CN111199007A - 基于Web页面的配置方法、数据加密方法及装置 - Google Patents

基于Web页面的配置方法、数据加密方法及装置 Download PDF

Info

Publication number
CN111199007A
CN111199007A CN202010029587.4A CN202010029587A CN111199007A CN 111199007 A CN111199007 A CN 111199007A CN 202010029587 A CN202010029587 A CN 202010029587A CN 111199007 A CN111199007 A CN 111199007A
Authority
CN
China
Prior art keywords
scene
user
page
module
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010029587.4A
Other languages
English (en)
Inventor
姜佳慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhixin Tonglian Information Technology Co Ltd
Original Assignee
Beijing Zhixin Tonglian Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhixin Tonglian Information Technology Co Ltd filed Critical Beijing Zhixin Tonglian Information Technology Co Ltd
Priority to CN202010029587.4A priority Critical patent/CN111199007A/zh
Publication of CN111199007A publication Critical patent/CN111199007A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请公开了一种基于Web页面的配置方法以及用于Web页面的数据加密、解密方法及装置。该基于Web页面的配置方法包括:获取用户输入的页面配置参数,其中所述页面配置参数是指用户选取的预设应用场景中的事件或动作;根据所述页面配置参数,在模块组件中进行场景模板组装,其中所述模块组件中包括至少一个场景配置规则和至少一个场景展示页面;将组装后的所述场景模板通过加密方式传输至Web页面,以在所述Web页面展示所述场景模板。本申请解决了相关技术中的网页页面生成方法由于信息传输的安全性不高导致信息容易泄露的技术问题。通过本申请,达到了提高活动信息传输的安全性的目的,从而实现了避免传输信息被泄露的技术效果。

Description

基于Web页面的配置方法、数据加密方法及装置
技术领域
本申请涉及互联网信息安全技术领域,具体而言,涉及一种基于Web页面的配置方法以及用于Web页面的数据加密、解密方法及装置、电子设备及可读存储介质。
背景技术
随着互联网与移动终端的快速发展,行业营销活动的需求日益增长,营销活动主体主要包括银行、互联网金融企业、电商企业、游戏企业以及其他个体运营者。营销活动的类型丰富多样,其中包括抽奖、支付、分享、报名、问卷、订阅、邀请、充值、消费、竞猜、排行、积分及反馈等多种类型。目前基于H5页面的营销活动主要有以下两种开发模式:
一是传统营销活动开发模式:通过前期商务谈判签署协议,制定营销活动参与方式,提交相关开发排期进行开发,测试通过再提交给客户,但该模式存在如下问题:a)科研开发周期长,一般1-3个月;b)需求改变可能面临着重新开发风险;c)活动形式单一,无法满足客户多样的需求变更;d)安全问题不可预知;e)缺乏营销活动的监控报警,后续报表对账等问题。
二是云平台模式:根据营销活动参与方式直接提交相关运营人员配置,测试通过提交给客户,可以完全省去开发的时间,通过高效率、高性能、高可靠的服务平台,完全模块组件化,真实的满足了绝大数客户的需求。通过组件之间的相互组合可以任意拼凑出一个想要的营销活动,在注重效率的时候也时刻关注安全问题。并且每个组件都和监控平台关联,成功解决业务出错报警等问题。但其也存在着一些问题:a)学习测试成本高;b)客户需求多种多样,部分可能不满足;c)无法根据用户的喜好进行推荐,只能提供模版样式,让客户根据自己喜好的模版进行配置。
近些年,随着互联网信息的暴发式发展,越来越多承载机密数据的系统接入互联网,未来的互联网安全攻防会逐渐聚焦于对攻击手法的综合利用,从而达到入侵、窃取、劫持目标数据的目的,对此国家也相继出台政策支持信息安全行业的发展。目前的行业营销活动主要是面向整个互联网的,在参与营销活动的过程中环节众多,也存在很大的信息安全问题,因此需要采取有效的手段对企业与个人的信息进行安全防护。
针对相关技术中的网页页面生成方法由于信息传输的安全性不高导致信息容易泄露的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种基于Web页面的配置方法以及用于Web页面的数据加密、解密方法及装置、电子设备及可读存储介质,以解决相关技术中的网页页面生成方法由于信息传输的安全性不高导致信息容易泄露的问题。
为了实现上述目的,根据本申请的第一方面,提供了一种基于Web页面的配置方法。
根据本申请的基于Web页面的配置方法包括:获取用户输入的页面配置参数,其中所述页面配置参数是指用户选取的预设应用场景中的事件或动作;根据所述页面配置参数,在模块组件中进行场景模板组装,其中所述模块组件中包括至少一个场景配置规则和至少一个场景展示页面;将组装后的所述场景模板通过加密方式传输至Web页面,以在所述Web页面展示所述场景模板。
为了实现上述目的,根据本申请的第二方面,提供了一种用于Web页面的数据加密方法。
根据本申请的用于Web页面的数据加密方法包括:获取用户的场景模板配置请求,其中所述场景模板配置请求中包括场景模块标识及用户标识;根据所述用户的场景模板配置请求生成待加密的场景活动部署包和随机字符串;根据所述随机字符串对所述待加密的场景活动部署包进行对称加密,以得到第一加密文件;根据所述用户对应的公钥对所述第一加密文件进行非对称加密,以得到第二加密文件。
进一步地,所述用户的场景模板配置请求包括用户的身份信息,所述获取用户的场景模板配置请求之后包括:根据用户账号和登录密码对所述用户的身份信息进行验证并生成第一JSON对象返回至所述用户;当所述用户发送通信请求时,获取所述用户发送的第二JSON对象;根据所述第一JSON对象和所述第二JSON对象判断所述用户是否通过鉴权。
进一步地,所述根据所述用户的场景模板配置请求生成待加密的场景活动部署包和随机字符串包括:获取所述用户选取的场景模块及对应的配置规则;根据所述用户选取的场景模块及对应的配置规则生成所述待加密的场景活动部署包。
进一步地,所述根据所述随机字符串对所述待加密的场景活动部署包进行对称加密,以得到第一加密文件包括:将所述模块标识、所述用户标识、所述随机字符串及对应的时间戳结合后进行ASCII编码,以得到编码文件;将所述编码文件按照编码大小排序后进行对称加密,以得到所述第一加密文件。
为了实现上述目的,根据本申请的第三方面,提供了一种用于Web页面的数据解密方法。
根据本申请的用于Web页面的数据解密方法包括:获取用户的页面访问请求及页面对应的私钥,所述页面访问请求包括待解密的活动页面;根据所述页面对应的私钥对所述待解密的活动页面对应的随机字符串密文进行非对称解密,以得到随机字符串明文;根据所述随机字符串明文对所述待解密的活动页面进行对称解密,以得到场景模块及对应的配置规则;根据所述场景模块及对应的配置规则生成解密后的活动页面,以使用户访问所述解密后的活动页面。
为了实现上述目的,根据本申请的第四方面,提供了一种基于Web页面的配置装置。
根据本申请的基于Web页面的配置装置包括:输入模块,用于获取用户输入的页面配置参数,其中所述页面配置参数是指用户选取的预设应用场景中的事件或动作;组装模块,用于根据所述页面配置参数,在模块组件中进行场景模板组装,其中所述模块组件中包括至少一个场景配置规则和至少一个场景展示页面;传输模块,用于将组装后的所述场景模板通过加密方式传输至Web页面,以在所述Web页面展示所述场景模板。
为了实现上述目的,根据本申请的第五方面,提供了一种用于Web页面的数据加密装置,包括:第一获取模块,用于获取用户的场景模板配置请求,其中所述场景模板配置请求中包括场景模块标识及用户标识;第一生成模块,用于根据所述用户的场景模板配置请求生成待加密的场景活动部署包和随机字符串;第一加密模块,用于根据所述随机字符串对所述待加密的场景活动部署包进行对称加密,以得到第一加密文件;第二加密模块,用于根据所述用户对应的公钥对所述第一加密文件进行非对称加密,以得到第二加密文件。
为了实现上述目的,根据本申请的第六方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如前任一项所述的方法。
为了实现上述目的,根据本申请的第七方面,提供了一种非暂态可读存储介质,其上存储有计算机指令,所述指令被处理器执行时实现如前任一项所述方法的步骤。
在本申请实施例中,采用获取用户输入的页面配置参数,其中所述页面配置参数是指用户选取的预设应用场景中的事件或动作;根据所述页面配置参数,在模块组件中进行场景模板组装,其中所述模块组件中包括至少一个场景配置规则和至少一个场景展示页面的方式,通过将组装后的所述场景模板通过加密方式传输至Web页面,以在所述Web页面展示所述场景模板,达到了提高场景模板传输的安全性的目的,从而实现了避免传输信息被泄露的技术效果,进而解决了相关技术中的网页页面生成方法由于信息传输的安全性不高导致信息容易泄露的技术问题。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的基于Web页面的配置方法的流程示意图;
图2是根据本申请第一实施例的用于Web页面的数据加密方法的流程示意图;
图3是根据本申请第二实施例的用于Web页面的数据加密方法的流程示意图;
图4是根据本申请第三实施例的用于Web页面的数据加密方法的流程示意图;
图5是根据本申请第四实施例的用于Web页面的数据加密方法的流程示意图;
图6是根据本申请实施例的用于Web页面的数据解密方法的流程示意图;以及
图7是根据本申请实施例的电子设备的组成结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
根据本发明实施例,提供了一种基于Web页面的配置方法,如图1所示,该方法包括如下的步骤S101至步骤S103:
步骤S101,获取用户输入的页面配置参数,其中所述页面配置参数是指用户选取的预设应用场景中的事件或动作。
具体实施时,在行业营销活动的Web页面配置场景下,营销活动的发布方可以针对拟在Web页面发布的活动页面进行相关的页面配置,因此首先需要获取用户如营销活动主办方输入的活动页面配置参数,该参数具体可以包括用户选定的活动应用场景如抽奖、支付、分享、报名、问卷、订阅、邀请、充值、消费、竞猜、排行、积分及反馈等及在选定场景下的具体执行动作。
步骤S102,根据所述页面配置参数,在模块组件中进行场景模板组装,其中所述模块组件中包括至少一个场景配置规则和至少一个场景展示页面。
具体实施时,在得到上述用户输入的页面配置参数后,需要在相应的模块组件中进行活动场景模板的组装,所述模块组件中包括一个或多个场景配置规则以及一个或多个场景展示页面,用户可以根据自己的实际需求在多个场景配置规则以及场景展示页面中进行灵活选择,也可以自定义输入相关配置参数,通过用户设定的参数在模块组件中调用匹配的场景展示页面及场景配置规则。此外,在进行模板组装时,用户也可以使用Web页面拖拽式功能一键式生成相应的场景配置规则和场景展示页面。该场景展示页面包括上述抽奖、支付、分享、报名、问卷、订阅、邀请、充值、消费、竞猜、排行、积分及反馈等场景页面。
步骤S103,将组装后的所述场景模板通过加密方式传输至Web页面,以在所述Web页面展示所述场景模板。
具体实施时,场景模板在完成组装后需要对模版进行加密,具体可以采用AES对称加密和RSA非对称加密的方式对传输的信息进行双重加密,保障信息安全。
通过上述基于Web页面的配置方法,本申请实施例实现了如下技术效果:1)活动页面模版组件采用拖拽自定义创建模式,对用户来说更加简单,透明,可配置性更强,配置效率更高。2)上述配置好的活动页面均可镶嵌至适应的app中,也可以作为H5页面使用,使活动运营方式更加灵活多样,便于开展营销活动。3)通过信息的对称加密和非对称加密过程,解决了营销平台在运营活动时从企业到客户整个流程的信息安全传输问题,提升了活动运营的安全保障。
根据本发明实施例,提供了一种用于Web页面的数据加密方法,如图2所示,该方法包括如下的步骤S201至步骤S204:
步骤S201,获取用户的场景模板配置请求,其中所述场景模板配置请求中包括场景模块标识及用户标识。
具体实施时,在对场景模板进行加密时,首先需要获取用户的场景模板配置请求,其中场景模板配置请求中携带了用户选定的场景模块对应的唯一标识信息及该用户对应的唯一标识信息。其中场景模块包括在抽奖、支付、分享、报名、问卷、订阅、邀请、充值、消费、竞猜、排行、积分及反馈等活动场景下对应的模块。
步骤S202,根据所述用户的场景模板配置请求生成待加密的场景活动部署包和随机字符串。
具体实施时,用户的场景模板配置请求中还包括用户选取的场景模块及的场景配置规则,根据用户选取的场景模块及配置规则进行场景模板的组装,生成待加密的场景活动部署包,同时,为了后续加密过程,需要针对每一个生成的场景活动部署包对应的随机生成一个随机字符串。随机字符串可以采用随机数的方法生成。
步骤S203,根据所述随机字符串对所述待加密的场景活动部署包进行对称加密,以得到第一加密文件。
具体实施时,利用该随机字符串及该待加密的场景活动部署包对应的场景模块标识及用户标识,以及时间戳对该场景活动部署包进行AES对称加密,进而得到初次加密的加密文件。AES对称加密算法为本领域公知加密算法,在此不做赘述。
步骤S204,根据所述用户对应的公钥对所述第一加密文件进行非对称加密,以得到第二加密文件。
具体实施时,在上述获取到用户的场景模板配置请求之后还会对应地为每个用户生成一对公钥和私钥,利用该用户对应的公钥对上述进行对称加密后的加密文件进行RSA非对称加密,进而完成两次加密过程。通过上述对称加密与非对称加密过程,既保证了信息传输的安全性(只使用对称加密安全性低),又减少了对性能的影响(非对称加密效率低、加密后字符串占用资源多),结合两种加密方式对生成的活动部署包内的场景模块组合及策略规则进行加密,有效保证了活动部署包的安全性与可用性。
作为本申请实施例的一种优选实施方式,如图3所示,所述用户的场景模板配置请求包括用户的身份信息,所述获取用户的场景模板配置请求之后包括如下的步骤S301至步骤S303:
步骤S301,根据用户账号和登录密码对所述用户的身份信息进行验证并生成第一JSON对象返回至所述用户。
具体实施时,在接收到用户的场景模板配置请求之后,需要对用户的身份信息和权限信息进行验证,因此,首先需要通过用户账号和登录密码信息确定用户是否为已注册账号的用户,如果是,则为该用户生成一个唯一与之对应的JSON对象并返回给该用户进行保存。
步骤S302,当所述用户发送通信请求时,获取所述用户发送的第二JSON对象。
具体实施时,当用户发送与服务器进行通信连接的请求时,需要用户在请求中发回JSON对象,即仅依赖于这个JSON对象来标识用户。可选地,为了防止用户篡改数据,在生成JSON对象时还会添加签名,签名通过指定的算法生成哈希值,以确保传输的数据不会被篡改。
步骤S303,根据所述第一JSON对象和所述第二JSON对象判断所述用户是否通过鉴权。
具体实施时,在接收到用户返回JSON对象后,将该JSON对象与之前为该用户生成的JSON对象进行比对,如果比对一致,则该用户通过了身份和权限的鉴定过程,可以进行场景模板的配置,如果比对不一致,则用户不具备场景模板的配置权限,鉴权失败。
作为本申请实施例的一种优选实施方式,如图4所示,所述根据所述用户的场景模板配置请求生成待加密的场景活动部署包和随机字符串包括如下的步骤S401至步骤S402:
步骤S401,获取所述用户选取的场景模块及对应的配置规则。
具体实施时,在生成待加密的场景活动部署包时,首先需要获取用户选取的一个或多个场景模块,用户可以对选取的多个场景模块进行自由组合和配置,并设置相应的场景配置规则。
步骤S402,根据所述用户选取的场景模块及对应的配置规则生成所述待加密的场景活动部署包。
具体实施时,根据用户选定好的场景模块及对应的配置规则在模板组件中进行场景模板的组装,生成待加密的场景活动部署包。此外,在进行模板组装时,用户也可以使用Web页面拖拽式功能一键式生成相应的场景展示页面。
作为本申请实施例的一种优选实施方式,如图5所示,所述根据所述随机字符串对所述待加密的场景活动部署包进行对称加密,以得到第一加密文件包括如下的步骤S501至步骤S502:
步骤S501,将所述模块标识、所述用户标识、所述随机字符串及对应的时间戳结合后进行ASCII编码,以得到编码文件。
具体实施时,将场景模块标识、用户标识、随机字符串及对应的时间戳作为加密文件的标识信息进行加密,具体地,将上述信息结合后进行ASCII(American Standard Codefor Information Interchange,美国信息交换标准代码)编码,得到编码后的场景活动部署包信息。
步骤S502,将所述编码文件按照编码大小排序后进行对称加密,以得到所述第一加密文件。
具体实施时,将编码后的场景活动部署包信息按照编码大小进行排序,可选地,按照降序进行排序,之后再利用AES对称加密算法对编码排序后的文件进行对称加密,进而得到初次加密后的场景活动部署包。
根据本发明实施例,提供了一种用于Web页面的数据解密方法,如图6所示,该方法包括如下的步骤S601至步骤S604:
步骤S601,获取用户的页面访问请求及页面对应的私钥,所述页面访问请求包括待解密的活动页面。
具体实施时,本申请实施例的用于Web页面的数据解密方法相当于对上述加密方法的逆运算。首先需要获取用户的活动页面访问请求,该用户是指拟参与活动的用户,此外还需要根据该用户拟访问的活动页面确定该活动页面的创建用户即活动发布方,进一步获取该活动发布方的私钥,该私钥为该活动发布方在创建页面时为其自动生成的私钥。
步骤S602,根据所述页面对应的私钥对所述待解密的活动页面对应的随机字符串密文进行非对称解密,以得到随机字符串明文。
具体实施时,利用上述获取到的私钥对用户拟访问的活动页面进行解密,具体地,获取该活动页面在加密时得到的随机字符串密文,利用该私钥对随机字符串密文进行非对称解密,得到该活动页面对应的随机字符串明文。
步骤S603,根据所述随机字符串明文对所述待解密的活动页面进行对称解密,以得到场景模块及对应的配置规则。
具体实施时,利用上述非对称解密得到的随机字符串明文对带解密的活动页面进行对称解密,进而得到该活动页面对应的场景模块及对应的配置规则。
步骤S604,根据所述场景模块及对应的配置规则生成解密后的活动页面,以使用户访问所述解密后的活动页面。
具体实施时,对解密后得到的场景模块及对应的配置规则进行组装,并在Web页面上生成相应的活动页面,以使用户通过访问该活动页面参与活动。
作为本申请实施例的一种优选实施方式,所述获取用户的页面访问请求及页面对应的私钥包括如下的步骤:
根据所述用户的页面访问请求对所述用户进行身份验证;如果验证通过,则获取页面对应的私钥。
具体实施时,在接收到用户的活动页面访问请求后,需要对该用户的身份和权限进行验证,具体地,可以通过用户的手机号码进行登录验证,包括手机号码格式验证、手机验证码或者登录密码的验证。如果用户身份验证信息通过,则在对用户的权限进行验证,确定用户是否有参与该活动的权限,例如,某些活动是针对特对人群开展的,则需要判断该用户是否满足该权限。如果用户的身份和权限验证均通过,则进行后续的活动页面解密流程。
作为本申请实施例的一种优选实施方式,所述根据所述场景模块及对应的配置规则生成解密后的活动页面,以使用户访问所述解密后的活动页面之后包括如下的步骤:
对解密后得到的所述活动页面进行风控管理,其中所述风控管理包括对户交易信息和参与活动频率的检测。
具体实施时,当完成解密后,用户可以通过访问页面参与活动,此时会对用户当前访问的活动页面设置的策略规则进行当前流程的风控判断和检测拦截,如用户的交易信息、IP地址、访问频率等一系列操作。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本发明实施例,还提供了一种用于实施上述基于Web页面的配置方法的装置,该装置包括:输入模块,用于获取用户输入的页面配置参数,其中所述页面配置参数是指用户选取的预设应用场景中的事件或动作;组装模块,用于根据所述页面配置参数,在模块组件中进行场景模板组装,其中所述模块组件中包括至少一个场景配置规则和至少一个场景展示页面;传输模块,用于将组装后的所述场景模板通过加密方式传输至Web页面,以在所述Web页面展示所述场景模板。
根据本发明实施例,还提供了一种用于实施上述用于Web页面的数据加密方法的数据加密装置,包括:第一获取模块,用于获取用户的场景模板配置请求,其中所述场景模板配置请求中包括场景模块标识及用户标识;第一生成模块,用于根据所述用户的场景模板配置请求生成待加密的场景活动部署包和随机字符串;第一加密模块,用于根据所述随机字符串对所述待加密的场景活动部署包进行对称加密,以得到第一加密文件;第二加密模块,用于根据所述用户对应的公钥对所述第一加密文件进行非对称加密,以得到第二加密文件。
作为本申请实施例的一种优选实施方式,所述数据加密装置还包括:第二生成模块,用于根据用户账号和登录密码对所述用户的身份信息进行验证并生成第一JSON对象返回至所述用户;第二获取模块,用于当所述用户发送通信请求时,获取所述用户发送的第二JSON对象;判断模块,用于根据所述第一JSON对象和所述第二JSON对象判断所述用户是否通过鉴权。
作为本申请实施例的一种优选实施方式,所述第一生成模块包括:获取单元,用于获取所述用户选取的场景模块及对应的配置规则;生成单元,用于根据所述用户选取的场景模块及对应的配置规则生成所述待加密的场景活动部署包。
作为本申请实施例的一种优选实施方式,所述第一加密模块包括:编码单元,用于将所述模块标识、所述用户标识、所述随机字符串及对应的时间戳结合后进行ASCII编码,以得到编码文件;加密单元,用于将所述编码文件按照编码大小排序后进行对称加密,以得到所述第一加密文件。
根据本发明实施例,还提供了一种用于实施上述用于Web页面的数据解密方法的装置,包括:第三获取模块,用于获取用户的页面访问请求及页面对应的私钥,所述页面访问请求包括待解密的活动页面;第一解密模块,用于根据所述页面对应的私钥对所述待解密的活动页面对应的随机字符串密文进行非对称解密,以得到随机字符串明文;第二解密模块,用于根据所述随机字符串明文对所述待解密的活动页面进行对称解密,以得到场景模块及对应的配置规则;第三生成模块,用于根据所述场景模块及对应的配置规则生成解密后的活动页面,以使用户访问所述解密后的活动页面。
上述各模块及各单元之间的具体连接关系及所发挥的功能请参照方法部分的具体描述,在此不做赘述。
根据本发明实施例,还提供了一种计算机设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如前所述的方法。
根据本发明实施例,还提供了一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时实现如前所述方法的步骤。
如图7所示,该电子设备包括一个或多个处理器31以及存储器32,图7中以一个处理器31为例。
控制单元还可以包括:输入装置33和输出装置34。
处理器31、存储器32、输入装置33和输出装置34可以通过总线或者其他方式连接,图7中以通过总线连接为例。
处理器31可以为中央处理器(Central Processing Unit,CPU)。处理器31还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器32作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块。处理器31通过运行存储在存储器32中的非暂态软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述实施例所述的方法。
存储器32可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据服务器操作的处理装置的使用所创建的数据等。此外,存储器32可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器32可选包括相对于处理器31远程设置的存储器,这些远程存储器可以通过网络连接至网络连接装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置33可接收输入的数字或字符信息,以及产生与服务器的处理装置的用户设置以及功能控制有关的键信号输入。输出装置34可包括显示屏等显示设备。
一个或者多个模块存储在存储器32中,当被一个或者多个处理器31执行时,执行如前所述的方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。计算机指令用于使所述计算机执行如前所述的方法。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后,本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种基于Web页面的配置方法,其特征在于,包括:
获取用户输入的页面配置参数,其中所述页面配置参数是指用户选取的预设应用场景中的事件或动作;
根据所述页面配置参数,在模块组件中进行场景模板组装,其中所述模块组件中包括至少一个场景配置规则和至少一个场景展示页面;
将组装后的所述场景模板通过加密方式传输至Web页面,以在所述Web页面展示所述场景模板。
2.一种用于Web页面的数据加密方法,其特征在于,包括:
获取用户的场景模板配置请求,其中所述场景模板配置请求中包括场景模块标识及用户标识;
根据所述用户的场景模板配置请求生成待加密的场景活动部署包和随机字符串;
根据所述随机字符串对所述待加密的场景活动部署包进行对称加密,以得到第一加密文件;
根据所述用户对应的公钥对所述第一加密文件进行非对称加密,以得到第二加密文件。
3.根据权利要求2所述的用于Web页面的数据加密方法,其特征在于,所述用户的场景模板配置请求包括用户的身份信息,所述获取用户的场景模板配置请求之后包括:
根据用户账号和登录密码对所述用户的身份信息进行验证并生成第一JSON对象返回至所述用户;
当所述用户发送通信请求时,获取所述用户发送的第二JSON对象;
根据所述第一JSON对象和所述第二JSON对象判断所述用户是否通过鉴权。
4.根据权利要求2所述的用于Web页面的数据加密方法,其特征在于,所述根据所述用户的场景模板配置请求生成待加密的场景活动部署包和随机字符串包括:
获取所述用户选取的场景模块及对应的配置规则;
根据所述用户选取的场景模块及对应的配置规则生成所述待加密的场景活动部署包。
5.根据权利要求2所述的用于Web页面的数据加密方法,其特征在于,所述根据所述随机字符串对所述待加密的场景活动部署包进行对称加密,以得到第一加密文件包括:
将所述模块标识、所述用户标识、所述随机字符串及对应的时间戳结合后进行ASCII编码,以得到编码文件;
将所述编码文件按照编码大小排序后进行对称加密,以得到所述第一加密文件。
6.一种用于Web页面的数据解密方法,其特征在于,包括:
获取用户的页面访问请求及页面对应的私钥,所述页面访问请求包括待解密的活动页面;
根据所述页面对应的私钥对所述待解密的活动页面对应的随机字符串密文进行非对称解密,以得到随机字符串明文;
根据所述随机字符串明文对所述待解密的活动页面进行对称解密,以得到场景模块及对应的配置规则;
根据所述场景模块及对应的配置规则生成解密后的活动页面,以使用户访问所述解密后的活动页面。
7.一种基于Web页面的配置装置,其特征在于,包括:
输入模块,用于获取用户输入的页面配置参数,其中所述页面配置参数是指用户选取的预设应用场景中的事件或动作;
组装模块,用于根据所述页面配置参数,在模块组件中进行场景模板组装,其中所述模块组件中包括至少一个场景配置规则和至少一个场景展示页面;
传输模块,用于将组装后的所述场景模板通过加密方式传输至Web页面,以在所述Web页面展示所述场景模板。
8.一种用于Web页面的数据加密装置,其特征在于,包括:
第一获取模块,用于获取用户的场景模板配置请求,其中所述场景模板配置请求中包括场景模块标识及用户标识;
第一生成模块,用于根据所述用户的场景模板配置请求生成待加密的场景活动部署包和随机字符串;
第一加密模块,用于根据所述随机字符串对所述待加密的场景活动部署包进行对称加密,以得到第一加密文件;
第二加密模块,用于根据所述用户对应的公钥对所述第一加密文件进行非对称加密,以得到第二加密文件。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1和/或权利要求2至5和/或权利要求6所述的方法。
10.一种非暂态可读存储介质,其特征在于,其上存储有计算机指令,所述指令被处理器执行时实现如权利要求1和/或权利要求2至5和/或权利要求6所述方法的步骤。
CN202010029587.4A 2020-01-10 2020-01-10 基于Web页面的配置方法、数据加密方法及装置 Pending CN111199007A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010029587.4A CN111199007A (zh) 2020-01-10 2020-01-10 基于Web页面的配置方法、数据加密方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010029587.4A CN111199007A (zh) 2020-01-10 2020-01-10 基于Web页面的配置方法、数据加密方法及装置

Publications (1)

Publication Number Publication Date
CN111199007A true CN111199007A (zh) 2020-05-26

Family

ID=70747053

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010029587.4A Pending CN111199007A (zh) 2020-01-10 2020-01-10 基于Web页面的配置方法、数据加密方法及装置

Country Status (1)

Country Link
CN (1) CN111199007A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112528332A (zh) * 2020-12-15 2021-03-19 中国平安财产保险股份有限公司 数据获取方法、装置、电子设备及计算机存储介质
CN114520928A (zh) * 2020-11-18 2022-05-20 北京字跳网络技术有限公司 显示信息生成方法、信息显示方法、装置和电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100257351A1 (en) * 2009-04-01 2010-10-07 Salesforce. Com, Inc. Enhanced system security
CN105337940A (zh) * 2014-08-04 2016-02-17 优视科技有限公司 一种页面验证方法、客户端、服务器和系统
CN106548326A (zh) * 2016-11-04 2017-03-29 广东亿迅科技有限公司 衔接受理场景和办理场景的工作流引擎的方法及其系统
CN109614568A (zh) * 2018-12-07 2019-04-12 微梦创科网络科技(中国)有限公司 一种页面生成方法及装置
CN110138818A (zh) * 2018-02-09 2019-08-16 北京京东尚科信息技术有限公司 传递参数的方法、网站应用、系统、装置以及服务后端
CN110221831A (zh) * 2019-04-25 2019-09-10 深圳壹账通智能科技有限公司 H5页面的自动生成化方法、装置及计算机设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100257351A1 (en) * 2009-04-01 2010-10-07 Salesforce. Com, Inc. Enhanced system security
CN105337940A (zh) * 2014-08-04 2016-02-17 优视科技有限公司 一种页面验证方法、客户端、服务器和系统
CN106548326A (zh) * 2016-11-04 2017-03-29 广东亿迅科技有限公司 衔接受理场景和办理场景的工作流引擎的方法及其系统
CN110138818A (zh) * 2018-02-09 2019-08-16 北京京东尚科信息技术有限公司 传递参数的方法、网站应用、系统、装置以及服务后端
CN109614568A (zh) * 2018-12-07 2019-04-12 微梦创科网络科技(中国)有限公司 一种页面生成方法及装置
CN110221831A (zh) * 2019-04-25 2019-09-10 深圳壹账通智能科技有限公司 H5页面的自动生成化方法、装置及计算机设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114520928A (zh) * 2020-11-18 2022-05-20 北京字跳网络技术有限公司 显示信息生成方法、信息显示方法、装置和电子设备
CN114520928B (zh) * 2020-11-18 2024-01-26 北京字跳网络技术有限公司 显示信息生成方法、信息显示方法、装置和电子设备
CN112528332A (zh) * 2020-12-15 2021-03-19 中国平安财产保险股份有限公司 数据获取方法、装置、电子设备及计算机存储介质

Similar Documents

Publication Publication Date Title
CN111095899B (zh) 针对可信执行环境的分布式密钥管理
EP4120114A1 (en) Data processing method and apparatus, smart device and storage medium
CN101873331B (zh) 一种安全认证方法和系统
CN110290102A (zh) 基于应用的业务安全系统及方法
CN111080295A (zh) 一种基于区块链的电子合同处理方法以及设备
EP4216077A1 (en) Blockchain network-based method and apparatus for data processing, and computer device
CN109981576B (zh) 密钥迁移方法和装置
CN109361508A (zh) 数据传输方法、电子设备及计算机可读存储介质
CN111416709B (zh) 基于区块链系统的投票方法、装置、设备及存储介质
CN114125158B (zh) 基于可信电话的防骚扰方法、装置、设备及存储介质
CN106533677B (zh) 一种用户登录方法、用户终端及服务器
CN111464315A (zh) 数字签名处理方法、装置、计算机设备以及存储介质
CN112073196B (zh) 业务数据处理方法、装置、电子设备及存储介质
CN103152732A (zh) 一种云密码系统及其运行方法
CN111241492A (zh) 一种产品多租户安全授信方法、系统及电子设备
WO2024152967A1 (zh) 数据处理方法、装置、电子设备和可读存储介质
CN111246407B (zh) 用于短信传输的数据加密、解密方法及装置
CN111199007A (zh) 基于Web页面的配置方法、数据加密方法及装置
CN113328854B (zh) 基于区块链的业务处理方法及系统
CN102693478A (zh) 一种招投标过程中的投标保证金交易方法及系统
CN110401526A (zh) 基于小程序的客户信息安全交互方法、终端及服务器
Lin et al. Secured map reduce computing based on virtual machine using threshold secret sharing and group signature mechanisms in cloud computing environments
CN103546295A (zh) 一种动态移动签名系统及其方法
CN113869901B (zh) 密钥生成方法、装置、计算机可读存储介质及计算机设备
CN111245594A (zh) 一种基于同态运算的协同签名方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
AD01 Patent right deemed abandoned
AD01 Patent right deemed abandoned

Effective date of abandoning: 20240614