[发明专利]实现移动端与web之间进行安全通信的系统、方法、装置、处理器及其存储介质

说明书

本发明涉及一种实现移动端与web之间进行安全通信的系统，包括权限管理模块，用于更新应用内授信的域名和相应的API方法，生成有时间戳和版本号的权限配置文件，供移动端根据版本及时间戳更新配置文件；加密编码模块用于对移动端与web端间传输的数据进行对称、非对称加密、编码和随机串处理；数据交互模块用于构建在移动端与web端间通信的数据结构，生成信息为字符串的形式。本发明还涉及一种实现移动端与web之间进行安全通信的控制方法、装置、处理器及其计算机可读存储介质。采用了本发明的实现移动端与web之间进行安全通信的系统、方法、装置、处理器及其计算机可读存储介质，使数据传递过程具有高安全性，具有高扩展性，能保证移动端高并发时段的使用。整个通信机制的使用，使移动应用内跨平台web的应用场景得到扩充，保障了用户敏感信息的安全。

技术领域

本发明涉及计算机应用技术领域，尤其涉及web安全通信领域，具体是指一种实现移动端与web之间进行安全通信的系统、方法、装置、处理器及其计算机可读存储介质。

背景技术

移动端与WEB安全通信机制，即解决移动端与内嵌web网页数据交互的安全性问题。移动端的发展伴随着智能终端设备的普及，功能的开发以移动端原生编码语言为主，实现了应用的良好的交互体验，但同时也带了更新不及时、开发成本高、不易快速上线业务等弊端。内嵌的web网页就是解决了同移动应用混合开发，提升开发效率的解决方案，但web由于自身特性在安全性上弱，在移动端交互过程中需要进行安全加固。

常见的加密机制有对称加密：AES、DES等，非对称加密：RSA、EI Gamal、ECC等，对称加密具体效率高，加密方式简单等特点，非对称加密具体私钥、公钥，加密安全性高，对性能要求相对较高，广泛应用于数字签名等场景，验证数据防篡改。

编码机制：在web网页中传递数据及发送网络请求过程中，由于所使用的字符集编码包含的字符并不一致，为了解决数据传递过程中，被当成错误字符处理或被截断，需要进行编码处理，如URL编码，字符集采用UTF-8，可兼容处理包括中文等字符。

域名地址和API安全：域名地址以主机(host)、子域(sub domain)和域(domain)的来表示网络地址，可以定位对应提供web服务的网页，以此区分不同的web服务。移动端API，可以作为响应方法提供给web调用，web调用会被原生拦截，根据解析出的方法名寻址对应的方法实现。

数据交互：移动端可以通过js引擎把数据借助调用web端定义好的方法把封装好的数据传递到web端，web端则通过被js引擎拦截后传递信息到原生方法。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种满足安全性高、扩展性高、适用范围较为广泛的实现移动端与web之间进行安全通信的系统、方法、装置、处理器及其计算机可读存储介质。

为了实现上述目的，本发明的实现移动端与web之间进行安全通信的系统、方法、装置、处理器及其计算机可读存储介质如下：

该实现移动端与web之间进行安全通信的系统，其主要特点是，所述的系统包括：

权限管理模块，用于更新应用内授信的域名和相应的API方法，生成有时间戳和版本号的权限配置文件，将生成的配置文件上传至CDN服务器，供移动端根据版本及时间戳更新配置文件；

加密编码模块，与所述的权限管理模块相连接，用于对移动端与web端间传输的数据进行对称、非对称加密、编码和随机串处理；

数据交互模块，与所述的加密编码模块相连接，用于构建在移动端与web端间通信的数据结构，生成信息为字符串的形式。

较佳地，所述的系统还包括用户信息模块，与所述的权限管理模块、加密编码模块和数据交互模块相连接，用于存储用户统一登录信息，用于服务器身份认证，并在web通讯中提供用户账户信息。