[发明专利]一种通过链接库实现业务调用数据安全的方法及系统

说明书

本发明实施例提供了一种通过链接库实现业务调用数据安全的方法及系统，所述方法包括：将业务关键逻辑封装到链接库中；提供外部调用所述业务关键逻辑的入口，对外部调用请求进行校验；如果所述校验通过，则调用所述业务关键逻辑执行相应数据处理；对所述业务关键逻辑执行的数据处理过程进行安全加密；返回经过所述安全加密的调用结果。由此，使得业务发布代码和数据交互的安全性得到显著的提高，从本质上解决业务调用中代码的安全问题。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种通过链接库实现业务调用数据安全的方法及系统。

背景技术

现阶段在各种互联网业务开发的过程中，应用的数据安全，尤其是发布代码的安全、数据存储交互的安全，以及数据流通性的安全，一直是亟待解决的问题，而大多数互联网业务调用中面对的发布代码安全则是数据安全的基础。现有技术中在代码发布过程中采用的安全手段一般使用的技术是发布代码混淆，比如JavaScript的混淆、Android开发中Java代码的混淆等，这种方式的缺陷和不足显而易见，因为发布代码混淆只是增加了一定程度上业务调用中阅读代码的难度，本质上无法解决业务调用中代码的安全性。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的通过链接库实现业务调用数据安全的方法及系统。

第一方面，本发明实施例提供一种通过链接库实现业务调用数据安全的方法，包括：将业务关键逻辑封装到链接库中；接收外部调用所述业务关键逻辑的请求，通过预置的用于外部调用所述业务关键逻辑的入口，对所述请求进行校验；如果所述外部调用所述业务关键逻辑的请求通过校验，则调用所述业务关键逻辑执行相应数据处理；对所述业务关键逻辑执行的数据处理过程进行安全加密；将所述数据处理过程中经过所述安全加密的调用结果返回外部。

优选地，将业务关键逻辑封装到链接库中，进一步为，在链接库配置过程中，预先将业务关键逻辑写入到所述链接库中进行封装。

优选地，接收外部调用所述业务关键逻辑的请求，通过预置的用于外部调用所述业务关键逻辑的入口，对所述请求进行校验，进一步包括：所述外部调用所述业务关键逻辑的请求为外部调用方通过所述链接库提供的入口调用所述业务关键逻辑；所述链接库依据设定校验逻辑逐项对所述外部调用请求进行校验。

优选地，所述校验逻辑进一步包括：外部调用方环境检查，其包括：检查外部调用方环境是否为debug或re lease环境、动态调试环境、模拟器环境、设备root环境，和/或安装逆向工具的设备环境。

优选地，所述校验对应检查外部调用方环境是否为debug或re lease环境，进一步包括：读取所述外部调用方应用程式中相应debug标识字段值是否为 true，如果所述标识字段值为true，则表示所述外部调用方为debug环境；当所述外部调用方为debug环境时，则校验失败。

优选地，所述校验对应检查外部调用方环境是否为动态调试环境，进一步包括：设置单独的动态调试策略子线程，定时检查所述外部调用方的调试进程是否命中预设的动态调试策略；如果所述外部调用方的调试进程命中预设的动态调试策略，则校验失败。

优选地，所述校验对应检查外部调用方环境是否为模拟器环境，进一步包括：判断所述外部调用方的硬件信息为模拟器或真机；如果所述外部调用方的硬件信息为模拟器，则校验失败。

优选地，所述校验对应检查外部调用方环境是否为设备root环境，进一步包括：检查所述外部调用方系统是否支持su指令或检查所述外部调用方系统root特征；如果所述外部调用方系统支持su指令，切换到root环境，则校验失败；和/或如果所述外部调用方系统符合root特征，则校验失败。

优选地，所述校验对应检查外部调用方环境是否为安装逆向工具的设备环境，进一步包括：判断所述外部调用方存储的Hook信息是否含有逆向敏感特征；如果含有逆向敏感特征，则则校验失败。