[发明专利]应用程序源码保护方法以及服务端

说明书

本发明提供了一种应用程序源码保护方法，包括：用户端发送请求信息，其中，请求信息包括目标应用程序；服务端接收请求信息，并根据请求信息生成与目标应用程序相对应的公钥、私钥以及许可证书；服务端发送许可证书至用户端；服务端将目标应用程序、公钥以及私钥封装至容器镜像；服务端接收许可证书并将相应的容器镜像发送至用户端；以及用户端接收容器镜像并启动容器镜像。此外，本发明还提供了一种服务端。本发明技术方案能够有效保护应用程序的源码。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种应用程序源码保护方法以及服务端。

背景技术

目前，对使用解释型语言开发的程序源码的保护方法一般包括下面步骤：服务端通过非对称加密算法提供随机签发的公钥和私钥；客户端从服务器端获取公钥和私钥，并在请求更新程序时，提供客户端的设备信息和公钥给服务端；服务端验证请求通过之后，利用客户端发送的公钥对程序源码进行加密得到发布包，并将发布包发送至客户端；客户端根据私钥对发布包进行解密，得到程序源码。

上述对使用解释型语言开发的源码的保护方法，虽然使用了非对称加密的方法对程序源码进行保护，但程序源码最终还是以文件的形式保存在了客户端，使得程序源码容易被攻击者获取和破解。

发明内容

有鉴于此，实有必要提供一种应用程序源码保护方法以及服务端，用于保护应用程序的源码。

第一方面，本发明实施例提供一种应用程序源码保护方法，所述应用程序源码保护方法包括：

用户端发送请求信息，其中，所述请求信息包括目标应用程序；

服务端接收所述请求信息，并根据所述请求信息生成与所述目标应用程序相对应的公钥、私钥以及许可证书；

所述服务端发送所述许可证书至所述用户端；

所述服务端将所述目标应用程序、所述公钥以及所述私钥封装至容器镜像，其中，所述容器镜像包括启动模块和导入模块，所述启动模块用于根据所述许可证书、所述公钥以及用户端的硬件地址获取与所述目标应用程序相对应的加密依赖库，所述导入模块用于根据所述私钥对所述加密依赖库进行解密，并将解密后的依赖库加载至所述启动模块的内存中；

所述用户端发送所述许可证书至所述服务端；

所述服务端接收所述许可证书并将相应的容器镜像发送至所述用户端；以及

所述用户端接收所述容器镜像并启动所述容器镜像。

第二方面，本发明实施例提供一种应用程序源码保护方法，执行于服务端，所述应用程序源码保护方法包括：

接收来自用户端的请求信息，其中，所述请求信息包括目标应用程序；

根据所述请求信息生成与所述目标应用程序相对应的公钥、私钥以及许可证书；

将所述许可证书发送至所述用户端；以及

将所述目标应用程序、所述公钥以及所述私钥封装至容器镜像，其中，所述容器镜像包括启动模块和导入模块，所述启动模块用于根据所述许可证书、所述公钥以及用户端的硬件地址获取与所述目标应用程序相对应的加密依赖库，所述导入模块用于根据所述私钥对所述加密依赖库进行解密，并将解密后的依赖库加载至所述启动模块的内存中。

第三方面，本发明实施例提供一种应用程序源码保护方法，由用户端执行，所述应用程序源码保护方法包括：

发送请求信息，其中，所述请求信息包括目标应用程序；

接收来自服务端的许可证书；

将所述许可证书发送至所述服务端；