文件访问方法与电子设备与流程

本技术实施例涉及计算机，尤其涉及一种文件访问方法与电子设备。

背景技术：

1、当前文件访问场景中，一般针对访问端进行身份验证，可以避免有效避免非法访问对文件访问系统的影响。例如，通过可信启动技术，系统可以验证应用进程的完整性和真实性，防止恶意软件对系统的安全性造成影响。可信启动通常涉及硬件和软件的配合，包括使用安全启动引导程序、数字签名验证、安全启动芯片等技术手段。

2、上述方案中，当访问端请求访问的文件为恶意文件，例如被篡改的文件时，无法有效阻止访问端访问恶意文件，访问端访问恶意文件后，可能影响访问端的正常运行，导致文件访问的安全性和可靠性较低。

技术实现思路

1、本技术实施例提供一种文件访问方法与电子设备，可提高文件访问的安全性和可靠性。

2、第一方面，本技术实施例提供一种文件访问方法，所述方法包括：

3、接收内核发送的挂起的应用进程的进程信息，所述应用进程用于访问目标文件，所述进程信息包括所述目标文件的文件路径；

4、根据所述进程信息，计算所述目标文件的实际度量值；

5、从可信模块中获取所述目标文件的原始度量值；

6、比较所述实际度量值和所述原始度量值，向所述内核发送裁决结果，以使所述内核唤醒所述应用进程，并允许或者拒绝所述应用进程访问所述目标文件。

7、上述方案中，可以基于目标文件的实际度量值，判断应用进程请求访问的目标文件是否可信，从而判断此次文件访问事件是否可信，并通过内核在该文件访问事件不可信时进行拦截，能够有效提高文件访问的安全性与系统的可靠性。

8、一种可能的实现方式中，所述比较所述目标文件的实际度量值和所述目标文件的原始度量值，具体包括：

9、当所述目标文件的实际度量值和所述目标文件的原始度量值相同时，向所述内核发送第一裁决结果，以使所述内核允许所述应用进程访问目标文件；

10、当所述目标文件的实际度量值和所述目标文件的原始度量值不相同时，向所述内核发送第二裁决结果，以使所述内核拒绝所述应用进程访问目标文件。

11、上述方案中，当目标文件的实际度量值与原始度量值相同时，表明目标文件的文件内容与该目标文件对应的原始文件的文件内容一致，目标文件未受到篡改，可以认为目标文件可信，向内核发送第一裁决结果，以使内核允许该应用进程访问目标文件；当实际度量值与原始度量值不相同时，表明目标文件受到篡改，可以认为目标文件不可信，向内核发送第二裁决结果，以使内核拒绝该应用进程访问目标文件。

12、一种可能的实现方式中，在所述接收内核发送的应用进程的进程信息之前，所述方法包括：

13、设置钩子函数，以使所述内核检测到有应用进程调用文件访问接口时，将所述应用进程挂起，并返回所述应用进程的所述进程信息；

14、则所述比较所述目标文件的实际度量值和所述目标文件的原始度量值，向所述内核发送裁决结果，以使所述内核允许或者拒绝所述应用进程访问所述目标文件，包括：

15、所述比较所述目标文件的实际度量值和所述目标文件的原始度量值，向所述内核发送裁决结果，唤醒所述应用进程，以使所述内核允许或者拒绝所述应用进程访问所述目标文件。

16、上述方案中，通过设置钩子函数，使内核检测到有应用进程访问目标文件时，将该应用进程挂起，直至完成对目标文件的可信度量后，根据返回的裁决结果唤醒所述应用进程，并允许或者拒绝应用进程访问目标文件，从而有效避免不可信的恶意文件影响应用进程与系统的安全性。

17、一种可能的实现方式中，所述进程信息包括所述应用进程的进程标识，则所述比较所述目标文件的实际度量值和所述目标文件的原始度量值，向所述内核发送裁决结果，以使所述内核允许或者拒绝所述应用进程访问所述目标文件，具体包括：

18、比较所述目标文件的实际度量值和所述目标文件的原始度量值，向所述内核发送裁决结果，以使所述内核允许或者拒绝所述进程标识对应的应用进程访问所述目标文件，所述裁决结果包括所述进程标识。

19、上述方案中，可以接收不同进程的进程信息，然后根据进程标识，分别反馈访问结果，从而允许有多个进程访问不同的目标文件，提高文件访问的效率。

20、第二方面，本技术实施例提供一种文件访问方法，所述方法包括：

21、接收内核发送的应用进程的进程信息，所述应用进程用于访问目标文件，所述进程信息包括所述目标文件的文件路径；

22、根据所述进程信息，计算所述目标文件的实际度量值；

23、读取配置文件，所述配置文件包括所述目标文件的可信模块存储功能标识；

24、根据所述可信模块存储功能标识，获取目标文件的原始度量值；

25、比较所述目标文件的实际度量值和所述目标文件的原始度量值，向所述内核发送裁决结果，以使所述内核允许或者拒绝所述应用进程访问所述目标文件。

26、上述方案中，基于配置文件中的可信模块存储功能标识，可以灵活配置目标文件的原始度量值的存储位置，并基于目标文件的实际度量值与原始度量值，判断应用进程请求访问的目标文件是否可信，从而综合判断此次文件访问事件是否可信，能够准确地对此次文件访问事件进行可信度量，并通过内核在该文件访问事件不可信时进行拦截，能够有效提高文件访问的安全性与系统的可靠性。

27、一种可能的实现方式中，所述方法包括：

28、启动时，加载配置文件，所述配置文件中包括至少一个文件的配置信息，所述配置信息包括文件路径以及可信模块存储功能标识，可信模块存储功能标识用于指示所述文件的原始度量值的存储位置，所述目标文件为所述至少一个文件中的一个文件；

29、当所述可信模块存储功能标识指示存储位置为可信模块时，将所述文件的原始度量值存储在所述可信模块中；

30、当所述可信模块存储功能标识不指示存储位置为可信模块时，将所述文件的原始度量值存储在所述配置文件中。

31、上述方案中，通过设置配置文件，可以选择将目标文件的原始度量值保存在可信模块或者配置文件中，提高配置的灵活性，避免可信模块空间有限而无法存储全部目标文件的原始度量值，从而可以基于目标文件的实际度量值，判断应用进程请求访问的目标文件是否可信，准确地对文件访问事件进行可信度量，能够有效提高文件访问的安全性与系统的可靠性。

32、一种可能的实现方式中，所述比较所述目标文件的实际度量值和所述目标文件的原始度量值，具体包括：

33、当所述目标文件的实际度量值和所述目标文件的原始度量值相同时，向所述内核发送第一裁决结果，以使所述内核允许所述应用进程访问目标文件；

34、当所述目标文件的实际度量值和所述目标文件的原始度量值不相同时，向所述内核发送第二裁决结果，以使所述内核拒绝所述应用进程访问目标文件。

35、上述方案中，当目标文件的实际度量值与原始度量值相同时，表明目标文件的文件内容与该目标文件对应的原始文件的文件内容一致，目标文件未受到篡改，可以认为目标文件可信，向内核发送第一裁决结果，以使内核允许该应用进程访问目标文件；当实际度量值与原始度量值不相同时，表明目标文件受到篡改，可以认为目标文件不可信，向内核发送第二裁决结果，以使内核拒绝该应用进程访问目标文件。

36、一种可能的实现方式中，在所述接收内核发送的应用进程的进程信息之前，所述方法包括：

37、设置钩子函数，以使所述内核检测到有应用进程调用文件访问接口时，将所述应用进程挂起，并返回将所述应用进程的所述进程信息；

38、则所述比较所述目标文件的实际度量值和所述目标文件的原始度量值，向所述内核发送裁决结果，以使所述内核允许或者拒绝所述应用进程访问所述目标文件，包括：

39、所述比较所述目标文件的实际度量值和所述目标文件的原始度量值，向所述内核发送裁决结果，唤醒所述应用进程，以使所述内核允许或者拒绝所述应用进程访问所述目标文件。

40、上述方案中，通过设置钩子函数，使内核检测到有应用进程访问目标文件时，将该应用进程挂起，直至完成对目标文件的可信度量后，根据返回的裁决结果唤醒所述应用进程，并允许或者拒绝应用进程访问目标文件，从而有效避免不可信的恶意文件影响应用进程与系统的安全性。

41、一种可能的实现方式中，所述方法还包括：

42、所述配置信息还包括文件备份路径；

43、当所述实际度量值与所述原始度量值不相同时，使用所述文件备份路径下的备份文件覆盖所述文件路径下的文件。

44、上述方案中，使用备份文件在程序文件和/或目标文件被篡改时进行自动恢复，能够有效提高系统的安全性与文件访问的效率。

45、一种可能的实现方式中，所述方法还包括：

46、所述配置信息还包括文件恢复功能标识；

47、当文件恢复功能标识指示开启时，当所述实际度量值与所述原始度量值不相同时，使用所述文件备份路径下的备份文件覆盖所述文件路径下的文件。

48、上述方案中，基于文件恢复功能标识，可以灵活地选择使用备份文件在程序文件和/或目标文件被篡改时进行自动恢复或者不自动恢复。

49、一种可能的实现方式中，所述配置文件还包括所述应用进程对应的程序文件的可信模块存储功能标识，所述方法还包括：

50、根据所述进程信息，计算所述程序文件的实际度量值；

51、根据所述程序文件的可信模块存储功能标识，获取所述程序文件的原始度量值；

52、则所述比较所述目标文件的实际度量值和所述目标文件的原始度量值，向所述内核发送裁决结果，以使所述内核允许或者拒绝所述应用进程访问所述目标文件，具体包括：

53、当所述目标文件的实际度量值和所述目标文件的原始度量值相同，且所述程序文件的实际度量值和所述程序文件的原始度量值相同时，向所述内核发送第一裁决结果，以使所述内核允许所述应用进程访问目标文件；

54、当所述目标文件的实际度量值和所述目标文件的原始度量值不相同，或者所述程序文件的实际度量值和所述程序文件的原始度量值不相同时，向所述内核发送第二裁决结果，以使所述内核拒绝所述应用进程访问目标文件。

55、上述方案中，基于程序文件的实际度量值以及目标文件的实际度量值，可以判断应用进程对应的应用程序是否可信以及目标文件是否可信，从而综合判断此次文件访问事件是否可信，能够准确地对此次文件访问事件进行可信度量，并通过内核在该文件访问事件不可信时进行拦截，能够有效提高文件访问的安全性与系统的可靠性。

56、一种可能的实现方式中，所述进程信息包括所述应用进程的进程标识，则所述比较所述目标文件的实际度量值和所述目标文件的原始度量值，向所述内核发送裁决结果，以使所述内核允许或者拒绝所述应用进程访问所述目标文件，具体包括：

57、比较所述目标文件的实际度量值和所述目标文件的原始度量值，向所述内核发送裁决结果，以使所述内核允许或者拒绝所述进程标识对应的应用进程访问所述目标文件，所述裁决结果包括所述进程标识。

58、上述方案中，可以接收不同进程的进程信息，然后根据进程标识，分别反馈访问结果，从而允许有多个进程访问不同的目标文件，提高文件访问的效率。

59、第三方面，本技术实施例提供一种文件访问方法，应用于内核，所述方法包括：

60、监测到有应用进程调用文件访问接口时，将所述应用进程挂起，并发送所述应用进程的进程信息，所述应用进程用于访问目标文件，所述进程信息包括所述目标文件的文件路径；以根据所述进程信息，计算所述目标文件的实际度量值，得到裁决结果；

61、根据所述裁决结果，唤醒所述应用进程，并对所述应用进程进行放行或者拦截。

62、上述方案中，内核将监测到的应用进程挂起，将发送应用进程的进程信息，通过裁决应用进程是否可信，根据裁决结果唤醒应用进程，并执行放行或者拦截，能够有效避免恶意文件影响应用进程及系统的安全。

63、第四方面，本技术实施例提供一种电子设备，所述电子设备包括：监控进程、应用进程与内核；

64、所述内核用于检测到有应用进程调用文件访问接口时，将所述应用进程挂起，并向所述监控进程发送所述应用进程的进程信息；所述应用进程用于访问目标文件，所述进程信息包括所述目标文件的文件路径；

65、所述监控进程用于，根据所述进程信息，计算所述目标文件的实际度量值；读取配置文件，所述配置文件包括所述目标文件的可信模块存储功能标识；根据所述可信模块存储功能标识，获取目标文件的原始度量值；比较所述目标文件的实际度量值和所述目标文件的原始度量值，向所述内核发送裁决结果；

66、所述内核还用于，根据所述裁决结果，允许或者拒绝所述应用进程访问所述目标文件。上述方案中，内核将监测到的应用进程挂起，将应用进程的进程信息发送至监控进程，监控进程基于目标文件的实际度量值，可以判断应用进程访问的目标文件是否可信，从而裁决此次文件访问事件是否可信，准确地对此次文件访问事件进行可信度量，内核根据裁决结果唤醒应用进程，并执行放行或者拦截，能够有效避免恶意文件影响应用进程及系统的安全。

67、第四方面，本技术实施例提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器及可信模块；所述存储器存储计算机执行指令；所述处理器执行所述存储器存储的计算机执行指令，以实现如前所述的方法。

68、上述方案中，可以根据配置文件中的可信模块存储功能标识，确定目标文件的原始度量值的存储位置，从而获取目标文件的原始度量值，并基于目标文件的实际度量值与原始度量值，判断应用进程请求访问的目标文件是否可信，从而综合判断此次文件访问事件是否可信，能够准确地对此次文件访问事件进行可信度量，并通过内核在该文件访问事件不可信时进行拦截，能够有效提高文件访问的安全性与系统的可靠性。

69、第五方面，本技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如前所述的方法。

70、上述方案中，可以根据配置文件中的可信模块存储功能标识，确定目标文件的原始度量值的存储位置，从而获取目标文件的原始度量值，并基于目标文件的实际度量值与原始度量值，判断应用进程请求访问的目标文件是否可信，从而综合判断此次文件访问事件是否可信，能够准确地对此次文件访问事件进行可信度量，并通过内核在该文件访问事件不可信时进行拦截，能够有效提高文件访问的安全性与系统的可靠性。

71、第六方面，本技术实施例提供一种计算机程序产品，包括计算机程序，计算机程序被处理器执行时实现如前所述的方法。

72、上述方案中，可以根据配置文件中的可信模块存储功能标识，确定目标文件的原始度量值的存储位置，从而获取目标文件的原始度量值，并基于目标文件的实际度量值与原始度量值，判断应用进程请求访问的目标文件是否可信，从而综合判断此次文件访问事件是否可信，能够准确地对此次文件访问事件进行可信度量，并通过内核在该文件访问事件不可信时进行拦截，能够有效提高文件访问的安全性与系统的可靠性。