[发明专利]网站管理脚本安全认证的方法及系统

说明书

本发明提出一种网站管理脚本安全认证的方法及系统，所述方法包括：基于网站管理脚本的功能点数量及网站管理脚本的功能点概率分布，确定因子开关的预设数量及因子开关的添加位置；添加预设数量的因子开关改造网站管理脚本，所述因子开关为网站管理脚本的授权认证；测试添加因子开关改造后网站管理脚本的使用功能；构建加密算法库，按照设定的加密重数对网站管理脚本中的因子开关进行多重加密；输出完成因子开关多重加密的网站管理脚本，并测试网站管理脚本的使用功能，完成网站管理脚本改造。本发明提高了网站管理脚本口令认证的复杂度；实现在未获源码的情况下，难以暴力破解的目的，提高了网站管理脚本的安全性。

技术领域

本发明属网络安全技术领域，特别涉及一种网站管理脚本安全认证的方法及系统。

背景技术

随着现代信息网络技术的迅猛发展和普遍应用，政治、经济、科技、军事等信息越来越依赖于信息网络系统进行存储、处理、传输，与此同时，Web技术也在不断的发展与更新换代。Web应用于各行各业，范围广泛。Web站点作为重要的互联网应用，既是承载着事关国计民生的重要服务，又是连接关键业务网的重要入口。

Web站点设计者在设计网站的同时，也承担着对网站的运维和管理，虽然网站本身有着自己的管理后台，但为了提高网站的安全性，管理后台的权限相对比较低，缺少文件操作、数据库管理、命令行控制等功能。Web站点设计者通常都会在Web站点上安放网站管理脚本，这样能够快捷的对网站功能进行检测，便于修改网站代码。但也暴露了一些安全问题，主要表现在以下几个方面：

1、网站管理脚本无安全加密措施。这种脚本网站管理员能够访问的同时，其他人也能访问。一旦被检测扫描到，便可以直接进行非授权接入和访问，导致其他人可以直接控制网站管理脚本所在的Web服务器。

2、网站管理脚本存在简单的加密措施。此类脚本通过口令字典、社会工程学或者分布式暴力破解等方法，均可以完成密码破解，通过获得的口令完成对网站管理脚本的非授权接入与控制。

因此，目前迫切需要本领域技术人员解决的一个技术问题就是：如何能够创新的提出一种有效的网站管理脚本安全认证的方法，克服现有技术的缺陷，满足实际应用中的更多需求。

发明内容

本申请实施例的目的是提出一种网站管理脚本安全认证方法，旨在提高网站管理脚本使用的安全性，通过构建多重加密和设置多因子开关的安全访问控制机制，确保网站管理脚本的授权访问，防止网站管理脚本被其他人未授权接入和使用。通过所述网站管理脚本的功能点数量及所述网站管理脚本的功能点概率分布，确定因子开关的预设数量及因子开关的添加位置，使得因子开关的数量和设置位置合理，确保网站管理脚本的安全性及使用速度。

为解决上述技术问题，本申请实施例是这样实现的：

根据本申请实施例的第一方面，提出了一种网站管理脚本安全认证的方法，所述方法包括：

获取并解析网站管理脚本，从中解析所述网站管理脚本的功能点；

统计所述网站管理脚本的功能点数量及各功能点的分布；

根据所述各功能点的分布确定所述网站管理脚本的功能点概率分布；

基于所述网站管理脚本的功能点数量及所述网站管理脚本的功能点概率分布，确定因子开关的预设数量及因子开关的添加位置；

添加预设数量的因子开关改造网站管理脚本，所述因子开关为网站管理脚本的授权认证；

测试添加因子开关改造后网站管理脚本的使用功能；

构建加密算法库，从加密算法库中选择适合的加密算法，按照设定的加密重数对网站管理脚本中的因子开关进行多重加密；

输出完成因子开关多重加密的网站管理脚本，并测试网站管理脚本的使用功能，完成网站管理脚本改造。