本發明適用于加密技術領域，提供了基于Nginx的腳本文件保護方法、裝置、終端設備及計算機可讀存儲介質，包括：將腳本文件編譯為字節碼，根據所述字節碼構建原數據段；使用加密密鑰對所述原數據段進行加密，得到加密數據段；在所述加密數據段后添加固定字符串，并使用哈希算法對按照所述加密數據段和所述固定字符串順序拼接成的全段進行計算，得到加密哈希；將所述加密哈希添加入所述加密數據段的頭部，得到加密文件。本發明對基于Nginx運行的腳本文件進行加密，實現了有效保護，規范了腳本文件從編寫完畢到發布的流程，并在Nginx上對應地添加解密模塊，用于實現加密文件執行功能，提升了腳本文件的安全性。

技術領域

本發明屬于加密技術領域，尤其涉及基于Nginx的腳本文件保護方法、裝置、終端設備及計算機可讀存儲介質。

背景技術

相比傳統的互聯網業務，現今的業務請求普遍存在著高并發的特點，而Nginx作為一種高性能的服務器，具有高效解析和全異步等特點，能夠滿足業務需求，已被越來越多的企業和個人采用。在實際應用時，為了提高開發效率，可將腳本語言如Lua嵌入至Nginx中，這樣就能夠使用Lua語言編寫應用腳本，部署在Nginx中運行，充分體現Nginx的性能。

在現有的基于Nginx和Lua的開發平臺，如OpenResty中，主要使用Lua即時編譯器運行Lua腳本，以達到更快的解析執行效果。但是，在整個過程中，腳本文件都是在明文環境下運行，而一些用戶在使用時，由于可能不清楚代碼細節，導致在對腳本文件進行改動后，出現運行崩潰等問題。另外，腳本文件暴露在外，導致其無法作為商業產品進行出售。綜上，現有方法無法對腳本文件進行有效的保護，腳本文件容易被破解，安全性低。

發明內容

有鑒于此，本發明實施例提供了基于Nginx的腳本文件保護方法、裝置、終端設備及計算機可讀存儲介質，以解決現有技術中基于Nginx運行的腳本文件處于明文環境，安全性低的問題。

本發明實施例的第一方面提供了一種基于Nginx的腳本文件保護方法，包括：

將腳本文件編譯為字節碼，根據所述字節碼構建原數據段；

使用加密密鑰對所述原數據段進行加密，得到加密數據段；

在所述加密數據段后添加固定字符串，并使用哈希算法對按照所述加密數據段和所述固定字符串順序拼接成的全段進行計算，得到加密哈希；

將所述加密哈希添加入所述加密數據段的頭部，得到加密文件。

本發明實施例的第二方面提供了一種基于Nginx的腳本文件保護裝置，包括：

編譯單元，用于將腳本文件編譯為字節碼，根據所述字節碼構建原數據段；

加密單元，用于使用加密密鑰對包括所述原數據段進行加密，得到加密數據段；

計算單元，用于在所述加密數據段后添加固定字符串，并使用哈希算法對按照所述加密數據段和所述固定字符串順序拼接成的全段進行計算，得到加密哈希；

添加單元，用于將所述加密哈希添加入所述加密數據段的頭部，得到加密文件。

本發明實施例的第三方面提供了一種終端設備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現如上所述基于Nginx的腳本文件保護方法的步驟。

本發明實施例的第四方面提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機程序，所述計算機程序被處理器執行時實現如上所述基于Nginx的腳本文件保護方法的步驟。