[發明專利]一種適用于electron的加密方法有效
| 申請號: | 202010104846.5 | 申請日: | 2020-02-20 |
| 公開(公告)號: | CN111368265B | 公開(公告)日: | 2022-09-13 |
| 發明(設計)人: | 郭力恒 | 申請(專利權)人: | 廣發證券股份有限公司 |
| 主分類號: | G06F21/12 | 分類號: | G06F21/12;G06F21/14;G06F21/60 |
| 代理公司: | 深圳市卓科知識產權代理有限公司 44534 | 代理人: | 趙輝麗;潘曉 |
| 地址: | 510000 廣東省廣州市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 適用于 electron 加密 方法 | ||
1.一種適用于electron的加密方法,其特征在于,包括步驟:
通過對asar文件加密,得到gsar文件;
以所述的gsar文件為依據,獲取支持加載所述gsar文件的electron的源代碼;
關閉調試工具并拒絕運行所述調試工具;
當所述electron啟動后,在加載文件的過程中會進行初始化操作;
在加載文件的過程中會進行初始化操作的步驟包括:
判斷所述加載文件的文件類型;
若所述加載文件為asar文件,則直接進行asar初始化;
若所述加載文件為gsar文件,則執行以下步驟:
讀取gsar文件中首部的若干固定字節為密匙A2,剩余的尾部為B,使用私匙解密A2,得到密匙A,通過密匙A和AES算法解密B部分內容獲得文件asar文件內容;
得到asar文件內容后,將其進行加密處理后供于調用方,并進行asar初始化;
得到asar文件內容后,將其進行加密處理后供于調用方的步驟包括:
生成臨時隨機字典映射,并利用所述隨機字典映射對asar文件內容進行轉換生成字典文件,并寫入臨時文件;
同時,修改文件讀取方法,對所述字典文件中的讀取內容通過字典逆向轉換后供給調用方。
2.根據權利要求1所述的一種適用于electron的加密方法,其特征在于,通過對asar文件加密,得到gsar文件的步驟包括:
通過openssl的非對稱加密和對稱加密技術對asar文件進行加密,得到gsar文件。
3.根據權利要求2所述的一種適用于electron的加密方法,其特征在于,通過openssl的非對稱加密和對稱加密技術對asar文件進行加密,得到gsar文件的步驟包括:
隨機生成一個固定長度的隨機數字組成的數組A,用所述數組A作為密匙,使用AES算法加密asar文件,得到產物B;
通過openssl命令,生成公匙,使用RSA算法和公匙,將所述密匙A加密為A2;將A2和所述的產物B連接,得到gsar文件。
4.根據權利要求1所述的一種適用于electron的加密方法,其特征在于,關閉調試工具包括步驟:
通過electron api關閉chromium調試工具。
5.根據權利要求1所述的一種適用于electron的加密方法,其特征在于,拒絕運行所述調試工具包括步驟:
當發現程序運行帶有命令行參數remote-debugging-port,remote-debugging-address則直接拒絕運行electron全部應用。
6.根據權利要求3所述的一種適用于electron的加密方法,其特征在于,通過所述openssl命令,還生成私匙,所述私匙與所述公匙為非對稱加密的密鑰對。
7.根據權利要求1所述的一種適用于electron的加密方法,其特征在于,所述的字典文件放在內存中,不在磁盤上。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣發證券股份有限公司,未經廣發證券股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010104846.5/1.html,轉載請聲明來源鉆瓜專利網。
