【技术实现步骤摘要】
java应用远程部署方法、装置及设备
本申请涉及金融科技(Fintech)的计算机
,尤其涉及一种java应用远程部署方法、装置及设备。
技术介绍
随着金融科技,尤其是互联网科技金融的不断发展,越来越多的技术(如分布式、人工智能等)应用在金融领域,但金融业也对技术提出了更高的要求,如对金融业对应待办事项的分发也有更高的要求。随着计算机技术的不断发展,计算机技术的应用领域也越来越广泛,目前,服务提供方在服务合作方的服务器上远程部署java应用时,通常直接将加密jar包和加密根据交付给服务合作方,进而服务合作方利用解密工具即可解密该加密jar包进行运行即可完成java应用部署,但是,服务合作方可将解密工具和加密jar包交付给第三方使用,也即可将部署java应用的代码泄露给第三方,所以,java应用在进行远程部署时存在源码泄露的问题,部署java应用时的安全性偏低。
技术实现思路
本申请的主要目的在于提供一种java应用远程部署方法、装置及设备,旨在解决现有技术中java应用远程部署时安全性低的技术问题。为实现上述目的,本申请提供一种java应用远程部署方法,所述java应用远程部署方法应用于服务合作方,所述java应用远程部署方法包括:获取服务提供方的运行壳;通过定制化开发工具启动所述运行壳,获取所述服务提供方的java应用对应的加密二进制代码文件;通过调用用于加载核心java类的核心类加载器中的安全转换逻辑,将所述加密二进制代码文件转换为目标二进制代码文 ...
【技术保护点】
1.一种java应用远程部署方法,其特征在于,所述java应用远程部署方法应用于服务合作方,所述java应用远程部署方法包括:/n获取服务提供方的运行壳;/n通过定制化开发工具启动所述运行壳,获取所述服务提供方的java应用对应的加密二进制代码文件;/n通过调用用于加载核心java类的核心类加载器中的安全转换逻辑,将所述加密二进制代码文件转换为目标二进制代码文件进行加载,以部署所述java应用。/n
【技术特征摘要】
1.一种java应用远程部署方法,其特征在于,所述java应用远程部署方法应用于服务合作方,所述java应用远程部署方法包括:
获取服务提供方的运行壳;
通过定制化开发工具启动所述运行壳,获取所述服务提供方的java应用对应的加密二进制代码文件;
通过调用用于加载核心java类的核心类加载器中的安全转换逻辑,将所述加密二进制代码文件转换为目标二进制代码文件进行加载,以部署所述java应用。
2.如权利要求1所述java应用远程部署方法,其特征在于,所述代码安全转换逻辑包括解密逻辑和数据标志去除逻辑,
所述通过调用用于加载核心java类的核心类加载器中的安全转换逻辑,将所述加密二进制代码文件转换为目标二进制代码文件进行加载的步骤包括:
通过调用所述解密逻辑,将所述加密二进制代码文件解密为二进制代码伪装文件;
通过调用所述数据标志去除逻辑,去除所述二进制代码伪装文件中的数据标志,获得所述目标二进制代码文件;
加载所述目标二进制代码文件。
3.如权利要求2所述java应用远程部署方法,其特征在于,所述调用所述数据标志去除逻辑,去除所述二进制代码伪装文件中的数据标志,获得所述目标二进制代码文件的步骤包括:
获取所述服务合作方的本地设备ip地址;
基于所述本地设备ip地址,对所述二进制代码伪装文件进行字节轮询,定位所述二进制代码伪装文件中的各数据标志;
在所述二进制代码伪装文件中删除各所述数据标志,获得所述目标二进制代码文件。
4.如权利要求1所述java应用远程部署方法,其特征在于,所述通过定制化开发工具启动所述运行壳,获取所述服务提供方的java应用对应的加密二进制代码文件的步骤包括:
通过所述定制化开发工具启动所述运行壳,以将主线程切换至目标线程;
通过所述目标线程获取所述服务合作方的当前设备地址信息,并向所述服务提供方发送具备所述当前设备地址信息的代码文件请求,以供所述服务提供方验证所述服务合作方是否为有效合作方;
若所述服务提供方验证所述服务合作方为有效合作方,则接收所述服务提供方反馈的响应于所述代码文件请求的加密二进制代码文件;
若所述服务提供方验证所述服务合作方不为有效合作方,则接收所述服务提供方反馈的响应于所述代码文件请求的异常指令,并返回执行所述通过所述目标线程获取所述服务合作方的当前设备地址信息的步骤。
5.如权利要求4所述java应用远程部署方法,其特征在于,在所述接收所述服务提供方反馈的响应于所述代码文件请求的异常指令的步骤之后,所述java应用远程部署方法还包括:
统计接收所述异常指令的累计次数;
若所述累计次数大于预设累计次数阈值,则通过所述目标线程调用所述定制化开发工具中的自毁逻辑,执行预设程序自毁流程。
6.如权利要求4所述java应用远程部署方法,其特征在于,所述将主线程切换至目标线程的步骤包括:
检测所述主线程抛出的由系统启动事件导致的特定安静关闭异常;
通过所述运行壳中的预设特定异常处理类,拦截所述特定安静关闭异常;
命令所述主线程执行优雅关闭逻辑,并在所述主线程执行优雅关闭逻辑完毕后,启动目标线程。
7.如权利要求1所述java应用远程部署方法,其特征在于,所述获取来自于服务提供方的运行壳的步骤包括:
接收服务提供方发送的壳包,并获取本地设备地址信息;
解压所述壳包,获得待解密文本和待解密jar包;
对所述壳包中的待解密文本进行解密,获得壳包设备地址信息;
若所述壳包设备地址信息与所述本地设备地址信息不相匹配,则销毁所述壳包;
若所述壳包设备地址信息与所述本地设备地址信息相匹配,则基于向所述服务提供方请求得到的目标随...
【专利技术属性】
技术研发人员:黄善荣,卢道和,罗锶,边元乔,黄叶飞,黄彦淇,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。