[发明专利]资源数据防篡改方法、系统、计算机设备及存储介质

说明书

本发明公开了资源数据防篡改方法、系统、计算机设备及存储介质，涉及信息安全技术，在应用程序的资源更新过程中需要将若干个目标拆分子公钥进行组合后得到公钥对加密后资源包进行解密从而得到待更新资源包，而且还可以获取此次更新得到的随机标识符用于本次更新的双方验证，提高了应用程序更新资源的过程中数据安全性。

技术领域

本发明涉及信息安全的密码技术领域，尤其涉及一种资源数据防篡改方法、系统、计算机设备及存储介质。

背景技术

目前，随着应用程序对程序功能要求越来越多，很多应用会采用混合式开发(混合开发包含H5，ReactNative等)，以方便混合应用可以带来更块的迭代效率。而且，采用混合式开发，如果业务出现问题只需要替换相应的业务代码即可，也可以做到静默更新，使得整个更新过程用户无感知，且更新更方便。

但是应用程序在更新的过程中也会存在一定的数据风险，即更新的过程中用户端会从服务器下载新的资源包，如果新的资源包被恶意拦截，相应的资源包是比较容易被替换，也容易被人利用和篡改代码，降低了数据安全性。

发明内容

本发明实施例提供了一种资源数据防篡改方法、系统、计算机设备及存储介质，旨在解决现有技术中应用程序在更新的过程中如果新的资源包被恶意拦截，相应的资源包是比较容易被替换，也容易被人利用和篡改代码，降低了数据安全性的问题。

第一方面，本发明实施例提供了一种资源数据防篡改方法，应用于用户端，其包括：

响应于应用更新指令，根据所述应用更新指令获取用户端核心数据，将所述用户端核心数据中的每一个子数据通过预设的第一私钥进行加密，得到第一重加密数据；其中，所述用户端核心数据包括更新包包名、用户签名、用户唯一识别信息、用户端终端型号，所述第一重加密数据中的第一重加密子数据与所述用户端核心数据中的子数据一一对应；

将所述第一重加密数据根据动态组合私钥进行加密，得到第二重加密数据；其中，所述动态组合私钥包括用户端终端型号的局部数据、和用户端联系号码的局部数据；

将所述第二重加密数据作为加密核心数据发送至服务器；

接收并存储服务器发送的第一目标拆分子公钥；

若接收到更新后目标拆分子公钥和加密后更新资源包，获取所述更新后目标拆分子公钥中包括的随机标识符与第二目标拆分子公钥；

将所述第一目标拆分子公钥与所述第二目标拆分子公钥进行组合得到公钥，通过所述公钥对所述加密后资源包进行解密，得到待更新资源包；以及

当检测到已根据所述待更新资源包完成更新时，生成更新完成通知信息，将所述随机标识符和所述更新完成通知信息发送至服务器。

第二方面，本发明实施例提供了一种资源数据防篡改方法，应用于服务器，其包括：

当获取到加密核心数据时，缓存所述加密核心数据，并根据所述加密核心数据相应的用户端信息获取动态组合公钥；其中，所述动态组合公钥包括用户端终端型号的局部数据、和用户端联系号码的局部数据；

根据所述动态组合公钥和预先存储的第一公钥依次对所述加密核心数据进行二次解密，得到解密核心数据；

获取已存储的公钥，将所述公钥根据预先存储的拆分策略进行公钥分拆，得到拆分公钥集合；其中，所述拆分公钥集合中包括至少2个拆分子公钥；

随机获取所述拆分公钥集合的其中一个拆分子公钥作为第一目标拆分子公钥，将所述第一目标拆分子公钥发送至用户端；其中，所述拆分公钥集合中除第一目标拆分子公钥之外的其他拆分子公钥组成第二目标拆分子公钥；

若确定所述解密核心数据通过验证，随机生成随机标识符，并获取所述第二目标拆分子公钥，通过所述随机标识符与所述第二目标拆分子公钥组成更新后目标拆分子公钥；