CN109634760A - 基于Web端和App端的数据通讯方法及系统 - Google Patents
基于Web端和App端的数据通讯方法及系统 Download PDFInfo
- Publication number
- CN109634760A CN109634760A CN201811522542.XA CN201811522542A CN109634760A CN 109634760 A CN109634760 A CN 109634760A CN 201811522542 A CN201811522542 A CN 201811522542A CN 109634760 A CN109634760 A CN 109634760A
- Authority
- CN
- China
- Prior art keywords
- app
- web
- end web
- data communication
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 45
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000009434 installation Methods 0.000 claims abstract description 12
- 230000007246 mechanism Effects 0.000 claims abstract description 9
- 230000008569 process Effects 0.000 claims description 7
- 230000006872 improvement Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000007474 system interaction Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于Web端和App端的数据通讯方法及系统,所述方法包括:S1、在App端开发基于SSL证书的服务插件,以供Web端通过Javascript进行调用访问;S2、在主机上安装App,安装时将SSL证书作为Web端信任的证书;S3、在Web端通过Javascript创建与App端服务插件的连接,Web端与App端进行数据通讯。本发明采用SSL通信,在保证Web端与App端通讯的基础上增加了通信安全机制及实用性,具有更佳的实用性和通用性。
Description
技术领域
本发明涉及数据通讯技术领域,特别是涉及一种基于Web端和App端的数据通讯方法及系统。
背景技术
由于浏览器的限制,Web端(浏览器)无法直接访问系统资源及信息,因此,Web端与本地系统或App端(PC的App)通讯从而获取系统资源及信息成了一种比较重要的技术。很多软件及银联安全控件都通过Web端与App端进行通讯,通过App端来获取系统配置及资源,并且通过App端进行数据处理、数据包封装及发送,在与系统交互的同时保证了数据的安全性。
由于Web端无法直接获取系统资源限制了Web的功能,且浏览器中数据安全性不足无法满足支付系统的需求,针对以上问题现有Web端与App端通讯技术为ActiveX交互法。
现有的ActiveX交互技术是通过Javascript加载安装的App中提供的ActiveX插件,Javascript中调用ActiveX插件提供的api获取系统资源及信息,同时调用App内置功能从而弥补Web端功能的不足。然而,ActiveX是一种比较旧且相对过时的技术,部分浏览器默认情况下不支持ActiveX组件的访问,这限制了该方案的通用性。
因此,针对上述技术问题,有必要提供一种基于Web端和App端的数据通讯方法及系统。
发明内容
为克服现有技术的不足,本发明的目的在于提供一种基于Web端和App端的数据通讯方法及系统,以实现Web端和App端的数据交互。
为了实现上述目的,本发明一实施例提供的技术方案如下:
一种基于Web端和App端的数据通讯方法,所述方法包括:
S1、在App端开发基于SSL证书的服务插件,以供Web端通过Javascript进行调用访问;
S2、在主机上安装App,安装时将SSL证书作为Web端信任的证书;
S3、在Web端通过Javascript创建与App端服务插件的连接,Web端与App端进行数据通讯。
作为本发明的进一步改进,所述SSL证书为基于本地主机的自签名SSL证书,所述自签名SSL证书的生成方法为:
创建自签名根证书,并根据根证书生成用于Web端与App端之间通讯的自签名SSL证书。
作为本发明的进一步改进,所述步骤S2具体为:
在主机上安装App,安装时将自签名SSL证书导入至本地主机的系统证书目录下,将自签名SSL证书添加为Web端信任的证书。
作为本发明的进一步改进,所述SSL证书为授信机构颁发的SSL证书。
作为本发明的进一步改进,所述步骤S2具体为:
在主机上安装App,安装时修改系统hosts文件,定义一个网站子域名映射至本地主机,在访问网站时Web端自动下载Web网站使用的授信机构颁发的SSL证书作为Web端信任的证书。
作为本发明的进一步改进,所述步骤S1中的服务插件为wss WebSocket服务插件或Https服务插件。
作为本发明的进一步改进,所述步骤S1后还包括:
在App端创建自启动守护进程,以确保App在安装后服务进程一直存在,以供Web端通过Javascript进行调用访问。
作为本发明的进一步改进,所述步骤S3还包括:
判断Web端的Javascript与App端服务插件是否创建连接;
若是,则Web端与App端进行数据通讯;
若否,则返回步骤S2重新安装App。
作为本发明的进一步改进,所述步骤S3中Web端与App端进行数据通讯具体为:
通过App端获取系统资源及信息,在Web端通过Javascript进行数据处理。
本发明另一实施例提供的技术方案如下:
一种基于Web端和App端的数据通讯系统,所述系统包括:
App端,所述App端开发有基于SSL证书的服务插件,以供Web端通过Javascript进行调用访问;
Web端,所述Web端通过Javascript创建与App端服务插件的连接。
本发明具有以下有益效果:
本发明采用SSL通信,在保证Web端与App端通讯的基础上增加了通信安全机制及实用性,具有更佳的实用性和通用性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于Web端和App端的数据通讯方法的流程示意图;
图2为本发明基于Web端和App端的数据通讯方法的模块示意图;
图3为本发明实施例1中基于Web端和App端的数据通讯方法的流程示意图;
图4为本发明实施例2中基于Web端和App端的数据通讯方法的流程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
参图1所示,本发明公开了一种基于Web端和App端的数据通讯方法,该方法包括:
S1、在App端开发基于SSL证书的服务插件,以供Web端通过Javascript进行调用访问;
S2、在主机上安装App,安装时将SSL证书作为Web端信任的证书;
S3、在Web端通过Javascript创建与App端服务插件的连接,Web端与App端进行数据通讯。
结合图2所示,本发明还公开了一种基于Web端和App端的数据通讯系统,该系统包括:
App端,App端开发有基于SSL证书的服务插件,以供Web端通过Javascript进行调用访问;
Web端,Web端通过Javascript创建与App端服务插件的连接。
以下结合具体实施例对本发明作进一步说明。
实施例1:
参图3所示,本实施例中基于Web端和App端的数据通讯方法具体包括:
1、创建自签名根证书。
2、根据根证书生成用于Web端与App端之间通讯的自签名SSL证书,自签名SSL证书为基于本地主机(localhost)的自签名SSL证书。
SSL(Secure Sockets Layer安全套接层),是Netscape公司率先采用的网络安全协议,它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。
3、在App端开发基于自签名SSL证书的wss WebSocket服务插件,以供Web端通过Javascript进行调用访问;在其他实施例中服务插件也可以为Https服务插件。
4、在App端创建自启动守护进程,以确保App在安装后服务进程一直存在,以供Web端通过Javascript进行调用访问,防止安装App后无法调用访问的情况。
5、在主机上安装App,安装时将自签名SSL证书导入至本地主机(localhost)的系统证书目录下,将自签名SSL证书添加为Web端信任的证书,让Web端能够信任该自签名SSL证书并在通讯时能够直接使用。
6、在Web端通过Javascript创建wss协议的WebSocket与App端服务插件的连接,Web端与App端进行数据通讯。若Web端的Javascript与App端服务插件连接成功,则通过WebSocket消息跟App进行交互、获取系统资源及信息、调用系统功能实现扩展业务,如果连接失败,则提示用户下载安装App后刷新重试。
实施例2:
将证书添加到系统证书中部分浏览器无法识别,如Firefox,并且如果同时安装两个使用该方案的App则会出现证书冲突,因此需要一种更通用且规避以localhost为域名提供服务的方法。
在上述实施例1的基础上,无需生成自签名SSL证书,软件安装过程中修改系统hosts文件,定义一个网站子域名映射到localhost,如a.codyy.com,App端同样采用网站证书验证,此时无需将证书自动导入到系统证书中,在访问网站时Web端自动下载Web网站使用的授信机构颁发的SSL证书作为Web端信任的证书。通信时需要访问自定义域名(如a.codyy.com)进行通信而不是localhost,这在一定程度上扩展了该方法的实用性及兼容性。
具体地,参图4所示,本实施例中基于Web端和App端的数据通讯方法具体包括:
1、在App端开发基于SSL证书的wss WebSocket服务插件,以供Web端通过Javascript进行调用访问;在其他实施例中服务插件也可以为Https服务插件。
2、在App端创建自启动守护进程,以确保App在安装后服务进程一直存在,以供Web端通过Javascript进行调用访问,防止安装App后无法调用访问的情况。
3、在主机上安装App,安装时软件安装过程中修改系统主机hosts文件,定义一个网站子域名映射至本地主机(localhost),在访问网站时Web端自动下载Web网站使用的授信机构颁发的SSL证书作为Web端信任的证书,让Web端能够信任该自签名SSL证书并在通讯时能够直接使用。
4、在Web端通过Javascript创建wss协议的WebSocket与App端服务插件的连接,Web端与App端进行数据通讯。若Web端的Javascript与App端服务插件连接成功,则通过WebSocket消息跟App进行交互、获取系统资源及信息、调用系统功能实现扩展业务,如果连接失败,则提示用户下载安装App后刷新重试。
由以上实施方式可以看出,本发明具有以下有益效果:
本发明采用SSL通信,在保证Web端与App端通讯的基础上增加了通信安全机制及实用性,具有更佳的实用性和通用性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同/相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书一个或多个实施例的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (10)
1.一种基于Web端和App端的数据通讯方法,其特征在于,所述方法包括:
S1、在App端开发基于SSL证书的服务插件,以供Web端通过Javascript进行调用访问;
S2、在主机上安装App,安装时将SSL证书作为Web端信任的证书;
S3、在Web端通过Javascript创建与App端服务插件的连接,Web端与App端进行数据通讯。
2.根据权利要求1所述的基于Web端和App端的数据通讯方法,其特征在于,所述SSL证书为基于本地主机的自签名SSL证书,所述自签名SSL证书的生成方法为:
创建自签名根证书,并根据根证书生成用于Web端与App端之间通讯的自签名SSL证书。
3.根据权利要求2所述的基于Web端和App端的数据通讯方法,其特征在于,所述步骤S2具体为:
在主机上安装App,安装时将自签名SSL证书导入至本地主机的系统证书目录下,将自签名SSL证书添加为Web端信任的证书。
4.根据权利要求1所述的基于Web端和App端的数据通讯方法,其特征在于,所述SSL证书为授信机构颁发的SSL证书。
5.根据权利要求4所述的基于Web端和App端的数据通讯方法,其特征在于,所述步骤S2具体为:
在主机上安装App,安装时修改系统hosts文件,定义一个网站子域名映射至本地主机,在访问网站时Web端自动下载Web网站使用的授信机构颁发的SSL证书作为Web端信任的证书。
6.根据权利要求1所述的基于Web端和App端的数据通讯方法,其特征在于,所述步骤S1中的服务插件为wss WebSocket服务插件或Https服务插件。
7.根据权利要求1所述的基于Web端和App端的数据通讯方法,其特征在于,所述步骤S1后还包括:
在App端创建自启动守护进程,以确保App在安装后服务进程一直存在,以供Web端通过Javascript进行调用访问。
8.根据权利要求1所述的基于Web端和App端的数据通讯方法,其特征在于,所述步骤S3还包括:
判断Web端的Javascript与App端服务插件是否创建连接;
若是,则Web端与App端进行数据通讯;
若否,则返回步骤S2重新安装App。
9.根据权利要求8所述的基于Web端和App端的数据通讯方法,其特征在于,所述步骤S3中Web端与App端进行数据通讯具体为:
通过App端获取系统资源及信息,在Web端通过Javascript进行数据处理。
10.一种基于Web端和App端的数据通讯系统,其特征在于,所述系统包括:
App端,所述App端开发有基于SSL证书的服务插件,以供Web端通过Javascript进行调用访问;
Web端,所述Web端通过Javascript创建与App端服务插件的连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811522542.XA CN109634760A (zh) | 2018-12-13 | 2018-12-13 | 基于Web端和App端的数据通讯方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811522542.XA CN109634760A (zh) | 2018-12-13 | 2018-12-13 | 基于Web端和App端的数据通讯方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109634760A true CN109634760A (zh) | 2019-04-16 |
Family
ID=66073516
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811522542.XA Pending CN109634760A (zh) | 2018-12-13 | 2018-12-13 | 基于Web端和App端的数据通讯方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109634760A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610157A (zh) * | 2009-07-28 | 2009-12-23 | 江苏先安科技有限公司 | 一种Web表单中使用数字证书自动签名的系统和方法 |
| CN102984127A (zh) * | 2012-11-05 | 2013-03-20 | 武汉大学 | 一种以用户为中心的移动互联网身份管理及认证方法 |
| US20140109041A1 (en) * | 2012-10-09 | 2014-04-17 | Tamer Yunten | Yunten's Web Application Methodology & Web Programming Language (YWAM & WPL) |
| CN104753881A (zh) * | 2013-12-30 | 2015-07-01 | 上海格尔软件股份有限公司 | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 |
| CN105337977A (zh) * | 2015-11-16 | 2016-02-17 | 苏州通付盾信息技术有限公司 | 一种动态双向认证的安全移动通讯架构及其实现方法 |
| CN108768662A (zh) * | 2018-05-30 | 2018-11-06 | 格尔软件股份有限公司 | 一种对Android APK增加自定义签名的方法 |
| CN108810163A (zh) * | 2018-06-27 | 2018-11-13 | 北京奇安信科技有限公司 | 自签名ssl证书处理系统及方法 |
-
2018
- 2018-12-13 CN CN201811522542.XA patent/CN109634760A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610157A (zh) * | 2009-07-28 | 2009-12-23 | 江苏先安科技有限公司 | 一种Web表单中使用数字证书自动签名的系统和方法 |
| US20140109041A1 (en) * | 2012-10-09 | 2014-04-17 | Tamer Yunten | Yunten's Web Application Methodology & Web Programming Language (YWAM & WPL) |
| CN102984127A (zh) * | 2012-11-05 | 2013-03-20 | 武汉大学 | 一种以用户为中心的移动互联网身份管理及认证方法 |
| CN104753881A (zh) * | 2013-12-30 | 2015-07-01 | 上海格尔软件股份有限公司 | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 |
| CN105337977A (zh) * | 2015-11-16 | 2016-02-17 | 苏州通付盾信息技术有限公司 | 一种动态双向认证的安全移动通讯架构及其实现方法 |
| CN108768662A (zh) * | 2018-05-30 | 2018-11-06 | 格尔软件股份有限公司 | 一种对Android APK增加自定义签名的方法 |
| CN108810163A (zh) * | 2018-06-27 | 2018-11-13 | 北京奇安信科技有限公司 | 自签名ssl证书处理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Georgiev et al. | The most dangerous code in the world: validating SSL certificates in non-browser software | |
| US10505949B2 (en) | Blockchain-based system, and electronic apparatus and method in the system | |
| Josang et al. | Usability and privacy in identity management architectures | |
| CN104486343B (zh) | 一种双因子双向认证的方法及系统 | |
| EP3513540A1 (en) | Single sign-on and single logout functionality for a multi-tenant identity and data security management cloud service | |
| US7949788B2 (en) | Apparatus, systems and methods for transformation services | |
| US20070050376A1 (en) | System And Methods For Secure Service Oriented Architectures | |
| JP2008282388A (ja) | 単一インターフェースを通してデジタルアイデンティティを管理する方法及び装置 | |
| CN106341233A (zh) | 客户端登录服务器端的鉴权方法、装置、系统及电子设备 | |
| JP2020522933A (ja) | ウェブブラウザを介して決済端末を管理するシステム及び方法 | |
| Hubbard et al. | A study of SSL proxy attacks on Android and iOS mobile applications | |
| CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
| CN106557680B (zh) | 信息处理系统、信息处理装置和方法 | |
| KR20240044407A (ko) | 대역-외 관리를 통해 결제 hsm을 호스팅하고 원격으로 프로비저닝하기 위한 시스템 및 방법 | |
| CN108737338A (zh) | 一种认证方法及系统 | |
| US20240143732A1 (en) | Securely manipulating and utilizing user credentials | |
| Dhirani et al. | Tenant-vendor and third-party agreements for the cloud: Considerations for security provision | |
| Karpati et al. | Visualizing cyber attacks with misuse case maps | |
| CN107666426A (zh) | 一种Android平台的IPv6接入系统 | |
| Lim et al. | AuthChain: a decentralized blockchain-based authentication system | |
| CN109634760A (zh) | 基于Web端和App端的数据通讯方法及系统 | |
| CN105704109B (zh) | 一种网络接入认证方法及设备 | |
| CN109670284A (zh) | 基于区块链和dnssec的用户认证方法、系统、设备及介质 | |
| Sharp | Microsoft Windows Communication Foundation Step by Step | |
| Angelogianni et al. | How many FIDO protocols are needed? Surveying the design, security and market perspectives |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190416 |