本發明公開了一種適用于electron的加密方法，包括步驟：通過對asar文件加密，得到gsar文件；以所述的gsar文件為依據，獲取支持加載所述gsar文件的electron的源代碼；關閉調試工具并拒絕運行所述調試工具；當所述electron啟動后，在加載文件的過程中會進行初始化操作。它實現了代碼的加密，防止用戶拿到源代碼并實施篡改，并且防止用戶自行打開調試工具，對軟件實施破解。

技術領域

本發明涉及electron客戶端編程技術，尤其涉及一種適用于electron的加密方法。

背景技術

Electron是一個時下流行的桌面客戶端開發技術。它使用chromium作為UI界面的繪圖庫，javascript作為業務邏輯的編程語言。它的出現使開發人員可以使用熟悉的web技術開發桌面客戶端軟件。這樣一套代碼可以運行在瀏覽器上，也可以打包為客戶端軟件。它推動了桌面客戶端技術出現了飛躍。使用Electron的常用的軟件包括vscode，slack等。

然而electron技術由于它是基于瀏覽器技術的，是開放的體系，它所使用的js,html,css等編程技術都是以純文本的形式加載的，所以第三方很容易便能拿到源代碼并且進行篡改，這就造成了嚴重的安全隱患。

另外，它自帶了chrome調試控制臺，開發人員很容易在運行階段，打開調試器，調試頁面邏輯。如此一來，對于有些需要保密的業務就造成了很大的安全問題。Electron支持將所加載的所有前端資源文件(html,js,css,圖片等)打包為asar文件。這樣所有的程序資源都在一個文件中。asar文件其實一個是檔案文檔文件，類似于tar文件。它把所有的文件內容連接在一個文件中，不加密，不壓縮，并在文件頭部中使用json存儲所有文件的路徑，大小，偏移等信息。Asar文件雖然用戶打不開了，但是內容其實都還是明文，是不安全的，容易遭到破解：例如，使用nodejs的asar工具，可以使用命令asar extract app.asar dest解壓app.asar文件到dest目錄。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的至少在于提供一種適用于electron的加密方法，它旨在解決現有技術中所存在的安全隱患。

為實現上述目的及其他相關目的，本發明的一個實施方式提供一種適用于electron的加密方法，包括步驟：

通過對asar文件加密，得到gsar文件；

以所述的gsar文件為依據，獲取支持加載所述gsar文件的electron的源代碼；

關閉調試工具并拒絕運行所述調試工具；

當所述electron啟動后，在加載文件的過程中會進行初始化操作。

可選地，通過對asar文件加密，得到gsar文件的步驟包括：

通過openssl的非對稱加密和對稱加密技術對asar文件進行加密，得到gsar文件。

可選地，通過openssl的非對稱加密和對稱加密技術對asar文件進行加密，得到gsar文件的步驟包括：

隨機生成一個固定長度的隨機數字組成的數組A，用所述數組A作為密匙，使用AES算法加密asar文件，得到產物B；

通過openssl命令，生成公匙K，使用RSA算法和公匙K，將所述密匙A加密為A2；將A2和所述的產物B連接，得到gsar文件。

可選地，關閉調試工具包括步驟：

通過electron api關閉chromium調試工具。

可選地，拒絕運行所述調試工具包括步驟：