Python代码加密思路与实现

前言

公司开发了一套储能相关的诊断与预测算法，交付第三方使用时，考虑到算法泄漏的问题，需要对算法进行加密

对于动态语言来说，代码混淆是最常见的方式；针对于python，还可以使用cython将代码构建成动态链接库。

项目使用的FastAPI框架

代码混淆

代码混淆作为加密并不是很好的选择，在使用开源工具测试后，放弃了这种方式，主要有以下问题：

1. 部分工具只能单文件混淆
2. 可以根据项目处理的工具，无法跟踪文件间类、函数调用，会将多个文件中相同字符混淆为不同名称
3. 不识别三方库的函数名称，混淆后导致调用失败

这种方式还是有办法使用的，混淆后，手动调整类、函数、变量名称后还是可以运行的

动态链接库

构建出来的动态链接库与环境有些依赖，使用的时候服务器环境尽量与构建时服务器环境相同
这种方式不影响三方库的调用，如：numpy等
以下使用Docker构建环境

Dockerfile

FROM python:3

RUN mkdir ~/.pip \
    && echo "[global]" >> ~/.pip/pip.conf \
    && echo "trusted-host=pypi.tuna.tsinghua.edu.cn" >> ~/.pip/pip.conf \
    && echo "index-url=https://pypi.tuna.tsinghua.edu.cn/simple" >> ~/.pip/pip.conf \
    && python -m pip install --upgrade pip

构建镜像

docker build -t python3:v1 .

启动容器

docker run -it python3:v1 bash

安装cython

pip install cython

源代码

demo.py

# -*- utf-8 -*-

def add_numbers(a, b):
    return a + b

构建脚本

setup.py

# -*- utf-8 -*-

from distutils.core import setup
from Cython.Build import cythonize


setup(
    ext_modules=cythonize("demo.py")
)

so文件编译

python setup.py build_ext --inplace

执行命令后，会生成demo.cpython-310-x86_64-linux-gnu.so文件，这就是编译成功了

你生成的文件cpython到.so这部分可能会不一样，不用担心这个，是正常的

不要修改生成的文件名，修改后会导致import失败

使用示例

main.py

# -*- utf-8 -*-

import demo


print(demo.add_numbers(2, 2))

本作品采用《CC 协议》，转载必须注明作者和本文链接