專利名稱:基于白名單機(jī)制的數(shù)據(jù)深度解析方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于白名單機(jī)制的數(shù)據(jù)深度解析方法�。
背景技術(shù):
目前���,生活、學(xué)習(xí)和工作中的信息化越來越普及���,隨之而來的歸檔或者存儲文 件的安全性也越來越被人們重視�,現(xiàn)如今歸檔或存儲文件的過程中主要的問題在于現(xiàn)有的 數(shù)據(jù)解析方法的深度不夠�,只是從數(shù)據(jù)的表層去解析數(shù)據(jù)的后綴名,這使得用戶可以入庫 歸檔不允許的文件類型���,比如非視頻或非音頻文件(.3dmaX/. doc/. ppt……等)����,傳統(tǒng)的解 決方法只是簡單的文件類型過濾,如果更改了非視頻音頻文件的后綴名����,系統(tǒng)也同樣允許 入庫歸檔。
發(fā)明內(nèi)容
本發(fā)明的發(fā)明目的在于解決現(xiàn)有技術(shù)的不足����,避免現(xiàn)用的文件解析和過濾方法的 弊端,提供一種可以深度解析傳輸數(shù)據(jù)的方法�����。本發(fā)明的發(fā)明目的是通過以下技術(shù)方案實(shí)現(xiàn)的基于白名單機(jī)制的數(shù)據(jù)深度解析 方法���,其特征在于包括以下步驟
(1)建立白名單列表���,白名單列表中的每一個(gè)登記項(xiàng)對應(yīng)一種有效的文件類型;
(2)建立匹配特征碼列表�,匹配特征碼列表的每一個(gè)登記項(xiàng)表示一種有效的文件類型 的特征;
(3)讀入待解析的數(shù)據(jù)文件,檢查文件的類型是否在白名單列表中存在對應(yīng)的登記項(xiàng)���, 如果找不到對應(yīng)的登記項(xiàng)���,則丟棄該文件;
(4)讀取通過白名單檢驗(yàn)的文件的特征碼���,從匹配特征碼列表中查找是否存在對應(yīng)登 記項(xiàng)��,如果找不到對應(yīng)的登記項(xiàng)�,則丟棄該文件�;
(5)生成板塊指紋,并將板塊指紋綁定在數(shù)據(jù)流上����;
(6)將數(shù)據(jù)流傳輸?shù)酱鎯Y(jié)點(diǎn);
(7)接收數(shù)據(jù)流����,并對數(shù)據(jù)流進(jìn)行校驗(yàn)對比;
(8)用發(fā)送端公鑰解密并校驗(yàn)板塊指紋;
(9)判斷解密得到的板塊指紋與綁定在數(shù)據(jù)流中的板塊指紋是否相同��,如果相同則通 過數(shù)據(jù)為合法性校驗(yàn)���,對數(shù)據(jù)予以存儲���,否則丟棄該數(shù)據(jù)。本發(fā)明所述的特征碼與文件類型存在一定的對應(yīng)關(guān)系����。本發(fā)明所述的板塊指紋是指數(shù)字載體的一些標(biāo)識信息通過加密的一種算法,該標(biāo) 識是板塊內(nèi)文件識別的唯一標(biāo)識符��,該數(shù)字指紋是個(gè)64字節(jié)的二進(jìn)制值���,與數(shù)字載體一起 傳輸?shù)焦?jié)點(diǎn)���。本發(fā)明的有益效果是解決了現(xiàn)有技術(shù)的不足,避免了現(xiàn)用的文件解析和過濾方 法的弊端��,提供了一種基于白名單機(jī)制的可以深度解析數(shù)據(jù)的方法�����。
圖1基于白名單機(jī)制的數(shù)據(jù)深度解析方法的工作過程示意圖����。
具體實(shí)施例方式下面結(jié)合附圖進(jìn)一步描述本發(fā)明的技術(shù)方案,如圖1,基于白名單機(jī)制的數(shù)據(jù)深度 解析方法�,其特征在于包括以下步驟
(1)建立白名單列表,白名單列表中的每一個(gè)登記項(xiàng)對應(yīng)一種有效的文件類型���;
(2)建立匹配特征碼列表�,匹配特征碼列表的每一個(gè)登記項(xiàng)表示一種有效的文件類型 的特征�����;
(3)讀入待解析的數(shù)據(jù)文件��,檢查文件的類型是否在白名單列表中存在對應(yīng)的登記項(xiàng)��, 如果找不到對應(yīng)的登記項(xiàng)���,則丟棄該文件�����;
(4)讀取通過白名單檢驗(yàn)的文件的特征碼�����,從匹配特征碼列表中查找是否存在對應(yīng)登 記項(xiàng),如果找不到對應(yīng)的登記項(xiàng),則丟棄該文件����;
(5)生成板塊指紋,并將板塊指紋綁定在數(shù)據(jù)流上�����;
(6)將數(shù)據(jù)流傳輸?shù)酱鎯Y(jié)點(diǎn)���;
(7)接收數(shù)據(jù)流�,并對數(shù)據(jù)流進(jìn)行校驗(yàn)對比��;
(8)用發(fā)送端公鑰解密并校驗(yàn)板塊指紋���;
(9)判斷解密得到的板塊指紋與綁定在數(shù)據(jù)流中的板塊指紋是否相同�����,如果相同則通 過數(shù)據(jù)為合法性校驗(yàn)�����,對數(shù)據(jù)予以存儲���,否則丟棄該數(shù)據(jù)���。本發(fā)明所述的特征碼與文件類型存在一定的對應(yīng)關(guān)系,通過開放文件格式 (OpenDocument Format)打開文件�,找到特征碼所在位置,將該特征碼與匹配特征碼列表進(jìn) 行比較�����。文件類型與特征碼的對應(yīng)關(guān)系如下表
權(quán)利要求
基于白名單機(jī)制的數(shù)據(jù)深度解析方法�����,其特征在于包括以下步驟建立白名單列表�����,白名單列表中的每一個(gè)登記項(xiàng)對應(yīng)一種有效的文件類型���;建立匹配特征碼列表�����,匹配特征碼列表的每一個(gè)登記項(xiàng)表示一種有效的文件類型的特征��;讀入待解析的數(shù)據(jù)文件���,檢查文件的類型是否在白名單列表中存在對應(yīng)的登記項(xiàng),如果找不到對應(yīng)的登記項(xiàng)��,則丟棄該文件����;讀取通過白名單檢驗(yàn)的文件的特征碼,從匹配特征碼列表中查找是否存在對應(yīng)登記項(xiàng)�����,如果找不到對應(yīng)的登記項(xiàng)����,則丟棄該文件;生成板塊指紋���,并將板塊指紋綁定在數(shù)據(jù)流上����;將數(shù)據(jù)流傳輸?shù)酱鎯Y(jié)點(diǎn)���;接收數(shù)據(jù)流�����,并對數(shù)據(jù)流進(jìn)行校驗(yàn)對比����;用發(fā)送端公鑰解密并校驗(yàn)板塊指紋;判斷解密得到的板塊指紋與綁定在數(shù)據(jù)流中的板塊指紋是否相同���,如果相同則通過數(shù)據(jù)為合法性校驗(yàn)�����,對數(shù)據(jù)予以存儲��,否則丟棄該數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1所述的基于白名單機(jī)制的數(shù)據(jù)深度解析方法�����,其特征在于所述的 特征碼與文件類型存在一一對應(yīng)關(guān)系�����。
3.根據(jù)權(quán)利要求1所述的基于白名單機(jī)制的數(shù)據(jù)深度解析方法�,其特征在于所述的 板塊指紋是個(gè)64字節(jié)的二進(jìn)制值,與數(shù)字載體一起傳輸?shù)侥繕?biāo)節(jié)點(diǎn)��。
全文摘要
本發(fā)明公開了基于白名單機(jī)制的數(shù)據(jù)深度解析方法��,它包括以下步驟建立白名單列表�,建立匹配特征碼列表�,讀入待解析的數(shù)據(jù)文件并檢查文件的類型是否在白名單列表中存在對應(yīng)的登記項(xiàng),檢查文件的類型是否在白名單列表中存在對應(yīng)的登記項(xiàng)����,讀取通過白名單檢驗(yàn)的文件的特征碼,生成板塊指紋并將板塊指紋綁定在數(shù)據(jù)流上���,將數(shù)據(jù)流傳輸?shù)酱鎯Y(jié)點(diǎn)����,接收數(shù)據(jù)流��,并對數(shù)據(jù)流進(jìn)行校驗(yàn)對比�����,用發(fā)送端公鑰解密并校驗(yàn)板塊指紋,判斷解密得到的板塊指紋與綁定在數(shù)據(jù)流中的板塊指紋相同�����,本發(fā)明的有益效果是解決了現(xiàn)有技術(shù)的不足��,避免了現(xiàn)用的文件解析和過濾方法的弊端�����,提供了一種基于白名單機(jī)制的可以深度解析數(shù)據(jù)的方法�。
文檔編號G06F17/30GK101996259SQ20101058386
公開日2011年3月30日 申請日期2010年12月12日 優(yōu)先權(quán)日2010年12月12日
發(fā)明者馮良懷, 孫孟田, 馬蕭蕭 申請人:成都東方盛行電子有限責(zé)任公司