CN115952475A - 文件处理方法、装置、存储介质和服务器 - Google Patents

文件处理方法、装置、存储介质和服务器 Download PDF

Info

Publication number
CN115952475A
CN115952475A CN202211074924.7A CN202211074924A CN115952475A CN 115952475 A CN115952475 A CN 115952475A CN 202211074924 A CN202211074924 A CN 202211074924A CN 115952475 A CN115952475 A CN 115952475A
Authority
CN
China
Prior art keywords
file
client
key
public key
page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211074924.7A
Other languages
English (en)
Inventor
陈一鸣
田魁
周俊熙
刘书南
刘祖送
张胜
聂正柱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan MgtvCom Interactive Entertainment Media Co Ltd
Original Assignee
Hunan MgtvCom Interactive Entertainment Media Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan MgtvCom Interactive Entertainment Media Co Ltd filed Critical Hunan MgtvCom Interactive Entertainment Media Co Ltd
Priority to CN202211074924.7A priority Critical patent/CN115952475A/zh
Publication of CN115952475A publication Critical patent/CN115952475A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本申请公开了一种文件处理方法、装置、存储介质和服务器,该方法为:对客户端请求的js文件进行拷贝,得到js文件备份;基于客户端的UUID,获得真实公钥;将真实公钥写入到js文件备份中,得到候选js文件;对候选js文件进行混淆处理,得到混淆js文件;将混淆js文件发送给客户端,以使客户端加载混淆js文件中的渲染逻辑,得到交互页面,并使客户端运行混淆js文件中的加密逻辑,以调用真实公钥对交互信息进行加密,得到加密交互信息。该方法将渲染逻辑封装在js文件中,在客户端请求js文件时,向客户端反馈包含真实公钥的混淆js文件,以使黑产破解混淆js文件的难度大大提升,从而显著增加黑产自动化的难度。

Description

文件处理方法、装置、存储介质和服务器
技术领域
本申请涉及网络安全领域,尤其涉及一种文件处理方法、装置、存储介质和服务器。
背景技术
随着互联网的发展,企业经常举办客户端活动(例如新人优惠活动),来吸引新客户,互联网用户可以通过注册客户端来参与新人优惠活动。然而,新人优惠活动由于是在互联网中举办的,因此,较为容易被第三方破坏(例如模拟互联网用户注册客户端参与活动,破坏活动的公平性)。
目前,为了防止第三方破坏活动的公平性,通常会使用混淆处理方式对活动的源文件(通常为js文件)进行加密。然而,该加密方式对于黑产自动化(一种破解技术)而言,还是较为容易被破解的。
为此,如何提高黑产自动化的难度(即黑产自动化破解加密源文件的门槛),以使第三方破坏活动的成本增加,从而迫使第三方放弃破坏活动,成为本领域亟需解决的问题。
发明内容
本申请提供了一种文件处理方法、装置、存储介质和服务器,目的在于提高黑产自动化的难度。
为了实现上述目的,本申请提供了以下技术方案:
一种文件处理方法,包括:
对客户端请求的js文件进行拷贝,得到js文件备份;所述js文件包括加密逻辑和渲染逻辑;所述加密逻辑用于对用户输入的交互信息进行加密,得到加密交互信息;所述渲染逻辑用于对所述用户选定的页面标签进行渲染,得到与所述页面标签对应的交互页面;
基于所述客户端的UUID,获得真实公钥;
将所述真实公钥写入到所述js文件备份中,得到候选js文件;
对所述候选js文件进行混淆处理,得到混淆js文件;
将所述混淆js文件发送给客户端,以使所述客户端加载所述混淆js文件中的渲染逻辑,得到所述交互页面,并使所述客户端运行所述混淆js文件中的加密逻辑,以调用所述真实公钥,对所述用户按照所述交互页面所示交互流程所输入的交互信息进行加密,得到加密交互信息;所述加密交互信息用于请求业务服务器获得业务执行结果。
可选的,所述对客户端请求的js文件进行拷贝,得到js文件备份,包括:
接收客户端发送的页面加载请求;所述页面加载请求包括用户选定的页面标签;
从预设数据库中获取与所述用户选定的页面标签对应的js文件;
对获取得到的所述js文件进行拷贝,得到js文件备份。
可选的,所述基于所述客户端的UUID,获得真实公钥,包括:
接收所述客户端发送的携带有所述客户端所属设备的UUID的页面加载请求;
向预设密钥服务发送所述UUID,以使所述预设密钥服务基于所述UUID生成密钥对集合;所述密钥对集合包括一组真实密钥对和多组钓鱼密钥对;所述真实密钥对包括真实公钥和真实私钥;所述钓鱼密钥对包括钓鱼公钥和钓鱼私钥;
接收所述预设密钥服务发送的所述密钥对集合。
可选的,所述将所述真实公钥写入到所述js文件备份中,得到候选js文件,包括:
将所述真实公钥和各个所述钓鱼公钥写入到所述js文件备份中,得到候选js文件。
可选的,所述对所述候选js文件进行混淆处理,得到混淆js文件,包括:
将预设的钓鱼代码植入到所述候选js文件中,得到目标js文件;
对所述目标js文件进行混淆处理,得到混淆js文件。
一种文件处理装置,包括:
文件拷贝单元,用于对客户端请求的js文件进行拷贝,得到js文件备份;所述js文件包括加密逻辑和渲染逻辑;所述加密逻辑用于对用户输入的交互信息进行加密,得到加密交互信息;所述渲染逻辑用于对所述用户选定的页面标签进行渲染,得到与所述页面标签对应的交互页面;
公钥获取单元,用于基于所述客户端的UUID,获得真实公钥;
公钥写入单元,用于将所述真实公钥写入到所述js文件备份中,得到候选js文件;
公钥混淆单元,用于对所述候选js文件进行混淆处理,得到混淆js文件;
文件发送单元,用于将所述混淆js文件发送给客户端,以使所述客户端加载所述混淆js文件中的渲染逻辑,得到所述交互页面,并使所述客户端运行所述混淆js文件中的加密逻辑,以调用所述真实公钥,对所述用户按照所述交互页面所示交互流程所输入的交互信息进行加密,得到加密交互信息;所述加密交互信息用于请求业务服务器获得业务执行结果。
可选的,所述文件拷贝单元具体用于:
接收客户端发送的页面加载请求;所述页面加载请求包括用户选定的页面标签;
从预设数据库中获取与所述用户选定的页面标签对应的js文件;
对获取得到的所述js文件进行拷贝,得到js文件备份。
可选的,所述公钥获取单元具体用于:
接收所述客户端发送的携带有所述客户端所属设备的UUID的页面加载请求;
向预设密钥服务发送所述UUID,以使所述预设密钥服务基于所述UUID生成密钥对集合;所述密钥对集合包括一组真实密钥对和多组钓鱼密钥对;所述真实密钥对包括真实公钥和真实私钥;所述钓鱼密钥对包括钓鱼公钥和钓鱼私钥;
接收所述预设密钥服务发送的所述密钥对集合。
一种计算机可读存储介质,所述计算机可读存储介质包括存储的程序,其中,所述程序执行所述的文件处理方法。
一种服务器,包括:处理器、存储器和总线;所述处理器与所述存储器通过所述总线连接;
所述存储器用于存储程序,所述处理器用于运行程序,其中,所述程序运行时执行所述的文件处理方法。
本申请提供的技术方案,对客户端请求的js文件进行拷贝,得到js文件备份。基于客户端的UUID,获得真实公钥。将真实公钥写入到js文件备份中,得到候选js文件。对候选js文件进行混淆处理,得到混淆js文件。将混淆js文件发送给客户端,以使客户端加载混淆js文件中的渲染逻辑,得到交互页面,并使客户端运行混淆js文件中的加密逻辑,以调用真实公钥,对用户按照交互页面所示交互流程所输入的交互信息进行加密,得到加密交互信息。本实施例将渲染逻辑封装在js文件中,在客户端请求js文件时,将真实公钥写入到js文件备份,并对js文件备份进行混淆处理,得到混淆js文件,以使黑产破解混淆js文件的难度大大提升,从而显著增加黑产自动化的难度。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a为本申请实施例提供的一种文件处理***的架构示意图;
图1b为本申请实施例提供的一种文件处理方法的流程示意图;
图1c为本申请实施例提供的一种文件处理方法的流程示意图;
图2为本申请实施例提供的另一种文件处理方法的流程示意图;
图3为本申请实施例提供的一种文件处理装置的架构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例所示的专业术语,如下所示。
js文件:js也即javascript的简称,是一种脚本语言,一般的网页源文件都由html和javascript脚本语言共同组成,js脚本语言可以控制html标记语言的展示、更改等,也可以把页面上的所有图标,组件都放到js文件里面去渲染。
黑产自动化:黑产通过分析网页端(web)端的html源码(web端的源码没办法隐藏),破译出登录、下单等接口的加密方式,黑产再编写自动化程序模拟一个正常用户进行登录下单,一般电商都会对新用户有优惠政策,黑产会去号山借用手机号并自动化模拟新用户登录,下单等动作,最后获取到营销活动所提供的的新人奖励。
号山:一种黑产服务,会养非常多的手机卡,这些卡专门用来薅各种新人奖励,比如:黑产A公司,养了20万手机卡,然后对外出售,该手机卡接收短信后,再把短信内容通知到黑产。
通用唯一识别码(UniversallyUnique Identifier,UUID):是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的。
如图1a所示,为本申请实施例提供的一种文件处理***的架构示意图,包括如下所示模块。
客户端100和服务端200。
其中,文件处理***的文件处理方法的流程示意图,如图1b和图1c所示,包括如下所示步骤。
S101:客户端向服务端发送携带有客户端所属设备的UUID的页面加载请求。
其中,页面加载请求包括用户选定的页面标签。
需要说明的是,客户端要执行业务时,均需要向服务端发送携带有客户端所属设备的UUID的页面加载请求,具体的,客户端申请新人优惠劵领取业务时,就需要登录新人优惠劵页面,即向服务端发送新人优惠劵页面的页面加载请求。此外,新人优惠劵页面中的页面标签包括下单按钮和新人劵按钮,用户选定了新人优惠劵页面中的下单按钮,则新人优惠劵页面的页面加载请求则会包含有下单按钮。
S102:服务端从预设数据库中获取与用户选定的页面标签对应的js文件。
其中,预设数据库包括与多个页面标签对应的js文件。
在本申请实施例中,js文件包括加密逻辑和渲染逻辑。加密逻辑用于对交互信息进行加密,得到加密交互信息。假设充值页面包括的两个页面标签为手机号输入框以及充值按钮,以充值页面(与充值按钮对应的交互页面)为例,充值页面的交互流程为:用户输入手机号并选择金额,点击充值,充值页面将运行js文件中的加密逻辑,获取用户输入的手机号和充值金额(即交互信息),然后对手机号和充值金额进行加密,得到加密交互信息,并将加密交互信息发送给业务服务器,实现充值。现有技术中提及的js文件,仅仅包含有加密逻辑(渲染逻辑为使用其他接口实现),为此,黑产自动化非常容易,只需要找到充值按钮对应的加密逻辑,并且直接把想要充值的手机号和金额传递进去,加密逻辑就自动帮黑产做了加密运算,并且请求业务服务器进行充值。
然而,本申请实施例所示的js文件不仅仅包含有加密逻辑,还包含了渲染逻辑。渲染逻辑用于对用户选定的页面标签进行渲染,得到与页面标签对应的交互页面。由于渲染逻辑封装在js文件中,且交互页面包含有引导用户输入交互信息的交互流程,为此,黑产只知道有加密逻辑,但是不知道交互信息具体是什么,为此,黑产自动化还需要破解渲染逻辑获得交互流程,渲染逻辑的破解过程将花费时间成本,从而提高黑产自动化的难度。
S103:服务端对获取得到的js文件进行拷贝,得到js文件备份。
其中,对js文件进行拷贝,得到js文件备份,即为了确保原有的js文件不会被破坏,由于每次客户端发送页面加载请求,服务端都需要对js文件进行后续步骤所示的处理操作(例如写入密钥对、植入钓鱼代码、混淆处理等),为此,需要使用js文件备份代替js文件进行处理操作。
S104:服务端向预设密钥服务发送UUID,以使预设密钥服务基于UUID生成密钥对集合。
其中,密钥对集合包括一组真实密钥对和多组钓鱼密钥对。真实密钥对包括真实公钥和真实私钥,钓鱼密钥对包括钓鱼公约和钓鱼私钥。
S105:在接收到预设密钥服务反馈的密钥对集合后,服务端将真实公钥和各个钓鱼公钥写入到js文件备份中,得到候选js文件。
其中,将真实公钥和各个钓鱼公钥写入到js文件备份中,得到候选js文件,能够确保只有真实用户按照候选js文件中所示的交互流程,进行触发操作,才能获得真实公钥,若是黑产自动化运行候选js文件,由于黑产自动化缺乏用户操作步骤,且真实公钥并不是现有技术中利用接口获得的方式,为此,黑产自动化只可能获取钓鱼公钥,确保黑产自动化无法顺利执行正确的加密操作,从而有效提高黑产自动化的难度。
此外,相较于现有技术中的加密方式(即调用接口获取真实密钥对信息进行加密),本实施例将真实密钥写入到js文件中,黑产自动化需要破解js文件才能获得真实密钥,从而使得黑产自动化的难度提高。
S106:服务端将预设的钓鱼代码植入到候选js文件中,得到目标js文件。
其中,将预设的钓鱼代码植入到候选js文件中,可更改候选js文件中的各个变量名的定义,得到目标js文件。每次客户端发送页面加载请求,目标js文件的各个变量名的定义均会更改,即每次客户端获得的js文件都是不同的,如此一来,黑产自动化就需要针对海量js文件进行破解,破解所需的时间成本将大大提高,从而提高黑产自动化的难度。
具体的,目标js文件所包含的钓鱼代码可如下所示:
100行:Varuis=“真实公钥”;
501行:Varxsa=“钓鱼公钥1”;
xxx行:Var s1a=“钓鱼公钥2”;
xxx行:Varx01=“钓鱼公钥3”。
S107:服务端对目标js文件进行混淆处理,得到混淆js文件。
其中,对目标js文件进行混淆处理,可更改目标js文件中的变量名,得到混淆js文件。每次客户端发送页面加载请求,混淆js文件的各个变量名均会更改,即每次客户端获得的js文件都是不同的,如此一来,黑产自动化就需要针对海量js文件进行破解,破解所需的时间成本将大大提高,从而进一步提高黑产自动化的难度。
S108:服务端将混淆js文件发送给客户端。
S109:客户端加载混淆js文件中的渲染逻辑,得到与用户选定的页面标签对应的交互页面。
其中,交互页面包括引导用户输入交互信息的交互流程。
需要说明的是,假设客户端为黑产自动化所模拟的客户端,黑产自动化是无人操作的,由于交互页面需要加载混淆js文件中的渲染逻辑得到,为此,黑产自动化对交互信息是无感知,需要破解渲染逻辑获悉具体需要哪些交互信息,从而增加黑产自动化的难度。
S110:客户端运行混淆js文件中的加密逻辑,以调用真实公钥,对用户按照交互页面所示交互流程所输入的交互信息进行加密,得到加密交互信息。
其中,若客户端并非真实用户的客户端,即黑产自动化所模拟的客户端,则黑产自动化是无法轻易通过加载混淆js文件中的加密逻辑,获得真实公钥的,为此,黑产自动化大概率会获取到钓鱼公钥,有效提高黑产自动化的难度。
S111:客户端调用预设的业务接口,将加密交互信息发送给业务服务器,以使业务服务器对加密交互信息进行验证,得到验证结果。
其中,业务服务器对加密交互信息进行验证的具体实现过程可以为:业务服务器将加密交互信息发送给预设密钥服务,预设密钥服务利用真实私钥对加密交互信息进行解密,在确定加密交互信息的解密结果为成功的情况下,确定验证结果为加密交互信息通过验证,在确定加密交互信息的解密结果为失败的情况下,利用钓鱼私钥对加密交互信息进行二次解密,在确定加密交互信息的二次解密结果为成功的情况下,确定客户端为黑产自动化所假冒的客户端,业务服务器将客户端拉入预设黑名单,并禁止接收该客户端发送的任何请求,在确定加密交互信息的二次解密结果为失败的情况下,确定验证结果为加密交互信息未通过验证。
在本申请实施例中,若验证结果指示加密交互信息通过验证,则业务服务器将执行加密交互信息所示的业务请求,得到业务执行结果,并将业务执行结果反馈给客户端。若验证结果指示加密交互信息未通过验证,则业务服务器将不会执行加密交互信息所示的业务请求,只会向客户端返送请求失败的提示。
需要说明的是,在确定客户端为黑产自动化所假冒的客户端的情况下,业务服务器将客户端拉入预设黑名单,防止黑产自动化无法再假冒该客户端进行薅羊毛,使得黑产自动化的难度提高。
S112:在验证结果指示加密交互信息通过验证的情况下,客户端接收到业务服务器反馈的业务执行结果。
综上所述,本实施例将渲染逻辑封装在js文件中,在客户端请求js文件时,将真实公钥写入到js文件备份,并对js文件备份进行混淆处理,得到混淆js文件,以使黑产破解混淆js文件的难度大大提升,从而显著增加黑产自动化的难度。
需要说明的是,上述实施例提及的文件处理***的文件处理方法,可以概括为图2所示的方法。
如图2所示,为本申请实施例提供的另一种文件处理方法的流程示意图,包括如下所示步骤。
S201:对客户端请求的js文件进行拷贝,得到js文件备份。
其中,js文件包括加密逻辑和渲染逻辑;加密逻辑用于对用户输入的交互信息进行加密,得到加密交互信息;渲染逻辑用于对用户选定的页面标签进行渲染,得到与页面标签对应的交互页面。
可选的,S201的具体实现过程可以为:接收客户端发送的页面加载请求;页面加载请求包括用户选定的页面标签;从预设数据库中获取与用户选定的页面标签对应的js文件;对获取得到的js文件进行拷贝,得到js文件备份。
S202:基于客户端的UUID,获得真实公钥。
可选的,S202的具体实现过程可以为:接收客户端发送的携带有客户端所属设备的UUID的页面加载请求;向预设密钥服务发送UUID,以使预设密钥服务基于UUID生成密钥对集合;密钥对集合包括一组真实密钥对和多组钓鱼密钥对;真实密钥对包括真实公钥和真实私钥;钓鱼密钥对包括钓鱼公钥和钓鱼私钥;接收预设密钥服务发送的密钥对集合。
S203:将真实公钥写入到js文件备份中,得到候选js文件。
可选的,S203的具体实现过程可以为:将真实公钥和各个钓鱼公钥写入到js文件备份中,得到候选js文件。
S204:对候选js文件进行混淆处理,得到混淆js文件。
可选的,S204的具体实现过程可以为:将预设的钓鱼代码植入到候选js文件中,得到目标js文件;对目标js文件进行混淆处理,得到混淆js文件。
S205:将混淆js文件发送给客户端,以使客户端加载混淆js文件中的渲染逻辑,得到交互页面,并使客户端运行混淆js文件中的加密逻辑,以调用真实公钥,对用户按照交互页面所示交互流程所输入的交互信息进行加密,得到加密交互信息。
其中,加密交互信息用于请求业务服务器获得业务执行结果。
综上所述,本实施例将渲染逻辑封装在js文件中,在客户端请求js文件时,将真实公钥写入到js文件备份,并对js文件备份进行混淆处理,得到混淆js文件,以使黑产破解混淆js文件的难度大大提升,从而显著增加黑产自动化的难度。
与上述本申请实施例提供的文件处理相对应,本申请实施例还提供了一种文件处理装置。
如图3所示,为本申请实施例提供的一种文件处理装置的架构示意图,包括如下所示单元。
文件拷贝单元301,用于对客户端请求的js文件进行拷贝,得到js文件备份;js文件包括加密逻辑和渲染逻辑;加密逻辑用于对用户输入的交互信息进行加密,得到加密交互信息;渲染逻辑用于对用户选定的页面标签进行渲染,得到与页面标签对应的交互页面。
可选的,文件拷贝单元301具体用于:接收客户端发送的页面加载请求;页面加载请求包括用户选定的页面标签;从预设数据库中获取与用户选定的页面标签对应的js文件;对获取得到的js文件进行拷贝,得到js文件备份。
公钥获取单元302,用于基于客户端的UUID,获得真实公钥。
可选的,公钥获取单元302具体用于:接收客户端发送的携带有客户端所属设备的UUID的页面加载请求;向预设密钥服务发送UUID,以使预设密钥服务基于UUID生成密钥对集合;密钥对集合包括一组真实密钥对和多组钓鱼密钥对;真实密钥对包括真实公钥和真实私钥;钓鱼密钥对包括钓鱼公钥和钓鱼私钥;接收预设密钥服务发送的密钥对集合。
公钥写入单元303,用于将真实公钥写入到js文件备份中,得到候选js文件。
可选的,公钥写入单元303具体用于:将真实公钥和各个钓鱼公钥写入到js文件备份中,得到候选js文件。
公钥混淆单元304,用于对候选js文件进行混淆处理,得到混淆js文件。
可选的,公钥混淆单元304具体用于:将预设的钓鱼代码植入到候选js文件中,得到目标js文件;对目标js文件进行混淆处理,得到混淆js文件。
文件发送单元305,用于将混淆js文件发送给客户端,以使客户端加载混淆js文件中的渲染逻辑,得到交互页面,并使客户端运行混淆js文件中的加密逻辑,以调用真实公钥,对用户按照交互页面所示交互流程所输入的交互信息进行加密,得到加密交互信息;加密交互信息用于请求业务服务器获得业务执行结果。
综上所述,本实施例将渲染逻辑封装在js文件中,在客户端请求js文件时,将真实公钥写入到js文件备份,并对js文件备份进行混淆处理,得到混淆js文件,以使黑产破解混淆js文件的难度大大提升,从而显著增加黑产自动化的难度。
本申请还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的程序,其中,程序执行上述本申请提供的文件处理方法。
本申请还提供了一种服务器,包括:处理器、存储器和总线。处理器与存储器通过总线连接,存储器用于存储程序,处理器用于运行程序,其中,程序运行时执行上述本申请提供的文件处理方法,包括如下步骤:
对客户端请求的js文件进行拷贝,得到js文件备份;所述js文件包括加密逻辑和渲染逻辑;所述加密逻辑用于对用户输入的交互信息进行加密,得到加密交互信息;所述渲染逻辑用于对所述用户选定的页面标签进行渲染,得到与所述页面标签对应的交互页面;
基于所述客户端的UUID,获得真实公钥;
将所述真实公钥写入到所述js文件备份中,得到候选js文件;
对所述候选js文件进行混淆处理,得到混淆js文件;
将所述混淆js文件发送给客户端,以使所述客户端加载所述混淆js文件中的渲染逻辑,得到所述交互页面,并使所述客户端运行所述混淆js文件中的加密逻辑,以调用所述真实公钥,对所述用户按照所述交互页面所示交互流程所输入的交互信息进行加密,得到加密交互信息;所述加密交互信息用于请求业务服务器获得业务执行结果。
具体的,在上述实施例的基础上,所述对客户端请求的js文件进行拷贝,得到js文件备份,包括:
接收客户端发送的页面加载请求;所述页面加载请求包括用户选定的页面标签;
从预设数据库中获取与所述用户选定的页面标签对应的js文件;
对获取得到的所述js文件进行拷贝,得到js文件备份。
具体的,在上述实施例的基础上,所述基于所述客户端的UUID,获得真实公钥,包括:
接收所述客户端发送的携带有所述客户端所属设备的UUID的页面加载请求;
向预设密钥服务发送所述UUID,以使所述预设密钥服务基于所述UUID生成密钥对集合;所述密钥对集合包括一组真实密钥对和多组钓鱼密钥对;所述真实密钥对包括真实公钥和真实私钥;所述钓鱼密钥对包括钓鱼公钥和钓鱼私钥;
接收所述预设密钥服务发送的所述密钥对集合。
具体的,在上述实施例的基础上,所述将所述真实公钥写入到所述js文件备份中,得到候选js文件,包括:
将所述真实公钥和各个所述钓鱼公钥写入到所述js文件备份中,得到候选js文件。
具体的,在上述实施例的基础上,所述对所述候选js文件进行混淆处理,得到混淆js文件,包括:
将预设的钓鱼代码植入到所述候选js文件中,得到目标js文件;
对所述目标js文件进行混淆处理,得到混淆js文件。
本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器、随机存取存储、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种文件处理方法,其特征在于,包括:
对客户端请求的js文件进行拷贝,得到js文件备份;所述js文件包括加密逻辑和渲染逻辑;所述加密逻辑用于对用户输入的交互信息进行加密,得到加密交互信息;所述渲染逻辑用于对所述用户选定的页面标签进行渲染,得到与所述页面标签对应的交互页面;
基于所述客户端的UUID,获得真实公钥;
将所述真实公钥写入到所述js文件备份中,得到候选js文件;
对所述候选js文件进行混淆处理,得到混淆js文件;
将所述混淆js文件发送给客户端,以使所述客户端加载所述混淆js文件中的渲染逻辑,得到所述交互页面,并使所述客户端运行所述混淆js文件中的加密逻辑,以调用所述真实公钥,对所述用户按照所述交互页面所示交互流程所输入的交互信息进行加密,得到加密交互信息;所述加密交互信息用于请求业务服务器获得业务执行结果。
2.根据权利要求1所述的方法,其特征在于,所述对客户端请求的js文件进行拷贝,得到js文件备份,包括:
接收客户端发送的页面加载请求;所述页面加载请求包括用户选定的页面标签;
从预设数据库中获取与所述用户选定的页面标签对应的js文件;
对获取得到的所述js文件进行拷贝,得到js文件备份。
3.根据权利要求1所述的方法,其特征在于,所述基于所述客户端的UUID,获得真实公钥,包括:
接收所述客户端发送的携带有所述客户端所属设备的UUID的页面加载请求;
向预设密钥服务发送所述UUID,以使所述预设密钥服务基于所述UUID生成密钥对集合;所述密钥对集合包括一组真实密钥对和多组钓鱼密钥对;所述真实密钥对包括真实公钥和真实私钥;所述钓鱼密钥对包括钓鱼公钥和钓鱼私钥;
接收所述预设密钥服务发送的所述密钥对集合。
4.根据权利要求3所述的方法,其特征在于,所述将所述真实公钥写入到所述js文件备份中,得到候选js文件,包括:
将所述真实公钥和各个所述钓鱼公钥写入到所述js文件备份中,得到候选js文件。
5.根据权利要求1所述的方法,其特征在于,所述对所述候选js文件进行混淆处理,得到混淆js文件,包括:
将预设的钓鱼代码植入到所述候选js文件中,得到目标js文件;
对所述目标js文件进行混淆处理,得到混淆js文件。
6.一种文件处理装置,其特征在于,包括:
文件拷贝单元,用于对客户端请求的js文件进行拷贝,得到js文件备份;所述js文件包括加密逻辑和渲染逻辑;所述加密逻辑用于对用户输入的交互信息进行加密,得到加密交互信息;所述渲染逻辑用于对所述用户选定的页面标签进行渲染,得到与所述页面标签对应的交互页面;
公钥获取单元,用于基于所述客户端的UUID,获得真实公钥;
公钥写入单元,用于将所述真实公钥写入到所述js文件备份中,得到候选js文件;
公钥混淆单元,用于对所述候选js文件进行混淆处理,得到混淆js文件;
文件发送单元,用于将所述混淆js文件发送给客户端,以使所述客户端加载所述混淆js文件中的渲染逻辑,得到所述交互页面,并使所述客户端运行所述混淆js文件中的加密逻辑,以调用所述真实公钥,对所述用户按照所述交互页面所示交互流程所输入的交互信息进行加密,得到加密交互信息;所述加密交互信息用于请求业务服务器获得业务执行结果。
7.根据权利要求6所述的装置,其特征在于,所述文件拷贝单元具体用于:
接收客户端发送的页面加载请求;所述页面加载请求包括用户选定的页面标签;
从预设数据库中获取与所述用户选定的页面标签对应的js文件;
对获取得到的所述js文件进行拷贝,得到js文件备份。
8.根据权利要求6所述的装置,其特征在于,所述公钥获取单元具体用于:
接收所述客户端发送的携带有所述客户端所属设备的UUID的页面加载请求;
向预设密钥服务发送所述UUID,以使所述预设密钥服务基于所述UUID生成密钥对集合;所述密钥对集合包括一组真实密钥对和多组钓鱼密钥对;所述真实密钥对包括真实公钥和真实私钥;所述钓鱼密钥对包括钓鱼公钥和钓鱼私钥;
接收所述预设密钥服务发送的所述密钥对集合。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,所述程序执行权利要求1-5任一所述的文件处理方法。
10.一种服务器,其特征在于,包括:处理器、存储器和总线;所述处理器与所述存储器通过所述总线连接;
所述存储器用于存储程序,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1-5任一所述的文件处理方法。
CN202211074924.7A 2022-09-02 2022-09-02 文件处理方法、装置、存储介质和服务器 Pending CN115952475A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211074924.7A CN115952475A (zh) 2022-09-02 2022-09-02 文件处理方法、装置、存储介质和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211074924.7A CN115952475A (zh) 2022-09-02 2022-09-02 文件处理方法、装置、存储介质和服务器

Publications (1)

Publication Number Publication Date
CN115952475A true CN115952475A (zh) 2023-04-11

Family

ID=87281435

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211074924.7A Pending CN115952475A (zh) 2022-09-02 2022-09-02 文件处理方法、装置、存储介质和服务器

Country Status (1)

Country Link
CN (1) CN115952475A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116455660A (zh) * 2023-05-04 2023-07-18 北京数美时代科技有限公司 页面访问请求的控制方法、***、存储介质和电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116455660A (zh) * 2023-05-04 2023-07-18 北京数美时代科技有限公司 页面访问请求的控制方法、***、存储介质和电子设备
CN116455660B (zh) * 2023-05-04 2023-10-17 北京数美时代科技有限公司 页面访问请求的控制方法、***、存储介质和电子设备

Similar Documents

Publication Publication Date Title
CN109190409B (zh) 记录信息传播路径的方法、装置、设备及可读存储介质
CN105991563B (zh) 一种保护敏感数据安全的方法、装置及三方服务***
CN110083783A (zh) 一种分享链接的方法、装置、存储介质及计算机设备
JP2019503533A5 (zh)
CN109241705A (zh) 一种软件授权方法及***
CA3127882C (en) Short message sending method, device, and computer system
CN104901951B (zh) 一种Web应用中基于移动终端的密码数据处理与交互方法
CN115952475A (zh) 文件处理方法、装置、存储介质和服务器
CN116662941A (zh) 信息加密方法、装置、计算机设备和存储介质
CN112783847B (zh) 数据共享方法及装置
CN114240347A (zh) 业务服务安全对接方法、装置、计算机设备、存储介质
CN111181905B (zh) 文件加密方法及装置
CN111125734B (zh) 一种数据处理方法及***
CN115941279A (zh) 数据中用户标识的加解密方法、***及设备
CN115801317A (zh) 服务提供方法、***、装置、存储介质及电子设备
CN111131227B (zh) 一种数据处理方法及装置
CN114418769A (zh) 一种区块链交易计费方法、装置及可读存储介质
KR102150752B1 (ko) 상호작용 기록 조회 처리 방법 및 장치
CN113407931A (zh) 一种密码管理方法、装置和输入终端
CN112257084A (zh) 基于区块链的个人信息存储与监控方法、***及存储介质
JP7098065B1 (ja) 電気通信ネットワーク測定におけるデータ操作の防止およびユーザのプライバシーの保護
CN112822152B (zh) 定向信息展示处理方法及相关设备
CN115296881A (zh) 信息的获取方法、装置、电子设备及计算机可读介质
CN116232675A (zh) 保护开发者密钥的方法、装置、电子设备及存储介质
CN116389459A (zh) 文件下载方法、装置、存储介质及计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination