[发明专利]基于Python解释器的加密文件安全控制方法和装置

说明书

本申请涉及一种基于Python解释器的加密文件安全控制方法和装置。所述方法包括：获取加密文件，对加密文件进行一级解密和二级解密，生成对应的第一临时文件。当确定第一临时文件的导入文件携带加密标志时，对导入文件进行一级解密和二级解密，生成对应的第二临时文件。运行第二临时文件，将与加密文件对应的关联文件导入第一临时文件，得到更新后的第一临时文件。运行更新后的第一临时文件，得到加密文件的执行结果、字节码文件，删除第一临时文件、第二临时文件和字节码文件。采用本方法将第一临时文件、第二临时文件和字节码文件均进行删除，可避免恶意用户获取相应的临时文件或字节码文件反向编译得到解密文件，提升文件或数据传输过程中的安全性。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种基于Python解释器的加密文件安全控制方法和装置。

背景技术

随着信息安全技术的发展，以及互联网应用在人们生活、工作中的逐步推广应用，越来越多人们采用网络通信的方式传输数据，比如用户个人信息、商务数据或重要文件等数据。而由于所传输的数据或文件大多涉及用户隐私或商业机密，出现了使用加密技术对传输的文件或数据进行保护的方式。

传统上多采用Python解释器对加密文件进行解密，以使得数据通信双方能够获知具体传输的数据。其中，Python语言属于解释性语言，对通过Python语言编写得到源码文件（.py），进行编译，可生成对应的字节码文件（Bytecode file，.pyc），但字节码文件具有特定的文件格式，很容易被逆向工具反编译，进而非数据通信双方的第三方也可获知具体的源码文件内容，出现大量传输文件或数据泄漏的问题，文件或数据的安全性仍较为低下。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提升文件安全性能的基于Python解释器的加密文件安全控制方法和装置。

一种基于Python解释器的加密文件安全控制方法，所述方法包括：

获取加密文件，并对所述加密文件进行一级解密和二级解密，生成对应的第一临时文件；

读取所述第一临时文件携带的导入文件；

当确定所述导入文件携带加密标志时，对所述导入文件进行所述一级解密和所述二级解密，生成对应的第二临时文件；

运行所述第二临时文件，将与所述加密文件对应的关联文件导入所述第一临时文件，得到更新后的第一临时文件；

运行更新后的所述第一临时文件，得到与所述加密文件对应的执行结果，和解密后的字节码文件；

删除所述第一临时文件、第二临时文件以及所述解密后的字节码文件。

在其中一个实施例中，所述方法还包括：

基于所述字节码文件对应的字节码对象设置访问权限；所述访问权限包括禁止访问所述字节码对象的原始字符串。

在其中一个实施例中，所述获取加密文件，并对所述加密文件进行一级解密和二级解密，生成对应的第一临时文件，包括：

获取加密文件，并读取所述加密文件对应的文件名、第一子密钥和加密后的第二子密钥；

根据所述加密文件的文件名生成第三密钥；

根据所述第三密钥，对所述加密后的第二子密钥进行一级解密和二级解密，生成解密后的第二子密钥；

根据所述第一子密钥和解密后的所述第二子密钥进行奇偶交叉结合，生成解密后的第一密钥；

根据解密后的所述第一密钥，对所述加密文件的加密密文进行解密，生成对应的第一临时文件。

在其中一个实施例中，所述当确定所述导入文件携带加密标志时，对所述导入文件进行所述一级解密和所述二级解密，生成对应的第二临时文件，包括：