随着HTML5标准的定稿,市场对HTML5的热情再次被点燃,但目前Web App和HTML5游戏存在的盗版问题和代码安全问题一直备受关注,甚至成为阻碍行业发展的一个巨大瓶颈。开发者花半年辛苦完成的产品可能盗版者只需要3天时间就可以实现完全破解。怎么保护基于HTML5技术的互联网产品版权?如何防止网页技术代码不被人抄袭复制?开发者通常会想到网页加密的方式解决,可是目前众多的Web App代码加密方式真的能满足开发者的需求么?
现有HTML5产品和技术不能完全解决问题!
网页代码受限于浏览器解析的原理,只能代码压缩和混淆,根本无法实现任何真正意义上的加密,频发的代码抄袭、盗版、侵权等行为和案件,网页应用知识产权保护无力,已经成为HTML5发展的巨大隐患。
在HTML5游戏领域也存在同样的问题,据悉HTML5女神田爱娜在微信上建立了一个HTML5游戏群,建群初衷是因为德国SOFTGAMES多次跟她哭诉他们的游戏在国内各平台和渠道泛滥,她想试着拉近CP与渠道的沟通,相互尊重并扶持推动HTML5游戏的前行。目前面临的现象:凡是比较火的HTML5游戏,都是一夜之间出现N个版本,有甚者更把开发者游戏中的广告代码干掉换成自己的,并不是指责开发者的素质问题,主要是HTML5游戏源代码完全无法阻挡“伸手党”,应用版权也就无法得到保护。据她所知很多开发者都暂时解决不了此类安全问题,便不敢轻易尝试HTML5游戏,尤其是很多个人开发者,因为他们怕了。
目前常见的解决加密的方式又存在各种问题:
一、通过混淆Javascript来实现代码保护
这是最通常使用的方法,有很多代码混淆工具,如Packer、Javascript Compressor、JSObfuscator等,帮助开发者保护代码,但也不乏一些代码解密工具的存在,如JSBeauty、VS的Javascript编辑器等,用工具将混淆的代码重新格式化后,代码全部暴漏,无法做到代码版权保护。
二、把Web App和HTML5游戏打包成APP
目前使用跨平台的技术开发的app大行其道,用Html、Javascript、Css可以打包成app放到App Store发行。相关技术比如基于开源协议的phonegap本身并不提供代码保护方案,开发者可在获取到phonegap的源代码后,可通过有针对性的方案实现局部代码保护,但在不熟悉Webkit浏览器引擎技术的情况下,普通开发者对版权保护问题同样束手无策,因此,类似于phonegap的跨平台APP开发平台和工具厂商在此问题上也没有良好的应对方案。
三、加固和加密厂商
国内一些加密厂商目前只能对原生开发的APP进行加密保护,也不能对Html、Javascript、Css代码进行加密保护。
平台级的完美解决方案,或成HTML5盗版侵权解决方案
如何脱离浏览器解析的限制,打破“只能混淆和压缩”的局限性,实现HTML5+CSS3+Javascript代码的对称加密,成为业界探讨的突破口。移动应用云服务提供商APICloud和开发者分享了他们移动应用平台级的“全包”对称加密解决方案:
1、一键加密,运行时解密:开发者只需要在编译时选择代码加密,云服务器在编译App安装包时就会将该App的Html、Javascript、Css代码自动加密,同时该App在运行过程中实时解密,App退出即焚,不留下解密痕迹;
2、零修改,零影响:加密不改变代码量大小,不影响运行效率,APICloud针对代码的加密方案不会修改开发者的任何代码,加密后的代码不会比加密前多出一个字节,同时,APICloud端底层嵌入了特殊的处理方案,保证代码加密前后,App的运行效率、使用体验不受影响;
3、自动,智能,方便:开发者在使用APICloud开发App的过程中,无需针对代码的保护做特殊的处理,按照正常的开发流程进行即可;
4、安全盒子:在保护开发者代码的同时,针对App的各种潜在安全问题,定义了一个“安全盒子”,仅对盒子内代码进行加解密保护,盒子外代码灵活处理;
5、重新定义资源标准:APICloud底层在处理被保护代码时,重新分配了App资源的使用方式,统一资源管理,实现加速资源加载,节省系统开销,因此,加密代码后的App在运行过程中甚至能提速运行;
6、先进动态加解密算法:“云端一体配合”加解密,在“二进制”级别进行对称加密,编译一次,仅生效一次,保证了代码的绝对安全,防止代码被反编译,被篡改,被窃取数据,被盗版,保护知识产权;
APICloud的方案使得Web App或HTML5游戏产品在不影响用户体验的前提下,能够有效防止网页代码被反编译,被篡改,甚至被窃取数据和盗版,从HTML5移动应用开发的源头开始,最大程度的保护源代码的知识产权。当然,这项技术具有一定的局限性,需要把Web App的全部网页代码加壳打包的方式,转化成在App Store上发行的移动应用。但是目前市场实际情况是众多基于HTML5的Web App和游戏开发者倾向于将自身产品加壳放在App Store上进行发行,因此这种全包加密保护方案,无疑有着更符合开发者需求的优势。更重要的是,从产品源头防止被侵权,或许会成为未来最重要的规避盗版侵权的方式。
来源:中国知识产权资讯网