The invention provides an encryption method based on RC4 algorithm code package includes: the server uses RC4 algorithm code for APP encryption processing; the APP at the start of operation, the extraction of MM1 and SS2, and according to the private key algorithm to restore the global cipher key M1 and S2 abstract abstract the ciphertext, get the key of M3 from the M1, using M3 as the key RC4 algorithm using digital certificate of APP signature Abstract S3 encryption, the ciphertext S4 get a certificate of the certificate, the judge and the ciphertext ciphertext S4 Abstract S2 is consistent; the client of the APP code to decrypt the encrypted file. The invention combines the standard RC4 symmetric encryption algorithm and the private key generation algorithm, and achieves the effect of both efficiency and security.
【技术实现步骤摘要】
一种基于RC4算法的代码全包加密方法
本专利技术涉及移动终端
,特别涉及一种基于RC4算法的代码全包加密方法。
技术介绍
自HTML5技术诞生以来,对于Html、Javascript、Css代码的加密保护,至今依然是一个巨大的难题。基于HTML5跨平台技术开发的移动APP,通过解压其安装包,即可使用任意代码编辑器直接查看源代码,由此带来产品创意被复制,核心代码被窃取,私密数据泄露,知识产权被侵犯等一系列的问题,严重者甚至波及服务器的安全。国内外知名的跨平台APP开发技术提供商,如Phonegap、Appcelerator等,在对Html、Javascript、Css代码的加密保护上,均无良好的对策,通常使用混淆来增加代码的阅读难度,实现对代码的简单保护,但代码依然为可读的明文,未真正解决Html、Javascript、Css代码的加密保护问题。
技术实现思路
本专利技术的目的旨在至少解决所述技术缺陷之一。为此,本专利技术的目的在于提出一种基于RC4算法的代码全包加密方法。为了实现上述目的,本专利技术的实施例提供一种基于RC4算法的代码全包加密方法,包括如下步骤:步骤S1,服务器采用RC4算法对APP的代码进行加密处理,包括:步骤S11,所述服务器获取所述APP的应用包名和时间戳,构造全局密文密钥M1;步骤S12,采用密钥私有算法从所述全局密文密钥M1中摘取,得到代码密钥M2和摘要密钥M3,利用代码密钥M2对APP应用包的代码进行加密,得到代码密文;利用摘要密钥M3对所述APP的数字证书摘要进行加密,得到摘要密文S2;步骤S13,采用密钥算法将所述全局密文 ...
【技术保护点】
一种基于RC4算法的代码全包加密方法,其特征在于,包括如下步骤:步骤S1,服务器采用RC4算法对APP的代码进行加密处理,包括:步骤S11,所述服务器获取所述APP的应用包名和时间戳,构造全局密文密钥M1;步骤S12,采用密钥私有算法从所述全局密文密钥M1中摘取,得到代码密钥M2和摘要密钥M3,利用代码密钥M2对APP应用包的代码进行加密,得到代码密文;利用摘要密钥M3对所述APP的数字证书摘要进行加密,得到摘要密文S2;步骤S13,采用密钥算法将所述全局密文密钥M1和所述摘要密文S2进行混淆处理,得到被打散后的密钥MM1和证书摘要密文SS2,并将MM1和SS2写入代码文件CF1中进行存储;步骤S14,编译APP安装包,按照C语言编译规范将CF1编译为只有CPU能识别的机器码,编译完成后使用数字证书对安装包文件进行签名;步骤S2,所述APP在启动运行后,提取所述MM1和SS2,并根据密钥私有算法将其还原为全局密文密钥M1和摘要密文S2,从所述M1中摘要得到摘要密钥M3,以M3为密钥采用RC4算法对APP的数字证书签名摘要S3进行加密,得到证书摘要密文S4,判断所述证书摘要密文S4与所述 ...
【技术特征摘要】
1.一种基于RC4算法的代码全包加密方法,其特征在于,包括如下步骤:步骤S1,服务器采用RC4算法对APP的代码进行加密处理,包括:步骤S11,所述服务器获取所述APP的应用包名和时间戳,构造全局密文密钥M1;步骤S12,采用密钥私有算法从所述全局密文密钥M1中摘取,得到代码密钥M2和摘要密钥M3,利用代码密钥M2对APP应用包的代码进行加密,得到代码密文;利用摘要密钥M3对所述APP的数字证书摘要进行加密,得到摘要密文S2;步骤S13,采用密钥算法将所述全局密文密钥M1和所述摘要密文S2进行混淆处理,得到被打散后的密钥MM1和证书摘要密文SS2,并将MM1和SS2写入代码文件CF1中进行存储;步骤S14,编译APP安装包,按照C语言编译规范将CF1编译为只有CPU能识别的机器码,编译完成后使用数字证书对安装包文件进行签名;步骤S2,所述APP在启动运行后,提取所述MM1和SS2,并根据密钥私有算法将其还原为全局密文密钥M1和摘要密文S2,从所述M1中摘要得到摘要密钥M3,以M3为密钥采用RC4算法对APP的数字证书签名摘要S3进行加密,得到证书摘要密文S4,判断所述证书摘要密文S4与所述摘要密文S2是否一致,如果是则执行步骤S3;步骤S3,所述客户端对所述APP的代码加密文件进行解密,包括:步骤S31,采用密钥私有算法从步骤S2中的密钥M1中摘取,得到密钥M2,步骤S32,利用所述M2对从APP安装包中读取的代码加密文件进行解密处理,获得代码明文文件。2.如权利要求1所述的基于RC4算法的代码全包加密方法,其特征在于,所述APP应用包的代码文件包括:Html、Javascript、Css代码文件。3.如权利要求1所述的基于RC4算法的代码全包加密方法,其特征在于,在所述步骤S11中,所述服务器从数据库读取当前APP的应用包名,并做除冗余处理,得到字符串K1,获取当前世界时时间戳,并做混淆处理,得到字符串K2以确保密钥的唯...
【专利技术属性】
技术研发人员:刘鑫,
申请(专利权)人:柚子北京移动技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。