源代码加密技术分析

在源代码开发企业，如何保护好自己开发的产品，维护好自主知识产权，是企业开发过程中必要了解的，对于经常做开发的来讲对源代码加密也多种方法，对于传统的C或C++之类的语言来说，要在Web上保护源代码是很容易的，只要不发布它就可以。遗憾的是，Java程序的源代码很容易被别人偷看。只要有一个反编译器，任何人都可以分析别人的代码。Java的灵活性使得源代码很容易被窃取，但与此同时，它也使通过加密保护代码变得相对容易，我们唯一需要了解的就是Java的ClassLoader对象。当然，在加密过程中，有关Java Cryptography Extension（JCE）的知识也是必不可少的。

在实际开发过程中，有几种方法可以“模糊”Java类文件，使得反编译器处理类文件的效果降低。但修改反编译器使它够处理这些经过模糊处理的类文件并不是什么难事，所以不能简单地依赖模糊技术来保证源代码加密安全。

解决方案

深信达SDC沙盒

 

1、加密交互

研发源代码传输时，需加密，无解密或授权，不能打开，加密文件仅限部门内部安装系统的电脑才可以打开。加密文件可限定使用区域，范围。

要能做到数据保护事前有拦截，事中有检测，事后有审计，数据能用，但不能拿走的效果。

2、防截屏、防复制

使用者截屏时，提示不能截屏。

文本方面仅支持200字以内的复制，超过200字提示无法复制（可自定义字符数量）。

3、外网访问支持

员工出差在外面时, 能随时更新到最新策略。

在外网时，员工可以安全的访问公司内部的服务器，访问数据流必须是加密的。

4、灵活的文件审批方式

支持多级审批的明文外发以及快速外发，快速外发不需要经过审批，但有记录和文件备份。快速外发需要能限定每日能外发的数量。

员工申请文件外发能增加发送人与接收人水印信息，有审计，可追溯。

5、业务系统兼容

需与公源码司现有业务系统服务器无缝集成，支持Windows/Linux/Mac