(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115098187A(43)申请公布日2022.09.23(21)申请号202210717105.3(22)申请日2022.06.23(71)申请人浙江中控信息产业股份有限公司地址310051浙江省杭州市滨江区滨康路352号2号楼23-25层(72)发明人虞锦明黄乙元徐乾龙(74)专利代理机构北京集佳知识产权代理有限公司11227专利代理师王娇娇(51)Int.Cl.G06F9/445(2018.01)G06F8/41(2018.01)G06F21/12(2013.01)G06F21/60(2013.01)权利要求书2页说明书8页附图1页(54)发明名称插件化授权检查埋点方法、装置、电子设备及存储介质(57)摘要本发明提供一种插件化授权检查埋点方法、装置、电子设备及存储介质，对于目标工程的插拔配置参数，如果该插拔配置参数中授权检查开关状态为启动状态，则加载目标工程的配置文件，并解析得到配置文件所记录的授权检查点位置与授权检查代码的对应关系，进而，在获取到目标工程的工程源码后，通过解析确定工程源码中位置坐标与授权检查点位置相匹配的目标源码方法，进一步，将授权检查代码插入至目标源码方法内部的首行，并对插入后的工程源码进行混淆、编译和打包。CN115098187ACN115098187A权利要求书1/2页1.一种插件化授权检查埋点方法，其特征在于，所述方法包括：获取目标工程的插拔配置参数，所述插拔配置参数中至少包含授权检查开关状态；如果所述授权检查开关状态为启动状态，则加载所述目标工程的配置文件，并解析得到所述配置文件所记录的授权检查点位置与授权检查代码的对应关系；获取所述目标工程的工程源码，通过解析所述工程源码确定所述工程源码中位置坐标与所述授权检查点位置相匹配的目标源码方法；将所述授权检查代码插入至所述目标源码方法内部的首行，并对插入后的工程源码进行混淆、编译和打包。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果所述授权检查开关状态为关闭状态，则获取所述目标工程的工程源码，并对所述工程源码进行混淆、编译和打包。3.根据权利要求1所述的方法，其特征在于，所述插拔配置参数中还包含非对称加密私钥；所述加载所述目标工程的配置文件，并解析得到所述配置文件所记录的授权检查点位置与授权检查代码的对应关系，包括：加载所述目标工程的已加密的配置文件，所述已加密的配置文件是使用非对称加密公钥加密的；使用所述非对象加密私钥对所述已加密的配置文件进行解密，得到未加密的配置文件；对所述未加密的配置文件进行解析得到授权检查点位置与授权检查代码的对应关系。4.根据权利要求3所述的方法，其特征在于，所述对所述未加密的配置文件进行解析得到授权检查点位置与授权检查代码的对应关系，包括：对所述未加密的配置文件进行解析得到授权检查点位置与授权检查代码的键值对映射；将所述键值对映射存储至内存中；相应的，所述通过解析所述工程源码确定所述工程源码中位置坐标与所述授权检查点位置相匹配的目标源码方法，包括：解析所述工程源码，并根据所解析出的源码方法的位置坐标访问所述内存中的所述键值对映射；将与所述键值对映射中授权检查点位置相匹配的源码方法作为目标源码方法。5.根据权利要求1所述的方法，其特征在于，所述获取所述目标工程的工程源码，包括：确定所述目标工程的源码列表，并依次获取所述源码列表中的工程源码。6.一种插件化授权检查埋点装置，其特征在于，所述装置包括：参数获取模块，用于获取目标工程的插拔配置参数，所述插拔配置参数中至少包含授权检查开关状态；文件解析模块，用于如果所述授权检查开关状态为启动状态，则加载所述目标工程的配置文件，并解析得到所述配置文件所记录的授权检查点位置与授权检查代码的对应关系；代码埋点模块，用于获取所述目标工程的工程源码，通过解析所述工程源码确定所述2CN115098187A权利要求书2/2页工程源码中位置坐标与所述授权检查点位置相匹配的目标源码方法；将所述授权检查代码插入至所述目标源码方法内部的首行，并对插入后的工程源码进行混淆、编译和打包。7.根据权利要求6所述的装置，其特征在于，所述插拔配置参数中还包含非对称加密私钥；用于加载所述目标工程的配置文件，并解析得到所述配置文件所记录的授权检查点位置与授权检查代码的对应关系的所述文件解析模块，具体用于：加载所述目标工程的已加密的配置文件，所述已加密的配置文件是使用非对称加密公钥加密的；使用所述非对象加密私钥对所述已加密的配置文件进行解密，得到未加密的配置文件；对所述未加密的配置文件进行解析得到授权检查点位置与授权检查代码的对应关系。8.根据权利要求7所述的装置，其特征在于，用于对所述未加密的配置文件进行解析得到授权检查点位置与授权检查