CN112580076A - 一种应用在金融交易类前端项目中的安全保密方法 - Google Patents

一种应用在金融交易类前端项目中的安全保密方法 Download PDF

Info

Publication number
CN112580076A
CN112580076A CN202011516214.6A CN202011516214A CN112580076A CN 112580076 A CN112580076 A CN 112580076A CN 202011516214 A CN202011516214 A CN 202011516214A CN 112580076 A CN112580076 A CN 112580076A
Authority
CN
China
Prior art keywords
token
data
webpage
verification
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011516214.6A
Other languages
English (en)
Inventor
陈隆霄
单震
张安举
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianyuan Big Data Credit Management Co Ltd
Original Assignee
Tianyuan Big Data Credit Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianyuan Big Data Credit Management Co Ltd filed Critical Tianyuan Big Data Credit Management Co Ltd
Priority to CN202011516214.6A priority Critical patent/CN112580076A/zh
Publication of CN112580076A publication Critical patent/CN112580076A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种应用在金融交易类前端项目中的安全保密方法,属于语言编程技术领域,本发明通过原生端和网页端js交互,获取定义在原生端的秘钥和数据偏移量,在原生端登录,网页端应用使用jsbridge方法获取用户名和密码,网页端使用统一封装的网络请求方法,使用AES256加密算法对参数进行加密,同时接口使用token验证,通过几种措施同时使用来达到数据无法被破译的传输目的。

Description

一种应用在金融交易类前端项目中的安全保密方法
技术领域
本发明涉及语言编程技术,尤其涉及一种应用在金融交易类前端项目中的安全保密方法。
背景技术
互联网金融是传统金融机构与互联网企业(以下统称从业机构)利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。互联网与金融深度融合是大势所趋,将对金融产品、业务、组织和服务等方面产生更加深刻的影响。互联网金融对促进小微企业发展和扩大就业发挥了现有金融机构难以替代的积极作用,为大众创业、万众创新打开了大门。促进互联网金融健康发展,有利于提升金融服务质量和效率,深化金融改革,促进金融创新发展,扩大金融业对内对外开放,构建多层次金融体系。作为新生事物,互联网金融既需要市场驱动,鼓励创新,也需要政策助力,促进发展。
随着移动互联网技术的发展,移动互联网继承了移动随时随地随身和互联网分享、开放、互动的优势,是整合二者优势的“升级版本”,利用现有oracle,mysql数据实现库技术功能、利用iOS应用开发技术,Andriod开发技术实现实现移动应用的开发,使用Java技术实现后端服务器功能的开发。
信息安全行业在转变求创新,因为它所服务的对象本身在变化,传统业务在逐步地使用互联网工具往前推进,推进过程中发生了很多阻力很多问题,这个时候信息安全就尤为重要。
发明内容
基于以上技术问题,本发明提供了一种应用在金融交易类前端项目中的安全保密方法,旨在解决数据安全传输问题,防止数据泄密。
本发明的技术方案是:
一种应用在金融交易类前端项目中的安全保密方法,通过原生端和前端js交互,获取定义在原生端的秘钥和数据偏移量,在原生端登录,前端应用使用jsbridge方法获取用户名和密码,前端使用统一封装的网络请求方法,使用AES256加密算法对参数进行加密,同时接口使用token验证,通过几种措施同时使用来达到数据无法被破译的传输目的。
进一步的,
客户端在用户注册登录,并将秘钥和偏移量进行sha256加密,通过原生端和前端js交互,获取定义在原生端的秘钥和数据偏移量。
进一步的,
应用程序在每次数据请求时进行token验证,验证通过后验证密码,二者都成功后才能进行数据查询返回。
进一步的,
服务器端动态生成token返回,并记录token进行比对校验。
进一步的,
APP端做出登录注册功能,封装Jsbridge方法,通过Sha256方法加密秘钥串和偏移量,前端调用jsbridge方法获取秘钥、解密,前端统一封装一个网络请求的方法,将数据传输的参数加密后保存到一个参数。
进一步的,
在进入页面时获取一个token,将token存储到vuex和localstorage并跳转到首页,每次跳路由前都进行token验证,
进一步的,
如果没有token就跳转到登录页,每次进行数据请求都要将token加入到请求头内,后端进行验证,如果验证成功就返回数据,如果校验失败返回一个代码401,前端如果发现返回了401,就清除掉存储的token,并且跳转到登录页。
后端将数据进行对应的AES256解密,在token验证成功同时必须解密成功才能进行正常的数据处理逻辑。
本发明的有益效果是
(1)保证用户数据安全,防止数据泄密
(2)保证数据传输安全,保障公司利益。
附图说明
图1是本发明的工作原理示意图;
图2是本发明的工作流程实例图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的一种应用在金融交易类前端(网页端)项目中的安全保密方法,如图1所示,应用程序客户端在用户注册登录,并将秘钥和偏移量进行sha256加密,通过原生端和前端(网页端)js交互,获取定义在原生端的秘钥和数据偏移量,在原生端登录,前端(网页端)应用使用jsbridge方法获取用户名和密码,前端(网页端)使用统一封装的网络请求方法,使用AES256加密算法对参数进行加密,同时接口使用token验证。
应用程序在每次数据请求时进行token验证,验证通过后验证密码,二者都成功后才能进行数据查询返回。
服务器端动态生成token返回,并记录token进行比对校验。
APP端做好登录注册功能,封装Jsbridge方法,通过Sha256方法加密秘钥串和偏移量,前端(网页端)调用jsbridge方法获取秘钥,解密,前端(网页端)统一封装一个网络请求的方法,将数据传输的参数加密后保存到一个参数,在进入页面时获取一个token,将token存储到vuex和localstorage并跳转到首页,每次跳路由前都进行token验证,如果没有token就跳转到登录页,每次进行数据请求都要将token加入到请求头内,后端进行验证。
如果验证成功就返回数据,如果校验失败返回一个代码401,前端(网页端)如果发现返回了401,就清除掉存储的token,并且跳转到登录页。后端将数据进行对应的AES256解密,在token验证成功同时必须解密成功才能进行正常的数据处理逻辑。
本发明通过APP封装,数据加密,token验证等等措施,实现用户数据不被泄漏,发生金融交易可以保证数据安全传输。
以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (8)

1.一种应用在金融交易类前端项目中的安全保密方法,其特征在于,
通过原生端和网页端js交互,获取定义在原生端的秘钥和数据偏移量,在原生端登录,网页端应用使用jsbridge方法获取用户名和密码,网页端使用统一封装的网络请求方法,使用AES256加密算法对参数进行加密,同时接口使用token验证。
2.根据权利要求1所述的方法,其特征在于,
客户端在用户注册登录,并将秘钥和偏移量进行sha256加密,通过原生端和网页端js交互,获取定义在原生端的秘钥和数据偏移量。
3.根据权利要求2所述的方法,其特征在于,
应用程序在每次数据请求时进行token验证,验证通过后验证密码,二者都成功后才能进行数据查询返回。
4.根据权利要求3所述的方法,其特征在于,
服务器端动态生成token返回,并记录token进行比对校验。
5.根据权利要求1所述的方法,其特征在于,
APP端做出登录注册功能,封装Jsbridge方法,通过Sha256方法加密秘钥串和偏移量,网页端调用jsbridge方法获取秘钥、解密,网页端统一封装一个网络请求的方法,将数据传输的参数加密后保存到一个参数。
6.根据权利要求5所述的方法,其特征在于,
在进入页面时获取一个token,将token存储到vuex和localstorage并跳转到首页,每次跳路由前都进行token验证。
7.根据权利要求6所述的方法,其特征在于,
如果没有token就跳转到登录页,每次进行数据请求都要将token加入到请求头内,后端进行验证,如果验证成功就返回数据,如果校验失败返回一个代码401,网页端如果发现返回了401,就清除掉存储的token,并且跳转到登录页。
8.根据权利要求7所述的方法,其特征在于,
后端将数据进行对应的AES256解密,在token验证成功同时必须解密成功才能进行正常的数据处理逻辑。
CN202011516214.6A 2020-12-21 2020-12-21 一种应用在金融交易类前端项目中的安全保密方法 Pending CN112580076A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011516214.6A CN112580076A (zh) 2020-12-21 2020-12-21 一种应用在金融交易类前端项目中的安全保密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011516214.6A CN112580076A (zh) 2020-12-21 2020-12-21 一种应用在金融交易类前端项目中的安全保密方法

Publications (1)

Publication Number Publication Date
CN112580076A true CN112580076A (zh) 2021-03-30

Family

ID=75136429

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011516214.6A Pending CN112580076A (zh) 2020-12-21 2020-12-21 一种应用在金融交易类前端项目中的安全保密方法

Country Status (1)

Country Link
CN (1) CN112580076A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113515767A (zh) * 2021-08-02 2021-10-19 杭州粉象家科技有限公司 一种基于混合模式移动应用的接口请求管理方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721598A (zh) * 2016-03-03 2016-06-29 北京东方车云信息技术有限公司 一种网页与原生应用之间的登录交互方法
CN109921894A (zh) * 2019-02-13 2019-06-21 平安科技(深圳)有限公司 数据传输加密方法、装置及存储介质、服务器
CN110891065A (zh) * 2019-12-03 2020-03-17 西安博达软件股份有限公司 一种基于Token的用户身份辅助加密的方法
CN110995424A (zh) * 2019-12-03 2020-04-10 紫光云(南京)数字技术有限公司 一种安全的api数据验证方法
CN111897613A (zh) * 2020-07-31 2020-11-06 平安普惠企业管理有限公司 页面访问方法及相关设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721598A (zh) * 2016-03-03 2016-06-29 北京东方车云信息技术有限公司 一种网页与原生应用之间的登录交互方法
CN109921894A (zh) * 2019-02-13 2019-06-21 平安科技(深圳)有限公司 数据传输加密方法、装置及存储介质、服务器
CN110891065A (zh) * 2019-12-03 2020-03-17 西安博达软件股份有限公司 一种基于Token的用户身份辅助加密的方法
CN110995424A (zh) * 2019-12-03 2020-04-10 紫光云(南京)数字技术有限公司 一种安全的api数据验证方法
CN111897613A (zh) * 2020-07-31 2020-11-06 平安普惠企业管理有限公司 页面访问方法及相关设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113515767A (zh) * 2021-08-02 2021-10-19 杭州粉象家科技有限公司 一种基于混合模式移动应用的接口请求管理方法及装置
CN113515767B (zh) * 2021-08-02 2024-01-23 杭州粉象家科技有限公司 一种基于混合模式移动应用的接口请求管理方法及装置

Similar Documents

Publication Publication Date Title
US20220366079A1 (en) Data safe
WO2021219086A1 (zh) 基于区块链的数据传输方法和系统
CA3043707C (en) Differential client-side encryption of information originating from a client
Tiwari et al. A multi-factor security protocol for wireless payment-secure web authentication using mobile devices
US8850206B2 (en) Client-server system with security for untrusted server
US11790106B1 (en) Methods for protecting data
CA2903749C (en) Apparatus, system and method for secure data exchange
US11080371B2 (en) Method and system of state consistency protection for Intel SGX
CN112287379B (zh) 业务数据使用方法、装置、设备、存储介质和程序产品
US20140188734A1 (en) Securely Receiving Data Input At A Computing Device Without Storing The Data Locally
US9055061B2 (en) Process of authentication for an access to a web site
CN110932859B (zh) 用户信息的处理方法、装置、设备及可读存储介质
WO2012055166A1 (zh) 移动存储设备、基于该设备的数据处理系统和方法
CN102333072B (zh) 一种基于智能终端的网络银行可信交易系统与方法
CN115580413B (zh) 一种零信任的多方数据融合计算方法和装置
US20220286291A1 (en) Secure environment for cryptographic key generation
US20140325066A1 (en) Monitoring Remote Access to an Enterprise Network
US10635826B2 (en) System and method for securing data in a storage medium
CN101212301B (zh) 一种认证设备及认证方法
CN106911628A (zh) 一种用户在客户端上注册应用软件的方法及装置
CN112580076A (zh) 一种应用在金融交易类前端项目中的安全保密方法
CN1588840A (zh) 一种基于虚拟链路的客户端与银行网的通信方法及系统
KR20040082362A (ko) 이동통신 단말기를 이용한 인증서 관리방법 및 사용자인증방법
CN117579254B (zh) 一种数据传输的加密方法及系统、装置
CN112307493B (zh) 一种项目结算资料送审方法、系统、终端设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210330

RJ01 Rejection of invention patent application after publication