一种应用在金融交易类前端项目中的安全保密方法技术

本发明专利技术提供一种应用在金融交易类前端项目中的安全保密方法，属于语言编程技术领域，本发明专利技术通过原生端和网页端js交互，获取定义在原生端的秘钥和数据偏移量，在原生端登录，网页端应用使用jsbridge方法获取用户名和密码，网页端使用统一封装的网络请求方法，使用AES256加密算法对参数进行加密，同时接口使用token验证，通过几种措施同时使用来达到数据无法被破译的传输目的。

【技术实现步骤摘要】
一种应用在金融交易类前端项目中的安全保密方法
本专利技术涉及语言编程技术，尤其涉及一种应用在金融交易类前端项目中的安全保密方法。
技术介绍
互联网金融是传统金融机构与互联网企业(以下统称从业机构)利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。互联网与金融深度融合是大势所趋，将对金融产品、业务、组织和服务等方面产生更加深刻的影响。互联网金融对促进小微企业发展和扩大就业发挥了现有金融机构难以替代的积极作用，为大众创业、万众创新打开了大门。促进互联网金融健康发展，有利于提升金融服务质量和效率，深化金融改革，促进金融创新发展，扩大金融业对内对外开放，构建多层次金融体系。作为新生事物，互联网金融既需要市场驱动，鼓励创新，也需要政策助力，促进发展。随着移动互联网技术的发展，移动互联网继承了移动随时随地随身和互联网分享、开放、互动的优势，是整合二者优势的“升级版本”,利用现有oracle，mysql数据实现库技术功能、利用iOS应用开发技术，Andriod开发技术实现实现移动应用的开发，使用Java技术实现后端服务器功能的开发。信息安全行业在转变求创新，因为它所服务的对象本身在变化，传统业务在逐步地使用互联网工具往前推进，推进过程中发生了很多阻力很多问题，这个时候信息安全就尤为重要。
技术实现思路
基于以上技术问题，本专利技术提供了一种应用在金融交易类前端项目中的安全保密方法，旨在解决数据安全传输问题，防止数据泄密。本专利技术的技术方案是：一种应用在金融交易类前端项目中的安全保密方法，通过原生端和前端js交互，获取定义在原生端的秘钥和数据偏移量，在原生端登录，前端应用使用jsbridge方法获取用户名和密码，前端使用统一封装的网络请求方法，使用AES256加密算法对参数进行加密，同时接口使用token验证，通过几种措施同时使用来达到数据无法被破译的传输目的。进一步的，客户端在用户注册登录，并将秘钥和偏移量进行sha256加密，通过原生端和前端js交互，获取定义在原生端的秘钥和数据偏移量。进一步的，应用程序在每次数据请求时进行token验证，验证通过后验证密码，二者都成功后才能进行数据查询返回。进一步的，服务器端动态生成token返回，并记录token进行比对校验。进一步的，APP端做出登录注册功能，封装Jsbridge方法，通过Sha256方法加密秘钥串和偏移量，前端调用jsbridge方法获取秘钥、解密，前端统一封装一个网络请求的方法，将数据传输的参数加密后保存到一个参数。进一步的，在进入页面时获取一个token，将token存储到vuex和localstorage并跳转到首页，每次跳路由前都进行token验证，进一步的，如果没有token就跳转到登录页，每次进行数据请求都要将token加入到请求头内，后端进行验证，如果验证成功就返回数据，如果校验失败返回一个代码401，前端如果发现返回了401，就清除掉存储的token，并且跳转到登录页。后端将数据进行对应的AES256解密,在token验证成功同时必须解密成功才能进行正常的数据处理逻辑。本专利技术的有益效果是(1)保证用户数据安全，防止数据泄密(2)保证数据传输安全，保障公司利益。附图说明图1是本专利技术的工作原理示意图；图2是本专利技术的工作流程实例图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术的一种应用在金融交易类前端(网页端)项目中的安全保密方法，如图1所示，应用程序客户端在用户注册登录，并将秘钥和偏移量进行sha256加密，通过原生端和前端(网页端)js交互，获取定义在原生端的秘钥和数据偏移量，在原生端登录，前端(网页端)应用使用jsbridge方法获取用户名和密码，前端(网页端)使用统一封装的网络请求方法，使用AES256加密算法对参数进行加密，同时接口使用token验证。应用程序在每次数据请求时进行token验证，验证通过后验证密码，二者都成功后才能进行数据查询返回。服务器端动态生成token返回，并记录token进行比对校验。APP端做好登录注册功能，封装Jsbridge方法，通过Sha256方法加密秘钥串和偏移量，前端(网页端)调用jsbridge方法获取秘钥，解密，前端(网页端)统一封装一个网络请求的方法，将数据传输的参数加密后保存到一个参数，在进入页面时获取一个token，将token存储到vuex和localstorage并跳转到首页，每次跳路由前都进行token验证，如果没有token就跳转到登录页，每次进行数据请求都要将token加入到请求头内，后端进行验证。如果验证成功就返回数据，如果校验失败返回一个代码401，前端(网页端)如果发现返回了401，就清除掉存储的token，并且跳转到登录页。后端将数据进行对应的AES256解密,在token验证成功同时必须解密成功才能进行正常的数据处理逻辑。本专利技术通过APP封装，数据加密，token验证等等措施，实现用户数据不被泄漏，发生金融交易可以保证数据安全传输。以上所述仅为本专利技术的较佳实施例，仅用于说明本专利技术的技术方案，并非用于限定本专利技术的保护范围。凡在本专利技术的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本专利技术的保护范围内。本文档来自技高网...

【技术保护点】
1.一种应用在金融交易类前端项目中的安全保密方法，其特征在于，/n通过原生端和网页端js交互，获取定义在原生端的秘钥和数据偏移量，在原生端登录，网页端应用使用jsbridge方法获取用户名和密码，网页端使用统一封装的网络请求方法，使用AES256加密算法对参数进行加密，同时接口使用token验证。/n

【技术特征摘要】
1.一种应用在金融交易类前端项目中的安全保密方法，其特征在于，
通过原生端和网页端js交互，获取定义在原生端的秘钥和数据偏移量，在原生端登录，网页端应用使用jsbridge方法获取用户名和密码，网页端使用统一封装的网络请求方法，使用AES256加密算法对参数进行加密，同时接口使用token验证。


2.根据权利要求1所述的方法，其特征在于，
客户端在用户注册登录，并将秘钥和偏移量进行sha256加密，通过原生端和网页端js交互，获取定义在原生端的秘钥和数据偏移量。


3.根据权利要求2所述的方法，其特征在于，
应用程序在每次数据请求时进行token验证，验证通过后验证密码，二者都成功后才能进行数据查询返回。


4.根据权利要求3所述的方法，其特征在于，
服务器端动态生成token返回，并记录token进行比对校验。


5.根据权利要求1所述的方法，其特征在于，
AP...

【专利技术属性】
技术研发人员：陈隆霄，单震，张安举，
申请(专利权)人：天元大数据信用管理有限公司，
类型：发明
国别省市：山东;37