CN111176864A - App服务数据调用方法及装置 - Google Patents

App服务数据调用方法及装置 Download PDF

Info

Publication number
CN111176864A
CN111176864A CN201911414127.7A CN201911414127A CN111176864A CN 111176864 A CN111176864 A CN 111176864A CN 201911414127 A CN201911414127 A CN 201911414127A CN 111176864 A CN111176864 A CN 111176864A
Authority
CN
China
Prior art keywords
service data
party function
type
app
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911414127.7A
Other languages
English (en)
Other versions
CN111176864B (zh
Inventor
雷欣
张子辉
杨青刚
郑如意
刘宪伟
刘子成
张广斌
王宏志
李东旭
吴书迪
杨琳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN201911414127.7A priority Critical patent/CN111176864B/zh
Publication of CN111176864A publication Critical patent/CN111176864A/zh
Application granted granted Critical
Publication of CN111176864B publication Critical patent/CN111176864B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种APP服务数据调用方法及装置,其中方法包括:加载第三方功能页面;根据所述第三方功能页面,确定待发送的服务数据类型;根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,所述第三方功能模型根据历史服务数据类型预先建立。本发明可以避免客户信息泄露风险,有效保护客户隐私。

Description

APP服务数据调用方法及装置
技术领域
本发明涉及软件开发技术领域,尤其涉及APP服务数据调用方法及装置。
背景技术
银行业APP中通常需要嵌入由外部商户实施、采用HTML5技术实现的功能,也即第三方功能。在第三方功能嵌入APP时,APP通常需要提供两方面服务数据:第一方面是提供原生方法服务数据,例如:获取位置信息原生方法的服务数据、获取客户登录信息原生方法的服务数据、调起摄像头原生方法的服务数据等,第二方面是提供APP的客户注册信息的服务数据,例如姓名、手机号等。
在第三方功能嵌入APP时,现有的调用APP服务数据的方法存在客户信息泄露风险,难以有效保护客户隐私。
发明内容
本发明实施例提供一种APP服务数据调用方法,用以调用需要提供的APP服务数据,避免客户信息泄露风险,有效保护客户隐私,该方法包括:
加载第三方功能页面;
根据所述第三方功能页面,确定待发送的服务数据类型;
根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,所述第三方功能模型根据历史服务数据类型预先建立。
本发明实施例提供一种APP服务数据调用装置,用以调用需要提供的APP服务数据,避免客户信息泄露风险,有效保护客户隐私,该装置包括:
标签加载模块,用于加载第三方功能页面;
类型确定模块,用于根据所述第三方功能页面,确定待发送的服务数据类型;
数据调用模块,用于根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,所述第三方功能模型根据历史服务数据类型预先建立。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述APP服务数据调用方法。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述APP服务数据调用方法。
本发明实施例通过加载第三方功能页面;根据所述第三方功能页面,确定待发送的服务数据类型;根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,所述第三方功能模型根据历史服务数据类型预先建立。本发明实施例根据历史服务数据类型预先建立了第三方功能模型,根据确定的待发送的服务数据类型和预先建立的第三方功能模型调用APP服务数据,通过第三方功能模型控制调用的APP服务数据,从而避免客户信息泄露风险,有效保护客户隐私。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中APP服务数据调用方法示意图;
图2为本发明实施例中APP服务数据调用装置结构图;
图3为本发明实施例中第三方功能容器示意图;
图4为本发明实施例中服务权限示意图;
图5为本发明实施例中字段权限示意图;
图6为本发明实施例中APP服务数据调用结果示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
如前所述,在第三方功能嵌入APP时,现有的调用APP服务数据的方法存在客户信息泄露风险,难以有效保护客户隐私。通常可调用所有服务数据,难以保证银行业APP生态安全、客户信息不泄露。
为了调用需要提供的APP服务数据,避免客户信息泄露风险,有效保护客户隐私,本发明实施例提供一种APP服务数据调用方法,如图1所示,该方法可以包括:
步骤101、加载第三方功能页面;
步骤102、根据所述第三方功能页面,确定待发送的服务数据类型;
步骤103、根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,所述第三方功能模型根据历史服务数据类型预先建立。
由图1所示可以得知,本发明实施例通过加载第三方功能页面;根据所述第三方功能页面,确定待发送的服务数据类型;根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,所述第三方功能模型根据历史服务数据类型预先建立。本发明实施例根据历史服务数据类型预先建立了第三方功能模型,根据确定的待发送的服务数据类型和预先建立的第三方功能模型调用APP服务数据,通过第三方功能模型控制调用的APP服务数据,从而避免客户信息泄露风险,有效保护客户隐私。
具体实施时,加载第三方功能页面。
需要说明的是,第三方功能指的是由外部商户实施,采用HTML5技术实现的嵌入本APP的功能。
实施例中,加载第三方功能页面包括:在预先建立的第三方功能容器中加载第三方功能页面。
需要说明的是,容器是指加载HTML页面的原生技术实现的平台。本实施例中,预先建立专用的第三方功能容器加载第三方功能页面,该容器在配置属性时,仅能够引用预先建立的第三方功能模型中的功能。
具体实施时,根据所述第三方功能页面,确定待发送的服务数据类型。
实施例中,根据所述第三方功能页面,确定待发送的服务数据类型,包括:根据所述第三方功能页面,从数据库中获取所述第三方功能页面对应的服务权限数据;根据所述服务权限数据,确定待发送的服务数据类型。
本实施例中,在数据库(或者缓存内)中存储了每个第三方功能页面对应的服务权限数据,也即有发送权限的服务数据类型,对于权限外的服务数据类型,将无法发送。服务数据类型例如获取定位信息服务数据,拨打电话服务数据,获取客户信息服务数据,微信服务数据等。服务数据有可以称为原生方法,即本APP内ios和Android技术实现的方法,APP内为方便HTML5功能调用系统权限或获取缓存信息,通常会提供这类方法共HTML5调用。服务权限数据的结构可以为key-value格式,例如:第三方功能页面-服务数据类型1|服务数据类型2|服务数据类型3。
具体实施时,根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,所述第三方功能模型根据历史服务数据类型预先建立。
实施例中,将允许HTML5调用的服务数据按调用方不同分为不同集合,根据历史服务数据类型,将第三方功能可调用的服务数据类型单独成集,得到第三方功能模型。预先建立的第三方功能容器,在配置属性时仅能够引用第三方功能模型中的功能。
实施例中,根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,包括:若所述服务数据类型为获取客户信息服务数据,从数据库中获取所述第三方功能页面对应的字段权限数据;根据所述字段权限数据和预先建立的第三方功能模型,调用APP服务数据。
本实施例中,字段可以包括:姓名,性别,身份证号,手机号,居住地等,若服务数据类型为获取客户信息服务数据,从数据库中获取第三方功能页面对应的字段权限数据,也即有调用权限的字段,根据字段权限数据和预先建立的第三方功能模型,调用APP服务数据。字段权限数据的结构可以为key-value格式。
实施例中,当加载相关第三方功能时,可从url链接中获取第三方功能页面,并根据该第三方功能页面遍历数据库中服务权限数据和字段权限数据。当调用权限外的服务或字段时,不调用本地缓存,直接返回空。
基于同一发明构思,本发明实施例还提供了一种APP服务数据调用装置,如下面的实施例所述。由于这些解决问题的原理与APP服务数据调用方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
图2为本发明实施例中APP服务数据调用装置的结构图,如图2所示,该装置包括:
标签加载模块201,用于加载第三方功能页面;
类型确定模块202,用于根据所述第三方功能页面,确定待发送的服务数据类型;
数据调用模块203,用于根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,所述第三方功能模型根据历史服务数据类型预先建立。
一个实施例中,所述标签加载模块201进一步用于:在预先建立的第三方功能容器中加载第三方功能页面。
一个实施例中,所述类型确定模块202进一步用于:
根据所述第三方功能页面,从数据库中获取所述第三方功能页面对应的服务权限数据;
根据所述服务权限数据,确定待发送的服务数据类型。
一个实施例中,所述数据调用模块203进一步用于:
若所述待发送的服务数据类型为获取客户信息服务数据,从数据库中获取所述第三方功能页面对应的字段权限数据;
根据所述字段权限数据和预先建立的第三方功能模型,调用APP服务数据。
下面给出一个具体实施例,说明本发明实施例中APP服务数据调用方法的具体应用。在本具体实施例中,将允许HTML5功能调用的服务数据按调用方不同分为不同集合,将第三方功能可调用服务数据单独成集。采用专用第三方功能容器,如图3所示。根据第三方功能区分可调起的服务数据,如图4所示。第三方功能不同,可获取的客户信息不同,对于权限范围外的字段第三方功能无法获取,如图5所示。将服务数据进行方法集控制。如图6所示,第三方功能最终获取到的仅有姓名,手机号,获取定位服务数据,微信分享服务数据。
本发明实施例中,第三方功能不能调用全量服务数据,将服务数据分类管理,可有效控制第三方功能调用的服务数据范围,保护银行业APP的生态安全。针对不同第三方功能进行不同的服务数据和字段的权限控制,对第三方功能的精细化管理,控制第三方功能可获取的客户敏感信息,是保护客户隐私信息的重要手段。
综上所述,本发明实施例通过加载第三方功能页面;根据所述第三方功能页面,确定待发送的服务数据类型;根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,所述第三方功能模型根据历史服务数据类型预先建立。本发明实施例根据历史服务数据类型预先建立了第三方功能模型,根据确定的待发送的服务数据类型和预先建立的第三方功能模型调用APP服务数据,通过第三方功能模型控制调用的APP服务数据,从而避免客户信息泄露风险,有效保护客户隐私。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种APP服务数据调用方法,其特征在于,包括:
加载第三方功能页面;
根据所述第三方功能页面,确定待发送的服务数据类型;
根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,所述第三方功能模型根据历史服务数据类型预先建立。
2.如权利要求1所述的APP服务数据调用方法,其特征在于,加载第三方功能页面包括:在预先建立的第三方功能容器中加载第三方功能页面。
3.如权利要求1所述的APP服务数据调用方法,其特征在于,根据所述第三方功能页面,确定待发送的服务数据类型,包括:
根据所述第三方功能页面,从数据库中获取所述第三方功能页面对应的服务权限数据;
根据所述服务权限数据,确定待发送的服务数据类型。
4.如权利要求1所述的APP服务数据调用方法,其特征在于,根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,包括:
若所述服务数据类型为获取客户信息服务数据,从数据库中获取所述第三方功能页面对应的字段权限数据;
根据所述字段权限数据和预先建立的第三方功能模型,调用APP服务数据。
5.一种APP服务数据调用装置,其特征在于,包括:
标签加载模块,用于加载第三方功能页面;
类型确定模块,用于根据所述第三方功能页面,确定待发送的服务数据类型;
数据调用模块,用于根据所述待发送的服务数据类型和预先建立的第三方功能模型,调用APP服务数据,所述第三方功能模型根据历史服务数据类型预先建立。
6.如权利要求5所述的APP服务数据调用装置,其特征在于,所述标签加载模块进一步用于:在预先建立的第三方功能容器中加载第三方功能页面。
7.如权利要求5所述的APP服务数据调用装置,其特征在于,所述类型确定模块进一步用于:
根据所述第三方功能页面,从数据库中获取所述第三方功能页面对应的服务权限数据;
根据所述服务权限数据,确定待发送的服务数据类型。
8.如权利要求5所述的APP服务数据调用装置,其特征在于,所述数据调用模块进一步用于:
若所述待发送的服务数据类型为获取客户信息服务数据,从数据库中获取所述第三方功能页面对应的字段权限数据;
根据所述字段权限数据和预先建立的第三方功能模型,调用APP服务数据。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至4任一所述方法的计算机程序。
CN201911414127.7A 2019-12-31 2019-12-31 App服务数据调用方法及装置 Active CN111176864B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911414127.7A CN111176864B (zh) 2019-12-31 2019-12-31 App服务数据调用方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911414127.7A CN111176864B (zh) 2019-12-31 2019-12-31 App服务数据调用方法及装置

Publications (2)

Publication Number Publication Date
CN111176864A true CN111176864A (zh) 2020-05-19
CN111176864B CN111176864B (zh) 2023-09-19

Family

ID=70655934

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911414127.7A Active CN111176864B (zh) 2019-12-31 2019-12-31 App服务数据调用方法及装置

Country Status (1)

Country Link
CN (1) CN111176864B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015183495A1 (en) * 2014-05-30 2015-12-03 Apple Inc. Managing user information
CN107193823A (zh) * 2016-03-14 2017-09-22 阿里巴巴集团控股有限公司 页面提供方法和装置、第三方平台以及服务提供装置
CN108011717A (zh) * 2016-11-11 2018-05-08 北京车和家信息技术有限责任公司 一种请求用户数据的方法、装置及系统
US20180227326A1 (en) * 2017-02-06 2018-08-09 Synopsys, Inc. Detecting sensitive data sent from client device to third-party
CN109241471A (zh) * 2018-10-26 2019-01-18 珠海格力电器股份有限公司 页面渲染方法、服务器、浏览器和能源信息管理系统
CN110555180A (zh) * 2019-09-11 2019-12-10 中南大学 一种Web页面对象请求方法和HTTPS请求响应方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015183495A1 (en) * 2014-05-30 2015-12-03 Apple Inc. Managing user information
CN107193823A (zh) * 2016-03-14 2017-09-22 阿里巴巴集团控股有限公司 页面提供方法和装置、第三方平台以及服务提供装置
CN108011717A (zh) * 2016-11-11 2018-05-08 北京车和家信息技术有限责任公司 一种请求用户数据的方法、装置及系统
US20180227326A1 (en) * 2017-02-06 2018-08-09 Synopsys, Inc. Detecting sensitive data sent from client device to third-party
CN109241471A (zh) * 2018-10-26 2019-01-18 珠海格力电器股份有限公司 页面渲染方法、服务器、浏览器和能源信息管理系统
CN110555180A (zh) * 2019-09-11 2019-12-10 中南大学 一种Web页面对象请求方法和HTTPS请求响应方法

Also Published As

Publication number Publication date
CN111176864B (zh) 2023-09-19

Similar Documents

Publication Publication Date Title
US11855995B2 (en) Data security across data residency restriction boundaries
CN110032599B (zh) 数据结构的读取及更新方法、装置、电子设备
CN104035804A (zh) 一种应用集成方法及装置
CN113256296B (zh) 智能合约执行方法、系统、装置和存储介质
CN113282436A (zh) 事件处理方法、装置、设备以及存储介质
CN107679937B (zh) 定制服务功能的方法、系统、存储介质及设备
CN112181378A (zh) 业务流程的实现方法及装置
KR101596257B1 (ko) 소프트웨어 제품 라인에 기반한 서비스 개발 시스템 및 방법
CN106598662B (zh) 基于android的应用加载方法及装置
CN110807191A (zh) 一种应用程序的安全运行方法及装置
CN109857374B (zh) 移动应用的开发方法及装置
CN112148709A (zh) 数据迁移方法、系统及存储介质
CN112035156A (zh) 一种电商平台对接装置、方法、设备及介质
CN109033802B (zh) 未授权安卓应用获取系统权限的实现方法与装置
CN111176864A (zh) App服务数据调用方法及装置
CN108628620B (zh) Pos应用开发的实现方法、装置、计算机设备和存储介质
CN112613063B (zh) 一种数据核验系统构建方法及装置
CN107392010B (zh) 执行Root操作的方法及装置、终端设备、存储介质
CN113360251B (zh) 智能合约执行与跨合约调用方法、装置及存储介质
CN114463006A (zh) 基于联盟链的地理标志处理方法及装置
CN111142972B (zh) 用于扩展应用程序的功能的方法、装置、系统及介质
CN111198899B (zh) 应用程序中实体渲染的开发系统及方法
CN112231757B (zh) 一种针对内嵌应用的隐私保护方法、装置以及设备
CN110795164B (zh) 应用封装方法、装置及应用运行方法、装置
CN108196900B (zh) 组件的注册方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant