申请/专利权人：浙江金网信息产业股份有限公司

申请日：2024-02-29

公开（公告）日：2024-06-04

公开（公告）号：CN117811734B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/30;H04L9/32;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.04#授权;2024.04.19#实质审查的生效;2024.04.02#公开

摘要：本发明涉及信息安全的技术领域，公开了一种业务源码加密存储与评估鉴权方法，其中加密方法包括以下步骤：生成对称密钥和第一非对称密钥、第二非对称密钥；通过所述对称密钥对业务源码进行加密，得到加密源码；将加密源码划分为代码块，记录每个代码块的运行顺序；在加密源码中嵌入运行控制模块、解密模块和加密模块；通过所述第一公钥加密所述代码块的运行顺序，得到加密运行序列；通过所述第二公钥对对称密钥进行加密，得到加密对称密钥；将加密对称密钥、第一私钥存储至UKEY中。本发明有效保护了核心代码和算法的机密性，实现了更精细地控制用户的权限，且能够无损恢复出源代码。

主权项：1.一种业务源码的加密方法，其特征在于：包括以下步骤：S1：生成对称密钥和第一非对称密钥、第二非对称密钥；所述第一非对称密钥包括第一公钥和第一私钥；所述第二非对称密钥包括第二公钥和第二私钥；所述第二非对称密钥的生成方式如下：确定一个有限域，并在所述有限域上选择一条椭圆曲线；在所述椭圆曲线上选择一个基点G，并确定G的素数阶，记作n；选择一个小于n的正整数k作为第二私钥；计算第二公钥，公式如下：，其中，P为第二公钥；S2：通过所述对称密钥对业务源码进行加密，得到加密源码；S3：将加密源码划分为代码块，为每个代码块编号并记录每个代码块的运行顺序；将代码块进行随机排列；S4：通过所述第一公钥加密所述代码块的运行顺序，得到加密运行序列；S5：在加密源码中嵌入运行控制模块、解密模块和加密模块；所述运行控制模块根据代码块的运行顺序控制加密源码的运行；所述解密模块内置所述对称密钥，用于在每个代码块开始运行时对代码块进行解密；所述加密模块内置所述对称密钥，用于在每个代码块运行完毕时对代码块进行加密；所述运行控制模块、加密模块和解密模块均经过了代码混淆；S6：通过所述第二公钥对对称密钥进行加密，得到加密对称密钥；S7：将加密对称密钥、第一私钥存储至UKEY中；所述得到加密对称密钥的方法如下：令所述对称密钥为m，将m编码为所述椭圆曲线上的一个点，记作M；方法如下：将对称密钥中每个字符的ASCII码拼接成一个整数，记作；将作为点M的横坐标带入所述椭圆曲线的方程中，求出点M的纵坐标；选择一个小于n的随机正整数r；通过所述第二公钥计算加密对称密钥，公式如下：；；其中，C1表示第一密文，C2表示第二密文；所述加密对称密钥包括第一密文和第二密文。

全文数据：

权利要求：

百度查询： 浙江金网信息产业股份有限公司 业务源码加密存储与评估与鉴权方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD