【技术实现步骤摘要】
一种基于前后端分离架构的前端双随机多态混淆方法
[0001]本专利技术涉及软件安全领域,具体涉及一种基于前后端分离架构的前端双随机多态混淆方法。
技术介绍
[0002]前端混淆技术即通过对前端代码的替换、加密,实现当第三方在通过请求的方式查看前端暴露的脚本时,无法直接获得前端代码的明文信息,确保了前端代码的安全性。
[0003]然而,当前的前端混淆技术均是静态方法,即无论何时入侵者查看前端代码时,获得的前端代码信息都是相同的,利用这一特征入侵者可通过对比和推理还原已混淆的前端代码。例如,入侵者分别查看两段前端代码A和B可得到混淆后的代码A1和B1,无论何时,A1和B1均不会发生变化;此时,通过反复对比A1、B1中的相同词语,破解关键的方法名或算法,还原整个前端代码。
[0004]由于上述缺陷的存在,使得前端混淆技术的安全性大大降低,不利于前端代码的保护。
技术实现思路
[0005]针对上述存在的拘束局限性,本专利技术提出了一种基于前后端分离架构的前端双随机多态混淆方法,通过引入前端的当前时间戳...
【技术保护点】
【技术特征摘要】
1.一种基于前后端分离架构的前端双随机多态混淆方法,其特征在于,所述方法包括:步骤3、对原始前端代码进行代码压缩并计算压缩后代码的代码hash值;步骤4、对前端代码的各个目标替换字符分别计算其多态变异参数;步骤5、将前端代码中目标替换字符替换为其对应的多态变异参数,完成前端代码的混淆,并将混淆后的代码返回给前端。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:步骤1、前端向后端服务器发出前端代码查询请求;步骤2、后端服务器接收到所述前端代码查询请求后,从后端代码库中获取相应的原始前端代码。3.根据权利要求1所述的方法,其特征在于,步骤3
‑
5均由后端服务器完成。4.根据权利要求1所述的方法,其特征在于,步骤3中,所述代码压缩通过以下方式实现:步骤31、去除前端代码中的无意义字符;所述无意义字符包括空格、空行及无意义的转义字符;步骤32、对步骤11中所得到的前端代码计算代码hash值。5.根据权利要求1所述的方法,其特征在于,所述代码hash值的计算通过MD5算法、SHA1算法、SHA256算法中的任意一种实现。6.根据权利要求1所述的方法,其特征在于,步骤4中,计算所述多态变异参数的方法具体包括:步骤41...
【专利技术属性】
技术研发人员:王洪哲,关锋,丁兆俊,王克照,秦漫,叶海峰,曲金凤,付裕,陈思文,范政阳,宋国喜,杨程杰,
申请(专利权)人:北京有生博大软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。