前端信息加密方法及装置与流程

本发明涉及银行前端信息处理技术领域，尤其涉及前端信息加密方法及装置。

背景技术：

银行前端系统在与第三方系统进行交易和信息交互的过程中，经常会遇到需要传递敏感信息的场景，容易引起信息泄露和用户信息安全。为了保护用户的敏感信息不被网络劫持或被第三方系统获取(敏感信息外泄)，需要对前端信息进行加密。

现有的前端信息加密方法存在密钥安全性低，加密逻辑复用性低等问题，难以快速有效保护前端敏感信息。

技术实现要素：

本发明实施例提供一种前端信息加密方法，用以加密前端信息，提高密钥安全性和加密逻辑的复用性，快速有效保护前端敏感信息，该方法包括：

app原生接收内嵌h5发送的前端信息；

app原生根据所述前端信息以及预先建立的标准化加密结构模板，生成待加密信息；

app原生根据本地密钥，对所述待加密信息进行加密，其中，所述app原生为sdk组件工具形式。

本发明实施例提供一种前端信息加密装置，用以加密前端信息，提高密钥安全性和加密逻辑的复用性，快速有效保护前端敏感信息，该装置包括：

接收模块，用于接收内嵌h5发送的前端信息；

生成模块，用于根据所述前端信息以及预先建立的标准化加密结构模板，生成待加密信息；

加密模块，用于根据本地密钥，对所述待加密信息进行加密，其中，前端信息加密装置为sdk组件工具形式。

本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述前端信息加密方法。

本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述前端信息加密方法。

本发明实施例通过app原生接收内嵌h5发送的前端信息；app原生根据所述前端信息以及预先建立的标准化加密结构模板，生成待加密信息；app原生根据本地密钥，对所述待加密信息进行加密，其中，所述app原生为sdk组件工具形式。本发明实施例中加密过程在app原生中进行，根据前端信息以及预先建立的标准化加密结构模板，生成待加密信息，根据本地密钥对待加密信息进行加密，并将app原生设置为sdk组件工具形式，能够有效避免密钥暴露的问题，提高密钥安全性，并且预先建立标准化加密结构模板以及在本地存储本地密钥，都可以有效提高加密逻辑的复用性，实现快速有效保护前端敏感信息。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中前端信息加密方法示意图；

图2为本发明实施例中前端信息加密方法示意图；

图3为本发明实施例中前端信息加密装置结构图；

图4为本发明实施例中前端信息加密装置结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

为了加密前端信息，提高密钥安全性和加密逻辑的复用性，快速有效保护前端敏感信息，本发明实施例提供一种前端信息加密方法，如图1所示，该方法可以包括：

步骤101、app原生接收内嵌h5发送的前端信息；

步骤102、app原生根据所述前端信息以及预先建立的标准化加密结构模板，生成待加密信息；

步骤103、app原生根据本地密钥，对所述待加密信息进行加密，其中，所述app原生为sdk组件工具形式。

由图1所示可以得知，本发明实施例通过app原生接收内嵌h5发送的前端信息；app原生根据所述前端信息以及预先建立的标准化加密结构模板，生成待加密信息；app原生根据本地密钥，对所述待加密信息进行加密，其中，所述app原生为sdk组件工具形式。本发明实施例中加密过程在app原生中进行，根据前端信息以及预先建立的标准化加密结构模板，生成待加密信息，根据本地密钥对待加密信息进行加密，并将app原生设置为sdk组件工具形式，能够有效避免密钥暴露的问题，提高密钥安全性，并且预先建立标准化加密结构模板以及在本地存储本地密钥，都可以有效提高加密逻辑的复用性，实现快速有效保护前端敏感信息。

具体实施时，app原生接收内嵌h5发送的前端信息。

实施例中，app原生可以是android或ios。

具体实施时，app原生根据所述前端信息以及预先建立的标准化加密结构模板，生成待加密信息。

实施例中，在app原生的js-sdk中预先建立标准化加密结构模板，由h5进行调用，js-sdk根据所述前端信息以及预先建立的标准化加密结构模板，生成待加密信息。

具体实施时，app原生根据本地密钥，对所述待加密信息进行加密，其中，所述app原生为sdk组件工具形式。

实施例中，app原生根据本地密钥，对所述待加密信息进行加密，包括：app原生根据本地密钥，对所述待加密信息进行对称加密；或app原生根据本地密钥，对所述待加密信息进行非对称加密。

实施例中，所述本地密钥为可配置密钥。

实施例中，所述本地密钥为定时更新密钥。

实施例中，如图2所示，图1的前端信息加密方法还包括：

步骤104、app原生根据所述前端信息以及预先建立的标准化加密结构模板，生成待加密信息对应的url传输数据；

步骤105、app原生根据所述url传输数据，对加密后的信息进行传输。

实施例中，对加密后的信息进行传输，并且对接口进行加密加签，服务器对加密加签的接口进行验签验密，解密传输内容。

基于同一发明构思，本发明实施例还提供了一种前端信息加密装置，如下面的实施例所述。由于这些解决问题的原理与前端信息加密方法相似，因此装置的实施可以参见方法的实施，重复之处不再赘述。

图3为本发明实施例中前端信息加密装置的结构图，如图3所示，该装置包括：

接收模块301，用于接收内嵌h5发送的前端信息；

生成模块302，用于根据所述前端信息以及预先建立的标准化加密结构模板，生成待加密信息；

加密模块303，用于根据本地密钥，对所述待加密信息进行加密，其中，前端信息加密装置为sdk组件工具形式。

一个实施例中，所述生成模块302还用于：根据所述前端信息以及预先建立的标准化加密结构模板，生成待加密信息对应的url传输数据；

如图4所示，图3的前端信息加密装置还包括：传输模块304，用于根据所述url传输数据，对加密后的信息进行传输。

一个实施例中，所述加密模块303进一步用于：

根据本地密钥，对所述待加密信息进行对称加密；或

根据本地密钥，对所述待加密信息进行非对称加密。

一个实施例中，所述本地密钥为可配置密钥。

一个实施例中，所述本地密钥为定时更新密钥。

下面给出一个具体实施例，说明本发明实施例中前端信息加密方法的具体应用。在本具体实施例中，独立出加密逻辑与加密请求，多点复用，与业务逻辑解耦，提供sdk，达到安全要求。通过在原生app功能内进行密钥存储、对称加密、非对称加密、接口加密请求等操作，并提供给内嵌h5以sdk的形式调用，解决了h5端加密的密钥、算法暴露问题，并且将原生app的加密部分独立成可复用的sdk，以提供给行内各app使用。将app原生加密以sdk组件工具形式提供给h5使用，业务逻辑通过h5与接口交互获取，由h5组合完成敏感信息后交由app原生进行加密与传输。在app原生代码内部保存密钥等信息，防止泄露暴力解密。h5在需要加密的地方先调用js-sdk，js-sdk负责根据标准化加密结构模板生成对应的待加密信息，并调用app原生sdk，由app原生sdk负责生成对称或非对称加密内容，并将业务代码传入的url进行加密加签传输。在需要加密传输的内容处理过程如下：h5的业务代码在需要加密传输的部分调取js-sdk，传入需加密的内容与传输url；js-sdk生成相关标准化加密结构，将处理过的加密内容与url传给原生sdk；原生sdk使用本地密钥进行对称或非对称加密，此密钥可配置，可以设置定期更新等；加密后在使用app原生请求的方法传输，并且对接口进行加密加签；服务器对加密加签的接口进行验签验密，解密传输内容。

本发明实施例能够保证传输过程中不被拦截并篡改报文；保护隐私与敏感信息；保证交易的安全性。

综上所述，本发明实施例通过app原生接收内嵌h5发送的前端信息；app原生根据所述前端信息以及预先建立的标准化加密结构模板，生成待加密信息；app原生根据本地密钥，对所述待加密信息进行加密，其中，所述app原生为sdk组件工具形式。本发明实施例中加密过程在app原生中进行，根据前端信息以及预先建立的标准化加密结构模板，生成待加密信息，根据本地密钥对待加密信息进行加密，并将app原生设置为sdk组件工具形式，能够有效避免密钥暴露的问题，提高密钥安全性，并且预先建立标准化加密结构模板以及在本地存储本地密钥，都可以有效提高加密逻辑的复用性，实现快速有效保护前端敏感信息。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。