[发明专利]一种基于数据桥接的敏感信息安全传输方法

说明书

本发明提供了一种基于数据桥接的敏感信息安全传输方法，具体步骤为：S1、载体应用平台构建桥接文件；S2、H5应用通过桥接文件从载体应用平台获取鉴权Token；S3、H5应用携带鉴权Token对H5应用服务器发出数据请求；S4、H5应用服务器携带鉴权Token向载体应用平台服务器发起数据请求；S5、载体应用平台服务器校验后，响应H5应用服务器的请求并生成数据，将数据传输给H5应用服务器；S6、H5应用服务器通过加密数据传输将数据传输给H5应用。本发明所述的一种基于数据桥接的敏感信息安全传输方法将敏感数据的传输放在服务端，在数据桥接的基础上，使用服务端的对称加密和白名单过滤策略，更加安全稳定地传输数据。

技术领域

本发明属于敏感信息安全传输领域，尤其是涉及一种基于数据桥接的敏感信息安全传输方法。

背景技术

在目前现有的H5接入到应用平台的过程中，敏感数据的传输是制约其发展的关键问题。用户在使用移动应用时，涉及到个人隐私数据的地方会非常多，如个人身份信息、家庭关系数据等等，这些信息一般都会被加密传输，数据加密方式也是五花八门的，这就给H5应用的跨平台通用性设置了门槛。为了解决这个问题，越来越多的人开始使用数据桥接作为数据传输的方式，这种方式使用各应用平台内部的封装方法(如Android的JavaScript方法)，实现数据的调用。但是这种调用方式需要桥接文件预先封装各种所需的数据，以兼容新应用接入。这样就会导致载体应用平台产生很多的冗余代码，使得载体应用平台的业务变得复杂和繁重，同时降低了载体应用平台的稳定性，每接入一个新的应用，就需要重新开发并发布，极大的增加了工作量。

发明内容

有鉴于此，本发明旨在提出一种基于数据桥接的敏感信息安全传输方法，将敏感数据的传输放在服务端，在数据桥接的基础上，使用服务端的对称加密和白名单过滤策略，更加安全稳定地传输数据。

为达到上述目的，本发明的技术方案是这样实现的：

一种基于数据桥接的敏感信息安全传输方法，具体步骤为：

S1、载体应用平台构建桥接文件；

S2、H5应用通过桥接文件从载体应用平台获取鉴权Token；

S3、H5应用携带鉴权Token对H5应用服务器发出数据请求；

S4、H5应用服务器携带鉴权Token向载体应用平台服务器发起数据请求；

S5、载体应用平台服务器校验鉴权Token后，响应H5应用服务器的请求并生成数据，将数据传输给H5应用服务器；

S6、H5应用服务器通过加密数据传输将数据传输给H5应用。

进一步的，上述S3-S6中所述的数据为携带用户信息的敏感数据，所述数据由载体应用平台服务器提供。

进一步的，所述H5应用服务器和载体应用平台服务器具有白名单过滤策略，且双方已将对方加入可访问的白名单内。

进一步的，S1中载体应用平台通过JsBridge数据桥接技术构建桥接文件，所述桥接文件中封装有统一对接H5应用的方法，所述方法中包含获取敏感数据所必须的鉴权Token。

进一步的，S3中为了数据安全性，对请求过程的数据，即请求参数和响应参数进行加密传输。

进一步的，S4中的校验步骤经过应用平台服务器的白名单系统进行ip过滤筛选，以保证对方为特定服务器。

进一步的，S5中载体应用平台服务器通过白名单过滤和鉴权Token对H5应用服务器向载体应用平台服务器发起数据的请求进行校验。

进一步的，所述H5应用服务器、载体应用平台服务器和移动端之间的通信使用对称加密技术各自对传输的数据进行编码加密。