一种基于数字签名的网站安全保护方法及系统技术方案

本发明专利技术公开了一种基于数字签名的网站安全保护方法，该方法包括：将网站中的动态网页静态化；静态化的同时，向网页中嵌入隐藏的数字签名；通过设定机制检测数字签名，可以鉴别出网页是否被恶意篡改或删除，进而实施安全操作。通过本发明专利技术解决了现有技术中存在的网站主动防御能力不足，以及下载到其他环境的网页不再受到签名保护的问题。本发明专利技术同时公开了一种保护网站安全的系统。

【技术实现步骤摘要】

【技术保护点】
１．一种基于数字签名的网站安全保护方法，其特征在于，该方法包括：将网站中动态网页静态化，同时将经过私钥加密后的长度信息、时间戳及数字摘要打包成为一个隐藏的ＴＡＧ，作为数字签名嵌入原网页代码中；按设定机制监控网页，检测数字签名，判断网页是否被篡改、删除，网站是否被攻击，进而实施安全操作；监控网页的机制为：设定多个网页监控警戒级别；正常状态下按检测间隔时间监控网页，发现网页被恶意篡改，则说明网站被攻击，立即记录在案，发出报警，并自动从网页数据库中重新生成该页面；恢复网页的同时，警戒级别提升，检测间隔时间缩短，若检测到攻击活动尚未停止，继续提升警戒级别，缩短检测时间，直至实时检测；一段时间内没有再次发现网页被篡改，则逐步降低检测警戒级别，恢复原检测间隔；判断网页是否被篡改、删除的方法为：按照网页ＩＤ逐一检测网页，若发现某一ＩＤ的网页不存在，说明网页被攻击者删除，网站被攻击；提取网页中隐藏ＴＡＧ，使用公钥解密，得到原网页长度信息、时间戳及数字摘要；计算现网页长度，与原网页长度对比，不相同时说明网页被篡改，相同时比较下一项；提取现网页时间戳，与原网页时间戳对比，不相同时说明网页被篡改，相同时比较下一项；使用相同的函数计算现网页数字摘要，与原网页数字摘要对比，不相同时说明网页被篡改，相同时说明网页安全，检测下一个网页。...

【技术特征摘要】

【专利技术属性】
技术研发人员：赵晨，辛阳，杜晓峰，包一兵，
申请(专利权)人：北京安码科技有限公司，
类型：发明
国别省市：11