本发明专利技术公开了一种应用产品版权保护方法、设备、存储介质以及计算机程序产品,属于IT应用技术领域。本发明专利技术通过向服务端发送应用初始化请求以使所述服务端进行应用初始化校验;查询验证用户登录态信息,若所述查询验证未通过则向所述服务端发送用户信息初始化请求以使所述服务端进行混淆加密的用户初始化响应;响应于前端操作事件,向所述服务端发送服务获取请求以使所述服务端对所述服务获取请求进行操作权限校验成功后返回响应报文数据,通过这种方法,客户端与服务端分离部署,将敏感数据和核心逻辑混淆加密后部署在远程服务端,客户端在需要访问各类资源和服务时向服务端请求,从而提升应用产品版权保护的有效性并提高信息安全性。
1、由于java语言编译成字节码解释执行的特点,通过工具可以很容易对java应用进行反编译。敏感数据和核心逻辑不能直接暴露给用户,需要对java商业化应用版权进行保护。针对java应用版权保护,目前主流的技术方案主要有class文件加密、jni方式保护核心逻辑、加密锁硬件保护等。
2、其中,class文件加密的特点为自定义classloader,将class文件和相关文件加密,运行时由此classloader解密相关文件并装载类,而其缺点在于可以通过拦截jvm中与类装载相关的类截获解密后java字节码。jni方式保护核心逻辑为将敏感数据和核心代码逻辑通过封装为jni的方式来执行,而其缺点则在于jni方式打破了java跨平台的优势,本地代码使用不当可能导致应用崩溃,此外还有加密锁硬件保护,其特点为使用与硬件相关的专用程序将jvm启动程序加壳,将jvm配套文件和java应用加密,由加壳程序建立一个与硬件相关的受保护的运行环境,而其缺点也尤为明显,使用专用的硬件设备,成本高且用户使用不方便。
3、综上,现有技术方案主要集中在纯本地化部署java应用版权保护的场景,这导致了现有技术存在java源代码易破解、敏感数据泄露风险、用户体验不佳、客户数据收集效率低等问题,并且缺乏高效的版权保护和精准获客手段。
/>技术实现思路
1、本专利技术的主要目的在于提供一种应用产品版权保护方法、设备、存储介质以及计算机程序产品,旨在提升应用产品版权保护的有效性并提高信息安全性。
2、为实现上述目的,本专利技术提供一种应用产品版权保护方法,所述方法应用于客户端,所述客户端与服务端通过预设的标准化接口进行数据交互,包括:
3、向所述服务端发送应用初始化请求以使所述服务端进行应用初始化校验;
4、查询验证用户登录态信息,若所述查询验证未通过,则向所述服务端发送用户信息初始化请求,以使所述服务端进行混淆加密的用户初始化响应;
5、响应于前端操作事件,向所述服务端发送服务获取请求,以使所述服务端对所述服务获取请求进行操作权限校验,并在操作权限校验成功后返回响应报文数据。
6、可选地,所述向所述服务端发送应用初始化请求以使所述服务端进行应用初始化校验的步骤之后还包括:
7、接收所述服务端返回的应用初始化校验成功结果;
8、创建产品内置表并对所述内置表进行表初始化;
9、向所述服务端发送应用前端资源获取请求,以使所述服务端返回混淆加密的应用前端资源;
10、接收混淆加密的应用前端资源并解密出应用前端资源后部署到指定目录。
11、可选地,所述查询验证用户登录态信息,若所述查询验证未通过,则向所述服务端发送用户信息初始化请求,以使所述服务端进行混淆加密的用户初始化响应的步骤包括:
12、查询验证用户登录态信息,若所述查询验证未通过,则向所述服务端发送用户信息初始化请求,以使所述服务端生成并返回用户注册二维码;
13、接收所述服务端生成并返回的用户注册二维码;
14、显示所述用户注册二维码并轮询扫码注册状态以使所述服务端监听到扫码注册事件后获取用户身份信息;
15、接收所述服务端返回的混淆加密的用户身份信息并解析出用户身份信息。
16、可选地,其特征在于,所述响应于前端操作事件,向所述服务端发送服务获取请求,以使所述服务端对所述服务获取请求进行操作权限校验,并在操作权限校验成功后返回响应报文数据的步骤包括:
17、响应于前端产品菜单访问事件,向所述服务端发送产品菜单获取请求,以使所述服务端对所述产品菜单获取请求进行第一操作权限校验成功后返回第一响应报文数据,所述第一报文数据为混淆加密数据;
18、响应于前端产品功能操作事件,向所述服务端发送产品功能操作请求,以使所述服务端对所述产品功能操作请求进行第二操作权限校验成功后返回第二响应报文数据,所述第二报文数据为混淆加密数据。
19、此外,为实现上述目的,本专利技术还提供一种应用产品版权保护方法,所述方法应用于服务端,所述服务端与客户端通过预设的标准化接口进行数据交互,所述方法包括以下步骤:
20、接收所述客户端发送的应用初始化请求,根据所述应用初始化请求进行应用初始化校验;
21、接收所述客户端在用户登录态信息查询验证未通过时发送的用户信息初始化请求,根据所述用户信息初始化请求进行混淆加密的用户初始化响应;
22、接收客户端响应于前端操作事件发送的服务获取请求,对所述服务获取请求进行操作权限校验,并在操作权限校验成功后返回响应报文数据。
23、可选地,所述接收所述客户端发送的应用初始化请求,根据所述应用初始化请求进行应用初始化校验的步骤之后包括:
24、若所述初始化校验成功,则向所述客户端返回应用初始化校验成功结果;
25、接收所述客户端发送的应用前端资源获取请求;
26、根据所述应用前端资源获取请求对目标资源进行混淆加密后生成混淆加密的应用前端资源;
27、向所述客户端返回所述混淆加密的应用前端资源。
28、可选地,所述接收所述客户端在用户登录态信息查询验证未通过时发送的用户信息初始化请求,根据所述用户信息初始化请求进行混淆加密的用户初始化响应的步骤包括:
29、接收所述客户端在用户登录态信息查询验证未通过时发送的用户信息初始化请求;
30、根据所述用户信息初始化请求生成用户注册二维码并返回至所述客户端;
31、响应于所述客户端的扫码注册事件,获取用户身份信息;
32、将所述用户身份信息混淆加密后返回至所述客户端。
33、可选地,所述接收客户端响应于前端操作事件发送的服务获取请求,对所述服务获取请求进行操作权限校验,并在操作权限校验成功后返回响应报文数据的步骤包括:
34、接收所述客户端发送的产品菜单获取请求;
35、对所述产品菜单获取请求进行第一操作权限校验,并在操作权限校验成功后,将所述产品菜单获取请求对应的产品菜单信息进行混淆加密后生成第一响应报文数据返回至所述客户端;
36、接收所述客户端发送的产品功能操作请求;
37、对所述产品功能操作请求进行第二操作权限校验,并在操作权限校验成功后,将所述产品功能操作请求对应的产品功能操作资源进行混淆加密后生成第二响应报文数据返回至所述客户端。
38、此外,为实现上述目的,本专利技术还提供一种应用产品版权保护设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的应用产品版权保护程序,所述应用产品版权保护程序本文档来自技高网...
【技术保护点】
1.一种应用产品版权保护方法,其特征在于,所述方法应用于客户端,所述客户端与服务端通过预设的标准化接口进行数据交互,所述方法包括以下步骤:
2.如权利要求1所述的应用产品版权保护方法,其特征在于,所述向所述服务端发送应用初始化请求以使所述服务端进行应用初始化校验的步骤之后还包括:
3.如权利要求1所述的应用产品版权保护方法,其特征在于,所述查询验证用户登录态信息,若所述查询验证未通过,则向所述服务端发送用户信息初始化请求,以使所述服务端进行混淆加密的用户初始化响应的步骤包括:
4.如权利要求1所述的应用产品版权保护方法,其特征在于,所述响应于前端操作事件,向所述服务端发送服务获取请求,以使所述服务端对所述服务获取请求进行操作权限校验,并在操作权限校验成功后返回响应报文数据的步骤包括:
5.一种应用产品版权保护方法,其特征在于,所述方法应用于服务端,所述服务端与客户端通过预设的标准化接口进行数据交互,所述方法包括以下步骤:
6.如权利要求5所述的应用产品版权保护方法,其特征在于,所述接收所述客户端发送的应用初始化请求,根据所述应用初始化请求进行应用初始化校验的步骤之后包括:
7.如权利要求5所述的应用产品版权保护方法,其特征在于,所述接收所述客户端在用户登录态信息查询验证未通过时发送的用户信息初始化请求,根据所述用户信息初始化请求进行混淆加密的用户初始化响应的步骤包括:
8.如权利要求5所述的应用产品版权保护方法,其特征在于,所述接收客户端响应于前端操作事件发送的服务获取请求,对所述服务获取请求进行操作权限校验,并在操作权限校验成功后返回响应报文数据的步骤包括:
9.一种应用产品版权保护设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的应用产品版权保护程序,所述应用产品版权保护程序配置为实现如权利要求1至8中任一项所述的应用产品版权保护方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有应用产品版权保护程序,所述应用产品版权保护程序被处理器执行时实现如权利要求1至8中任一项所述的应用产品版权保护方法的步骤。
11.一种计算机程序产品,其特征在于,所述计算机程序产品上存储有应用产品版权保护程序,所述应用产品版权保护程序被处理器执行时实现如权利要求1至8任一项所述的应用产品版权保护方法的步骤。
...
【技术特征摘要】
1.一种应用产品版权保护方法,其特征在于,所述方法应用于客户端,所述客户端与服务端通过预设的标准化接口进行数据交互,所述方法包括以下步骤:
2.如权利要求1所述的应用产品版权保护方法,其特征在于,所述向所述服务端发送应用初始化请求以使所述服务端进行应用初始化校验的步骤之后还包括:
3.如权利要求1所述的应用产品版权保护方法,其特征在于,所述查询验证用户登录态信息,若所述查询验证未通过,则向所述服务端发送用户信息初始化请求,以使所述服务端进行混淆加密的用户初始化响应的步骤包括:
4.如权利要求1所述的应用产品版权保护方法,其特征在于,所述响应于前端操作事件,向所述服务端发送服务获取请求,以使所述服务端对所述服务获取请求进行操作权限校验,并在操作权限校验成功后返回响应报文数据的步骤包括:
5.一种应用产品版权保护方法,其特征在于,所述方法应用于服务端,所述服务端与客户端通过预设的标准化接口进行数据交互,所述方法包括以下步骤:
6.如权利要求5所述的应用产品版权保护方法,其特征在于,所述接收所述客户端发送的应用初始化请求,根据所述应用初始化请求进行应用初始化校验的步骤之后包括:<...
【专利技术属性】
技术研发人员:谭哲,于顺治,王婷,白国涛,赵淳,李钰彬,曹宇,邵欢庆,卢城,
申请(专利权)人:中移信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。