CN110933087A - 一种基于数据桥接的敏感信息安全传输方法 - Google Patents

一种基于数据桥接的敏感信息安全传输方法 Download PDF

Info

Publication number
CN110933087A
CN110933087A CN201911214512.7A CN201911214512A CN110933087A CN 110933087 A CN110933087 A CN 110933087A CN 201911214512 A CN201911214512 A CN 201911214512A CN 110933087 A CN110933087 A CN 110933087A
Authority
CN
China
Prior art keywords
data
application
server
application platform
carrier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911214512.7A
Other languages
English (en)
Inventor
丁洋洋
余珊珊
朱高校
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Unicloud Technology Co Ltd
Original Assignee
Unicloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Unicloud Technology Co Ltd filed Critical Unicloud Technology Co Ltd
Priority to CN201911214512.7A priority Critical patent/CN110933087A/zh
Publication of CN110933087A publication Critical patent/CN110933087A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种基于数据桥接的敏感信息安全传输方法,具体步骤为:S1、载体应用平台构建桥接文件;S2、H5应用通过桥接文件从载体应用平台获取鉴权Token;S3、H5应用携带鉴权Token对H5应用服务器发出数据请求;S4、H5应用服务器携带鉴权Token向载体应用平台服务器发起数据请求;S5、载体应用平台服务器校验后,响应H5应用服务器的请求并生成数据,将数据传输给H5应用服务器;S6、H5应用服务器通过加密数据传输将数据传输给H5应用。本发明所述的一种基于数据桥接的敏感信息安全传输方法将敏感数据的传输放在服务端,在数据桥接的基础上,使用服务端的对称加密和白名单过滤策略,更加安全稳定地传输数据。

Description

一种基于数据桥接的敏感信息安全传输方法
技术领域
本发明属于敏感信息安全传输领域,尤其是涉及一种基于数据桥接的敏感信息安全传输方法。
背景技术
在目前现有的H5接入到应用平台的过程中,敏感数据的传输是制约其发展的关键问题。用户在使用移动应用时,涉及到个人隐私数据的地方会非常多,如个人身份信息、家庭关系数据等等,这些信息一般都会被加密传输,数据加密方式也是五花八门的,这就给H5应用的跨平台通用性设置了门槛。为了解决这个问题,越来越多的人开始使用数据桥接作为数据传输的方式,这种方式使用各应用平台内部的封装方法(如Android的JavaScript方法),实现数据的调用。但是这种调用方式需要桥接文件预先封装各种所需的数据,以兼容新应用接入。这样就会导致载体应用平台产生很多的冗余代码,使得载体应用平台的业务变得复杂和繁重,同时降低了载体应用平台的稳定性,每接入一个新的应用,就需要重新开发并发布,极大的增加了工作量。
发明内容
有鉴于此,本发明旨在提出一种基于数据桥接的敏感信息安全传输方法,将敏感数据的传输放在服务端,在数据桥接的基础上,使用服务端的对称加密和白名单过滤策略,更加安全稳定地传输数据。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于数据桥接的敏感信息安全传输方法,具体步骤为:
S1、载体应用平台构建桥接文件;
S2、H5应用通过桥接文件从载体应用平台获取鉴权Token;
S3、H5应用携带鉴权Token对H5应用服务器发出数据请求;
S4、H5应用服务器携带鉴权Token向载体应用平台服务器发起数据请求;
S5、载体应用平台服务器校验鉴权Token后,响应H5应用服务器的请求并生成数据,将数据传输给H5应用服务器;
S6、H5应用服务器通过加密数据传输将数据传输给H5应用。
进一步的,上述S3-S6中所述的数据为携带用户信息的敏感数据,所述数据由载体应用平台服务器提供。
进一步的,所述H5应用服务器和载体应用平台服务器具有白名单过滤策略,且双方已将对方加入可访问的白名单内。
进一步的,S1中载体应用平台通过JsBridge数据桥接技术构建桥接文件,所述桥接文件中封装有统一对接H5应用的方法,所述方法中包含获取敏感数据所必须的鉴权Token。
进一步的,S3中为了数据安全性,对请求过程的数据,即请求参数和响应参数进行加密传输。
进一步的,S4中的校验步骤经过应用平台服务器的白名单***进行ip过滤筛选,以保证对方为特定服务器。
进一步的,S5中载体应用平台服务器通过白名单过滤和鉴权Token对H5应用服务器向载体应用平台服务器发起数据的请求进行校验。
进一步的,所述H5应用服务器、载体应用平台服务器和移动端之间的通信使用对称加密技术各自对传输的数据进行编码加密。
相对于现有技术,本发明所述的一种基于数据桥接的敏感信息安全传输方法具有以下优势:
本发明所述的一种基于数据桥接的敏感信息安全传输方法,将敏感数据的传输放在服务端,在数据桥接的基础上,使用服务端的对称加密和白名单过滤策略,更加安全稳定地传输数据,同时保证了载体应用平台应用的单纯性,不会因为H5应用的接入而日渐冗余和繁重,降低了应用和功能间的耦合性;再者本发明更符合当下移动应用服务化和产品化的思路,是推动各种业务***之间的互通互联的纽带。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的一种基于数据桥接的敏感信息安全传输方法示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明中的具体含义。
下面将参考附图并结合实施例来详细说明本发明。
一种基于数据桥接的敏感信息安全传输方法,具体步骤为:
S1、载体应用平台构建桥接文件;
S2、H5应用通过桥接文件从载体应用平台获取鉴权Token;
S3、H5应用携带鉴权Token对H5应用服务器发出数据请求;
S4、H5应用服务器携带鉴权Token向载体应用平台服务器发起数据请求;
S5、载体应用平台服务器校验鉴权Token后,响应H5应用服务器的请求并生成数据,将数据传输给H5应用服务器;
S6、H5应用服务器通过加密数据传输将数据传输给H5应用。
所上述S3-S6中所述的数据为携带用户信息的敏感数据,所述数据由载体应用平台服务器提供。
所述H5应用服务器和载体应用平台服务器具有白名单过滤策略,且双方已将对方加入可访问的白名单内。
S1中载体应用平台通过JsBridge数据桥接技术构建桥接文件,所述桥接文件中封装有统一对接H5应用的方法,所述方法中包含获取敏感数据所必须的鉴权Token。
S3中为了数据安全性,对请求过程的数据,即请求参数和响应参数进行加密传输。
S4中的校验步骤经过应用平台服务器的白名单***进行ip过滤筛选,以保证对方为特定服务器。
S5中载体应用平台服务器通过白名单过滤和鉴权Token对H5应用服务器向载体应用平台服务器发起数据的请求进行校验。
所述H5应用服务器、载体应用平台服务器和移动端之间的通信使用对称加密技术各自对传输的数据进行编码加密。
如图1所示,本发明为H5应用接入载体应用平台提供了更加安全和稳定的传输方案,该解决方案需要接入双方达成以下协议:
(1)敏感数据由载体应用平台服务器提供;
(2)为了通信安全,H5应用服务器和载体应用平台服务器都要有常用且必要的白名单过滤策略,且双方已将对方加入可访问的白名单内;
(3)为了数据传输安全,服务器和移动端之间的通信使用更加安全的对称加密技术各自对传输的数据进行编码加密(如AES、DES、IDEA等加密),此处加密方式无需统一;
基于此,本发明的主要步骤如图1所示:
步骤一、桥接文件和数据接口封装:
载体应用平台构建桥接文件,所述载体应用平台(APP)是一个APP,使用JsBridge构建用于数据交换的数据桥接文件;桥接文件中封装统一对接H5应用的方法,该方法中提供获取敏感数据所必须的令牌(鉴权Token),同时载体应用平台服务器提供敏感数据获取接口,鉴权Token为必传参数。
步骤二、H5应用发起数据请求:
S1:H5应用通过桥接文件从载体应用平台获取鉴权Token;
S2:H5应用带上鉴权Token和H5应用服务器进行数据请求,为了数据安全性,该请求过程的数据,即请求参数和响应参数,需通过对称加密进行传输;
S3:H5应用服务器带上鉴权Token向载体应用平台服务器发起数据请求,该过程需要经过应用平台服务器的白名单***进行ip过滤筛选,保证特定服务器才可以进行数据通信,进一步保证数据安全性。
步骤三、载体应用平台服务器产生响应数据:
S4:载体应用平台服务器通过白名单过滤和鉴权Token校验后,响应请求生成数据,通过H5应用服务器的白名单***过滤后将数据传输给H5应用服务器;
步骤四:H5应用服务器响应数据。
S5:H5应用服务器通过对称加密编码后,将数据呈现给H5应用。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于数据桥接的敏感信息安全传输方法,具体步骤为:
S1、载体应用平台构建桥接文件;
S2、H5应用通过桥接文件从载体应用平台获取鉴权Token;
S3、H5应用携带鉴权Token对H5应用服务器发出数据请求;
S4、H5应用服务器携带鉴权Token向载体应用平台服务器发起数据请求;
S5、载体应用平台服务器校验鉴权Token后,响应H5应用服务器的请求并生成数据,将数据传输给H5应用服务器;
S6、H5应用服务器通过加密数据传输将数据传输给H5应用。
2.根据权利要求1所述的一种基于数据桥接的敏感信息安全传输方法,其特征在于:上述S3-S6中所述的数据为携带用户信息的敏感数据,所述数据由载体应用平台服务器提供。
3.根据权利要求1所述的一种基于数据桥接的敏感信息安全传输方法,其特征在于:在执行上述S1-S6之前,所述H5应用服务器和载体应用平台服务器具有白名单过滤策略,且双方已将对方加入可访问的白名单内。
4.根据权利要求1所述的一种基于数据桥接的敏感信息安全传输方法,其特征在于:S1中载体应用平台通过JsBridge数据桥接技术构建桥接文件,所述桥接文件中封装有统一对接H5应用的方法,所述方法中包含获取敏感数据所必须的鉴权Token。
5.根据权利要求1所述的一种基于数据桥接的敏感信息安全传输方法,其特征在于:S3中为了数据安全性,对请求过程的数据,即请求参数和响应参数进行加密传输。
6.根据权利要求1所述的一种基于数据桥接的敏感信息安全传输方法,其特征在于:S4中的校验步骤经过应用平台服务器的白名单***进行ip过滤筛选,以保证对方为特定服务器。
7.根据权利要求1所述的一种基于数据桥接的敏感信息安全传输方法,其特征在于:S5中载体应用平台服务器通过白名单过滤和鉴权Token对H5应用服务器向载体应用平台服务器发起数据的请求进行校验。
8.根据权利要求1所述的一种基于数据桥接的敏感信息安全传输方法,其特征在于:所述H5应用服务器、载体应用平台服务器以及移动端之间的通信使用对称加密技术各自对传输的数据进行编码加密。
CN201911214512.7A 2019-12-02 2019-12-02 一种基于数据桥接的敏感信息安全传输方法 Pending CN110933087A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911214512.7A CN110933087A (zh) 2019-12-02 2019-12-02 一种基于数据桥接的敏感信息安全传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911214512.7A CN110933087A (zh) 2019-12-02 2019-12-02 一种基于数据桥接的敏感信息安全传输方法

Publications (1)

Publication Number Publication Date
CN110933087A true CN110933087A (zh) 2020-03-27

Family

ID=69848426

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911214512.7A Pending CN110933087A (zh) 2019-12-02 2019-12-02 一种基于数据桥接的敏感信息安全传输方法

Country Status (1)

Country Link
CN (1) CN110933087A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102724204A (zh) * 2012-06-28 2012-10-10 电子科技大学 一种安全可信的能力开放平台
CN103327043A (zh) * 2012-03-21 2013-09-25 腾讯科技(深圳)有限公司 一种消息推送方法和***、关系链平台服务器
US20170104756A1 (en) * 2015-10-13 2017-04-13 Secupi Security Solutions Ltd Detection, protection and transparent encryption/tokenization/masking/redaction/blocking of sensitive data and transactions in web and enterprise applications
CN108346093A (zh) * 2018-01-19 2018-07-31 维沃移动通信有限公司 一种收支记录查询方法及装置
CN108629201A (zh) * 2018-04-24 2018-10-09 山东华软金盾软件股份有限公司 一种对数据库非法操作进行阻断的方法
CN108959864A (zh) * 2017-05-25 2018-12-07 阿里巴巴集团控股有限公司 功能调用鉴权、调用功能的方法和装置及权限信息建立方法
CN110381084A (zh) * 2019-08-07 2019-10-25 北京三快在线科技有限公司 单点登录***和方法,存储介质及电子设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103327043A (zh) * 2012-03-21 2013-09-25 腾讯科技(深圳)有限公司 一种消息推送方法和***、关系链平台服务器
CN102724204A (zh) * 2012-06-28 2012-10-10 电子科技大学 一种安全可信的能力开放平台
US20170104756A1 (en) * 2015-10-13 2017-04-13 Secupi Security Solutions Ltd Detection, protection and transparent encryption/tokenization/masking/redaction/blocking of sensitive data and transactions in web and enterprise applications
CN108959864A (zh) * 2017-05-25 2018-12-07 阿里巴巴集团控股有限公司 功能调用鉴权、调用功能的方法和装置及权限信息建立方法
CN108346093A (zh) * 2018-01-19 2018-07-31 维沃移动通信有限公司 一种收支记录查询方法及装置
CN108629201A (zh) * 2018-04-24 2018-10-09 山东华软金盾软件股份有限公司 一种对数据库非法操作进行阻断的方法
CN110381084A (zh) * 2019-08-07 2019-10-25 北京三快在线科技有限公司 单点登录***和方法,存储介质及电子设备

Similar Documents

Publication Publication Date Title
US20230164540A1 (en) Method and apparatus for accessing cellular network for sim profile
CN105379190B (zh) 用于指示服务集标识符的***和方法
CN101340443B (zh) 一种通信网络中会话密钥协商方法、***和服务器
US9497630B2 (en) Enhanced manageability in wireless data communication systems
EP2590356B1 (en) Method, device and system for authenticating gateway, node and server
CN107846447A (zh) 一种基于mqtt协议的家庭终端接入消息中间件的方法
WO2014026438A1 (zh) 一种利用nfc传输wifi热点密钥或证书的移动终端
CN104661171B (zh) 一种用于mtc设备组的小数据安全传输方法和***
KR102119586B1 (ko) 통신 네트워크를 통해 데이터를 릴레이하는 시스템 및 방법
CN110650009B (zh) 一种移动网络及通信方法
US10152587B2 (en) Device pairing method
CN103312677B (zh) 终端、服务器和通信连接的建立方法
KR20200013053A (ko) 통신 방법 및 장치
CN108683641A (zh) 一种数据通信方法、装置、无人机及计算机存储介质
CN108011867B (zh) 一种铁路信号的安全加密方法及***
US20240244681A1 (en) Communication method, apparatus, and system
CN102255904B (zh) 一种通信网络以及对终端的认证方法
CN111357305B (zh) 可移动平台的通信方法、设备、***及存储介质
CN103686704B (zh) 终端与网络侧通信方法和设备
CN110933087A (zh) 一种基于数据桥接的敏感信息安全传输方法
CN116723555A (zh) 一种基于5g-r的终端接入、数据分发的方法及***
CN110913004A (zh) 一种基于云平台数据安全交换的方法
KR20230041746A (ko) 블루투스 노드 페어링 방법 및 관련 장치
CN114501398A (zh) 一种基于蓝牙mesh使WIFI设备联网的控制***及方法
CN107770769B (zh) 一种加密方法、网络侧设备及终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200327