【技术实现步骤摘要】
APP业务数据处理方法及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种APP业务数据处理方法及装置。
技术介绍
[0002]随着移动互联网技术发展,黑客攻击手段也在不断的发展和创新,传统在移动端各个APP的安全防护手段已经不能防护新型攻击手段,现有APP端在开展业务过程中会将数据保存至手机本地,重要的业务落实也是在APP内部实现,当APP被破解后,业务逻辑也对外暴露,本地保存的数据也可能被窃取,存在安全风险。
技术实现思路
[0003]本专利技术实施例提出一种APP业务数据处理方法,用以在安全环境中对APP中业务数据进行处理,该方法包括:
[0004]提取APP的业务处理逻辑和业务数据;
[0005]将业务处理逻辑和业务数据迁移至安全模块SE中;
[0006]在收到APP的业务处理请求后,调用SE接口,将所述业务处理请求发送至SE,接收SE返回的业务处理结果,将所述业务处理结果返回APP;所述业务处理结果是SE采用业务处理请求对应的业务数据进行业务处理请求对应的业务处理
【技术保护点】
【技术特征摘要】
1.一种APP业务数据处理方法,其特征在于,包括:提取APP的业务处理逻辑和业务数据;将业务处理逻辑和业务数据迁移至安全模块SE中;在收到APP的业务处理请求后,调用SE接口,将所述业务处理请求发送至SE,接收SE返回的业务处理结果,将所述业务处理结果返回APP;所述业务处理结果是SE采用业务处理请求对应的业务数据进行业务处理请求对应的业务处理逻辑后获得的。2.如权利要求1所述的APP业务数据处理方法,其特征在于,在将业务处理逻辑和业务数据迁移至SE中之前,还包括:对业务处理逻辑和业务数据进行加密;将加密后的业务处理逻辑和业务数据迁移至SE中。3.如权利要求1所述的APP业务数据处理方法,其特征在于,所述业务处理逻辑为数据防篡改逻辑;所述数据防篡改逻辑的步骤如下:对业务数据进行编码,转换为文件流;在文件流的固定位置插入字符串;将插入字符串的文件流与HAMC随机数进行拼接,并进行HMAC计算,生成HMAC计算结果;采用预先约定的公钥将所述字符串和HAMC随机数进行加密;将HMAC计算结果,加密后的字符串和HAMC随机数,封装为业务处理结果。4.如权利要求1所述的APP业务数据处理方法,其特征在于,所述业务处理逻辑为加密逻辑;所述加密逻辑的步骤如下:采用预先配置的加密算法对业务数据进行加密;将加密后的业务数据封装为业务处理结果。5.如权利要求1所述的APP业务数据处理方法,其特征在于,所述业务处理逻辑为解密逻辑;所述解密逻辑的步骤如下:采用预先配置的解密算法对业务数据进行解密;将解密后的业务数据封装为业务处理结果。6.一种APP业务数据处理装置,其特征在于,包括:数据提取模块,用于提取APP的业务处理逻辑和业务数据;数据迁移模块,用于将业务处理逻辑和业务数据迁移至安全模块SE中;...
【专利技术属性】
技术研发人员:张诚,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。