[发明专利]用于提供基于云的应用安全服务的方法和系统

权利要求书

1.一种用于在包括客户端设备和云设备的安全服务提供系统中提供基于云的应用安全服务的方法，所述方法包括：

二进制代码生成过程，在所述二进制代码生成过程中，所述客户端设备通过对应用源代码进行编译来生成二进制代码；

运行包合成过程，在所述运行包合成过程中，所述客户端设备合成运行包，所述运行包包括在所述二进制代码生成过程中生成的所述二进制代码；

上传过程，在所述上传过程中，所述客户端设备将在所述运行包合成过程中合成的所述运行包上传到所述云设备中；

运行包分解过程，在所述运行包分解过程中，所述云设备通过分解在所述上传过程中上传的所述运行包来提取二进制代码；

安全库应用重新合成过程，在所述安全库应用重新合成过程中，所述云设备通过将多个安全库中的一个应用到在所述运行包分解过程中提取的所述二进制代码来生成应用了安全的二进制代码；

运行包重新合成过程，在所述运行包重新合成过程中，所述云设备重新合成应用了安全的运行包，所述应用了安全的运行包包括在安全库应用过程中生成的应用了安全的二进制代码；

下载过程，在所述下载过程中，所述客户端设备下载在包重新合成过程中重新合成的应用了安全的运行包；以及

哈希代码生成过程，其生成关于在所述运行包分解过程中提取的所述二进制代码中的在其上设置了安全标签的特定函数的哈希代码。

2.根据权利要求1所述的方法，其中，所述安全库包括用于完整性验证的哈希验证函数，并且在所述哈希代码生成过程中，所述云设备生成针对所述安全库中的所述哈希验证函数的关于在所述运行包分解过程中提取的所述二进制代码的哈希代码。

3.根据权利要求2所述的方法，其中，除了所述哈希验证函数，所述安全库还包括反调试函数、反转储函数或反调试函数和转储函数。

4.根据权利要求2或3所述的方法，还包括安全标签设置过程，在所述安全标签设置过程中，所述客户端设备在所述二进制代码生成过程之前设置针对所述应用源代码的特定函数的安全标签。

5.根据权利要求4所述的方法，还包括调试库连接过程，在所述调试库连接过程中，当检测到在所述安全标签设置过程中设置的所述安全标签时，所述客户端设备自动地将相关调试库连接到所述安全标签。

6.根据权利要求5所述的方法，其中，所述运行包分解过程包括通过解析在所述上传过程中上传的所述运行包来提取所述调试库，并且所述安全库应用过程包括通过将在所述运行包分解过程中提取的所述调试库替换为所述多个安全库中的一个来生成应用了安全的二进制代码。

7.根据权利要求6所述的方法，还包括编码过程，在所述编码过程中，所述云设备在所述哈希代码生成过程之后通过使用所提供的与所述多个安全库中的一个相对应的编码键来对在所述安全库应用过程中生成的应用了安全的二进制代码进行编码。

8.一种用于在包括客户端设备和云设备的安全服务提供系统中提供基于云的应用安全服务的方法，所述方法包括：

二进制代码生成过程，在所述二进制代码生成过程中，所述客户端设备通过对应用源代码进行编译来生成二进制代码；

安全库提供过程，在所述安全库提供过程中，所述云设备将多个安全库中的一个提供给所述客户端设备；

安全库应用过程，在所述安全库应用过程中，所述客户端设备通过将在所述安全库提供过程中提供的所述安全库应用到在所述二进制代码生成过程生成的所述二进制代码来生成应用了安全的二进制代码；以及

哈希代码生成过程，其生成关于在所述二进制代码生成过程生成的二进制代码中的在其上设置了安全标签的特定函数的哈希代码。