本发明专利技术公开了一种保护本地数字资源的方法、介质和设备,以解决本地数字资源被盗用的问题。方法包括:启动程序读取本地数字资源,根据所述读取的过程中的信息,先解密出受保护内容的存储路径;或,直接加载受保护内容;从运行内存的所述程序的运行代码的多个位置,恢复出预先存储的密钥;采用所述密钥对所述受保护内容进行二次解密,向用户呈现所述受保护内容。由于采用本地资源的文件名的保密,且密码在内存中,只有运行时才能解密,具有很好的保密性,且不需要程序本身联网才能受控保密,提升了保密的安全度。密的安全度。密的安全度。
【技术实现步骤摘要】
一种保护本地数字资源的方法、介质和设备
[0001]本专利技术涉及计算机安全
,特别是指一种保护本地数字资源的方法、介质和设备。
技术介绍
[0002]互联网的发展,很多数字资源得到广泛传播。数字资源常见的情况包括:JavaScript、HTML、CSS、图片、音频和视频等等资源文件。这些资源文件通常明文打包在应用程序里,如电脑的可执行程序,手机端的APP,或APP上运行的小程序等。
[0003]目前的开源框架Electron是基于Nodejs的,可以跨各类系统平台进行传播这些本地数字资源。
[0004]由于这些资源可能会随着联网而被盗取,存在安全风险。
技术实现思路
[0005]有鉴于此,本专利技术在于提供一种保护本地数字资源的方法、介质和设备,以解决上述本地数字资源被盗用的问题。
[0006]为解决上述问题,本专利技术提供一种保护本地数字资源的方法,包括:
[0007]启动程序读取本地数字资源,根据所述读取的过程中的信息,先解密出受保护内容的存储路径;或,直接加载受保护内容;
[0008]从运行内存的所述程序的运行代码的多个位置,恢复出预先存储的密钥;
[0009]采用所述密钥对所述受保护内容进行二次解密,向用户呈现所述受保护内容。
[0010]优选的,所述启动程序读取本地数字资源,根据所述读取的过程中的信息,先解密出受保护内容的存储路径的过程包括:
[0011]读取所述本地数字资源的相关的标识文件的地址和文件名,地址包括所述标识文件的文件打包过程的第一相对路径、和所述标识文件在本地的安装目录;
[0012]根据所述第一相对路径和所述标识文件的文件名,按照预定的第一解密算法,解密出所述受保护内容的打包过程的第二相对路径;
[0013]将所述标识文件在本地的安装目录和所述受保护内容的打包过程的第二相对路径,作为所述受保护内容的在本地数字资源存储的存储路径。
[0014]优选的,所述从运行内存的所述程序的运行代码的多个位置,恢复出预算存储的密钥的过程,包括:
[0015]所述密钥采用防反编译的语言通过第二加密算法生成;
[0016]预先将所述生成的密钥拆分成多个部分,采用所述第二加密算法硬编码散落加入到所述程序的运行代码中的多个不同位置;
[0017]采用所述第二加密算法的逆向算法,在所述运行内存中,从所述程序的代码恢复所述二次解密的密钥。
[0018]优选的,所述从运行内存中的所述程序的代码,获得用于二次解密的密钥的过程,
还包括:
[0019]所述用于二次解密的密钥包括由两部分组成,所述密钥的第一部分为在所述运行内存中恢复的密钥;
[0020]第二部分密钥由注册用户从付费平台认证获得,并输入到所述程序,两部分共同生成所述用于二次解密的密钥。
[0021]优选的,所述进行二次解密的过程,包括:
[0022]采用从所述运行内容的多个位置恢复的所述第一部分的密钥对所述受保护内容进行二次解密失败后,向用户输出提示;
[0023]接收所述用户根据提示输入的所述第二部分密钥;
[0024]将所述第一部分和第二部分的密钥共同生成述用于二次解密的密钥。
[0025]优选的,从运行内存的所述程序的运行代码的多个位置,恢复出预先存储的密钥的过程包括:
[0026]将字符串拆分,选出一部分多个子串或所述多个子串中每个子串的预定义运算结果的组合作为所述密钥;
[0027]将所述拆分后的多个子串或每个子串的预定义运算结果硬编码散落加入到所述程序中,用于所述在运行代码中的多个不同位置,恢复所述密钥。
[0028]优选的,所述程序为采用开源平台electron的电脑运行的可执行文件、APP程序或小程序;
[0029]所述第一解密算法为md5算法;
[0030]所述标识文件具有触发URL拦截器/界面元素的用户交互/H5端加载/读取所述本地数字资源的相关的标识文件的地址的功能;
[0031]所述受保护的内容为多个H5资源,且全部在同一个文件夹内;
[0032]将解密后的所述H5资源返回给开源平台electron渲染并展示给用户;
[0033]所述防止反编译的语言为C、C+、object
‑
c或汇编语言。
[0034]优选的,所述对所述受保护内容进行二次解密的过程,包括;
[0035]所述程序通过Javascript器通过C语言的桥接器,调用采用AES算法的C语言加解密器,执行所述二次解密的过程;
[0036]还包括:采用Javascript加密器对所述Javascript器处理的内容进行加/解密。
[0037]本专利技术的实施例还提供一种保护本地数字资源的介质,存储有代码,所述代码被读取执行时,实现上述的方法。
[0038]本专利技术的实施例还一种保护本地数字资源的设备,具有处理器,用于读取所述介质。
[0039]本专利技术的实施例通过上述方案,可以实现本地数字资源的加密,防止被定位到,密码散落硬编码在代码内,有效防止被盗用。也可以防止本地数字资源被恶意读取。
附图说明
[0040]图1是本专利技术的一个实施例的流程图;
[0041]图2是本专利技术的实施例中解密的流程图;
[0042]图3是本专利技术的实施例中的界面示意图;
[0043]图4是本专利技术的实施例中的另一界面示意图;
[0044]图5是本专利技术的另一个实施例的流程图;
[0045]图6是本专利技术的实施例中对JavaScript的加密流程示意图。
具体实施方式
[0046]为清楚说明本专利技术中的方案,下面给出优选的实施例并结合附图详细说明。
[0047]本专利技术的方案,可以采用以下多个实施例实现,各个实施例之间,实现同样功能的技术,可以相互挪用,不影响本专利技术方案的实现。
[0048]本专利技术的各个实施例,包括两个加密方式。
[0049]第一种加密方式,采用对文件的读取路径进行加密,只有解密后,才能获得文件的加载路径。本专利技术的实施例通过文件名的加密,实现定位到加载文件的存储路径,需要进行解密才可以定位到。
[0050]第二种加密方式,建立在预先对密钥和本地数字资源文件的加密上。两种加密方案既可以单独分开独立使用,也可以合并后,按照先后实施第一种、第二种的方式实现首次解密和二次解密的顺序,首次解密后定位到受保护内容并二次解密受保护内容本身。
[0051]下面通过实施例详细说明本专利技术的文件的在保护本地数字资源,采用的具体实例的方案。
[0052]本地数字资源,可以是各类的电子数据,如图片、视频、文档文件、各类程序文件等。这些文件在通过其他程序调用时,具有被盗用的风险,存在知识产权成果的保护不利的问题。通过操作命令可以解压或直接定位到JavaScript、HTML、CSS、图片、音频和视频等本地数字资源。这些资源也可以是实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种保护本地数字资源的方法,其特征在于,包括:启动程序读取本地数字资源,根据所述读取的过程中的信息,先解密出受保护内容的存储路径;或,直接加载受保护内容;从运行内存的所述程序的运行代码的多个位置,恢复出预先存储的密钥;采用所述密钥对所述受保护内容进行二次解密,向用户呈现所述受保护内容。2.根据权利要求1所述的方法,其特征在于,所述启动程序读取本地数字资源,根据所述读取的过程中的信息,先解密出受保护内容的存储路径的过程包括:读取所述本地数字资源的相关的标识文件的地址和文件名,地址包括所述标识文件的文件打包过程的第一相对路径、和所述标识文件在本地的安装目录;根据所述第一相对路径和所述标识文件的文件名,按照预定的第一解密算法,解密出所述受保护内容的打包过程的第二相对路径;将所述标识文件在本地的安装目录和所述受保护内容的打包过程的第二相对路径,作为所述受保护内容的在本地数字资源存储的存储路径;其中,全部的所述受保护内容均在所述第二路径下的同一个文件夹内。3.根据权利要求1所述的方法,其特征在于,所述从运行内存的所述程序的运行代码的多个位置,恢复出预算存储的密钥的过程,包括:所述密钥采用防反编译的语言通过第二加密算法生成;预先将所述生成的密钥拆分成多个部分,采用所述第二加密算法硬编码散落加入到所述程序的运行代码中的多个不同位置;采用所述第二加密算法的逆向算法,在所述运行内存中,从所述程序的代码恢复所述二次解密的密钥。4.根据权利要求3所述的方法,其特征在于,所述从运行内存中的所述程序的代码,获得用于二次解密的密钥的过程,还包括:所述用于二次解密的密钥包括由两部分组成,所述密钥的第一部分为在所述运行内存中恢复的密钥;第二部分密钥由注册用户从付费平台认证获得,并输入到所述程序,两部分共同生成所述用于二次解密的密钥。5.根据权利要求4所述的方法,其特...
【专利技术属性】
技术研发人员:刘志强,
申请(专利权)人:维美天成科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。