【技术实现步骤摘要】
一种认证信息生成算法的保护方法和终端
本申请涉及计算机信息安全领域,特别涉及一种认证信息生成算法的保护方法和终端。
技术介绍
随着移动技术的发展,分布式Android应用的普及,传统的会话控制(session)认证用户登录方式成本越来越高,也越来越不安全,产生了一种目前最流行的跨域身份验证解决方案JWT(JSONWebToken)签名,现阶段绝大多数的APP认证方式都是基于生成JWT签名此来进行登录认证。发展至今签名的生成机制,主要有两种方式,一种是在Java逻辑中生成,还有一种是JNI(JavaNativeinterface,Java本地接口)调用的方式生成。由于Java是一种跨平台的编程语言,其源码(.java文件)会被编译成与平台无关的字节码(.Dex文件),然后再运行期间被Android虚拟机进行动态翻译和链接,而编译后的文件中将包含有符号表,使得apk(Androidapplicationpackage,Android应用程序包)程序很容易被反编译,泄露程序的结构与实现方式。JNI本质上是使用And...
【技术保护点】
1.一种认证信息生成算法的保护方法,其特征在于,包括步骤:/n通过预设的编程语言对待保护的认证信息生成算法进行封装;/n对封装后的所述认证信息生成算法进行编译,生成二进制代码;/n将所述二进制代码放置于预设的代码段,并进行加密;/n将加密后得到的签名信息放置于所述预设的代码段中。/n
【技术特征摘要】
1.一种认证信息生成算法的保护方法,其特征在于,包括步骤:
通过预设的编程语言对待保护的认证信息生成算法进行封装;
对封装后的所述认证信息生成算法进行编译,生成二进制代码;
将所述二进制代码放置于预设的代码段,并进行加密;
将加密后得到的签名信息放置于所述预设的代码段中。
2.根据权利要求1所述的一种认证信息生成算法的保护方法,其特征在于,还包括步骤:
接收认证信息生成算法调用请求;
根据所述认证信息生成算法调用请求到所述预设的代码端获取加密的认证信息生成算法对应的签名信息;
对所述签名信息进行校验,若校验成功,则获取加密的认证信息生成算法和对应的解密算法;
采用所述对应的解密算法对所述加密的认证信息生成算法进行解密并修复;
修复所述认证信息生成算法的调用接口;
通过修复后的调用接口调用所述认证信息生成算法。
3.根据权利要求2所述的一种认证信息生成算法的保护方法,其特征在于,所述若校验成功,则获取加密的认证信息生成算法和对应的解密算法包括:
若校验成功,加载动态链接库,通过所述动态链接库获取加密的认证信息生成算法和对应的解密算法;否则,不加载。
4.根据权利要求2所述的一种认证信息生成算法的保护方法,其特征在于,所述...
【专利技术属性】
技术研发人员:童凯,张磊,孙林泽,杜新胜,张辉极,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。