[发明专利]一种Jar包加固方法及系统

说明书

本发明涉及一种Jar包加固方法及系统，所述方法包括如下步骤：使用国密算法加密需要提供给第三方的Jar包，同时提供解密库给第三方；存放Jar包的加密密钥；提取上述加密密钥；调用上述解密库解密所述Jar包，解密成功后将Jar包加载到内存中，同时删除本地相关解密文件。本发明可以很好的保证提供给第三方的Jar包的保密性和完整性，防止被恶意破解或替换，增加了非法用户获取到Jar包后对Java源码静态分析的难度。本发明可以应用于Android、Windows、Linux和Mac等平台，应用范围广。

技术领域

本发明属于计算机安全防护技术领域，具体涉及一种基于国密算法的Jar包加固方法及系统。

背景技术

由于Java是一种跨平台的编程语言，其源码(.java文件)被编译成与平台无关的字节码(.class文件)，然后在运行期动态链接。这样，编译后的类文件中将包含有符号表，从而使得Java程序很容易被反编译，从而观察程序的结构与实现细节。对于需要提供Jar包的第三方，为保护知识产权，需要对Jar包进行保护，增加非法用户获取到Jar包后对Java源码静态分析的难度。

目前已有这方面的专利技术申请，例如申请号为201110288519.0的中国发明专利申请，公开了一种Java源代码的保护方法和系统。在第一启动类被调用时,该方法包括以下步骤,其中,第一启动类为Java程序的启动类:第一启动类将第一密文数据进行解密,得到类加载器；类加载器将第二密文数据读入内存进行解密,得到第一类,其中,第一类为Java虚拟机运行的类,其后缀名为.class；类加载器将第二启动类加载到内存,其中,第二启动类为Java程序的jar包中的原启动类；以及类加载器将第一类加载到Java虚拟机,以便Java虚拟机能够调用第二启动类中的主接口,运行Java程序。通过本发明,能够实现Java源代码的保护,使得Java源代码不易被反汇编。

然而，上述技术中，没有对Jar包的完整性校验，Jar包仍然可能被非法替换。另外，缺少对Jar包的加密过程，安全性不足。

发明内容

为解决上述问题，本发明针对需要提供给第三方的Jar包，使用加密工具对其进行加密，同时提供给第三方Native版本的解密库。这样，非法用户获取到解密库后，无法静态分析出解密算法；获取到Jar包后，也无法解密出明文的Jar包。同时，在解密算法中增加了Jar包的完整性校验，可防止Jar包被非法替换。实际调用时，第三方工具先调用解密库解密Jar包，解密成功后将Jar包加载到内存中，同时删除本地相关解密文件。

具体的，根据本发明的一个方面，提供了一种Jar包加固方法，所述方法包括如下步骤：

使用国密算法加密需要提供给第三方的Jar包，同时提供解密库给第三方；

存放Jar包的加密密钥；

提取上述加密密钥；

调用上述解密库解密所述Jar包，解密成功后将Jar包加载到内存中，同时删除本地相关解密文件。

进一步，如上所述的Jar包加固方法，所述Jar包的加密分为以下五个步骤：

(1)、计算Jar包的SM3摘要值，记为SM3；

(2)、取16字节随机数RND₁₆；

(3)、将SM3的前16字节与后16字节异或，记为Key₁；

(4)、将Key₁作为加密密钥对RND₁₆进行SM4加密，结果记为Key₂；

(5)、Key₂作为Jar包加密密钥，对Jar包进行SM4加密。