Web App版權保護迎來曙光，APICloud提出平臺級解決方案！

隨著HTML5標準的定稿，市場對HTML5的熱情再次被點燃，但目前Web App和HTML5遊戲存在的盜版問題和程式碼安全問題一直備受關注，甚至成為阻礙行業發展的一個巨大瓶頸。開發者花半年辛苦完成的產品可能盜版者只需要3天時間就可以實現完全破解。

怎麼保護基於HTML5技術的網際網路產品版權？如何防止網頁技術程式碼不被人抄襲複製？開發者通常會想到網頁加密的方式解決，可是目前眾多的Web App程式碼加密方式真的能滿足開發者的需求麼？

現有HTML5產品和技術不能完全解決問題！

網頁程式碼受限於瀏覽器解析的原理，只能程式碼壓縮和混淆，根本無法實現任何真正意義上的加密，頻發的程式碼抄襲、盜版、侵權等行為和案件，網頁應用智慧財產權保護無力，已經成為HTML5發展的巨大隱患。

在HTML5遊戲領域也存在同樣的問題，據悉HTML5女神田愛娜在微信上建立了一個HTML5遊戲群，建群初衷是因為德國SOFTGAMES多次跟她哭訴他們的遊戲在國內各平臺和渠道氾濫，她想試著拉近CP與渠道的溝通，相互尊重並扶持推動HTML5遊戲的前行。目前面臨的現象：凡是比較火的HTML5遊戲，都是一夜之間出現N個版本，有甚者更把開發者遊戲中的廣告程式碼幹掉換成自己的，並不是指責開發者的素質問題，主要是HTML5遊戲原始碼完全無法阻擋“伸手黨”，應用版權也就無法得到保護。據她所知很多開發者都暫時解決不了此類安全問題，便不敢輕易嘗試HTML5遊戲，尤其是很多個人開發者，因為他們怕了。
 
目前常見的解決加密的方式又存在各種問題：

一、通過混淆Javascript來實現程式碼保護
    
這是最通常使用的方法，有很多程式碼混淆工具，如Packer、Javascript Compressor、JSObfuscator等，幫助開發者保護程式碼，但也不乏一些程式碼解密工具的存在，如JSBeauty、VS的Javascript編輯器等，用工具將混淆的程式碼重新格式化後，程式碼全部暴漏，無法做到程式碼版權保護。

二、把Web App和HTML5遊戲打包成APP
    
目前使用跨平臺的技術開發的app大行其道，用Html、Javascript、Css可以打包成app放到App Store發行。相關技術比如基於開源協議的phonegap本身並不提供程式碼保護方案，開發者可在獲取到phonegap的原始碼後，可通過有針對性的方案實現區域性程式碼保護，但在不熟悉Webkit瀏覽器引擎技術的情況下，普通開發者對版權保護問題同樣束手無策，因此，類似於phonegap的跨平臺APP開發平臺和工具廠商在此問題上也沒有良好的應對方案。

三、加固和加密廠商

國內一些加密廠商目前只能對原生開發的APP進行加密保護，也不能對Html、Javascript、Css程式碼進行加密保護。

平臺級的完美解決方案，或成HTML5盜版侵權解決方案
    
如何脫離瀏覽器解析的限制，打破“只能混淆和壓縮”的侷限性，實現HTML5+CSS3+Javascript程式碼的對稱加密，成為業界探討的突破口。移動應用雲服務提供商APICloud和開發者分享了他們移動應用平臺級的“全包”對稱加密解決方案：

1、一鍵加密，執行時解密：開發者只需要在編譯時選擇程式碼加密，雲伺服器在編譯App安裝包時就會將該App的Html、Javascript、Css程式碼自動加密，同時該App在執行過程中實時解密，App退出即焚，不留下解密痕跡；

2、零修改，零影響：加密不改變程式碼量大小，不影響執行效率，APICloud針對程式碼的加密方案不會修改開發者的任何程式碼，加密後的程式碼不會比加密前多出一個位元組，同時，APICloud端底層嵌入了特殊的處理方案，保證程式碼加密前後，App的執行效率、使用體驗不受影響；

3、自動，智慧，方便：開發者在使用APICloud開發App的過程中，無需針對程式碼的保護做特殊的處理，按照正常的開發流程進行即可；

4、安全盒子：在保護開發者程式碼的同時，針對App的各種潛在安全問題，定義了一個“安全盒子”，僅對盒子內程式碼進行加解密保護，盒子外程式碼靈活處理；

5、重新定義資源標準：APICloud底層在處理被保護程式碼時，重新分配了App資源的使用方式，統一資源管理，實現加速資源載入，節省系統開銷，因此，加密程式碼後的App在執行過程中甚至能提速執行；

6、先進動態加解密演算法：“雲端一體配合”加解密，在“二進位制”級別進行對稱加密，編譯一次，僅生效一次，保證了程式碼的絕對安全，防止程式碼被反編譯，被篡改，被竊取資料，被盜版，保護智慧財產權；
 
APICloud的方案使得Web App或HTML5遊戲產品在不影響使用者體驗的前提下，能夠有效防止網頁程式碼被反編譯，被篡改，甚至被竊取資料和盜版，從HTML5移動應用開發的源頭開始，最大程度的保護原始碼的智慧財產權。當然，這項技術具有一定的侷限性，需要把Web App的全部網頁程式碼加殼打包的方式，轉化成在App Store上發行的移動應用。但是目前市場實際情況是眾多基於HTML5的Web App和遊戲開發者傾向於將自身產品加殼放在App Store上進行發行，因此這種全包加密保護方案，無疑有著更符合開發者需求的優勢。更重要的是，從產品源頭防止被侵權，或許會成為未來最重要的規避盜版侵權的方式。
 
附圖是Html、Javascript、Css程式碼在加密前後的文字檢視效果。
 
Html檔案加密前：

加密後：

      
Javascript檔案加密前：

加密後：

   
 CSS檔案加密前：  

                                          

加密後：