本发明专利技术提供一种用于提高文件安全性的方法、装置、介质及设备,方法包括:获取目标文件的目标数据节,目标数据节中存储有核心函数;目标文件中设置有秘钥特征变量;对目标文件进行加密,并将部分加密秘钥写入辅助文件;根据部分加密秘钥确定解密秘钥,利用辅助文件将解密秘钥写入至目标数据节的秘钥特征变量中,利用解密秘钥对目标文件进行解密;如此,当需要对目标文件进行编译时,需要利用辅助文件将解密秘钥设置在目标文件中才能进行解密,目标文件本身是无法自行解密的,直接提高了逆向破解难度;即使目标文件被逆向破解,也无法得到正确的解密秘钥,从而无法对目标文件解密成功,进而无法得到目标文件的核心函数,提高目标文件的安全性。件的安全性。件的安全性。
【技术实现步骤摘要】
一种用于提高文件安全性的方法、装置、介质及设备
[0001]本申请涉及程序安全
,尤其涉及一种用于提高文件安全性的方法、装置、介质及设备。
技术介绍
[0002]SO文件是核心功能组件,也即是可执行与可链接格式(ELF,Executable and Linkable Format)文件。通常来说,程序中核心安全的功能模块都会编写到SO文件中,从而提升程序的安全性。
[0003]由于SO文件中包含有的核心功能,因此SO文件也是黑产的攻击目标。如果不对SO文件进行加密保护,很容易遭受到黑产攻击,进而逆向破解出SO文件中的核心功能。
[0004]基于此,目前亟需一种提高SO文件的安全性的方法。
技术实现思路
[0005]针对现有技术存在的问题,本专利技术实施例提供了一种用于提高文件安全性的方法、装置、介质及设备,以解决或者部分解决现有技术中SO文件容易被逆向破解,导致SO文件的安全性无法得到确保的技术问题。
[0006]本专利技术的第一方面,提供一种用于提高文件安全性的方法,所述方法包括:
[0007]获取目标文件的目标数据节,所述目标数据节中存储有核心函数;所述目标文件中设置有秘钥特征变量;
[0008]对所述目标文件进行加密,并将部分加密秘钥写入辅助文件;
[0009]根据所述部分加密秘钥确定解密秘钥,利用所述辅助文件将解密秘钥写入至所述目标数据节的秘钥特征变量中,利用所述解密秘钥对所述目标文件进行解密。
[0010]上述方案中,所述获取目标文件的目标数据节,包括:
[0011]读取所述目标文件,根据所述目标文件的文件头获得数据节表的起始地址及结束地址;所述数据节表中存储有多个数据节;
[0012]基于所述起始地址及所述结束地址对所述数据节表进行遍历,在遍历过程中基于所述目标数据节的名称查找所述目标数据节。
[0013]上述方案中,所述对所述目标文件进行加密,包括:
[0014]获取所述目标文件的第一哈希值以及所述辅助文件的第二哈希值;
[0015]基于所述第一哈希值、所述第二哈希值以及预设的秘钥长度确定加密秘钥;
[0016]基于所述加密秘钥以及加密算法对所述目标文件的目标数据节进行加密。
[0017]上述方案中,所述对所述目标文件进行加密之后,方法还包括:
[0018]将所述目标数据节在所述数据节表中的地址偏移量存储至所述目标文件的表头的入口字段中;
[0019]将所述目标数据节包含的字节存储至所述目标文件的表头的偏移信息字段及节区头部表格大小字段中。
[0020]上述方案中,所述方法还包括:
[0021]在所述目标文件中创建解密函数,并将所述解密函数的优先级级别设置为最高优先级,使得所述解密函数最先被执行;其中,所述解密函数与所述核心函数位于不同的数据节。
[0022]上述方案中,所述将所述解密秘钥写入至所述目标数据节的秘钥特征变量中,包括:
[0023]若确定所述目标文件的表头被损坏时,读取表头中节区头部表格大小字段以及偏移信息字段中写道的目标数据节包含的字节信息;读取读取表头中入口字段携带的地址偏移量;
[0024]获取所述辅助文件的接口函数,利用所述接口函数查找所述目标文件的秘钥特征变量,并将所述解密秘钥写入至所述秘钥特征变量中,使得所述目标文件基于所述解密秘钥、所述目标数据节的地址偏移量及所述目标数据节的大小对目标数据节进行解密。
[0025]上述方案中,所述获取所述辅助文件的接口函数,包括:
[0026]确定所述辅助文件在内存中的起始地址,根据所述起始地址获取所述辅助文件;
[0027]对所述辅助文件的导出表进行解析,获得所述导出表中的所有导出函数;
[0028]根据所述接口函数的名称在所有导出函数中查找所述接口函数。
[0029]本专利技术的第二方面,提供一种用于提高文件安全性的装置,所述装置包括:
[0030]获取单元,用于获取目标文件的目标数据节,所述目标数据节中存储有核心函数;所述目标文件中设置有秘钥特征变量;
[0031]加密单元,用于对所述目标文件进行加密,并将部分加密秘钥写入辅助文件;
[0032]解密单元,用于根据所述部分加密秘钥确定解密秘钥,利用所述辅助文件将所述解密秘钥写入至所述目标数据节的秘钥特征变量中,利用所述解密秘钥对所述目标文件进行解密。
[0033]本专利技术的第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面中任一项所述方法的步骤。
[0034]本专利技术的第四方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面中任一项所述方法的步骤。
[0035]本专利技术提供了一种用于提高文件安全性的方法、装置、介质及设备,方法包括:获取目标文件的目标数据节,所述目标数据节中存储有核心函数;所述目标文件中设置有秘钥特征变量;对所述目标文件进行加密,并将部分加密秘钥写入辅助文件;利用所述辅助文件,根据所述部分加密秘钥确定解密秘钥,并将解密秘钥写入至所述目标数据节的秘钥特征变量中,利用所述解密秘钥对所述目标文件进行解密;如此,当需要对目标文件进行编译时,需要利用辅助文件将解密秘钥设置在目标文件中才能进行解密,目标文件本身是无法自行解密的,直接提高了逆向破解难度;因此即使目标文件被逆向破解,也无法得到正确的解密秘钥,从而无法对目标文件解密成功,进而无法得到目标文件的核心函数,从而提高了目标文件的安全性。
附图说明
[0036]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0037]图1示出了根据本专利技术一个实施例的用于提高文件安全性的原理图;
[0038]图2示出了根据本专利技术一个实施例的用于提高文件安全性的方法流程示意图;
[0039]图3示出了根据本专利技术一个实施例的用于提高文件安全性的装置结构示意图;
[0040]图4示出了根据本专利技术一个实施例的计算机设备结构示意图;
[0041]图5示出了根据本专利技术一个实施例的计算机可读存储介质结构示意图。
具体实施方式
[0042]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0043]本专利技术实施例提供一种用于提供文件安全性的方法,为了更好地理解本申请的技术方案,这里先介绍下本申请的核心思想:
[0044]若需要保护的文件是A文件,A文件为SO文件(本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于提高文件安全性的方法,其特征在于,所述方法包括:获取目标文件的目标数据节,所述目标数据节中存储有核心函数;所述目标文件中设置有秘钥特征变量;对所述目标文件进行加密,并将部分加密秘钥写入辅助文件;根据所述部分加密秘钥确定解密秘钥,利用所述辅助文件将所述解密秘钥写入至所述目标数据节的秘钥特征变量中,利用所述解密秘钥对所述目标文件进行解密。2.如权利要求1所述的方法,其特征在于,所述获取目标文件的目标数据节,包括:读取所述目标文件,根据所述目标文件的文件头获得数据节表的起始地址及结束地址;所述数据节表中存储有多个数据节;基于所述起始地址及所述结束地址对所述数据节表进行遍历,在遍历过程中基于所述目标数据节的名称查找所述目标数据节。3.如权利要求1所述的方法,其特征在于,所述对所述目标文件进行加密,包括:获取所述目标文件的第一哈希值以及所述辅助文件的第二哈希值;基于所述第一哈希值、所述第二哈希值以及预设的秘钥长度确定加密秘钥;基于所述加密秘钥以及加密算法对所述目标文件的目标数据节进行加密。4.如权利要求1所述的方法,其特征在于,所述对所述目标文件进行加密之后,方法还包括:将所述目标数据节在所述数据节表中的地址偏移量存储至所述目标文件的表头的入口字段中;将所述目标数据节包含的字节存储至所述目标文件的表头的偏移信息字段及节区头部表格大小字段中。5.如权利要求1所述的方法,其特征在于,所述方法还包括:在所述目标文件中创建解密函数,并将所述解密函数的优先级级别设置为最高优先级,使得所述解密函数最先被执行;其中,所述解密函数与所述核心函数位于不同的数据节。6.如权利要求1所述的方法,其特征在于,所述利用辅助文件将所述解密秘钥写入...
【专利技术属性】
技术研发人员:周志刚,
申请(专利权)人:武汉瓯越网视有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。