Web App版權保護迎來曙光 APICloud提出平臺級解決方案!

Web開發者發表於2014-12-23

  隨著HTML5標準的定稿,市場對HTML5的熱情再次被點燃,但目前Web App和HTML5遊戲存在的盜版問題和程式碼安全問題一直備受關注,甚至成為阻礙行業發展的一個巨大瓶頸。開發者花半年辛苦完成的產品可能盜版者只需要3天時間就可以實現完全破解。

  怎麼保護基於HTML5技術的網際網路產品版權?如何防止網頁技術程式碼不被人抄襲複製?開發者通常會想到網頁加密的方式解決,可是目前眾多的Web App程式碼加密方式真的能滿足開發者的需求麼?

  現有HTML5產品和技術不能完全解決問題!

  網頁程式碼受限於瀏覽器解析的原理,只能程式碼壓縮和混淆,根本無法實現任何真正意義上的加密,頻發的程式碼抄襲、盜版、侵權等行為和案件,網頁應用智慧財產權保護無力,已經成為HTML5發展的巨大隱患。

  在HTML5遊戲領域也存在同樣的問題,據悉HTML5女神田愛娜在微信上建立了一個HTML5遊戲群,建群初衷是因為德國SOFTGAMES多次跟她哭訴他們的遊戲在國內各平臺和渠道氾濫,她想試著拉近CP與渠道的溝通,相互尊重並扶持推動HTML5遊戲的前行。目前面臨的現象:凡是比較火的HTML5遊戲,都是一夜之間出現N個版本,有甚者更把開發者遊戲中的廣告程式碼幹掉換成自己的,並不是指責開發者的素質問題,主要是HTML5遊戲原始碼完全無法阻擋“伸手黨”,應用版權也就無法得到保護。據她所知很多開發者都暫時解決不了此類安全問題,便不敢輕易嘗試HTML5遊戲,尤其是很多個人開發者,因為他們怕了。

  目前常見的解決加密的方式又存在各種問題:

  一、通過混淆Javascript來實現程式碼保護

    這是最通常使用的方法,有很多程式碼混淆工具,如Packer、Javascript Compressor、JSObfuscator等,幫助開發者保護程式碼,但也不乏一些程式碼解密工具的存在,如JSBeauty、VS的Javascript編輯器等,用工具將混淆的程式碼重新格式化後,程式碼全部暴漏,無法做到程式碼版權保護。

  二、把Web App和HTML5遊戲打包成APP

    目前使用跨平臺的技術開發的app大行其道,用Html、Javascript、Css可以打包成app放到App Store發行。相關技術比如基於開源協議的phonegap本身並不提供程式碼保護方案,開發者可在獲取到phonegap的原始碼後,可通過有針對性的方案實現區域性程式碼保護,但在不熟悉Webkit瀏覽器引擎技術的情況下,普通開發者對版權保護問題同樣束手無策,因此,類似於phonegap的跨平臺APP開發平臺和工具廠商在此問題上也沒有良好的應對方案。

  三、加固和加密廠商

  國內一些加密廠商目前只能對原生開發的APP進行加密保護,也不能對Html、Javascript、Css程式碼進行加密保護。

  平臺級的完美解決方案,或成HTML5盜版侵權解決方案

  如何脫離瀏覽器解析的限制,打破“只能混淆和壓縮”的侷限性,實現HTML5+CSS3+Javascript程式碼的對稱加密,成為業界探討的突破口。移動應用雲服務提供商APICloud分享了移動應用平臺級的“全包”對稱加密解決方案:

  1、一鍵加密,執行時解密:開發者只需要在APICloud上編譯時選擇程式碼加密,雲伺服器在編譯App安裝包時就會將該App的Html、Javascript、Css程式碼自動加密,同時該App在執行過程中實時解密,App退出即焚,不留下解密痕跡;

  2、零修改,零影響:加密不改變程式碼量大小,不影響執行效率,APICloud針對程式碼的加密方案不會修改開發者的任何程式碼,加密後的程式碼不會比加密前多出一個位元組,同時,APICloud端底層嵌入了特殊的處理方案,保證程式碼加密前後,App的執行效率、使用體驗不受影響;

  3、自動,智慧,方便:開發者在使用APICloud開發App的過程中,無需針對程式碼的保護做特殊的處理,按照正常的開發流程進行即可;

  4、安全盒子:在保護開發者程式碼的同時,針對App的各種潛在安全問題,APICloud定義了一個“安全盒子”,僅對盒子內程式碼進行加解密保護,盒子外程式碼靈活處理;

  5、重新定義資源標準:APICloud底層在處理被保護程式碼時,重新分配了App資源的使用方式,統一資源管理,實現加速資源載入,節省系統開銷,因此,加密程式碼後的App在執行過程中甚至能提速執行;

  6、先進動態加解密演算法:“雲端一體配合”加解密,在“二進位制”級別進行對稱加密,編譯一次,僅生效一次,保證了程式碼的絕對安全,防止程式碼被反編譯,被篡改,被竊取資料,被盜版,保護智慧財產權;

  APICloud的方案使得Web App或HTML5遊戲產品在不影響使用者體驗的前提下,能夠有效防止網頁程式碼被反編譯,被篡改,甚至被竊取資料和盜版,從HTML5移動應用開發的源頭開始,最大程度的保護原始碼的智慧財產權。當然,這項技術具有一定的侷限性,需要把Web App的全部網頁程式碼加殼打包的方式,轉化成在App Store上發行的移動應用。但是目前市場實際情況是眾多基於HTML5的Web App和遊戲開發者傾向於將自身產品加殼放在App Store上進行發行,因此這種全包加密保護方案,無疑有著更符合開發者需求的優勢。更重要的是,從產品源頭防止被侵權,或許會成為未來最重要的規避盜版侵權的方式。

  附圖是Html、Javascript、Css程式碼在加密前後的文字檢視效果。

  Html檔案加密前 vs 加密後:


 

  Javascript檔案加密前 vs 加密後:

  CSS檔案加密前 vs 加密後:

相關文章