本發明公開了一種CMS系統中基于文件水印的靜態資源防篡改方法，包括如下方法步驟：S1、文件發布：在用戶發布網站的網頁及資源文件管理服務器不進行真實的文件生成操作，只計算需要生成的文件的水印文件并傳輸到WEB服務器，由管理服務器生成的水印文件只包含實體文件的基礎信息；S2、文件檢查：瀏覽者訪問網站請求文件后，WEB服務器根據請求的實體文件的路徑從水印文件目錄下讀取對應實體文件的水印文件，當水印文件不存在，則直接響應文件不存在，當水印文件存在，則檢查實體文件是否存在；S3、文件恢復：對于被篡改的文件，WEB服務器請求管理服務器獲取正確文件。本發明能提升文件的發布效率和WEB服務器在防篡改模塊上的資源消耗，降低服務器負載。

技術領域

本發明涉及計算機應用技術領域，尤其涉及CMS系統中基于文件水印的靜態資源防篡改方法。

背景技術

防篡改一般由篡改檢測模塊和自動發布模塊組成，篡改檢測模塊對每個發送的網頁進行即時的完整性檢查，如果網頁正常則對外發送，如果被篡改則阻斷對外發送，并依照一定策略進行恢復。自動發布模塊由發布端和接收端組成，發送端位于管理服務器上，它監測到文件系統變化即進行計算該文件簽名，并將實體文件和水印傳輸到WEB服務器，接收端位于Web服務器上，它接收到實體文件和文件簽名信息，將文件和簽名信息保存到WEB服務器。

現有的防篡改技術，在進行大文件量的發布時，由于一次要生成大量的實體文件并計算對應文件的簽名傳輸到WEB服務器，存在較嚴重的滯后，導致網站的相應速度變慢。同時，現有的防篡改技術需要在管理服務器執行發布時在管理服務器本地生成實體文件，由防篡改的自動發布系統監控實體文件的變化并計算出文件簽名信息，然后將實體文件和簽名信息傳輸到WEB服務器。此種模式在發布和簽名的生成效率上比較低。因此，如何提供一種CMS系統中基于文件水印的靜態資源防篡改方法是本領域技術人員亟需解決的問題。

發明內容

本發明旨在至少在一定程度上解決相關技術中的技術問題之一。為此，本發明的一個目的在于提出CMS系統中基于文件水印的靜態資源防篡改方法，本發明能大大提升文件的發布效率和WEB服務器在防篡改模塊上的資源消耗，降低服務器負載。

根據本發明實施例的一種CMS系統中基于文件水印的靜態資源防篡改方法，包括如下方法步驟：

S1、文件發布：在用戶發布網站的網頁及資源文件管理服務器不進行真實的文件生成操作，只計算需要生成的文件的水印文件并傳輸到WEB服務器，由管理服務器生成的水印文件只包含實體文件的基礎信息，水印文件按照真實實體文件目錄結構存儲在單獨水印文件目錄下；

S2、文件檢查：瀏覽者訪問網站請求文件后，WEB服務器根據請求的實體文件的路徑從水印文件目錄下讀取對應實體文件的水印文件，當水印文件不存在，則直接響應文件不存在，當水印文件存在，則檢查實體文件是否存在；

S3、文件恢復：對于被篡改的文件，WEB服務器請求管理服務器獲取正確文件，并覆蓋WEB服務器上被篡改的文件由WEB服務器返回給瀏覽者。

優選的，所述S1中所述實體文件的基礎信息包括文件更新時間以及生成當前實體文件需要請求的管理服務器的地址。

優選的，所述S2中當實體文件不存在，則WEB服務器會讀取水印文件中生成實體文件需要請求的地址，向管理服務器發起請求，管理服務器在生成對應的實體文件后，保存到管理服務器本地并更新本地水印文件內的實體文件生成時間，將實體文件傳輸到WEB服務器，并在WEB服務器本地保存。

優選的，所述WEB服務器根據實體文件通過特定的加密算法生成實體文件的簽名信息保存到實體文件對應的水印文件中由WEB服務器返回給瀏覽者。

優選的，所述S2中當實體文件存在，WEB服務器根據當前實體文件通過特定的加密算法生成實體文件的簽名信息和對應水印文件里面的簽名信息做一次校驗，如果不符合，則證明當前文件已經被篡改。