本發明涉及一種混合模式APP中h5與服務端安全通訊的方法。包括構建客戶端原生接口與服務端請求的安全保護交互通路步驟，以及在h5利用客戶端原生接口與服務端請求的安全保護交互通路進行通信的步驟。本發明方法在混合模式APP中h5與服務端的安全通訊方式場景中，跳出了原先h5功能只能使用瀏覽器內置方法與服務器進行通信的模式，巧妙利用APP原生技術開發與服務端安全通訊的接口，跳過了原有利用瀏覽器內置通信方式的安全問題，從另一個角度解決h5與服務端安全通信的問題。

技術領域

本發明屬于移動互聯網手機APP應用開發領域，具體涉及一種混合模式APP中h5與服務端安全通訊的方法。

背景技術

混合模式APP是指結合客戶端原生開發技術和h5開發技術的一種混合模式的客戶端應用，相對穩定的功能、需要與硬件設備交互功能使用原生開發，功能變化較大、活動類功能使用h5技術開發，這樣可以實現充分的靈活性、較好的用戶體驗，同時對開發周期、項目成功都能有較好把控。

本申請關注的混合模式APP 中h5與服務端的交互安全。目前在移動互聯網領域，為保障混合模式APP下h5與服務端數據通訊的安全，一般通過對通訊過程進行加密，或使用令牌認證機制，防止非法請求。

現有的技術方案常見包括：

1、使用https協議代替http協議，h5與服務端的數據通訊安全直接依賴https協議構建的安全通過，防止非法請求。

2、使用令牌認證機制，h5先提交憑證（用戶密碼、證書、或用來標識身份的內容），服務端鑒別憑證有效后，會頒發一個令牌（可能是cookie、session、token等）、用來在一段時間和空間范圍內證明請求是合法的。

https在實際使用包括使用單向認證的https、服務端與客戶端雙向認證的https，前者存在中間人攻擊的風險，后者在混合模式APP使用中存在交互速度慢問題；使用令牌認證機制，因傳輸通道是沒有受到保護、非常容易遭受各種web攻擊；而且因為h5是解釋型語言、程序代碼是直接暴露的、很容易進行反向，不像原生開發的功能，經過編譯、混淆等處理，很難進行反向，而程序代碼遭到反向、所有基于代碼實現安全處理就非常容易破解。

本方案提出h5調用客戶端原生接口、實現與服務端通信，客戶端原生接口與服務端通訊過程使用動態密鑰保護。客戶端原生接口在收到h5調用時、根據對調用源校驗、判斷調用的合法性，然后使用客戶端原生接口請求服務端，收到服務端返回數據后、再將結果回調給h5。

發明內容

本發明的目的在于提供一種混合模式APP中h5與服務端安全通訊的方法，該方法方法在混合模式APP中h5與服務端的安全通訊方式場景中，跳出了原先h5功能只能使用瀏覽器內置方法與服務器進行通信的模式，巧妙利用APP原生技術開發與服務端安全通訊的接口，跳過了原有利用瀏覽器內置通信方式的安全問題，從另一個角度解決h5與服務端安全通信的問題。

為實現上述目的，本發明的技術方案是：一種混合模式APP中h5與服務端安全通訊的方法，包括構建客戶端原生接口與服務端請求的安全保護交互通路步驟，以及在h5利用客戶端原生接口與服務端請求的安全保護交互通路進行通信的步驟。

在本發明一實施例中，所述構建客戶端原生接口與服務端請求的安全保護交互通路步驟，具體如下：

步驟S1：在客戶端發布時，在客戶端預先內置通用的非對稱加密公鑰rsa_public_key，服務端保存對應的私鑰rsa_private_key；

步驟S2：在用戶登錄時，客戶端自動生成一串隨機簽名標識sign_token、合并登錄信息，使用發布包內的公鑰rsa_public_key，采用非對稱加密算法RSA進行加密后提交服務端，客戶端簽名標識sign_token加密后保存；