(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210829535.4 (22)申请日 2022.07.15 (65)同一申请的已公布的文献号 申请公布号 CN 114896621 A (43)申请公布日 2022.08.12 (73)专利权人 深圳竹云科技股份有限公司 地址 518051 广东省深圳市南 山区高新 南 一道009号中国科技开 发院孵化大楼3 楼东 (72)发明人 杨军　史晓婧　谢坚　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 唐敏 (51)Int.Cl. G06F 21/60(2013.01)G06F 21/62(2013.01) (56)对比文件 CN 108268767 A,2018.07.10 CN 112861191 A,2021.0 5.28 审查员 宋梦玲 (54)发明名称 应用服务的获取方法、 加密方法、 装置、 计算 机设备 (57)摘要 本公开涉及一种应用服务的获取方法、 加密 方法、 装置、 计算机设备、 存储介质和计算机程序 产品。 所述方法包括： 响应于针对应用程序的服 务获取请求， 获取应用程序的第一许可文件， 调 用动态链接库组件对第一许可文件进行解密处 理， 得到应用程序的第二许可文件和应用程序中 目标组件的组件签名值， 通过动态链接库组件对 目标组件进行加密处理， 生 成目标组件的目标签 名值， 通过动态链接库组件响应于组件签名值和 目标签名值一致的比较结果， 对第二许可文件进 行校验， 响应于第二许可文件校验通过的结果， 获取与服务运行数据对应的应用服务。 采用本方 法能够从组件的维度， 基于签名值的比较结果校 验应用程序的许可文件， 从而提高应用服务获取 方法的安全性。 权利要求书3页 说明书14页 附图7页 CN 114896621 B 2022.10.14 CN 114896621 B 1.一种应用服 务的获取 方法， 其特 征在于， 所述方法包括： 响应于针对应用程序的服 务获取请求， 获取 所述应用程序的第一许 可文件； 调用所述应用程序的动态链接库组件对所述第 一许可文件进行解密处理， 得到所述应 用程序的第二许可文件和所述应用程序中目标 组件的组件签名值， 所述第二许可文件是根 据所述应用程序中已授权的服 务运行数据生成的； 通过所述动态链接库组件对所述目标组件进行加密处理， 生成所述目标组件的目标签 名值； 通过所述动态链接库组件响应于所述组件签名值和所述目标签名值一致的比较结果， 对所述第二许 可文件进行 校验； 响应于所述第 二许可文件校验通过的结果， 获取与所述服务运行数据对应的所述应用 服务。 2.根据权利要求1所述的方法， 其特 征在于， 所述目标组件的数量 为多个； 在所述通过所述动态链接库组件响应于所述组件签名值和所述目标签名值一致的比 较结果， 对所述第二许 可文件进行 校验之前， 还 包括： 通过所述动态链接库组件对每个所述目标组件对应的所述组件签名值和所述目标签 名值进行比较， 生成所述组件签名值和所述目标签名值的比较结果。 3.根据权利要求2所述的方法， 其特征在于， 所述目标组件包括程序启动组件、 加密接 口组件和接口解密组件中的至少两个。 4.根据权利要求3所述的方法， 其特征在于， 在所述目标组件包括所述程序启动组件的 情况下， 所述响应于针对应用程序的服务 获取请求， 获取所述应用程序的第一许可文件， 包 括： 响应于针对所述应用程序的所述 服务获取请求， 运行 所述程序启动组件； 通过所述程序启动组件获取 所述应用程序的所述第一许 可文件。 5.根据权利要求3所述的方法， 其特征在于， 在所述目标组件包括所述加密接口组件和 所述接口解密组件的情况下， 所述通过所述动态链接库组件响应于所述组件签名值和所述 目标签名值 一致的比较结果， 对所述第二许 可文件进行 校验， 包括： 通过所述动态链接库组件响应于所述组件签名值和所述目标签名值一致的比较结果， 从解密后的所述第一许 可文件中确定出 预设密钥； 通过所述接口解密组件采用所述预设密钥对所述加密接口组件进行解密处理， 得到所 述应用程序的校验接口组件； 通过所述校验接口组件调用所述动态 链接库组件 对所述第二许 可文件进行 校验。 6.根据权利要求5所述的方法， 其特征在于， 所述通过所述校验接口组件调用所述动态 链接库组件 对所述第二许 可文件进行 校验， 包括： 将所述校验接口组件载入虚拟机中， 所述虚拟机用于提供所述应用程序的运行环境， 以在所述 运行环境下运行 所述应用程序， 获取 所述应用服 务； 在所述虚拟机 中， 通过所述校验接口组件调用所述动态链接库组件对所述第 二许可文 件进行校验。 7.一种应用服务的加密方法， 其特征在于， 在权利要求1~6中任一项所述的应用服务的 获取方法的基础上， 所述方法包括：权　利　要　求　书 1/3 页 2 CN 114896621 B 2获取应用程序的目标组件和所述应用程序的第 二许可文件， 所述第 二许可文件是根据 所述应用程序中已授权的服 务运行数据生成的； 对所述目标组件进行加密处 理， 生成所述目标组件的组件签名值； 对所述第二许可文件和所述目标组件的所述组件签名值进行加密处理， 生成第 一许可 文件， 将所述应用程序中存 储的所述第二许 可文件替换为所述第一许 可文件； 采用所述第 一许可文件对与 所述服务运行数据对应的应用服务进行加密， 得到已加密 的所述应用服 务。 8.根据权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 采用预设密钥对所述应用程序的校验接口组件进行加密， 得到加密接口组件， 将所述 应用程序中部署的所述校验接口组件替换为所述加密接口组件； 获取与所述加密接口组件对应的接口解密组件， 将所述接口解密组件部署至所述应用 程序， 以在所述应用程序的应用服 务获取阶段， 对所述加密接口组件进行解密处 理。 9.根据权利要求8所述的方法， 其特征在于， 所述对所述第 二许可文件和所述目标组件 的所述组件签名值进行加密处 理， 生成第一许 可文件， 包括： 按照预设规则将所述组件签名值和所述预设密钥添加至所述第 二许可文件中， 得到添 加后的所述第二许 可文件； 采用加密公钥对添加后的所述第二许 可文件进行加密处 理， 生成所述第一许 可文件。 10.一种应用服 务的获取装置， 其特 征在于， 所述装置包括： 第一文件获取模块， 用于响应于针对应用程序的服务获取请求， 获取所述应用程序的 第一许可文件； 文件解密模块， 用于调用所述应用程序的动态链接库组件对所述第 一许可文件进行解 密处理， 得到所述应用程序的第二许可文件和所述应用程序中目标组件的组件签名值， 所 述第二许 可文件是根据所述应用程序中已授权的服 务运行数据生成的； 第一组件加密模块， 用于通过所述动态链接库组件对所述目标组件进行加密处理， 生 成所述目标组件的目标签名值； 许可校验模块， 用于通过所述动态链接库组件响应于所述组件签名值和所述目标签名 值一致的比较结果， 对所述第二许 可文件进行 校验； 服务获取模块， 用于响应于所述第二许可文件校验通过的结果， 获取与所述服务运行 数据对应的所述应用服 务。 11.一种应用服务的加密装置， 其特征在于， 在权利要求10所述的应用服务的获取装置 的基础上， 所述装置包括： 第二文件获取模块， 用于获取应用程序的目标组件和所述应用程序的第二许可文件， 所述第二许 可文件是根据所述应用程序中已授权的服 务运行数据生成的； 第二组件加密模块， 用于对所述目标组件进行加密处理， 生成所述目标组件的组件签 名值； 文件加密模块， 用于对所述第 二许可文件和所述目标组件的所述组件签名值进行加密 处理， 生成第一许可文件， 将所述应用程序中存储的所述第二许可文件替换为所述第一许 可文件； 服务加密模块， 用于采用所述第 一许可文件对与 所述服务运行数据对应的应用服务进权　利　要　求　书 2/3 页 3 CN 114896621 B 3