[发明专利]一种基于动态链接库的静态资源保护方法及其装置

权利要求书

1.一种基于动态链接库的静态资源保护方法，其特征在于，包括以下步骤：

将静态资源形成静态资源动态库文件，并以资源方式链接进动态链接库，构成所述动态链接库下的子安全动态链接库。

2.根据权利要求1所述的一种基于动态链接库的静态资源保护方法，其特征在于，在所述动态链接库内，分操作平台设计并实现所述静态资源动态库文件对所述动态链接库的跨平台适配层的调用，并生成能够与不同操作平台对接的公共接口。

3.根据权利要求1所述的一种基于动态链接库的静态资源保护方法，其特征在于，采用代码混淆处理和代码水印处理对所述动态链接库进行整体加固。

4.根据权利要求3所述的一种基于动态链接库的静态资源保护方法，其特征在于，所述代码水印处理的方式是采用动态链接库私钥对所述动态链接库中存储的数据进行整体签名，获得签名文件并存储在动态链接库内；运行时采用动态链接库公钥对签名文件进行验证，并上传所述签名文件供远程服务器验证。

5.根据权利要求3所述的一种基于动态链接库的静态资源保护方法，其特征在于，代码混淆处理的方式包括控制流平坦化处理、内容别名化处理、花指令处理或整型数据编码处理中的一种或任几种。

6.根据权利要求5所述的一种基于动态链接库的静态资源保护方法，其特征在于，控制流平坦化处理的方式是整理动态链接库内函数的代码长度，并将代码长度大于设定行数的函数，编译时拆分为多个子程序；

内容别名化处理的方式是收集动态链接库内的原始变量名称，并按照设定的编码方式对原始变量名称进行编码并取代原始变量名称；

花指令处理的方式是在动态链接库的入口处增加无业务逻辑的垃圾冗余代码；并将常量字符串、函数名称或变量名称的字符串拆分成单个字符并存储在不同位置，调用时再组合在一起；

整型数据编码处理的方式是定义计算函数对原有数据进行替换。

7.根据权利要求1-6任一所述的一种基于动态链接库的静态资源保护方法，其特征在于，所述子安全动态链接库共享一套RT运行时防护对静态资源动态库文件进行防护。

8.根据权利要求2所述的一种基于动态链接库的静态资源保护方法，其特征在于，所述操作平台包括windows操作平台、linux操作平台、mac操作平台、ios操作平台和android操作平台；其中，windows操作平台使用导入二进制的方式编译静态资源动态库文件到安全动态链接库，linux操作平台、mac操作平台、ios操作平台和android操作平台使用objcopy的方式编译静态资源动态库文件到安全动态链接库。

9.根据权利要求1所述的一种基于动态链接库的静态资源保护方法，其特征在于，所述静态资源包括安全文件系统、安全键盘资源或者静态的白盒库资源。

10.一种基于动态链接库的静态资源保护装置，其特征在于，包括静态资源动态库文件，所述静态资源动态库文件以资源方式链接进动态链接库，构成所述动态链接库下的子安全动态链接库；所述静态资源动态库文件包括数据模块及逻辑代码模块。

11.根据权利要求10所述的一种基于动态链接库的静态资源保护装置，其特征在于，所述装置还包括公共接口，所述公共接口用于所述动态链接库对外与不同操作平台交互；所述子安全动态链接库共享所述动态链接库的跨平台适配层。

12.根据权利要求10所述的一种基于动态链接库的静态资源保护装置，其特征在于，所述动态链接库包括多种以独立资源形式存在的子安全动态链接库。