[发明专利]脚本文件执行方法及装置

权利要求书

1.一种脚本文件执行方法，包括：

获取脚本执行指令；

获取与所述脚本执行指令对应的脚本文件；

查找与所述脚本文件对应的签名信息；

通过校验所述签名信息判断所述脚本文件是否安全，若是，则执行所述脚本文件。

2.根据权利要求1所述的脚本文件执行方法，其特征在于，所述方法还包括：

获取脚本文件；

计算所述脚本文件的摘要信息；

通过对所述摘要信息加密生成与所述脚本文件对应的签名信息。

3.根据权利要求2所述的脚本文件执行方法，其特征在于，所述通过校验所述签名信息判断所述脚本文件是否安全的步骤为：

计算所述脚本文件的摘要信息；

将所述计算得到的摘要信息与对所述签名信息解密得到的数据进行比较，若匹配，则所述脚本文件为安全脚本；否则，判定所述脚本文件为不安全脚本。

4.根据权利要求3所述的脚本文件执行方法，其特征在于，所述对所述摘要信息加密的步骤为：

生成非对称加密的密钥对，所述密钥对包括私钥和公钥；

根据所述私钥对所述摘要信息进行加密。

5.根据权利要求4所述的脚本文件执行方法，其特征在于，所述对所述签名信息解密的步骤为：

根据所述公钥对所述签名信息进行解密。

6.根据权利要求1至5任一项所述的脚本文件执行方法，其特征在于，所述查找与所述脚本文件对应的签名信息的步骤之后还包括：

若未找到，则判定所述脚本文件为不安全脚本。

7.一种脚本文件执行装置，其特征在于，包括：

指令获取模块，用于获取脚本执行指令；

脚本获取模块，用于获取与所述脚本执行指令对应的脚本文件；

签名查找模块，用于查找与所述脚本文件对应的签名信息；

签名验证模块，用于通过校验所述签名信息判断所述脚本文件是否安全，若是，则执行所述脚本文件。

8.根据权利要求7所述的脚本文件执行装置，其特征在于，所述装置还包括脚本签名模块，用于获取脚本文件计算所述脚本文件的摘要信息；通过对所述摘要信息加密生成与所述脚本文件对应的签名信息。

9.根据权利要求8所述的脚本文件执行装置，其特征在于，所述签名验证模块还用于计算所述脚本文件的摘要信息；将所述计算得到的摘要信息与对所述签名信息解密得到的数据进行比较，若匹配，则所述脚本文件为安全脚本；否则，判定所述脚本文件为不安全脚本。

10.根据权利要求9所述的脚本文件执行装置，其特征在于，所述脚本签名模块还用于生成非对称加密的密钥对，所述密钥对包括私钥和公钥；根据所述私钥对所述摘要信息进行加密。

11.根据权利要求10所述的脚本文件执行装置，其特征在于，所述签名验证模块还用于根据所述公钥对所述签名信息进行解密。

12.根据权利要求7至11任一项所述的脚本文件执行装置，其特征在于，所述签名查找模块还用于在未查找到与所述脚本文件对应的签名信息时，判定所述脚本文件为不安全脚本。