[發明專利]一種動態非對稱加解密的JavaScript代碼混淆方法與系統在審
| 申請號: | 202110230035.4 | 申請日: | 2021-03-02 |
| 公開(公告)號: | CN113010856A | 公開(公告)日: | 2021-06-22 |
| 發明(設計)人: | 肖東爽;肖錚;陳樹華 | 申請(專利權)人: | 北京頂象技術有限公司 |
| 主分類號: | G06F21/14 | 分類號: | G06F21/14;G06F21/60 |
| 代理公司: | 北京云科知識產權代理事務所(特殊普通合伙) 11483 | 代理人: | 張飆 |
| 地址: | 100085 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 動態 對稱 解密 javascript 代碼 混淆 方法 系統 | ||
1.一種動態非對稱加解密的JavaScript代碼混淆方法,其特征在于,包括以下步驟:
步驟A,用戶訪問業務系統,瀏覽器端混淆SDK向業務系統請求JavaScript文件;
步驟B,業務系統將源文件發送至混淆服務器,混淆服務器使用非對稱加密的方式對代碼進行動態混淆,生成混淆后的文件和token,并返回給瀏覽器端混淆SDK,使得每次訪問返回的文件內容都不同;
步驟C,瀏覽器端混淆SDK動態解密混淆后的文件并執行。
2.根據權利要求1所述的動態非對稱加解密的JavaScript代碼混淆方法,其特征在于,步驟A中,在接收到用戶對JavaScript源文件進行訪問的請求信息后,業務服務器根據該請求信息獲取發出該請求信息的發出端的特征值,根據獲取到的特征值,判斷該請求信息是否合法,如果合法,則允許該請求信息的發出端對JavaScript源文件進行訪問,如果不合法則拒絕該請求信息的發出端對JavaScript源文件進行訪問。
3.根據權利要求1或2所述的動態非對稱加解密的JavaScript代碼混淆方法,其特征在于,步驟B中包括:
步驟B1,混淆服務器使用非對稱加密算法,生成公鑰和私鑰,傳入私鑰對源文件進行混淆,并返回混淆后的文件和token至業務服務器;
其中混淆程序的混淆方式是解析源代碼生成AST,對代碼中的基礎數據類型進行加密,替換為加密后的內容,同時在AST中插入解密代碼,解密代碼需要公鑰作為參數才能正常返回原始數據,否則可以在瀏覽器中執行但無法得到正常結果。然后將混淆后的AST轉換為新的JavaScript代碼返回;
token可以用來向混淆服務器請求公鑰信息;
步驟B2,業務服務器返回混淆后的文件和token至瀏覽器。
4.根據權利要求3所述的動態非對稱加解密的JavaScript代碼混淆方法,其特征在于,步驟C中包括:
步驟C1,瀏覽器端混淆SDK攜帶token向混淆服務器請求公鑰;
步驟C2,混淆服務器驗證token返回公鑰至瀏覽器;
步驟C3,瀏覽器執行混淆后的文件,并將公鑰傳入作為參數,代碼在運行過程中動態解密運行。
5.根據權利要求4所述的動態非對稱加解密的JavaScript代碼混淆方法,其特征在于,在步驟C2,驗證token過程中,如果通過驗證,則混淆服務器將公鑰返回至瀏覽器端,用戶可使用公鑰動態解密混淆后的文件并執行;若token驗證失敗,則向瀏覽器拋出異常,發送驗證失敗的反饋。
6.根據權利要求3所述的動態非對稱加解密的JavaScript代碼混淆方法,其特征在于,所述基礎數據類型為字符串或數字。
7.根據權利要求1-6任一項所述的動態非對稱加解密的JavaScript代碼混淆方法,其特征在于,所述非對稱加密算法為RSA、Elgamal、背包算法、Rabin、D-H、ECC中的任一種。
8.根據權利要求7所述的動態非對稱加解密的JavaScript代碼混淆方法,其特征在于,所述非對稱加密算法采用RSA。
9.一種動態非對稱加解密的JavaScript代碼混淆系統,其特征在于,包括瀏覽器、業務服務器和混淆服務器,其中瀏覽器具有瀏覽器端混淆SDK,混淆服務器具有混淆器、解釋器和token生成器,系統還具有存儲器,存儲在存儲器上并可在所述處理器上運行的計算機程序,該計算機程序被處理器執行時實現上述權利要求1-8任一項所述的動態非對稱加解密的JavaScript代碼混淆方法。
10.根據權利要求9所述的動態非對稱加解密的JavaScript代碼混淆系統,其特征在于,所述混淆器對代碼文件中的基礎數據類型通過一定規則進行替換,混淆器使用規定的置換矩陣對每一條指令進行置換,經過置換后的指令保留原指令的所有操作數,但是用于識別數據的操作碼已經改變。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京頂象技術有限公司,未經北京頂象技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110230035.4/1.html,轉載請聲明來源鉆瓜專利網。
