[发明专利]基于Nginx的脚本文件保护方法、装置及终端设备

权利要求书

1.一种基于Nginx的脚本文件保护方法，其特征在于，包括：

将脚本文件编译为字节码，根据所述字节码构建原数据段；

使用加密密钥对所述原数据段进行加密，得到加密数据段；

在所述加密数据段后添加固定字符串，并使用哈希算法对按照所述加密数据段和所述固定字符串顺序拼接成的全段进行计算，得到加密哈希；

将所述加密哈希添加入所述加密数据段的头部，得到加密文件；

所述根据所述字节码构建原数据段，包括：

使用所述哈希算法对所述字节码进行计算，得到字节码哈希；

获取客户号、当前时间和脚本截至时间，所述客户号为预设的可执行所述脚本文件的用户的用户编号，所述脚本截至时间为所述脚本文件有效的最终日期；

将所述客户号、所述当前时间、所述脚本截至时间、所述字节码哈希和所述字节码进行拼接，构建出所述原数据段。

2.如权利要求1所述的基于Nginx的脚本文件保护方法，其特征在于，还包括：

获取授权客户号和授权截至时间，所述授权客户号为预设的拥有访问所述加密文件权限的用户的用户编号，所述授权截至时间为授权有效的最终日期；

将所述授权客户号、所述授权截至时间和所述加密密钥进行拼接，构建出授权数据段；

使用公钥加密算法生成密钥对，所述密钥对包括私钥和公钥；

使用所述私钥对所述授权数据段进行加密，生成授权文件。

3.如权利要求2所述的基于Nginx的脚本文件保护方法，其特征在于，还包括：

将所述授权客户号、所述密钥对和所述加密密钥存储至内部服务器，所述内部服务器用于存放更新所述脚本文件所需要的信息。

4.如权利要求2所述的基于Nginx的脚本文件保护方法，其特征在于，所述使用公钥加密算法生成密钥对之后，还包括：

生成许可密钥头文件，所述许可密钥头文件包含所述密钥对；

通过所述许可密钥头文件编译Nginx项目。

5.一种基于Nginx的脚本文件保护装置，其特征在于，包括：

编译单元，用于将脚本文件编译为字节码，根据所述字节码构建原数据段；

加密单元，用于使用加密密钥对包括所述原数据段进行加密，得到加密数据段；

计算单元，用于在所述加密数据段后添加固定字符串，并使用哈希算法对按照所述加密数据段和所述固定字符串顺序拼接成的全段进行计算，得到加密哈希；

添加单元，用于将所述加密哈希添加入所述加密数据段的头部，得到加密文件；

所述编译单元，包括：

字节计算单元，用于使用所述哈希算法对所述字节码进行计算，得到字节码哈希；

获取单元，用于获取客户号、当前时间和脚本截至时间，所述客户号为预设的可执行所述脚本文件的用户的用户编号，所述脚本截至时间为所述脚本文件有效的最终日期；

拼接单元，用于将所述客户号、所述当前时间、所述脚本截至时间、所述字节码哈希和所述字节码进行拼接，构建出所述原数据段。

6.如权利要求5所述的基于Nginx的脚本文件保护装置，其特征在于，还包括：

授权获取单元，用于获取授权客户号和授权截至时间，所述授权客户号为预设的拥有访问所述加密文件权限的用户的用户编号，所述授权截至时间为授权有效的最终日期；

授权拼接单元，用于将所述授权客户号、所述授权截至时间和所述加密密钥进行拼接，构建出授权数据段；

生成单元，用于使用公钥加密算法生成密钥对，所述密钥对包括私钥和公钥；

授权加密单元，用于使用所述私钥对所述授权数据段进行加密，生成授权文件。

7.一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述基于Nginx的脚本文件保护方法的步骤。

8.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述基于Nginx的脚本文件保护方法的步骤。