CN109362074A - 一种混合模式APP中h5与服务端安全通讯的方法 - Google Patents

Abstract

本发明涉及一种混合模式APP中h5与服务端安全通讯的方法。包括构建客户端原生接口与服务端请求的安全保护交互通路步骤，以及在h5利用客户端原生接口与服务端请求的安全保护交互通路进行通信的步骤。本发明方法在混合模式APP中h5与服务端的安全通讯方式场景中，跳出了原先h5功能只能使用浏览器内置方法与服务器进行通信的模式，巧妙利用APP原生技术开发与服务端安全通讯的接口，跳过了原有利用浏览器内置通信方式的安全问题，从另一个角度解决h5与服务端安全通信的问题。

Description

一种混合模式APP中h5与服务端安全通讯的方法

技术领域

本发明属于移动互联网手机APP应用开发领域，具体涉及一种混合模式APP中h5与服务端安全通讯的方法。

背景技术

混合模式APP是指结合客户端原生开发技术和h5开发技术的一种混合模式的客户端应用，相对稳定的功能、需要与硬件设备交互功能使用原生开发，功能变化较大、活动类功能使用h5技术开发，这样可以实现充分的灵活性、较好的用户体验，同时对开发周期、项目成功都能有较好把控。

本申请关注的混合模式APP 中h5与服务端的交互安全。目前在移动互联网领域，为保障混合模式APP下h5与服务端数据通讯的安全，一般通过对通讯过程进行加密，或使用令牌认证机制，防止非法请求。

现有的技术方案常见包括：

1、使用https协议代替http协议，h5与服务端的数据通讯安全直接依赖https协议构建的安全通过，防止非法请求。

2、使用令牌认证机制，h5先提交凭证（用户密码、证书、或用来标识身份的内容），服务端鉴别凭证有效后，会颁发一个令牌（可能是cookie、session、token等）、用来在一段时间和空间范围内证明请求是合法的。

https在实际使用包括使用单向认证的https、服务端与客户端双向认证的https，前者存在中间人攻击的风险，后者在混合模式APP使用中存在交互速度慢问题；使用令牌认证机制，因传输通道是没有受到保护、非常容易遭受各种web攻击；而且因为h5是解释型语言、程序代码是直接暴露的、很容易进行反向，不像原生开发的功能，经过编译、混淆等处理，很难进行反向，而程序代码遭到反向、所有基于代码实现安全处理就非常容易破解。

本方案提出h5调用客户端原生接口、实现与服务端通信，客户端原生接口与服务端通讯过程使用动态密钥保护。客户端原生接口在收到h5调用时、根据对调用源校验、判断调用的合法性，然后使用客户端原生接口请求服务端，收到服务端返回数据后、再将结果回调给h5。

发明内容

本发明的目的在于提供一种混合模式APP中h5与服务端安全通讯的方法，该方法方法在混合模式APP中h5与服务端的安全通讯方式场景中，跳出了原先h5功能只能使用浏览器内置方法与服务器进行通信的模式，巧妙利用APP原生技术开发与服务端安全通讯的接口，跳过了原有利用浏览器内置通信方式的安全问题，从另一个角度解决h5与服务端安全通信的问题。

为实现上述目的，本发明的技术方案是：一种混合模式APP中h5与服务端安全通讯的方法，包括构建客户端原生接口与服务端请求的安全保护交互通路步骤，以及在h5利用客户端原生接口与服务端请求的安全保护交互通路进行通信的步骤。

在本发明一实施例中，所述构建客户端原生接口与服务端请求的安全保护交互通路步骤，具体如下：

步骤S1：在客户端发布时，在客户端预先内置通用的非对称加密公钥rsa_public_key，服务端保存对应的私钥rsa_private_key；

步骤S2：在用户登录时，客户端自动生成一串随机签名标识sign_token、合并登录信息，使用发布包内的公钥rsa_public_key，采用非对称加密算法RSA进行加密后提交服务端，客户端签名标识sign_token加密后保存；

步骤S3：服务端接收到用户登录请求报文后，使用私钥rsa_private_key对报文进行解密，并校验登录操作；如果登录操作失败，直接返回错误信息；如果登录成功，在服务端生成服务端唯一登录标识verify_code与用户标识user_id、客户端签名标识sign_token、客户端设备信息建立对应关系保存到数据库和缓存系统中，并将服务端唯一登录标识verify_code、和其他相关信息返回客户端；返回数据使用与客户端约定的对称加密算法AES加密；

步骤S4：客户端收到登录返回内容后，使用约定的对称加密算法AES解密，然后处理服务端返回操作，如果返回登录失败、直接提示用户；如果返回成功，将返回报文解密后的服务端唯一登录标识verify_code、与客户端自己的签名标识sign_token、用户标识user_id进行逻辑混淆后加密存储，后续所有客户端原生技术写的与服务端交互的接口都要使用这些参数；

步骤S5：客户端原生技术与服务端的接口请求，在请求报文中都必须携带服务端唯一登录标识verify_code，并且接口报文先按约定算法使用客户端签名标识sign_token进行签名，签名数据放在请求报文头中；请求内容使用约定的对称加密算法AES加密，放在请求报文体中；

步骤S6：服务端接收到请求后，先使用约定的对称加密算法AES对报文体进行解密，获取报文体中的服务端唯一登录标识verify_code、从缓存中找到对应的客户端签名标识sign_token，然后按约定算法对报文体进行签名，将服务端计算出的签名与客户端请求报文头中的签名进行比较、鉴别，确保请求正式有效。

在本发明一实施例中，所述在h5利用客户端原生接口与服务端请求的安全保护交互通路进行通信的步骤，具体如下：

步骤S7：h5页面与客户端原生功能、约定调用接口；接口内容包括调用服务端的URL、请求内容、客户端回调h5的方法名；

步骤S8：由h5发起请求，按接口约定生成参数，然后将所有参数使用JSON.stringify（）转换为字符串，通过

location.href = "URL:" + JSON.stringify(js2serverReq)；

调用客户端原生接口

步骤S9：客户端原生接口，通过判断拦截h5请求，如果请求是以“URL：”开始、且包含"serviceName" : "js2server"则URL：后面内容取出进行解析，转换为客户端原生接口、按步骤S1-S5进行请求服务端；

步骤S10：客户端原生接口收到服务端返回内容，将内容解密后回调传递给h5页面上js2serverCallBack方法，h5功能继续后续业务。

相较于现有技术，本发明具有以下有益效果：本发明方法在混合模式APP中h5与服务端的安全通讯方式场景中，跳出了原先h5功能只能使用浏览器内置方法与服务器进行通信的模式，巧妙利用APP原生技术开发与服务端安全通讯的接口，跳过了原有利用浏览器内置通信方式的安全问题，从另一个角度解决h5与服务端安全通信的问题。

附图说明

图1为本发明在h5利用客户端原生接口与服务端请求的安全保护交互通路进行通信的流程图。

具体实施方式

下面结合附图，对本发明的技术方案进行具体说明。

本发明提供了一种混合模式APP中h5与服务端安全通讯的方法，包括构建客户端原生接口与服务端请求的安全保护交互通路步骤，以及在h5利用客户端原生接口与服务端请求的安全保护交互通路进行通信的步骤。

所述构建客户端原生接口与服务端请求的安全保护交互通路步骤，具体如下：

步骤S1：在客户端发布时，在客户端预先内置通用的非对称加密公钥rsa_public_key，服务端保存对应的私钥rsa_private_key；

步骤S2：在用户登录时，客户端自动生成一串随机签名标识sign_token、合并登录信息，使用发布包内的公钥rsa_public_key，采用非对称加密算法RSA进行加密后提交服务端，客户端签名标识sign_token加密后保存；

步骤S3：服务端接收到用户登录请求报文后，使用私钥rsa_private_key对报文进行解密，并校验登录操作；如果登录操作失败，直接返回错误信息；如果登录成功，在服务端生成服务端唯一登录标识verify_code与用户标识user_id、客户端签名标识sign_token、客户端设备信息建立对应关系保存到数据库和缓存系统中，并将服务端唯一登录标识verify_code、和其他相关信息返回客户端；返回数据使用与客户端约定的对称加密算法AES加密；

步骤S4：客户端收到登录返回内容后，使用约定的对称加密算法AES解密，然后处理服务端返回操作，如果返回登录失败、直接提示用户；如果返回成功，将返回报文解密后的服务端唯一登录标识verify_code、与客户端自己的签名标识sign_token、用户标识user_id进行逻辑混淆后加密存储，后续所有客户端原生技术写的与服务端交互的接口都要使用这些参数；

步骤S5：客户端原生技术与服务端的接口请求，在请求报文中都必须携带服务端唯一登录标识verify_code，并且接口报文先按约定算法使用客户端签名标识sign_token进行签名，签名数据放在请求报文头中；请求内容使用约定的对称加密算法AES加密，放在请求报文体中；

步骤S6：服务端接收到请求后，先使用约定的对称加密算法AES对报文体进行解密，获取报文体中的服务端唯一登录标识verify_code、从缓存中找到对应的客户端签名标识sign_token，然后按约定算法对报文体进行签名，将服务端计算出的签名与客户端请求报文头中的签名进行比较、鉴别，确保请求正式有效。

在本发明一实施例中，所述在h5利用客户端原生接口与服务端请求的安全保护交互通路进行通信的步骤，具体如下：

步骤S7：h5页面与客户端原生功能、约定调用接口；接口内容包括调用服务端的URL、请求内容、客户端回调h5的方法名；

步骤S8：由h5发起请求，按接口约定生成参数，然后将所有参数使用JSON.stringify（）转换为字符串，通过

location.href = "URL:" + JSON.stringify(js2serverReq)；

调用客户端原生接口

步骤S9：客户端原生接口，通过判断拦截h5请求，如果请求是以“URL：”开始、且包含"serviceName" : "js2server"则URL：后面内容取出进行解析，转换为客户端原生接口、按步骤S1-S5进行请求服务端；

步骤S10：客户端原生接口收到服务端返回内容，将内容解密后回调传递给h5页面上js2serverCallBack方法，h5功能继续后续业务。

以下为本发明的具体实施例。

1、在客户端发布时，在客户端预先内置通用的非对称加密公钥（rsa_public_key），服务端保存对应的私钥(rsa_private_key)。

2、登录功能使用客户端原生技术开发。在用户登录时，客户端自动生成一串随机签名标识（sign_token）、合并其他登录信息，使用发布包内的公钥(rsa_public_key)采用非对称加密算法（RSA）进行加密后提交服务端，客户端签名标识（sign_token)要加密后妥善保存。

3、服务端接收到用户登录请求报文后，使用私钥（rsa_private_key）对报文进行解密，并校验登录操作。如果登录操作失败，直接返回错误信息；如果登录成功，在服务端生成服务端唯一登录标识（verify_code）与用户标识（user_id）、客户端签名标识(sign_token)、客户端设备信息建立对应关系保存到数据库和缓存系统中，并将服务端唯一登录标识（verify_code）、和其他信息返回客户端；返回数据使用与客户端约定的对称加密算法（AES）加密。

4、客户端收到登录返回内容后，使用约定的使用对称加密算法（AES）解密，然后处理服务端返回操作，如果返回登录失败、直接提示用户；如果返回成功，将返回报文解密后的服务端唯一登录标识（verify_code）、与客户端自己的签名标识（sign_token)、用户标识（user_id）进行逻辑混淆后加密存储，后续所有客户端原生技术写的与服务端交互的接口都要使用这些参数；

5、客户端原生技术与服务端的接口请求，在请求报文中都必须携带服务端唯一登录标识（verify_code），并且接口报文先按约定算法使用客户端签名标识（sign_token)进行签名，签名数据放在请求报文头中；请求内容使用约定的对称加密算法（AES）加密，放在请求报文体中；

6、服务端接收到请求后，先使用约定的对称加密算法（AES）对报文体进行解密，获取报文体中的服务端唯一登录标识（verify_code）、从缓存中找到对应的客户端签名标识（sign_token)，然后按约定算法对和报文体进行签名，将服务端计算出的签名与客户端请求报文头中的签名进行比较、鉴别，确保请求正式有效。

以上步骤已经完成客户端原生接口与服务端请求的通路安全保护，后续步骤是本文关注的重点，在h5利用这个交互通路进行通信，如图1所示。使用h5技术开发功能要与服务端进行通讯时，不使用传统的HTTP请求方法（GET/POST/PUT/DELETE等）、web socket与服务器进行通信，而直接客户端原生接口、由客户端原生接口进行与服务端的通信。

（1）h5页面与客户端原生功能、约定调用接口。接口内容包括调用服务端的URL、请求内容、客户端回调h5的方法名。参数按如下实例格式

var js2serverReq={"serviceName" : "js2server",

"url":"http://112.5.141.83:10238/FNllms/wap/test/testJs2Client2Server",

"value": document.getElementById("reqstr").value,

"callBackMethod":"js2serverCallBack"

};

（2）由h5发起请求，按接口约定生成参数，然后将所有参数使用JSON.stringify（）转换为字符串，通过

location.href = "URL:" + JSON.stringify(js2serverReq);

调用客户端原生接口。

（3）客户端原生接口，通过判断拦截h5请求，如果请求是以“URL：”开始、且包含"serviceName" : "js2server"则URL：后面内容取出进行解析，转换为客户端原生接口、按上文5点进行请求服务端

（4）客户端原生接口收到服务端返回内容，将内容解密后回调传递给h5页面上js2serverCallBack方法，h5功能继续后续业务。

本发明在混合模式APP中h5与服务端的安全通讯方式场景中，跳出了原先h5功能只能使用浏览器内置方法与服务器进行通信的模式，巧妙利用APP原生技术开发与服务端安全通讯的接口，跳过了原有利用浏览器内置通信方式的安全问题，从另一个角度解决h5与服务端安全通信的问题。

以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。

Claims (3)

1.一种混合模式APP中h5与服务端安全通讯的方法，其特征在于，包括构建客户端原生接口与服务端请求的安全保护交互通路步骤，以及在h5利用客户端原生接口与服务端请求的安全保护交互通路进行通信的步骤。

2.根据权利要求1所述的一种混合模式APP中h5与服务端安全通讯的方法，其特征在于，所述构建客户端原生接口与服务端请求的安全保护交互通路步骤，具体如下：

步骤S1：在客户端发布时，在客户端预先内置通用的非对称加密公钥rsa_public_key，服务端保存对应的私钥rsa_private_key；

步骤S2：在用户登录时，客户端自动生成一串随机签名标识sign_token、合并登录信息，使用发布包内的公钥rsa_public_key，采用非对称加密算法RSA进行加密后提交服务端，客户端签名标识sign_token加密后保存；

步骤S3：服务端接收到用户登录请求报文后，使用私钥rsa_private_key对报文进行解密，并校验登录操作；如果登录操作失败，直接返回错误信息；如果登录成功，在服务端生成服务端唯一登录标识verify_code与用户标识user_id、客户端签名标识sign_token、客户端设备信息建立对应关系保存到数据库和缓存系统中，并将服务端唯一登录标识verify_code、和其他相关信息返回客户端；返回数据使用与客户端约定的对称加密算法AES加密；

步骤S4：客户端收到登录返回内容后，使用约定的对称加密算法AES解密，然后处理服务端返回操作，如果返回登录失败、直接提示用户；如果返回成功，将返回报文解密后的服务端唯一登录标识verify_code、与客户端自己的签名标识sign_token、用户标识user_id进行逻辑混淆后加密存储，后续所有客户端原生技术写的与服务端交互的接口都要使用这些参数；

步骤S5：客户端原生技术与服务端的接口请求，在请求报文中都必须携带服务端唯一登录标识verify_code，并且接口报文先按约定算法使用客户端签名标识sign_token进行签名，签名数据放在请求报文头中；请求内容使用约定的对称加密算法AES加密，放在请求报文体中；

步骤S6：服务端接收到请求后，先使用约定的对称加密算法AES对报文体进行解密，获取报文体中的服务端唯一登录标识verify_code、从缓存中找到对应的客户端签名标识sign_token，然后按约定算法对报文体进行签名，将服务端计算出的签名与客户端请求报文头中的签名进行比较、鉴别，确保请求正式有效。

3.根据权利要求2所述的一种混合模式APP中h5与服务端安全通讯的方法，其特征在于，所述在h5利用客户端原生接口与服务端请求的安全保护交互通路进行通信的步骤，具体如下：

步骤S7：h5页面与客户端原生功能、约定调用接口；接口内容包括调用服务端的URL、请求内容、客户端回调h5的方法名；

步骤S8：由h5发起请求，按接口约定生成参数，然后将所有参数使用JSON.stringify（）转换为字符串，通过

location.href = "URL:" + JSON.stringify(js2serverReq)；

调用客户端原生接口

步骤S9：客户端原生接口，通过判断拦截h5请求，如果请求是以“URL：”开始、且包含"serviceName" : "js2server"则URL：后面内容取出进行解析，转换为客户端原生接口、按步骤S1-S5进行请求服务端；

步骤S10：客户端原生接口收到服务端返回内容，将内容解密后回调传递给h5页面上js2serverCallBack方法，h5功能继续后续业务。