本發明實施例提供一種源代碼加密方法及其裝置和系統。方法包括接收由編譯服務器發送的源碼請求，其中至少包括用戶信息和項目信息，其中用戶信息和項目信息通過客戶端發送給所述編譯服務器的集成指令獲取，至少還包括動態密碼；查找到與用戶信息和項目信息相對應的加密源碼庫，獲取所述加密源碼庫中的加密源代碼文件，并發送給編譯服務器，以供編譯服務器根據持久化密鑰和動態密碼對加密源代碼文件進行編譯，其中持久化密鑰由密鑰管理裝置根據接收到的密鑰請求獲取并發送給編譯服務器，所述密鑰請求由編譯服務器發送給密鑰管理裝置，至少包括所述動態密碼。本發明實施例源代碼加密方法可以提高所述源代碼的保密性能，增加安全性。

技術領域

本發明實施例涉及網絡編程技術領域，尤其涉及一種源代碼加密方法及其裝置和系統。

背景技術

Java的出現是計算機信息交換的一個重要里程碑，以其簡單性、跨平臺性面向對象編程等各種優秀的特征徹底改變了軟件的開發模式，帶來了軟件開發的一次革命，在軟件開發的各個領域得到了大量的應用。但是這也造成了Java源代碼在知識產權的保護和管理上面臨很大的風險。

現有的Java源代碼管理和保護有如下方案，SVN是一個開放源代碼的版本控制系統，采用了分支管理系統，用于多人開發同一個項目，并且公用資源。SVN可以很方便的管理Java源代碼、邏輯明確易于使用。多人協作時，代碼一致性高。基于路徑的權限管理，可以很好的保證SVN服務器上源代碼的安全性，但是權限控制比較麻煩。因為是非分布式源碼管理如果無法連接到svn服務器，就基本上無法工作。在持續集成場景下，一旦Java源代碼checkout到編譯服務器后，無法保證源代碼不被竊取。Gitlab是一個用于分布式源碼管理的開源的Web系統。具有完善的基于分支管理的權限控制，可以很好的保證源代碼在Gitlab服務器的安全。Gitlab源碼的存儲效率比SVN高很多，基于分布式的方式更有利于大量人員的協作開發，離線狀態下仍然能夠很好的進行工作。但是Gitlab同樣是沒有解決在持續集成場景下，Java源代碼推送到編譯服務器之后對于Java源代碼知識產權的保護。

現有的技術方案主要是對Java源代碼進行統一管理，同時能夠支持多人協作開發，能夠很好的保證Java源代碼在源碼管理服務器上的安全性。但是隨著敏捷開發、DevOps思想越來越流行，我們經常碰到這樣的場景，你的Java代碼往往借助一些持續集成的工具來編譯，在編譯服務器上編譯Java源代碼，所以首先需要將Java源代碼推送到編譯服務器，這樣Java源文件就會有被竊取的風險。

發明內容

本發明實施例提供一種源代碼加密方法及其裝置及系統，用以解決現有技術當將源代碼文件上傳到所述編譯服務器時，保密性能不夠好的缺陷。

第一方面，本發明實施例提供了一種源代碼加密方法，包括：

接收由編譯服務器發送的源碼請求，其中所述源碼請求至少包括用戶信息和項目信息，其中所述用戶信息和所述項目信息通過客戶端發送給所述編譯服務器的集成指令獲取，所述集成指令至少還包括動態密碼；

查找到與所述用戶信息和所述項目信息相對應的加密源碼庫，獲取所述加密源碼庫中所有的加密源代碼文件；

將所述加密源代碼文件發送給所述編譯服務器，以供所述編譯服務器根據持久化密鑰和所述動態密碼對所述加密源代碼文件進行編譯，其中所述持久化密鑰由密鑰管理裝置根據接收到的密鑰請求獲取，并包含在密鑰信息中發送給所述編譯服務器，所述密鑰請求由所述編譯服務器發送給所述密鑰管理裝置，至少包括所述動態密碼。

第二方面，本發明實施例提供了一種源代碼加密方法，包括：

接收由編譯服務器發送的密鑰請求，其中所述密鑰請求至少包括動態密碼，其中所述動態密碼通過客戶端發送給所述編譯服務器的集成指令獲取，所述集成指令至少還包括用戶信息和項目信息；

獲取與所述動態密碼相對應的密鑰信息，其中所述密鑰信息至少包括所述持久化密鑰；