技術領域

本發明涉及為基于通用中間語言的程序提供安全性的方法。

背景技術

需要指出的是，下述內容僅提供與各實施例有關的背景信息但是不 構成現有技術。

盡管進行同樣的工作，但是都應該單獨開發應用來匹配硬件或操作 系統。換言之，各應用能夠在個人電腦(PC)、Mac、網絡瀏覽器、flash、 安卓(Android)手機和iPhone等各種環境下執行游戲程序。然而，不能 通過重復使用游戲程序的源代碼來進行開發且不得不根據平臺來單獨開 發這些應用。因此，增加了游戲程序的開發和維護成本。如果能夠獨立 于硬件或操作系統地使用一種源代碼，那么能夠大幅降低開發和維護成 本。近來，這樣的需求隨著智能手機的出現而進一步提高，且事實上， 大多數的手機游戲正是通過使用獨立于硬件或操作系統的一種源代碼的 游戲引擎和開發工具而制作的。代表性的跨平臺游戲引擎是Unity、Havok Vision和COCOS2D等。特別地，Unity是支持用于制作游戲腳本的C#、 Javascript和Boo語言的跨平臺游戲引擎。

然而，用諸如C#和Java等編程語言寫成的程序即使被編譯也不直接 轉換成機器語言而是轉換成通用中間語言(CommonIntermediate Language，CIL)代碼，其中，通用中間語言代碼不限于通過轉換以C# 語言寫成的源代碼而獲得的二進制碼并且也包括Java語言等的字節碼 (Bytecode)。為了執行通用中間語言代碼，需要這樣的方式：將諸如.NET Framework、mono、JVM等通用中間語言轉換成機器語言，然后執行機 器語言。

目前，難以通過反向工程(reverseengineering)技術來分析通用中 間語言代碼以將其恢復成初始源代碼。如果通過反向工程被恢復的源代 碼被修改、重建(rebuild)和封裝，那么它將被分發至用戶。為了使程 序的分析困難，能夠使用用于混淆程序的源代碼或通用中間語言代碼的 技術，但是由于應用的源代碼會被泄漏，所以該技術無法成為根本的解 決方案。

因此，需要一種安全方法，其用來防止由于轉換成通用中間語言代 碼的程序的密鑰算法或邏輯被分析這一事實而造成的商業秘密泄漏或者 用來防止程序的源代碼在未經授權的情況下被修改、重建和分發。

發明內容

概述

本實施方案的主要目的是：通過將通用中間語言代碼程序的密鑰算 法或邏輯制成單獨的動態鏈接庫(DLL)，對DLL進行加密并且經由插 件(Plug-in)使用加密的DDL，為基于通用中間語言的程序提供安全方 法。

技術解決方案

根據本實施例的一個方面，在用于為在支持由通用中間語言代碼構 成的應用和由本地代碼(nativecode)構成的插件的平臺中使用的用戶 DLL(dynamiclinklibrary)提供安全性的方法中，為基于通用中間語言 的程序提供安全性的方法包括：特定功能調用步驟，當所述應用被加載 至主存儲器且被執行時調用所述應用內的特定功能，所述特定功能調用 含有一個或多個模塊的安全邏輯(securelogic)DLL內的特定模塊；DLL 請求步驟，向安全模塊插件請求所述安全邏輯DLL，在所述安全模塊插 件中所述安全邏輯DLL被加密且被存儲；DLL產生步驟，通過對所述安 全模塊插件內的被加密的DLL進行解密來產生所述安全邏輯DLL；安全 邏輯DLL傳送步驟，將所述安全邏輯DLL傳送至所述應用內的所述特 定功能；和DLL模塊調用步驟，調用包含于所述安全邏輯DLL中的所 述特定模塊。

根據本實施例的另一個方面，在用于為在支持由通用中間語言代碼 構成的應用和由本地代碼(nativecode)構成的插件的平臺中使用的用戶 DLL(dynamiclinklibrary)提供安全性的方法中，為基于通用中間語言 的程序提供安全性的方法包括：DLL產生步驟，通過對用于所述應用的 安全邏輯的源代碼進行編譯來產生由通用中間語言代碼構成的安全邏輯 DLL；加密DLL產生步驟，通過對所述安全邏輯DLL進行加密來產生 加密的DLL；和安全模塊插件產生步驟，產生含有所述加密的DLL的安 全模塊插件。

發明效果