[发明专利]资源文件保护方法、装置、计算机设备和存储介质

说明书

本申请涉及一种资源文件保护方法、装置、计算机设备和存储介质，在所述应用程序的运行过程中，通过对目标资源文件的加载动作进行监听，所述目标资源文件为对应用程序的资源文件进行加密而得到的；若监听到所述加载动作，拦截所述加载动作，并将所述目标资源文件加载至所述应用程序的运行内存中；在所述应用程序的运行内存中，对所述目标资源文件进行解密，得到解密资源文件；从所述运行内存中读取所述解密资源文件。避免在本地存储空间产生解密后的资源文件，确保本地存储空间中的资源文件始终处于加密状态，提升了资源文件的安全强度，从而可以避免数据泄露和盗版应用的产生。

技术领域

本申请涉及互联网安全技术领域，特别是涉及一种资源文件保护方法、装置、计算机设备和存储介质。

背景技术

应用程序的安装包中包括多种类型的资源文件，而遭受攻击时常见的攻击方式就是替换、篡改应用原有的资源文件，诸如替换为广告图片，或者修改应用配置，甚至读取隐藏在资源文件中的个人隐私信息等。

传统技术中，主要通过以下两种技术手段对资源文件进行加密保护：一是资源文件混淆保护，比如对资源文件的路径进行混淆、缩短文件夹和文件名以及替换或者删除某个资源文件的名称；一是资源文件加密保护，对部分安装目录的内容进行加密、隐藏及压缩，使用时再将资源文件解压并对资源文件解密。

然而，在传统技术中，经过加密保护的资源文件依旧由于安全强度不够而面临安全风险，从而造成数据泄露、盗版应用等问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提升资源文件安全强度从而避免数据泄露、盗版应用的资源文件保护方法、装置、计算机设备和存储介质。

一种资源文件保护方法，所述方法包括：

在所述应用程序的运行过程中，对目标资源文件的加载动作进行监听，所述目标资源文件为对应用程序的资源文件进行加密而得到的；

若监听到所述加载动作，拦截所述加载动作，并将所述目标资源文件加载至所述应用程序的运行内存中；

在所述应用程序的运行内存中，对所述目标资源文件进行解密，得到解密资源文件；

从所述运行内存中读取所述解密资源文件。

在其中一个实施例中，所述目标资源文件的生成方式，包括：

对所述应用程序的安装包进行解析，从所述安装包中抽取待加密资源文件；

对所述待加密资源文件进行压缩和加密，得到所述目标资源文件。

在其中一个实施例中，所述待加密资源文件的数量大于一个；所述对所述待加密资源文件进行压缩和加密，得到所述目标资源文件，包括：

根据各所述待加密资源文件的文件类型，判断各所述待加密资源文件是否可压缩；

若所述待加密资源文件是可压缩的，则对所述待加密资源文件进行压缩，得到压缩文件；

若所述待加密资源文件是不可压缩的，则对所述待加密资源文件进行保留；

合并所述压缩文件和保留的待加密资源文件，将合并得到的文件进行加密，得到所述目标资源文件。

在其中一个实施例中，所述方法还包括：

从所述安装包中删除抽取到的所述待加密资源文件。

在其中一个实施例中，所述方法还包括：

将所述目标资源文件存放在所述应用程序的安装包中的指定路径下。

在其中一个实施例中，所述对所述应用程序的安装包进行解析，从所述安装包中抽取待加密资源文件，包括：