一种通过链接库实现业务调用数据安全的方法及系统技术方案

本发明专利技术实施例提供了一种通过链接库实现业务调用数据安全的方法及系统，所述方法包括：将业务关键逻辑封装到链接库中；提供外部调用所述业务关键逻辑的入口，对外部调用请求进行校验；如果所述校验通过，则调用所述业务关键逻辑执行相应数据处理；对所述业务关键逻辑执行的数据处理过程进行安全加密；返回经过所述安全加密的调用结果。由此，使得业务发布代码和数据交互的安全性得到显著的提高，从本质上解决业务调用中代码的安全问题。

【技术实现步骤摘要】
一种通过链接库实现业务调用数据安全的方法及系统
本专利技术实施例涉及计算机
，尤其涉及一种通过链接库实现业务调用数据安全的方法及系统。
技术介绍
现阶段在各种互联网业务开发的过程中，应用的数据安全，尤其是发布代码的安全、数据存储交互的安全，以及数据流通性的安全，一直是亟待解决的问题，而大多数互联网业务调用中面对的发布代码安全则是数据安全的基础。现有技术中在代码发布过程中采用的安全手段一般使用的技术是发布代码混淆，比如JavaScript的混淆、Android开发中Java代码的混淆等，这种方式的缺陷和不足显而易见，因为发布代码混淆只是增加了一定程度上业务调用中阅读代码的难度，本质上无法解决业务调用中代码的安全性。
技术实现思路
鉴于上述问题，提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的通过链接库实现业务调用数据安全的方法及系统。第一方面，本专利技术实施例提供一种通过链接库实现业务调用数据安全的方法，包括：将业务关键逻辑封装到链接库中；接收外部调用所述业务关键逻辑的请求，通过预置的用于外部调用所述业务关键逻辑的入口，对所述请求进行校验；如果所述外部调用所本文档来自技高网...

【技术保护点】
1.一种通过链接库实现业务调用数据安全的方法，其特征在于，包括：将业务关键逻辑封装到链接库中；接收外部调用所述业务关键逻辑的请求，通过预置的用于外部调用所述业务关键逻辑的入口，对所述请求进行校验；如果所述外部调用所述业务关键逻辑的请求通过校验，则调用所述业务关键逻辑执行相应数据处理；对所述业务关键逻辑执行的数据处理过程进行安全加密；将所述数据处理过程中经过所述安全加密的调用结果返回外部。

【技术特征摘要】
1.一种通过链接库实现业务调用数据安全的方法，其特征在于，包括：将业务关键逻辑封装到链接库中；接收外部调用所述业务关键逻辑的请求，通过预置的用于外部调用所述业务关键逻辑的入口，对所述请求进行校验；如果所述外部调用所述业务关键逻辑的请求通过校验，则调用所述业务关键逻辑执行相应数据处理；对所述业务关键逻辑执行的数据处理过程进行安全加密；将所述数据处理过程中经过所述安全加密的调用结果返回外部。2.如权利要求1所述的方法，其特征在于，将业务关键逻辑封装到链接库中，进一步为，在链接库配置过程中，预先将业务关键逻辑写入到所述链接库中进行封装。3.如权利要求1所述的方法，其特征在于，接收外部调用所述业务关键逻辑的请求，通过预置的用于外部调用所述业务关键逻辑的入口，对所述请求进行校验，进一步包括：所述外部调用所述业务关键逻辑的请求为外部调用方通过所述链接库提供的入口调用所述业务关键逻辑；所述链接库依据设定校验逻辑逐项对所述外部调用请求进行校验。4.如权利要求3所述的方法，其特征在于，所述校验逻辑进一步包括：外部调用方环境检查，其包括：检查外部调用方环境是否为debug或rlease环境、动态调试环境、模拟器环境、设备root环境，和/或安装逆向工具的设备环境。5.如权利要求4所述的方法，其特征在于，所述校验对应检查外部调用方环境是否为debug或rlease环境，进一步包括：读取所述外部调用方应用程式中相应debug标识字段值是否为true，如果所述标识字段值为true，则表示所述外部调用方为debug环境；当所述外部调用方为debug环境时，则校验失败。6.如权利要求4所述的方法，其特征在于，所述校验对应检查外部调用方环境是否为动态调试环境，进一步包括：设置单独的动态调试策略子线程，定时检查所述外部调用方的调试进程是否命中预设的动态调试策略；如果所述外部调用方的调试进程命中预设的动态调试策略，则校验失败。7.如权利要求4所述的方法，其特征在于，所述校验对应检查外部调用方环境是否为模拟器环境，进一步包括：判断所述外部调用方的硬件信息为模拟器或真机；如果所述外部调用方的硬件信息为模拟器，则校验失败。8.如权利要求4所述的方法，其特征在于，所述校验对应检查外部调用方环境是否为设备root环境，进一步包括：检查所述外部调用方系统是否支持su指令或检查所述外部调用方系统root特征；如果所述外部调用方系统支持su指令，切换到root环境，则校验失败；和/或如果所述外部调用方系统符合root特征，则校验失败。9.如权利要求4所述的方法，其特征在于，所述校验对应检查外部调用方环境是否为安装逆向工具的设备环境，进一步包括：判断所述外部调用方存储的Hook信息是否含有逆向敏感特征；如果含有逆向敏感特征，则则校验失败。10.如权利要求3所述的方法，其特征在于，所述校验逻辑包括：外部调用方身份检查，包括：校验对应检查外部调用安装包的证书是否正确、外部调用程序入口类否正确，外部调用程序中是否有预埋特征标识。11.如权利要求3所述的方法，其特征在于，所述校验逻辑包括：非法调用检查，包括：校验对应检查调用逻辑的顺序是否正确，错误调用的次数是否超过阈值。12.如权利要求1所述的方法，其特征在于，对所述业务关键逻辑执行的数据处理过程进行安全加密，进一步包括：对所述业务关键逻辑执行的数据处理过程中用到的字符串进行安全加密，阻止外部调用方对链接库的静态分析；对所述业务关键逻辑执行的数据处理过程所得到的结果中需要返回外部的调用结果进行安全加密。13.如权利要求1所述的方法，其特征在于，返回经过所述安全加密的调用结果，进一步包括：使用对称密钥或非对称密钥，将调用结果进行安全加密，返回给外部调用方。14.如权利要求1所述的方法，其特征在于，所述链接库包括静态链接库和/或动态链接库。...

【专利技术属性】
技术研发人员：张万新，
申请(专利权)人：北京城市网邻信息技术有限公司，
类型：发明
国别省市：北京,11