本實施例提供的數據交互方法,根據不同的APP、不同的系統,預先生成APP的驗證信息。當APP與服務端進行數據交互時,客戶端獲取目標驗證信息及該目標驗證信息對應的版本信息;然后,利用預設加密公式和預設加密算法對目標驗證信息、版本信息和獲得的業務請求參數進行加密,得到加密信息;再將加密信息、業務請求參數和版本信息發送給服務端;服務端根據加密信息、版本信息驗證業務請求參數是否準確,當驗證準確后,才利用所述業務請求參數與客戶端進行數據交互。從上述過程可知,服務端接收到APP發送的數據后,需要通過與APP端一致的驗證信息進行驗證,驗證正確后,才與APP進行業務數據交互,從而保證APP與服務端之間交互的安全性。
【技術實現步驟摘要】
一種數據交互方法及裝置
本專利技術屬于計算機
,尤其涉及一種數據交互方法及裝置。
技術介紹
隨著手持智能終端飛速發展,基于手持智能終端開發的應用程序(Application,APP)越來越多。APP與后臺的數據交互過程越來越重要。目前,很多APP與后臺的數據交互沒有安全保護措施,要么沒有加密,要么是簡單的加密,很容易被破解,交互數據很容易被截取,因此,傳統的APP與后臺的數據交互過程安全性差。
技術實現思路
有鑒于此,本專利技術的目的在于提供一種數據交互方法及裝置,以解決傳統的APP與后臺的數據交互過程安全性差的技術問題,本申請提供的技術方案如下:第一方面,本申請提供一種數據交互方法,應用于客戶端中,包括:獲取業務請求參數、目標驗證信息和所述目標驗證信息的版本信息,所述目標驗證信息用于對所述客戶端與服務端之間的交互數據進行安全驗證;利用預設加密公式和預設加密算法對所述目標驗證信息、所述版本信息和獲得的業務請求參數進行加密運算,得到加密信息;將所述加密信息、所述業務請求參數和所述版本信息發送給服務端,以使所述服務端根據所述加密信息和所述版本信息驗證所述業務請求參數正確后與所述客戶端進行數據交互。可選地,所述方法還包括:獲取用于設置驗證信息狀態的狀態設置指令,所述狀態設置指令包括要啟用的驗證信息的目標版本信息,所述驗證信息的狀態包括正常和關閉;根據所述狀態設置指令,設置所述目標版本信息對應的驗證信息的狀態為正常狀態。可選地,所述利用預設的加密算法對所述業務請求參數、所述目標驗證信息和所述版本信息進行加密運算,得到加密信息,包括:利用消息摘要算法第五版對所述業務請求參數、所述目標驗證信息和所述版本信息進行加密,得到所述加密信息。可選地,利用超文本傳輸協議向所述服務端發送所述加密信息、所述業務請求參數和所述版本信息。第二方面,本申請提供一種數據交互方法,應用于服務端,包括:接收客戶端發送的第一加密信息、業務請求參數和版本信息;根據所述版本信息從所述服務端獲取目標驗證信息;利用所述客戶端所使用的預設加密公式和預設加密算法對所述目標驗證信息、所述版本信息和所述業務請求參數進行加密,得到第二加密信息;比較所述第二加密信息與所述第一加密信息是否相同;當所述第二加密信息與所述第一加密信息相同時,根據所述業務請求參數與所述客戶端進行數據交互。可選地,所述業務請求參數包括業務參數、業務請求對應的時間戳和發送所述業務請求參數的終端對應的設備唯一標識,所述方法在所述比較所述第二加密信息與所述第一加密信息是否相同之前,還包括:所述服務端判斷所述業務參數的完整性;當所述業務參數完整時,判斷所述時間戳是否在有效時間范圍內;當確定所述時間戳在有效時間范圍內時,根據所述設備唯一標識判斷發送所述業務請求參數的終端與登錄設備是否一致;當確定發送所述業務請求參數的終端與登錄設備一致時,執行所述比較所述第二加密信息與所述第一加密信息是否相同的步驟。第三方面,本申請還提供一種數據交互裝置,應用于客戶端中,包括:第一獲取單元,用于獲取業務請求參數、目標驗證信息和所述目標驗證信息的版本信息,所述目標驗證信息用于對所述客戶端與服務端之間的交互數據進行安全驗證;加密單元,用于利用預設加密公式和預設加密算法對所述目標驗證信息、所述版本信息和獲得的業務請求參數進行加密運算,得到加密信息;發送單元,用于將所述加密信息、所述業務請求參數和所述版本信息發送給服務端,以使所述服務端根據所述加密信息和所述版本信息驗證所述業務請求參數正確后與所述客戶端進行數據交互。可選地,所述裝置還包括:第二獲取單元,用于獲取用于設置驗證信息狀態的狀態設置指令,所述狀態設置指令包括要啟用的驗證信息的目標版本信息,所述驗證信息的狀態包括正常和關閉;狀態設置單元,用于根據所述狀態設置指令,設置所述目標版本信息對應的驗證信息的狀態為正常狀態。第四方面,本申請還提供了一種數據交互裝置,應用于服務端,包括:接收單元,用于接收客戶端發送的第一加密信息、業務請求參數和版本信息;第一獲取單元,用于根據所述版本信息從所述服務端獲取目標驗證信息;加密單元,用于利用預設加密公式和預設加密算法對所述目標驗證信息、所述版本信息和所述業務請求參數進行加密,得到第二加密信息;比較單元,用于比較所述第二加密信息與所述第一加密信息是否相同;業務處理單元,用于當所述第二加密信息與所述第一加密信息相同時,根據所述業務請求參數與所述客戶端進行數據交互。可選地,所述業務請求參數包括業務參數、業務請求對應的時間戳和發送所述業務請求參數的終端對應的設備唯一標識,所述裝置還包括:第一判斷單元,用于判斷所述業務參數的完整性;第二判斷單元,用于當所述業務參數完整時,判斷所述時間戳是否在有效時間范圍內;第三判斷單元,用于當確定所述時間戳在有效時間范圍內時,根據所述設備唯一標識判斷發送所述業務請求參數的終端與登錄設備是否一致;當確定發送所述業務請求參數的終端與登錄設備一致時,控制所述業務處理單元執行相應的動作。本實施例提供的數據交互方法及裝置,根據不同的應用程序、不同的系統,預先生成APP的驗證信息,同一APP可以對應多個驗證信息,但同一時刻只有一個驗證信息有效。當APP與服務端進行數據交互時,客戶端獲取目標驗證信息及該目標驗證信息對應的版本信息;然后,利用預設加密公式和預設加密算法對目標驗證信息、版本信息和獲得的業務請求參數進行加密得到加密信息;再將加密信息、業務請求參數和版本信息發送給服務端;服務端根據加密信息、版本信息和業務請求參數驗證客戶端發送的業務請求參數是否準確,當確定該業務請求參數準確后,利用所述業務請求參數與客戶端進行數據交互。從上述過程可知,服務端接收到APP發送的業務請求參數后,需要通過與APP端一致的驗證信息進行驗證,驗證正確后,才與APP進行業務數據交互,從而保證APP與服務端之間交互的安全性。附圖說明為了更清楚地說明本專利技術實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本專利技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖1示出了本申請實施例一種數據交互方法的流程圖;圖2示出了本申請實施例另一種數據交互方法的流程圖;圖3示出了本申請實施例又一種數據交互方法的流程圖;圖4示出了本申請實施例一種數據交互裝置的框圖;圖5示出了本申請實施例另一種數據交互裝置的框圖;圖6示出了本申請實施例一種數據交互裝置的框圖;圖7示出了本申請實施例又一種數據交互裝置的框圖。具體實施方式為使本專利技術實施例的目的、技術方案和優點更加清楚,下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。請參見圖1,示出了本申請實施例一種數據交互方法的流程圖,該方法應用于客戶端中(例如,手持智能終端上安裝的APP)。如圖1所示,該方法可以包括以下步驟:S110,獲取業務請求參數、目標驗證信息和該目標驗證信息的版本信息。客戶端本文檔來自技高網...
【技術保護點】
一種數據交互方法,應用于客戶端中,其特征在于,包括:獲取業務請求參數、目標驗證信息和所述目標驗證信息的版本信息,所述目標驗證信息用于對所述客戶端與服務端之間的交互數據進行安全驗證;利用預設加密公式和預設加密算法對所述目標驗證信息、所述版本信息和獲得的業務請求參數進行加密運算,得到加密信息;將所述加密信息、所述業務請求參數和所述版本信息發送給服務端,以使所述服務端根據所述加密信息和所述版本信息驗證所述業務請求參數正確后與所述客戶端進行數據交互。
【技術特征摘要】
1.一種數據交互方法,應用于客戶端中,其特征在于,包括:獲取業務請求參數、目標驗證信息和所述目標驗證信息的版本信息,所述目標驗證信息用于對所述客戶端與服務端之間的交互數據進行安全驗證;利用預設加密公式和預設加密算法對所述目標驗證信息、所述版本信息和獲得的業務請求參數進行加密運算,得到加密信息;將所述加密信息、所述業務請求參數和所述版本信息發送給服務端,以使所述服務端根據所述加密信息和所述版本信息驗證所述業務請求參數正確后與所述客戶端進行數據交互。2.根據權利要求1所述的方法,其特征在于,所述方法還包括:獲取用于設置驗證信息狀態的狀態設置指令,所述狀態設置指令包括要啟用的驗證信息的目標版本信息,所述驗證信息的狀態包括正常和關閉;根據所述狀態設置指令,設置所述目標版本信息對應的驗證信息的狀態為正常狀態。3.根據權利要求1所述的方法,其特征在于,所述利用預設的加密算法對所述業務請求參數、所述目標驗證信息和所述版本信息進行加密運算,得到加密信息,包括:利用消息摘要算法第五版對所述業務請求參數、所述目標驗證信息和所述版本信息進行加密,得到所述加密信息。4.根據權利要求1所述的方法,其特征在于,利用超文本傳輸協議向所述服務端發送所述加密信息、所述業務請求參數和所述版本信息。5.一種數據交互方法,應用于服務端,其特征在于,包括:接收客戶端發送的第一加密信息、業務請求參數和版本信息;根據所述版本信息從所述服務端獲取目標驗證信息;利用所述客戶端所使用的預設加密公式和預設加密算法對所述目標驗證信息、所述版本信息和所述業務請求參數進行加密,得到第二加密信息;比較所述第二加密信息與所述第一加密信息是否相同;當所述第二加密信息與所述第一加密信息相同時,根據所述業務請求參數與所述客戶端進行數據交互。6.根據權利要求5所述的方法,其特征在于,所述業務請求參數包括業務參數、業務請求對應的時間戳和發送所述業務請求參數的終端對應的設備唯一標識,所述方法在所述比較所述第二加密信息與所述第一加密信息是否相同之前,還包括:所述服務端判斷所述業務參數的完整性;當所述業務參數完整時,判斷所述時間戳是否在有效時間范圍內;當確定所述時間戳在有效時間范圍內時,根據所述設備唯一標識判斷發送所述業務請求參數的終...
【專利技術屬性】
技術研發人員:沈文策,
申請(專利權)人:福建中金在線信息科技有限公司,
類型:發明
國別省市:福建,35
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。