Web App版权保护迎来曙光，APICloud提出平台级解决方案！

随着HTML5标准的定稿，市场对HTML5的热情再次被点燃，但目前Web App和HTML5游戏存在的盗版问题和代码安全问题一直备受关注，甚至成为阻碍行业发展的一个巨大瓶颈。开发者花半年辛苦完成的产品可能盗版者只需要3天时间就可以实现完全破解。

怎么保护基于HTML5技术的互联网产品版权？如何防止网页技术代码不被人抄袭复制？开发者通常会想到网页加密的方式解决，可是目前众多的Web App代码加密方式真的能满足开发者的需求么？

现有HTML5产品和技术不能完全解决问题！

网页代码受限于浏览器解析的原理，只能代码压缩和混淆，根本无法实现任何真正意义上的加密，频发的代码抄袭、盗版、侵权等行为和案件，网页应用知识产权保护无力，已经成为HTML5发展的巨大隐患。

在HTML5游戏领域也存在同样的问题，据悉HTML5女神田爱娜在微信上建立了一个HTML5游戏群，建群初衷是因为德国SOFTGAMES多次跟她哭诉他们的游戏在国内各平台和渠道泛滥，她想试着拉近CP与渠道的沟通，相互尊重并扶持推动HTML5游戏的前行。目前面临的现象：凡是比较火的HTML5游戏，都是一夜之间出现N个版本，有甚者更把开发者游戏中的广告代码干掉换成自己的，并不是指责开发者的素质问题，主要是HTML5游戏源代码完全无法阻挡“伸手党”，应用版权也就无法得到保护。据她所知很多开发者都暂时解决不了此类安全问题，便不敢轻易尝试HTML5游戏，尤其是很多个人开发者，因为他们怕了。

目前常见的解决加密的方式又存在各种问题：

一、通过混淆Javascript来实现代码保护

这是最通常使用的方法，有很多代码混淆工具，如Packer、Javascript Compressor、JSObfuscator等，帮助开发者保护代码，但也不乏一些代码解密工具的存在，如JSBeauty、VS的Javascript编辑器等，用工具将混淆的代码重新格式化后，代码全部暴漏，无法做到代码版权保护。

二、把Web App和HTML5游戏打包成APP

目前使用跨平台的技术开发的app大行其道，用Html、Javascript、Css可以打包成app放到App Store发行。相关技术比如基于开源协议的phonegap本身并不提供代码保护方案，开发者可在获取到phonegap的源代码后，可通过有针对性的方案实现局部代码保护，但在不熟悉Webkit浏览器引擎技术的情况下，普通开发者对版权保护问题同样束手无策，因此，类似于phonegap的跨平台APP开发平台和工具厂商在此问题上也没有良好的应对方案。

三、加固和加密厂商

国内一些加密厂商目前只能对原生开发的APP进行加密保护，也不能对Html、Javascript、Css代码进行加密保护。

平台级的完美解决方案，或成HTML5盗版侵权解决方案

如何脱离浏览器解析的限制，打破“只能混淆和压缩”的局限性，实现HTML5+CSS3+Javascript代码的对称加密，成为业界探讨的突破口。移动应用云服务提供商APICloud和开发者分享了他们移动应用平台级的“全包”对称加密解决方案：

1、一键加密，运行时解密：开发者只需要在编译时选择代码加密，云服务器在编译App安装包时就会将该App的Html、Javascript、Css代码自动加密，同时该App在运行过程中实时解密，App退出即焚，不留下解密痕迹；

2、零修改，零影响：加密不改变代码量大小，不影响运行效率，APICloud针对代码的加密方案不会修改开发者的任何代码，加密后的代码不会比加密前多出一个字节，同时，APICloud端底层嵌入了特殊的处理方案，保证代码加密前后，App的运行效率、使用体验不受影响；

3、自动，智能，方便：开发者在使用APICloud开发App的过程中，无需针对代码的保护做特殊的处理，按照正常的开发流程进行即可；

4、安全盒子：在保护开发者代码的同时，针对App的各种潜在安全问题，定义了一个“安全盒子”，仅对盒子内代码进行加解密保护，盒子外代码灵活处理；

5、重新定义资源标准：APICloud底层在处理被保护代码时，重新分配了App资源的使用方式，统一资源管理，实现加速资源加载，节省系统开销，因此，加密代码后的App在运行过程中甚至能提速运行；

6、先进动态加解密算法：“云端一体配合”加解密，在“二进制”级别进行对称加密，编译一次，仅生效一次，保证了代码的绝对安全，防止代码被反编译，被篡改，被窃取数据，被盗版，保护知识产权；

APICloud的方案使得Web App或HTML5游戏产品在不影响用户体验的前提下，能够有效防止网页代码被反编译，被篡改，甚至被窃取数据和盗版，从HTML5移动应用开发的源头开始，最大程度的保护源代码的知识产权。当然，这项技术具有一定的局限性，需要把Web App的全部网页代码加壳打包的方式，转化成在App Store上发行的移动应用。但是目前市场实际情况是众多基于HTML5的Web App和游戏开发者倾向于将自身产品加壳放在App Store上进行发行，因此这种全包加密保护方案，无疑有着更符合开发者需求的优势。更重要的是，从产品源头防止被侵权，或许会成为未来最重要的规避盗版侵权的方式。

附图是Html、Javascript、Css代码在加密前后的文本视图效果。