本發明提供了一種源代碼防護方法，所述方法包括：獲取待防護源代碼；將所述源代碼的函數名進行亂碼轉換，和/或將所述源代碼中的特定函數代碼進行隱藏，以實現對待防護代碼的防護處理；將防護處理后的所述源代碼應用于客戶端。本發明提供的源代碼防護方法，使用某些混淆工具將應用程序的源代碼的函數名進行亂碼轉換，將源代碼的函數名映射成亂碼。這樣，當破解者對應用程序的源代碼進行破譯時，破解出的代碼將變成亂碼，使得破解者無法獲取應用程序的業務邏輯。或者當破解者對應用程序的源代碼進行破解時，將應用程序的源代碼中的特定函數代碼進行隱藏，破解者將無法獲知這部分特定函數代碼，以實現對待防護代碼的防護處理，避免造成廠商的損失。

技術領域

本發明涉及信息安全技術領域，特別是涉及一種源代碼防護方法及裝置。

背景技術

目前隨著信息科技的不斷發展，整個社會對應用程序的依賴程度越來越高，從而應用程序的安全的重要性也越來越高。

目前，各種對應用程序安全造成威脅的攻擊也越來越多，例如：漏洞攻擊。漏洞是在硬件、軟件、協議的具體實現或者系統安全策略上存在的缺陷，由于應用程序存在漏洞，因此會導致不法分子在未授權的情況下訪問或者更改應用程序的源代碼。顯然，在上述情況下，對應用程序的源代碼進行防護就顯得尤為重要了。

現在的應用程序的源代碼很容易通過一系列反匯編工具破譯，反匯編程序為解密程序，將應用程序的源代碼破譯后，掌握應用程序的邏輯，會造成應用程序的源代碼的泄露從而對應用程序廠商造成損失。

發明內容

本發明提供了一種源代碼防護方法及裝置，以解決現有技術中應用程序的源代碼易被破譯，造成損失等問題。

為了解決上述問題，本發明公開了一種源代碼防護方法，所述方法包括：獲取待防護源代碼；將所述源代碼的函數名進行亂碼轉換，和/或將所述源代碼中的特定函數代碼進行隱藏，以實現對待防護代碼的防護處理；將防護處理后的所述源代碼應用于客戶端。

優選地，所述將所述源代碼進行亂碼轉換的步驟，包括：使用混淆工具對所述源代碼的函數名進行混淆生成第一代碼；將所述第一代碼導入設定文件中。

優選地，所述將所述源代碼中的特定函數代碼進行隱藏的步驟，包括：確定所述源代碼中的特定函數代碼，以及所述特定函數代碼對應的第一計算機語言；采用第二計算機語言將所述特定函數代碼進行轉換；將轉換后的所述特定函數代碼進行隱藏；將隱藏后的所述特定函數代碼通過設定指令嵌套包裝

優選地，所述源代碼中包含參數值轉換程序，在所述防護處理后的所述源代碼應用于客戶端的步驟之后，所述方法還包括：接收到用戶發送的訪問服務器的請求時，從服務器獲取第一參數對應的參數值；確定與所述服務器之間約定的參數值對應的字符串；調用所述參數值轉換程序，對所述字符串進行轉換，得到至少一個參數值；將獲取的所述參數值與轉換后得到的參數值進行匹配；依據匹配結果響應所述訪問服務器的請求。

優選地，所述依據比較結果響應所述訪問服務器的請求的步驟，包括：當所述參數值與轉換后得到的參數值中某一參數值匹配時，則響應訪問請求；當所述參數值與所述轉換后得到的各參數值均不匹配時，則結束訪問請求。

為了解決上述問題，本發明還公開了一種源代碼防護裝置，所述裝置包括：第一獲取模塊，用于獲取待防護源代碼；轉換模塊，用于將所述源代碼進行亂碼轉換；隱藏模塊，用于將所述源代碼中的特定函數代碼進行隱藏，以實現對待防護代碼的防護處理；應用模塊，用于將防護處理后的所述源代碼應用于客戶端。

優選地，所述轉換模塊包括：生成第一代碼子模塊，用于對所述源代碼進行混淆生成第一代碼；導入子模塊，用于將所述第一代碼導入設定文件中。