[发明专利]一种混合模式APP中h5与服务端安全通讯的方法

权利要求书

1.一种混合模式APP中h5与服务端安全通讯的方法，其特征在于，包括构建客户端原生接口与服务端请求的安全保护交互通路步骤，以及在h5利用客户端原生接口与服务端请求的安全保护交互通路进行通信的步骤；所述构建客户端原生接口与服务端请求的安全保护交互通路步骤，具体如下：

步骤S1：在客户端发布时，在客户端预先内置通用的非对称加密公钥rsa_public_key，服务端保存对应的私钥rsa_private_key；

步骤S2：在用户登录时，客户端自动生成一串随机签名标识sign_token、合并登录信息，使用发布包内的公钥rsa_public_key，采用非对称加密算法RSA进行加密后提交服务端，客户端签名标识sign_token加密后保存；

步骤S3：服务端接收到用户登录请求报文后，使用私钥rsa_private_key对报文进行解密，并校验登录操作；如果登录操作失败，直接返回错误信息；如果登录成功，在服务端生成服务端唯一登录标识verify_code与用户标识user_id、客户端签名标识sign_token、客户端设备信息建立对应关系保存到数据库和缓存系统中，并将服务端唯一登录标识verify_code返回客户端；返回数据使用与客户端约定的对称加密算法AES加密；

步骤S4：客户端收到登录返回内容后，使用约定的对称加密算法AES解密，然后处理服务端返回操作，如果返回登录失败、直接提示用户；如果返回成功，将返回报文解密后的服务端唯一登录标识verify_code、与客户端自己的签名标识sign_token、用户标识user_id进行逻辑混淆后加密存储，后续所有客户端原生技术写的与服务端交互的接口都要使用这些参数；

步骤S5：客户端原生技术与服务端的接口请求，在请求报文中都必须携带服务端唯一登录标识verify_code，并且接口报文先按约定算法使用客户端签名标识sign_token进行签名，签名数据放在请求报文头中；请求内容使用约定的对称加密算法AES加密，放在请求报文体中；

步骤S6：服务端接收到请求后，先使用约定的对称加密算法AES对报文体进行解密，获取报文体中的服务端唯一登录标识verify_code、从缓存中找到对应的客户端签名标识sign_token，然后按约定算法对报文体进行签名，将服务端计算出的签名与客户端请求报文头中的签名进行比较、鉴别，确保请求正式有效；

所述在h5利用客户端原生接口与服务端请求的安全保护交互通路进行通信的步骤，具体如下：

步骤S7：h5页面与客户端原生功能约定调用接口；接口内容包括调用服务端的URL、请求内容、客户端回调h5的方法名；

步骤S8：由h5发起请求，按接口约定生成参数，然后将所有参数使用JSON.stringify()转换为字符串，通过

location.href＝URL:+JSON.stringify(js2serverReq)；

调用客户端原生接口；

步骤S9：客户端原生接口，通过判断拦截h5请求，如果请求是以“URL：”开始、且包含serviceName:js2server则URL：后面内容取出进行解析，转换为客户端原生接口、按步骤S1-S5进行请求服务端；

步骤S10：客户端原生接口收到服务端返回内容，将内容解密后回调传递给h5页面上js2serverCallBack方法，h5功能继续后续业务，跳出了原先h5功能只能使用浏览器内置方法与服务器进行通信的模式。