技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，尤其涉及一種內(nèi)網(wǎng)安全訪問方法、裝置及終端。

背景技術(shù)

在軟件開發(fā)的過程中，軟件源代碼很容易被開發(fā)人員泄漏。源代碼往往攜帶有技術(shù)機密，泄露的話不僅導(dǎo)致源代碼的權(quán)利人利益受損，也會導(dǎo)致市場競爭惡劣。

現(xiàn)有技術(shù)中，為了防止源代碼泄露，有以下幾種技術(shù)方案：第一種，設(shè)置源代碼服務(wù)器不與外部網(wǎng)絡(luò)連接，只有內(nèi)部封閉網(wǎng)絡(luò)，無軟盤驅(qū)動，無USB端口，無通用異步收發(fā)傳輸器(Universal Asynchronous Receiver/Transmitter,UART)接口等；第二種，可以設(shè)置封閉網(wǎng)絡(luò)連接終端，但終端只有UART接口或不支持U盤的USB接口，接口可以連到測試目標(biāo)機器上，例如手機、PAD、計算機等，供外部網(wǎng)絡(luò)的用戶訪問，例如供外部網(wǎng)絡(luò)的工程師做測試；第三種，可以通過內(nèi)部封閉網(wǎng)絡(luò)的編輯器(editor)軟件對編輯后源代碼加密，即使源文件復(fù)制出來也不能使用。上述方法可以在一定程度上保護源代碼的網(wǎng)絡(luò)安全。

但是，在第一種方案中，外部用戶無法方便地獲得目標(biāo)代碼，例如工程師無法直接獲取編譯后的目標(biāo)代碼進行測試，工程師的測試效率降低；在第二種方案中，只要有連接外部的通信端口，就有源代碼泄露的可能性；在第三種方案中，由于源代碼加密，所以在對源代碼編譯前需要做反過程，把加密的源文件進行解密，然后送給編譯器編譯，導(dǎo)致編譯速度慢，且編譯器要經(jīng)過特殊處理，否則加密的源文件不能被原始編譯器識別，而且加密不能支持所有的文件類型。

發(fā)明內(nèi)容

本發(fā)明解決的技術(shù)問題是如何提高內(nèi)網(wǎng)訪問的安全性，避免源代碼文件 的泄露。

為解決上述技術(shù)問題，本發(fā)明實施例提供一種內(nèi)網(wǎng)安全訪問方法，內(nèi)網(wǎng)安全訪問方法包括：

在內(nèi)網(wǎng)范圍內(nèi)將源文件目錄復(fù)制至超級用戶的編譯根目錄，所述編譯根目錄的訪問權(quán)限僅屬于所述超級用戶，所述源文件目錄中包含源文件；

使用所述超級用戶的權(quán)限對所述源文件進行編譯，以創(chuàng)建目標(biāo)代碼包目錄，并將所述源文件編譯形成的目標(biāo)文件放置在所述目標(biāo)代碼包目錄內(nèi)；

使用所述超級用戶的權(quán)限將所述目標(biāo)代碼包目錄內(nèi)的目標(biāo)文件復(fù)制到內(nèi)網(wǎng)出口，以供外網(wǎng)訪問。

可選的，在內(nèi)網(wǎng)內(nèi)，僅允許所述超級用戶將所述目標(biāo)代碼包目錄內(nèi)的文件復(fù)制到所述內(nèi)網(wǎng)出口。

可選的，使用所述超級用戶的權(quán)限將所述目標(biāo)代碼包目錄內(nèi)的目標(biāo)文件復(fù)制到內(nèi)網(wǎng)出口包括：

使用所述超級用戶的權(quán)限將所述目標(biāo)代碼包目錄內(nèi)的目標(biāo)文件復(fù)制到所述內(nèi)網(wǎng)出口內(nèi)的指定目錄。

可選的，在將所述目標(biāo)文件復(fù)制到所述內(nèi)網(wǎng)出口內(nèi)的指定目錄之前，還包括：清空所述指定目錄。

可選的，所述內(nèi)網(wǎng)安全訪問方法還包括：

刪除所述編譯根目錄以及所述目標(biāo)代碼包目錄。

可選的，在內(nèi)網(wǎng)范圍內(nèi)將源文件復(fù)制至超級用戶的編譯根目錄包括：刪除所述超級用戶的編譯根目錄；重新創(chuàng)建所述超級用戶的編譯根目錄；將所述源文件復(fù)制至重新創(chuàng)建的編譯根目錄內(nèi)。

可選的，使用所述超級用戶的權(quán)限對所述源文件進行編譯之前，還包括：

配置編譯環(huán)境，并用預(yù)設(shè)標(biāo)準(zhǔn)代碼庫的標(biāo)準(zhǔn)編譯規(guī)則文件替代所述源文件目錄中的編譯規(guī)則文件。

可選的，使用所述超級用戶的權(quán)限對所述源文件進行編譯是基于所述標(biāo) 準(zhǔn)編譯規(guī)則文件觸發(fā)的。

為解決上述技術(shù)問題，本發(fā)明實施例還公開了一種內(nèi)網(wǎng)安全訪問裝置，內(nèi)網(wǎng)安全訪問裝置包括：

根目錄創(chuàng)建單元，適于在內(nèi)網(wǎng)范圍內(nèi)將源文件目錄復(fù)制至超級用戶的編譯根目錄，所述編譯根目錄的訪問權(quán)限僅屬于所述超級用戶，所述源文件目錄中包含源文件；

編譯單元，適于使用所述超級用戶的權(quán)限對所述源文件進行編譯，以創(chuàng)建目標(biāo)代碼包目錄，并將所述源文件編譯形成的目標(biāo)文件放置在所述目標(biāo)代碼包目錄內(nèi)；

輸出單元，適于使用所述超級用戶的權(quán)限將所述目標(biāo)代碼包目錄內(nèi)的目標(biāo)文件復(fù)制到內(nèi)網(wǎng)出口，以供外網(wǎng)訪問。

可選的，在內(nèi)網(wǎng)內(nèi)，僅允許所述超級用戶將所述目標(biāo)代碼包目錄內(nèi)的文件復(fù)制到所述內(nèi)網(wǎng)出口。

可選的，所述輸出單元適于使用所述超級用戶的權(quán)限將所述目標(biāo)代碼包目錄內(nèi)的目標(biāo)文件復(fù)制到所述內(nèi)網(wǎng)出口內(nèi)的指定目錄。

可選的，所述內(nèi)網(wǎng)安全訪問裝置還包括：

第一清理單元，適于清空所述指定目錄。

可選的，所述內(nèi)網(wǎng)安全訪問裝置還包括：

第二清理單元，適于刪除所述編譯根目錄以及所述目標(biāo)代碼包目錄。

可選的，所述根目錄創(chuàng)建單元包括：