[发明专利]一种应用在金融交易类前端项目中的安全保密方法在审
| 申请号: | 202011516214.6 | 申请日: | 2020-12-21 |
| 公开(公告)号: | CN112580076A | 公开(公告)日: | 2021-03-30 |
| 发明(设计)人: | 陈隆霄;单震;张安举 | 申请(专利权)人: | 天元大数据信用管理有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/46;G06Q20/38;G06Q40/04 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 阚恭勇 |
| 地址: | 250100 山东省济南市高新*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 应用 金融交易 前端 项目 中的 安全保密 方法 | ||
1.一种应用在金融交易类前端项目中的安全保密方法,其特征在于,
通过原生端和网页端js交互,获取定义在原生端的秘钥和数据偏移量,在原生端登录,网页端应用使用jsbridge方法获取用户名和密码,网页端使用统一封装的网络请求方法,使用AES256加密算法对参数进行加密,同时接口使用token验证。
2.根据权利要求1所述的方法,其特征在于,
客户端在用户注册登录,并将秘钥和偏移量进行sha256加密,通过原生端和网页端js交互,获取定义在原生端的秘钥和数据偏移量。
3.根据权利要求2所述的方法,其特征在于,
应用程序在每次数据请求时进行token验证,验证通过后验证密码,二者都成功后才能进行数据查询返回。
4.根据权利要求3所述的方法,其特征在于,
服务器端动态生成token返回,并记录token进行比对校验。
5.根据权利要求1所述的方法,其特征在于,
APP端做出登录注册功能,封装Jsbridge方法,通过Sha256方法加密秘钥串和偏移量,网页端调用jsbridge方法获取秘钥、解密,网页端统一封装一个网络请求的方法,将数据传输的参数加密后保存到一个参数。
6.根据权利要求5所述的方法,其特征在于,
在进入页面时获取一个token,将token存储到vuex和localstorage并跳转到首页,每次跳路由前都进行token验证。
7.根据权利要求6所述的方法,其特征在于,
如果没有token就跳转到登录页,每次进行数据请求都要将token加入到请求头内,后端进行验证,如果验证成功就返回数据,如果校验失败返回一个代码401,网页端如果发现返回了401,就清除掉存储的token,并且跳转到登录页。
8.根据权利要求7所述的方法,其特征在于,
后端将数据进行对应的AES256解密,在token验证成功同时必须解密成功才能进行正常的数据处理逻辑。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天元大数据信用管理有限公司,未经天元大数据信用管理有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011516214.6/1.html,转载请声明来源钻瓜专利网。
