[發(fā)明專利]一種文件加密方法、裝置及服務(wù)器有效
| 申請(qǐng)?zhí)枺?/td> | 201810008843.4 | 申請(qǐng)日: | 2018-01-04 |
| 公開(公告)號(hào): | CN108197439B | 公開(公告)日: | 2020-05-08 |
| 發(fā)明(設(shè)計(jì))人: | 周志剛;陳少杰;張文明 | 申請(qǐng)(專利權(quán))人: | 武漢斗魚網(wǎng)絡(luò)科技有限公司 |
| 主分類號(hào): | G06F21/12 | 分類號(hào): | G06F21/12;G06F21/60;G06F21/64 |
| 代理公司: | 北京眾達(dá)德權(quán)知識(shí)產(chǎn)權(quán)代理有限公司 11570 | 代理人: | 劉杰 |
| 地址: | 430000 湖北省武漢市東湖開*** | 國(guó)省代碼: | 湖北;42 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 文件 加密 方法 裝置 服務(wù)器 | ||
本發(fā)明實(shí)施例公開了一種文件加密方法、裝置及服務(wù)器。本發(fā)明實(shí)施例方法包括:服務(wù)器接收客戶端的JS代碼請(qǐng)求;服務(wù)器對(duì)待下發(fā)給客戶端的JS代碼文件分別進(jìn)行隨機(jī)排序,得到第一序列;服務(wù)器根據(jù)客戶端標(biāo)識(shí)信息和第一序列的JS代碼文件生成共享秘鑰;服務(wù)器根據(jù)第一序列得到第二序列;服務(wù)器根據(jù)共享秘鑰按照第二序列加密JS代碼文件。本發(fā)明實(shí)施例中通過共享秘鑰按照預(yù)先得到的第二序列對(duì)JS代碼文件進(jìn)行加密,一旦任何一個(gè)文件被修改,即會(huì)導(dǎo)致所有JS代碼文件都無法進(jìn)行解密,有效保證JS代碼文件的安全,避免了文件被篡改或攻擊。
技術(shù)領(lǐng)域
本發(fā)明涉及文件加解密技術(shù)領(lǐng)域,特別涉及一種文件加密方法、裝置及服務(wù)器。
背景技術(shù)
目前,隨著手機(jī)、平板電腦燈移動(dòng)終端及智能設(shè)備的普及,越來越多的移動(dòng)應(yīng)用也隨之而起,然而使用移動(dòng)終端原生語言來開發(fā)應(yīng)用則會(huì)存在一些劣勢(shì)。例如Android系統(tǒng)使用JAVA語言來開發(fā)應(yīng)用,其更新迭代則比較緩慢。隨著大前端,更多的移動(dòng)應(yīng)用會(huì)將進(jìn)程變化的需求使用JS(JavaScript)語言來開發(fā),從而具備了像WEB程序一樣,及時(shí)實(shí)時(shí)的進(jìn)行更新,極大的方便了應(yīng)用的更新與迭代,實(shí)現(xiàn)了快速更新,實(shí)時(shí)上線等特性。
隨著JS代碼的普及,由于JS代碼是腳本語言,其源代碼相當(dāng)于是公開的,因此其極易被破解和篡改,通過篡改JS代碼則可以實(shí)現(xiàn)一些非法的功能,例如通過篡改JS代碼繞過客戶端的邏輯檢測(cè),甚至可能產(chǎn)生跨站腳本攻擊等等,因此需要一種方法來保障移動(dòng)終端端加載或者執(zhí)行的JS代碼為服務(wù)器下發(fā)的正確的、沒有被篡改過的JS代碼。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種文件加密方法,以避免現(xiàn)有JS代碼文件容易被篡改或者易被跨站腳本攻擊,而導(dǎo)致安全性低的問題。
第一方面,本申請(qǐng)?zhí)峁┮环N文件加密方法,所述方法包括:
服務(wù)器接收客戶端的JS代碼請(qǐng)求,所述請(qǐng)求中包括所述客戶端的客戶端標(biāo)識(shí)信息;
所述服務(wù)器對(duì)待下發(fā)給所述客戶端的JS代碼文件分別進(jìn)行隨機(jī)排序,得到第一序列;
所述服務(wù)器根據(jù)所述客戶端標(biāo)識(shí)信息和所述第一序列的JS代碼文件生成共享秘鑰;
所述服務(wù)器根據(jù)所述第一序列得到第二序列;
所述服務(wù)器根據(jù)所述共享秘鑰按照所述第二序列加密所述JS代碼文件。
進(jìn)一步的,所述服務(wù)器根據(jù)所述客戶端標(biāo)識(shí)信息和所述第一序列生成共享秘鑰,具體包括:
所述服務(wù)器根據(jù)所述客戶端標(biāo)識(shí)信息計(jì)算得到配對(duì)的第一公鑰和第一私鑰;
所述服務(wù)器根據(jù)所述第一序列的JS代碼文件生成第二公鑰和第二私鑰;
所述服務(wù)器根據(jù)所述第一公鑰和所述第二私鑰生成所述共享秘鑰,或者,所述服務(wù)器根據(jù)所述第一私鑰和所述第二公鑰生成所述共享秘鑰。
進(jìn)一步的,所述服務(wù)器根據(jù)所述客戶端標(biāo)識(shí)信息計(jì)算得到配對(duì)的第一公鑰和第一私鑰,具體包括:
所述服務(wù)器使用預(yù)置的哈希算法計(jì)算所述客戶端標(biāo)識(shí)信息,得到所述客戶端標(biāo)識(shí)信息的第一哈希值,將所述第一哈希值作為所述第一私鑰;
所述服務(wù)器使用預(yù)置的非對(duì)稱加密算法計(jì)算所述第一私鑰,得到與所述第一私鑰配對(duì)的所述第一公鑰。
進(jìn)一步的,所述服務(wù)器根據(jù)所述第一序列的JS代碼文件生成第二公鑰和第二私鑰,具體包括:
所述服務(wù)器使用預(yù)置的哈希算法計(jì)算所述第一序列的JS代碼文件,得到第二哈希值,將所述第二哈希值作為所述第二私鑰;
所述服務(wù)器使用預(yù)置的非對(duì)稱加密算法計(jì)算所述第二私鑰,得到與所述第二私鑰配對(duì)的所述第二公鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于武漢斗魚網(wǎng)絡(luò)科技有限公司,未經(jīng)武漢斗魚網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810008843.4/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動(dòng)終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺(tái)的數(shù)據(jù)加密方法及系統(tǒng)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
