[发明专利]一种基于动态链接库的数据动态更新方法及其装置

说明书

本发明涉及基于动态链接库的数据动态更新方法及其装置。本发明的基于动态链接库的数据动态更新方法，在所述动态链接库内设有子安全动态链接库，包括以下步骤：在内存中更新数据；将子安全动态链接库中的全部数据转到内存中暂存为临时文件；在内存中将临时文件与更新数据进行组合，形成新的更新文件；将新的更新文件存入子安全动态链接库，并删除子安全动态链接库中的原有数据，完成子安全动态链接库内数据的更新。其有益效果是：通过子安全动态链接库动态更新自身资源的技术对动态文件更新保护，可用于关键机密信息的安全存储及动态更新，有效提升了信息的保护强度，且对整体应用程序的影响最小。

技术领域

本发明涉及信息安全领域，特别涉及基于动态链接库的数据动态更新方法及其装置。

背景技术

目前动态链接库不支持自动更新自身的技术，因此机密信息文件无法封装在动态链接库内进行动态的安全保护与更新。而通过js等其它技术进行注入和插入新进程代码来动态更新动态链接库会引起更多的不安全性，如木马病毒的潜在可能性，且可能会被app应用商店的安全检测技术拦截。

发明内容

本发明的目的在于克服现有技术的不足，提供一种安全性好、支持自动更新的基于动态链接库的数据动态更新方法及其装置。通过动态链接库(如so)动态更新自身技术对安全文件更新保护(如白盒库文件)，可用于关键机密信息的安全存储及动态更新，此外，动态链接库进行整体加固，极大地提升了信息的保护强度，且对整体应用程序的影响最小。

本发明提供的一种基于动态链接库的数据动态更新方法，其技术方案为：

一种基于动态链接库的数据动态更新方法，在所述动态链接库内设有子安全动态链接库，包括以下步骤：

在内存中更新数据；

将子安全动态链接库中的全部数据转到内存中暂存为临时文件；

在内存中将临时文件与更新数据进行组合，形成新的更新文件；

将新的更新文件存入子安全动态链接库，并删除子安全动态链接库中的原有数据，完成子安全动态链接库内数据的更新。

优选地，所述更新方法包括初始化步骤，所述初始化步骤包括新建动态链接库。

优选地，所述初始化步骤还包括采用代码混淆和代码水印的方式对所述动态链接库进行加固。

优选地，所述初始化步骤还包括，在所述动态链接库内创建子安全动态链接库，所述子安全动态链接库以独立资源的形式链接到所述动态链接库。

优选地，所述子安全动态链接库共享所述动态链接库的RT运行时防护，并具有统一的跨平台适配。

优选地，所述代码混淆的方式包括进行结构混乱、代码迁移、加密处理中的一种或几种。

优选地，所述结构混乱的方式为对所述动态链接库中的通用的已知固定类库进行结构混乱打散。

优选地，所述代码迁移的方式为对所述动态链接库中存储的程序中所有的判断逻辑代码以及关键业务逻辑代码增加修正代码，使原始代码迁移到其它代码段位置，获得迁移后的代码；在运行时通过调用修正脚本，修正迁移后的代码为原始代码。

优选地，所述加密处理的方式是对所述动态链接库中存储的关键函数在编译时进行加密，运行时，先对其进行解密后运行。

优选地，所述代码水印的方式是采用动态链接库私钥对所述动态链接库中存储的数据进行整体签名，获得签名文件并存储在动态链接库内；运行时采用动态链接库公钥对签名文件进行验证，并上传所述签名文件供远程服务器验证。

优选地，所述更新方法用于更新白盒算法库和/或安全文件数据。