一种敏感信息处理方法、装置及客户端的制作方法

文档序号:9828193阅读:907来源:国知局
一种敏感信息处理方法、装置及客户端的制作方法
【技术领域】
[0001]本申请属于信息通信领域,尤其涉及一种敏感信息处理方法、装置及客户端。
【背景技术】
[0002]当下电子商务行业竞争激烈,各商务公司为了扩大自己的影响力,通常会推出各种终端产品来满足客户的商品浏览、在线支付、物流查询等需求,并且会采用各种方法来提高自己终端应用(Applicat1n,APP)的市场占有率和使用率。
[0003]以A公司的支付产品P为例,当用户在终端浏览信息,选定商品并开始进行付款的时候,通常只能使用终端上安装的本公司的支付产品P才能完成付款。考虑到支付产品的覆盖率,以及为了扩大其支付使用场景,摆脱自身支付产品安装量的束缚,商户通常会开发研制第三方使用的软件开发工具包(Software Development Kit, SDK)。该SDK里面集成了商户的特定服务功能,例如可以集成支付功能,或者其他例如登陆功能、查询功能等。第三方商户的终端应用需要使用A公司的例如支付功能时,可以将上述包括支付功能的SDK集成在他们的APP中,这样用户在使用第三方商户的APP进行支付时可以不需要要求本地终端安装A公司的支付产品P。
[0004]但是,商户开发的供第三方使用的SDK中通常集成用户的登录、查询、支付、验证等功能,这些功能也通常包括用户的账号、密码、私钥等敏感信息。而所述SDK是集成在第三方商户的APP里面,目前现有技术中的第三方商户可以通过自身的APP获取所述SDK相关的Activity组件或相关控件,便捷的监控或提取用户在所述SDK进行登录或支付时输入的敏感信息,从而导致用户登录信息、支付信息等敏感信息容易被窃取,存在很大的安全隐串
■/Q1、O

【发明内容】

[0005]本申请目的在于提供一种敏感信息处理方法、装置及客户端,可以使用户第三方商户的终端应用时的敏感信息操作行为不发生在第三方商户的终端应用中,避免泄露用户的敏感信息,提高用户敏感信息的安全性。
[0006]本申请提供的一种敏感信息处理方法、装置及客户端是这样实现的:
[0007]—种敏感信息处理方法,所述方法包括:
[0008]客户端在接收到用户的服务请求信息时向服务器发送通知消息;
[0009]服务器接收所述通知消息,并向所述客户端发送预置的路由规则;
[0010]客户端接收所述服务器发送的预置的路由规则,并基于所述路由规则指配客户端上相应的应用处理所述服务请求信息。
[0011 ] 一种敏感信息处理方法,所述方法包括:
[0012]客户端在接收到用户的服务请求信息时向服务器发送通知消息;
[0013]客户端接收所述服务器发送的预置的路由规则;
[0014]客户端基于所述路由规则指配客户端上相应的应用处理所述服务请求信息。
[0015]优选的实施中,上述所述一种敏感信息处理方法中所述路由规则包括:
[0016]使用安装在客户端上的第一类指定应用处理所述用户的服务请求信息。
[0017]优选的实施中,上述所述一种敏感信息处理方法中所述路由规则还包括:
[0018]检测到所述客户端未安装所述第一类指定应用时,使用安装在所述客户端上的第二类指定应用处理所述服务请求信息。
[0019]一种实现敏感信息处理的装置,所述装置包括:
[0020]通知模块,用于在接收到用户的服务请求时向服务器发送通知消息;
[0021]接收模块,用于接从收服务器发送的预置的路由规则;
[0022]路由模块,用于基于所述路由规则指配客户端上相应的应用处理所述服务请求信肩、O
[0023]优选的实施中,上述所述一种实现敏感信息处理的装置中所述接收模块从服务器接收的预置的路由规则包括:
[0024]使用安装在客户端上的第一类指定应用处理所述用户的服务请求信息;
[0025]相应的,所述实现敏感信息处理的装置还包括:
[0026]第一检测模块,用于检测本地客户端是否安装所述路由规则中设置的所述第一类指定应用,并在检测到所述客户端已安已装至少一款所述第一类指定应用时使用所述已经安装的第一类指定应用处理所述服务请求信息。
[0027]优选的实施中,上述所述一种实现敏感信息处理的装置中所述接收模块从服务器接收的预置的路由规则还包括:
[0028]在未检测到所述客户端已安装至少一款所述第一类指定应用时,使用所述客户端上的第二类指定应用处理所述服务请求信息;
[0029]相应的,所述实现敏感信息处理的装置还包括:
[0030]第二检测模块,用于在所述第一检测模块未检测到所述第一类指定应用时,检测所述客户端是否安装所述第二类指定应用,并在检测到所述客户端已安装至少一款所述第二类指定应用时使用所述已经安装的第二类指定应用处理所述服务请求信息。
[0031]一种敏感信息处理客户端,包括:
[0032]集成了软件开发工具包的第三方应用;
[0033]所述软件开发工具包括被设置成,在所述客户端接收到用户的服务请求时向指定服务器发送通知消息,并接收服务器返回的路由规则;还用于根据所述路由规则指配客户端上的应用处理用户的服务请求;
[0034]所述路由规则包括:
[0035]优选使用客户端上安装的设置在路由规则中的第一类指定应用处理用户的服务请求;
[0036]在所述客户端未安装所述第一类指定应用时,使用客户端上安装的设置在路由规则中的第二类指定应用处理用户的服务请求。
[0037]本申请提供一种敏感信息处理方法、装置及客户端,用户需要使用安装在第三方商户的应用终端中SDK的服务之前,可以先将用户的服务请求信息发送至服务器端,由服务器下发预置的路由规则来指配客户端上的指定应用响应用户的服务请求信息,可以将用户的敏感信息操作行为从第三方应用中转移到存在友盟关系的友盟应用中进行处理,避免在第三方应用中泄露用户的敏感信息,提供用户敏感信息的安全性。
【附图说明】
[0038]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0039]图1是本申请一种敏感信息处理方法一种实施例的流程示意图;
[0040]图2是本申请一种敏感信息处理方法另一种实施例的流程示意图;
[0041]图3是本申请一种实现敏感信息处理的装置的模块结构示意图;
[0042]图4是本申请一种实现敏感信息处理的装置的另一种实施例的模块结构示意图;
[0043]图5是本申请一种实现敏感信息处理的装置的另一种实施例的模块结构示意图;
[0044]图6是本申请一种实现敏感信息处理的装置的另一种实施例的模块结构示意图;
[0045]图7是本申请一种实现敏感信息处理的装置的另一种实施例的模块结构示意图。
【具体实施方式】
[0046]为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0047]在商户与其他第三方商户合作推广自身终端应用时,常用的方式包括可以将自身终端应用打造成一个软件开发工具包SDK,方便第三方商户集成使用。所述软件开发工具包SDK通常是指软件开发人员用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。它可以包括为某个程序设计语言提供应用程序接口 API的一些文件,也可以包括能与某种嵌入式系统通讯的复杂的硬件。对应不同的应用开发平台,所述SDK可以对应不同的类型。例如,可以包括基于Windows开发平台下的应用程序所使用的SDK,也可以包括基于JAVA开发平台下的标准jar包。
[0048]本申请中所述的敏感信息处理方法可以应用在包括但不限定于采用上述所述SDK方式设计开发应用的过程中。为统一描述,本申请中可以将集成了某公司特定功能SDK的第三方商户的终端应用统一称为第三方应用。本申请提供的一种敏感信息处理方法,客户端可以先将服务请求信息发送至服务器,由服务器下发预置的路由规则来指配客户端上的指定应用响应用户的服务请求信息,避免用户敏感信息操作行为发送在所述客户端上的所述第三方应用中。图1是本申请所述一种敏感信息处理方法的一个实施例的方法流程图,如图1所述,所述方法可以包括:
[0049]S1:客户端在接收到用户的服务请求信息时向服务器发送通知消息。
[0050]在本实施例中以某电商公司A的支付产
当前第1页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1