[发明专利]一种核心接口保护的方法、存储介质、电子设备及系统

权利要求书

1.一种核心接口保护的方法，其特征在于，包括以下步骤：

客户端创建远程服务进程，所述远程服务进程用于协助客户端的APP发送核心接口请求并返回请求数据；

当客户端的APP要发起网络请求时，基于预设的总接口函数，确定发起请求的方式；所述总接口函数用于判断网络请求是否为核心接口请求，若是，则确定发起请求的方式为代理形式，否则，确定为非代理形式；

当发起请求的方式确定为代理形式时，APP将核心接口请求以HTTP GET请求形式发送至所述远程服务进程；所述远程服务进程收到请求后，基于预设的接口拆分函数，将核心接口拆分为第一类接口和第二类接口，并利用所述第一类接口向服务器请求核心接口的接口数据，服务器返回的接口数据中，核心数据包括两种呈现形式：一种为使用不准确数据呈现的核心数据，另一种为经过加密呈现的核心数据；同时利用所述第二类接口向服务器请求经过加密呈现的核心数据的解密秘钥；

所述远程服务进程基于所述第一类接口获取到服务器返回的接口数据后，通过代理形式返回给APP；所述远程服务进程基于所述第二类接口获取到服务器返回的解密秘钥后，利用该解密秘钥对第一类接口所获取的经过加密呈现的核心数据进行解密，解密出核心数据，并通过进程间通信的方式返回给APP；

当发起请求的方式确定为非代理形式时，使用APP中的网络库进行网络请求功能。

2.如权利要求1所述一种核心接口保护的方法，其特征在于，所述远程服务进程收到请求后，基于预设的接口拆分函数，将核心接口拆分为第一类接口和第二类接口，并利用所述第一类接口向服务器请求核心接口的接口数据，具体步骤包括：

创建核心接口请求的基础类，所述基础类用于定义核心接口请求所需的功能接口；所述功能接口包括：

头数据获取接口getHeader()，用于获取核心接口请求的请求头数据；

body数据获取接口getBody()，用于获取核心接口请求的body数据；

接口拆分函数listCoreRequestBase*splist()，用于将核心接口拆分为第一类接口和第二类接口，其返回值返回多个接口请求的实例列表；

所述远程服务进程收到请求后，基于所述接口拆分函数listCoreRequestBase*splist()，将核心接口拆分为第一类接口和第二类接口；

利用拆分后的第一类接口向服务器发送核心接口的接口数据请求，并通过调用getHeader()和getBody()，分别获取核心接口请求的头数据和body数据，其中，服务器返回的body数据中，核心数据包括两种呈现形式：一种为使用不准确数据呈现的核心数据，另一种为经过加密呈现的核心数据。

3.如权利要求2所述的一种核心接口保护的方法，其特征在于：

当拆分后的第一类接口不止一个接口时，每个第一类接口用于向服务器请求核心接口的部分接口数据，所有第一类接口请求的部分接口数据能组合成完整的核心接口的接口数据；

当拆分后的第二类接口不止一个接口时，每个第二类接口用于向服务器请求部分解密秘钥，所有第二类接口请求的部分解密秘钥能组合成完整的解密秘钥。

4.如权利要求1所述一种核心接口保护的方法，其特征在于：

所述远程服务进程创建完成后，APP将该APP的进程ID以及所述远程服务进程的进程ID，通过进程间通信的方式发送给所述远程服务进程；且APP生成账号密码信息，并经加密后通过进程间通信的方式发送给所述远程服务进程；

所述远程服务进程利用所述第二类接口向服务器请求经过加密呈现的核心数据的解密秘钥，具体步骤包括：

所述远程服务进程利用所述第二类接口向服务器发送解密秘钥请求，并携带所述账号密码信息、APP的进程ID以及远程服务进程的进程ID，且整个请求的所有数据均经加密后发送给服务器；

所述服务器收到解密秘钥请求后，利用解密后的所述账号密码信息、APP的进程ID以及远程服务进程的进程ID，进行客户端合法性的验证，若验证通过，则生成经过加密呈现的核心数据的解密秘钥，并经加密后通过所述第二类接口返回给远程服务进程。