[发明专利]一种分布式代码运行及交互安全方法及其系统

权利要求书

1.一种分布式代码运行及交互安全方法，其特征在于，包括如下具体步骤：

A、客户端浏览器或应用（接口）向web或相关服务器发出代码动态密文化安全执行请求，所述代码包含代码明文和/或代码密文，所述安全执行请求包括所述服务器的文件系统对该代码明文进行编码加密或/和对该代码密文进行密文转换动态生成代码密文的请求；

B、所述文件系统向服务器的加密模块提出对该代码明文进行编码加密或对该代码密文进行密文编码转换请求，并同时将代码明文或密文发送给加密模块；

C、所述加密模块对该代码明文进行编码加密或对该代码密文进行密文编码转换后将转换后的可执行的代码密文返回给所述服务器的操作系统；

D、所述服务器对可执行的代码密文进行执行、运算和处理，并得到代码运行结果的密文；

E、在所述代码运行结果的密文推送给客户端浏览器或应用（接口）之前，所述服务器先向加密模块提出对代码运行结果的密文进行密文编码转换请求，并同时将代码运行结果的密文发送给加密模块；

F、所述加密模块对代码运行结果的密文进行密文编码转换后将转换后的可显示或应用（接口）可处理的代码运行结果的密文返回给相关服务器；

G、所述服务器将未转换的代码运行结果的密文与可显示或应用（接口）可处理的代码运行结果的密文进行融合，再将融合结果发送到客户端浏览器或应用（接口），所述客户端浏览器显示或应用（接口）处理与代码请求相对应的运行结果。

2.如权利要求1所述的分布式代码运行及交互安全方法，其特征在于，所述代码是密文，该密文包括代码函数以及代码函数所对应的变量参数，都是可以安全地执行的，即使服务器和客户端计算机CPU都接触不到明文代码，内存中也没有明文代码，只有人才能看明白执行结果或/和特定的应用（接口）才能认证结果的对错。

3.如权利要求1所述的分布式代码运行及交互安全方法，其特征在于，所述可显示或应用（接口）可处理的代码运行结果是密文，该密文包含加密和/或随机混淆的代码函数以及代码函数所对应的变量参数。

4.如权利要求1所述的分布式代码运行及交互安全方法，其特征在于，在步骤G中发送到客户端浏览器或应用（接口）的融合结果是一次性的，刷新后融合、交互及执行结果的二进制编码每次不相同，人看到或应用（接口）收到的内容的语义是能理解且不变的。

5.如权利要求1所述的分布式代码运行及交互安全方法，其特征在于，步骤B和步骤C多次重复直至相关的代码密文完全进行密文编码转换。

6.一种分布式代码运行及交互安全系统，其特征在于，包括客户端浏览器或应用（接口）、人机交互和web或其他类型的服务器，在所述服务器中设置有加密文件系统、函数调用拦截插件模块和加密模块，

所述客户端浏览器或应用（接口）向web或其他相关服务器发出代码动态密文化安全执行请求，所述代码包含代码明文和/或代码密文，所述安全执行请求包括所述服务器的文件系统对该代码明文进行编码加密或/和对该代码密文进行密文转换动态生成代码密文的请求；

所述文件系统向服务器的加密模块提出对该代码明文进行编码加密或对该代码密文进行密文编码转换请求，并同时将代码明文或密文发送给加密模块；

所述加密模块对该代码明文进行编码加密或对该代码密文进行密文编码转换后将转换后的可运行的代码密文返回给所述服务器的操作系统；

所述服务器对可运行的代码密文进行处理和执行，并得到代码运行结果的密文；

在所述代码运行结果的密文推送给客户端浏览器或应用（接口）之前，所述服务器先向加密模块提出对代码运行结果的密文进行密文编码转换请求，并同时将代码运行结果的密文发送给加密模块；

所述加密模块对代码运行结果的密文进行密文编码转换后将转换后的可显示的或应用（接口）可处理和执行的代码运行结果的密文返回给所述服务器；

所述服务器将未转换的代码运行结果的密文与可显示的或应用（接口）可处理执行的代码运行结果的密文进行融合，再将融合结果发送到客户端浏览器或应用（接口），所述浏览器显示或应用（接口）处理与代码请求相对应的运行结果。