本申请实施例属于信息安全领域,应用于智慧安防领域中,涉及一种应用程序的通讯保护方法,包括根据服务端的配置信息配置加密文件,其中,加密文件包括接口配置列表,向所述服务端发起访问业务接口的网络请求,并预先拦截所有网络请求,识别网络请求中的业务接口,得到业务接口的接口参数,确定业务接口是否在接口配置列表中,当确定业务接口在接口配置列表中时,则识别业务接口对应的接口加密策略以及参数加密策略,基于接口加密策略和参数加密策略对接口参数进行加密。本申请还提供一种应用程序的通讯保护装置、计算机设备及存储介质。此外,本申请还涉及区块链技术,网络请求可存储于区块链中。本申请提升应用程序整体的网络通信安全性。信安全性。信安全性。
【技术实现步骤摘要】
应用程序的通讯保护方法、装置、计算机设备及存储介质
[0001]本申请涉及信息安全
,尤其涉及一种应用程序的通讯保护方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着移动互联网的兴起,移动应用程序(Application,App)几乎已成为各大小公司产品的重要用户流量渠道,是产品信息展示宣传,以及业务开展的重要渠道平台。因此,移动应用程序数据通讯的安全性是极其重要的,相关技术的移动应用程序通常会接入集成很多外部第三方的业务页面或第三方工具SDK(Software Development Kit,软件开发工具包),因而,很难在本应用程序中保障数据通讯的安全性,同时,应用程序需要通过不同的接口进行数据通讯,传统的采用单一的数据加密方法也不适用。
技术实现思路
[0003]本申请实施例的目的在于提出一种应用程序的通讯保护方法、装置、计算机设备及存储介质,以解决相关技术中单一的数据加密方法无法兼容,容易造成通讯过程中应用程序数据泄露的技术问题。
[0004]为了解决上述技术问题,本申请实施例提供一种应用程序的通讯保护方法,采用了如下所述的技术方案:
[0005]根据服务端的配置信息配置加密文件,其中,所述加密文件包括接口配置列表;
[0006]向所述服务端发起访问业务接口的网络请求,并预先拦截所有所述网络请求,识别所述网络请求中的所述业务接口,得到所述业务接口的接口参数;
[0007]确定所述业务接口是否在接口配置列表中,当确定所述业务接口在所述接口配置列表中时,则识别所述业务接口对应的接口加密策略以及参数加密策略;
[0008]基于所述接口加密策略和所述参数加密策略对所述接口参数进行加密。
[0009]进一步的,所述识别所述业务接口对应的接口加密策略以及参数加密策略的步骤包括:
[0010]识别所述业务接口的接口名称;
[0011]根据所述接口名称从所述接口配置列表中获取与所述业务接口对应的接口加密策略以及参数加密策略。
[0012]进一步的,所述基于所述接口加密策略和所述参数加密策略对所述接口参数进行加密的步骤包括:
[0013]根据所述接口加密策略获取所述业务接口对应的加密算法;
[0014]基于所述参数加密策略使用所述加密算法加密所述接口参数。
[0015]进一步的,所述基于所述参数加密策略使用所述加密算法加密所述接口参数的步骤包括:
[0016]确定所述参数加密策略的加密类型,所述加密类型包括整体参数加密和局部参数
加密;
[0017]当所述加密类型为整体参数加密时,使用所述加密算法对所有所述接口参数进行统一加密;
[0018]当所述加密类型为局部参数加密时,读取所述接口配置列表中的加密参数列表,使用所述加密算法对所述加密参数列表中的接口参数进行逐一加密。
[0019]进一步的,在所述向所述服务端发起访问业务接口的网络请求的步骤之后还包括:
[0020]校验所述网络请求中的证书。
[0021]进一步的,所述校验所述网络请求中的证书的步骤包括:
[0022]监听服务端的所述业务接口的认证回调;
[0023]识别所述认证回调中的所述业务接口的接口名称是否在所述接口配置列表中;
[0024]当所述业务接口在所述接口配置列表中时,确定所述业务接口是否需要进行证书认证;
[0025]当所述业务接口需要进行证书认证时,根据所述证书的证书名称查询到对应的证书,按照预设的授权认证策略验证所述证书。
[0026]进一步的,在所述向所述服务端发起访问业务接口的网络请求的步骤之前还包括:
[0027]当应用程序启动时,向所述服务端获取所述加密文件;
[0028]读取所述加密文件中加密文件版本号,将所述加密文件版本号与本地文件版本号进行比较;
[0029]当所述本地文件版本号低于所述加密文件版本号,则读取所述加密文件更新至本地。
[0030]为了解决上述技术问题,本申请实施例还提供一种应用程序的通讯保护装置,采用了如下所述的技术方案:
[0031]配置模块,用于根据服务端的配置信息配置加密文件,其中,所述加密文件包括接口配置列表;
[0032]拦截模块,用于向所述服务端发起访问业务接口的网络请求,并预先拦截所有所述网络请求,识别所述网络请求中的所述业务接口,得到所述业务接口的接口参数;
[0033]判断模块,用于确定所述业务接口是否在接口配置列表中,当确定所述业务接口在所述接口配置列表中时,则识别所述业务接口对应的接口加密策略以及参数加密策略;
[0034]加密模块,用于基于所述接口加密策略和所述参数加密策略对所述接口参数进行加密。
[0035]为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
[0036]该计算机设备包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如上所述的应用程序的通讯保护方法的步骤。
[0037]为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
[0038]所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理
器执行时实现如上所述的应用程序的通讯保护方法的步骤。
[0039]与现有技术相比,本申请实施例主要有以下有益效果:
[0040]本申请通过根据服务端的配置信息配置加密文件,其中,加密文件包括接口配置列表,向所述服务端发起访问业务接口的网络请求,并预先拦截所有网络请求,识别网络请求中的业务接口,得到业务接口的接口参数,确定业务接口是否在接口配置列表中,当确定业务接口在接口配置列表中时,则识别业务接口对应的接口加密策略以及参数加密策略,基于接口加密策略和参数加密策略对接口参数进行加密;本申请通过在网络请求过程中根据业务接口的不同采用不同的加密策略进行加密,可以提升应用程序整体的网络通信安全性,而且可以根据服务端动态更新接口配置信息,进一步提升网络通信的安全性。
附图说明
[0041]为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]图1是本申请可以应用于其中的示例性系统架构图;
[0043]图2是根据本申请的应用程序的通讯保护方法的一个实施例的流程图;
[0044]图3是根据本申请的应用程序的通讯保护方法的另一个实施例的流程图;
[0045]图4是根据本申请的应用程序的通讯保护装置的一个实施例的结构示意图;
[0046]图5是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
[0047]除非另有定本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用程序的通讯保护方法,其特征在于,包括下述步骤:根据服务端的配置信息配置加密文件,其中,所述加密文件包括接口配置列表;向所述服务端发起访问业务接口的网络请求,并预先拦截所有所述网络请求,识别所述网络请求中的所述业务接口,得到所述业务接口的接口参数;确定所述业务接口是否在接口配置列表中,当确定所述业务接口在所述接口配置列表中时,则识别所述业务接口对应的接口加密策略以及参数加密策略;基于所述接口加密策略和所述参数加密策略对所述接口参数进行加密。2.根据权利要求1所述的应用程序的通讯保护方法,其特征在于,所述识别所述业务接口对应的接口加密策略以及参数加密策略的步骤包括:识别所述业务接口的接口名称;根据所述接口名称从所述接口配置列表中获取与所述业务接口对应的接口加密策略以及参数加密策略。3.根据权利要求1所述的应用程序的通讯保护方法,其特征在于,所述基于所述接口加密策略和所述参数加密策略对所述接口参数进行加密的步骤包括:根据所述接口加密策略获取所述业务接口对应的加密算法;基于所述参数加密策略使用所述加密算法加密所述接口参数。4.根据权利要求3所述的应用程序的通讯保护方法,其特征在于,所述基于所述参数加密策略使用所述加密算法加密所述接口参数的步骤包括:确定所述参数加密策略的加密类型,所述加密类型包括整体参数加密和局部参数加密;当所述加密类型为整体参数加密时,使用所述加密算法对所有所述接口参数进行统一加密;当所述加密类型为局部参数加密时,读取所述接口配置列表中的加密参数列表,使用所述加密算法对所述加密参数列表中的接口参数进行逐一加密。5.根据权利要求1所述的应用程序的通讯保护方法,其特征在于,在所述向所述服务端发起访问业务接口的网络请求的步骤之后还包括:校验所述网络请求中的证书。6.根据权利要求5所述的应用程序的通讯保护方法,...
【专利技术属性】
技术研发人员:魏文杰,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。