[发明专利]APP业务数据处理方法及装置

说明书

本发明提供了一种APP业务数据处理方法及装置，可用于网络安全技术领域，该方法包括：提取APP的业务处理逻辑和业务数据；将业务处理逻辑和业务数据迁移至安全模块SE中；在收到APP的业务处理请求后，调用SE接口，将所述业务处理请求发送至SE，接收SE返回的业务处理结果，将所述业务处理结果返回APP；所述业务处理结果是SE采用业务处理请求对应的业务数据进行业务处理请求对应的业务处理逻辑后获得的。本发明可以在安全环境中对APP中业务数据进行处理。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种APP业务数据处理方法及装置。

背景技术

随着移动互联网技术发展，黑客攻击手段也在不断的发展和创新，传统在移动端各个APP的安全防护手段已经不能防护新型攻击手段，现有APP端在开展业务过程中会将数据保存至手机本地，重要的业务落实也是在APP内部实现，当APP被破解后，业务逻辑也对外暴露，本地保存的数据也可能被窃取，存在安全风险。

发明内容

本发明实施例提出一种APP业务数据处理方法，用以在安全环境中对APP中业务数据进行处理，该方法包括：

提取APP的业务处理逻辑和业务数据；

将业务处理逻辑和业务数据迁移至安全模块SE中；

在收到APP的业务处理请求后，调用SE接口，将所述业务处理请求发送至SE，接收SE返回的业务处理结果，将所述业务处理结果返回APP；所述业务处理结果是SE采用业务处理请求对应的业务数据进行业务处理请求对应的业务处理逻辑后获得的。

本发明实施例提出一种APP业务数据处理装置，用以在安全环境中对APP中业务数据进行处理，该装置包括：

数据提取模块，用于提取APP的业务处理逻辑和业务数据；

数据迁移模块，用于将业务处理逻辑和业务数据迁移至安全模块SE中；

数据处理模块，用于在收到APP的业务处理请求后，调用SE接口，将所述业务处理请求发送至SE，接收SE返回的业务处理结果，将所述业务处理结果返回APP；所述业务处理结果是SE采用业务处理请求对应的业务数据进行业务处理请求对应的业务处理逻辑后获得的。

本发明实施例还提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述APP业务数据处理方法。

本发明实施例还提出了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述APP业务数据处理方法的计算机程序。

在本发明实施例中，提取APP的业务处理逻辑和业务数据；将业务处理逻辑和业务数据迁移至安全模块SE中；在收到APP的业务处理请求后，调用SE接口，将所述业务处理请求发送至SE，接收SE返回的业务处理结果，将所述业务处理结果返回APP；所述业务处理结果是SE采用业务处理请求对应的业务数据进行业务处理请求对应的业务处理逻辑后获得的。在上述过程中，将业务处理逻辑和业务数据迁移至安全模块SE，这样即使APP被破解后，也不能获取业务处理逻辑和业务数据，从而有效的保护业务处理逻辑和业务数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中APP业务数据处理方法的流程图；

图2为本发明实施例中数据防篡改逻辑的流程图；

图3为本发明实施例中加密逻辑的流程图；