源文件处理方法及装置、源文件获取方法及装置与流程

本发明实施例涉及计算机技术领域，尤其涉及一种源文件处理方法及装置、源文件获取方法及装置。

背景技术：

通常，客户端通过网络请求的方式，从服务器端获取并下载编译源文件，并对其进行解析和渲染。

然而，编译源文件在从服务器端传输到客户端的网络传输过程中，容易被截取或窃听，即使将网络传输协议http(hypertextttransferprotocol，超文本传输协议)升级为https(hypertextttransferprotocoloversecuresockerlayer，安全超文本传输协议)，也会存在dns(domainnamesystem，域名系统)劫持、在客户端对编译源代码反编译后获取https证书公钥，从而存在在应用层进行数据截取、篡改等隐患。即使在网络传输过程中没有因为攻击导致数据的篡改，在将编译源文件下载到客户端本地后，仍然存在被黑客直接获取编译源文件，并查看或修改文件内容的风险。

技术实现要素：

本发明提供一种源文件处理方法及装置、源文件获取方法及装置，以解决网络传输过程中编译源文件被篡改和编译源文件下载到客户端本地后被第三方解读或篡改的问题，以保证客户端数据的安全性。

第一方面，本发明实施例提供了一种源文件处理方法，该方法包括：

获取编译源文件，其中，所述编译源文件包括源文件名和源文件内容；

将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为新文件名；

根据所述新文件名生成加密钥匙；

利用所述加密钥匙将所述源文件内容按照第二预设加密算法进行加密，以得到新文件内容；

将所述新文件内容以所述新文件名进行命名得到新文件。

第二方面，本发明实施例还提供了一种源文件获取方法，该方法包括：

获取根据编译源文件生成的新文件及所述编译源文件对应的源文件名，其中所述新文件包括新文件内容和第一新文件名；

将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为第二新文件名；

当所述第一新文件名与所述第二新文件名一致时，根据所述第一新文件名生成解密钥匙；

利用所述解密钥匙将所述新文件内容按照预设解密算法进行解密，以得到所述编译源文件的内容。

第三方面，本发明实施例还提供了一种源文件处理装置，该装置包括：

源文件获取模块，用于获取编译源文件，其中，所述编译源文件包括源文件名和源文件内容；

源文件名加密模块，用于将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为新文件名；

加密钥匙生成模块，用于根据所述新文件名生成加密钥匙；

源文件内容加密模块，用于利用所述加密钥匙将所述源文件内容按照第二预设加密算法进行加密，以得到新文件内容；

新文件获取模块，用于将所述新文件内容以所述新文件名进行命名得到新文件。

第四方面，本发明实施例还提供了一种源文件获取装置，该装置包括：

获取模块，用于获取根据编译源文件生成的新文件及所述编译源文件对应的源文件名，其中所述新文件包括新文件内容和第一新文件名；

第二新文件名获取模块，用于将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为第二新文件名；

解密钥匙生成模块，用于当所述第一新文件名与所述第二新文件名一致时，根据所述第一新文件名生成解密钥匙；

新文件内容解密模块，用于利用所述解密钥匙将所述新文件内容按照预设解密算法进行解密，以得到所述编译源文件的内容。

本发明实施例通过获取编译源文件，其中，所述编译源文件包括源文件名和源文件内容；将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为新文件名；根据所述新文件名生成加密钥匙；利用所述加密钥匙将所述源文件内容按照第二预设加密算法进行加密，以得到新文件内容；将所述新文件内容以所述新文件名进行命名得到新文件；获取根据编译源文件生成的新文件及所述编译源文件对应的源文件名，其中所述新文件包括新文件内容和第一新文件名；将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为第二新文件名；当所述第一新文件名与所述第二新文件名一致时，根据所述第一新文件名生成解密钥匙；利用所述解密钥匙将所述新文件内容按照预设解密算法进行解密，以得到所述编译源文件的内容，有效解决了网络传输过程中编译源文件被篡改和编译源文件下载到客户端本地后被第三方解读或篡改的问题，保证了客户端数据的安全性。

附图说明

图1是本发明实施例一提供的一种源文件处理方法的流程图；

图2是本发明实施例二提供的一种源文件获取方法的流程图；

图3是本发明实施例三提供的一种源文件处理装置的结构示意图；

图4是本发明实施例四提供的一种源文件获取装置的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

图1为本发明实施例提供的一种源文件处理方法的流程图，该方法可以由源文件处理装置执行，其中该装置可由软件和/或硬件实现，一般可集成在服务器中。如图1所示，该方法包括：

s110、获取编译源文件，其中，所述编译源文件包括源文件名和源文件内容。

在本实施例中，获取编译源文件，其中编译源文件是指客户端下载后可以直接加载，对其进行解析和渲染的文件。示例性的，在weex技术实现方案中，.we文件是无法直接被加载的，因此，将.we文件转换成.js文件。即将weex构建编译为js源文件。其中，编译源文件包括源文件名和源文件内容。具体的，可以将构建编译后的js源文件以“域名.业务.页面.hash”的规则进行文件命名。

s120、将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为新文件名。

在本实施例中，第一预设加密算法为非对称加密算法，如可以使用md5(messagedigestalgorithm，信息摘要算法第五版)、md4(messagedigestalgorithm，信息摘要算法第四版)或md2(messagedigestalgorithm，信息摘要算法第二版)等非对称加密算法。具体的，将源文件名与预设字符串按照非对称加密算法进行加密，并将加密结果作为新文件名。其中，预设字符串是用户根据需要预先设定的字符串，对字符串的具体内容及字符串的长短不做限定。示例性的，将源文件名与预设字符串按照加密算法md5进行加密后，得到的新文件名。

s130、根据所述新文件名生成加密钥匙。

在本实施例中，根据s120得到的新文件名生成一个加密钥匙，其中可以直接将新文件名直接作为一个加密钥匙，也可以按照预设方法将新文件名对应的字符串重新排序，并将排序后的字符串整体作为加密钥匙，优选的，获取所述新文件名的预设位置对应的字符串；将所述预设位置对应的字符串作为加密钥匙。当然，还可以取新文件名的预设位置对应的字符串将其重新进行排序后，作为加密钥匙。示例性的，直接取新文件名的8-24位对应的16位的字符串作为加密钥匙。本实施例对根据新文件名获取加密钥匙的具体方式不做限定。

s140、利用所述加密钥匙将所述源文件内容按照第二预设加密算法进行加密，以得到新文件内容。

具体的，第二预设加密算法为对称加密算法，例如可以使用des(dataencryptionstandard，对称算法)、3des(tripledes，基于des的对称算法)、idea(internationaldataencryptionalgorithm，国际数据加密算法)或者dsa(digitalsignaturealgorithm，数字签名算法)等对称加密算法。还可以使用aes(advancedencryptionstandard，高级加密算法)等，本实施例对此并不限定。利用s130得到的加密钥匙将s110获取的源文件内容按照第二预设加密算法进行加密，得到新文件内容。示例性的，将s110获取的源文件内容与s130得到的加密钥匙进行aes加密，并将加密结果作为新文件内容。

s150、将所述新文件内容以所述新文件名进行命名得到新文件。

具体的，将新文件内容和新文件名共同组成一个新文件，即将新文件内容以新文件名进行命名得到新文件。优选的，将所述新文件内容以所述新文件名命名为与所述编译源文件格式不同的新文件。示例性的，编译源文件为.js源文件，即编译源文件的格式为.js格式，可以将新文件内容以新文件名命名为.lx格式的新文件。

本实施例提供的一种源文件处理方法，通过获取编译源文件，其中，所述编译源文件包括源文件名和源文件内容；将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为新文件名；根据所述新文件名生成加密钥匙；利用所述加密钥匙将所述源文件内容按照第二预设加密算法进行加密，以得到新文件内容；将所述新文件内容以所述新文件名进行命名得到新文件，实现了对源文件名和源文件内容的混淆加密，得到了特殊的新文件，有效解决了网络传输过程中编译源文件被篡改和编译源文件下载到客户端本地后被第三方解读或篡改的问题，保证了客户端数据的安全性。

实施例二

图2为本发明实施例提供的一种源文件获取方法的流程图，该方法可以由源文件获取装置执行，其中该装置可由软件和/或硬件实现，一般可集成在移动终端中。如图2所示，该方法包括：

s210、获取根据编译源文件生成的新文件及所述编译源文件对应的源文件名，其中所述新文件包括新文件内容和第一新文件名。

在本实施例中，当客户端需要下载某一指定app或某一网页时，客户端向服务器发起网络请求，服务器将对应的根据编译源文件生成的新文件及编译源文件对应的源文件名以安装包的形式传输给客户端。其中，新文件包括新文件内容和第一新文件名。

s220、将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为第二新文件名。

本实施例中，第一预设加密算法为非对称加密算法，如可以使用md5、md4或md2等非对称加密算法。具体的，将源文件名与预设字符串按照非对称加密算法进行加密，并将加密结果作为第二新文件名。其中，预设字符串是用户根据需要预先设定的字符串，对字符串的具体内容及字符串的长短不做限定。

s230、当所述第一新文件名与所述第二新文件名一致时，根据所述第一新文件名生成解密钥匙。

具体的，在网络传输过程中，即在将新文件由服务器传输到客户端的过程中，新文件容易被篡改，因此将第一新文件名和第二新文件名进行比较，判断第一新文件名和第二新文件名是否一致。当第一新文件名和第二新文件名一致时，说明在网络传输过程中，新文件没有被篡改，新文件是客户端真正需要解密后加载、解析或渲染的文件。根据第一新文件名生成解密钥匙，以实现对新文件的解密，优选的，获取所述第一新文件名的预设位置对应的字符串；将所述预设位置对应的字符串作为解密钥匙。当第一新文件名和第二新文件名不一致时，说明在网络传输过程中，新文件已被篡改，放弃对该新文件的解密、解析等操作。

s240、利用所述解密钥匙将所述新文件内容按照预设解密算法进行解密，以得到所述编译源文件的内容。

其中，预设解密算法是与第二预设加密算法相对应的解密算法。利用s230得到的解密钥匙将s210获取的新文件内容按照预设解密算法进行解密，并将解密结果作为编译源文件的内容。

本实施例提供的一种源文件获取方法，通过获取根据编译源文件生成的新文件及所述编译源文件对应的源文件名，其中所述新文件包括新文件内容和第一新文件名；将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为第二新文件名；当所述第一新文件名与所述第二新文件名一致时，根据所述第一新文件名生成解密钥匙；利用所述解密钥匙将所述新文件内容按照预设解密算法进行解密，以得到所述编译源文件的内容，实现了对根据编译源文件生成的新文件的解密，获得了编译源文件的内容，有效的解决了网络传输过程中编译源文件被篡改和编译源文件下载到客户端本地后被第三方解读或篡改的问题，保证了客户端数据的安全性。

作为本实施例的一个优选方案，客户端在从服务器获取根据编译源文件生成的新文件之前，判断本地是否缓存有所述新文件，如果本地缓存有所述新文件，则优先读取本地缓存的新文件，并对其进行解密及解析等操作。当本地没有缓存有所述新文件或者客户端对本地缓存的新文件已经解析完毕时，向服务器发起网络请求，并从服务器端下载对应的根据编译源文件生成的新文件及编译源文件对应的源文件名，并对新下载的新文件进行解密、解析等操作。并将从服务器下载的新文件与本地缓存的新文件进行对比，判断是否需要更新所述新文件，当从服务器下载的新文件与本地缓存的新文件完全一致时，无需更新，当从服务器下载的新文件与本地缓存的新文件不一致时，更新所述新文件，并将从服务器下载的新文件更新到客户端本地。通过上述技术方案，使得客户端本地的缓存文件为对源文件名和源文件内容进行混淆加密后的新文件，使得第三方无法对本地已缓存的文件进行代码解读或文件篡改，进一步保证了客户端数据的安全性。

实施例三

图3为本发明实施例提供的一种源文件处理源文件获取模块装置的结构示意图，该装置包括：源文件获取模块310、源文件名加密模块320、加密钥匙生成模块330、源文件内容加密模块340和新文件获取模块350。

其中，所述源文件获取模块310，用于获取编译源文件，其中，所述编译源文件包括源文件名和源文件内容；源文件名加密模块320，用于将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为新文件名；加密钥匙生成模块330，用于根据所述新文件名生成加密钥匙；源文件内容加密模块340，用于利用所述加密钥匙将所述源文件内容按照第二预设加密算法进行加密，以得到新文件内容；新文件获取模块350，用于将所述新文件内容以所述新文件名进行命名得到新文件。

进一步的，所述加密钥匙生成模块330，用于：

获取所述新文件名的预设位置对应的字符串；

将所述预设位置对应的字符串作为加密钥匙。

进一步的，所述新文件获取模块350，用于：

将所述新文件内容以所述新文件名命名为与所述编译源文件格式不同的新文件。

本实施例提供的一种源文件处理装置，通过获取编译源文件，其中，所述编译源文件包括源文件名和源文件内容；将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为新文件名；根据所述新文件名生成加密钥匙；利用所述加密钥匙将所述源文件内容按照第二预设加密算法进行加密，以得到新文件内容；将所述新文件内容以所述新文件名进行命名得到新文件，实现了对源文件名和源文件内容的混淆加密，得到了特殊的新文件，有效的解决了网络传输过程中编译源文件被篡改和编译源文件下载到客户端本地后被第三方解读或篡改的问题，保证了客户端数据的安全性。

本发明实施例所提供的源文件处理装置可执行本发明任意实施例所提供的源文件处理方法，具备执行方法相应的功能模块和有益效果。

实施例四

图4为本发明实施例提供的一种源文件获取装置的结构示意图，该装置包括：获取模块410、第二新文件名获取模块420、解密钥匙生成模块430和新文件内容解密模块440。

其中，所述获取模块410，用于获取根据编译源文件生成的新文件及所述编译源文件对应的源文件名，其中所述新文件包括新文件内容和第一新文件名；第二新文件名获取模块420，用于将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为第二新文件名；解密钥匙生成模块430，用于当所述第一新文件名与所述第二新文件名一致时，根据所述第一新文件名生成解密钥匙；新文件内容解密模块440，用于利用所述解密钥匙将所述新文件内容按照预设解密算法进行解密，以得到所述编译源文件的内容。

进一步的，所述解密钥匙生成模块430，用于：

获取所述第一新文件名的预设位置对应的字符串；

将所述预设位置对应的字符串作为解密钥匙。

本实施例提供的一种源文件获取装置，通过获取根据编译源文件生成的新文件及所述编译源文件对应的源文件名，其中所述新文件包括新文件内容和第一新文件名；将所述源文件名与预设字符串按照第一预设加密算法进行加密得到加密结果，并将所述加密结果作为第二新文件名；当所述第一新文件名与所述第二新文件名一致时，根据所述第一新文件名生成解密钥匙；利用所述解密钥匙将所述新文件内容按照预设解密算法进行解密，以得到所述编译源文件的内容，实现了对根据编译源文件生成的新文件的解密，获得了编译源文件的内容，有效的解决了网络传输过程中编译源文件被篡改和编译源文件下载到客户端本地后被第三方解读或篡改的问题，保证了客户端数据的安全性。

本发明实施例所提供的源文件获取装置可执行本发明任意实施例所提供的源文件获取方法，具备执行方法相应的功能模块和有益效果。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。