WO2020191529A1 - 代码审计方法、装置，以及计算机可读介质 - Google Patents

Abstract

涉及计算机技术，尤其涉及一种代码审计方法、用于代码审计的客户端和服务器，以及计算机可读介质。本发明实施例提供的一种代码审计方法包括：客户端对待审计的代码包文件加密后分割，将分割得到的一部分代码包文件放在自身的目录中，将分割得到的另一部分代码包文件发送至服务器。服务器生成的虚拟机对两部分代码包文件合并后进行解密后得到待审计的代码包文件并进行审计得到审计报告返回给客户端。由虚拟机90进行代码审计和传送，保证了代码不被泄露。

Description

代码审计方法、装置，以及计算机可读介质 技术领域

本发明涉及计算机技术，尤其涉及一种代码审计(code audit)方法、用于代码审计的客户端和服务器，以及计算机可读介质。

背景技术

代码审计是安全评估的主要措施，可帮助客户发现软件产品中的缺陷和安全隐患。，为降低代码审计成本，代码审计工具可集中部署在服务器上，但审计过程中需要客户要将待审计的代码上传至服务器。

目前，在服务器上审计代码的方法中，客户的代码在审计过程中以及数据存储过程中被暴露在外，服务器的管理员，甚至网络攻击者可以较容易地获取客户的代码。

考虑到代码的安全，如何避免代码在集中化审计的过程中不会被泄露成为了一个亟待解决的问题。

发明内容

本发明实施例提供了一种代码审计方法，用于代码审计的客户端和服务器，以及计算机可读介质，用以保证代码在服务器上被审计时安全、不被泄露。

第一方面，提供一种代码审计方法，该方法可由一个客户端来执行，其中包括：客户端从服务器处接收服务器所生成的密钥对中的公钥；所述客户端使用所述公钥加密待审计的代码包文件以得到加密后待审计的代码包文件；所述客户端将加密后待审计的代码包文件进行分割，得到第一部分代码包文件和第二部分代码包文件；所述客户端将所述第一部分代码包文件发送至所述服务器；所述客户端将所述第二部分代码包文件存储在所述客户端的一个第一目录中；所述客户端接受所述服务器的虚拟机挂载所述第一目录的请求。

第二方面，提供另一种代码审计方法，该方法可由一个服务器来执行，其中包括：服务器生成一个密钥对，其中，所述密钥对包括一个公钥和一个私钥；服务器将所述公钥发送至客户端；所述服务器生成一个虚拟机；所述虚拟机从所述客户端处接收第一部分代码包文件，其中，所述第一部分代码包文件是所述客户端使用所述公钥对待审计的代码包文件进行加密 并分割后得到的；所述虚拟机挂载所述客户端的一个第一目录，并从所述第一目录中获取第二部分代码包文件，其中，所述第二部分代码包文件是所述客户端使用所述公钥对待审计的代码包文件进行加密并分割后得到的、除所述第一部分代码包文件之外的代码包文件；所述虚拟机使用所述私钥解密合并后的所述第一部分代码包文件和所述第二部分代码包文件得到所述待审计的代码包文件；所述虚拟机对所述待审计的代码包文件进行审计并得到审计报告。

第三方面，提供一种用于代码审计的客户端，包括：一个通信模块，被配置为从服务器处接收服务器所生成的密钥对中的公钥；一个加密模块，被配置为使用所述公钥加密待审计的代码以得到加密后的待审计的代码包文件；一个分割模块，被配置为将加密后的待审计的代码进行分割，得到第一部分代码包文件和第二部分代码包文件；所述通信模块，还被配置为将所述第一部分代码包文件发送至所述服务器；一个目录管理模块，被配置为将所述第二部分代码包文件存储在所述客户端的一个第一目录中，以及接受所述服务器的虚拟机挂载所述第一目录的请求。

第四方面，提供一种用于代码审计的服务器，包括：一个密钥生成模块，被配置为生成一个密钥对，其中，所述密钥对包括一个公钥和一个私钥；一个通信模块，被配置为将所述公钥发送至客户端；一个虚拟机管理模块，被配置为：生成一个虚拟机，并配置所述虚拟机执行如下操作：从所述客户端处接收第一部分代码包文件，其中，所述第一部分代码包文件是所述客户端使用所述公钥对待审计的代码包文件进行加密并分割后得到的；挂载所述客户端的一个第一目录，并从所述第一目录中获取第二部分代码包文件，其中，所述第二部分代码包文件是所述客户端使用所述公钥对待审计的代码包文件进行加密并分割后得到的、除所述第一部分代码包文件之外的代码包文件；使用所述密钥对中的私钥解密合并后的所述第一部分代码包文件和所述第二部分代码包文件得到所述待审计的代码包文件；对所述待审计的代码包文件进行审计并得到审计报告。

第五方面，提供一种用于代码审计的客户端，包括：至少一个存储器，用于存放计算机可读代码；至少一个处理器，用于执行所述至少一个存储器存放的所述计算机可读代码，执行第一方面所提供的方法。

第六方面，提供一种用于代码审计的服务器，包括：至少一个存储器，用于存放计算机可读代码；至少一个处理器，用于执行所述至少一个存储器存放的所述计算机可读代码，执行第二方面所提供的方法。

第七方面，提供一种计算机可读介质，所述计算机可读介质存储有计算机可读代码，当所述计算机可读代码被至少一个处理器执行时，执行如权利要求第一方面或第二方面提供的方法。

其中，为了避免客户的代码在外部的服务器上审计的过程中，代码被窃取的风险，本发明实施例中，待审计的代码在客户端侧被分为两部分，一部分在加密后发送至外部的服务器，另一部分加密后被存储在客户端侧的一个目录中，待执行代码审计时，由服务器生成的虚拟机挂载该目录并获取该另一部分代码。从客户端到服务器的代码传输由于进行了加密，从而保证了代码在设备间传输时不被窃取。并且，由于虚拟机挂载客户端的目录并获取另一部分代码，并且虚拟机处于封闭状态，即使是服务器的管理员也难以得到该另一部分代码，从而保证了整个代码不被服务器的管理员窃取。

可选地，在所述虚拟机对所述待审计的代码包文件进行审计并得到审计报告之后，将所述审计报告存放到所挂载的所述客户端的所述第一目录中；则所述客户端获取所述虚拟机存放到所挂载的所述第一目录中的审计报告。或者，可选地，所述虚拟机挂载所述客户端的一个第二目录，以及所述虚拟机将所述审计报告存放到所挂载的所述第二目录中，所述客户端接受所述服务器的虚拟机挂载所述客户端的一个第二目录的请求，并获取所述虚拟机存放到所挂载的所述第二目录中的审计报告。其中，审计报告也通过虚拟机挂载的方式发送至客户端，保证了审计报告安全传输，不易被窃取。

可选地，在所述虚拟机挂载所述审计报告到所述客户端的所述第一目录中之后，还包括：所述虚拟机卸载所述第一目录；所述服务器删除所述虚拟机。或者，对于审计报告和第二部分代码包文件分开两个目录存储的情况下，在所述虚拟机挂载所述审计报告到所述客户端的所述第二目录中之后，所述虚拟机卸载所述第一目录和所述第二目录；所述服务器删除所述虚拟机。这样，可有效避免审计完成后代码会被泄露。

可选地，所述第二部分代码包文件的文件大小远小于所述第一部分代码包文件。这样，客户端可在通知服务器开始进行代码审计之前，将较大的第一部分代码包文件预先上传至服务器，从而在进行代码审计后，仅需要传送非常少量的第二部分代码包文件，所需的传输时间短，客户可较快地获得审计报告，提高了代码审计的效率，改善了客户体验。

可选地，所述虚拟机不对外开放除挂载所述第一目录和所述第二目录所需端口之外的任何端口；所述虚拟机的操作系统的密码是随机生成的。所述虚拟机的文件系统被加密。这样，可进一步保证虚拟机在进行代码审计和代码传输的过程中，代码安全不被窃取。

附图说明

图1为本发明实施例提供的代码审计系统的结构示意图。

图2为本发明实施例提供的代码审计方法中各设备之间交互的流程图。

图3为本发明实施例提供的代码审计方法的处理流程图。

图4为本发明实施例提供的用户代码审计的客户端的一种结构示意图。

图5为本发明实施例提供的用于代码审计的客户端的另一种结构示意图。

图6为本发明实施例提供的用户代码审计的服务器的一种结构示意图。

图7为本发明实施例提供的用于代码审计的服务器的另一种结构示意图。

附图标记列表：

具体实施方式

为了避免客户的代码在外部的服务器上审计的过程中，代码被窃取的风险，本发明实施例中，待审计的代码在客户端侧被分为两部分，一部分在加密后发送至外部的服务器，另一部分加密后被存储在客户端侧的一个目录中，待执行代码审计时，由服务器生成的虚拟机挂载该目录并获取该另一部分代码。从客户端到服务器的代码传输由于进行了加密，从而保证了代码在设备间传输时不被窃取。并且，由于虚拟机挂载客户端的目录并获取另一部分代码，并且虚拟机处于封闭状态，即使是服务器的管理员也难以得到该另一部分代码，从而保证了整个代码不被服务器的管理员窃取。

为了使本发明实施例的目的、技术方案和优点更加清楚明白，以下参照附图对本发明实施例进一步详细说明。其中，后续描述的实施例仅仅是本发明实施例的一部分，而非全部的实施例。

图1为本发明实施例提供的代码审计系统的结构示意图。如图1所示，该代码审计系统100包括一个客户端30和一个服务器40。客户10将待审计的代码包文件20上传至客户端30。这里，客户端30位于客户10一侧，而服务器40是客户端30之外的服务器，其可专用于对该客户10的代码进行审计，也可用于为多名客户进行代码审计。待审计的代码包文件20可以为未经过编译的源代码包文件，也可为编译打包后生成的目标代码包文件，或者还可以为可执行的程序包文件。待审计的代码包文件20可以是压缩处理后的文件包，也可以是编译打包后的软件包。客户端30从服务器40处接收服务器40生成的一个密钥对中的公钥61，并使用该公钥61对待审计的代码包文件20进行加密。客户端30可在加密前或加密后对待审计的代码包文件20进行分割，分割且加密后得到两份代码包文件：第一部分代码包文件20’a和第二部分代码包文件20’b。两部分代码包文件通过不同方式由服务器40获取。服务器40对两部分代码包文件合并后进行解密后得到待审计的代码包文件20。服务器40对待审计的代码包文件20进行审计得到审计报告50并返回给客户端30。其中服务器40生成一个虚拟机90，由该虚拟机90进行代码审计和传送，保证了代码不被泄露。

图2为本发明实施例提供的代码审计方法中各设备之间交互的流程图。该方法200可包括如下步骤：

S201：客户10通过客户端30向服务器40发送上传代码包文件的请求。

客户10可预先将待审计的代码包文件20上传至客户端30，或者待审计的代码包文件20已存在于客户端30中。进而客户10通过客户端30向服务器40发送上传代码包文件的请求，请求将待审计的代码包文件20上传至服务器40。

S202：服务器40向客户端30发送公钥61。

为了保证待审计的代码包文件20在设备间传输时不被窃取，服务器40可在收到来自客户端30的上传代码包文件的请求后，生成一个密钥对，该密钥对中可包括公钥61和私钥62。其中，服务器40将公钥61发送至客户端30，而保留该私钥62以待后续对加密后的代码包文件进行解密。

S203：客户端30通知客户10公钥已分配，可以上传代码包文件。

S204：客户10指示客户端30开始上传待审计的代码包文件20。

S205：客户端30使用公钥61对待审计的代码包文件20进行加密，得到加密后的待审计的代码包文件20’。

S206：客户端30分割加密后的待审计的代码包文件20’为第一部分代码包文件20’a和第二部分代码包文件20’b。

当且仅当两部分代码包文件均被窃取并知晓加密等运算处理方法时才有可能还原完整的代码包文件。待审计的代码包文件20在分割时，并不是按照代码行进行分割的，可对整个待审计的代码20进行一定的运算处理后，再进行分割，即使其中一部分代码被窃取，由于窃取方不了解运算处理的方法，也无法还原整个代码中的任何一部分。

对于步骤S205和步骤S206，可以先对待审计的代码包文件20进行加密，再对加密后的待审计的代码包文件20进行分割，也可以先对待审计的代码包文件20进行分割，再对分割后的每一部分代码包文件进行加密。若是后一种情况，服务器40在生成密钥对时，可生成N个密钥对，其中，N为不小于2的整数。每一个密钥对都包含一个公钥61，而客户端30可将待审计的代码包文件20分割成N个部分，每一个部分用一个公钥61进行加密。

分割后的代码包文件，一部分发送至服务器40，另一部分存储在客户端30的第一目录71中。其中，无论待审计的代码包文件20被分割为多少份，发送至服务器40的代码包文件统称为“第一部分代码包文件20’a”，而存储在客户端30的第一目录71中的代码包文件统称为“第二部分代码包文件20’b”。

S207：客户端30将第二部分代码包文件20’b存储在客户端30的第一目录71中。

S208：客户端30将第一部分代码包文件20’a发送至服务器40。

这里，对步骤S207和步骤S208的先后顺序不做限定，可先执行步骤S208再执行步骤S207，也可先执行步骤S207再执行步骤S208，也可两步骤同时执行。

S209：服务器40将收到的第一部分代码包文件20’a存储在存储器80中。

S210：客户10通过客户端30通知服务器30开始进行代码审计。该步骤为可选步骤，客户10可以通过步骤S201上传代码包文件并通知服务器40在收到第一部分代码包文件20’a后即开始进行代码审计。也可仅通过步骤S201通知客户端30上传待审计的代码包文件20，再在需要进行代码审计时，通过步骤S210通知服务器40开始进行代码审计。

其中，步骤S206中，在进行代码包文件分割时，可使得第一部分代码包文件20’a远大于第二部分代码包文件20’b。比如：第一部分代码包文件20’a为10M字节，而第二部分代码包文件20’b为20k字节。在通过步骤S210通知服务器40开始进行代码审计之前，将较大的一部分代码包文件预先上传至服务器40，从而在进行代码审计后，仅需要传送非常少量的代码包文件，所需的传输时间短，客户10可较快地获得审计报告50，提高了代码审计的效率，改善了客户体验。需要说明的是，第一部分代码包文件20’a和第二部分代码包文件20’b在整个待审计的代码包文件20中的比例可预先设定，可根据不同的应用场景或者客户需求来定义第一部分代码包文件20’a远大于第二部分代码包文件20’b的程度。

S211：服务器30生成虚拟机90并启动该虚拟机90。服务器40在确定开始代码审计后，生成一个虚拟机90。服务器40可内置一个虚拟机管理模块403，用于生成虚拟机90和对虚拟机90进行管理。其中，通过虚拟机90可形成一个封闭的虚拟环境，除挂载目录所需端口外，不向外开放除挂载第一目录71和第二目录72所需端口之外的任何端口，该虚拟机90的操作系统的密码可随机生成，即使是服务器40的管理员也无法获得该密码。虚拟机90的文件系统可被加密，任何人或设备都无法获取虚拟机90中的文件。包括服务器40在内的设备都无法控制该虚拟机90以获取待审计的代码包文件20。在实现上该虚拟机90可为VM(Virtual Machine)，也可为Docker等，只要能够形成一个封闭的虚拟环境即可。此外，虚拟机90还需要具备进行代码审计的条件，比如足够的存储资源和处理资源。若待审计的代码包文件20为JAVA代码，则还需要JDK或JRE；若待审计的代码包文件20为.NET代码，则还需要.NETframework。

S212：虚拟机90挂载客户端30的第一目录71并获取第二部分代码包文件20’b。其中，虚拟机90可使用前述的公钥61挂载该客户端30的第一目录71。

S213：虚拟机90挂载到存储器80上获取第一部分代码包文件20’a。

S214：虚拟机90合并第一部分代码包文件20’a和第二部分代码包文件20’b，并对合并 后的代码包文件进行解密，得到待审计的代码包文件20。

S215：虚拟机90对待审计的代码包文件20进行审计得到审计报告50。

S216：虚拟机90存放审计报告50到客户端30的第一目录71中。

其中，审计报告50可挂载到与存储第二部分代码包文件20’b相同的第一目录71中，也可挂载到客户端30上的第二目录72中。

S217：客户端30将审计报告50呈现给客户10。

S218：客户10向客户端30反馈确认审计报告50的消息。

S219：客户端30通知服务器30审计结束。

S220：服务器30卸载第一目录71，以及永久删除虚拟机90，该虚拟机90一旦被删除即无法恢复。

其中，若审计报告50被存放到挂载的第二目录72，则步骤S220中，还要卸载第二目录72。

通过步骤S220卸载客户端30的目录，删除存储在服务器40中的第一部分代码包文件20’a，删除虚拟机90，可进一步避免待审计的代码包文件20被窃取。

图3为本发明实施例提供的代码审计方法200的处理流程图。由图3可以看出。在客户端30侧，待审计的代码包文件20由公钥61进行加密后分割为第一部分代码包文件20’a和第二部分代码包文件20’b，其中第一部分代码包文件20’a被传送至服务器40，并被服务器40存储在存储器80中；而第二部分代码包文件20’b被存储在客户端30的第一目录71中。由服务器40生成的虚拟机90挂载到该第一目录71中获取该第二部分代码包文件20’b。虚拟机90使用私钥62对合并后的两部分代码包文件进行解密得到待审计的代码包文件20。虚拟机90对待审计的代码包文件20进行审计得到审计报告50。虚拟机90挂载客户端30的第一目录71或第二目录72并将审计报告50放置于该目录中。

图4为本发明实施例提供的用户代码审计的客户端30的一种结构示意图。如图4所示，该客户端30可包括：

一个通信模块301，被配置为从服务器40处接收服务器40所生成的密钥对中的公钥61；

一个加密模块302，被配置为使用公钥61加密待审计的代码包文件20以得到加密后的待审计的代码包文件20’；

一个分割模块303，被配置为将加密后的待审计的代码包文件20’进行分割，得到第一部 分代码包文件20’a和第二部分代码包文件20’b；

通信模块301，还被配置为将第一部分代码包文件20’a发送至服务器40；

一个目录管理模块304，被配置为将第二部分代码包文件20’b存储在客户端30的一个第一目录71中，以及接受服务器40的虚拟机90挂载第一目录71的请求。

可选地，目录管理模块304还被配置为：

在接受服务器40的虚拟机90挂载第一目录71的请求之后，获取虚拟机90存放到所挂载的第一目录71中的审计报告50；或者

接受服务器40的虚拟机90挂载客户端30的一个第二目录72的请求，以及获取虚拟机90存放到所挂载的第二目录72中的审计报告50。

可选地，第二部分代码包文件20’b的文件大小远小于第一部分代码包文件20’a。

该客户端30的其他可选实现方式可参照前述图2和图3流程中客户端30的操作，这里不再赘述。

图5为本发明实施例提供的用于代码审计的客户端的另一种结构示意图。如图5所示，在此结构下，客户端30可包括：至少一个存储器305，用于存放计算机可读代码；至少一个处理器306，用于执行存储器305存放的计算机可读代码，从而执行图2或图3中所示的代码审计流程中客户端30的操作。其中，图4中示出的各个模块可视为存储器305中存储的计算机可读代码编写的程序模块，当这些程序模块被处理器306调用时，能够执行前述方法中客户端30的处理流程。此外，客户端30还可包块一个I/O接口307，该I/O接口可连接鼠标、显示器等外部设备，也可连接服务器40。可选地，至少一个存储器305，至少一个处理器306以及I/O接口307之间可通过总线308通信。

图6为本发明实施例提供的用户代码审计的服务器40的一种结构示意图。如图6所示，该服务器40可包括：

一个密钥生成模块401，被配置为生成一个密钥对，其中，密钥对包括一个公钥61和一个私钥62；

一个通信模块402，被配置为将公钥61发送至客户端30；

一个虚拟机管理模块403，被配置为：生成一个虚拟机90，并配置虚拟机90执行如下操作：

从客户端30处接收第一部分代码包文件20’a，其中，第一部分代码包文件20’a是客 户端30使用公钥61对待审计的代码包文件20进行加密并分割后得到的；

挂载客户端30的一个第一目录71，并从第一目录71中获取第二部分代码包文件20’b，其中，第二部分代码包文件20’b是客户端30使用公钥61对待审计的代码包文件20进行加密并分割后得到的、除第一部分代码包文件20’a之外的代码包文件；

使用密钥对中的私钥62解密合并后的第一部分代码包文件20’a和第二部分代码包文件20’b得到待审计的代码包文件20；

对待审计的代码包文件20进行审计并得到审计报告50。

可选地，虚拟机管理模块403还被配置为：配置虚拟机90在对待审计的代码包文件20进行审计并得到审计报告50之后，将审计报告50存放到到所挂载的客户端30的第一目录71中；或者配置虚拟机90挂载客户端30的一个第二目录72，以及挂载审计报告50到第二目录72中。

可选地，虚拟机管理模块403还被配置为：配置虚拟机90在将审计报告50存放到所挂载的客户端30的第一目录71中之后，卸载第一目录71；服务器30删除虚拟机90；删除第一部分代码包文件20’a。

可选地，虚拟机管理模块403还被配置为：配置虚拟机90在将审计报告50存放到所挂载的客户端30的第二目录72中之后，卸载第一目录71和第二目录72；删除虚拟机90；删除第一部分代码包文件20’a。

可选地，第二部分代码包文件20’b的文件大小远小于第一部分代码包文件20’a。

该服务器40的其他可选实现方式可参照前述图2和图3流程中服务器40的操作，这里不再赘述。

图7为本发明实施例提供的用于代码审计的服务器40的另一种结构示意图。如图5所示，在此结构下，服务器40可包括：至少一个存储器404，用于存放计算机可读代码；至少一个处理器405，用于执行存储器404存放的计算机可读代码，从而执行图2或图3中所示的代码审计流程中服务器40的操作。其中，图6中示出的各个模块可视为存储器404中存储的计算机可读代码编写的程序模块，当这些程序模块被处理器405调用时，能够执行前述方法中服务器40的处理流程。此外，服务器40还可包块一个I/O接口406，该I/O接口可连接鼠标、显示器等外部设备，也可连接客户端30。可选地，至少一个存储器404，至少一个处理器405以及I/O接口406之间可通过总线407通信。

此外，本发明实施例还提供一种计算机可读介质，该计算机可读介质存储有计算机可读代码，当该计算机可读代码被至少一个处理器执行时，实现前述图2或图3所示的方法。

综上，本发明实施例提供一种代码审计方法，用于代码审计的客户端和服务器，以及计算机可读介质，用以保证代码在服务器上被审计时以及在服务器上存储时安全、不被泄露。

其中，在代码存储过程中，服务器仅能获取加密代码中的一部分，其很难获得原始的整个代码，这可有效防止客户的代码被泄露，即使是在代码的传输过程中。

此外，在代码审计过程中，虚拟机提供了一个封闭的环境，并且仅存在较短的时间。攻击者甚至是服务器的管理员都难以进入虚拟机以获取代码。

需要说明的是，上述各流程和各系统结构图中不是所有的步骤和模块都是必须的，可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的，可以根据需要进行调整。上述各实施例中描述的系统结构可以是物理结构，也可以是逻辑结构，即，有些模块可能由同一物理实体实现，或者，有些模块可能分由至少两个物理实体实现，或者，可以由至少两个独立设备中的某些部件共同实现。

以上各实施例中，硬件单元可以通过机械方式或电气方式实现。例如，一个硬件单元可以包括永久性专用的电路或逻辑(如专门的处理器，现场可编程门阵列(Field-Programmable Gate Array，FPGA)或专用集成电路(Application Specific Integrated Circuits，ASIC)等)来完成相应操作。硬件单元还可以包括可编程逻辑或电路(如通用处理器或其它可编程处理器)，可以由软件进行临时的设置以完成相应操作。具体的实现方式(机械方式、或专用的永久性电路、或者临时设置的电路)可以基于成本和时间上的考虑来确定。

上文通过附图和优选实施例对本发明实施例进行了详细展示和说明，然而本发明实施例不限于这些已揭示的实施例，基于上述实施例本领域技术人员可以知晓，可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例，这些实施例也在本发明实施例的保护范围之内。

Claims (17)

1. 代码审计方法，其特征在于，包括：

   客户端(30)从服务器(40)处接收服务器(40)所生成的密钥对中的公钥(61)；

   所述客户端(30)使用所述公钥(61)加密待审计的代码包文件(20)以得到加密后待审计的代码包文件(20’)；

   所述客户端(30)将加密后待审计的代码包文件(20’)进行分割，得到第一部分代码包文件20’a)和第二部分代码包文件20’b)；

   所述客户端(30)将所述第一部分代码包文件(20’a)发送至所述服务器(40)；

   所述客户端(30)将所述第二部分代码包文件(20’b)存储在所述客户端(30)的一个第一目录(71)中；

   所述客户端(30)接受所述服务器(40)的虚拟机(90)挂载所述第一目录(71)的请求。
2. 如权利要求1所述的方法，其特征在于，

   在所述客户端(30)接受所述服务器(40)的虚拟机(90)挂载所述第一目录(71)的请求之后，还包括：所述客户端(30)获取所述虚拟机(90)存放到所挂载的所述第一目录(71)中的审计报告(50)；或者

   所述方法还包括：所述客户端(30)接受所述服务器(40)的虚拟机(90)挂载所述客户端(30)的一个第二目录(72)的请求，以及所述客户端(30)获取所述虚拟机(90)存放到所挂载的所述第二目录(72)中的审计报告(50)。
3. 代码审计方法，其特征在于，包括：

   服务器(40)生成一个密钥对，其中，所述密钥对包括一个公钥(61)和一个私钥(62)；

   所述服务器(40)将所述公钥(61)发送至客户端(30)；

   所述服务器(40)生成一个虚拟机(90)；

   所述虚拟机(90)从所述客户端(30)处接收第一部分代码包文件(20’a)，其中，所述第一部分代码包文件(20’a)是所述客户端(30)使用所述公钥(61)对待审计的代码包文件(20)进行加密并分割后得到的；

   所述虚拟机(90)挂载所述客户端(30)的一个第一目录(71)，并从所述第一目录(71)中获取第二部分代码包文件(20’b)，其中，所述第二部分代码包文件(20’b)是所述客户端(30)使用所述公钥(61)对待审计的代码包文件(20)进行加密并分割后得到的、除所述第一部分代码包文件(20’a)之外的代码包文件；

   所述虚拟机(90)使用所述私钥(62)解密合并后的所述第一部分代码包文件(20’a)和所述第二部分代码(20’b)包文件得到所述待审计的代码包文件(20)；

   所述虚拟机(90)对所述待审计的代码包文件(20)进行审计并得到审计报告(50)。
4. 如权利要求3所述的方法，其特征在于，

   在所述虚拟机(90)对所述待审计的代码包文件(20)进行审计并得到审计报告(50)之后，还包括：所述虚拟机(90)将所述审计报告(50)存放到所挂载的所述客户端(30)的所述第一目录(71)中；或者

   所述方法还包括：所述虚拟机(90)挂载所述客户端(30)的一个第二目录(72)，以及所述虚拟机(90)将所述审计报告(50)存放到所挂载的所述第二目录(72)中。
5. 如权利要求4所述的方法，其特征在于，

   在所述虚拟机(90)挂载所述审计报告(50)到所述客户端(30)的所述第一目录(71)中之后，还包括：

   所述虚拟机(90)卸载所述第一目录(71)；

   所述服务器(30)删除所述虚拟机(90)；

   在所述虚拟机(90)挂载所述审计报告(50)到所述客户端(30)的所述第二目录(72)中之后，还包括：

   所述虚拟机(90)卸载所述第一目录(71)和所述第二目录(72)；

   所述服务器(30)删除所述虚拟机(90)。
6. 如权利要求1～5任一项所述的审计方法，其特征在于，所述第二部分代码包文件(20’b)的文件大小远小于所述第一部分代码包文件(20’a)。
7. 用于代码审计的客户端(30)，其特征在于，包括：

   一个通信模块(301)，被配置为从服务器(40)处接收服务器(40)所生成的密钥对中的公钥(61)；

   一个加密模块(302)，被配置为使用所述公钥(61)加密待审计的代码(20)以得到加密后的待审计的代码包文件(20’)；

   一个分割模块(303)，被配置为将加密后的待审计的代码(20’)进行分割，得到第一部分代 码包文件(20’a)和第二部分代码包文件(20’b)；

   所述通信模块(301)，还被配置为将所述第一部分代码包文件(20’a)发送至所述服务器(40)；一个目录管理模块(304)，被配置为

   将所述第二部分代码包文件(20’b)存储在所述客户端(30)的一个第一目录(71)中，以及

   接受所述服务器(40)的虚拟机(90)挂载所述第一目录(71)的请求。
8. 如权利要求7所述的客户端(30)，其特征在于，所述目录管理模块(304)还被配置为：

   在接受所述服务器(40)的虚拟机(90)挂载所述第一目录(71)的请求之后，获取所述虚拟机(90)存放到所挂载的所述第一目录(71)中的审计报告(50)；或者

   接受所述服务器(40)的虚拟机(90)挂载所述客户端(30)的一个第二目录(72)的请求，以及获取所述虚拟机(90)存放到所挂载的所述第二目录(72)中的审计报告(50)。
9. 如权利要求7或8所述的客户端(30)，其特征在于，所述第二部分代码包文件(20’b)的文件大小远小于所述第一部分代码包文件(20’a)。
10. 用于代码审计的服务器(40)，其特征在于，包括：

    一个密钥生成模块(401)，被配置为生成一个密钥对，其中，所述密钥对包括一个公钥(61)和一个私钥(62)；

    一个通信模块(402)，被配置为将所述公钥(61)发送至客户端(30)；

    一个虚拟机管理模块(403)，被配置为：生成一个虚拟机(90)，并配置所述虚拟机(90)执行如下操作：

    从所述客户端(30)处接收第一部分代码包文件(20’a)，其中，所述第一部分代码包文件(20’a)是所述客户端(30)使用所述公钥(61)对待审计的代码包文件(20)进行加密并分割后得到的；

    挂载所述客户端(30)的一个第一目录(71)，并从所述第一目录(71)中获取第二部分代码包文件(20’b)，其中，所述第二部分代码包文件(20’b)是所述客户端(30)使用所述公钥(61)对待审计的代码包文件(20)进行加密并分割后得到的、除所述第一部分代码包文件(20’a)之外的代码包文件；

    使用所述密钥对中的私钥(62)解密合并后的所述第一部分代码包文件(20’a)和所述第二部分代码包文件(20’b)得到所述待审计的代码包文件(20)；

    对所述待审计的代码包文件(20)进行审计并得到审计报告(50)。
11. 如权利要求10所述的服务器(40)，其特征在于，所述虚拟机管理模块(403)还被配置为：

    配置所述虚拟机(90)在对所述待审计的代码包文件(20)进行审计并得到审计报告(50)之后，将所述审计报告(50)存放到所挂载的所述客户端(30)的所述第一目录(71)中；或者

    配置所述虚拟机(90)挂载所述客户端(30)的一个第二目录(72)，以及将所述审计报告(50)存放到所挂载的所述第二目录(72)中。
12. 如权利要求11所述的服务器(40)，其特征在于，所述虚拟机管理模块(403)还被配置为：

    配置所述虚拟机(90)在将所述审计报告(50)存放到所挂载的所述客户端(30)的所述第一目录(71)中之后，

    卸载所述第一目录(71)；

    所述服务器(30)删除所述虚拟机(90)；

    配置所述虚拟机(90)在将所述审计报告(50)存放到所挂载的所述客户端(30)的所述第二目录(72)中之后，

    卸载所述第一目录(71)和所述第二目录(72)；

    删除所述虚拟机(90)。
13. 如权利要求10～12任一项所述的服务器(40)，其特征在于，所述第二部分代码包文件(20’b)的文件大小远小于所述第一部分代码包文件(20’a)。
14. 用于代码审计的客户端(30)，其特征在于，包括：

    至少一个存储器(305)，用于存放计算机可读代码；

    至少一个处理器(306)，用于执行所述至少一个存储器(305)存放的所述计算机可读代码，执行如权利要求1或2所述的方法。
15. 用于代码审计的服务器(40)，其特征在于，包括：

    至少一个存储器(404)，用于存放计算机可读代码；

    至少一个处理器(405)，用于执行所述至少一个存储器(404)存放的所述计算机可读代码，执行如权利要求3～6任一项所述的方法。
16. 计算机可读介质，其特征在于，所述计算机可读介质存储有计算机可读代码，当所述计算机可读代码被至少一个处理器执行时，执行如权利要求1～6任一项所述的方法。
17. 如权利要求1～16任一项所述的方法或装置，其特征在于，所述虚拟机(90)具有如下性质中的至少一个：

    所述虚拟机(90)不对外开放除挂载所述第一目录(71)和所述第二目录(72)所需端口之外的任何端口；

    所述虚拟机(90)的操作系统的密码是随机生成的。

    所述虚拟机(90)的文件系统被加密。

Images