CN110069904A - H5资源包上传方法、h5资源包下载方法及相关设备 - Google Patents
H5资源包上传方法、h5资源包下载方法及相关设备 Download PDFInfo
- Publication number
- CN110069904A CN110069904A CN201910221975.XA CN201910221975A CN110069904A CN 110069904 A CN110069904 A CN 110069904A CN 201910221975 A CN201910221975 A CN 201910221975A CN 110069904 A CN110069904 A CN 110069904A
- Authority
- CN
- China
- Prior art keywords
- key
- resource packet
- encapsulation
- mode
- decompression
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 230000005540 biological transmission Effects 0.000 title abstract description 7
- 238000011068 loading method Methods 0.000 title abstract description 3
- 238000005538 encapsulation Methods 0.000 claims abstract description 116
- 230000006835 compression Effects 0.000 claims abstract description 40
- 238000007906 compression Methods 0.000 claims abstract description 40
- 230000006837 decompression Effects 0.000 claims description 111
- 239000006185 dispersion Substances 0.000 claims description 62
- 239000011159 matrix material Substances 0.000 claims description 22
- 238000012544 monitoring process Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 13
- 238000000280 densification Methods 0.000 claims description 7
- 239000000203 mixture Substances 0.000 claims description 6
- 238000012545 processing Methods 0.000 abstract description 3
- 239000011248 coating agent Substances 0.000 description 6
- 238000000576 coating method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 5
- 230000002708 enhancing effect Effects 0.000 description 3
- 238000005194 fractionation Methods 0.000 description 3
- 208000027534 Emotional disease Diseases 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000010908 decantation Methods 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 238000002156 mixing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本申请揭示了H5资源包上传方法、H5资源包下载方法及相关设备,其中上传H5资源包的方法包括:监听是否接收到用户输入的上传H5资源包的上传指令;若是,根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥;将封装后的密钥和H5资源包按照预设的压缩方式进行压缩形成压缩包;按照预设上传路径上传所述压缩包至云端数据库的指定存储区域。通过服务器对上传H5资源包进行加密处理,并通过对密钥进行封装处理,以增强密钥的安全性,降低H5资源包被盗用的风险。
Description
技术领域
本申请涉及到计算机技术领域,特别是涉及到H5资源包上传方法、H5资源包下载方法及相关设备。
背景技术
随着各类APP的盛行,APP功能开发越发火热,但更新APP版本需要耗费大量的人力和物力,所以通过在APP中开发或加载H5资源包,以实现对APP的快速功能升级,能降低开发工作量,更因为H5资源包的功能多样性,使得加载了功能丰富的H5资源包的APP更能满足用户多样性需求,但H5资源包很容易被盗用,导致通过H5资源包更新的应用界面可加速被盗用并扩散,不利于保护新开发H5资源包的信息安全,不利于保护新开发H5资源包的开发者的劳动成果。
发明内容
本申请的主要目的为提供一种上传H5资源包的方法,旨在解决现有H5资源包很容易被盗用的技术问题。
本申请提出一种上传H5资源包的方法,包括:
服务器监听是否接收到用户输入的上传H5资源包的上传指令,其中所述上传指令至少包括用户选择的加密信息,所述加密信息至少包括获取密钥的方式和密钥封装方式;
若是,根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥;
将封装后的密钥和H5资源包按照预设的压缩方式进行压缩形成压缩包;
按照预设上传路径上传所述压缩包至云端数据库的指定存储区域。
优选地,所述获取密钥的方式包括接收用户输入的第一密钥,所述密钥封装方式包括将所述第一密钥封装于第一预设图片中,所述根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥的步骤,包括:
判断第一密钥接口是否接收到所述第一密钥,其中,所述第一密钥由指定数量的字符组成,所述字符至少包括数字和/或字母;
若是,则将所述第一密钥压缩成第一密钥压缩包,其中所述第一密钥压缩包携带存储所述第一密钥压缩包的第一存储路径;
调用命令提示符指令将所述第一预设图片的文件名和所述第一存储路径进行捆绑存储,以将所述第一密钥压缩包封装于所述第一预设图片中,形成封装密钥图片。
优选地,所述获取密钥的方式包括自动生成第二密钥,所述密钥封装方式包括将所述第二密钥封装于二维码图片中,所述根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥的步骤,包括:
判断第二密钥接口是否生成了所述第二密钥,其中,所述第二密钥为指定数量的字符组成,所述字符至少包括数字和/或字母;
验证所述第二密钥是否满足预设安全条件;
若是,则将所述第二密钥拆分成分散字符,其中所述分散字符携带拆分所述第二密钥前各所述分散字符分别位于所述第二密钥中的位置信息;
将各所述分散字符按照预设规则带入预生成的二维码数字矩阵中;
调用二维码生成指令将携带各所述分散字符的二维码数字矩阵生成所述二维码图片,其中,各所述分散字符封装于所述二维码图片。
优选地,所述预设的压缩方式包括分别压缩所述封装后的密钥和H5资源包,形成所述封装后的密钥对应的第一压缩包和所述H5资源包对应的第二压缩包,所述按照预设上传路径上传所述压缩包至云端数据库的指定存储区域的步骤之后,包括:
监听是否接收到移动终端请求下载所述第二压缩包的下载请求;
若是,则发送所述第二压缩包至所述移动终端;
判断是否接收到所述移动终端在解压所述第二压缩包时发送的密钥请求;
根据所述密钥请求发送所述第一压缩包至所述移动终端。
本申请还提供了一种下载H5资源包的方法,用于下载上述上传H5资源包的方法所对应的H5资源包,包括:
移动终端监听是否接收到用户输入的下载H5资源包的下载指令;
将所述下载指令发送至所述H5资源包对应的服务器;
接收所述服务器发送的所述H5资源包,其中所述H5资源包为压缩数据包,所述H5资源包具有对应的解压密钥,所述解压密钥以预设的封装方式进行封装形成封装后的解压密钥,所述封装后的解压密钥与所述H5资源包以预设关联方式进行存储。
优选地,所述封装后的第一解压密钥与所述H5资源包同时压缩于第三压缩数据包并进行存储,所述接收所述服务器发送的所述H5资源包的步骤之后,包括:
监听下载后的所述H5资源包是否被执行解压;
若是,则从所述第三压缩数据包获取所述封装后的第一解压密钥,其中所述封装后的第一解压密钥为封装有第一解压密钥的图片;
从所述图片中解析出所述第一解压密钥;
根据所述第一解压密钥解压所述H5资源包。
优选地,所述封装后的第二解压密钥压缩于第四压缩数据包,所述H5资源包压缩于第五压缩数据包,所述第四压缩数据包和所述第五压缩数据包进行关联存储于云端数据库的指定存储区域,所述接收所述服务器发送的所述H5资源包的步骤之后,包括:
判断所述H5资源包是否通过消息摘要算法验证;
若所述H5资源包通过消息摘要算法验证,将所述H5资源包存放于APP中;
监听所述APP是否被启动运行;
若是,则向所述服务器发送请求所述第二解压密钥的请求指令;
接收所述服务器发送的所述第四压缩数据包,其中所述第四压缩包至少包括封装所述第二解压密钥的二维码图片;
从所述二维码图片中解析出所述第二解压密钥;
根据所述第二解压密钥解压所述H5资源包,以在所述APP中显示所述H5资源包对应的H5页面。
本申请还提供了一种上传H5资源包的装置,集成于服务器中,包括:
第一监听模块,用于监听是否接收到用户输入的上传H5资源包的上传指令,其中所述上传指令至少包括用户选择的加密信息,所述加密信息至少包括获取密钥的方式和密钥封装方式;
调用模块,用于若接收到用户输入的上传H5资源包的上传指令,根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥;
压缩模块,用于将封装后的密钥和H5资源包按照预设的压缩方式进行压缩形成压缩包;
上传模块,用于按照预设上传路径上传所述压缩包至云端数据库的指定存储区域。
本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
本申请通过服务器对上传H5资源包进行加密处理,并通过对密钥进行封装处理,以增强密钥的安全性,降低H5资源包被盗用的风险。本申请将密钥通过与已存在图片进行绑定存储的方式整体封装于已存在图片中,或通过将密钥分散成分散字符分散于二维码矩阵中,以分散地将密钥封装于二维码图片中,以进一步提高密钥的安全性,进一步降低H5资源包被盗用的风险。本申请通过将密钥和H5资源包分别压缩,并关联存储,以方便运行H5资源时调用密钥;且通过分别压缩存储使得调用密钥解压H5资源包时,需要再次向服务器请求,经过服务器验证后才获得,进一步增强获得密钥的难度以及盗用H5资源包的难度,提高信息安全性。
附图说明
图1本申请一实施例的上传H5资源包的方法流程示意图;
图2本申请一实施例的下载H5资源包的方法流程示意图;
图3本申请一实施例的上传H5资源包的装置结构示意图;
图4本申请一实施例的下载H5资源包的装置结构示意图;
图5本申请一实施例的计算机设备内部结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1,本申请一实施例的上传H5资源包的方法,包括:
S1:监听是否接收到用户输入的上传H5资源包的上传指令,其中所述上传指令至少包括用户选择的加密信息,所述加密信息至少包括获取密钥的方式和密钥封装方式。
本实施例以服务器对上传H5资源包进行加密处理的过程为例。本实施例H5资源包指“HTML5版本的新网页”,HTML5是指“HTML”的第5个版本,而“HTML”则是指描述网页的标准语言,HTML5是第5个版本的“描述网页的标准语言”。本实施例为避免下载H5资源包时被劫持,且被快速仿制出同样的界面,对H5资源包进行了加密设置,以增强信息安全性。
S2:若接收到用户输入的上传H5资源包的上传指令,根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装密钥。
本实施例的密钥接口用于接收密钥,且根据获取密钥的方式不同,密钥接口实际具有的综合功能也不同。比如获取密钥的方式包括接收用户输入的密钥和自动随机生成密钥,对于接收用户输入的密钥对应的密钥接口,只需具有接收密钥并验证用户输入的密钥是否满足预设要求,包括密钥包括的字符数量是否满足要求、密钥包括的字符类型是否满足需要等。而对于自动生成密钥的密钥接口则具有调用密钥数据库中的字符数据,按照预设的密钥生成规则选择满足要求的字符数据,并随机排列成密钥。本实施例为增强密钥的安全性,对密钥进行了封装处理,上述封装方式包括将密钥通过与已存在图片进行绑定存储的方式整体封装于已存在图片中,或通过将密钥分散成分散字符分散于二维码矩阵中,以分散地将密钥封装于二维码图片中。
S3:将封装后的密钥和H5资源包按照预设的压缩方式进行压缩。
本实施例通过对封装后的密钥和H5资源包进行压缩,以节省上传和下载过程中的数据传输量,节省流量且提高传输效率。上述预设的压缩方式包括同步压缩于同一个压缩包,或分别压缩成不同的压缩包,以满足用户的不同使用需求,通过判断H5资源包的数据量大小是否大于预设数据量,若是则通过分别压缩成不同的压缩包,以提高数据传输的流畅性,且通过将密钥和H5资源包分别压缩为不同压缩包,提高密钥的安全性;当数据量较小时也可选用将密钥和H5资源包同步压缩于同一个压缩包内,便于资源管理。
S4:监听封装后的密钥和H5资源包是否均已压缩完毕形成压缩包。
通过监听压缩进度条的进展状态判断是否已压缩完毕,比如压缩进度达到100%,则压缩完毕且已形成压缩包。
S5:若均已压缩完毕形成压缩包,则按照预设上传路径上传所述压缩包至云端数据库的指定存储区域。
服务器判断封装后的密钥和H5资源包均已压缩完毕形成压缩包后,则将上述压缩包数据根据预设上传路径上传至与服务器关联的云端数据库,以便服务器在接收到下载上述压缩包的下载指令时可及时调用上述压缩包。上述上传路径与压缩包存放在云端数据库的指定存储区域的地址相对应。
进一步地,所述获取密钥的方式包括接收用户输入的第一密钥,所述密钥封装方式包括将所述第一密钥封装于第一预设图片中,所述根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥的步骤S2,包括:
S21:判断第一密钥接口是否接收到用户输入的所述第一密钥,其中,所述第一密钥由指定数量的字符组成,所述字符至少包括数字和/或字母。
本实施例将接收用户输入的密钥的密钥接口定义为第一密钥接口,以区别自动生成密钥的密钥接口;此处的“第一”仅用于区别,不用于限定,本申请其他处的类似用语的作用相同,不赘述。
S22:若是,则将所述第一密钥压缩成第一密钥压缩包,其中所述第一密钥压缩包携带存储所述第一密钥压缩包的第一存储路径。
本实施例通过将第一密钥进行压缩,以降低第一密钥占据的存储空间,且同时增加第一密钥的信息安全性。
S23:调用CMD指令将所述第一预设图片的文件名和所述第一存储路径进行捆绑存储,以将所述第一密钥压缩包封装于所述第一预设图片中,形成封装密钥图片。
CMD是Command的缩写,即命令提示符,是在OS/2、Windows CE或Windows NT平台为基础的操作系统下的“MS-DOS方式”,提高了与DOS操作命令的兼容性,用户可以在命令提示符中直接输入中文调用对应的文件,本实施例通过CMD指令调用第一预设图片和第一密钥压缩包,以便通过同时调用第一预设图片和第一密钥压缩包进行绑定存储,实现将第一密钥压缩包封装于第一预设图片中,形成封装密钥图片。上述封装密钥图片显示为第一预设图片的内容,但图片内封装了第一密钥,增大了第一密钥的隐蔽性。上述第一预设图片包括任意格式的图片,图片内容也无需限定,可以为公司标志图、商标图案、风景图案、人物图案等。
进一步地,所述获取密钥的方式包括自动生成第二密钥,所述密钥封装方式包括将所述第二密钥封装于二维码图片中,所述根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥的步骤S2,包括:
S201:判断第二密钥接口是否自动生成了所述第二密钥,其中,所述第二密钥为指定数量的字符组成,所述字符至少包括数字和/或字母。
本实施例的第二密钥为随机生成的密钥,从密钥字符数据库中,选择第一数量的数字和第二数量的字母,按照随机排列的方式形成第二密钥,并根据历史形成密钥的记录数据,选择调用频次低于预设阈值的数字和字母组合为第二密钥。上述第一数量和第二数量用户可根据需要进行预先设定。上述字母包括大写字母、小写字母或大小写字母混合的情况。
S202:验证所述第二密钥是否满足预设安全条件。
本实施例对自动生成的第二密钥进行检测,通过计算第二密钥中所包含各字符的历史调用次数的加权平均值,判断加权平均值是否低于预设值,若低于预设值则判定满足预设安全条件,认为第二密钥不容易被破解,第二密钥安全系数更高,否则认为不满足预设安全条件,第二密钥容易被破解。
S203:若第二密钥满足预设安全条件,则将所述第二密钥拆分成分散字符,其中所述分散字符携带拆分所述第二密钥前各所述分散字符分别的位于所述第二密钥中的位置信息。
本实施例通过对第二密钥进行进一步处理,以增加第二密钥的隐蔽性、安全性。本实施例先将第二密钥拆分成多个独立的分散字符,比如第二密钥由六位字符组成,则分拆成六个独立的分散字符,且每个独立的分散字符携带拆分前其在第二密钥中的位置信息。上述位置信息包括位于第二密钥从左到右的次序位置。
S204:将各所述分散字符按照预设规则带入预生成的二维码数字矩阵中。
本实施例通过将拆分后的独立的分散字符,排入二维码数字阵列中,以便根据二维码图片的形成规则,将拆分后的独立的分散字符分别封装于二维码图片的指定位置,比如位于第二密钥从左到右的次序为3的独立的分散字符,封装于二维码图片中横坐标为1,纵坐标为3的阵列点中,依次实现将整个第二密钥封装于二维码图片中。上述预设规则为独立的分散字符与二维码数字矩阵的对应位置关系。比如位于第二密钥从左到右的次序为3的独立的分散字符,封装于二维码图片中横坐标为1,纵坐标为3的阵列点中,则将二维码数字矩阵中横坐标为1,纵坐标为3的阵列点对应的矩阵位置替换为独立的分散字符。
S205:调用二维码生成指令将携带各所述分散字符的二维码数字矩阵生成所述二维码图片,其中,各所述分散字符封装于所述二维码图片。
本实施例中,各所述分散字符封装于所述二维码图片后,最后显示为二维码图片,且通过观察二维码图片无法直接获取第二密钥,且无任何标识指明第二密钥隐藏于二维码图片中,提高第二密钥的安全指数。
进一步地,所述预设的压缩方式包括分别压缩所述封装后的密钥和H5资源包,形成所述封装后的密钥对应的第一压缩包和所述H5资源包对应的第二压缩包,按照预设上传路径上传所述压缩包至云端数据库的指定存储区域的步骤S5之后,包括:
S6:监听是否接收到移动终端请求下载所述第二压缩包的第一下载请求。
通过监听移动终端发送的请求指令中包括的关键字,来判定是否接收到移动终端请求下载第二压缩包的下载请求,或直接通过判断请求指令的指向性属性等,判定是否为下载第二压缩包的下载请求,比如存在下载H5等关键字,则为下载所述第二压缩包的下载请求。
S7:若接收到移动终端请求下载所述第二压缩包的下载请求,则发送所述第二压缩包至所述移动终端。
本实施例在监听到与服务器预关联的移动终端请求下载H5资源包对应的第二压缩包时,通过验证使用权限满足预设要求后,会及时根据用户的需求向移动终端发送H5资源包对应的第二压缩包。
S8:判断是否接收到所述移动终端在解压所述第二压缩包时发送的密钥请求。
本实施例通过将密钥和H5资源包分开压缩,封装后的密钥对应的第一压缩包,H5资源包对应的第二压缩包,且在启用的时候分开请求,以通过服务器的多层验证确认,进一步避免H5资源包对应的第二压缩包被非法盗用的情况发生,提高安全性。
S9:根据所述密钥请求发送所述第一压缩包至所述移动终端。
本实施例通过在调用或启动H5资源包时,再调用密钥,并通过密钥进行解密,进一步控制密钥的随意扩散性,提高密钥的使用安全性。
参照图2,本申请一实施例的下载H5资源包的方法,集成于移动终端,用于下载上述上传H5资源包的方法对应的H5资源包,包括:
S1a:监听是否接收到用户输入的下载H5资源包的下载指令。
本实施例以移动终端从服务器下载加密的H5资源包,解密后再运行H5页面为例,以便更清楚地了解加密的H5资源包的使用过程。
S2a:将所述下载指令发送至所述H5资源包对应的服务器。
S3a:接收所述服务器发送的H5资源包,其中所述H5资源包为压缩数据包,所述H5资源包具有对应的解压密钥,所述解压密钥以预设的封装方式进行封装形成封装后的解压密钥,所述封装后的解压密钥与所述H5资源包以预设关联方式进行存储。
本实施例通过解压H5资源包时需要对应的解压密钥才能实现解压,以提高H5资源包的信息安全性。且本实施例的解压密钥为预先经过封装处理,并与H5资源包以预设关联方式进行存储。上述预设关联方式包括将解压密钥同时压缩于H5资源包,在解压H5资源包时同时获取到解压密钥,以方便使用;上述预设关联方式还包括将解压密钥单独压缩为密钥压缩包,通过两个压缩包的存储地址进行关联,以通过分开压缩的方式进一步提高H5资源包的信息安全性。
进一步地,所述封装后的第一解压密钥与所述H5资源包同时压缩于第三压缩数据包并进行存储,所述接收所述服务器发送的H5资源包的步骤S3a之后,包括:
S4a:监听下载后的所述H5资源包是否被执行解压。
本实施例以将解压密钥同时压缩于H5资源包,在解压H5资源包时同时获取到解压密钥为例。通过识别用户的操作指令是否为解压H5资源包,来监听H5资源包是否被执行解压。
S5a:若H5资源包被执行解压,则从所述第三压缩数据包获取所述封装后的第一解压密钥,其中所述封装后的第一解压密钥为封装有第一解压密钥的图片。
本实施例在解压H5资源包时,通过先解压第三压缩包获取到第一解压密钥,接着将第一解压密钥带入到解压H5资源包的密钥填充接口,然后通过第一解压密钥使H5资源包处于可解压状态,通过执行解压启动对应的H5页面。
S6a:从所述图片中解析出所述第一解压密钥。
本实施例的图片包括公司标志图、商标图案、风景图案和人物图案等任何格式的图片,以便增大隐藏解压密钥的迷惑性,提高安全性。本实施例从图片中解析出第一解压密钥的过程,与上述加密过程为互逆的过程,比如通过CMD指令将第一解压密钥封装于图片中,则解析时,通过再次调用CMD指令,将在命令提示符中绑定存储的两个文件进行拆分,则实现从图片中解析分离出第一解压密钥。
S7a:根据所述第一解压密钥解压所述H5资源包。
本实施例获得第一解压密钥后,根据第一解压密钥解压所述H5资源包的过程同上所述,不一一赘述。
进一步地,所述封装后的第二解压密钥压缩于第四压缩数据包,所述H5资源包压缩于第五压缩数据包,所述第四压缩数据包和所述第五压缩数据包进行关联存储于云端数据库的指定存储区域,所述接收所述服务器发送的H5资源包的步骤S3a之后,包括:
S301:判断所述H5资源包是否通过MD5验证。
本实施例以封装后的第二解压密钥与所述H5资源包分别压缩为例进行详细说明。本实施例通过分开压缩并关联存储,以增加解压H5资源包的难度,提高H5资源包易被盗用后的安全性。本实施例在下载完H5资源包后进行MD5验证,MD5即Message DigestAlgorithm MD5,消息摘要算法,以便提高H5资源包的数据全面性和有效性。也避免了在下载到残缺H5资源包后继续进行其他无效工作的可能性。本实施例的MD5是用排列组合方法生成的,先用MD5程序计算出字典项的MD5值,然后再用目标MD5值在字典中检索,以提高验证的安全系数。比如密钥的最大长度为8位字节(即8个字符),同时密钥只能是字母和数字,则密钥共26+26+10=62个字节,排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8),存储字典就需要TB级的磁盘阵列数据量非常大,从中获取目标MD5值的难度增大,经过MD5验证后,可靠性更高。本实施例的H5资源包的MD5值,用于下载H5资源包后,对下载的文件通过Windows MD5 Check做一次MD5校验,以确保获得的文件与服务器提供的文件为同一文件。MD5值可作为H5资源包的“数字指纹”,任何人对H5资源包做了任何改动,其MD5值也就是对应的“数字指纹”就会发生变化。比如服务器H5资源包预先提供一个MD5值,用户下载完后,Windows MD5 Check重新计算下载文件的MD5值,通过比较这两个值是否相同,就能判断下载的H5资源包是否出错,比如上述两个值不相同,则下载出错,或者说下载的H5资源包被篡改。
S302:若H5资源包通过MD5验证,将所述H5资源包存放于APP中。
本实施例通过将MD5验证成功的H5资源包存放于APP中,通过加载H5实现APP的功能调整,不需要发布APP版本,达到快速升级APP具体应用的效果。
S303:监听所述APP是否被启动运行。
S304:若APP被启动运行,则向所述服务器发送请求所述第二解压密钥的请求指令。
本实施例通过在启动APP,需要运行H5资源包时,在向存储H5资源包的服务器请求解压密钥,以通过服务器监管解压密钥,以避免H5资源包对应的解压密钥处于易获得状态,不利于控制H5资源包被非法盗用的情况发生。
S305:接收所述服务器发送的所述第四压缩数据包,其中所述第四压缩包至少包括封装所述第二解压密钥的二维码图片。
S306:从所述二维码图片中解析出所述第二解压密钥。
本实施例以解析封装在二维码图片中的第二解压密钥为例,通过二维码图片的识别工具解析二维码信息,从而分离出第二解压密钥。
S307:根据所述第二解压密钥解压所述H5资源包,以在所述APP中显示所述H5资源包对应的H5页面。
本实施例根据第二解压密钥解压所述H5资源包的过程同上,不赘述。
本实施例通过服务器对上传H5资源包进行加密处理,并通过对密钥进行封装处理,以增强密钥的安全性,降低H5资源包被盗用的风险。将密钥通过与已存在图片进行绑定存储的方式整体封装于已存在图片中,或通过将密钥分散成分散字符分散于二维码矩阵中,以分散地将密钥封装于二维码图片中,以进一步提高密钥的安全性,进一步降低H5资源包被盗用的风险。通过将密钥和H5资源包分别压缩,并关联存储,以方便运行H5资源时调用密钥;且通过分别压缩存储使得调用密钥解压H5资源包时,需要再次向服务器请求,经过服务器验证后才获得,进一步增强获得密钥的难度以及盗用H5资源包的难度,提高信息安全性。
参照图3,本申请一实施例的上传H5资源包的装置,集成于服务器中,包括:
第一监听模块1,用于监听是否接收到用户输入的上传H5资源包的上传指令,其中所述上传指令至少包括用户选择的加密信息,所述加密信息至少包括获取密钥的方式和密钥封装方式。
本实施例以服务器对上传H5资源包进行加密处理的过程为例。本实施例H5资源包指“HTML5版本的新网页”,HTML5是指“HTML”的第5个版本,而“HTML”则是指描述网页的标准语言,HTML5是第5个版本的“描述网页的标准语言”。本实施例为避免下载H5资源包时被劫持,且被快速仿制出同样的界面,对H5资源包进行了加密设置,以增强信息安全性。
调用模块2,用于若接收到用户输入的上传H5资源包的上传指令,根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装密钥。
本实施例的密钥接口用于接收密钥,且根据获取密钥的方式不同,密钥接口实际具有的综合功能也不同。比如获取密钥的方式包括接收用户输入的密钥和自动随机生成密钥,对于接收用户输入的密钥对应的密钥接口,只需具有接收密钥并验证用户输入的密钥是否满足预设要求,包括密钥包括的字符数量是否满足要求、密钥包括的字符类型是否满足需要等。而对于自动生成密钥的密钥接口则具有调用密钥数据库中的字符数据,按照预设的密钥生成规则选择满足要求的字符数据,并随机排列成密钥。本实施例为增强密钥的安全性,对密钥进行了封装处理,上述封装方式包括将密钥通过与已存在图片进行绑定存储的方式整体封装于已存在图片中,或通过将密钥分散成分散字符分散于二维码矩阵中,以分散地将密钥封装于二维码图片中。
压缩模块3,用于将封装后的密钥和H5资源包按照预设的压缩方式进行压缩。
本实施例通过对封装后的密钥和H5资源包进行压缩,以节省上传和下载过程中的数据传输量,节省流量且提高传输效率。上述预设的压缩方式包括同步压缩于同一个压缩包,或分别压缩成不同的压缩包,以满足用户的不同使用需求,通过判断H5资源包的数据量大小是否大于预设数据量,若是则通过分别压缩成不同的压缩包,以提高数据传输的流畅性,且通过将密钥和H5资源包分别压缩为不同压缩包,提高密钥的安全性;当数据量较小时也可选用将密钥和H5资源包同步压缩于同一个压缩包内,便于资源管理。
第二监听模块4,用于监听封装后的密钥和H5资源包是否均已压缩完毕形成压缩包。
通过监听压缩进度条的进展状态判断是否已压缩完毕,比如压缩进度达到100%,则压缩完毕且已形成压缩包。
上传模块5,用于若均已压缩完毕形成压缩包,则按照预设上传路径上传所述压缩包至云端数据库的指定存储区域。
服务器判断封装后的密钥和H5资源包均已压缩完毕形成压缩包后,则将上述压缩包数据根据预设上传路径上传至与服务器关联的云端数据库,以便服务器在接收到下载上述压缩包的下载指令时可及时调用上述压缩包。上述上传路径与压缩包存放在云端数据库的指定存储区域的地址相对应。
进一步地,所述获取密钥的方式包括接收用户输入的第一密钥,所述调用模块2,包括:
第一判断单元,用于判断第一密钥接口是否接收到用户输入的所述第一密钥,其中,所述第一密钥由指定数量的字符组成,所述字符至少包括数字和/或字母。
本实施例将接收用户输入的密钥的密钥接口定义为第一密钥接口,以区别自动生成密钥的密钥接口;此处的“第一”仅用于区别,不用于限定,本申请其他处的类似用语的作用相同,不赘述。
第一压缩单元,用于若第一密钥接口接收到用户输入的所述第一密钥,则将所述第一密钥压缩成第一密钥压缩包,其中所述第一密钥压缩包携带存储所述第一密钥压缩包的第一存储路径。
本实施例通过将第一密钥进行压缩,以降低第一密钥占据的存储空间,且同时增加第一密钥的信息安全性。
第一调用单元,用于调用CMD指令将所述第一预设图片的文件名和所述第一存储路径进行捆绑存储,以将所述第一密钥压缩包封装于所述第一预设图片中,形成封装密钥图片。
CMD是Command的缩写,即命令提示符,是在OS/2、Windows CE或Windows NT平台为基础的操作系统下的“MS-DOS方式”,提高了与DOS操作命令的兼容性,用户可以在命令提示符中直接输入中文调用对应的文件,本实施例通过CMD指令调用第一预设图片和第一密钥压缩包,以便通过同时调用第一预设图片和第一密钥压缩包进行绑定存储,实现将第一密钥压缩包封装于第一预设图片中,形成封装密钥图片。上述封装密钥图片显示为第一预设图片的内容,但图片内封装了第一密钥,增大了第一密钥的隐蔽性。上述第一预设图片包括任意格式的图片,图片内容也无需限定,可以为公司标志图、商标图案、风景图案、人物图案等。
进一步地,所述获取密钥的方式包括自动生成第二密钥,所述密钥封装方式包括将所述第二密钥封装于二维码图片中,所述调用模块2,包括:
第二判断单元,用于判断第二密钥接口是否自动生成了所述第二密钥,其中,所述第二密钥为指定数量的字符组成,所述字符至少包括数字和/或字母。
本实施例的第二密钥为随机生成的密钥,从密钥字符数据库中,选择第一数量的数字和第二数量的字母,按照随机排列的方式形成第二密钥,并根据历史形成密钥的记录数据,选择调用频次低于预设阈值的数字和字母组合为第二密钥。上述第一数量和第二数量用户可根据需要进行预先设定。上述字母包括大写字母、小写字母或大小写字母混合的情况。
验证单元,用于验证所述第二密钥是否满足预设安全条件。
本实施例对自动生成的第二密钥进行检测,通过计算第二密钥中所包含各字符的历史调用次数的加权平均值,判断加权平均值是否低于预设值,若低于预设值则判定满足预设安全条件,认为第二密钥不容易被破解,第二密钥安全系数更高,否则认为不满足预设安全条件,第二密钥容易被破解。
拆分单元,用于若第二密钥满足预设安全条件,则将所述第二密钥拆分成分散字符,其中所述分散字符携带拆分所述第二密钥前各所述分散字符分别的位于所述第二密钥中的位置信息。
本实施例通过对第二密钥进行进一步处理,以增加第二密钥的隐蔽性、安全性。本实施例先将第二密钥拆分成多个独立的分散字符,比如第二密钥由六位字符组成,则分拆成六个独立的分散字符,且每个独立的分散字符携带拆分前其在第二密钥中的位置信息。上述位置信息包括位于第二密钥从左到右的次序位置。
带入单元,用于将各所述分散字符按照预设规则带入预生成的二维码数字矩阵中。
本实施例通过将拆分后的独立的分散字符,排入二维码数字阵列中,以便根据二维码图片的形成规则,将拆分后的独立的分散字符分别封装于二维码图片的指定位置,比如位于第二密钥从左到右的次序为3的独立的分散字符,封装于二维码图片中横坐标为1,纵坐标为3的阵列点中,依次实现将整个第二密钥封装于二维码图片中。上述预设规则为独立的分散字符与二维码数字矩阵的对应位置关系。比如位于第二密钥从左到右的次序为3的独立的分散字符,封装于二维码图片中横坐标为1,纵坐标为3的阵列点中,则将二维码数字矩阵中横坐标为1,纵坐标为3的阵列点对应的矩阵位置替换为独立的分散字符。
第二调用单元,用于调用二维码生成指令将携带各所述分散字符的二维码数字矩阵生成所述二维码图片,其中,各所述分散字符封装于所述二维码图片。
本实施例中,各所述分散字符封装于所述二维码图片后,最后显示为二维码图片,且通过观察二维码图片无法直接获取第二密钥,且无任何标识指明第二密钥隐藏于二维码图片中,提高第二密钥的安全指数。
进一步地,所述预设的压缩方式包括分别压缩所述封装后的密钥和H5资源包,形成所述封装后的密钥对应的第一压缩包和所述H5资源包对应的第二压缩包,本实施例的上传H5资源包的装置,包括:
第二监听模块,用于监听是否接收到移动终端请求下载所述第二压缩包的第一下载请求。
通过监听移动终端发送的请求指令中包括的关键字,来判定是否接收到移动终端请求下载第二压缩包的下载请求,或直接通过判断请求指令的指向性属性等,判定是否为下载第二压缩包的下载请求,比如存在下载H5等关键字,则为下载所述第二压缩包的下载请求。
第一发送模块,用于若接收到移动终端请求下载所述第二压缩包的下载请求,则发送所述第二压缩包至所述移动终端。
本实施例在监听到与服务器预关联的移动终端请求下载H5资源包对应的第二压缩包时,通过验证使用权限满足预设要求后,会及时根据用户的需求向移动终端发送H5资源包对应的第二压缩包。
第一判断模块,用于判断是否接收到所述移动终端在解压所述第二压缩包时发送的密钥请求。
本实施例通过将密钥和H5资源包分开压缩,封装后的密钥对应的第一压缩包,H5资源包对应的第二压缩包,且在启用的时候分开请求,以通过服务器的多层验证确认,进一步避免H5资源包对应的第二压缩包被非法盗用的情况发生,提高安全性。
第二发送模块,用于根据所述密钥请求发送所述第一压缩包至所述移动终端。
本实施例通过在调用或启动H5资源包时,再调用密钥,并通过密钥进行解密,进一步控制密钥的随意扩散性,提高密钥的使用安全性。
参照图4,本申请一实施例的下载H5资源包的装置,包括:
第三监听模块1a,用于监听是否接收到用户输入的下载H5资源包的下载指令。
本实施例以移动终端从服务器下载加密的H5资源包,解密后再运行H5页面为例,以便更清楚地了解加密的H5资源包的使用过程。
第三发送模块2a,用于将所述下载指令发送至所述H5资源包对应的服务器。
第一接收模块3a,用于接收所述服务器发送的H5资源包,其中所述H5资源包为压缩数据包,所述H5资源包具有对应的解压密钥,所述解压密钥以预设的封装方式进行封装形成封装后的解压密钥,所述封装后的解压密钥与所述H5资源包以预设关联方式进行存储。
本实施例通过解压H5资源包时需要对应的解压密钥才能实现解压,以提高H5资源包的信息安全性。且本实施例的解压密钥为预先经过封装处理,并与H5资源包以预设关联方式进行存储。上述预设关联方式包括将解压密钥同时压缩于H5资源包,在解压H5资源包时同时获取到解压密钥,以方便使用;上述预设关联方式还包括将解压密钥单独压缩为密钥压缩包,通过两个压缩包的存储地址进行关联,以通过分开压缩的方式进一步提高H5资源包的信息安全性。
进一步地,所述封装后的第一解压密钥与所述H5资源包同时压缩于第三压缩数据包并进行存储,本实施例的下载H5资源包的装置,包括:
第四监听模块,用于监听下载后的所述H5资源包是否被执行解压。
本实施例以将解压密钥同时压缩于H5资源包,在解压H5资源包时同时获取到解压密钥为例。通过识别用户的操作指令是否为解压H5资源包,来监听H5资源包是否被执行解压。
获取模块,用于若H5资源包被执行解压,则从所述第三压缩数据包获取所述封装后的第一解压密钥,其中所述封装后的第一解压密钥为封装有第一解压密钥的图片。
本实施例在解压H5资源包时,通过先解压第三压缩包获取到第一解压密钥,接着将第一解压密钥带入到解压H5资源包的密钥填充接口,然后通过第一解压密钥使H5资源包处于可解压状态,通过执行解压启动对应的H5页面。
第一解析模块,用于从所述图片中解析出所述第一解压密钥。
本实施例的图片包括公司标志图、商标图案、风景图案和人物图案等任何格式的图片,以便增大隐藏解压密钥的迷惑性,提高安全性。本实施例从图片中解析出第一解压密钥的过程,与上述加密过程为互逆的过程,比如通过CMD指令将第一解压密钥封装于图片中,则解析时,通过再次调用CMD指令,将在命令提示符中绑定存储的两个文件进行拆分,则实现从图片中解析分离出第一解压密钥。
第一解压模块,用于根据所述第一解压密钥解压所述H5资源包。
本实施例获得第一解压密钥后,根据第一解压密钥解压所述H5资源包的过程同上所述,不一一赘述。
进一步地,所述封装后的第二解压密钥压缩于第四压缩数据包,所述H5资源包压缩于第五压缩数据包,所述第四压缩数据包和所述第五压缩数据包进行关联存储于云端数据库的指定存储区域,本申请另一实施例的下载H5资源包的装置,包括:
第二判断模块,用于判断所述H5资源包是否通过MD5验证。
本实施例以封装后的第二解压密钥与所述H5资源包分别压缩为例进行详细说明。本实施例通过分开压缩并关联存储,以增加解压H5资源包的难度,提高H5资源包易被盗用后的安全性。本实施例在下载完H5资源包后进行MD5验证,以便提高H5资源包的数据全面性和有效性。也避免了在下载到残缺H5资源包后继续进行其他无效工作的可能性。本实施例的MD5是用排列组合方法生成的,先用MD5程序计算出字典项的MD5值,然后再用目标MD5值在字典中检索,以提高验证的安全系数。比如密钥的最大长度为8位字节(即8个字符),同时密钥只能是字母和数字,则密钥共26+26+10=62个字节,排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8),存储字典就需要TB级的磁盘阵列数据量非常大,从中获取目标MD5值的难度增大,经过MD5验证后,可靠性更高。本实施例的H5资源包的MD5值,用于下载H5资源包后,对下载的文件通过Windows MD5 Check做一次MD5校验,以确保获得的文件与服务器提供的文件为同一文件。MD5值可作为H5资源包的“数字指纹”,任何人对H5资源包做了任何改动,其MD5值也就是对应的“数字指纹”就会发生变化。比如服务器H5资源包预先提供一个MD5值,用户下载完后,Windows MD5 Check重新计算下载文件的MD5值,通过比较这两个值是否相同,就能判断下载的H5资源包是否出错,比如上述两个值不相同,则下载出错,或者说下载的H5资源包被篡改。
存放模块,用于若H5资源包通过MD5验证,将所述H5资源包存放于APP中。
本实施例通过将MD5验证成功的H5资源包存放于APP中,通过加载H5实现APP的功能调整,不需要发布APP版本,达到快速升级APP具体应用的效果。
第五监听模块,用于监听所述APP是否被启动运行。
第四发送模块,用于若APP被启动运行,则向所述服务器发送请求所述第二解压密钥的请求指令。
本实施例通过在启动APP,需要运行H5资源包时,在向存储H5资源包的服务器请求解压密钥,以通过服务器监管解压密钥,以避免H5资源包对应的解压密钥处于易获得状态,不利于控制H5资源包被非法盗用的情况发生。
第二接收模块,用于接收所述服务器发送的所述第四压缩数据包,其中所述第四压缩包至少包括封装所述第二解压密钥的二维码图片。
第二解析模块,用于从所述二维码图片中解析出所述第二解压密钥。
本实施例以解析封装在二维码图片中的第二解压密钥为例,通过二维码图片的识别工具解析二维码信息,从而分离出第二解压密钥。
第二解压模块,用于根据所述第二解压密钥解压所述H5资源包,以在所述APP中显示所述H5资源包对应的H5页面。
本实施例根据第二解压密钥解压所述H5资源包的过程同上,不赘述。
参照图5,本申请实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储上传H5资源包的过程需要的所有数据。该计算机设备的网络接口用于与外部的端通过网络连接通信。该计算机程序被处理器执行时以实现上传H5资源包的方法。
上述处理器执行上述上传H5资源包的方法,包括:监听是否接收到用户输入的上传H5资源包的上传指令,其中所述上传指令至少包括用户选择的加密信息,所述加密信息至少包括获取密钥的方式和密钥封装方式;若是,根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥;将封装后的密钥和H5资源包按照预设的压缩方式进行压缩;监听所述封装后的密钥和H5资源包是否均已压缩完毕形成压缩包;若是,则按照预设上传路径上传所述压缩包至云端数据库的指定存储区域。
上述计算机设备,通过服务器对上传H5资源包进行加密处理,并通过对密钥进行封装处理,以增强密钥的安全性,降低H5资源包被盗用的风险。将密钥通过与已存在图片进行绑定存储的方式整体封装于已存在图片中,或通过将密钥分散成分散字符分散于二维码矩阵中,以分散地将密钥封装于二维码图片中,以进一步提高密钥的安全性,进一步降低H5资源包被盗用的风险。通过将密钥和H5资源包分别压缩,并关联存储,以方便运行H5资源时调用密钥;且通过分别压缩存储使得调用密钥解压H5资源包时,需要再次向服务器请求,经过服务器验证后才获得,进一步增强获得密钥的难度以及盗用H5资源包的难度,提高信息安全性。
在一个实施例中,所述获取密钥的方式包括接收用户输入的第一密钥,所述密钥封装方式包括将所述第一密钥封装于第一预设图片中,上述处理器根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥的步骤,包括:判断第一密钥接口是否接收到所述第一密钥,其中,所述第一密钥由指定数量的字符组成,所述字符至少包括数字和/或字母;若是,则将所述第一密钥压缩成第一密钥压缩包,其中所述第一密钥压缩包携带存储所述第一密钥压缩包的第一存储路径;调用CMD指令将所述第一预设图片的文件名和所述第一存储路径进行捆绑存储,以将所述第一密钥压缩包封装于所述第一预设图片中,形成封装密钥图片。
在一个实施例中,所述获取密钥的方式包括自动生成第二密钥,所述密钥封装方式包括将所述第二密钥封装于二维码图片中,上述处理器根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥的步骤,包括:判断第二密钥接口是否生成了所述第二密钥,其中,所述第二密钥为指定数量的字符组成,所述字符至少包括数字和/或字母;验证所述第二密钥是否满足预设安全条件;若是,则将所述第二密钥拆分成分散字符,其中所述分散字符携带拆分所述第二密钥前各所述分散字符分别位于所述第二密钥中的位置信息;将各所述分散字符按照预设规则带入预生成的二维码数字矩阵中;调用二维码生成指令将携带各所述分散字符的二维码数字矩阵生成所述二维码图片,其中,各所述分散字符封装于所述二维码图片。
在一个实施例中,所述预设的压缩方式包括分别压缩所述封装后的密钥和H5资源包,形成所述封装后的密钥对应的第一压缩包和所述H5资源包对应的第二压缩包,上述处理器按照预设上传路径上传所述压缩包至云端数据库的指定存储区域的步骤之后,包括:监听是否接收到移动终端请求下载所述第二压缩包的下载请求;若是,则发送所述第二压缩包至所述移动终端;判断是否接收到所述移动终端在解压所述第二压缩包时发送的密钥请求;根据所述密钥请求发送所述第一压缩包至所述移动终端。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上传H5资源包的方法,包括:监听是否接收到用户输入的上传H5资源包的上传指令,其中所述上传指令至少包括用户选择的加密信息,所述加密信息至少包括获取密钥的方式和密钥封装方式;若是,根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥;将封装后的密钥和H5资源包按照预设的压缩方式进行压缩;监听所述封装后的密钥和H5资源包是否均已压缩完毕形成压缩包;若是,则按照预设上传路径上传所述压缩包至云端数据库的指定存储区域。
上述计算机可读存储介质,通过服务器对上传H5资源包进行加密处理,并通过对密钥进行封装处理,以增强密钥的安全性,降低H5资源包被盗用的风险。将密钥通过与已存在图片进行绑定存储的方式整体封装于已存在图片中,或通过将密钥分散成分散字符分散于二维码矩阵中,以分散地将密钥封装于二维码图片中,以进一步提高密钥的安全性,进一步降低H5资源包被盗用的风险。通过将密钥和H5资源包分别压缩,并关联存储,以方便运行H5资源时调用密钥;且通过分别压缩存储使得调用密钥解压H5资源包时,需要再次向服务器请求,经过服务器验证后才获得,进一步增强获得密钥的难度以及盗用H5资源包的难度,提高信息安全性。
在一个实施例中,所述获取密钥的方式包括接收用户输入的第一密钥,所述密钥封装方式包括将所述第一密钥封装于第一预设图片中,上述处理器根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥的步骤,包括:判断第一密钥接口是否接收到所述第一密钥,其中,所述第一密钥由指定数量的字符组成,所述字符至少包括数字和/或字母;若是,则将所述第一密钥压缩成第一密钥压缩包,其中所述第一密钥压缩包携带存储所述第一密钥压缩包的第一存储路径;调用CMD指令将所述第一预设图片的文件名和所述第一存储路径进行捆绑存储,以将所述第一密钥压缩包封装于所述第一预设图片中,形成封装密钥图片。
在一个实施例中,所述获取密钥的方式包括自动生成第二密钥,所述密钥封装方式包括将所述第二密钥封装于二维码图片中,上述处理器根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥的步骤,包括:判断第二密钥接口是否生成了所述第二密钥,其中,所述第二密钥为指定数量的字符组成,所述字符至少包括数字和/或字母;验证所述第二密钥是否满足预设安全条件;若是,则将所述第二密钥拆分成分散字符,其中所述分散字符携带拆分所述第二密钥前各所述分散字符分别位于所述第二密钥中的位置信息;将各所述分散字符按照预设规则带入预生成的二维码数字矩阵中;调用二维码生成指令将携带各所述分散字符的二维码数字矩阵生成所述二维码图片,其中,各所述分散字符封装于所述二维码图片。
在一个实施例中,所述预设的压缩方式包括分别压缩所述封装后的密钥和H5资源包,形成所述封装后的密钥对应的第一压缩包和所述H5资源包对应的第二压缩包,上述处理器按照预设上传路径上传所述压缩包至云端数据库的指定存储区域的步骤之后,包括:监听是否接收到移动终端请求下载所述第二压缩包的下载请求;若是,则发送所述第二压缩包至所述移动终端;判断是否接收到所述移动终端在解压所述第二压缩包时发送的密钥请求;根据所述密钥请求发送所述第一压缩包至所述移动终端。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种上传H5资源包的方法,其特征在于,包括:
服务器监听是否接收到用户输入的上传H5资源包的上传指令,其中所述上传指令至少包括用户选择的加密信息,所述加密信息至少包括获取密钥的方式和密钥封装方式;
若是,根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥;
将封装后的密钥和H5资源包按照预设的压缩方式进行压缩形成压缩包;
按照预设上传路径上传所述压缩包至云端数据库的指定存储区域。
2.根据权利要求1所述的上传H5资源包的方法,其特征在于,所述获取密钥的方式包括接收用户输入的第一密钥,所述密钥封装方式包括将所述第一密钥封装于第一预设图片中,所述根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥的步骤,包括:
判断第一密钥接口是否接收到所述第一密钥,其中,所述第一密钥由指定数量的字符组成,所述字符至少包括数字和/或字母;
若是,则将所述第一密钥压缩成第一密钥压缩包,其中,所述第一密钥压缩包携带存储所述第一密钥压缩包的第一存储路径;
调用命令提示符指令将所述第一预设图片的文件名和所述第一存储路径进行捆绑存储,以将所述第一密钥压缩包封装于所述第一预设图片中,形成封装密钥图片。
3.根据权利要求1所述的上传H5资源包的方法,其特征在于,所述获取密钥的方式包括自动生成第二密钥,所述密钥封装方式包括将所述第二密钥封装于二维码图片中,所述根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥的步骤,包括:
判断第二密钥接口是否生成了所述第二密钥,其中,所述第二密钥为指定数量的字符组成,所述字符至少包括数字和/或字母;
验证所述第二密钥是否满足预设安全条件;
若是,则将所述第二密钥拆分成分散字符,其中所述分散字符携带拆分所述第二密钥前各所述分散字符分别位于所述第二密钥中的位置信息;
将各所述分散字符按照预设规则带入预生成的二维码数字矩阵中;
调用二维码生成指令将携带各所述分散字符的二维码数字矩阵生成所述二维码图片,其中,各所述分散字符封装于所述二维码图片。
4.根据权利要求1所述的上传H5资源包的方法,其特征在于,所述的压缩方式包括分别压缩所述封装后的密钥和H5资源包,形成所述封装后的密钥对应的第一压缩包和所述H5资源包对应的第二压缩包,所述按照预设上传路径上传所述压缩包至云端数据库的指定存储区域的步骤之后,包括:
监听是否接收到移动终端请求下载所述第二压缩包的下载请求;
若是,则发送所述第二压缩包至所述移动终端;
判断是否接收到所述移动终端在解压所述第二压缩包时发送的密钥请求;
根据所述密钥请求发送所述第一压缩包至所述移动终端。
5.一种下载H5资源包的方法,所述方法用于下载如权利要求1-4任一项所述的上传H5资源包的方法所对应的H5资源包,其特征在于,包括:
移动终端监听是否接收到用户输入的下载H5资源包的下载指令;
将所述下载指令发送至所述H5资源包对应的服务器;
接收所述服务器发送的所述H5资源包,其中所述H5资源包为压缩数据包,所述H5资源包具有对应的解压密钥,所述解压密钥以预设的封装方式进行封装形成封装后的解压密钥,所述封装后的解压密钥与所述H5资源包以预设关联方式进行存储。
6.根据权利要求5所述的下载H5资源包的方法,其特征在于,所述封装后的第一解压密钥与所述H5资源包同时压缩于第三压缩数据包并进行存储,所述接收所述服务器发送的所述H5资源包的步骤之后,包括:
监听下载后的所述H5资源包是否被执行解压;
若是,则从所述第三压缩数据包获取所述封装后的第一解压密钥,其中所述封装后的第一解压密钥为封装有第一解压密钥的图片;
从所述图片中解析出所述第一解压密钥;
根据所述第一解压密钥解压所述H5资源包。
7.根据权利要求5所述的下载H5资源包的方法,其特征在于,所述封装后的第二解压密钥压缩于第四压缩数据包,所述H5资源包压缩于第五压缩数据包,所述第四压缩数据包和所述第五压缩数据包进行关联存储于云端数据库的指定存储区域,所述接收所述服务器发送的所述H5资源包的步骤之后,包括:
判断所述H5资源包是否通过消息摘要算法验证;
若所述H5资源包通过消息摘要算法验证,将所述H5资源包存放于APP中;
监听所述APP是否被启动运行;
若是,则向所述服务器发送请求所述第二解压密钥的请求指令;
接收所述服务器发送的所述第四压缩数据包,其中所述第四压缩包至少包括封装所述第二解压密钥的二维码图片;
从所述二维码图片中解析出所述第二解压密钥;
根据所述第二解压密钥解压所述H5资源包,以在所述APP中显示所述H5资源包对应的H5页面。
8.一种上传H5资源包的装置,其特征在于,集成于服务器中,包括:
第一监听模块,用于监听是否接收到用户输入的上传H5资源包的上传指令,其中所述上传指令至少包括用户选择的加密信息,所述加密信息至少包括获取密钥的方式和密钥封装方式;
调用模块,用于若接收到用户输入的上传H5资源包的上传指令,根据所述获取密钥的方式调用对应的密钥接口,以通过所述密钥接口获取密钥,并依据所述密钥封装方式封装所述密钥;
压缩模块,用于将封装后的密钥和H5资源包按照预设的压缩方式进行压缩形成压缩包;
上传模块,用于按照预设上传路径上传所述压缩包至云端数据库的指定存储区域。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910221975.XA CN110069904A (zh) | 2019-03-22 | 2019-03-22 | H5资源包上传方法、h5资源包下载方法及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910221975.XA CN110069904A (zh) | 2019-03-22 | 2019-03-22 | H5资源包上传方法、h5资源包下载方法及相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110069904A true CN110069904A (zh) | 2019-07-30 |
Family
ID=67366500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910221975.XA Pending CN110069904A (zh) | 2019-03-22 | 2019-03-22 | H5资源包上传方法、h5资源包下载方法及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110069904A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111426888A (zh) * | 2020-03-13 | 2020-07-17 | 国网山东省电力公司潍坊供电公司 | 一种移动式变电站工频电磁场检测设备 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080226062A1 (en) * | 2005-10-21 | 2008-09-18 | Centre National De La Recherche Scientifique -Cnrs | Method for Secure Transmission of Data |
CN104216700A (zh) * | 2013-09-10 | 2014-12-17 | 侯金涛 | 基于云计算的html5应用的打包、安装、卸载、运行方法及系统 |
JP2017054560A (ja) * | 2016-12-22 | 2017-03-16 | 国立大学法人 鹿児島大学 | 2次元コード、2次元コード生成方法、2次元コード生成装置、プログラム及び記憶媒体 |
CN107229749A (zh) * | 2017-06-27 | 2017-10-03 | 上海地阳实业有限公司 | 一种微信h5网页制作方法及系统 |
CN107480477A (zh) * | 2017-07-21 | 2017-12-15 | 四川长虹电器股份有限公司 | 基于html5 技术的移动终端产品版权保护方法 |
CN108229596A (zh) * | 2016-12-09 | 2018-06-29 | 北京大码技术有限公司 | 组合二维码、电子证书载体、生成、识读装置及方法 |
CN108345632A (zh) * | 2017-12-29 | 2018-07-31 | 中国平安财产保险股份有限公司 | H5页面的调用方法、装置、设备及计算机可读存储介质 |
CN108512830A (zh) * | 2018-02-26 | 2018-09-07 | 平安普惠企业管理有限公司 | 信息加密处理方法、装置、计算机设备和存储介质 |
CN108932405A (zh) * | 2018-07-11 | 2018-12-04 | 深圳市思迪信息技术股份有限公司 | 移动平台本地资源防篡改方法及装置 |
CN109087417A (zh) * | 2018-07-23 | 2018-12-25 | 湖北工业大学 | 一种安全二维码门禁认证系统及方法 |
-
2019
- 2019-03-22 CN CN201910221975.XA patent/CN110069904A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080226062A1 (en) * | 2005-10-21 | 2008-09-18 | Centre National De La Recherche Scientifique -Cnrs | Method for Secure Transmission of Data |
CN104216700A (zh) * | 2013-09-10 | 2014-12-17 | 侯金涛 | 基于云计算的html5应用的打包、安装、卸载、运行方法及系统 |
CN108229596A (zh) * | 2016-12-09 | 2018-06-29 | 北京大码技术有限公司 | 组合二维码、电子证书载体、生成、识读装置及方法 |
JP2017054560A (ja) * | 2016-12-22 | 2017-03-16 | 国立大学法人 鹿児島大学 | 2次元コード、2次元コード生成方法、2次元コード生成装置、プログラム及び記憶媒体 |
CN107229749A (zh) * | 2017-06-27 | 2017-10-03 | 上海地阳实业有限公司 | 一种微信h5网页制作方法及系统 |
CN107480477A (zh) * | 2017-07-21 | 2017-12-15 | 四川长虹电器股份有限公司 | 基于html5 技术的移动终端产品版权保护方法 |
CN108345632A (zh) * | 2017-12-29 | 2018-07-31 | 中国平安财产保险股份有限公司 | H5页面的调用方法、装置、设备及计算机可读存储介质 |
CN108512830A (zh) * | 2018-02-26 | 2018-09-07 | 平安普惠企业管理有限公司 | 信息加密处理方法、装置、计算机设备和存储介质 |
CN108932405A (zh) * | 2018-07-11 | 2018-12-04 | 深圳市思迪信息技术股份有限公司 | 移动平台本地资源防篡改方法及装置 |
CN109087417A (zh) * | 2018-07-23 | 2018-12-25 | 湖北工业大学 | 一种安全二维码门禁认证系统及方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111426888A (zh) * | 2020-03-13 | 2020-07-17 | 国网山东省电力公司潍坊供电公司 | 一种移动式变电站工频电磁场检测设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107463838B (zh) | 基于sgx的安全监控方法、装置、系统及存储介质 | |
CN108520059A (zh) | 客户端h5页面的加载方法、系统、计算机设备和存储介质 | |
CN111143869B (zh) | 应用程序包处理方法、装置、电子设备及存储介质 | |
CN104125547B (zh) | 处理短信的方法及短信处理装置 | |
TWI496023B (zh) | 用於部分保全記憶體處理的軟體修改技術 | |
CN103530535A (zh) | 一种Android平台应用程序保护的加脱壳方法 | |
CN108229107B (zh) | 一种Android平台应用程序的脱壳方法及容器 | |
CN107273151A (zh) | 一种安全的Android App功能插件化方法 | |
EP3345112B1 (en) | Thresholds on scripts executable by unified extensible firmware interface systems | |
CN106650330A (zh) | 一种基于Dex加载器的Android应用软件加固保护方法 | |
CN107273723A (zh) | 一种基于so文件加壳的Android平台应用软件保护方法 | |
CN104158908B (zh) | 基于WiFi设备传输文件的方法及系统 | |
CN107273150B (zh) | 预加载固件下载写入方法及装置 | |
KR101502977B1 (ko) | Html 데이터를 전달하기 위한 향상된 능력들을 구비한 퍼스널 토큰 | |
CN105677646A (zh) | 字库生成方法、字库生成系统和服务器 | |
CN110569651A (zh) | 基于国产操作系统的文件透明加解密方法及系统 | |
WO2020238092A1 (zh) | 链接加壳跳转方法、装置、电子设备和存储介质 | |
CN110084064A (zh) | 基于终端的大数据分析处理方法及系统 | |
KR101734663B1 (ko) | 안드로이드 어플리케이션의 역공학 방지 방법 및 이를 수행하는 장치 | |
CN112416391A (zh) | 系统升级方法、装置、计算机设备和存储介质 | |
CN110069904A (zh) | H5资源包上传方法、h5资源包下载方法及相关设备 | |
KR102097644B1 (ko) | 보안 요소 내의 패키지를 관리하는 방법 | |
CN113672403B (zh) | 信息系统中的接口调用方法及接口调用装置、管理信息系统 | |
CN106775843B (zh) | 基于内存加载的dalvik字节码优化方法 | |
CN107145342B (zh) | 应用的渠道信息的处理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |