基于白名单机制的数据深度解析方法

1.基于白名单机制的数据深度解析方法，其特征在于：包括以下步骤：
（1）建立白名单列表，白名单列表中的每一个登记项对应一种有效的文件类型；
（2）建立匹配特征码列表，匹配特征码列表的每一个登记项表示一种有效的文件类型的特征；
（3）读入待解析的数据文件，检查文件的类型是否在白名单列表中存在对应的登记项，如果找不到对应的登记项，则丢弃该文件；
（4）读取通过白名单检验的文件的特征码，从匹配特征码列表中查找是否存在对应登记项，如果找不到对应的登记项，则丢弃该文件；
（5）生成板块指纹，并将板块指纹绑定在数据流上；
（6）将数据流传输到存储结点；
（7）接收数据流，并对数据流进行校验对比；
（8）用发送端公钥解密并校验板块指纹；
（9）判断解密得到的板块指纹与绑定在数据流中的板块指纹是否相同，如果相同则通过数据为合法性校验，对数据予以存储，否则丢弃该数据。
2.根据权利要求1所述的基于白名单机制的数据深度解析方法，其特征在于：所述的特征码与文件类型存在一定的对应关系。
3.根据权利要求1所述的基于白名单机制的数据深度解析方法，其特征在于：所述的板块指纹是个64字节的二进制值，与数据文件一起传输到存储结点。

基于白名单机制的数据深度解析方法\n技术领域\n[0001] 本发明涉及一种基于白名单机制的数据深度解析方法。\n背景技术\n[0002] 目前，生活、学习和工作中的信息化越来越普及，随之而来的归档或者存储文件的安全性也越来越被人们重视，现如今归档或存储文件的过程中主要的问题在于现有的数据解析方法的深度不够，只是从数据的表层去解析数据的后缀名，这使得用户可以入库归档不允许的文件类型，比如非视频或非音频文件（.3dmax/.doc/.ppt……等），传统的解决方法只是简单的文件类型过滤，如果更改了非视频音频文件的后缀名，系统也同样允许入库归档。\n发明内容\n[0003] 本发明的发明目的在于解决现有技术的不足，避免现用的文件解析和过滤方法的弊端，提供一种可以深度解析传输数据的方法。\n[0004] 本发明的发明目的是通过以下技术方案实现的：基于白名单机制的数据深度解析方法，其特征在于：包括以下步骤：\n[0005] （1）建立白名单列表，白名单列表中的每一个登记项对应一种有效的文件类型；\n[0006] （2）建立匹配特征码列表，匹配特征码列表的每一个登记项表示一种有效的文件类型的特征；\n[0007] （3）读入待解析的数据文件，检查文件的类型是否在白名单列表中存在对应的登记项，如果找不到对应的登记项，则丢弃该文件；\n[0008] （4）读取通过白名单检验的文件的特征码，从匹配特征码列表中查找是否存在对应登记项，如果找不到对应的登记项，则丢弃该文件；\n[0009] （5）生成板块指纹，并将板块指纹绑定在数据流上；\n[0010] （6）将数据流传输到存储结点；\n[0011] （7）接收数据流，并对数据流进行校验对比；\n[0012] （8）用发送端公钥解密并校验板块指纹；\n[0013] （9）判断解密得到的板块指纹与绑定在数据流中的板块指纹是否相同，如果相同则通过数据为合法性校验，对数据予以存储，否则丢弃该数据。\n[0014] 本发明所述的特征码与文件类型存在一定的对应关系。\n[0015] 本发明所述的板块指纹是指数据文件的一些标识信息通过一定的算法得到的一种64位的二进制值，该二进制值与数据文件一起传输到存储结点。\n[0016] 本发明的有益效果是：避免了现用的文件解析和过滤方法的弊端，可以深度解析数据文件的有效性和完整性。\n附图说明\n[0017] 图1 基于白名单机制的数据深度解析方法的工作过程示意图。\n具体实施方式\n[0018] 下面结合附图进一步描述本发明的技术方案，如图1，基于白名单机制的数据深度解析方法，其特征在于：包括以下步骤：\n[0019] （1）建立白名单列表，白名单列表中的每一个登记项对应一种有效的文件类型；\n[0020] （2）建立匹配特征码列表，匹配特征码列表的每一个登记项表示一种有效的文件类型的特征；\n[0021] （3）读入待解析的数据文件，检查文件的类型是否在白名单列表中存在对应的登记项，如果找不到对应的登记项，则丢弃该文件；\n[0022] （4）读取通过白名单检验的文件的特征码，从匹配特征码列表中查找是否存在对应登记项，如果找不到对应的登记项，则丢弃该文件；\n[0023] （5）生成板块指纹，并将板块指纹绑定在数据流上；\n[0024] （6）将数据流传输到存储结点；\n[0025] （7）接收数据流，并对数据流进行校验对比；\n[0026] （8）用发送端公钥解密并校验板块指纹；\n[0027] （9）判断解密得到的板块指纹与绑定在数据流中的板块指纹是否相同，如果相同则通过数据为合法性校验，对数据予以存储，否则丢弃该数据。\n[0028] 本发明所述的特征码与文件类型存在一定的对应关系，通过开放文件格式（OpenDocument Format）打开文件，找到特征码所在位置，将该特征码与匹配特征码列表进行比较。\n[0029] 文件类型与特征码的对应关系如下表：\n[0030] \n文件后缀 特征码\nEXE/DLL MZ?或MZP\nRAR Rar!\nBMP BM\nJPG/JPEG JFIF\nGIF GIF87a、GIF89a\nPNG PNG\nAVI/WAV RIFF\nRM/RMVB RMF\nPDF %PDF-1\n[0031] 本发明所述的板块指纹指数据文件(包括多媒体、文档、软件等)一些标识信息通过通过一定的算法得到的一种64位的二进制值，该二进制值与数据文件一起传输到存储结点。板块指纹有效判断非结构化是否被篡改的目的。板块指纹由于难以篡改或伪造，有效保证数据的真实性和完整性。\n[0032] 下面结合文件后缀为RAR的文件的深度解析来说明本发明的技术方案，如图1，步骤如下：\n[0033] （1）建立白名单列表，白名单列表中的每一个登记项对应一种有效的文件类型；\n[0034] （2）建立匹配特征码列表，匹配特征码列表的每一个登记项表示一种有效的文件类型的特征；\n[0035] （3）读入文件后缀为RAR的数据文件，检查文件的类型是否在白名单列表中存在对应的登记项，如果找不到对应的登记项，则丢弃该文件；\n[0036] （4）读取通过白名单检验的文件的特征码Rar!，从匹配特征码列表中查找是否存在对应登记项，如果找不到对应的登记项，则丢弃该文件；\n[0037] （5）生成板块指纹，并将板块指纹绑定在数据流上；\n[0038] （6）将数据流传输到存储结点；\n[0039] （7）接收数据流，并对数据流进行校验对比；\n[0040] （8）用发送端公钥解密并校验板块指纹；\n[0041] （9）判断解密得到的板块指纹与绑定在数据流中的板块指纹是否相同，如果相同则通过数据为合法性校验，对数据予以存储，否则丢弃该数据。