技術領域

本發明實施例涉及終端安全技術，尤其涉及一種安全策略腳本執行方法、裝置以及安全策略系統。

背景技術

在終端安全領域一般采用安全策略的方式對終端進行安全檢查和修復，其中安全策略一般采用可執行程序、動態庫、腳本等幾種形式，采用腳本作為安全策略的優點是靈活性比較高，安全策略的編寫比較簡單，缺點是腳本易于被篡改。

現有技術中使用某種腳本來編寫安全檢查和修復的策略，例如VBS、Javascript、Python腳本，該系統包括終端安全代理裝置和管理服務器，其中終端安全代理裝置包括腳本宿主程序、腳本引擎和安全策略腳本，上述腳本引擎可以執行安全策略腳本，腳本宿主程序用于管理安全策略、調用腳本引擎、以及和管理服務器通信，管理服務器可以通知終端安全代理裝置執行哪些安全策略腳本，執行的結果也可以由終端安全代理裝置傳送到管理服務器進行安全報表的展示。

由于安全策略腳本都是文本格式的，所以安全策略腳本容易被篡改或整個腳本文件被替換，導致安全策略不能被正確執行，甚至修改之后腳本中可能包含惡意代碼，執行一些危險操作，因此，現有技術中的安全策略腳本存在安全風險。

發明內容

本發明實施例提供一種安全策略腳本執行方法、裝置以及安全策略系統，用以提高安全策略腳本的安全性。

本發明實施例的目的是通過以下技術方案實現的：

一種安全策略腳本執行方法，包括：

對待執行的安全策略腳本的簽名進行驗證，所述待執行的安全策略腳本與一個唯一的簽名相對應，所述簽名用于驗證安全策略腳本的有效性；

在對所述待執行的安全策略腳本的簽名驗證正確后，調用腳本引擎執行所述待執行的安全策略腳本。

一種安全策略腳本執行裝置，包括：

腳本宿主程序模塊，用于對待執行的安全策略腳本的簽名進行驗證，所述待執行的安全策略腳本與一個唯一的簽名相對應，所述簽名用于驗證安全策略腳本的有效性，在對所述待執行的安全策略腳本的簽名驗證正確后，調用腳本引擎；

腳本引擎，用于當所述腳本宿主程序模塊對所述待執行的安全策略腳本的簽名驗證通過后，接收所述腳本宿主程序模塊的調用，以執行所述待執行的安全策略腳本。

一種安全策略系統，包括上述的安全策略腳本執行裝置和管理服務器，所述安全策略腳本執行裝置分別設置在至少一個終端設備上，并與所述管理服務器連接。

本發明實施例中提供一種安全策略腳本執行方法、裝置以及安全策略系統，包括：對待執行的安全策略腳本的簽名進行驗證，所述待執行的安全策略腳本與一個唯一的簽名相對應，所述簽名用于驗證安全策略腳本的有效性，在對所述待執行的安全策略腳本的簽名驗證正確后，調用腳本引擎執行所述待執行的安全策略腳本，有效提高了安全策略腳本的安全性

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明安全策略腳本執行方法實施例的流程示意圖；

圖2為本發明一具體實施例的流程示意圖；

圖3為本發明安全策略腳本執行裝置的結構示意圖一；

圖4為本發明安全策略腳本執行裝置的結構示意圖二。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

本發明實施例提供了一種安全策略腳本執行方法，以安全策略腳本執行裝置為例，說明本方法的流程，圖1為本發明安全策略腳本執行方法實施例的流程示意圖，如圖1所示，其包括如下步驟：

步驟101、對待執行的安全策略腳本的簽名進行驗證，所述待執行的安全策略腳本與一個唯一的簽名相對應，所述簽名用于驗證安全策略腳本的有效性；