[发明专利]一种iOS应用数据传输方法

说明书

本发明公开了一种iOS应用数据传输方法，包括：将登录信息进行JSON序列化并加密生成基础信息识别码；对基础信息识别码和登录信息进行二次加密发送至服务器端；服务器端根据原基础密匙、时间戳和登录信息生成新的基础密匙和随机密匙，存储并与应答信息一起返回给所述移动端；移动端提交业务数据时，利用新的基础密匙对基础信息的序列化串进行加密，利用随机密匙对业务数据进行加密；服务器端生成新的随机密匙返回给移动端。通过动态下发基础密匙和基础信息验证，有效保证移动端与服务器端之间数据传输的安全性，以避免第三方恶意访问，通过动态下发随机密匙和设定有效时间区间范围，以防止重放攻击。

技术领域

本发明涉及移动互联网技术领域，具体的说，是一种iOS应用数据传输方法。

背景技术

移动互联网的蓬勃发展也伴随着网络安全威胁的不断增长，许多移动应用在提交数据请求时容易受到第三方的恶意攻击，泄漏用户的个人隐私，威胁用户账号安全甚至财产安全。目前许多应用通过预设的固定密匙对用户数据进行对称或非对称加密，然后服务器端收到加密数据后，通过同样的固定密匙解密获取传输数据，这在一定程度上提高了数据传输安全性，但事实上，可以通过逆向工程或重放攻击等手段盗取用户账号，取得用户账号操作权。因此，本发明提供一种更安全的移动应用数据安全传输方法来提升应用数据传输的安全性，以解决现有技术中的安全缺陷。

发明内容

本发明的目的在于提供一种iOS应用数据传输方法，用于解决现有技术中应用端采用固定密匙加密、服务器端用同样的固定密匙解密数据传输安全性不高的问题。

本发明通过下述技术方案解决上述问题：

一种iOS应用数据传输方法，包括：

步骤S100：获取登录信息，所述登录信息包括移动应用标识、系统版本号、移动应用版本号，并将登录信息和当前系统时间戳进行JSON序列化；

步骤S200：采用基础密匙对上述所述序列化串进行加密，生成基础信息识别码；

步骤S300：对所述基础信息识别码和登录信息按照数据接口通信格式进行封装，并将二次加密后得到的数据信息发送至服务器端；

步骤S400：服务器端对所述数据信息解密得到基础信息和登录信息，服务器端存储登录信息中的移动应用标识，系统版本号和移动应用版本号；

步骤S500：服务器端根据原基础密匙、当前系统时间戳和登录信息生成新的基础密匙和随机密匙，与应答信息一起返回给所述移动端；

步骤S600：移动端提交业务数据时，利用服务器端返回的新的基础密匙对基础信息的序列化串进行加密，利用随机密匙对业务数据进行加密，并将加密后的数据提交至服务器端；

步骤S700：服务器端对移动端提交的数据进行解密得到基础信息和业务数据信息；

步骤S800：服务器端根据新的基础密匙、当前系统时间戳和登录信息生成新的随机密匙，并与应答信息一起返回给所述移动端，用于下次业务数据提交。

进一步地，所述加密数通过Base64转解码并采用高级加密标准AES进行加密。

本发明与现有技术相比，具有以下优点及有益效果：

本发明所述的数据传输方法通过动态下发基础密匙和基础信息验证，有效保证移动端与服务器端之间数据传输的安全性，以避免第三方恶意访问，通过动态下发随机密匙和设定有效时间区间范围，以防止重放攻击。

附图说明

图1为本发明的流程图。

具体实施方式

下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。

实施例1：