CN102255914A - 一种Android网络应用程序信息验证方法 - Google Patents

一种Android网络应用程序信息验证方法 Download PDF

Info

Publication number
CN102255914A
CN102255914A CN 201110202255 CN201110202255A CN102255914A CN 102255914 A CN102255914 A CN 102255914A CN 201110202255 CN201110202255 CN 201110202255 CN 201110202255 A CN201110202255 A CN 201110202255A CN 102255914 A CN102255914 A CN 102255914A
Authority
CN
China
Prior art keywords
data
android
user
webservice
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 201110202255
Other languages
English (en)
Other versions
CN102255914B (zh
Inventor
路杨
宋亚林
赵辉
庞子龙
郑文奎
李善志
李涵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KAIFENG GUANGLI HIGH-TECH INDUSTRIAL Co Ltd
Kaifeng Light Hi Tech Energy Saving Service Co Ltd
State Grid Corp of China SGCC
Kaifeng Power Supply Co of State Grid Henan Electric Power Co Ltd
Original Assignee
Henan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan University filed Critical Henan University
Priority to CN2011102022552A priority Critical patent/CN102255914B/zh
Publication of CN102255914A publication Critical patent/CN102255914A/zh
Application granted granted Critical
Publication of CN102255914B publication Critical patent/CN102255914B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种高效Android的网络应用程序信息验证方法,适用于智能手机系统。首先建立Android登录模块,用户通过输入用户名密码登录数据服务器,登录成功后,数据服务器为用户分配一个唯一的登录标识码,并对此标识需进行加密处理放入校验表,同时将登录标识码原码返回Android应用程序;定义Android交互数据结构,使用GZip对传输数据进行压缩;数据服务器使用SOAP技术构建WebService,用户登录成功后,在调用WebService中的数据交互函数时先进行登录标识码的验证,若验证通过,再执行手机与数据服务器之间的数据交互操作。本发明解决了Android利用WebService访问服务器数据时的信息验证问题,在不影响网络访问性能的基础上,使WebService的安全性得到提高。

Description

一种Android网络应用程序信息验证方法
技术领域
本发明涉及一种高效Android的网络应用程序信息验证方法,适用于智能手机系统。
背景技术
随着社会信息技术和移动通讯技术的发展,目前全球的手机用户数量已经超过了PC机的数量, Android手机操作平台是建立在Linux内核基础上的手机操作系统,是Google为移动终端量身定做的第一个真正开源和完整的移动手机平台,Android的出现带给了智能手机领域更多的机遇和挑战。
目前网络应用程序中使用服务器中数据的方法主要有四种:(1)连接组件直接连接数据库服务器读取数据,这是一种用于执行SQL语句的API ,如JDBC(Java Data Base Connectivity,java数据库连接),可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序;(2)Socket嵌套字方法:应用程序通常通过“套接字”向网络发出请求或者应答网络请求,Socket接口是TCP/IP网络的API,Socket接口定义了许多函数或例程,程序员可以用它们来开发TCP/IP网络上的应用程序。在连接成功时,应用程序两端都会产生一个Socket实例,操作这个实例,完成所需的会话;(3)Http方法:HTTP 协议是目前 Internet 上使用得最多、最重要的协议,越来越多的应用程序需要直接通过 HTTP 协议来访问网络资源。(4)SOAP方法,即简单对象访问协议:简单对象访问协议(SOAP)是一种轻量的、简单的、基于 XML 的协议,它被设计成在 WEB 上交换结构化的和固化的信息。SOAP 可以和现存的许多因特网协议和格式结合使用,包括超文本传输协议( HTTP),简单邮件传输协议(SMTP),多用途网际邮件扩充协议(MIME)。它还支持从消息系统到远程过程调用(RPC)等大量的应用程序。
然而,对于Android应用程序而言,出于安全等多因素考虑,不允许程序直接访问数据库服务器,故JDBC方法不能在Android 系统中使用。Socket接口方法需要客户端与服务端配合使用,代码复杂,易于出错,但其执行效率高,适用于实时性较强的应用开发,Http方式需要用Http Client的相关操作,以字节流方式解析数据,数据量大且易于出错,SOAP方式是基于 XML 的协议,具有较强的跨平台优势,也可进行异构数据库的数据转换,可以使Android系统中的网络应用程序轻松快速的和多种服务器进行数据交互。
目前SOAP是通过Web服务端的WebService来提供,这种方式虽然使用方便,但WebService中提供的调用方法(函数)是在网上暴露的,如果没有相关安全措施,必定导致数据的安全性问题。
发明内容
本发明针对现有Android+WebService数据访问模式中的不足,提出一种安全高效的Android的网络应用程序信息验证方法,解决Android利用WebService访问服务器数据时的信息验证问题,在不影响网络访问性能的基础上,使WebService的安全性得到提高。
本发明所采用的技术方案:
一种Android网络应用程序信息验证方法,首先建立Android登录模块,将手机端的用户名字符串及密码串通过WebService和数据库中用户登录表信息进行登录验证,所述数据库中建立的用户登录表包括用户登录信息表及校验表,其中用户登录信息表中含有用户手机号,以用来解密手机登录时的加密密码串,所述的信息验证方法,实现过程如下:
1)用户通过输入用户名密码登录数据服务器,用户登录成功后,为避免每次使用WebService中的用户信息登录操作,数据服务器为用户分配一个唯一的登录标识码,并对此标识需进行加密处理,放入校验表中,同时将登录标识码原码返回Android 应用程序;
2)定义Android 交互数据结构,
3)使用GZip对传输数据进行压缩,对Android 交互数据结构JSON字符串进行压缩后,转为Base64码进行网络传输,
4)构建WebService的交互方式,数据服务器使用SOAP技术构建WebService,在每一WebService中的数据交互函数(即每一个公开暴露的方法中),加入登录标识码参数,用户登录成功后,在调用WebService中的数据交互函数时先进行登录标识码的验证,若验证通过,再执行手机与数据服务器之间的数据交互操作,若验证失败,则不允许继续执行。
所述的Android网络应用程序信息验证方法,用户通过WebService中和数据库中用户登录表信息进行登录验证过程中,为保护用户敏感信息,对密码串进行加密传输,密钥采用本手机号码。
所述的Android网络应用程序信息验证方法,采用完全独立于语言的文本格式JSON(JavaScript Object Notation),定义Android 交互数据结构, JSON是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成,定义每一交互数据结构,如下:
1)定义用户标记,用来存放用户编号信息,
2)定义登录标记,用来存放数据服务器生成的登录标识原码,用于WebService的登录信息校验,
3)定义操作数据类型标识,用来存放和数据服务器交互的数据类别, 
4)定义操作对象信息结构,用来存放和数据服务器交互的Android应用程序数据。
本发明的有益积极效果:
1、本发明Android的网络应用程序信息验证方法,提供的数据访问方法具有相当的安全性,较好的解决了Android利用WebService访问服务器数据时的信息验证问题,在不影响网络访问性能的基础上,使WebService的安全性得到提高。在正常使用过程中,WebService公开的方法均为一些通用操作,如查询、添加、修改、删除等,逻辑操作在WebService中与后台数据库直接操作,保证了数据的安全性。
2、本发明Android的网络应用程序信息验证方法,使用GZip对传输数据JSON串压缩,利用自定义的Android 交互数据结构,使Android 应用程序的网络流量大幅度减少,Android应用程序获取、修改、查询数据服务器中数据时,通过调用WebService中的方法时,只需附带登录标识即可,不需要每次都进行用户名和密码验证,具有相当的高效性和易用性。
3、本发明Android的网络应用程序信息验证方法,实现了Android的网络应用程序的数据交换,使网络传输的数据安全性与可靠性都得到了提高,对于大数据量传输时的传输效率也有很大改善,它可以根据需要动态地配置Android交互数据,与各种Android网络应用程序之间可以任意组合,具有相当的灵活性。                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    
附图说明
图1:本发明功能模块示意图;
图2:本发明信息验证使用工作流程图。
具体实施方式
实施例一:参见图1、图2。本发明Android的网络应用程序信息验证方法,主要用于解决Android利用WebService访问服务器数据时的信息验证问题,其具体的实现过程是:
1)建立Android登录模块,将手机端的用户名字符串及密码串通过WebService 中和数据库中用户登录表信息进行登录验证,其中为保护用户敏感信息,密码串进行加密传输,密钥采用本手机号码;
数据库中建立登录信息校验表,数据库中建立用户登录信息表 TB1及校验表 TB2,其中TB1中必须含有用户手机号,以用来解密手机登录时的加密密码串,登录成功后,为避免每次使用WebService中的用户信息登录操作,将获得一个唯一的登录标识码,此标识需进行加密处理,放入TB2中,同时将登录标识码原码返回Android 应用程序。Android应用程序使用WebService中的方法是,只需附带登录标识即可;
用户通过输入用户名密码登录数据服务器,用户登录成功后,为避免每次使用WebService中的用户信息登录操作,数据服务器为用户分配一个唯一的登录标识码,并对此标识需进行加密处理,放入校验表中,同时将登录标识码原码返回Android 应用程序;
2)定义Android 交互数据结构,
3)使用GZip对传输数据进行压缩,对Android 交互数据结构JSON字符串进行压缩后,转为Base64码进行网络传输,
4)构建WebService的交互方式,数据服务器使用SOAP技术构建WebService,在每一WebService中的数据交互函数(即每一个公开暴露的方法)中,加入登录标识码参数,用户登录成功后,在调用WebService中的数据交互函数时先进行登录标识码的验证,若验证通过,再执行手机与数据服务器之间的数据交互操作,若验证失败,则不允许继续执行。                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
在正常使用过程中,WebService公开的方法均为一些通用操作,如查询、添加、修改、删除等,逻辑操作在WebService中与后台数据库直接操作,保证了数据的安全性,GZip的对传输数据JSON串压缩,使Android 应用程序的网络流量大幅度减少。而且,本发明所提供的数据访问方法具有相当的高效性、安全性、灵活性与易用性,它可以根据需要动态地配置Android交互数据,与各种Android网络应用程序之间可以任意组合。
实施例二:参见图1、图2,本实施例的Android网络应用程序信息验证方法,与实施例一不同的是:采用完全独立于语言的文本格式JSON(JavaScript Object Notation),定义Android 交互数据结构, JSON是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成,定义每一交互数据结构,如下:
1)定义用户标记,用来存放用户编号信息,
2)定义登录标记,用来存放数据服务器生成的登录标识原码,用于WebService的登录信息校验,
3)定义操作数据类型标识,用来存放和数据服务器交互的数据类别, 
4)定义操作对象信息结构,用来存放和数据服务器交互的Android应用程序数据。

Claims (3)

1.一种Android网络应用程序信息验证方法,首先建立Android登录模块,将手机端的用户名字符串及密码串通过WebService和数据库中用户登录表信息进行登录验证,所述数据库中建立的用户登录表包括用户登录信息表及校验表,其中用户登录信息表中含有用户手机号,以用来解密手机登录时的加密密码串,其特征是:所述的信息验证方法,实现过程如下:
1)用户通过输入用户名密码登录数据服务器,用户登录成功后,为避免每次使用WebService中的用户信息登录操作,数据服务器为用户分配一个唯一的登录标识码,并对此标识需进行加密处理,放入校验表中,同时将登录标识码原码返回Android 应用程序;
2)定义Android 交互数据结构,
3)使用GZip对传输数据进行压缩,对Android 交互数据结构JSON字符串进行压缩后,转为Base64码进行网络传输,
4)构建WebService的交互方式,数据服务器使用SOAP技术构建WebService,在每一WebService中的数据交互函数中,加入登录标识码参数,用户登录成功后,在调用WebService中的数据交互函数时先进行登录标识码的验证,若验证通过,再执行手机与数据服务器之间的数据交互操作,若验证失败,则不允许继续执行。
2.根据权利要求1所述的Android网络应用程序信息验证方法,其特征是:用户通过WebService中和数据库中用户登录表信息进行登录验证过程中,为保护用户敏感信息,对密码串进行加密传输,密钥采用本手机号码。
3.根据权利要求1或2所述的Android网络应用程序信息验证方法,其特征是:采用完全独立于语言的文本格式JSON定义Android 交互数据结构,定义每一交互数据结构的过程如下:
1)定义用户标记,用来存放用户编号信息,
2)定义登录标记,用来存放数据服务器生成的登录标识原码,用于WebService的登录信息校验,
3)定义操作数据类型标识,用来存放和数据服务器交互的数据类别, 
4)定义操作对象信息结构,用来存放和数据服务器交互的Android应用程序数据。
CN2011102022552A 2011-07-19 2011-07-19 一种Android网络应用程序信息验证方法 Expired - Fee Related CN102255914B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2011102022552A CN102255914B (zh) 2011-07-19 2011-07-19 一种Android网络应用程序信息验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011102022552A CN102255914B (zh) 2011-07-19 2011-07-19 一种Android网络应用程序信息验证方法

Publications (2)

Publication Number Publication Date
CN102255914A true CN102255914A (zh) 2011-11-23
CN102255914B CN102255914B (zh) 2012-07-18

Family

ID=44982910

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011102022552A Expired - Fee Related CN102255914B (zh) 2011-07-19 2011-07-19 一种Android网络应用程序信息验证方法

Country Status (1)

Country Link
CN (1) CN102255914B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103401562A (zh) * 2013-07-31 2013-11-20 北京华易互动科技有限公司 一种无损json数据压缩方法
CN103530401A (zh) * 2013-10-23 2014-01-22 山东大学 一种基于webservice的数据获取及绘图方法
CN103532700A (zh) * 2013-09-25 2014-01-22 国家电网公司 用电信息采集系统通信报文加解密模型
CN104007723A (zh) * 2014-05-13 2014-08-27 南通航运职业技术学院 基于智慧校园环境下的简易多媒体教室控制系统
CN104135482A (zh) * 2014-08-07 2014-11-05 浪潮(北京)电子信息产业有限公司 一种认证方法及装置、服务器
CN105447747A (zh) * 2015-11-06 2016-03-30 浪潮软件集团有限公司 一种基于c/s架构的税务申报方法
CN105701403A (zh) * 2014-11-25 2016-06-22 卓望数码技术(深圳)有限公司 安卓应用的口令处理路径识别方法及使用该方法的装置
CN110351256A (zh) * 2019-06-26 2019-10-18 国能日新科技股份有限公司 数据回传方法及系统
CN112230889A (zh) * 2020-10-16 2021-01-15 湖南皖湘科技有限公司 一种制作软件开发编码规范的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101853157A (zh) * 2010-05-14 2010-10-06 中国科学院软件研究所 一种应用软件gui对象自动识别方法
CN101902741A (zh) * 2010-07-21 2010-12-01 中兴通讯股份有限公司 移动终端及其接入网络的方法
US20110161100A1 (en) * 2009-12-31 2011-06-30 Peak David F Insurance processing systems and methods using mobile devices for medical monitoring

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110161100A1 (en) * 2009-12-31 2011-06-30 Peak David F Insurance processing systems and methods using mobile devices for medical monitoring
CN101853157A (zh) * 2010-05-14 2010-10-06 中国科学院软件研究所 一种应用软件gui对象自动识别方法
CN101902741A (zh) * 2010-07-21 2010-12-01 中兴通讯股份有限公司 移动终端及其接入网络的方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103401562A (zh) * 2013-07-31 2013-11-20 北京华易互动科技有限公司 一种无损json数据压缩方法
CN103401562B (zh) * 2013-07-31 2016-07-06 北京华易互动科技有限公司 一种无损json数据压缩方法
CN103532700A (zh) * 2013-09-25 2014-01-22 国家电网公司 用电信息采集系统通信报文加解密模型
CN103530401A (zh) * 2013-10-23 2014-01-22 山东大学 一种基于webservice的数据获取及绘图方法
CN104007723A (zh) * 2014-05-13 2014-08-27 南通航运职业技术学院 基于智慧校园环境下的简易多媒体教室控制系统
CN104135482A (zh) * 2014-08-07 2014-11-05 浪潮(北京)电子信息产业有限公司 一种认证方法及装置、服务器
CN105701403A (zh) * 2014-11-25 2016-06-22 卓望数码技术(深圳)有限公司 安卓应用的口令处理路径识别方法及使用该方法的装置
CN105701403B (zh) * 2014-11-25 2018-07-13 卓望数码技术(深圳)有限公司 安卓应用的口令处理路径识别方法及使用该方法的装置
CN105447747A (zh) * 2015-11-06 2016-03-30 浪潮软件集团有限公司 一种基于c/s架构的税务申报方法
CN110351256A (zh) * 2019-06-26 2019-10-18 国能日新科技股份有限公司 数据回传方法及系统
CN112230889A (zh) * 2020-10-16 2021-01-15 湖南皖湘科技有限公司 一种制作软件开发编码规范的方法

Also Published As

Publication number Publication date
CN102255914B (zh) 2012-07-18

Similar Documents

Publication Publication Date Title
CN102255914B (zh) 一种Android网络应用程序信息验证方法
CN108306877B (zh) 基于node js的用户身份信息的验证方法、装置和存储介质
CN111083220B (zh) 提供金融服务应用的方法
CN104081742B (zh) 用于提供联合服务账户的方法和装置
Alshaikhli et al. Evolution of Internet of Things from blockchain to IOTA: A survey
US20180196694A1 (en) Transaction analyzer using graph-oriented data structures
CN110521182B (zh) 用于协议级身份映射的方法和系统
CN107295092A (zh) 一种基于云计算的民生服务移动应用平台系统
CN103023933B (zh) 一种登录信息集成处理系统及方法
CN103281187B (zh) 安全认证方法、设备和系统
CN101699892B (zh) 动态口令生成方法和动态口令生成装置及网络系统
CN106134154A (zh) 利用机器生成的认证令牌操作服务的技术
CN102761537B (zh) 一种基于客户端插件的授权认证方法及系统
CN101459672B (zh) 网页内容认证系统及方法
CN102571359A (zh) 基于智能卡的云桌面认证方法
CN103886456A (zh) 基于动态显示二维码的支付系统及其实现方法
Huang et al. Service architecture of IoT terminal connection based on blockchain identity authentication system
CN102624687A (zh) 基于移动终端的联网程序用户验证方法
CN107995185A (zh) 一种认证方法及装置
CN102263809A (zh) 一种基于企业服务总线实现服务安全管控的方法及装置
KR101922908B1 (ko) Iot 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템 및 방법
CN105162774A (zh) 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置
CN101567110A (zh) 一种消费者进行社会化零现金支付的方法和系统
CN106230842A (zh) 一种电子商务政务系统的数据处理方法
CN117319450B (zh) 基于物联网的超声波计量仪表数据交互方法、装置及设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB03 Change of inventor or designer information

Inventor after: Lu Yang

Inventor after: Song Yalin

Inventor after: Ji Chao

Inventor after: Zhao Hui

Inventor after: Pang Zilong

Inventor after: Zheng Wenkui

Inventor after: Li Shanzhi

Inventor after: Li Han

Inventor before: Lu Yang

Inventor before: Song Yalin

Inventor before: Zhao Hui

Inventor before: Pang Zilong

Inventor before: Zheng Wenkui

Inventor before: Li Shanzhi

Inventor before: Li Han

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: LU YANG SONG YALIN ZHAO HUI PANG ZILONG ZHENG WENKUI LI SHANZHI LI HAN TO:LU YANG SONG YALIN JI CHAO ZHAO HUI PANG ZILONG ZHENG WENKUI LI SHANZHI LI HAN

C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: STATE ELECTRIC NET CROP.

Free format text: FORMER OWNER: HENAN UNIVERSITY

Effective date: 20140115

Owner name: KAIFENG POWER SUPPLY COMPANY STATE GRID HENAN ELE

Effective date: 20140115

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 475001 KAIFENG, HENAN PROVINCE TO: 100031 XICHENG, BEIJING

TR01 Transfer of patent right

Effective date of registration: 20140115

Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing

Patentee after: State Grid Corporation of China

Patentee after: KAIFENG POWER SUPPLY COMPANY, STATE GRID HENAN ELECTRIC POWER CO., LTD.

Patentee after: Kaifeng Guangli High-tech Industrial Co., Ltd.

Patentee after: Kaifeng light hi tech energy saving service Co., Ltd.

Address before: 475001 Henan province city Minglun Street No. 85

Patentee before: Henan University

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120718

Termination date: 20170719