本申請(qǐng)公開(kāi)了一種Java應(yīng)用程序加密方法及裝置，應(yīng)用于電子技術(shù)領(lǐng)域。該方法包括：確定待加密的Java應(yīng)用程序的常量池中的第一Tag值序列，對(duì)所述第一Tag值序列中的Tag值進(jìn)行重新排序得到Tag值排序不同的多個(gè)第二Tag值序列；將所述多個(gè)第二Tag值序列替換所述第一Tag值序列，形成加密的Java應(yīng)用程序。本申請(qǐng)?zhí)峁┑姆椒ê脱b置解決現(xiàn)有技術(shù)中Java應(yīng)用程序安全性差，重要算法和數(shù)據(jù)存在泄漏的技術(shù)問(wèn)題。

技術(shù)領(lǐng)域

本申請(qǐng)涉及電子技術(shù)領(lǐng)域，尤其涉及一種Java應(yīng)用程序加密方法及裝置。

背景技術(shù)

Java是Sun公司推出的能夠跨越多平臺(tái)、可移植性最高的一種面向?qū)ο蟮木幊陶Z(yǔ)言，也是截至目前應(yīng)用最廣、特征最豐富、功能最強(qiáng)大的計(jì)算機(jī)語(yǔ)言。利用Java可以編寫基于不同平臺(tái)，不同系統(tǒng)的各式應(yīng)用程序，從而使其成為應(yīng)用范圍最廣泛的開(kāi)發(fā)語(yǔ)言，特別是在虛擬機(jī)程序開(kāi)發(fā)方面。

Java開(kāi)發(fā)技術(shù)在虛擬機(jī)層面隱藏了底層技術(shù)的復(fù)雜性以及機(jī)器與操作系統(tǒng)的特性，運(yùn)行程序的物理機(jī)器環(huán)境各不相同，而Java虛擬機(jī)則在不同運(yùn)行環(huán)境上面建立了統(tǒng)一的運(yùn)行平臺(tái)，實(shí)現(xiàn)了在任意一臺(tái)虛擬機(jī)上編譯的程序都能在其他虛擬機(jī)上運(yùn)行。這一靈活性的編譯特性的關(guān)鍵在于，Java編譯器的輸出不是可執(zhí)行代碼，而是字節(jié)碼。字節(jié)碼是高度優(yōu)化的指令集合，這些指令由Java運(yùn)行時(shí)系統(tǒng)(通常所謂的虛擬機(jī))執(zhí)行。由于字節(jié)碼文件不是真正的二進(jìn)制文件，而是一種符合Java虛擬機(jī)規(guī)范格式的中間代碼，其中保留了大量Java應(yīng)用程序的信息，這給反編譯提供了條件和基礎(chǔ)?；贘ava程序中中間代碼的特性，反編譯出的代碼具有很高的可讀性和邏輯性，所以導(dǎo)致現(xiàn)有Java應(yīng)用程序安全性差，重要算法和數(shù)據(jù)存在泄漏，毫無(wú)保密性可言的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┮环NJava應(yīng)用程序加密方法及裝置，用以解決現(xiàn)有技術(shù)中Java應(yīng)用程序安全性差，重要算法和數(shù)據(jù)存在泄漏的技術(shù)問(wèn)題。

第一方面，本申請(qǐng)實(shí)施例提供一種Java應(yīng)用程序加密方法，包括：

確定待加密的Java應(yīng)用程序的常量池中的第一Tag值序列，對(duì)所述第一Tag值序列中的Tag值進(jìn)行重新排序得到Tag值排序不同的多個(gè)第二Tag值序列；

將所述多個(gè)第二Tag值序列替換所述第一Tag值序列，形成加密的Java應(yīng)用程序。

本申請(qǐng)實(shí)施例所提供的方法，根據(jù)Java字節(jié)碼的特點(diǎn)，對(duì)常量池的修改達(dá)到干擾其余集合數(shù)據(jù)的目的(即實(shí)現(xiàn)對(duì)Java應(yīng)用程序的加密保護(hù))。常量池中的數(shù)據(jù)結(jié)構(gòu)遵循Java虛擬機(jī)規(guī)范，不同的常量Tag值代表不同類型的常量數(shù)據(jù)結(jié)構(gòu)，重定義的常量Tag值可以達(dá)到干擾字節(jié)碼文件其余數(shù)據(jù)結(jié)構(gòu)調(diào)用常量的目的，修改后的常量被字節(jié)碼文件中的其余集合調(diào)用后會(huì)出現(xiàn)數(shù)據(jù)格式不符、越界等錯(cuò)誤，具有干擾反編譯的功能。

在一種可選的實(shí)施方式中，該方法還包括：

將所述第一Tag值序列與所述多個(gè)第二Tag值序列的映射關(guān)系寫入授權(quán)文件；使得所述加密的Java應(yīng)用程序在虛擬機(jī)中加載時(shí)從授權(quán)文件中讀取所述映射關(guān)系將多個(gè)第二Tag值序列替換成所述第一Tag值序列。

該實(shí)例中，將字節(jié)碼中原始常量池中Tag值序列中Tag值的順序調(diào)整得到多個(gè)新的Tag值序列，并且保存新Tag值序列與原始Tag值序列之間的映射關(guān)系，在保證非授權(quán)用戶不能反編譯字節(jié)碼的情況下，授權(quán)用戶根據(jù)該映射關(guān)系可以獲得正確的Tag值序列對(duì)字節(jié)碼進(jìn)行正常讀取。

在一種可選的實(shí)施方式中，所述將所述多個(gè)第二Tag值序列替換所述第一Tag值序列包括：

采用高級(jí)加密標(biāo)準(zhǔn)AES對(duì)所述多個(gè)第二Tag值序列進(jìn)行加密；

將加密后的所述多個(gè)第二Tag值序列替換所述第一Tag值序列。