【技术实现步骤摘要】
本公开涉及数据加密解密,尤其涉及一种基于前端代码混淆的访问方法、装置及存储介质。
技术介绍
1、javascript是一种用于前端开发和浏览器脚本的前端编程语言。其中,javascript易学易用且无需编译,在浏览器前端编程领域得到广泛应用。基于此,需要保护好javascript代码的安全性,从而避免因暴露在用户浏览器而被攻击和利用,造成不必要的损失。目前,可以通过对javascript代码进行混淆,以保证javascript代码的安全性。
2、相关技术中,可以通过以下方法对javascript代码进行混淆。
3、方法一,代码混淆:利用变量替换、字符串阵列化、控制流平坦化、多态变异、僵尸函数和调试保护,使代码变得难以阅读和分析,且不影响代码的原有功能,以达到保护的目的;
4、方法二,代码加密:将javascript代码进行加密,加密后的代码需要秘钥解密后才可执行,解密前无法阅读理解。
5、但是,反混淆技术发展越来越强大,普通的混淆方案基本都有反混淆的对策,复杂的混淆方案很难保证混淆后的代码执行结果跟混淆前的是百分百一致,执行结果存在一定的差异风险,由此安全性和可靠性较低;若通过对称加密方法对代码进行加密,一旦秘钥泄漏,则可以通过解密获取代码,从而无法保证代码的安全性。
技术实现思路
1、为克服相关技术中存在的问题,本公开提供一种基于前端代码混淆的访问方法、装置及存储介质。
2、根据本公开实施例的第一方面,提供一种基于前端代
3、获取多个javascript源代码文件经过混淆打包后的多个第一混淆文件,并将所述多个第一混淆文件传输至文件服务器;
4、所述文件服务器利用区块链智能合约对所述多个第一混淆文件进行加密处理,得到多个第二混淆文件并存储;
5、响应于接收到客户端发送的页面访问请求,前端服务器向业务服务器发送文件请求,并获取所述业务服务器从所述文件服务器中得到的多个第二混淆文件;
6、利用浏览器解码器和所述业务服务器对所述多个第二混淆文件进行合法性验证,若验证通过,则所述浏览器解码器对所述多个第二混淆文件解密得到目标前端源代码文件;
7、在所述客户端的浏览器上运行所述目标前端源代码文件进行页面渲染,展示正常的访问界面。
8、可选的,在本公开实施例中,所述利用区块链智能合约对所述多个第一混淆文件进行加密处理,得到多个第二混淆文件并存储,包括:
9、生成所述多个第一混淆文件对应的第一哈希编码,并将所述第一哈希编码上传至区块链网络;
10、获取所述区块链网络通过智能合约生成的加密信息;
11、基于所述加密信息对所述多个第一混淆文件进行加密处理,得到多个第二混淆文件并存储。
12、可选的,在本公开实施例中,所述生成所述多个第一混淆文件对应的第一哈希编码,包括:
13、将每个第一混淆文件进行哈希运算得到每个第一混淆文件对应的第二哈希编码;
14、将所述每个第一混淆文件的第二哈希编码进行拼接,生成所述多个第一混淆文件对应的第一哈希编码。
15、可选的,在本公开实施例中,所述加密信息包括:非对称加密秘钥对、加密因子和位置偏移因子;所述基于所述加密信息对所述多个第一混淆文件进行加密处理,得到多个第二混淆文件并存储,包括:
16、根据所述位置偏移因子确定所述第一混淆文件内容的偏移位;
17、将所述加密因子插入并拼接在所述第一混淆文件内容的偏移位中,并对拼接完成后的第一混淆文件进行公钥加密,得到对应的第二混淆文件;
18、对所述第二混淆文件进行编号,计算所述第二混淆文件的哈希编码并存储;
19、将所述第二混淆文件的文件编号、哈希编码和上一文件编号的第二混淆文件的哈希编码上传至所述区块链网络,并获取所述区块链网络返回的上链结果;
20、若所述上链结果为成功,则遍历下一个第一混淆文件,重复执行上述步骤,直至所有第一混淆文件遍历完成,得到多个第二混淆文件并存储。
21、可选的,在本公开实施例中,所述利用浏览器解码器和所述业务服务器对所述多个第二混淆文件进行合法性验证,包括:
22、利用浏览器解码器,通过文件编码对所述第二混淆文件进行第一合法性验证,若验证成功,则将所述第二混淆文件对应的文件编号和第三哈希编码传输至所述业务服务器;
23、所述业务服务器基于所述文件编号和第三哈希编码对所述第二混淆文件进行第二合法性验证,若验证成功,所述业务服务器基于所述文件编号请求区块链智能合约,读取区块链上所述文件编号对应的第四哈希编码和上一文件编号对应的第五哈希编码;
24、所述业务服务器基于所述第三哈希编码、所述第四哈希编码和所述第五哈希编码对所述第二混淆文件进行第三合法性验证,若验证成功,则遍历下一个第二混淆文件,重复执行上述步骤,直至所有第二混淆文件均验证成功,则所述多个第二混淆文件合法性验证通过。
25、可选的,在本公开实施例中,所述业务服务器基于所述文件编号和第一哈希编码对所述第二混淆文件进行第二合法性验证,包括:
26、所述业务服务器从所述文件服务器中获取所述文件编号对应的第一存储文件;
27、所述业务服务器通过计算得到所述第一存储文件对应的第六哈希编码;
28、若所述第三哈希编码和所述第六哈希编码相同,则第二合法性验证成功;否则第二合法性验证失败,所述业务服务器返回所述前端服务器文件不合法。
29、可选的,在本公开实施例中,所述业务服务器基于所述第三哈希编码、所述第四哈希编码和所述第五哈希编码对所述第二混淆文件进行第三合法性验证,包括:
30、若所述第三哈希编码和所述第四哈希编码相同,则所述业务服务器从所述文件服务器中获取上一文件编号对应的第二存储文件;
31、所述业务服务器通过计算得到所述第二存储文件对应的第七哈希编码;
32、若所述第五哈希编码和所述第七哈希编码相同,则第三合法性验证成功;否则第三合法性验证失败,所述业务服务器返回所述前端服务器文件不合法。
33、可选的,在本公开实施例中,所述浏览器解码器对所述多个第二混淆文件解密得到目标前端源代码文件,包括:
34、所述浏览器解码器从所述业务服务器获取解密信息,所述解密信息包括非对称解密秘钥、加密因子和位置偏移因子;
35、利用所述非对称解密秘钥将所述多个第二混淆文件进行解密得到对应的多个解密文件;
36、根据所述位置偏移因子确定解密文件内容的偏移位;
37、将每个解密文件内容的偏移位上的加密因子剔除,得到目标前端源代码文件。
38、根据本公开实施例的第二方面,提供一种基于前端代码混淆的访问装置,所述装置包括:
39、第一获取模块,用于获取多个javasc本文档来自技高网...
【技术保护点】
1.一种基于前端代码混淆的访问方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述利用区块链智能合约对所述多个第一混淆文件进行加密处理,得到多个第二混淆文件并存储,包括:
3.如权利要求2所述的方法,其特征在于,所述生成所述多个第一混淆文件对应的第一哈希编码,包括:
4.如权利要求2所述的方法,其特征在于,所述加密信息包括:非对称加密秘钥对、加密因子和位置偏移因子;所述基于所述加密信息对所述多个第一混淆文件进行加密处理,得到多个第二混淆文件并存储,包括:
5.如权利要求1所述的方法,其特征在于,所述利用浏览器解码器和所述业务服务器对所述多个第二混淆文件进行合法性验证,包括:
6.如权利要求5所述的方法,其特征在于,所述业务服务器基于所述文件编号和第三哈希编码对所述第二混淆文件进行第二合法性验证,包括:
7.如权利要求5所述的方法,其特征在于,所述业务服务器基于所述第三哈希编码、所述第四哈希编码和所述第五哈希编码对所述第二混淆文件进行第三合法性验证,包括:
8.如权利要求1
9.一种基于前端代码混淆的访问装置,其特征在于,所述装置包括:
10.一种非临时性计算机可读存储介质,所述计算机存储介质存储有计算机可执行指令;所述计算机可执行指令被处理器执行后,能够实现权利要求1至8中任一项所述的方法。
...【技术特征摘要】
1.一种基于前端代码混淆的访问方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述利用区块链智能合约对所述多个第一混淆文件进行加密处理,得到多个第二混淆文件并存储,包括:
3.如权利要求2所述的方法,其特征在于,所述生成所述多个第一混淆文件对应的第一哈希编码,包括:
4.如权利要求2所述的方法,其特征在于,所述加密信息包括:非对称加密秘钥对、加密因子和位置偏移因子;所述基于所述加密信息对所述多个第一混淆文件进行加密处理,得到多个第二混淆文件并存储,包括:
5.如权利要求1所述的方法,其特征在于,所述利用浏览器解码器和所述业务服务器对所述多个第二混淆文件进行合法性验证,包括:
6...
【专利技术属性】
技术研发人员:刘晓杰,关矛,张杰,余东辉,张云,郑正广,肖国正,林思洋,翁江鹏,毕志林,付文彬,
申请(专利权)人:中移互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。