本实施例提供的数据交互方法,根据不同的APP、不同的系统,预先生成APP的验证信息。当APP与服务端进行数据交互时,客户端获取目标验证信息及该目标验证信息对应的版本信息;然后,利用预设加密公式和预设加密算法对目标验证信息、版本信息和获得的业务请求参数进行加密,得到加密信息;再将加密信息、业务请求参数和版本信息发送给服务端;服务端根据加密信息、版本信息验证业务请求参数是否准确,当验证准确后,才利用所述业务请求参数与客户端进行数据交互。从上述过程可知,服务端接收到APP发送的数据后,需要通过与APP端一致的验证信息进行验证,验证正确后,才与APP进行业务数据交互,从而保证APP与服务端之间交互的安全性。
【技术实现步骤摘要】
一种数据交互方法及装置
本专利技术属于计算机
,尤其涉及一种数据交互方法及装置。
技术介绍
随着手持智能终端飞速发展,基于手持智能终端开发的应用程序(Application,APP)越来越多。APP与后台的数据交互过程越来越重要。目前,很多APP与后台的数据交互没有安全保护措施,要么没有加密,要么是简单的加密,很容易被破解,交互数据很容易被截取,因此,传统的APP与后台的数据交互过程安全性差。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种数据交互方法及装置,以解决传统的APP与后台的数据交互过程安全性差的技术问题,本申请提供的技术方案如下:第一方面,本申请提供一种数据交互方法,应用于客户端中,包括:获取业务请求参数、目标验证信息和所述目标验证信息的版本信息,所述目标验证信息用于对所述客户端与服务端之间的交互数据进行安全验证;利用预设加密公式和预设加密算法对所述目标验证信息、所述版本信息和获得的业务请求参数进行加密运算,得到加密信息;将所述加密信息、所述业务请求参数和所述版本信息发送给服务端,以使所述服务端根据所述加密信息和所述版本信息验证所述业务请求参数正确后与所述客户端进行数据交互。可选地,所述方法还包括:获取用于设置验证信息状态的状态设置指令,所述状态设置指令包括要启用的验证信息的目标版本信息,所述验证信息的状态包括正常和关闭;根据所述状态设置指令,设置所述目标版本信息对应的验证信息的状态为正常状态。可选地,所述利用预设的加密算法对所述业务请求参数、所述目标验证信息和所述版本信息进行加密运算,得到加密信息,包括:利用消息摘要算法第五版对所述业务请求参数、所述目标验证信息和所述版本信息进行加密,得到所述加密信息。可选地,利用超文本传输协议向所述服务端发送所述加密信息、所述业务请求参数和所述版本信息。第二方面,本申请提供一种数据交互方法,应用于服务端,包括:接收客户端发送的第一加密信息、业务请求参数和版本信息;根据所述版本信息从所述服务端获取目标验证信息;利用所述客户端所使用的预设加密公式和预设加密算法对所述目标验证信息、所述版本信息和所述业务请求参数进行加密,得到第二加密信息;比较所述第二加密信息与所述第一加密信息是否相同;当所述第二加密信息与所述第一加密信息相同时,根据所述业务请求参数与所述客户端进行数据交互。可选地,所述业务请求参数包括业务参数、业务请求对应的时间戳和发送所述业务请求参数的终端对应的设备唯一标识,所述方法在所述比较所述第二加密信息与所述第一加密信息是否相同之前,还包括:所述服务端判断所述业务参数的完整性;当所述业务参数完整时,判断所述时间戳是否在有效时间范围内;当确定所述时间戳在有效时间范围内时,根据所述设备唯一标识判断发送所述业务请求参数的终端与登录设备是否一致;当确定发送所述业务请求参数的终端与登录设备一致时,执行所述比较所述第二加密信息与所述第一加密信息是否相同的步骤。第三方面,本申请还提供一种数据交互装置,应用于客户端中,包括:第一获取单元,用于获取业务请求参数、目标验证信息和所述目标验证信息的版本信息,所述目标验证信息用于对所述客户端与服务端之间的交互数据进行安全验证;加密单元,用于利用预设加密公式和预设加密算法对所述目标验证信息、所述版本信息和获得的业务请求参数进行加密运算,得到加密信息;发送单元,用于将所述加密信息、所述业务请求参数和所述版本信息发送给服务端,以使所述服务端根据所述加密信息和所述版本信息验证所述业务请求参数正确后与所述客户端进行数据交互。可选地,所述装置还包括:第二获取单元,用于获取用于设置验证信息状态的状态设置指令,所述状态设置指令包括要启用的验证信息的目标版本信息,所述验证信息的状态包括正常和关闭;状态设置单元,用于根据所述状态设置指令,设置所述目标版本信息对应的验证信息的状态为正常状态。第四方面,本申请还提供了一种数据交互装置,应用于服务端,包括:接收单元,用于接收客户端发送的第一加密信息、业务请求参数和版本信息;第一获取单元,用于根据所述版本信息从所述服务端获取目标验证信息;加密单元,用于利用预设加密公式和预设加密算法对所述目标验证信息、所述版本信息和所述业务请求参数进行加密,得到第二加密信息;比较单元,用于比较所述第二加密信息与所述第一加密信息是否相同;业务处理单元,用于当所述第二加密信息与所述第一加密信息相同时,根据所述业务请求参数与所述客户端进行数据交互。可选地,所述业务请求参数包括业务参数、业务请求对应的时间戳和发送所述业务请求参数的终端对应的设备唯一标识,所述装置还包括:第一判断单元,用于判断所述业务参数的完整性;第二判断单元,用于当所述业务参数完整时,判断所述时间戳是否在有效时间范围内;第三判断单元,用于当确定所述时间戳在有效时间范围内时,根据所述设备唯一标识判断发送所述业务请求参数的终端与登录设备是否一致;当确定发送所述业务请求参数的终端与登录设备一致时,控制所述业务处理单元执行相应的动作。本实施例提供的数据交互方法及装置,根据不同的应用程序、不同的系统,预先生成APP的验证信息,同一APP可以对应多个验证信息,但同一时刻只有一个验证信息有效。当APP与服务端进行数据交互时,客户端获取目标验证信息及该目标验证信息对应的版本信息;然后,利用预设加密公式和预设加密算法对目标验证信息、版本信息和获得的业务请求参数进行加密得到加密信息;再将加密信息、业务请求参数和版本信息发送给服务端;服务端根据加密信息、版本信息和业务请求参数验证客户端发送的业务请求参数是否准确,当确定该业务请求参数准确后,利用所述业务请求参数与客户端进行数据交互。从上述过程可知,服务端接收到APP发送的业务请求参数后,需要通过与APP端一致的验证信息进行验证,验证正确后,才与APP进行业务数据交互,从而保证APP与服务端之间交互的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了本申请实施例一种数据交互方法的流程图;图2示出了本申请实施例另一种数据交互方法的流程图;图3示出了本申请实施例又一种数据交互方法的流程图;图4示出了本申请实施例一种数据交互装置的框图;图5示出了本申请实施例另一种数据交互装置的框图;图6示出了本申请实施例一种数据交互装置的框图;图7示出了本申请实施例又一种数据交互装置的框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参见图1,示出了本申请实施例一种数据交互方法的流程图,该方法应用于客户端中(例如,手持智能终端上安装的APP)。如图1所示,该方法可以包括以下步骤:S110,获取业务请求参数、目标验证信息和该目标验证信息的版本信息。客户端本文档来自技高网...
【技术保护点】
一种数据交互方法,应用于客户端中,其特征在于,包括:获取业务请求参数、目标验证信息和所述目标验证信息的版本信息,所述目标验证信息用于对所述客户端与服务端之间的交互数据进行安全验证;利用预设加密公式和预设加密算法对所述目标验证信息、所述版本信息和获得的业务请求参数进行加密运算,得到加密信息;将所述加密信息、所述业务请求参数和所述版本信息发送给服务端,以使所述服务端根据所述加密信息和所述版本信息验证所述业务请求参数正确后与所述客户端进行数据交互。
【技术特征摘要】
1.一种数据交互方法,应用于客户端中,其特征在于,包括:获取业务请求参数、目标验证信息和所述目标验证信息的版本信息,所述目标验证信息用于对所述客户端与服务端之间的交互数据进行安全验证;利用预设加密公式和预设加密算法对所述目标验证信息、所述版本信息和获得的业务请求参数进行加密运算,得到加密信息;将所述加密信息、所述业务请求参数和所述版本信息发送给服务端,以使所述服务端根据所述加密信息和所述版本信息验证所述业务请求参数正确后与所述客户端进行数据交互。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取用于设置验证信息状态的状态设置指令,所述状态设置指令包括要启用的验证信息的目标版本信息,所述验证信息的状态包括正常和关闭;根据所述状态设置指令,设置所述目标版本信息对应的验证信息的状态为正常状态。3.根据权利要求1所述的方法,其特征在于,所述利用预设的加密算法对所述业务请求参数、所述目标验证信息和所述版本信息进行加密运算,得到加密信息,包括:利用消息摘要算法第五版对所述业务请求参数、所述目标验证信息和所述版本信息进行加密,得到所述加密信息。4.根据权利要求1所述的方法,其特征在于,利用超文本传输协议向所述服务端发送所述加密信息、所述业务请求参数和所述版本信息。5.一种数据交互方法,应用于服务端,其特征在于,包括:接收客户端发送的第一加密信息、业务请求参数和版本信息;根据所述版本信息从所述服务端获取目标验证信息;利用所述客户端所使用的预设加密公式和预设加密算法对所述目标验证信息、所述版本信息和所述业务请求参数进行加密,得到第二加密信息;比较所述第二加密信息与所述第一加密信息是否相同;当所述第二加密信息与所述第一加密信息相同时,根据所述业务请求参数与所述客户端进行数据交互。6.根据权利要求5所述的方法,其特征在于,所述业务请求参数包括业务参数、业务请求对应的时间戳和发送所述业务请求参数的终端对应的设备唯一标识,所述方法在所述比较所述第二加密信息与所述第一加密信息是否相同之前,还包括:所述服务端判断所述业务参数的完整性;当所述业务参数完整时,判断所述时间戳是否在有效时间范围内;当确定所述时间戳在有效时间范围内时,根据所述设备唯一标识判断发送所述业务请求参数的终...
【专利技术属性】
技术研发人员:沈文策,
申请(专利权)人:福建中金在线信息科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。