【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請涉及計(jì)算機(jī),尤其涉及一種基于json的參數(shù)傳輸方法、裝置、設(shè)備及存儲介質(zhì)。
技術(shù)介紹
1、在當(dāng)今的技術(shù)環(huán)境下,眾多web應(yīng)用和網(wǎng)站開發(fā)依托于web技術(shù),線上觸點(diǎn)通過瀏覽器自動下載并運(yùn)行javascript腳本語言,而此語言為直譯式腳本語言,其代碼以明文形式呈現(xiàn)。并且,前端與后端的信息通訊僅能基于api接口,以json明文數(shù)據(jù)格式來實(shí)現(xiàn),因此極易被盜用。
2、目前,對web應(yīng)用安全的保護(hù)通常采用代碼混淆方式以及對api接口交互進(jìn)行加密,對代碼中的局部變量和局部函數(shù)進(jìn)行隨機(jī)名稱替換,并去除空白符,以此降低代碼的可讀性;同時(shí),前后端人員約定秘鑰,對入?yún)⒑统鰠⑦M(jìn)行解密,然而,由于javascript代碼的特性,秘鑰基本以明文形式暴露在公網(wǎng),加密規(guī)則也在代碼中清晰可見,因此對于專業(yè)技術(shù)人員來說可以讀取前端源代碼密鑰而反向編譯破解秘鑰等加密參數(shù),安全性仍然低。
技術(shù)實(shí)現(xiàn)思路
1、本申請實(shí)施例提供一種基于json的參數(shù)傳輸方法、裝置、設(shè)備及存儲介質(zhì),以解決相關(guān)技術(shù)存在的至少一個問題,技術(shù)方案如下:
2、第一方面,本申請實(shí)施例提供了一種基于json的參數(shù)傳輸?shù)姆椒ǎǎ?/p>
3、通過初始化api接口獲取動態(tài)加密參數(shù)以及通過json接口獲取輸入?yún)?shù);
4、確定所述json接口的接口類型,根據(jù)所述接口類型以及所述動態(tài)加密參數(shù),對所述輸入?yún)?shù)進(jìn)行第一加密處理,得到加密報(bào)文;
5、將所述加密報(bào)文傳輸至后端,對所述加密報(bào)文進(jìn)行解密驗(yàn)證,得到解密
6、當(dāng)所述解密驗(yàn)證結(jié)果表征解密成功,通過后端響應(yīng)于輸入?yún)?shù)確定輸出參數(shù),并將所述輸出參數(shù)進(jìn)行第二加密處理后返回。
7、在一種實(shí)施方式中,所述動態(tài)加密參數(shù)包括票據(jù)以及動態(tài)密鑰參數(shù);所述通過初始化api接口獲取動態(tài)加密參數(shù)包括:
8、前端發(fā)送對所述api接口的初始化請求;
9、通過所述后端響應(yīng)所述初始化請求,向前端發(fā)送票據(jù)以使前端生成加密所需的動態(tài)密鑰參數(shù)。
10、在一種實(shí)施方式中,所述根據(jù)所述接口類型以及所述動態(tài)加密參數(shù),對所述輸入?yún)?shù)進(jìn)行第一加密處理,得到加密報(bào)文包括:
11、根據(jù)所述接口類型,從所述輸入?yún)?shù)中確定目標(biāo)參數(shù);
12、根據(jù)所述動態(tài)密鑰參數(shù),對所述目標(biāo)參數(shù)以及所述票據(jù)進(jìn)行第一加密處理,得到加密報(bào)文。
13、在一種實(shí)施方式中,所述根據(jù)所述接口類型,從所述輸入?yún)?shù)中確定目標(biāo)參數(shù)包括:
14、當(dāng)所述接口類型為全入?yún)⒓用茴愋徒涌冢瑢⑺鲚斎雲(yún)?shù)確定為目標(biāo)參數(shù);
15、當(dāng)所述接口類型為部分入?yún)⒓用茴愋徒涌冢瑢⑺鲚斎雲(yún)?shù)中的無規(guī)律參數(shù),確定為目標(biāo)參數(shù)。
16、在一種實(shí)施方式中,所述根據(jù)所述動態(tài)密鑰參數(shù),對所述目標(biāo)參數(shù)以及所述票據(jù)進(jìn)行第一加密處理,得到加密報(bào)文包括:
17、利用所述動態(tài)密鑰參數(shù),對所述目標(biāo)參數(shù)以及所述票據(jù)進(jìn)行aes加密,得到aes加密結(jié)果;
18、通過非對稱加密算法,對所述aes加密結(jié)果進(jìn)行二次加密,得到加密報(bào)文;其中,所述加密報(bào)文的header包括所述動態(tài)密鑰參數(shù)。
19、在一種實(shí)施方式中,所述對所述加密報(bào)文進(jìn)行解密驗(yàn)證,得到解密驗(yàn)證結(jié)果包括:
20、對所述加密報(bào)文進(jìn)行解密,當(dāng)解密成功得到所述票據(jù)時(shí),確定所述json接口的功能類型;
21、確定所述票據(jù)的使用狀態(tài),并根據(jù)所述功能類型以及所述使用狀態(tài),確定解密驗(yàn)證結(jié)果。
22、在一種實(shí)施方式中,所述根據(jù)所述功能類型以及所述使用狀態(tài),確定解密驗(yàn)證結(jié)果包括:
23、當(dāng)所述功能類型為查詢類,若所述使用狀態(tài)中的使用時(shí)間小于或等于時(shí)間閾值,確定表征解密成功的解密驗(yàn)證結(jié)果;
24、當(dāng)所述功能類型為辦理類,若所述使用狀態(tài)中的使用次數(shù)小于或等于次數(shù)閾值,確定表征解密成功的解密驗(yàn)證結(jié)果。
25、第二方面,本申請實(shí)施例提供了一種基于json的參數(shù)傳輸裝置,包括:
26、獲取模塊,用于通過初始化api接口獲取動態(tài)加密參數(shù)以及通過json接口獲取輸入?yún)?shù);
27、加密模塊,用于確定所述json接口的接口類型,根據(jù)所述接口類型以及所述動態(tài)加密參數(shù),對所述輸入?yún)?shù)進(jìn)行第一加密處理,得到加密報(bào)文;
28、解密模塊,用于將所述加密報(bào)文傳輸至后端,對所述加密報(bào)文進(jìn)行解密驗(yàn)證,得到解密驗(yàn)證結(jié)果;
29、輸出模塊,用于當(dāng)所述解密驗(yàn)證結(jié)果表征解密成功,通過后端響應(yīng)于輸入?yún)?shù)確定輸出參數(shù),并將所述輸出參數(shù)進(jìn)行第二加密處理后返回。
30、第三方面,本申請實(shí)施例提供了一種電子設(shè)備,包括:處理器和存儲器,該存儲器中存儲指令,該指令由該處理器加載并執(zhí)行,以實(shí)現(xiàn)上述各方面任一種實(shí)施方式中的方法。
31、第四方面,本申請實(shí)施例提供了一種計(jì)算機(jī)可讀存儲介質(zhì),計(jì)算機(jī)可讀存儲介質(zhì)存儲有計(jì)算機(jī)程序,計(jì)算機(jī)程序被執(zhí)行時(shí)實(shí)現(xiàn)上述各方面任一種實(shí)施方式中的方法。
32、上述技術(shù)方案中的有益效果至少包括:
33、通過初始化api接口獲取動態(tài)加密參數(shù)以及通過json接口獲取輸入?yún)?shù),確定json接口的接口類型,根據(jù)接口類型以及動態(tài)加密參數(shù),對輸入?yún)?shù)進(jìn)行第一加密處理,得到加密報(bào)文,將加密報(bào)文傳輸至后端,對加密報(bào)文進(jìn)行解密驗(yàn)證,得到解密驗(yàn)證結(jié)果,當(dāng)解密驗(yàn)證結(jié)果表征解密成功,通過后端響應(yīng)于輸入?yún)?shù)確定輸出參數(shù),并將輸出參數(shù)進(jìn)行第二加密處理后返回,利用動態(tài)加密參數(shù)進(jìn)行加密,有利于防止反向編譯破解加密參數(shù)的情況發(fā)生,提高安全性;同時(shí),基于不同的接口類型針對性加密處理,能夠適應(yīng)不同的業(yè)務(wù)場景,增加了靈活性和可擴(kuò)展性。
34、上述概述僅僅是為了說明書的目的,并不意圖以任何方式進(jìn)行限制。除上述描述的示意性的方面、實(shí)施方式和特征之外,通過參考附圖和以下的詳細(xì)描述,本申請進(jìn)一步的方面、實(shí)施方式和特征將會是容易明白的。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種基于JSON的參數(shù)傳輸方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述基于JSON的參數(shù)傳輸方法,其特征在于:所述動態(tài)加密參數(shù)包括票據(jù)以及動態(tài)密鑰參數(shù);所述通過初始化API接口獲取動態(tài)加密參數(shù)包括:
3.根據(jù)權(quán)利要求2所述基于JSON的參數(shù)傳輸方法,其特征在于:所述根據(jù)所述接口類型以及所述動態(tài)加密參數(shù),對所述輸入?yún)?shù)進(jìn)行第一加密處理,得到加密報(bào)文包括:
4.根據(jù)權(quán)利要求3所述基于JSON的參數(shù)傳輸方法,其特征在于:所述根據(jù)所述接口類型,從所述輸入?yún)?shù)中確定目標(biāo)參數(shù)包括:
5.根據(jù)權(quán)利要求3所述基于JSON的參數(shù)傳輸方法,其特征在于:所述根據(jù)所述動態(tài)密鑰參數(shù),對所述目標(biāo)參數(shù)以及所述票據(jù)進(jìn)行第一加密處理,得到加密報(bào)文包括:
6.根據(jù)權(quán)利要求2-5任一項(xiàng)所述基于JSON的參數(shù)傳輸方法,其特征在于:所述對所述加密報(bào)文進(jìn)行解密驗(yàn)證,得到解密驗(yàn)證結(jié)果包括:
7.根據(jù)權(quán)利要求6所述基于JSON的參數(shù)傳輸方法,其特征在于:所述根據(jù)所述功能類型以及所述使用狀態(tài),確定解密驗(yàn)證結(jié)果包括:
8.一種基于JSON的
9.一種電子設(shè)備,其特征在于,包括:處理器和存儲器,所述存儲器中存儲指令,所述指令由所述處理器加載并執(zhí)行,以實(shí)現(xiàn)如權(quán)利要求1-7任一項(xiàng)所述的方法。
10.一種計(jì)算機(jī)可讀存儲介質(zhì),所述計(jì)算機(jī)可讀存儲介質(zhì)內(nèi)存儲有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7中任一項(xiàng)所述的方法。
...【技術(shù)特征摘要】
1.一種基于json的參數(shù)傳輸方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述基于json的參數(shù)傳輸方法,其特征在于:所述動態(tài)加密參數(shù)包括票據(jù)以及動態(tài)密鑰參數(shù);所述通過初始化api接口獲取動態(tài)加密參數(shù)包括:
3.根據(jù)權(quán)利要求2所述基于json的參數(shù)傳輸方法,其特征在于:所述根據(jù)所述接口類型以及所述動態(tài)加密參數(shù),對所述輸入?yún)?shù)進(jìn)行第一加密處理,得到加密報(bào)文包括:
4.根據(jù)權(quán)利要求3所述基于json的參數(shù)傳輸方法,其特征在于:所述根據(jù)所述接口類型,從所述輸入?yún)?shù)中確定目標(biāo)參數(shù)包括:
5.根據(jù)權(quán)利要求3所述基于json的參數(shù)傳輸方法,其特征在于:所述根據(jù)所述動態(tài)密鑰參數(shù),對所述目標(biāo)參數(shù)以及所述票據(jù)進(jìn)行第一加密處理,得到...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:蔡實(shí)楷,鄭錦萍,鄧樂清,黃進(jìn)進(jìn),
申請(專利權(quán))人:廣東億迅科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。