本发明专利技术实施例公开了一种文件解密方法、装置及客户端。本发明专利技术实施例方法包括:客户端接收服务器下发的JS代码文件,客户端获取服务器下发的JS代码文件的顺序,得到第一序列,客户端根据自身客户端标识信息和第一序列的JS代码文件生成共享秘钥,客户端根据共享秘钥按照第一序列解密该JS代码文件。本发明专利技术实施例中通过共享秘钥按照第一序列对JS代码文件进行加密,有效保证JS代码文件的安全,避免了文件被篡改或攻击。
【技术实现步骤摘要】
一种文件解密方法、装置及客户端
本专利技术涉及文件加解密
,特别涉及一种文件解密方法、装置及客户端。
技术介绍
目前,随着手机、平板电脑等移动终端及智能设备的普及,越来越多的移动应用也随之而起,然而使用移动终端原生语言来开发应用则会存在一些劣势。例如Android系统使用JAVA语言来开发应用,其更新迭代则比较缓慢。随着大前端,更多的移动应用会将进程变化的需求使用JS(JavaScript)语言来开发,从而具备了像WEB程序一样,及时实时的进行更新,极大的方便了应用的更新与迭代,实现了快速更新,实时上线等特性。随着JS代码的普及,由于JS代码是脚本语言,其源代码相当于是公开的,因此其极易被破解和篡改,通过篡改JS代码则可以实现一些非法的功能,例如通过篡改JS代码绕过客户端的逻辑检测,甚至可能产生跨站脚本攻击等等,因此需要一种方法来保障移动终端端加载或者执行的JS代码为服务器下发的正确的、没有被篡改过的JS代码。
技术实现思路
本专利技术实施例提供了一种文件解密方法、装置及客户端,以避免现有JS代码文件容易被篡改或者易被跨站脚本攻击,而导致安全性低的问题。第一方面,本申请提供了一种文件解密方法,该方法包括:客户端接收服务器下发的JS代码文件,所述JS代码文件为所述服务器利用预先计算的共享秘钥加密后的文件;所述客户端获取所述服务器下发的JS代码文件的顺序,得到第一序列;所述客户端根据自身客户端标识信息和所述第一序列的JS代码文件生成共享秘钥;所述客户端根据所述共享秘钥按照第一序列解密所述JS代码文件。进一步的,所述客户端根据自身客户端标识信息和所述第一序列的JS代码文件生成共享秘钥,包括:所述客户端根据所述客户端标识信息计算得到配对的第一公钥和第一私钥;所述客户端根据所述第一序列的JS代码文件生成第二公钥和第二私钥;所述客户端根据所述第一公钥和所述第二私钥生成所述共享秘钥,或者,所述客户端根据所述第一私钥和所述第二公钥生成所述共享秘钥。进一步的,所述客户端根据所述客户端标识信息计算得到配对的第一公钥和第一私钥,包括:所述客户端使用预置的哈希算法计算所述客户端标识信息,得到所述客户端标识信息的第一哈希值,将所述第一哈希值作为所述第一私钥;所述客户端使用预置的非对称加密算法计算所述第一私钥,得到与所述第一私钥配对的所述第一公钥。进一步的,所述客户端根据所述第一序列的JS代码文件生成第二公钥和第二私钥,包括:所述客户端使用预置的哈希算法计算所述第一序列的JS代码文件,得到第二哈希值,将所述第二哈希值作为所述第二私钥;所述客户端使用预置的非对称加密算法计算所述第二私钥,得到与所述第二私钥配对的所述第二公钥。进一步的,所述客户端根据所述第一公钥和所述第二私钥生成所述共享秘钥,包括:所述客户端使用预置的非对称加密算法计算所述第一公钥和所述第二私钥,得到所述共享秘钥。进一步的,所述客户端根据所述共享秘钥按照第一序列解密所述JS代码文件,包括:使用对称解密算法以所述共享秘钥为KEY值对所述第一序列中第一个JS代码进行解密;使用对称解密算法对第一序列中其他JS代码文件依次进行解密,其中,对其他JS代码文件中每个JS代码文件,当前JS代码文件的哈希值为后一个JS代码文件解密的KEY值。第二方面,本申请提供一种文件解密装置,应用于客户端,该装置包括:接收模块,用于接收服务器下发的JS代码文件,所述JS代码文件为所述服务器利用预先计算的共享秘钥加密后的文件;获取模块,用于获取所述服务器下发的JS代码文件的顺序,得到第一序列;生成模块,用于根据自身客户端标识信息和所述第一序列的JS代码文件生成共享秘钥;解密模块,用于根据所述共享秘钥按照第一序列解密所述JS代码文件。进一步的,所述生成模块具体用于:根据所述客户端标识信息计算得到配对的第一公钥和第一私钥;根据所述第一序列的JS代码文件生成第二公钥和第二私钥;根据所述第一公钥和所述第二私钥生成所述共享秘钥,或者,所述客户端根据所述第一私钥和所述第二公钥生成所述共享秘钥。进一步的,所述生成模块具体用于:使用预置的哈希算法计算所述客户端标识信息,得到所述客户端标识信息的第一哈希值,将所述第一哈希值作为所述第一私钥;使用预置的非对称加密算法计算所述第一私钥,得到与所述第一私钥配对的所述第一公钥。进一步的,所述生成模块具体用于:使用预置的哈希算法计算所述第一序列的JS代码文件,得到第二哈希值,将所述第二哈希值作为所述第二私钥;使用预置的非对称加密算法计算所述第二私钥,得到与所述第二私钥配对的所述第二公钥。进一步的,所述生成模块具体用于:使用预置的非对称加密算法计算所述第一公钥和所述第二私钥,得到所述共享秘钥。进一步的,所述解密模块具体用于:使用对称解密算法以所述共享秘钥为KEY值对所述第一序列中第一个JS代码进行解密;使用所述对称解密算法对第一序列中其他JS代码文件依次进行解密,其中,对其他JS代码文件中每个JS代码文件,当前JS代码文件的哈希值为后一个JS代码文件解密的KEY值。第三方面,本专利技术还提供一种电子设备,包括:存储器,处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时可以实现第一方面中任一所述的方法。第四方面,本专利技术还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面中任一所述的方法。本专利技术实施例通过客户端接收服务器下发的JS代码文件,客户端获取服务器下发的JS代码文件的顺序,得到第一序列,客户端根据自身客户端标识信息和第一序列的JS代码文件生成共享秘钥,客户端根据共享秘钥按照第一序列解密该JS代码文件。本专利技术实施例中通过共享秘钥按照第一序列对JS代码文件进行加密,有效保证JS代码文件的安全,避免了文件被篡改或攻击。附图说明图1是本专利技术实施例中文件加密方法的一个实施例示意图;图2是本专利技术实施例中步骤S103的一个实施例示意图;图3是本专利技术实施例中步骤S103的另一个实施例示意图;图4是本专利技术实施例中步骤S1031的一个实施例示意图;图5是本专利技术实施例中步骤S1032的一个实施例示意图;图6是本专利技术实施例文件加密装置的一个实施例示意图;图7是本专利技术实施例中服务器的一个实施例示意图;图8是本专利技术实施例中文件加密方法的一个实施例示意图;图9是本专利技术实施例中步骤S803的一个实施例示意图;图10是本专利技术实施例中步骤S803的另一个实施例示意图;图11是本专利技术实施例中步骤S8031的一个实施例示意图;图12是本专利技术实施例中步骤S8032的一个实施例示意图;图13是本专利技术实施例中步骤S804的一个实施例示意图;图14是本专利技术实施例文件解密装置的一个实施例示意图;图15是本专利技术实施例中客户端的一个实施例示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。本专利技术的说明书和本文档来自技高网...
【技术保护点】
1.一种文件解密方法,其特征在于,所述方法包括:客户端接收服务器下发的JS代码文件,所述JS代码文件为所述服务器利用预先计算的共享秘钥加密后的文件;所述客户端获取所述服务器下发的JS代码文件的顺序,得到第一序列;所述客户端根据自身客户端标识信息和所述第一序列的JS代码文件生成共享秘钥;所述客户端根据所述共享秘钥按照第一序列解密所述JS代码文件。
【技术特征摘要】
1.一种文件解密方法,其特征在于,所述方法包括:客户端接收服务器下发的JS代码文件,所述JS代码文件为所述服务器利用预先计算的共享秘钥加密后的文件;所述客户端获取所述服务器下发的JS代码文件的顺序,得到第一序列;所述客户端根据自身客户端标识信息和所述第一序列的JS代码文件生成共享秘钥;所述客户端根据所述共享秘钥按照第一序列解密所述JS代码文件。2.根据权利要求1所述的方法,其特征在于,所述客户端根据自身客户端标识信息和所述第一序列的JS代码文件生成共享秘钥,包括:所述客户端根据所述客户端标识信息计算得到配对的第一公钥和第一私钥;所述客户端根据所述第一序列的JS代码文件生成第二公钥和第二私钥;所述客户端根据所述第一公钥和所述第二私钥生成所述共享秘钥,或者,所述客户端根据所述第一私钥和所述第二公钥生成所述共享秘钥。3.根据权利要求2所述的方法,其特征在于,所述客户端根据所述客户端标识信息计算得到配对的第一公钥和第一私钥,包括:所述客户端使用预置的哈希算法计算所述客户端标识信息,得到所述客户端标识信息的第一哈希值,将所述第一哈希值作为所述第一私钥;所述客户端使用预置的非对称加密算法计算所述第一私钥,得到与所述第一私钥配对的所述第一公钥。4.根据权利要求2所述的方法,其特征在于,所述客户端根据所述第一序列的JS代码文件生成第二公钥和第二私钥,包括:所述客户端使用预置的哈希算法计算所述第一序列的JS代码文件,得到第二哈希值,将所述第二哈希值作为所述第二私钥;所述客户端使用预置的非对称加密算法计算所述第二私钥,得到与所述第二私钥配对的所述第二公钥。5.根据权利要求1所述的方法,其特征在于,所述客户端根据所述第一公钥和所述第二私钥生成所述共享秘钥,包括:所述客户端使用预置的非对称加密算...
【专利技术属性】
技术研发人员:周志刚,陈少杰,张文明,
申请(专利权)人:武汉斗鱼网络科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。