【技术实现步骤摘要】
组件源码保护方法、装置、计算机设备和存储介质
[0001]本申请涉及网络安全
,特别是涉及一种组件源码保护方法
、
装置
、
计算机设备
、
存储介质和计算机程序产品
。
技术介绍
[0002]近年来,以
Webpack(
一种代码编译工具
)
为代表的代码编译工具都开发出了对组件源码的混淆功能,通过混淆功能,可以将组件源码转换成用户不可理解的混淆代码,从而保护组件源码不被泄露和篡改
。
[0003]然而,混淆代码仍然是可被二次修改的代码,并且伴随着反混淆技术的发展,目前出现了一些反混淆工具,能够实现对混淆代码的逆向混淆,从而得到组件源码
。
因此,基于代码编译工具的混淆功能的组件源码保护方法,容易导致组件源码的安全性较低
。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高组件源码的安全性的组件源码保护方法
、
装置
、
【技术保护点】
【技术特征摘要】
1.
一种组件源码保护方法,其特征在于,应用于组件申请方使用的第一终端,所述方法包括:响应于所述组件申请方向组件提供方发送的组件获取请求,从组件服务器上下载与所述组件获取请求对应的目标组件包;基于所述目标组件包携带的所述组件申请方的签名文件
、
与所述签名文件对应的加密签名文件,以及验签公钥,对所述目标组件包进行验签处理;在所述目标组件包验签通过的情况下,对所述目标组件包携带的第一加密文件进行解密处理,得到第一解密文件,并将所述目标组件包中的第一加密文件替换为所述第一解密文件;所述第一加密文件与组件源码相对应;对所述第一解密文件进行加密处理,得到第二加密文件,并将所述目标组件包中的第一解密文件替换为所述第二加密文件;响应于所述组件申请方的组件加载请求,对所述第二加密文件进行解密处理,得到与所述组件源码对应的目标组件代码文件,并将所述目标组件代码文件加载至内存中
。2.
根据权利要求1所述的方法,其特征在于,所述对所述目标组件包携带的第一加密文件进行解密处理,得到第一解密文件,包括:获取所述目标组件包携带的第一密钥;所述第一密钥为得到所述第一加密文件的密钥;基于所述第一密钥,对所述目标组件包携带的第一加密文件进行解密处理,得到第一解密文件
。3.
根据权利要求1所述的方法,其特征在于,所述对所述第一解密文件进行加密处理,得到第二加密文件,包括:根据所述签名文件,生成所述组件申请方的第二密钥;基于所述第二密钥,对所述第一解密文件进行加密处理,得到第二加密文件
。4.
根据权利要求1所述的方法,其特征在于,所述基于所述目标组件包携带的所述组件申请方的签名文件
、
与所述签名文件对应的加密签名文件,以及验签公钥,对所述目标组件包进行验签处理,包括:从所述目标组件包中,识别出所述组件申请方的签名文件
、
与所述签名文件对应的加密签名文件,以及验签公钥;基于所述验签公钥,对所述签名文件进行加密处理,得到加密处理后的签名文件;在所述加密处理后的签名文件,和所述加密签名文件相同的情况下,确认所述目标组件包验签通过
。5.
根据权利要求1至4任一项所述的方法,其特征在于,所述响应于所述组件申请方的组件加载请求,对所述第二加密文件进行解密处理,得到与所述组件源码对应的目标组件代码文件,包括:响应于所述组件申请方的组件加载请求,确认根据所述目标组件包携带的签名文件生成的第二密钥;基于所述第二密钥,对所述第二加密文件进行解密处理,得到解密后的第二加密文件;将所述解密后的第二加密文件,确认为与所述组件源码对应的目标组件代码文件
。6.
一种组件源码保护方法,其特征在于,应用于组件提供方使用的第二终端,所述方法
包括:在接收到组件申请方发送的组件获取请求的情况下,基于所述组件获取请求,生成所述组件申请方的签名文件;基于所述组件提供方的验签私钥,对所述签名文件进行加密处理,得到加密签名文件;将所述签名文件
、
所述加密签名文件,以及与所述验签私钥对应的验签公钥...
【专利技术属性】
技术研发人员:李书源,王英芝,罗璟,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。