(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210214517.5 (22)申请日 2022.03.07 (71)申请人 桔帧科技 （江苏） 有限公司 地址 210019 江苏省南京市 建邺区邺 城路 19号双闸社区中心B座6 01室 (72)发明人 寇红侠　闫兴秀　卢军　 (74)专利代理 机构 南京材智汇知识产权代理事 务所(特殊普通 合伙) 32449 专利代理师 冯昌恒 (51)Int.Cl. H04L 67/56(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于iNotify实时响应的数据篡改监控 方法 (57)摘要 本发明涉及一种基于iNotify实时响应的数 据篡改监控方法， 属于信息技术领域。 本发明包 括步骤一： 安装并启动Linux系统的iNotify功 能； 步骤二： 设置Linux系 统的监控代理模块； 步 骤三： 开始实时监控时， 启动监控代理模块并等 待iNotify功能的触发； 步骤四： 监控代理模块接 收iNotify的实时提醒并响应的事件； 步骤五： 监 控代理模块生成新增文件的签名串； 步骤六： 新 增文件的签名串上报到服务器进行存储； 步骤 七： 当有第三方使用原文件时， 进行验证。 本发明 普适性强， 可以应用在基于类Linux的文件系统 具有同样事件通知的操作系统上； 本发明保障数 据文件的真实性和可靠性； 最重要的是， 本发明 通过Linux系统的iNotify功能的实时响应功能， 可以最快速的完成文 件签名。 权利要求书1页 说明书3页 附图1页 CN 114567668 A 2022.05.31 CN 114567668 A 1.一种基于iNotify实时响应的数据篡改监控方法， 用于监控服务器内存储的原文件， 原文件配置公钥， 其特 征在于包括以下步骤： 步骤一： 安装并启动L inux系统的i Notify功能； 步骤二： 设置  Linux系统的监控代理模块， 给监控代理模块配置公钥； 步骤三： 开始实时监控时， 启动监控代 理模块， 监控代理模块读取并记录原文件数据的 消息摘要， 并等待i Notify功能的触发； 步骤四： 当数据被修改时， iNotify实时触发通知并立刻唤醒监控代理模块， 监控代理 模块接收i Notify的实时提醒并响应的事 件； 步骤五： 监控代理模块读取并签名数据被修改后的文件的消息摘要， 生成新增文件的 签名串； 步骤六： 在Linux系统中， 通过TSL协议把所述步骤五中生成的新增文件 的签名串上报 到所述服务器进行存 储； 步骤七： 当有第三方使用原文件时， 进行验证： S1:第三方从服 务器拿取对应原文件的公钥和原文件数据； S2:第三方利用公钥解码出原文件数据的消息摘要， 与监控代理模块读取并记录的原 文件数据的消息摘要 进行比对； S3:当两个消息摘要相同时， 说明数据文件没有被篡改， 否则数据文件被篡改,数据文 件不可信。 2.根据权利要求1所述的基于iNotify实时响应的数据篡改监控方法， 其特征在于： 所 述签名验证步骤中， 在验证 签名文件时， 消息摘要算法和签名解码算法要与期初算法对应。 3.根据权利要求1所述的基于iNotify实时响应的数据篡改监控方法， 其特征在于： 所 述步骤一中， 在Linux系统中执行 “ls  ‑lsart /proc/sys/fs/inoti fy”以确认是否成功启 动iNotify。 4.根据权利要求1所述的基于iNotify实时响应的数据篡改监控方法， 其特征在于： 所 述步骤二中， 每个监控代理模块配置独立的签名私钥； 监控代理模块的参数包括配置 iNotify要监控的目录、 配置存放秘钥的目录、 配置监控代理模块签名所使用的公钥和私 钥。权　利　要　求　书 1/1 页 2 CN 114567668 A 2一种基于i Notify实时响应的数据篡改监控方 法 技术领域 [0001]本发明涉及一种基于iNotify实时响应的数据篡 改监控方法， 属于信息安全技术 领域。 背景技术 [0002]数据一直是企业发展的重要资产， 数据的可靠、 完整、 真实是数据记录的基础属 性。 然而， 现实中因为各种目的或利益的驱动， 数据经常被人为的修改， 进而影响数据的使 用效率。 [0003]为了应对数据被修改的问题， 在IT系统中， 常常采用日志审计系统进行跟踪， 如4A 系统， 具有认证、 授权、 账号管理和审 计管理的功能， 一切用户操作都在4A系统管控之下。 但 4A系统无法 保障数据的真实性， 也无法向第三方提供 数据真实性的证明。 [0004]目前也存在基于定时任务实现对文件签名的方法， 这种方法由于定时任务的本身 的局限性， 无法及时发现新文件的到达， 一些篡改程序可以利用这段时间的漏洞， 抢在其签 名前对数据文件进行修改， 进 而使文件签名功效落空。 发明内容 [0005]本发明要解决的技术问题是现有监控数据篡改的具有局限性。 本发明提供的一种 基于文件系统事件签名的数据篡改监控的方法， 是基于Linux系统的iNotify实时通知的机 制， 出现文件篡改时可以快速反应。 [0006]Linux系统的iNotify功能启动时， 当有新的文件生成完成时， Linux系统的监控代 理模块会及时接收并响应的事件， 并在第一时间读取新文件的数据， 计算数据的消息摘要， 再对摘要的消息进行签名。 [0007]由于本发明中签名延迟是毫秒级， 可以杜绝其他恶意程序修改新增文件而不被发 现的可能性。 [0008]本发明的基于iNotify实时响应的数据篡改监控方法， 用于监控服务器内存储的 原文件， 原文件配置公钥， 其特 征在于包括以下步骤： 步骤一： 安装并启动L inux系统的i Notify功能； 步骤二： 设置  Linux系统的监控代理模块， 给监控代理模块配置公钥； 步骤三： 开始实时监控时， 启动监控代理模块， 监控代理模块读取并记录原文件数 据的消息摘要， 并等待i Notify功能的触发； 步骤四： 当数据被修改时， iNotify实时触发通知并立刻唤醒监控代理模块， 监控 代理模块接收i Notify的实时提醒并响应的事 件； 步骤五： 监控代理模块读取并签名数据被修改后的文件的消息摘要， 生成新增文 件的签名串； 步骤六： 在Linux系统中， 通过TSL协议把所述步骤五中生成的新增文件的签名串 上报到所述 服务器进行存 储；说　明　书 1/3 页 3 CN 114567668 A 3