一种数据传输方法及装置、终端设备、存储介质与流程

本申请涉及网络安全技术领域，特别涉及一种数据传输方法及装置、终端设备、存储介质。

背景技术：

终端原生页面与web页面之间的数据传输安全技术对于ios和android等主流终端平台的数据传输安全性至关重要。目前，主要通过在web页面的url末尾直接拼接原生页面需要传递给web页面的所有参数，来实现终端原生页面与web页面之间的数据传输。

由于通过该方法传递的参数在网络传输过程中会存在被第三方劫持，并恶意修改关键参数信息的危险，其主要表现在以下几个方面：

1.数据传输的不安全性，容易被别有用心的第三方劫持到关键参数信息并恶意修改，其后果是非常严重的。

2.尽管大多数开发人员会对参数采用先加密，后传输的方式。可是，被第三方劫持到关键参数信息依旧是不可避免的，而且也不能完全排除对方拥有更高级的解密手段。

技术实现要素：

为了克服上述方法存在的问题，本申请提供了一种数据传输方法及装置、终端设备、存储介质，该技术方案通过解析web页面源码并嵌入需要传递的参数，来确保在数据传输过程中不会被第三方劫持并恶意修改关键参数信息的情况出现，大大提高了终端原生页面与web页面之间的数据传输的安全性。

一方面，本申请实施例提供一种数据传输方法，包括：

终端获取web页面源码；

所述终端将web页面源码转换为第一字符串；

所述终端将所需要传递的参数转换为第二字符串；

所述终端将所述第二字符串嵌入所述第一字符串中；

所述终端将所述嵌有第二字符串的第一字符串加载为web页面。

可选地，所述方法还包括：所述终端解析加载后的所述web页面，获取所述参数。

可选地，所述方法还包括：

所述终端将所述web页面源码转换为二进制文件的格式；

所述终端下载所述web页面二进制源码文件；

所述终端采用utf8编码格式将所述web页面二进制源码文件内容进行反序列化，得到转换后的第一字符串。

可选地，所述方法还包括：所述终端将所述第二字符串嵌入到第一字符串的第一字段中，生成第二字段，所述第一字段为两个相邻的脚本代码；所述终端在所述第一字符串中查找第一标签的位置，所述第一标签为头文件标识；所述终端将所述第二字段嵌入到所述第一字符串的所述第一标签之后。

另一方面，本申请实施例还提供一种数据传输装置，包括：获取模块，用于获取web页面源码；第一转换模块，用于将web页面源码转换为第一字符串；第二转换模块，用于将需要传输的参数转换为第二字符串；嵌入模块，用于将所述第二字符串嵌入所述第一字符串中；加载模块，用于将所述嵌有第二字符串的第一字符串加载为web页面。

可选地，所述装置还包括：所述加载模块用于解析加载后的所述web页面，获取所述参数。

可选地，所述装置还包括：所述第一转换模块将所述web页面源码转换为二进制文件的格式；所述第一转换模块用于下载所述web页面二进制源码文件；所述第一转换模块采用utf8编码格式将所述web二进制源码文件内容进行反序列化，得到转换后的第一字符串。

可选地，所述装置还包括：所述嵌入模块用于将所述第二字符串嵌入到第一字符串的第一字段中，生成第二字段，所述第一字段为两个相邻的脚本代码；所述嵌入模块用于在所述第一字符串中查找第一标签的位置，所述第一标签为头文件标识；所述嵌入模块用于将所述第二字段嵌入到所述第一字符串的所述第一标签之后。

另一方面，本申请实施例还提供了一种终端设备，包括：处理器、以及存储有计算机指令的存储器；所述处理器读取所述计算机指令，并执行如上所述的数据传输方法。

另一方面，本申请实施例还提供了一种存储介质，存储有计算机指令，所述计算机指令被执行时实现如上所述的数据传输方法。

本申请实施例提供的数据处理方法及数据处理装置，通过解析web页面源码并嵌入需要传递的参数，来确保在数据传输过程中不会被第三方劫持并恶意修改关键参数信息的情况出现，大大提高了终端原生页面与web页面之间的数据传输的安全。

附图说明

图1为本申请一实施例提供的一种数据传输方法的流程图；

图2为本申请一实施例提供的将web页面源码转换为第一字符串的流程图；

图3为本申请一实施例提供的将第二字符串嵌入所述第一字符串的流程图；

图4为本申请一实施例提供的终端中的原生页面与web页面之间的交互图；

图5为本申请一实施例提供的一种数据处理装置的结构示意图。

具体实施方式

申请人通过研究发现，将web页面源码解析并嵌入需要传递的参数的方式，能够确保在原生页面与web页面之间进行数据传输的过程中不会被第三方劫持并恶意修改关键参数信息。下面结合附图对本申请的具体实施方式进行描述。

参见图1，本申请一实施例提供一种数据处理方法，包括：步骤101至105。

步骤101：终端获取web页面源码。

步骤102：所述终端将web页面源码转换为第一字符串。

图2为本申请的一个实施例提供的所述终端将web页面源码转换为第一字符串的流程图，包括：步骤1021至步骤1024。

步骤1021：所述终端将所述web页面的源码转换为二进制文件的格式。

步骤1022：下载web页面二进制源码文件。

步骤1023：将web二进制源码文件内容采用utf8编码格式进行反序列化。

步骤1024：获取string类型的第一字符串。

步骤103：所述终端将所需要传输的参数转换为第二字符串。

在本申请的一个实施例中，为了能够使所述参数正确的嵌入到web页面二进制源码中，将所需要传递的参数转为string类型的第二字符串。

步骤104：所述终端将所述第二字符串嵌入所述第一字符串中。

为了防止第二字符串嵌入到第一字符串的过程中会出现不兼容的情况，在本申请的一个是实施例中，图3为所述终端将所述第二字符串嵌入所述第一字符串中的流程图，包括：步骤1041至步骤1043。

步骤1041：第二字符串加入到第一字符串的第一字段中。

本申请一实施例中，所述第一字段可以为“<script><script>”,将第二字符串加入到所述第一字段的两个<script>之间，得到第二字段“<script>第二字符串<script>”。

步骤1042：在第一字符串中查找第一标签的位置。

本申请一实施例中，所述第一标签为“</head>”。

步骤1043：将第二字段嵌入到所述第一字符串的所述第一标签后。

如本申请一实施例中，可以将第二字段“<script>第二字符串</script>”嵌入到“</head>”标签之后。

步骤105：所述终端将所述嵌有第二字符串的第一字符串加载为web页面。

本申请实施例提供的数据处理方法，通过解析web页面源码并将需要传递的参数嵌入其中，避免了该参数被第三方劫持或者恶意修改关键参数信息的情况出现，大大提高了终端原生页面与web页面之间的数据传输安全。

图4是本申请一实施例终端中的原生页面与web页面之间的交互图，在该实施例中，原生页面被加载以后，运行以下步骤包括：步骤401至步骤406。

步骤401:下载web页面的二进制源码。

步骤402：将web二进制源码文件内容采用utf8编码格式进行反序列化处理，获得string类型的第一字符串。

步骤403：将需要传递的参数转化为string类型的第二字符串。

步骤404：在第一字符串中找到第一字段，把第二字符串嵌入第一字段，形成第二字段。本过程具体可以参见图3，此处不再赘述。

步骤405：在web页面的二进制源码中查找</head>标签的位置。

步骤406：将第二字段插入</head>标签之后。

本申请实施例中，所述第二字段即为包含参数的<script>标签。

通过加载web页面，生成web页面后，执行步骤407：识别<script>标签，获取所传递的参数。

本申请实施例提供的数据处理方法，通过解析web页面源码并将需要传递的参数嵌入<script>标签脚本文件中，避免了该参数被第三方劫持或者恶意修改关键参数信息的情况出现，大大提高了终端原生页面与web页面之间的数据传输的安全。

为确保在终端原生页面与web页面之间的数据传输安全，图5为本申请实施例提供的数据处理装置的结构示意图。由于装置实施例基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。

参见图5，本申请提供了一种数据处理装置，包括：

获取模块501，用于获取web页面源码；

第一转换模块502，用于将web页面源码转换为第一字符串；

第二转换模块503，用于将需要传输的参数转换为第二字符串；

嵌入模块504，用于将所述第二字符串嵌入所述第一字符串中；

加载模块505，用于将所述嵌有第二字符串的第一字符串加载为web页面。

为保证web页面源码的获取，在本申请的一个实施例中，所述加载模块505用于解析加载后的所述web页面，获取所需传输的参数。

为将所述参数嵌入到所述web页面源码中，在本申请的一个实施例中，所述第一转换模块用于下载所述web页面二进制源码文件，然后采用utf8编码格式将所述web二进制源码文件进行反序列化，得到转换后的第一字符串。

为使在web页面能够加载出嵌入所述参数后的效果，在本申请的一个实施例中，所述终端将所述第二字符串嵌入到第一字符串的第一字段中，生成第二字段，所述第一字段为两个相邻的脚本代码；所述终端在所述第一字符串中查找第一标签的位置，所述第一标签为头文件标识；所述终端将所述第二字段嵌入到所述第一字符串的所述第一标签之后。

本申请实施例提供的数据处理装置，通过解析web页面源码并将需要传递的参数嵌入其中，避免了该参数被第三方劫持或者恶意修改关键参数信息的情况出现，大大提高了终端原生页面与web页面之间的数据传输安全。

本申请还提供了一种终端设备，包括：处理器、以及存储有计算机指令的存储器；所述处理器读取所述计算机指令，并执行如上所述的数据传输方法。

本申请还提供了一种存储介质，存储有计算机指令，所述计算机指令被执行时实现如上所述的数据传输方法。

需要说明的是，所述数据传输装置如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被计算机执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

以上公开的本申请优选实施例只是用于帮助阐述本申请。可选实施例并没有详尽叙述所有的细节，也不限制该申请仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本申请的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本申请。本申请仅受权利要求书及其全部范围和等效物的限制。

上面结合附图对本申请优选的具体实施方式和实施例作了详细说明，但是申请并不限于上述实施方式和实施例，在本领域技术人员所具备的知识范围内，还可以在不脱离本申请构思的前提下做出各种变化。