(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210317499.3 (22)申请日 2022.03.29 (65)同一申请的已公布的文献号 申请公布号 CN 114417426 A (43)申请公布日 2022.04.29 (73)专利权人 北京凝思软件股份有限公司 地址 100190 北京市海淀区知春路6 3号51 号楼6层6 02 (72)发明人 彭志航　张新栋　张国栋　 (74)专利代理 机构 北京同辉知识产权代理事务 所(普通合伙) 11357 专利代理师 孙艳敏 (51)Int.Cl. G06F 21/62(2013.01)(56)对比文件 CN 104778410 A,2015.07.15 CN 113190831 A,2021.07.3 0 CN 105956493 A,2016.09.21 US 2017026 378 A1,2017.01.26 US 1070825 6 B1,2020.07.07 审查员 杨继爽 (54)发明名称 基于紧耦合规则的可信验证方法、 装置、 存 储介质和电子设备 (57)摘要 本发明公开了一种基于紧耦合规则的可信 验证方法、 装置、 存储介质和电子设备。 所述方法 包括： 将可信规则保存在文件的扩展属性中； 当 具有所述可信规则的文件被访问时， 读取所述文 件的可信规则以进行可信验证。 通过将可信规则 存在与文件自身的扩展属性中， 所以当文件被访 问时可以直接读取文件自身属性从而省去了检 索的步骤， 不依赖规则集， 可以有效提高可信验 证的速度。 且因为可信规则存在于文件自身属性 中所以可以在文件被访问时才读取相关规则， 不 需要提前将规则导入到内存中， 减少了可信验证 对系统资源的占用。 此外， 由于可信规则分散存 储于各个文件的扩展属性中， 即便某个文件的可 信规则被破坏， 也不会导致全部可信规则失效的 问题。 权利要求书2页 说明书9页 附图5页 CN 114417426 B 2022.07.01 CN 114417426 B 1.基于紧耦合 规则的可信验证方法， 其特 征在于， 包括： 将可信规则保存在文件的扩展属性中； 遍历文件进行可信验证， 当具有所述可信规则的文件被访 问时， 读取所述文件的可信 规则以进行 可信验证； 所述将可信规则保存在文件的扩展属性中包括： 在所述扩展属性中设置可信验证标志属性和可信验证摘要属性； 所述可信验证标志属 性用于确定所述文件所要执 行的动作； 所述可信验证摘要属性用于验证文件是否被篡改； 所述读取 所述文件的可信规则以进行 可信验证包括： 读取可信验证标志属性， 确认文件是否需要可信验证以及待可信验证文件需要和/或 允许执行的动作； 读取可信验证摘要属性进行验证， 若验证通过则允许对文件进行访问， 否则阻止访问； 所述在所述扩展属性中设置可信验证标志属性和可信验证摘要属性包括： 获取待设置文件的列表和需要设置的可信验证标志属性； 读取所述文件的内容并计算文件内容摘要； 读取所述文件的属性并计算文件属性摘要； 其中， 所述文件内容摘要和所述文件属性 摘要作为所述可信验证摘要属性； 将所述可信验证标志属性和所述可信验证摘要属性保存到文件的扩展属性中； 在验证 可信验证摘要属性时， 先对文件属性摘要进 行验签， 若文件属性摘要验证失败， 阻止文件后 续操作， 若 文件属性摘要验证通过， 则重新计算文件内容摘要 进行验证； 在所述获取待设置文件的列表和需要设置的可信验证标志属性之前， 所述方法还包 括： 获取策略文件的位置； 其中， 所述待设置文件的列表和需要设置的可信验证标志属性 从所述策略文件中获取； 策略文件内的策略以附加文件路径的形式配置； 在所述可信验证标志属性中配置N个标志信 息， 其中N*2为所述策略文件中对需要进行 可信验证的文件所 执行动作的个数； 每 个标志信息由1位 二进制数表示； 使用位域配置每 个所述标志信息在一个字节的内存空间中所存放的位置 。 2.一种基于紧耦合 规则的可信验证装置， 其特 征在于， 包括： 可信规则保存 模块， 用于将可信规则保存在文件的扩展属性中； 可信验证模块， 用于遍历文件进行可信验证， 当具有所述可信规则的文件被访问时， 读 取所述文件的可信规则以进行 可信验证； 所述可信规则保存 模块还被 配置为： 在所述扩展属性中设置可信验证标志属性和可信验证摘要属性； 所述可信验证标志属 性用于确定所述文件所要执 行的动作； 所述可信验证摘要属性用于验证文件是否被篡改； 所述可信验证模块还被 配置为： 读取可信验证标志属性， 确认待可信验证文件需要和/或允许 执行的动作； 读取可信验证摘要属性进行验证， 若验证通过则允许对文件进行访问， 否则阻止访问； 所述可信规则保存 模块还被 配置为： 获取待设置文件的列表和需要设置的可信验证标志属性； 读取所述文件的内容并计算文件内容摘要；权　利　要　求　书 1/2 页 2 CN 114417426 B 2读取所述文件的属性并计算文件属性摘要； 其中， 所述文件内容摘要和所述文件属性 摘要作为所述可信验证摘要属性； 将所述可信验证标志属性和所述可信验证摘要属性保存到文件的扩展属性中； 在验证 可信验证摘要属性时， 先对文件属性摘要进 行验签， 若文件属性摘要验证失败， 阻止文件后 续操作， 若 文件属性摘要验证通过， 则重新计算文件内容摘要 进行验证； 所述可信规则保存 模块还被 配置为： 获取策略文件的位置； 其中， 所述待设置文件的列表和需要设置的可信验证标志属性 从所述策略文件中获取； 策略文件内的策略以附加文件路径的形式配置； 在所述可信验证标志属性中配置N个标志信 息， 其中N*2为所述策略文件中对需要进行 可信验证的文件所执行动作的个数； 每个标志信息由1位二进制数表示； 使用位域配置每个 所述标志信息在一个字节的内存空间中所存放的位置 。 3.一种存储介质， 其特征在于， 其上存储有计算机程序， 所述程序被处理器执行时实现 权利要求1所述的方法。 4.一种电子设备， 所述电子设备包括： 一个或多个处 理器； 以及 存储装置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理 器执行， 使得所述一个或多个处 理器实现权利要求1所述的方法。权　利　要　求　书 2/2 页 3 CN 114417426 B 3