[发明专利]脚本验证装置及方法

说明书

技术领域

本发明涉及验证装置及方法，更具体地，涉及脚本验证装置及方法。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过调用脚本的方式对主系统的功能进行扩展变得越来越重要。

现有的主系统调用脚本的方法通常采用如下实现方式:主系统在设计时预留一些外部接口,并通过该接口调用外部脚本以完成某些特定的功能。

然而, 现有的主系统调用脚本的方法存在如下问题:（1）由于外部脚本无法编译到主系统中，故所述外部脚本的内容可能会被人为篡改；（2）由于通过脚本的名称调用该脚本，故无法对脚本的正确性进行验证。

因此，存在如下需求：提供能够对脚本的正确性进行验证并且可以防止脚本的内容被人为篡改的脚本验证装置及方法。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了能够对脚本的正确性进行验证并且可以防止脚本的内容被人为篡改的脚本验证装置及方法。

本发明的目的是通过以下技术方案实现的：

一种脚本验证装置，所述脚本验证装置包括：

预编译模块，所述预编译模块在主系统进程启动之前通过信息采集的方式获得所有与该主系统进程相关联的外部脚本的列表，如果所述外部脚本的列表为空，则终止预处理过程（在该情况下，主系统进程将拒绝调用任何外部脚本），而如果所述外部脚本的列表包含至少一个外部脚本，则预编译所述至少一个外部脚本以生成二进制文件形式的预编译结果，并且在所述主系统进程启动时将所述预编译结果加载到所述主系统进程的内存空间中；

校验模块，所述校验模块在所述主系统进程调用所述至少一个外部脚本中的一个时执行针对该外部脚本的校验操作，并且如果所述校验操作的结果为“校验成功”，则所述主系统进程随后执行该外部脚本，而如果所述校验操作的结果为“校验失败”，则所述主系统进程拒绝执行该外部脚本，其中，所述校验操作包括：二次编译该外部脚本以产生二次编译结果；将所述二次编译结果与所述预编译结果相比较；如果所述二次编译结果与所述预编译结果相同，则所述校验操作的结果为“校验成功”，而如果所述二次编译结果与所述预编译结果不同，则所述校验操作的结果为“校验失败”。

在上面所公开的方案中，优选地，所述预编译操作包括：将外部脚本文件的属性和外部脚本文件的内容摘要的哈希值作为预编译的目标。

在上面所公开的方案中，优选地，所述外部脚本文件的内容摘要的哈希值通过如下方式而被计算：从外部脚本文件中按照预定的步长间隔抽取出文件内容片断，并基于所抽取出的文件内容片断计算外部脚本文件的内容摘要的哈希值。

在上面所公开的方案中，优选地，所述校验操作进一步包括：将外部脚本文件的属性和外部脚本文件的内容摘要的哈希值作为二次编译的目标，其中，所述外部脚本文件的属性与所述预编译操作使用的外部脚本文件的属性相同，并且以与所述预编译操作所采用的方式相同的方式计算用于所述二次编译的外部脚本文件的内容摘要的哈希值。

在上面所公开的方案中，优选地，当所述至少一个外部脚本中的一个或多个更新时，所述预编译模块1能够对已更新的外部脚本重新进行预编译操作，从而生成对应的新的二进制文件形式的预编译结果。

本发明的目的也可以通过以下技术方案实现：

一种脚本验证方法，所述脚本验证方法包括下列步骤：

（A1）在主系统进程启动之前通过信息采集的方式获得所有与该主系统进程相关联的外部脚本的列表，如果所述外部脚本的列表为空，则终止预处理过程（在该情况下，主系统进程将拒绝调用任何外部脚本），而如果所述外部脚本的列表包含至少一个外部脚本，则预编译所述至少一个外部脚本以生成二进制文件形式的预编译结果，并且在所述主系统进程启动时将所述预编译结果加载到所述主系统进程的内存空间中；

（A2）在所述主系统进程调用所述至少一个外部脚本中的一个时执行针对该外部脚本的校验操作，并且如果所述校验操作的结果为“校验成功”，则所述主系统进程随后执行该外部脚本，而如果所述校验操作的结果为“校验失败”，则所述主系统进程拒绝执行该外部脚本，其中，所述校验操作包括：二次编译该外部脚本以产生二次编译结果；将所述二次编译结果与所述预编译结果相比较；如果所述二次编译结果与所述预编译结果相同，则所述校验操作的结果为“校验成功”，而如果所述二次编译结果与所述预编译结果不同，则所述校验操作的结果为“校验失败”。