【技术实现步骤摘要】
小程序的数据处理方法、装置、设备以及存储介质
[0001]本公开涉及计算机
,尤其涉及小程序
技术介绍
[0002]智能小程序可以在多个开源联盟的宿主程序(或称为宿主应用)上运行。有些未签约的宿主程序伪造线上已签约的宿主的信息运行智能小程序,可能使得宿主程序上的小程序安全性难以保证。
技术实现思路
[0003]本公开提供了一种小程序的数据处理方法、装置、设备以及存储介质。
[0004]根据本公开的一方面,提供了一种小程序的数据处理方法包括:
[0005]对小程序客户端的握手数据进行加密,得到第一加密数据,该小程序客户端的握手数据中包括宿主程序的第一信息;
[0006]向小程序服务器发送包括该第一加密数据的握手请求;
[0007]接收该小程序服务器对解密该第一加密数据得到的该宿主程序的第一信息验证成功后返回的握手响应,该握手响应中包括该小程序服务器的握手数据;
[0008]根据该小程序服务器的握手数据生成共享密钥,该共享密钥用于对业务数据进行加解密。
【技术保护点】
【技术特征摘要】
1.一种小程序的数据处理方法,包括:对小程序客户端的握手数据进行加密,得到第一加密数据,所述小程序客户端的握手数据中包括宿主程序的第一信息;向小程序服务器发送包括所述第一加密数据的握手请求;接收所述小程序服务器对解密所述第一加密数据得到的所述宿主程序的第一信息验证成功后返回的握手响应,所述握手响应中包括所述小程序服务器的握手数据;根据所述小程序服务器的握手数据生成共享密钥,所述共享密钥用于对业务数据进行加解密。2.根据权利要求1所述的方法,还包括:从宿主程序获取所述宿主程序的第二信息,所述宿主程序的第二信息中包括所述宿主程序从宿主服务器获取的用于生成公钥的密钥材料;对小程序客户端的握手数据进行加密,包括:利用所述公钥对所述小程序客户端的握手数据进行加密。3.根据权利要求2所述的方法,其中,所述宿主程序的第一信息中包括根据所述宿主程序本地保存的与所述宿主程序身份相关的信息得到的第一验证信息;所述宿主程序的第二信息中还包括所述宿主程序从宿主服务器获取的与所述宿主程序身份相关的第二验证信息;所述小程序客户端的握手数据包括所述第一验证信息和所述第二验证信息;利用所述公钥对所述小程序客户端的握手数据进行加密,包括:利用所述公钥对所述第一验证信息和所述第二验证信息进行加密;接收所述小程序服务器对解密所述第一加密数据得到的所述宿主程序的第一信息验证成功后返回的握手响应,包括:接收所述小程序服务器在所述第一验证信息和所述第二验证信息验证成功的情况下返回的握手响应。4.根据权利要求3所述的方法,其中,所述宿主程序本地保存的与所述宿主程序身份相关的信息包括所述宿主程序的包名,所述方法还包括:采用信息摘要算法对所述宿主程序的包名进行加密,得到所述第一验证信息。5.根据权利要求1至4中任一项所述的方法,其中,所述小程序客户端的握手数据中包括需要与所述小程序服务器交换的第一公开数;所述小程序服务器的握手数据中包括需要与所述小程序客户端交换的第二公开数;根据所述小程序服务器的握手数据生成共享密钥,包括:根据所述第二公开数进行取模运算得到所述小程序客户端的所述共享密钥。6.根据权利要求5所述的方法,还包括:向所述小程序服务器发送业务请求,所述业务请求中包括利用所述共享密钥加密的上行业务数据;接收所述小程序服务器返回的业务响应,所述业务响应中包括所述小程序服务器利用所述共享密钥对所述加密的上行业务数据进行解密和处理后、利用所述共享密钥加密的下行业务数据。7.根据权利要求6所述的方法,其中,所述业务请求中还包括所述宿主程序的第一验证信息和/或第二验证信息;接收所述小程序服务器返回的业务响应,包括:
接收所述小程序服务器在所述第一验证信息和/或所述第二验证信息验证成功的情况下返回的业务响应。8.一种小程序的数据处理方法,包括:接收小程序客户端发送的包括第一加密数据的握手请求,所述第一加密数据包括小程序客户端对小程序客户端的握手数据进行加密得到的数据,所述小程序客户端的握手数据中包括宿主程序的第一信息;对解密所述第一加密数据得到的所述宿主程序的第一信息进行验证;在验证成功的情况下,向所述小程序客户端返回握手响应,所述握手响应中包括所述小程序服务器的握手数据;根据所述小程序客户端的握手数据生成共享密钥,所述共享密钥用于对业务数据进行加解密。9.根据权利要求8所述的方法,其中,对解密所述第一加密数据得到的所述宿主程序的第一信息进行验证,包括:利用与所述小程序客户端的公钥对应的私钥对所述第一加密数据进行解密得到所述宿主程序的第一信息;对所述宿主程序的第一信息进行验证;其中,所述小程序客户端的公钥是根据从宿主程序获取的所述宿主程序的第二信息生成的;所述宿主程序的第二信息中包括所述宿主程序从宿主服务器获取的用于生成所述公钥的密钥材料。10.根据权利要求9所述的方法,其中,所述宿主程序的第一信息中包括对所述宿主程序本地保存的与所述宿主程序身份相关的信息进行加密得到的第一验证信息;所述宿主程序的第二信息中还包括所述宿主程序从宿主服务器获取的与所述宿主程序身份相关的第二验证信息;所述小程序客户端的握手数据包括所述第一验证信息和所述第二验证信息;对所述宿主程序的第一信息进行验证,包括:对所述第一验证信息和所述第二验证信息进行验证。11.根据权利要求10所述的方法,其中,所述宿主程序本地保存的与所述宿主程序身份相关的信息包括所述宿主程序的包名;对所述宿主程序的第一信息进行验证,包括:验证所述小程序服务器中是否存在与所述第一验证信息匹配的信息。12.根据权利要求8至11中任一项所述的方法,其中,所述小程序客户端的握手数据中包括需要与所述小程序服务器交换的第一公开数;所述小程序服务器的握手数据中包括需要与所述小程序客户端交换的第二公开数;根据所述小程序服务器的握手数据生成共享密钥,包括:根据所述第一公开数进行取模运算得到所述小程序服务器的所述共享密钥。13.根据权利要求12所述的方法,还包括:接收所述小程序客户端发送的业务请求,所述业务请求中包括利用所述共享密钥加密的上行业务数据;利用所述共享密钥对所述加密的上行业务数据进行解密和处理后,得到下行业务数据;
利用所述共享密钥加密所述下行业务数据;向所述小程序客户端返回业务响应,所述业务响应中加密的下行业务数据。14.根据权利要求13所述的方法,其中,所述业务请求中还包括所述宿主程序的第一验证信息和/或第二验证信息;所述方法还包括:对所述第一验证信息和/或所述第二验证信息进行验证;向所述小程序客户端返回业务响应包括:在验证成功的情况下,向所述小程序客户端返回所述业务响应。15.一种小程序的数据处理装置,包括:第一加密模块,用于对小程序客户端的握手数据进行加密,得到第一加密数据,所述小程序客户端的握手数据中包括宿主程序的第一信息;第一发送模块,用于向小程序服务器发送包括所述第一加密数据的握手请求;第一接收模块,用于接收所述小程序服务器对解密所述第一加密数据得到的所述宿主程序的第一信息验证成功后返回的握手响应,所...
【专利技术属性】
技术研发人员:任涛,王海杰,尹彦涛,张明锟,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。