[发明专利]基于SGX的Python源码的保护方法和装置

权利要求书

1.一种基于SGX的Python源码的保护方法，应用于基于SGX的Python源码的保护系统，其特征在于，所述方法包括：

Python应用包构建模块读取Python源码文件，将所述Python源码文件和对所述Python源码文件进行加密的加密指令发送给SGX加解密处理模块；

SGX加解密处理模块接收Python应用包构建模块发送的Python源码文件和加密指令，根据所述加密指令对所述Python源码文件进行加密，得到加密文件，并将所述加密文件返回给Python应用包构建模块；

Python应用包构建模块接收所述加密文件，对所述加密文件进行打包，得到Python应用包。

2.根据权利要求1所述的方法，其特征在于，还包括：

Python解释器处理模块接收Python应用包构建模块发送的Python应用包，对所述Python应用包进行读取解析，得到Python解析包；并将所述Python解析包和对所述Python解析包进行解密的解密指令发送给SGX加解密处理模块；

SGX加解密处理模块接收所述Python解析包和所述解密指令，根据所述解密指令对所述Python解析包进行解密，得到解密文件，并将所述解密文件返回给Python解释器处理模块；

Python解释器处理模块接收所述解密文件，进行执行解析。

3.根据权利要求1所述的方法，其特征在于，所述SGX加解密处理模块接收Python应用包构建模块发送的Python源码文件和加密指令，根据所述加密指令对所述Python源码文件进行加密，得到加密文件，并将所述加密文件返回给Python应用包构建模块，包括：

SGX加解密处理模块根据所述加密指令对所述Python源码文件进行加密，得到Python源码加密文件和随机密钥；

Python应用包构建模块读取RSA公钥文件，发送根据所述RSA公钥文件的公钥信息对所述随机密钥进行加密的密钥指令给SGX加解密处理模块；

SGX加解密处理模块根据所述密钥指令对所述随机密钥进行加密，得到AES密钥文件，并将所述AES密钥文件和所述Python源码加密文件发送给Python应用包构建模块。

4.根据权利要求3所述的方法，其特征在于，所述Python应用包构建模块接收所述加密文件，对所述加密文件进行打包，得到Python应用包，包括：

Python应用包构建模块接收所述AES密钥文件和所述Python源码加密文件，对所述AES密钥文件和所述Python源码加密文件进行打包，得到Python应用包。

5.根据权利要求3所述的方法，其特征在于，所述Python解析包包括Python源码加密文件和所述AES密钥文件；所述SGX加解密处理模块接收所述Python解析包和所述解密指令，根据所述解密指令对所述Python解析包进行解密，得到解密文件，并将所述解密文件返回给Python解释器处理模块，包括：

SGX加解密处理模块接收所述Python源码加密文件和所述AES密钥文件；并接收对所述Python源码加密文件进行解密的解密指令；

Python解释器处理模块读取预置的RSA私钥文件，发送根据所述RSA私钥文件的私钥信息对所述AES密钥文件进行解密的解钥指令；

SGX加解密处理模块接收所述解钥指令，对所述AES密钥文件进行解密，得到随机密钥；并根据所述解密指令采用所述随机密钥对所述Python源码加密文件进行解密，得到解密文件。