WO2020047736A1

WO2020047736A1 - 网站后台图片资源完整性的验证方法和系统

Info

Publication number: WO2020047736A1
Application number: PCT/CN2018/103960
Authority: WO
Inventors: 黄子嵩; 王磊; 李商旭; 王成
Original assignee: 深圳技术大学（筹）
Priority date: 2018-09-04
Filing date: 2018-09-04
Publication date: 2020-03-12

Abstract

本发明公开了一种网站后台图片资源完整性的验证方法和系统，用于增大网页图片的监控范围，包括：获取待扫描的一级文件夹路径;生成文件摘要算法，摘要算法用于计算文件的摘要值；获取一级文件夹路径下的文件信息，记录原始文件数量；记录原始文件的原始摘要值；生成待扫描的一级文件夹路径下文件的当前摘要值及当前文件数量；对比当前摘要值和原始摘要值以及当前文件数量和原始文件数量，并在当前摘要值和原始摘要值不同或者在当前文件数量及原始文件数量不同时发出告警信息；从而监控网页图片内容及数量，增大了对网页图片的监控范围，从而降低网页被恶意篡改后带来的不良社会影响及经济损失的几率。

Description

网站后台图片资源完整性的验证方法和系统

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网站后台图片资源完整性的验证方法和系统。

背景技术

随着互联网的发展，人们对于互联网的安全也愈加重视，当网页前端显示的内容被篡改后，可能会对网页使用方带来不良的社会影响及经济损失。

图片是构成网页前端显示内容的重要组成部分，并且图片上可包含大量的信息，使用代码并通过文件路径及文件名对图片资源进行调用，能够将图片在网页前端显示，而为了降低网页前端显示的图片被篡改的几率，现有的防篡改技术是对网页的代码进行监控，不允许篡改代码中调用的文件名及文件路径，从而对网页显示的图片进行保护。

技术问题

对网页代码进行监控只能做到不允许篡改代码中调用的文件名及文件路径，对图片内容的更改及变化不能有效地监控和识别，使得对网页图片的监控范围较小，从而使得篡改方可篡改图片上的内容，或在同一路径下更换与原有图片相同文件名的图片，从而避开了监控范围对网页图片进行篡改，从而增加了网页被恶意篡改的几率。

技术解决方案

本发明的主要目的在于提供一种网站后台图片资源完整性的验证方法和系统，以减小网页被恶意篡改的几率的技术问题。

为实现上述目的，本发明提供一种网站后台图片资源完整性的验证方法，包括：获取待扫描的一级文件夹路径;生成文件摘要算法，所述摘要算法用于计算文件的摘要值；获取所述一级文件夹路径下的文件信息，以获取原始文件列表，并记录所述原始文件列表下的原始文件数量；记录根据所述摘要算法计算出的所述原始文件列表内的原始文件的原始摘要值；生成所述待扫描的一级文件夹路径下文件的当前摘要值及当前文件数量；对比所述当前摘要值和所述原始摘要值以及所述当前文件数量和所述原始文件数量，并在所述当前摘要值和所述原始摘要值不同或者再所述当前文件数量及所述原始文件数量不同时发出告警信息；对比所述当前文件数量及所述原始文件数量，并在所述当前文件数量及所述原始文件数量不同时发出告警信息。

有益效果

通过采用上述技术解决方案，能够获取一级文件夹下图片文件的数量，并且摘要算法能够根据图片内容而计算图片的摘要，从而生成文件摘要值，从而在图片未被篡改前生成原始摘要值及原始文件数量，并且定时获取当前一级文件夹下的图片文件的当前摘要值及当前文件数量，且将当前摘要值与原始摘要值对比，并将当前文件数量与原始文件数量对比，在当前摘要值和原始摘要值对比结果不同或当前文件数量与原始文件数量的对比结果不同时，则表明图片文件数量或图片内容被篡改，随后发出告警信息，从而增大了对网页图片的监控范围，降低网页被恶意篡改的几率。

附图说明

图1为本发明实施例网站后台图片资源完整性的验证方法的流程示意框图；

图2为本发明实施例网站后台图片资源完整性的验证方法的获取一级文件夹路径下的文件信息的流程示意框图；

图3为本发明实施例网站后台图片资源完整性的验证方法的对比当前摘要值及原始摘要值的流程示意框图；

图4为本发明实施例网站后台图片资源完整性的验证方法的对比当前文件数量及原始文件数量的流程示意框图；

图5为本发明实施例网站后台图片资源完整性的验证系统的结构示意框图；

图6为本发明实施例电子装置的结构示意框图。

本发明的最佳实施方式

本发明第一方面提供一种网站后台图片资源完整性的验证方法，包括：获取待扫描的一级文件夹路径;生成文件摘要算法，所述摘要算法用于计算文件的摘要值；获取所述一级文件夹路径下的文件信息，以获取原始文件列表，并记录所述原始文件列表下的原始文件数量；记录根据所述摘要算法计算出的所述原始文件列表内的原始文件的原始摘要值；生成所述待扫描的一级文件夹路径下文件的当前摘要值及当前文件数量；对比所述当前摘要值和所述原始摘要值以及所述当前文件数量和所述原始文件数量，并在所述当前摘要值和所述原始摘要值不同或者在所述当前文件数量及所述原始文件数量不同时发出告警信息。

进一步地，所述获取所述一级文件夹路径下的文件信息包括：查找所述待扫描的一级文件夹内的二级文件夹；获取所述二级文件夹的路径，并对二级文件夹迭代查找，以查找全部文件夹及与所述全部文件夹位于相同路径的文件，并根据所述全部文件夹的路径记录所述全部文件夹下的原始文件数量及原始文件的原始摘要值。

进一步地，所述方法还包括：在预定文件夹下生成记录文件，所述记录文件用于记录所述一级文件夹下的所述原始文件数量及所述原始摘要值。

进一步地，所述方法还包括：获取所述原始文件的文件名，并将所述文件名及所述原始摘要值以键值对的形式记录于所述记录文件内，所述文件名与所述原始文件的原始摘要值相匹配。

进一步地，所述对比所述当前摘要值及所述原始摘要值包括：获取所述当前文件列表，并通过所述摘要算法计算所述当前文件列表内的当前文件的当前摘要值；根据所述当前文件列表获取所述当前文件的当前文件名，并将所述当前文件名与所述当前摘要值相匹配；获取所述原始文件的原始文件名，并将所述原始文件名与所述原始摘要值相匹配；将相同的所述当前文件名及所述原始文件名相匹配，并对比与所述当前文件名及所述原始文件名相匹配的当前摘要值及原始摘要值。

进一步地，所述将相同的所述当前文件名及所述原始文件名相匹配包括：若所述当前文件名及所述原始文件名匹配失败，则发出告警信息。

进一步地，所述对比所述当前文件数量及所述原始文件数量包括：读取所述原始文件数量；获取所述当前文件列表，并根据所述当前文件列表获取当前文件数量；对比所述原始文件数量及所述当前文件数量。

本发明另一方面提供一种网站后台图片资源完整性的验证系统，包括：扫描模块，用于扫描文件夹路径及所述文件夹路径下的文件信息；摘要生成模块，用于计算文件的摘要值；原始文件信息模块，用于根据所述扫描模块及所述摘要生成模块获取原始文件的原始文件数量及原始摘要值；当前文件信息模块，用于根据所述扫描模块及所述摘要生成模块获取当前文件夹内的当前文件数量及当前摘要值；对比模块，用于对比所述原始文件数量及所述当前文件数量，并用于对比所述原始摘要值及所述当前摘要值；警告发送模块，用于在所述原始文件数量及所述当前文件数量不相同，或所述原始摘要值及所述当前摘要值不相同时，发出告警信息。

本发明另一方面提供了一种电子装置，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时，实现权上述任意一项所述方法。

本发明另一方面提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现上述任意一项所述方法。

本发明的实施方式

请参阅图1，为一种网站后台图片资源完整性的验证方法，包括：1、获取待扫描的一级文件夹路径，在本实施例中，通过读取指定文件自动获取一级文件夹的路径，在其他实施例中，还可通过在系统运行后通过系统的选项进行手动输入一级文件夹的路径;2、生成文件摘要算法，摘要算法用于计算文件的摘要值，在本实施例中，摘要算法为MD5算法，在其他实施例中，摘要算法还可为SHA256算法、SHA512算法、国密算法等；3、获取一级文件夹路径下的文件信息，以获取原始文件列表，并记录原始文件列表下的原始文件数量；4、记录根据摘要算法计算出的原始文件列表内的原始文件的原始摘要值；5、生成待扫描的一级文件夹路径下文件的当前摘要值及当前文件数量；6、对比当前摘要值和原始摘要值以及当前文件数量和原始文件数量，并在当前摘要值和原始摘要值不同或者在当前文件数量及原始文件数量不同时发出告警信息，在本实施例中，通过发送邮件向管理人员发送告警信息，在其他实施例中，可通过短信向管理人员发送告警信息，或者通过自定义方式，使管理人员自定义告警信息的发送形式；7、对比当前文件数量及原始文件数量，并在当前文件数量及原始文件数量不同时发送警告信息；通过获取一级文件夹下图片的文件数量，并根据图片的内容而计算图片的摘要，从而生成文件的摘要值，从而在图片未被篡改前生成原始摘要值及原始文件数量，并且能够定时获取当前一级文件夹下的图片文件的当前摘要值及当前文件数量，且将当前摘要值与原始摘要值相对比，并将当前文件数量与原始文件数量相对比，若当前摘要值与原始摘要值的对比结果不相同，或者当前文件数量与原始文件数量的对比结果不相同，即发出告警信息，从而增大了网页图片文件的监控范围，降低了网页被恶意篡改的几率。

请参阅图2，获取一级文件夹路径下的文件信息包括：31、查找待扫描的一级文件夹内的二级文件夹；32、获取二级文件夹的路径，并对二级文件夹迭代查找，以查找全部文件夹及与全部文件夹位于相同路径的文件；33、根据上述全部文件夹的路径记录全部文件夹下的原始文件数量及原始文件的原始摘要值；从而获取一级文件夹路径下的二级文件夹，以及基于二级文件夹的三级文件夹，直至找出各级路径下的所有文件夹及所有文件夹路径下的图片文件，记录所有文件夹路径下的原始文件数量，以及生成原始文件的原始摘要值，从而防止篡改者绕过一级文件夹及二级文件夹而修改图片文件信息，从而增大了对网页图片文件的监控范围，降低了网页被恶意篡改的几率。

请参阅图1及图2，本发明提供的方法还包括：8、在预定文件夹下生成记录文件，记录文件用于记录一级文件夹下的原始文件数量及原始摘要值，在本实施例中，记录文件为json格式的文件，在其他实施例中，记录文件还可为xml、纯文本等格式的文件；9、根据各级文件夹下的图片文件生成不同的记录文件，并将该级文件夹的路径作为记录文件的文件名，从而使每个记录文件的文件名有所区别，防止读取记录文件时，因文件名相同而读取错误，并且能够通过读取记录文件的文件名而找出记录文件所在的文件夹路径，从而便于找出该文件夹路径下的图片文件，从而便于在图片文件被篡改后，找出被篡改的图片文件的路径，各级文件夹下的记录文件统一存放在预定文件夹下，并用于记录该级文件夹下的图片文件的原始文件数量及原始摘要值；从而防止原始文件数量及原始文件摘要值的数据丢失，并能够便于读取原始文件数量及原始文件摘要值，从而便于对比当前文件数量和原始文件数量，以及便于对比当前文件摘要值和原始文件摘要值。

本发明提供的方法还包括：获取原始文件的文件名，并将文件名及原始摘要值以键值对的形式记录于记录文件内，文件名与原始文件的原始摘要值相匹配；从而能够将图片文件与其相对应的原始摘要值相对应，使原始摘要值的记录更加有序，从而更加便于读取原始文件的摘要值。

请参阅图3，对比当前摘要值及原始摘要值包括：61、获取当前文件列表，并通过摘要算法计算当前文件列表内的当前文件的当前摘要值；62、根据当前文件列表获取当前文件的当前文件名，并将当前文件名与当前摘要值相匹配；63、获取原始文件的原始文件名，并将原始文件名与原始摘要值相匹配；64、将相同的当前文件名及原始文件名相匹配，并对比与当前文件名及原始文件名相匹配的当前摘要值及原始摘要值；在相同的文件名及原始文件名相匹配后，若有未被匹配的当前文件的当前文件名，即当前文件名与原始文件名匹配失败，则表示篡改者在删除原始文件后，新增了原始文件，从而使原始文件数量与当前文件数量相同，从而若有未被匹配的当前文件的当前文件名，则发出告警信息；在当前文件名及原始文件名全部匹配完成后，对比相匹配的当前文件及原始文件的当前摘要值及原始摘要值，当对比结果相同时，表明图片文件未被篡改，当对比结果不相同时，表明图片文件上的内容被篡改，从而发出告警信息。

请参阅图4，对比当前文件数量及原始文件数量包括：65、读取原始文件数量；66、获取当前文件列表，并根据当前文件列表获取当前文件数量；67、将当前文件数量与原始文件数量相对比；从而当原始文件数量及当前文件数量不相同时，表示图片文件被删除或增加，从而导致网页的图片文件篡改。

本发明提供的方法还包括：对比当前摘要值和原始摘要值，以及对比当前文件数量和原始文件数量后，显示对比步骤，从而便于管理人员查看对比日志，从而便于分析对比结果，节省管理人员分析对比结果的时间。

本发明还提供了一种网站后台图片资源完整性的验证系统，请参阅图5，包括：扫描模块21、摘要生成模块22、原始文件信息模块23、当前文件信息模块24、对比模块25及警告发送模块26；扫描模块21用于扫描文件夹路径及文件夹路径下的文件信息；摘要生成模块22用于根据上述文件信息计算文件的摘要值；原始文件信息模块23用于根据扫描模块21及摘要生成模块22获取原始文件的原始文件数量及原始摘要值；当前文件信息模块24用于根据扫描模块21及摘要生成模块22获取当前文件的当前文件数量及当前摘要值；对比模块25用于对比原始文件数量及当前文件数量，并对比原始摘要值及当前摘要值；警告发送模块26用于在原始文件数量与当前文件数量不相同，或原始摘要值与当前摘要值不相同时，发出告警信息，从而对网页图片上的内容进行监控，增大了对网页图片的监控范围，降低了网页被恶意篡改的几率。

本发明提供的一种网站后台图片资源完整性的验证方法和系统，其工作原理或过程如下：通过获取文件夹下的原始文件数量及原始文件的原始摘要值，以及获取文件夹下的当前文件数量及当前文件的当前摘要值，若原始文件数量与当前文件数量对比后不相同，或原始摘要值与当前摘要值对比后不相同，则表明图片文件被篡改，并即时发出告警信息，从而增大了对网页图片文件的监控范围，降低网页被恶意篡改的几率。

本申请实施例提供一种电子装置，请参阅6，该电子装置包括：存储器31、处理器32及存储在存储器31上并可在处理器32上运行的计算机程序，处理器32执行该计算机程序时，实现前述附图1至附图4的实施例中描述的网站后台图片资源完整性的验证方法。

进一步的，该电子装置还包括：至少一个输入设备33以及至少一个输出设备34。

上述存储器31、处理器32、输入设备33以及输出设备34，通过总线35连接。

其中，输入设备33具体可为摄像头、触控面板、物理按键或者鼠标等等。输出设备34具体可为显示屏。

存储器31可以是高速随机存取记忆体（RAM，Random Access Memory）存储器，也可为非不稳定的存储器（non-volatile memory），例如磁盘存储器。存储器31用于存储一组可执行程序代码，处理器32与存储器31耦合。

进一步的，本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质可以是设置于上述各实施例中的电子装置中，该计算机可读存储介质可以是前述图6所示实施例中的存储器31。该计算机可读存储介质上存储有计算机程序，该程序被处理器32执行时实现前述方法实施例中描述的网站后台图片资源完整性的验证方法。进一步的，该计算机可存储介质还可以是U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个可读存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本申请各个实施例所述方法的全部或部分步骤。而前述的可读存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本申请所必须的。

工业实用性

通过获取文件夹下的原始文件数量及原始文件的原始摘要值，以及获取文件夹下的当前文件数量及当前文件的当前摘要值，若原始文件数量与当前文件数量对比后不相同，或原始摘要值与当前摘要值对比后不相同，则表明图片文件被篡改，并即时发出告警信息，从而增大了对网页图片文件的监控范围，降低网页被恶意篡改的几率。

Claims

一种网站后台图片资源完整性的验证方法，其特征在于，包括：

获取待扫描的一级文件夹路径;

生成文件摘要算法，所述摘要算法用于计算文件的摘要值；

获取所述一级文件夹路径下的文件信息，以获取原始文件列表，并记录所述原始文件列表下的原始文件数量；

记录根据所述摘要算法计算出的所述原始文件列表内的原始文件的原始摘要值；

生成所述待扫描的一级文件夹路径下文件的当前摘要值及当前文件数量；

对比所述当前摘要值和所述原始摘要值以及所述当前文件数量和所述原始文件数量，并在所述当前摘要值和所述原始摘要值不同或者在所述当前文件数量及所述原始文件数量不同时发出告警信息。
根据权利要求1所述的网站后台图片资源完整性的验证方法，其特征在于，所述获取所述一级文件夹路径下的文件信息包括：

查找所述待扫描的一级文件夹内的二级文件夹；

获取所述二级文件夹的路径，并对二级文件夹迭代查找，以查找全部文件夹及与所述全部文件夹位于相同路径的文件，并根据所述全部文件夹的路径记录所述全部文件夹下的原始文件数量及原始文件的原始摘要值。
根据权利要求1所述的网站后台图片资源完整性的验证方法，其特征在于，所述方法还包括：在预定文件夹下生成记录文件，所述记录文件用于记录所述一级文件夹下的所述原始文件数量及所述原始摘要值。
根据权利要求3所述的网站后台图片资源完整性的验证方法，其特征在于，所述方法还包括：获取所述原始文件的文件名，并将所述文件名及所述原始摘要值以键值对的形式记录于所述记录文件内，所述文件名与所述原始文件的原始摘要值相匹配。
根据权利要求1所述的网站后台图片资源完整性的验证方法，其特征在于，所述对比所述当前摘要值及所述原始摘要值包括：

获取所述当前文件列表，并通过所述摘要算法计算所述当前文件列表内的当前文件的当前摘要值；

根据所述当前文件列表获取所述当前文件的当前文件名，并将所述当前文件名与所述当前摘要值相匹配；

获取所述原始文件的原始文件名，并将所述原始文件名与所述原始摘要值相匹配；

将相同的所述当前文件名及所述原始文件名相匹配，并对比与所述当前文件名及所述原始文件名相匹配的当前摘要值及原始摘要值。
根据权利要求5所述的网站后台图片资源完整性的验证方法，其特征在于，所述将相同的所述当前文件名及所述原始文件名相匹配包括：若所述当前文件名及所述原始文件名匹配失败，则发出告警信息。
根据权利要求1所述的网站后台图片资源完整性的验证方法，其特征在于，所述对比所述当前文件数量及所述原始文件数量包括：

读取所述原始文件数量；

获取所述当前文件列表，并根据所述当前文件列表获取当前文件数量；

对比所述原始文件数量及所述当前文件数量。
一种网站后台图片资源完整性的验证系统，其特征在于，包括：

扫描模块，用于扫描文件夹路径及所述文件夹路径下的文件信息；

摘要生成模块，用于计算文件的摘要值；

原始文件信息模块，用于根据所述扫描模块及所述摘要生成模块获取原始文件的原始文件数量及原始摘要值；

当前文件信息模块，用于根据所述扫描模块及所述摘要生成模块获取当前文件夹内的当前文件数量及当前摘要值；

对比模块，用于对比所述原始文件数量及所述当前文件数量，并用于对比所述原始摘要值及所述当前摘要值；

警告发送模块，用于在所述原始文件数量及所述当前文件数量不相同，或所述原始摘要值及所述当前摘要值不相同时，发出告警信息。
一种电子装置，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时，实现权利要求1至7中的任意一项所述方法。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现权利要求1至7中的任意一项所述方法。