CN102255914B - 一种Android网络应用程序信息验证方法 - Google Patents
一种Android网络应用程序信息验证方法 Download PDFInfo
- Publication number
- CN102255914B CN102255914B CN2011102022552A CN201110202255A CN102255914B CN 102255914 B CN102255914 B CN 102255914B CN 2011102022552 A CN2011102022552 A CN 2011102022552A CN 201110202255 A CN201110202255 A CN 201110202255A CN 102255914 B CN102255914 B CN 102255914B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- android
- webservice
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012795 verification Methods 0.000 title claims abstract description 7
- 230000003993 interaction Effects 0.000 claims abstract description 27
- 230000006870 function Effects 0.000 claims abstract description 9
- 230000002452 interceptive effect Effects 0.000 claims abstract description 4
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000000151 deposition Methods 0.000 claims description 9
- 238000012546 transfer Methods 0.000 claims description 4
- 238000010276 construction Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 239000000344 soap Substances 0.000 claims 1
- 238000011161 development Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013497 data interchange Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000012467 final product Substances 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种高效Android网络应用程序信息验证方法,适用于智能手机***。首先建立Android登录模块,用户通过输入用户名密码登录数据服务器,登录成功后,数据服务器为用户分配一个唯一的登录标识码,并对此标识需进行加密处理放入校验表,同时将登录标识码原码返回Android应用程序;定义Android交互数据结构,使用GZip对传输数据进行压缩;数据服务器使用SOAP技术构建WebService,用户登录成功后,在调用WebService中的数据交互函数时先进行登录标识码的验证,若验证通过,再执行手机与数据服务器之间的数据交互操作。本发明解决了Android利用WebService访问服务器数据时的信息验证问题,在不影响网络访问性能的基础上,使WebService的安全性得到提高。
Description
技术领域
本发明涉及一种高效Android的网络应用程序信息验证方法,适用于智能手机***。
背景技术
随着社会信息技术和移动通讯技术的发展,目前全球的手机用户数量已经超过了PC机的数量, Android手机操作平台是建立在Linux内核基础上的手机操作***,是Google为移动终端量身定做的第一个真正开源和完整的移动手机平台,Android的出现带给了智能手机领域更多的机遇和挑战。
目前网络应用程序中使用服务器中数据的方法主要有四种:(1)连接组件直接连接数据库服务器读取数据,这是一种用于执行SQL语句的API ,如JDBC(Java Data Base Connectivity,java数据库连接),可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序;(2)Socket嵌套字方法:应用程序通常通过“套接字”向网络发出请求或者应答网络请求,Socket接口是TCP/IP网络的API,Socket接口定义了许多函数或例程,程序员可以用它们来开发TCP/IP网络上的应用程序。在连接成功时,应用程序两端都会产生一个Socket实例,操作这个实例,完成所需的会话;(3)Http方法:HTTP 协议是目前 Internet 上使用得最多、最重要的协议,越来越多的应用程序需要直接通过 HTTP 协议来访问网络资源。(4)SOAP方法,即简单对象访问协议:简单对象访问协议(SOAP)是一种轻量的、简单的、基于 XML 的协议,它被设计成在 WEB 上交换结构化的和固化的信息。SOAP 可以和现存的许多因特网协议和格式结合使用,包括超文本传输协议( HTTP),简单邮件传输协议(SMTP),多用途网际邮件扩充协议(MIME)。它还支持从消息***到远程过程调用(RPC)等大量的应用程序。
然而,对于Android应用程序而言,出于安全等多因素考虑,不允许程序直接访问数据库服务器,故JDBC方法不能在Android ***中使用。Socket接口方法需要客户端与服务端配合使用,代码复杂,易于出错,但其执行效率高,适用于实时性较强的应用开发,Http方式需要用Http Client的相关操作,以字节流方式解析数据,数据量大且易于出错,SOAP方式是基于 XML 的协议,具有较强的跨平台优势,也可进行异构数据库的数据转换,可以使Android***中的网络应用程序轻松快速的和多种服务器进行数据交互。
目前SOAP是通过Web服务端的WebService来提供,这种方式虽然使用方便,但WebService中提供的调用方法(函数)是在网上暴露的,如果没有相关安全措施,必定导致数据的安全性问题。
发明内容
本发明针对现有Android+WebService数据访问模式中的不足,提出一种安全高效的Android的网络应用程序信息验证方法,解决Android利用WebService访问服务器数据时的信息验证问题,在不影响网络访问性能的基础上,使WebService的安全性得到提高。
本发明所采用的技术方案:
一种Android网络应用程序信息验证方法,首先建立Android登录模块,将手机端的用户名字符串及密码串通过WebService和数据库中用户登录表信息进行登录验证,所述数据库中建立的用户登录表包括用户登录信息表及校验表,其中用户登录信息表中含有用户手机号,以用来解密手机登录时的加密密码串,所述的信息验证方法,实现过程如下:
1)用户通过输入用户名密码登录数据服务器,用户登录成功后,为避免每次使用WebService中的用户信息登录操作,数据服务器为用户分配一个唯一的登录标识码,并对此标识需进行加密处理,放入校验表中,同时将登录标识码原码返回Android 应用程序;
2)定义Android 交互数据结构,
3)使用GZip对传输数据进行压缩,对Android 交互数据结构JSON字符串进行压缩后,转为Base64码进行网络传输,
4)构建WebService的交互方式,数据服务器使用SOAP技术构建WebService,在每一WebService中的数据交互函数(即每一个公开暴露的方法中),加入登录标识码参数,用户登录成功后,在调用WebService中的数据交互函数时先进行登录标识码的验证,若验证通过,再执行手机与数据服务器之间的数据交互操作,若验证失败,则不允许继续执行。
所述的Android网络应用程序信息验证方法,用户通过WebService中和数据库中用户登录表信息进行登录验证过程中,为保护用户敏感信息,对密码串进行加密传输,密钥采用本手机号码。
所述的Android网络应用程序信息验证方法,采用完全独立于语言的文本格式JSON(JavaScript Object Notation),定义Android 交互数据结构, JSON是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成,定义每一交互数据结构,如下:
1)定义用户标记,用来存放用户编号信息,
2)定义登录标记,用来存放数据服务器生成的登录标识原码,用于WebService的登录信息校验,
3)定义操作数据类型标识,用来存放和数据服务器交互的数据类别,
4)定义操作对象信息结构,用来存放和数据服务器交互的Android应用程序数据。
本发明的有益积极效果:
1、本发明Android的网络应用程序信息验证方法,提供的数据访问方法具有相当的安全性,较好的解决了Android利用WebService访问服务器数据时的信息验证问题,在不影响网络访问性能的基础上,使WebService的安全性得到提高。在正常使用过程中,WebService公开的方法均为一些通用操作,如查询、添加、修改、删除等,逻辑操作在WebService中与后台数据库直接操作,保证了数据的安全性。
2、本发明Android的网络应用程序信息验证方法,使用GZip对传输数据JSON串压缩,利用自定义的Android 交互数据结构,使Android 应用程序的网络流量大幅度减少,Android应用程序获取、修改、查询数据服务器中数据时,通过调用WebService中的方法时,只需附带登录标识即可,不需要每次都进行用户名和密码验证,具有相当的高效性和易用性。
3、本发明Android的网络应用程序信息验证方法,实现了Android的网络应用程序的数据交换,使网络传输的数据安全性与可靠性都得到了提高,对于大数据量传输时的传输效率也有很大改善,它可以根据需要动态地配置Android交互数据,与各种Android网络应用程序之间可以任意组合,具有相当的灵活性。
附图说明
图1:本发明功能模块示意图;
图2:本发明信息验证使用工作流程图。
具体实施方式
实施例一:参见图1、图2。本发明Android的网络应用程序信息验证方法,主要用于解决Android利用WebService访问服务器数据时的信息验证问题,其具体的实现过程是:
1)建立Android登录模块,将手机端的用户名字符串及密码串通过WebService 中和数据库中用户登录表信息进行登录验证,其中为保护用户敏感信息,密码串进行加密传输,密钥采用本手机号码;
数据库中建立登录信息校验表,数据库中建立用户登录信息表 TB1及校验表 TB2,其中TB1中必须含有用户手机号,以用来解密手机登录时的加密密码串,登录成功后,为避免每次使用WebService中的用户信息登录操作,将获得一个唯一的登录标识码,此标识需进行加密处理,放入TB2中,同时将登录标识码原码返回Android 应用程序。Android应用程序使用WebService中的方法是,只需附带登录标识即可;
用户通过输入用户名密码登录数据服务器,用户登录成功后,为避免每次使用WebService中的用户信息登录操作,数据服务器为用户分配一个唯一的登录标识码,并对此标识需进行加密处理,放入校验表中,同时将登录标识码原码返回Android 应用程序;
2)定义Android 交互数据结构,
3)使用GZip对传输数据进行压缩,对Android 交互数据结构JSON字符串进行压缩后,转为Base64码进行网络传输,
4)构建WebService的交互方式,数据服务器使用SOAP技术构建WebService,在每一WebService中的数据交互函数(即每一个公开暴露的方法)中,加入登录标识码参数,用户登录成功后,在调用WebService中的数据交互函数时先进行登录标识码的验证,若验证通过,再执行手机与数据服务器之间的数据交互操作,若验证失败,则不允许继续执行。
在正常使用过程中,WebService公开的方法均为一些通用操作,如查询、添加、修改、删除等,逻辑操作在WebService中与后台数据库直接操作,保证了数据的安全性,GZip的对传输数据JSON串压缩,使Android 应用程序的网络流量大幅度减少。而且,本发明所提供的数据访问方法具有相当的高效性、安全性、灵活性与易用性,它可以根据需要动态地配置Android交互数据,与各种Android网络应用程序之间可以任意组合。
实施例二:参见图1、图2,本实施例的Android网络应用程序信息验证方法,与实施例一不同的是:采用完全独立于语言的文本格式JSON(JavaScript Object Notation),定义Android 交互数据结构, JSON是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成,定义每一交互数据结构,如下:
1)定义用户标记,用来存放用户编号信息,
2)定义登录标记,用来存放数据服务器生成的登录标识原码,用于WebService的登录信息校验,
3)定义操作数据类型标识,用来存放和数据服务器交互的数据类别,
4)定义操作对象信息结构,用来存放和数据服务器交互的Android应用程序数据。
Claims (2)
1.一种Android网络应用程序信息验证方法,首先建立Android登录模块,将手机端的用户名字符串及密码串通过WebService和数据库中用户登录表信息进行登录验证,所述数据库中建立的用户登录表包括用户登录信息表及校验表,其中用户登录信息表中含有用户手机号,以用来解密手机登录时的加密密码串,其特征是:所述的信息验证方法,实现过程如下:
1)用户通过输入用户名和密码登录数据服务器,用户登录成功后,为避免每次使用WebService中的用户信息登录操作,数据服务器为用户分配一个唯一的登录标识码,并对此标识进行加密处理,放入校验表中,同时将登录标识码原码返回Android 应用程序;
2)定义Android 交互数据结构,采用完全独立于语言的文本格式JSON定义Android 交互数据结构,定义每一交互数据结构的过程如下:
(1)定义用户标记,用来存放用户编号信息,
(2)定义登录标记,用来存放数据服务器生成的登录标识原码,用于WebService的登录信息校验,
(3)定义操作数据类型标识,用来存放和数据服务器交互的数据类别,
(4)定义操作对象信息结构,用来存放和数据服务器交互的Android应用程序数据;
3)使用GZip对传输数据,即Android 交互数据结构JSON字符串进行压缩,转为Base64码进行网络传输;
4)构建WebService的交互方式,数据服务器使用SOAP技术构建WebService,在每一WebService中的数据交互函数中,加入登录标识码参数,用户登录成功后,在调用WebService中的数据交互函数时先进行登录标识码的验证,若验证通过,再执行手机与数据服务器之间的数据交互操作,若验证失败,则不允许继续执行。
2.根据权利要求1所述的Android网络应用程序信息验证方法,其特征是:用户通过WebService和数据库中用户登录表信息进行登录验证过程中,为保护用户敏感信息,对密码串进行加密传输,密钥采用本手机号码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102022552A CN102255914B (zh) | 2011-07-19 | 2011-07-19 | 一种Android网络应用程序信息验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102022552A CN102255914B (zh) | 2011-07-19 | 2011-07-19 | 一种Android网络应用程序信息验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102255914A CN102255914A (zh) | 2011-11-23 |
| CN102255914B true CN102255914B (zh) | 2012-07-18 |
Family
ID=44982910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102022552A Expired - Fee Related CN102255914B (zh) | 2011-07-19 | 2011-07-19 | 一种Android网络应用程序信息验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102255914B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401562B (zh) * | 2013-07-31 | 2016-07-06 | 北京华易互动科技有限公司 | 一种无损json数据压缩方法 |
| CN103532700A (zh) * | 2013-09-25 | 2014-01-22 | 国家电网公司 | 用电信息采集***通信报文加解密模型 |
| CN103530401A (zh) * | 2013-10-23 | 2014-01-22 | 山东大学 | 一种基于webservice的数据获取及绘图方法 |
| CN104007723A (zh) * | 2014-05-13 | 2014-08-27 | 南通航运职业技术学院 | 基于智慧校园环境下的简易多媒体教室控制*** |
| CN104135482A (zh) * | 2014-08-07 | 2014-11-05 | 浪潮(北京)电子信息产业有限公司 | 一种认证方法及装置、服务器 |
| CN105701403B (zh) * | 2014-11-25 | 2018-07-13 | 卓望数码技术(深圳)有限公司 | 安卓应用的口令处理路径识别方法及使用该方法的装置 |
| CN105447747A (zh) * | 2015-11-06 | 2016-03-30 | 浪潮软件集团有限公司 | 一种基于c/s架构的税务申报方法 |
| CN110351256A (zh) * | 2019-06-26 | 2019-10-18 | 国能日新科技股份有限公司 | 数据回传方法及*** |
| CN112230889A (zh) * | 2020-10-16 | 2021-01-15 | 湖南皖湘科技有限公司 | 一种制作软件开发编码规范的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9558520B2 (en) * | 2009-12-31 | 2017-01-31 | Hartford Fire Insurance Company | System and method for geocoded insurance processing using mobile devices |
| CN101853157B (zh) * | 2010-05-14 | 2013-04-10 | 中国科学院软件研究所 | 一种应用软件gui对象自动识别方法 |
| CN101902741B (zh) * | 2010-07-21 | 2014-07-02 | 中兴通讯股份有限公司 | 移动终端及其接入网络的方法 |
-
2011
- 2011-07-19 CN CN2011102022552A patent/CN102255914B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN102255914A (zh) | 2011-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102255914B (zh) | 一种Android网络应用程序信息验证方法 | |
| CN108173850B (zh) | 一种基于区块链智能合约的身份认证***和身份认证方法 | |
| CN108306877B (zh) | 基于node js的用户身份信息的验证方法、装置和存储介质 | |
| CN104081742B (zh) | 用于提供联合服务账户的方法和装置 | |
| JP6355742B2 (ja) | 署名検証方法、装置、およびシステム | |
| CN103023933B (zh) | 一种登录信息集成处理***及方法 | |
| CN110521182B (zh) | 用于协议级身份映射的方法和*** | |
| CN111083220A (zh) | 提供金融服务应用的方法 | |
| CN107295092A (zh) | 一种基于云计算的民生服务移动应用平台*** | |
| Hui et al. | Survey on Blockchain for Internet of Things. | |
| CN106341429A (zh) | 一种保护服务器数据安全的认证方法 | |
| CN103281187B (zh) | 安全认证方法、设备和*** | |
| CN102761537B (zh) | 一种基于客户端插件的授权认证方法及*** | |
| CN103716326A (zh) | 一种资源访问方法及用户资源网关 | |
| CN102571359A (zh) | 基于智能卡的云桌面认证方法 | |
| CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
| CN101459672A (zh) | 网页内容认证***及方法 | |
| CN106603579B (zh) | 一种无线终端的远程控制***和方法及其无线终端 | |
| CN105871822A (zh) | 一种基于b/c/s混合模式的单点登录***开发模型 | |
| CN102263809A (zh) | 一种基于企业服务总线实现服务安全管控的方法及装置 | |
| KR101922908B1 (ko) | Iot 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템 및 방법 | |
| CN104410649A (zh) | 基于身份标识码的跨屏同步登录方法 | |
| CN101567110A (zh) | 一种消费者进行社会化零现金支付的方法和*** | |
| CN117319450A (zh) | 基于物联网的超声波计量仪表数据交互方法、装置及设备 | |
| CN102790757A (zh) | 用于网络交易的使用者身份识别方法与*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Lu Yang Inventor after: Song Yalin Inventor after: Ji Chao Inventor after: Zhao Hui Inventor after: Pang Zilong Inventor after: Zheng Wenkui Inventor after: Li Shanzhi Inventor after: Li Han Inventor before: Lu Yang Inventor before: Song Yalin Inventor before: Zhao Hui Inventor before: Pang Zilong Inventor before: Zheng Wenkui Inventor before: Li Shanzhi Inventor before: Li Han |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: LU YANG SONG YALIN ZHAO HUI PANG ZILONG ZHENG WENKUI LI SHANZHI LI HAN TO:LU YANG SONG YALIN JI CHAO ZHAO HUI PANG ZILONG ZHENG WENKUI LI SHANZHI LI HAN |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: STATE ELECTRIC NET CROP. Free format text: FORMER OWNER: HENAN UNIVERSITY Effective date: 20140115 Owner name: KAIFENG POWER SUPPLY COMPANY STATE GRID HENAN ELE Effective date: 20140115 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 475001 KAIFENG, HENAN PROVINCE TO: 100031 XICHENG, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20140115 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Patentee after: State Grid Corporation of China Patentee after: KAIFENG POWER SUPPLY COMPANY, STATE GRID HENAN ELECTRIC POWER CO., LTD. Patentee after: Kaifeng Guangli High-tech Industrial Co., Ltd. Patentee after: Kaifeng light hi tech energy saving service Co., Ltd. Address before: 475001 Henan province city Minglun Street No. 85 Patentee before: Henan University |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120718 Termination date: 20170719 |