本申请公开了一种编译过程中文件加密的方法以及相关装置。通过获取目标应用对应的数据资源;然后基于合并进程将子项目对应的项目文件合并到目标目录;并响应于合并进程的完成,向目标目录中注入包含敏感数据的目标文件,以生成加密数据,该目标文件基于预设加密算法加密所得。从而实现在编译过程中对于敏感数据的自动加密过程,由于敏感数据的加密过程是在合并进程之后进行的,无需对所有的子项目进行扫描与识别,避免了敏感数据的遗漏,提高了编译过程中敏感数据的安全性。了编译过程中敏感数据的安全性。了编译过程中敏感数据的安全性。
【技术实现步骤摘要】
一种编译过程中文件加密的方法以及相关装置
[0001]本申请涉及计算机
,尤其涉及一种编译过程中文件加密的方法以及相关装置。
技术介绍
[0002]随着计算机技术的迅速发展,各种各样的应用出现在人们生活中;但是,一些应用会涉及敏感数据的写入,而这些敏感数据在对应用进行编译的过程中容易被提取,因此如何保证敏感数据在应用编译过程中的安全性成为难题。
[0003]一般,在开发阶段,采用人工利用加密工具,对敏感数据逐一进行加密,并将加密后的文件放入到代码工程。即在开发阶段的代码中,敏感数据就已是加密后的文件。
[0004]但是,采用手动处理的办法,每次增加敏感数据文件,都需要开发人员,利用加密工具进行加密操作,增加了开发人员的负担。且依赖手工处理,会出现数据遗漏的情况,导致敏感数据未加密,增加了敏感数据泄露的风险,影响敏感数据加密的安全性。
技术实现思路
[0005]有鉴于此,本申请提供一种文件加密的方法,可以有效提高编译过程中敏感数据加密的安全性。
[0006]本申请第一方面提供一种文件加密的方法,可以应用于终端设备中包含文件加密的功能的系统或程序中,具体包括:
[0007]获取目标应用对应的数据资源,所述数据资源包括多个子项目,所述子项目用于指示编译过程的执行,所述编译过程包括合并进程和编码进程;
[0008]基于所述合并进程将所述子项目对应的项目文件合并到目标目录;
[0009]响应于所述合并进程的完成,向所述目标目录中注入包含敏感数据的目标文件,以生成加密数据,所述目标文件基于预设加密算法加密所得,所述加密数据用于指示所述编码进程生成所述目标应用对应的可执行文件。
[0010]可选的,在本申请一些可能的实现方式中,所述响应于所述合并进程的完成,向所述目标目录中注入包含敏感数据的目标文件,以生成加密数据,包括:
[0011]对所述合并进程对应的执行接口进行监测,以获取执行指令;
[0012]若所述执行指令指示所述合并进程完成,则向所述目标目录中注入包含所述敏感数据的所述目标文件,以生成所述加密数据。
[0013]可选的,在本申请一些可能的实现方式中,所述对所述合并进程对应的执行接口进行监测,以获取执行指令,包括:
[0014]对所述合并进程对应的执行接口进行监测,以获取针对于所述目标目录的执行操作;
[0015]基于针对于所述目标目录的执行操作获取执行指令。
[0016]可选的,在本申请一些可能的实现方式中,所述向所述目标目录中注入包含所述
敏感数据的所述目标文件,以生成所述加密数据,包括:
[0017]采用所述预设加密算法对包含所述敏感数据的所述目标文件进行加密,以得到目标加密文件;
[0018]向所述目标目录中注入所述目标加密文件,以生成所述加密数据。
[0019]可选的,在本申请一些可能的实现方式中,所述响应于所述合并进程的完成,向所述目标目录中注入包含所述敏感数据的所述目标文件,以生成所述加密数据,包括:
[0020]响应于所述合并进程的完成,确定所述目标目录中包含的临时文件,所述临时文件与所述项目文件相对应;
[0021]采用所述预设加密算法对所述临时文件中指示的目标代码进行加密,以生成所述加密数据。
[0022]可选的,在本申请一些可能的实现方式中,所述采用所述预设加密算法对所述临时文件中指示的目标代码进行加密,以生成所述加密数据,包括:
[0023]解析所述临时文件的数据结构,以得到目标文件和所述目标代码;
[0024]对所述目标代码进行加密,以生成所述加密数据。
[0025]可选的,在本申请一些可能的实现方式中,所述方法还包括:
[0026]响应于解密指令对监测所述可执行文件的读取进程;
[0027]基于所述读取进程捕获所述目标文件,以注入解密进程;
[0028]在所述解密进程中采用预设解密算法对所述目标文件进行解密,以得到所述敏感数据。
[0029]可选的,在本申请一些可能的实现方式中,所述基于所述读取进程捕获所述目标文件,以注入解密进程,包括:
[0030]确定所述目标文件对应的目标后缀;
[0031]基于所述读取进程识别所述目标后缀,以捕获所述目标文件;
[0032]将所述目标文件注入所述解密进程。
[0033]可选的,在本申请一些可能的实现方式中,所述方法还包括:
[0034]响应于后缀设置指令调用所述目标文件;
[0035]基于所述后缀设置指令对应的所述目标后缀对所述目标文件的文件格式进行更新。
[0036]可选的,在本申请一些可能的实现方式中,所述获取目标应用对应的数据资源,包括:
[0037]确定所述目标应用的应用类型;
[0038]若所述应用类型符合预设种类,则获取所述目标应用对应的所述数据资源。
[0039]可选的,在本申请一些可能的实现方式中,所述确定所述目标应用的类型信息,包括:
[0040]遍历所述目标应用对应的敏感数据,以确定隐私等级;
[0041]基于所述隐私等级确定所述目标应用的类型信息。
[0042]可选的,在本申请一些可能的实现方式中,所述目标应用为支付应用或金融应用,所述敏感数据用于指示用户隐私数据,所述用户隐私数据与支付过程相关。
[0043]本申请第二方面提供一种文件加密装置,包括:获取单元,用于获取目标应用对应
的数据资源,所述数据资源包括多个子项目,所述子项目用于指示编译过程的执行,所述编译过程包括合并进程和编码进程;
[0044]合并单元,用于基于所述合并进程将所述子项目对应的项目文件合并到目标目录;
[0045]加密单元,用于响应于所述合并进程的完成,向所述目标目录中注入包含敏感数据的目标文件,以生成加密数据,所述目标文件基于预设加密算法加密所得,所述加密数据用于指示所述编码进程生成所述目标应用对应的可执行文件。
[0046]可选的,在本申请一些可能的实现方式中,所述加密单元,具体用于对所述合并进程对应的执行接口进行监测,以获取执行指令;
[0047]所述加密单元,具体用于若所述执行指令指示所述合并进程完成,则向所述目标目录中注入包含所述敏感数据的所述目标文件,以生成所述加密数据。
[0048]可选的,在本申请一些可能的实现方式中,所述加密单元,具体用于对所述合并进程对应的执行接口进行监测,以获取针对于所述目标目录的执行操作;
[0049]所述加密单元,具体用于基于针对于所述目标目录的执行操作获取执行指令。
[0050]可选的,在本申请一些可能的实现方式中,所述加密单元,具体用于采用所述预设加密算法对包含所述敏感数据的所述目标文件进行加密,以得到目标加密文件;
[0051]所述加密单元,具体用于向所述目标目录中注入所述目标加密文件,以生成所述加密数据。
[0052]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种编译过程中文件加密的方法,其特征在于,包括:获取目标应用对应的数据资源,所述数据资源包括多个子项目,所述子项目用于指示编译过程的执行,所述编译过程包括合并进程和编码进程;基于所述合并进程将所述子项目对应的项目文件合并到目标目录;响应于所述合并进程的完成,向所述目标目录中注入包含敏感数据的目标文件,以生成加密数据,所述目标文件基于预设加密算法加密所得,所述加密数据用于指示所述编码进程生成所述目标应用对应的可执行文件。2.根据权利要求1所述的方法,其特征在于,所述响应于所述合并进程的完成,向所述目标目录中注入包含敏感数据的目标文件,以生成加密数据,包括:对所述合并进程对应的执行接口进行监测,以获取执行指令;若所述执行指令指示所述合并进程完成,则向所述目标目录中注入包含所述敏感数据的所述目标文件,以生成所述加密数据。3.根据权利要求2所述的方法,其特征在于,所述对所述合并进程对应的执行接口进行监测,以获取执行指令,包括:对所述合并进程对应的执行接口进行监测,以获取针对于所述目标目录的执行操作;基于针对于所述目标目录的执行操作获取执行指令。4.根据权利要求2所述的方法,其特征在于,所述向所述目标目录中注入包含所述敏感数据的所述目标文件,以生成所述加密数据,包括:采用所述预设加密算法对包含目标后缀的所述目标文件进行加密,以得到目标加密文件,所述目标文件包含所述敏感数据;向所述目标目录中注入所述目标加密文件,以生成所述加密数据。5.根据权利要求1所述的方法,其特征在于,所述响应于所述合并进程的完成,向所述目标目录中注入包含所述敏感数据的所述目标文件,以生成所述加密数据,包括:响应于所述合并进程的完成,确定所述目标目录中包含的临时文件,所述临时文件与所述项目文件相对应;采用所述预设加密算法对所述临时文件中指示的目标代码进行加密,以生成所述加密数据。6.根据权利要求5所述的方法,其特征在于,所述采用所述预设加密算法对所述临时文件中指示的目标代码进行加密,以生成所述加密数据,包括:解析所述临时文件的数据结构,以得到目标文件和所述目标代码;对所述目标代码进行加密,以生成所述加密数据。7.根据权利要求1-6任一项所述的方法,其特征在于,所述方法还包括:响应...
【专利技术属性】
技术研发人员:何少明,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。