【技术实现步骤摘要】
一种多方协作的开发处理方法、装置以及设备
[0001]本说明书涉及安全
,尤其涉及一种多方协作的开发处理方法、装置以及设备。
技术介绍
[0002]随着科技浪潮的到来,多个公司协作开发大型项目的场景应运而生。当这种情况发生的时候,很多公司都希望自己研发的代码,对其他开发方和无关方是不可见或不容易见的,以保证己方代码隐私权和所有权,但同时,又希望可以便利地用到其他开发方的代码,以满足协作开发的需要。
[0003]目前,参与协作开发的各开发方仍需要将己方的代码都提交到中心化的统一的服务器上,在该服务器上进行代码编译打包。比如,基于SVN(即Subversion,是一种版本控制系统)进行协作开发,各开发方需要分别提交代码到SVN服务器完成代码集中管理,将所有代码整合在一起完成编译,得到可运行的部署文件(比如,jar等,jar是编译后的.class可加载文件的集合)。而在这种协作方式下,代码的隐私安全性较差,不仅会直接全面地被各开发方看到,也有可能泄露给未参与协作开发的无关方。
[0004]基于此,需要有助于提...
【技术保护点】
【技术特征摘要】
1.一种多方协作的开发处理方法,包括:根据己方持有的公钥片段,以及从其他开发方获取的公钥片段,生成完整公钥;根据所述完整公钥与所述已方持有的私钥,生成所述己方的准入密钥;将所述准入密钥发送给其他开发方中的目标开发方,以使所述目标开发方验证所述准入密钥是否与预先为所述己方保存的准入密钥一致;在所述验证通过后,调用所述目标开发方本地的代码。2.如权利要求1所述的方法,还包括:将所述己方的代码进行本地提交,以使所述己方的代码留存在所述己方本地;若接收到其他开发方发送的准入密钥,则验证所述准入密钥是否与预先为所述其他开发方保存的准入密钥一致;若是,则准许所述其他开发方从所述己方本地,调用所述己方的代码。3.如权利要求1所述的方法,所述调用所述目标开发方本地的代码,具体包括:获取所述目标开发方本地的代码至所述已方本地的内存中;在所述已方本地的内存中使用获取的所述代码,而不在所述已方本地持久化所述代码。4.如权利要求3所述的方法,所述在所述已方本地的内存中使用获取的所述代码,具体包括:在所述已方本地的内存中,对获取的所述代码与所述己方的代码联合进行编译,得到协作开发产物。5.如权利要求3或4所述的方法,所述获取的所述代码是经过隐私保护处理的,在所述已方本地的内存中对的所述代码的使用过程中,所述代码的明文不暴露给所述己方。6.如权利要求4所述的方法,所述在所述已方本地的内存中使用获取的所述代码,还包括:在所述获取的所述代码中或所述协作开发产物中,植入授权有效时间,以使得在超过所述授权有效时间后,所述协作开发产物中对应于所述获取的所述代码的内容无法运行。7.如权利要求1所述的方法,所述根据己方持有的公钥片段,以及从其他开发方获取的公钥片段,生成完整公钥之前,所述方法还包括:提供所述已方持有的私钥,以及由指定的中心化节点提供所述完整公钥;通过与所述中心化节点配合,以使得根据所述私钥和所述完整公钥生成所述己方的准入密钥,其中,在所述配合的过程中,所述私钥的明文不暴露给所述中心化节点,所述完整公钥的明文不暴露给所述己方;将所述己方的准入密钥直接分发给其他开发方保存,或通过所述中心化节点将所述己方的准入密钥分发给其他开发方保存。8.如权利要求1或7所述的方法,所述在所述验证通过后,调用所述目标开发方本地的代码之后,所述方法还包括:接收被重新分发的公钥片段;根据所述被重新分发的公钥片段或更新过的完整公钥,重新生成所述己方的准入密钥,以便分发给其他开发方保存。9.如权利要求2所述的方法,所述准许所述其他开发方从所述己方本地,调用所述己方
的代码之前,所述方法还包括:判断所述己方当前是否为参与协作开发的全部开发方中的安全保留方;确定所述判断的结果为否。10.如权利要求9所述的方法,所述判断所述己方当前是否为参与协作开发的全部开发方中的安全保留方,具体包括:根据针对所述己方的代码的调用请求,确定本轮是否有足够多的其他开发方已被所述调用请求的发送方调用代码;若是,则判断所述己方当前为参与协作开发的全部开发方中的安全保留方。11.一种多方协作的开发处理装置,包括:公钥片段处理模块,根据己方持有的公钥片段,以及从其他开发方获取的公钥片段,生成完整公钥;准入密钥生成模块,根据所述完整公钥与所述已方持有的私钥,生成所述己方的准入密钥;准入密钥验证模块,将所述准入密钥发送给其他开发方中的目标开发方,以使所述目标开发方...
【专利技术属性】
技术研发人员:刘禹轩,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。