[发明专利]脚本文件执行方法及装置

说明书

技术领域

本发明涉及互联网技术领域，特别是涉及一种脚本文件执行方法及装置。

背景技术

在现有的互联网技术中，为了提高开发速度，绝大多数网站采用解释性语言作为开发语言，比如php、ruby、javascript或python等。解释器通过解释执行相应的脚本文件实现网站的业务逻辑。

然而，发明人经研究发现传统技术中的脚本文件在执行时至少存在以下问题：由于脚本文件为解释执行，不需要编译，因此，不法分子通常通过上传包含恶意代码的脚本文件至服务器，再触发服务器解释执行该脚本文件来窃取用户隐私或植入病毒篡改数据，使得传统技术中的脚本文件执行方法及装置安全性不足。

发明内容

基于此，有必要提供一种能提高安全性的脚本文件执行方法。

一种脚本文件执行方法，包括：

获取脚本执行指令；

获取与所述脚本执行指令对应的脚本文件；

查找与所述脚本文件对应的签名信息；

通过校验所述签名信息判断所述脚本文件是否安全，若是，则执行所述脚本文件。

在其中一个实施例中，所述方法还包括：

获取脚本文件；

计算所述脚本文件的摘要信息；

通过对所述摘要信息加密生成与所述脚本文件对应的签名信息。

在其中一个实施例中，所述通过校验所述签名信息判断所述脚本文件是否安全的步骤为：

计算所述脚本文件的摘要信息；

将所述计算得到的摘要信息与对所述签名信息解密得到的数据进行比较，若匹配，则所述脚本文件为安全脚本；否则，判定所述脚本文件为不安全脚本。

在其中一个实施例中，所述对所述摘要信息加密的步骤为：

生成非对称加密的密钥对，所述密钥对包括私钥和公钥；

根据所述私钥对所述摘要信息进行加密。

在其中一个实施例中，所述对所述签名信息解密的步骤为：

根据所述公钥对所述签名信息进行解密。

在其中一个实施例中，所述查找与所述脚本文件对应的签名信息的步骤之后还包括：

若未找到，则判定所述脚本文件为不安全脚本。

此外，还有必要提供一种能提高安全性的脚本文件执行方法。

一种脚本文件执行装置，其特征在于，包括：

指令获取模块，用于获取脚本执行指令；

脚本获取模块，用于获取与所述脚本执行指令对应的脚本文件；

签名查找模块，用于查找与所述脚本文件对应的签名信息；

签名验证模块，用于通过校验所述签名信息判断所述脚本文件是否安全，若是，则执行所述脚本文件。

在其中一个实施例中，所述装置还包括脚本签名模块，用于获取脚本文件；计算所述脚本文件的摘要信息；通过对所述摘要信息加密生成与所述脚本文件对应的签名信息。

在其中一个实施例中，所述签名验证模块还用于计算所述脚本文件的摘要信息；将所述计算得到的摘要信息与对所述签名信息解密得到的数据进行比较，若匹配，则所述脚本文件为安全脚本；否则，判定所述脚本文件为不安全脚本。

在其中一个实施例中，所述脚本签名模块还用于生成非对称加密的密钥对，所述密钥对包括私钥和公钥；根据所述私钥对所述摘要信息进行加密。

在其中一个实施例中，所述签名验证模块还用于根据所述公钥对所述签名信息进行解密。

在其中一个实施例中，所述签名查找模块还用于在未查找到与所述脚本文件对应的签名信息时，判定所述脚本文件为不安全脚本。

上述脚本文件执行方法及装置，通过在执行脚本文件之前，先对获取脚本文件对应的签名信息，并通过对签名信息进行校验判断该脚本文件是否为安全，与传统技术相比，并不是对所有脚本文件进行盲目地执行，而仅执行通过安全渠道添加到服务器并添加了签名信息的脚本文件，从而提高了安全性。

附图说明

图1为一个实施例中脚本文件执行方法的流程图；

图2为一个实施例中为脚本文件添加签名信息的过程的流程图；

图3为一个实施例中脚本文件执行装置的结构示意图；

图4为另一个实施例中脚本文件执行装置的结构示意图。

具体实施方式

在一个实施例中，如图1所示，一种脚本文件执行方法，该方法完全依赖于计算机程序，该计算机程序可运行于基于冯洛伊曼体系的计算机系统上。

该方法包括以下步骤：

步骤S102，获取脚本执行指令。

步骤S104，获取与脚本执行指令对应的脚本文件。