CN110290104A - 应用中内嵌网页的安全通信方法及所述应用 - Google Patents
应用中内嵌网页的安全通信方法及所述应用 Download PDFInfo
- Publication number
- CN110290104A CN110290104A CN201910385566.3A CN201910385566A CN110290104A CN 110290104 A CN110290104 A CN 110290104A CN 201910385566 A CN201910385566 A CN 201910385566A CN 110290104 A CN110290104 A CN 110290104A
- Authority
- CN
- China
- Prior art keywords
- application
- data
- webpage
- encrypting module
- embedded webpage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种应用中内嵌网页的安全通信方法及所述应用,属于网页通信技术领域其中,其中,所述的方法包括:内嵌网页向应用发送请求;响应于所述请求,所述应用调用所述应用中的加密模块;所述加密模块对所述内嵌网页的数据进行加密;以及将经加密的数据发送到网页服务器。本发明在网页向网页服务器传输数据之前,由应用对要传输的数据进行加密,因而,本发明中的网页传输的数据不再是明文,而是密文,因而提高了网页数据传输时的安全性。
Description
技术领域
本发明涉及一种网页通信技术领域,特别地涉及一种应用中内嵌网页的安全通信方法及所述应用。
背景技术
随着互联网的发展,出现了越来越多的、应用在各种领域、具有特定功能的应用(Application,简称App),对于一个App来说,针对其提供的某些功能,为了提供快速、稳定的服务,其采用Native App(本地应用或自然应用,是一种基于智能手机本地操作系统如IOS、Android、WP、使用原生程序编写运行的应用程序),而对于另外一些功能,可以通过在App中内嵌网页解析内核的方式,以网页(简称Web)的形式提供服务,将用户引导进入App提供者自己或和其它第三方的网站里。
基于Web的通信技术中,Web与Web服务器之间以明文的方式传输数据。尽管为了数据的安全,Web对某些敏感数据采用Md5、RSA等加密算法进行加密,但是由于采用的是明文传输,所以这些加密算法使用的秘钥和加密后的数据都是直接暴漏的,相对而言,数据的安全性不够。
发明内容
针对现有技术中存在的技术问题,本发明提出了应用中内嵌网页的安全通信方法及所述应用,用以提高网页数据传输时的安全性。
为了解决上述技术问题,本发明提供了一种应用中内嵌网页的安全通信方法,包括:内嵌网页向应用发送请求;响应于所述请求,所述应用调用所述应用中的加密模块;所述加密模块对所述内嵌网页的数据进行加密;以及将经加密的数据发送到网页服务器。
优选地,所述加密模块为C++加密模块。
优选地,所述加密模块的加密算法为Md5、Base64、Sha1、AES128、DES、RSA、TEA中的一者或多者。
优选地,所述的安全通信方法进一步包括:所述内嵌网页将待加密数据通过所述应用发送到所述加密模块。
优选地,所述的安全通信方法进一步包括:所述加密模块将经加密的所述数据通过所述应用发送到所述内嵌网页。
优选地,所述的安全通信方法进一步包括:所述加密模块识别所述内嵌网页中的待加密数据,以及对待加密数据进行加密。
优选地,其中所述内嵌网页通过桥(bridge)技术与所述应用通信。
为了解决上述技术问题,本发明提供了一种能够显示内嵌网页的应用,包括:桥技术接口,其经配置以接收来自内嵌网页的请求;调用模块,其经配置以响应于所述请求发送调用指令;以及加密模块;其经配置以响应于所述调用指令,对所述内嵌网页的数据进行加密;其中,所述桥技术接口进一步经配置以将经加密的所述数据发送到内嵌网页。
优选地,所述应用中的所述加密模块为C++加密模块。
优选地,所述应用中的加密模块的加密算法为Md5、Base64、Sha1、AES128、DES、RSA、TEA中的一者或多者。
优选地,所所述桥技术接口为JavaScript接口。
本发明在网页向网页服务器传输数据之前,由应用对要传输的数据进行加密,因而,本发明中的网页传输的数据不再是明文,而是密文,因而提高了网页数据传输时的安全性。
附图说明
下面,将结合附图对本发明的优选实施方式进行进一步详细的说明,其中:
图1是根据本发明实施例一的应用中内嵌网页的安全通信方法流程图;
图2是根据本发明实施例二的应用中内嵌网页的安全通信方法流程图;
图3是根据本发明实施例三的应用中内嵌网页的安全通信方法流程图,;以及
图4是根据本发明一个实施例的能够显示内嵌网页的应用的原理框图;
图5是本发明提供的内嵌网页进行数据安全传输的实施例一的示意图;
图6是本发明提供的内嵌网页进行数据安全传输的实施例二的示意图;以及
图7为本发明提供的内嵌网页进行数据安全传输的实施例三的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在以下的详细描述中,可以参看作为本申请一部分用来说明本申请的特定实施例的各个说明书附图。在附图中,相似的附图标记在不同图式中描述大体上类似的组件。本申请的各个特定实施例在以下进行了足够详细的描述,使得具备本领域相关知识和技术的普通技术人员能够实施本申请的技术方案。应当理解,还可以利用其它实施例或者对本申请的实施例进行结构、逻辑或者电性的改变。
实施例一
如图1所示,为根据本发明实施例一的应用中内嵌网页的安全通信方法流程图,其中,所述方法包括以下步骤:
步骤S1a,内嵌网页向应用发送请求。
本发明所述应用可以称为混合应用(Hybrid App,以下简称Hybrid),Hybrid应用客户端提供了webView组件,其为一个基于webkit引擎、展现web页面的控件,是一个网页解析内核,通过所述网页解析内核运行HTML5/CSS3的新功能,对网页进行适配,使网页的页面符合移动终端的显示。Hybrid是在页面展示的基础上,提供了丰富的设备API(Device API)增加了更多的交互功能。例如Hybrid可以调用使用设备API调用原生摄像头。但是,由于webView组件与Hybrid应用客户端应用的是两种不同的语言,并且实现方式也不同,因而webView组件不能直接调用Hybrid应用客户端的设备API,其与Hybrid应用客户端采用桥(bridge)技术相互通信,为了简便说明,在以下的说明中,将内嵌网页与应用之间的通信简称为通过桥接口或通过bridge,本领域的技术人员可以参考相关技术规范实现桥接口或bridge,例如,采用类似API的形式,请求一个地址,应用做拦截,或者直接调用JavaScript里面window对象的某个熟悉的某个方法,即JavaScript接口,具体细节在此不再赘述。在步骤S1a中,内嵌网页通过桥接口向应用发送请求。其中,所述的请求中包括加密请求信息和需要加密的数据。
步骤S2a,响应于所述请求,所述应用调用所述应用中的加密模块。其中,所述加密模块为一个采用某种语言、某种加密算法编译好后打包在所述应用中。例中,采用C++语言编译,根据具体应用情形,加密算法为Md5、Base64、Sha1、AES128、DES、RSA、TEA中的一者或多者。
步骤S3a,所述加密模块对所述内嵌网页发送来的数据进行加密;
步骤S4a,所述加密模块将加密数据通过bridge发送给内嵌网页。
步骤S5a,所述内嵌网页接收所述加密数据,并将加密数据发送到网页服务器。所述内嵌网页与网页服务器之间的通信遵循目前常用的通信协议,如Http协议或Https协议等,本领域的技术人员可以参考相关技术规范实现网页与应用的通信,具体细节在此不再赘述。
在本发明中,本发明将内嵌网页发送出去的所有明文数据加密,由现有的明文传输改变为密文传输,相较于现有技术,本发明提高了网页数据传输的安全性。当采用C++语言进行加密时,加密后的密文为二进制数据,更加增加了数据的安全性。
实施例二
如图2所示,为实施例二提供的应用中内嵌网页的安全通信方法流程图,具体流程如下:
步骤S1b,内嵌网页通过桥(bridge)技术与所述应用通信,向应用发送请求,所述请求中包括加密请求信息;
步骤S2b,所述应用接收到所述加密请求信息后,响应于所述请求,调用所述应用中的加密模块,并通过bridge向所述内嵌网页发送应答信息;
步骤S3b,所述内嵌网页接收到所述应答信息后,从要传输给网页服务器的数据中识别出待加密数据,将所述待加密数据通过bridge发送给所述加密模块;
步骤S4b,所述加密模块对所述内嵌网页的待加密数据进行加密;
步骤S5b,所述加密模块将加密数据通过bridge发送到所述内嵌网页;以及
步骤S6b,所述内嵌网页采用加密数据替换原文数据,得到传输数据;
步骤S6b,所述内嵌网页将传输数据发送到网页服务器。
本实施例并不对网页要传输的所有明文数据进行加密。例如一些转载的文章、流行图片等已经是公开信息,因而不需要加密;而另一些信息,例如个人信息、财产信息、涉及到隐私的信息或一些商业机密信息等,为了保证这些信息的安全性,本实施例只以这些数据进行加密。内嵌网页在得到应用对请求的应答信息时,根据识别规则,如口令数据、个人信息等,从要传输给网页服务器的数据中识别出待加密数据,再将待加密数据发送给加密模块进行加密。在收到加密数据后,将加密数据替换掉加密前的原文数据,再将全部的数据发送给网页服务器。本实施例在达到了传输数据的安全性的前提下,减少了加密数据量,从而提高了数据处理速度。
实施例三
如图3所示,为实施例三提供的应用中内嵌网页的安全通信方法流程图,具体流程如下:
本实施例的步骤S1c、S2c与实施例一的流程基本相同,不同在于,在步骤S3c,所述加密模块在对所述内嵌网页发送来的数据进行识别,从中识别出需要加密的待加密数据;
步骤S4c,所述加密模块对待加密数据进行加密;
步骤S5c,所述加密模块采用加密数据替换掉原文数据,得到传输数据;
步骤S6c,所述加密模块将传输数据通过bridge发送给内嵌网页;
步骤S7c,所述内嵌网页接收所述传输数据,并将传输数据发送给网页服务器。
在本实施例中,由加密模块识别出待加密数据。在识别待加密数据时,无论是实施例二的网页,还是本实施例中的加密模块,首先对所有的明文数据分块或切片,逐块或逐片地将数据块或数据片分别与设置的识别规则进行对比,从所有明文数据中识别并提取出符合预定规则的特定明文数据,对这些特定的明文数据进行加密。加密完后,用所述加密数据替换掉对应的原文数据,则得到要发送给网页服务器的全部的传输数据。
如图4所示,为根据本发明一个实施例的能够显示内嵌网页的应用的原理框图,其中,所述应用至少包括:桥技术接口10、调用模块20和加密模块30,其中,所述桥技术接口10用于完成内嵌网页40与应用的相互调用,具体如前面方法中所述,其遵循bridge相关技术规范,本领域可参考这些技术规范来实现所述的桥技术接口10用。调用模块20用于调用应用中的各种DeviceAPI或其他模块,其通过桥技术接口10与内嵌网页40,来实现内嵌网页40与应用中其他模块或DeviceAPI的调用。所述加密模块30为经编译好的打包在应用中的一个用于实现数据加密的模块。调用模块20通过接口,例如JNI(Java Native Interface),调用所述加密模块30,对来自内嵌网页40的数据进行加密。所述内嵌网页40由内置于所述应用中的网页解析内核加载并运行,其与网页服务器50之间的通信遵循Http或Https协议。
如图5所示,为本发明提供的内嵌网页进行数据安全传输的实施例一的示意图。其中,当内嵌网页40有数据要发送给网页服务器50时,内嵌网页40通过bridge将加密请求和明文数据发送给应用中的调用模块20,所述调用模块20响应所述请求,通过JNI调用C++加密模块31。
所述的C++加密模块31对调用模块20发送来的明文数据按照预置加密算法、采用C++语言进行加密,加密后的数据由原来的明文变成了二进制形式的密文。
所述调用模块20将所述加密数据返回给所述内嵌网页40,所述内嵌网页40将所述加密数据发送给网页服务器50。
本发明中的内嵌网页40在与网页服务器50通信之前,与应用通信,对要传输的数据进行加密,将现有技术中的网页和网页服务器之间的明文传输改为密文传输,保证了网页传输的数据的安全性。
如图6所示,为本发明提供的内嵌网页进行数据安全传输的实施例二的示意图。在本实施例中,对要传输的明文数据进行识别,从中提取出符合预定要求的特定数据作为待加密数据,将待加密数据和加密请求发送给所述调用模块20。所述调用模块20响应所述加密请求,调用C++加密模块31,对所述待加密数据加密。C++加密模块31加密完成后,调用模块20通过bridge将加密数据返回给内嵌网页40,内嵌网页40用所述的加密数据替换对应的原文数据,形成传输数据,并将所述传输数据发送给网页服务器50。
如图7所示,为本发明提供的内嵌网页进行数据安全传输的实施例三的示意图在本实施例中,内嵌网页40将需要传输的明文数据发送给调用模块20,由调用模块20调用C++加密模块,C++加密模块对所有的明文数据进行识别、提取,得到待加密数据,然后只对待加密数据进行加密。在加密完成后,用所述的加密数据替换对应的原文数据,形成传输数据,并由调用模块20将传输数据返回给内嵌网页40,内嵌网页40将所接收到的数据发送给网页服务器40。
在实施例二和实施例三中,只对敏感数据进行加密,因而减少了数据处理时间,在保证了数据的安全性的同时,也提高了数据传输的效率。
上述实施例仅供说明本发明之用,而并非是对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明范围的情况下,还可以做出各种变化和变型,因此,所有等同的技术方案也应属于本发明公开的范畴。
Claims (11)
1.一种应用中内嵌网页的安全通信方法,包括:
内嵌网页向应用发送请求;
响应于所述请求,所述应用调用所述应用中的加密模块;
所述加密模块对所述内嵌网页的数据进行加密;以及
将经加密的数据发送到网页服务器。
2.根据权利要求1所述的安全通信方法,其中,所述加密模块为C++加密模块。
3.根据权利要求2所述的安全通信方法,其中,所述加密模块的加密算法为Md5、Base64、Sha1、AES128、DES、RSA、TEA中的一者或多者。
4.根据权利要求1所述的安全通信方法,进一步包括:所述内嵌网页将待加密数据通过所述应用发送到所述加密模块。
5.根据权利要求4所述的安全通信方法,进一步包括:所述加密模块将经加密的所述数据通过所述应用发送到所述内嵌网页。
6.根据权利要求1所述的安全通信方法,进一步包括:所述加密模块识别所述内嵌网页中的待加密数据,以及对待加密数据进行加密。
7.根据权利要求1所述的安全通信方法,其中所述内嵌网页通过桥(bridge)技术与所述应用通信。
8.一种能够显示内嵌网页的应用,包括:
桥技术接口,其经配置以接收来自内嵌网页的请求;
调用模块,其经配置以响应于所述请求发送调用指令;以及
加密模块;其经配置以响应于所述调用指令,对所述内嵌网页的数据进行加密;
其中,所述桥技术接口进一步经配置以将经加密的所述数据发送到内嵌网页。
9.根据权利要求8所述的应用,其中,所述加密模块为C++加密模块。
10.根据权利要求9所述的应用,其中,所述加密模块的加密算法为Md5、Base64、Sha1、AES128、DES、RSA、TEA中的一者或多者。
11.根据权利要求8所述的应用,其中所述桥技术接口为JavaScript接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910385566.3A CN110290104A (zh) | 2019-05-09 | 2019-05-09 | 应用中内嵌网页的安全通信方法及所述应用 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910385566.3A CN110290104A (zh) | 2019-05-09 | 2019-05-09 | 应用中内嵌网页的安全通信方法及所述应用 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110290104A true CN110290104A (zh) | 2019-09-27 |
Family
ID=68001430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910385566.3A Pending CN110290104A (zh) | 2019-05-09 | 2019-05-09 | 应用中内嵌网页的安全通信方法及所述应用 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110290104A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113992413A (zh) * | 2021-10-28 | 2022-01-28 | 中国银行股份有限公司 | 混合应用的报文加解密方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105138376A (zh) * | 2015-09-01 | 2015-12-09 | 北京皮尔布莱尼软件有限公司 | 混合模式应用、其网页资源升级方法、移动终端以及系统 |
| CN107040609A (zh) * | 2017-05-25 | 2017-08-11 | 腾讯科技(深圳)有限公司 | 一种网络请求处理方法和装置 |
| CN107070870A (zh) * | 2017-01-09 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 一种数据获取方法和装置 |
| CN107305553A (zh) * | 2016-04-20 | 2017-10-31 | 北京京东尚科信息技术有限公司 | 一种基于Hybrid App中动态跳转Hybrid页面的方法及系统 |
-
2019
- 2019-05-09 CN CN201910385566.3A patent/CN110290104A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105138376A (zh) * | 2015-09-01 | 2015-12-09 | 北京皮尔布莱尼软件有限公司 | 混合模式应用、其网页资源升级方法、移动终端以及系统 |
| CN107305553A (zh) * | 2016-04-20 | 2017-10-31 | 北京京东尚科信息技术有限公司 | 一种基于Hybrid App中动态跳转Hybrid页面的方法及系统 |
| CN107070870A (zh) * | 2017-01-09 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 一种数据获取方法和装置 |
| CN107040609A (zh) * | 2017-05-25 | 2017-08-11 | 腾讯科技(深圳)有限公司 | 一种网络请求处理方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113992413A (zh) * | 2021-10-28 | 2022-01-28 | 中国银行股份有限公司 | 混合应用的报文加解密方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104852925B (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
| CN103856485B (zh) | 可信用户界面安全指示器的初始化系统及方法 | |
| EP3086587A1 (en) | Method and apparatus for transmitting and receiving encrypted message between terminals | |
| CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
| US20170302646A1 (en) | Identity authentication method and apparatus | |
| CN106899571B (zh) | 信息交互方法及装置 | |
| CN107682159A (zh) | 一种智能终端的可信应用管理方法和可信应用管理系统 | |
| CN111274611A (zh) | 数据脱敏方法、装置及计算机可读存储介质 | |
| CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及系统 | |
| CN109472130A (zh) | Linux密码管理方法、中控机、可读存储介质 | |
| CN104917603B (zh) | 一种信息安全传递方法、接收终端、及发送终端 | |
| CN103905435A (zh) | 一种前端页面与后端服务器通信方法 | |
| CN108134671A (zh) | 一种基于量子真随机数的透明加密系统及其加解密方法 | |
| CN105898740A (zh) | 一种基于移动设备通讯的信息加密解密方法及系统 | |
| CN109362074A (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
| CN109977685A (zh) | 网页内容加密方法,加密装置及系统 | |
| CN105391540A (zh) | 一种物联网安全系统、互联设备及实现方法 | |
| CN113382001B (zh) | 一种通信加密方法及相关装置 | |
| KR20140144069A (ko) | 광학 문자 인식을 이용하는 정보 암호화 시스템 및 정보 암호화 방법 | |
| CN111245771A (zh) | 即时消息加解密方法、装置、设备和存储介质 | |
| CN106411719A (zh) | 一种用于对即时消息进行处理的方法及设备 | |
| CN111246407B (zh) | 用于短信传输的数据加密、解密方法及装置 | |
| CN108566389B (zh) | 一种跨应用的指纹身份认证方法及装置 | |
| CN112003868B (zh) | 一种基于白盒加密的智能家居系统安全通信方法 | |
| CN107786579A (zh) | 一种用于蓝牙设备之间的安全通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |