【技术实现步骤摘要】
一种jar包的加解密方法、装置、终端设备和存储介质
本申请属于信息安全
,尤其涉及一种jar包的加解密方法、装置、终端设备和存储介质。
技术介绍
为了保护代码数据的安全,开发人员在完成一个jar包的开发后,通常需要对该jar包进行加密。目前,对jar包进行加密的方法主要是基于jar包内资源的加密以及通过拓展ClassLoader来实现,这种加密方式无需侵入代码,完全由内存执行,具有较高的安全性。然而,用于加解密的密钥文件或字串的保存和使用是一个问题,难以保证该密钥文件的安全。
技术实现思路
有鉴于此,本申请提出一种jar包的加解密方法、装置、终端设备和存储介质,能够方便地管理用于加解密的密钥文件,提高该密钥文件的安全性。第一方面,本申请实施例提供了一种jar包的加密方法,包括:若检测到对待加密的jar包进行打包的操作,则使用javaagent工具对所述打包的操作进行拦截,然后向服务器端的密钥管理平台发送密钥文件获取请求,以指示所述密钥管理平台生成并返回所述jar包加解密使用的...
【技术保护点】
1.一种jar包的加密方法,其特征在于,包括:/n若检测到对待加密的jar包进行打包的操作,则使用java agent工具对所述打包的操作进行拦截,然后向服务器端的密钥管理平台发送密钥文件获取请求,/n以指示所述密钥管理平台生成并返回所述jar包加解密使用的密钥文件,所述密钥文件在生成后存储于所述密钥管理平台;/n在接收到所述密钥管理平台返回的所述密钥文件之后,采用所述密钥文件对所述jar包进行加密,并在加密后恢复所述打包的操作,得到所述jar包的加密压缩包文件;/n在终端本地生成并保存所述密钥文件的溯源文件,所述溯源文件记录从所述密钥管理平台获取所述密钥文件的代码逻辑。/n
【技术特征摘要】
1.一种jar包的加密方法,其特征在于,包括:
若检测到对待加密的jar包进行打包的操作,则使用javaagent工具对所述打包的操作进行拦截,然后向服务器端的密钥管理平台发送密钥文件获取请求,
以指示所述密钥管理平台生成并返回所述jar包加解密使用的密钥文件,所述密钥文件在生成后存储于所述密钥管理平台;
在接收到所述密钥管理平台返回的所述密钥文件之后,采用所述密钥文件对所述jar包进行加密,并在加密后恢复所述打包的操作,得到所述jar包的加密压缩包文件;
在终端本地生成并保存所述密钥文件的溯源文件,所述溯源文件记录从所述密钥管理平台获取所述密钥文件的代码逻辑。
2.如权利要求1所述的加密方法,其特征在于,所述溯源文件包含所述密钥文件的唯一标识,在终端本地生成并保存所述密钥文件的溯源文件之后,还包括:
若检测到执行所述溯源文件的操作指令,则向所述密钥管理平台发送密钥文件获取请求,以指示所述密钥管理平台返回与所述唯一标识对应的密钥文件。
3.如权利要求1或2所述的加密方法,其特征在于,所述采用所述密钥文件对所述jar包进行加密包括:
提取所述密钥文件中的加密密钥;
采用所述加密密钥对所述jar包进行加密;
删除终端本地接收到的所述密钥文件。
4.一种jar包的解密方法,其特征在于,包括:
若检测到启动已加密的jar包的操作,则使用javaagent工具对所述启动的操作进行拦截,然后执行终端本地保存的溯源文件,以从服务器端的密钥管理平台获取所述jar包加解密使用的密钥文件,所述溯源文件记录从所述密钥管理平台获取所述密钥文件的代码逻辑,所述溯源文件在所述jar包加密后生成并存储于终端本地,所述密钥文件在所述jar包加密前生成并存储于所述密钥管理平台;
在从所述密钥管理平台获取到所述密钥文件之后,采用所述密钥文件对所述jar包进行解密,并在解密后恢复所述启动的操作。
5.如权利要求4所述的解密方法,其特征在于,所述javaagent工具的启动参数预设为指向所述溯源文件,所述溯源文件包含所述密钥文件的唯一标识,所述执行终端本地保存的溯源文件,以从服务器端的密钥管理平台获取所述jar包加解密使用的密钥文件包括:
向所述密钥管理平台发送密钥文件获取请求,以指示所述密钥管理平台返回与所述唯一标识对应的密钥文件;
在接收到所述密钥管理平台返回的所述密...
【专利技术属性】
技术研发人员:吴毅,
申请(专利权)人:平安国际智慧城市科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。