[发明专利]一种对小程序的加固、小程序运行方法及装置

说明书

本说明书实施例提供一种对小程序的加固、小程序运行方法及装置，该对小程序的加固方法包括：服务器从小程序的原始程序文件中，确定出待加固的若干目标对象各自的真实对象标识和对象实体；针对各目标对象生成对应的伪对象标识；基于各目标对象的真实对象标识和对象实体，以及为其生成的伪对象标识，生成目标文件；将原始程序文件中各目标对象的对象实体移除，并将其中的真实对象标识替换成伪对象标识，得到中间文件；对目标文件进行加密，得到目标文件密文；基于目标文件密文以及中间文件，确定小程序加固文件。

技术领域

本说明书涉及数据安全技术领域，尤其涉及一种对小程序的加固、小程序运行方法及装置。

背景技术

小程序是一种不需要用户主动下载安装，即可依托于宿主应用进行使用的应用。目前，小程序用户量不断增长，吸引了大批的移动应用厂商将其原生应用业务功能迁移到小程序中。

然而，目前多数小程序的代码是以明文的形式存在的，而以明文的形式存在的代码，存在被破解、核心代码逻辑被盗的问题，例如攻击者可仿造合法应用用于欺诈用户，甚至可以从小程序逻辑中找到攻击小程序的目标服务的入口。为了保护小程序代码的安全并且保护小程序用户的隐私安全，对于小程序的加固是具有重要意义的。

发明内容

本说明书一个或多个实施例提供了一种对小程序的加固、小程序运行方法及装置，以实现对小程序的加固，从而保护小程序代码本身的安全以及小程序用户的隐私安全。

根据第一方面，提供一种对小程序的加固方法，应用于服务器，所述方法包括：

从小程序的原始程序文件中，确定出待加固的若干目标对象各自的真实对象标识和对象实体；

针对各目标对象生成对应的伪对象标识；

基于各目标对象的真实对象标识和对象实体，以及为其生成的伪对象标识，生成目标文件；

对所述目标文件进行加密，得到目标文件密文；

将所述原始程序文件中各目标对象的对象实体移除，并将其中的真实对象标识替换成所述伪对象标识，得到中间文件；

基于所述目标文件密文以及所述中间文件，确定小程序加固文件。

在一种可实施方式中，所述确定出待加固的若干目标对象各自的真实对象标识和对象实体，包括：

基于加固对象列表，从所述原始程序文件中，确定出所述若干目标对象的真实对象标识和对象实体，其中，所述加固对象列表包括各待加固的对象的真实对象标识。

在一种可实施方式中，所述若干目标对象包括若干目标函数；

所述确定出所述若干目标对象的真实对象标识和对象实体，包括：

针对所述原始程序文件，构建对应的语法树，其中，所述语法树的各节点对应所述小程序所包含的各函数；

在遍历所述语法树过程中，基于所述加固对象列表，确定当前节点所对应的当前函数是否属于所述若干目标函数；

若属于，从所述原始程序文件中，确定出该当前函数的真实函数名和函数实现体。

在一种可实施方式中，所述对所述目标文件进行加密，包括：

生成随机密钥，利用所述随机密钥对所述目标文件进行加密；

所述确定小程序加固文件，包括：

基于所述目标文件密文、所述中间文件以及所述随机密钥，确定小程序加固文件。

在一种可实施方式中，所述确定小程序加固文件，包括：

从所述中间文件中确定出第一文件；