[发明专利]一种Java源代码加解密的方法及装置

说明书

技术领域

本申请涉及网络技术领域，尤其涉及一种Java源代码加解密的方法及装置。

背景技术

反编译(Decompiling)是指高级语言源程序经过编译变成可执行文件，反编译就是逆过程，但是通常不能把可执行文件变成高级语言源代码，只能转换成汇编程序。计算机软件反向工程(Reverse engineering)也称为计算机软件还原工程，是指通过对他人软件的目标程序(可执行程序)进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，作为自己开发软件时的参考，或者直接用于自己的软件产品中。

Java语言由于跨平台等特性，生成的class文件非常容易被反编译软件反编译，导致源代码的泄露，这样对代码享有版权的公司或个人就无法有效的保证其软件不被非法破解和运行。

现有技术中，解决Java代码版权问题的方案主要有class加密方案和代码混淆方案，具体实现为：

(1)class加密方案，通过加密算法(例如AES等)对class文件进行加密，并通过自定义的ClassLoader在加载类的时候对文件进行解密。

AES(Advanced Encryption Standard)又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。

ClassLoader是指：当Java程序运行时，首先运行JVM(Java虚拟机)，然后再把Java class加载到JVM里头运行，负责加载Java class的这部分就叫做Class Loader。

(2)代码混淆方案通过代码混淆软件，对软件的源代码进行混淆，导致反编译后的class文件不具备可读性。

代码混淆(Code Obfuscation)混淆就是对发布出去的程序进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能，而混淆后的代码很难被反编译，即使反编译成功也很难得出程序的真正语义。被混淆过的程序代码，仍然遵照原来的档案格式和指令集，执行结果也与混淆前一样，只是混淆器将代码中的所有变量、函数、类的名称变为简短的英文字母代号，在缺乏相应的函数名和程序注释的情况下，即使被反编译，也难以阅读。同时混淆是不可逆的，在混淆的过程中一些不影响正常运行的信息将永久丢失，这些信息的丢失使程序变得更加难以理解。

上述两种现有技术的解决方案都无法对Java程序进行方便有效的运行控制，如果要运行控制，则需要开发者自己实现相应的运行控制代码，增加了开发者的负担。

另外，现有的class加密工具由于本身是基于ClassLoader实现，而ClassLoader是由Java代码实现，所以很容易通过修改JAVA程序字节码的方式破解，代码混淆只能单纯的对代码进行混淆或加密，而无法进行有效的运行控制。

发明内容

本申请提供一种Java源代码加解密的方法及装置，本申请所提供的方法和装置解决现有技术中Java语言容易被反编译的问题。

一种Java源代码加密的方法，该方法包括：

对程序源代码进行逻辑抽出处理，得到源代码中的每个原函数的调用信息和抽取了函数调用逻辑的Java代码；

将随机命名的第一函数插入每个原函数在所述程序源代码中的调用位置，并对所述第一函数与所述原函数的调用信息的对应关系进行加密生成授权文件；

将所述抽取了函数调用逻辑的Java代码和对应的Java类加载器发送到用户终端，使用户终端通过发送请求获取所述授权文件后，应用所述Java类加载器解密所述授权文件，并将解密得到的函数的调用信息与所述抽取了函数调用逻辑的Java代码生成源代码文件。

一种Java源代码解密方法，包括：

当需要运行任一程序源代码时，向服务器发送获取该程序源代码对应授权文件的请求；

接收到所述授权文件后，获取所述程序源代码对应的抽取了函数调用逻辑的Java代码和对应的解密所述授权文件的Java类加载器；

当所述程序源代码启动时，应用所述Java类加载器解密所述授权文件得到所述程序源代码中的多个函数调用信息，将所述函数调用信息与所述抽取了函数调用逻辑的Java代码组合得到完整的程序源代码。