七哈希值和所述第八哈希值进行签名验证，得到所述待验证文件的签名验证结果。
[0018]进一步地，所述将所述待验证文件的每种属性的属性值进行哈希运算得到第八哈希值包括：
[0019]将所述待验证文件的权限对应的目标时间属性的属性值进行哈希运算，得到所述待验证文件的权限对应的第九哈希值；
[0020]将所述待验证文件的除所述目标时间属性之外的其他属性的属性值按预设规则组成的第四字节流进行哈希运算，得到所述待验证文件的属性对应的第十哈希值。
[0021]进一步地，所述基于预先保存的公钥和签名算法，根据所述待验证文件对应保存的数字时间戳，分别对所述第七哈希值和所述第八哈希值进行签名验证，得到所述待验证文件的签名验证结果包括：
[0022]基于预先保存的公钥和签名算法，对所述第七哈希值和所述待验证文件的第一数字时间戳进行签名验证，得到所述待验证文件的数据块的第一验证结果；
[0023]基于所述公钥和所述签名算法，对所述待验证文件的权限对应的所述第九哈希值和第二数字时间戳进行签名验证，得到所述待验证文件的权限对应的第二验证结果；
[0024]基于所述公钥和所述签名算法，对所述待验证文件的属性对应的所述第十哈希值和第三数字时间戳进行签名验证，得到所述待验证文件的属性对应的第三验证结果。
[0025]进一步地，所述方法还包括：
[0026]若所述第一验证结果是失败，则确定所述待验证文件的数据块的内容被篡改，若所述第一验证结果是成功，则确定所述待验证文件是在所述第一时间产生且数据块的内容未被篡改；
[0027]若所述第二验证结果是失败且所述第三验证结果是成功，则确定所述待验证文件的权限相比所述第一时间的所述待验证文件的权限存在修改；
[0028]若所述第三验证结果是失败，则确定所述待验证文件的文件属性相比所述第一时间的所述待验证文件的文件属性存在非法编辑；
[0029]若所述第二验证结果和所述第三验证结果均是成功，则确定所述待验证文件是在所述第一时间产生且文件属性为未发生变化；
[0030]若所述第一验证结果、所述第二验证结果以及所述第三验证结果均是成功，则确定所述待验证文件是在所述第一时间产生且未被篡改。
[0031]相应地，本专利技术提供了一种文件保护装置，所述装置包括：
[0032]处理模块，用于对所述文件的数据块进行哈希运算得到第一哈希值，将当前的第一时间和所述第一哈希值组成第一字节流，并对所述第一字节流进行哈希运算得到第二哈希值；将所述文件的时间属性的属性值更新为所述第一时间，对所述文件更新后的每种属性的属性值进行哈希运算得到第三哈希值；
[0033]保存模块，用于基于预先保存的私钥和签名算法对所述第二哈希值和所述第三哈
希值分别进行数字签名，得到所述文件的数字时间戳，将所述数字时间戳、所述第一时间、所述文件的数据块和所述文件更新后的每种属性的属性值进行保存。
[0034]进一步地，所述处理模块，具体用于对所述文件更新后的文件权限对应的目标时间属性的属性值进行哈希运算，得到所述文件的权限对应的第四哈希值；对所述文件更新后的除所述目标时间属性之外的其他属性的属性值按预设规则组成的第二字节流进行哈希运算，得到所述文件的属性对应的第五哈希值。
[0035]进一步地，所述保存模块，具体用于基于预先保存的私钥和签名算法对所述第二哈希值进行数字签名，得到所述文件的数据块对应的第一数字时间戳；基于预先保存的私钥和签名算法对所述第四哈希值进行数字签名，得到所述文件的权限对应的第二数字时间戳；基于预先保存的私钥和签名算法对所述第五哈希值进行数字签名，得到所述文件的属性对应的第三数字时间戳。
[0036]相应地，本专利技术提供了一种文件验证装置，所述装置包括：
[0037]处理模块，用于对待验证文件的数据块进行哈希运算得到第六哈希值，将与所述待验证文件对应保存的第一时间和所述第六哈希值组成第三字节流，并对所述第三字节流进行哈希运算得到第七哈希值；将所述待验证文件的每种属性的属性值进行哈希运算得到第八哈希值；
[0038]验证模块，用于基于预先保本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件保护方法，其特征在于，所述方法包括：对所述文件的数据块进行哈希运算得到第一哈希值，将当前的第一时间和所述第一哈希值组成第一字节流，并对所述第一字节流进行哈希运算得到第二哈希值；将所述文件的时间属性的属性值更新为所述第一时间，对所述文件更新后的每种属性的属性值进行哈希运算得到第三哈希值；基于预先保存的私钥和签名算法对所述第二哈希值和所述第三哈希值分别进行数字签名，得到所述文件的数字时间戳，将所述数字时间戳、所述第一时间、所述文件的数据块和所述文件更新后的每种属性的属性值进行保存。2.根据权利要求1所述的方法，其特征在于，所述对所述文件更新后的每种属性的属性值进行哈希运算得到第三哈希值包括：对所述文件更新后的文件权限对应的目标时间属性的属性值进行哈希运算，得到所述文件的权限对应的第四哈希值；对所述文件更新后的除所述目标时间属性之外的其他属性的属性值按预设规则组成的第二字节流进行哈希运算，得到所述文件的属性对应的第五哈希值。3.根据权利要求2所述的方法，其特征在于，所述基于预先保存的私钥和签名算法对所述第二哈希值和所述第三哈希值分别进行数字签名，得到所述文件的数字时间戳包括：基于预先保存的私钥和签名算法对所述第二哈希值进行数字签名，得到所述文件的数据块对应的第一数字时间戳；基于预先保存的私钥和签名算法对所述第四哈希值进行数字签名，得到所述文件的权限对应的第二数字时间戳；基于预先保存的私钥和签名算法对所述第五哈希值进行数字签名，得到所述文件的属性对应的第三数字时间戳。4.一种基于权利要求1
‑
3任一所述方法的文件验证方法，其特征在于，所述方法包括：对待验证文件的数据块进行哈希运算得到第六哈希值，将与所述待验证文件对应保存的第一时间和所述第六哈希值组成第三字节流，并对所述第三字节流进行哈希运算得到第七哈希值；将所述待验证文件的每种属性的属性值进行哈希运算得到第八哈希值；基于预先保存的公钥和签名算法，根据所述待验证文件对应保存的数字时间戳，分别对所述第七哈希值和所述第八哈希值进行签名验证，得到所述待验证文件的签名验证结果。5.根据权利要求4所述的方法，其特征在于，所述将所述待验证文件的每种属性的属性值进行哈希运算得到第八哈希值包括：将所述待验证文件的权限对应的目标时间属性的属性值进行哈希运算，得到所述待验证文件的权限对应的第九哈希值；将所述待验证文件的除所述目标时间属性之外的其他属性的属性值按预设规则组成的第四字节流进行哈希运算，得到所述待验证文件的属性对应的第十哈希值。6.根据权利要求5所述的方法，其特征在于，所述基于预先保存的公钥和签名算法，根据所述待验证文件对应保存的数字时间戳，分别对所述第七哈希值和所述第八哈希值进行签名验证，得到所述待验证文件的签名验证结果包括：基于预先保存的公钥和签名算法，对所述第七哈希值和所述待验证文件的第一数字时
间戳进行签名验证，得到所述待验证文件的数据块的第一验证结果；基于所述公钥和所述签名算法，对所述...

【专利技术属性】
技术研发人员：孙波，
申请(专利权)人：北京信安世纪科技股份有限公司，
类型：发明
国别省市：