一种在小程序上使用安全密码键盘的方案的制作方法

1.本发明涉及it与软件开发/平台领域，特别涉及一种在小程序上使用安全密码键盘的方案。


背景技术：

2.随着互联网和金融业务的蓬勃发展，移动端金融服务已经成为了一种主流，手机上的钱看不见摸不着，但是将用户输入的支付密码记录下来并偷偷上传即可知道密码并将资金转走。面对这种情况，各家企业自己会开发一个安全键盘，防止密码泄露，其中密码键盘sdk以web版为主，在移动端应用-小程序中却无法使用此sdk，故使用小程序内嵌h5技术以加载密码键盘，并辅以上行加密下行解密防止跨应用传输数据泄露问题；
3.由于集团的项目必须使用自研的安全键盘，不能使用原生小程序的，但小程序无法直接加载集团安全密码键盘的sdk，因而在小程序上无法使用密码进行登录，也无法使用支付密码以完成用款和还款等，专利提供了一种内嵌web应用方式加载sdk，并且解决了传输过程中敏感数据的问题，从而让用户可以安全使用密码键盘来完成操作。


技术实现要素：

4.本发明要解决的技术问题是克服现有技术的缺陷，提供一种在小程序上使用安全密码键盘的方案。
5.本发明提供了如下的技术方案：
6.本发明提供一种在小程序上使用安全密码键盘的方案，流程包括以下步骤：
7.(1)web-view组件是一种承载网页的容器，会自动铺满整个小程序页面。只需配置域名白名单，即可在小程序上唤起web-view；
8.(2)在web-view组件中加载h5页面，然后在h5页面上就可以使用集团自研的安全密码键盘的sdk并生成键盘操作界面；
9.(3)用户在全屏web-view页面输入密码，发挥密码键盘的安全隐蔽效果，防止密码泄露，起到保护作用；
10.(4)用户完成密码输入，系统回到小程序应用并用特有的加密算法加密出来的数据传回小程序，在小程序上跑后续的业务流程。
11.与现有技术相比，本发明的有益效果如下：
12.通过使用webview嵌套h5页面，在h5页面上生成密码键盘来完成密码输入等操作，并结合集团的上行加密下行解密功能打通小程序与h5敏感数据的跨平台传输；实现用户在小程序上通过安全密码键盘使用所有涉及密码的功能，本发明提供了一种内嵌web应用方式加载sdk，并且解决了传输过程中敏感数据的问题，从而让用户可以安全使用密码键盘来完成操作。
附图说明
13.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
14.图1是本发明的步骤流程示意图；
15.图2是本发明的实施例示意图。
具体实施方式
16.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。其中附图中相同的标号全部指的是相同的部件。
17.实施例1
18.如图1-2，本发明提供一种在小程序上使用安全密码键盘的方案，包括以下步骤：
19.(1)web-view组件是一种承载网页的容器，会自动铺满整个小程序页面只需配置域名白名单，即可在小程序上唤起web-view；
20.(2)在web-view组件中加载h5页面，然后在h5页面上就可以使用集团自研的安全密码键盘的sdk并生成键盘操作界面；
21.(3)用户在全屏web-view页面输入密码，发挥密码键盘的安全隐蔽效果，防止密码泄露，起到保护作用；
22.(4)用户完成密码输入，系统回到小程序应用并用特有的加密算法加密出来的数据传回小程序，在小程序上跑后续的业务流程。
23.该方案提供了可行性，但是在实施过程中遇到了数据传输的问题，即小程序在传输数据给web-view的h5页面时，是通过url拼接的方式传输，会明文暴露出去，敏感数据有泄露的风险。为解决此问题，采用了如下的方案：
24.(1)小程序端先将敏感数据通过对称加密(本系统使用集团的自研算法)传输给服务端存至redis并缓存30分钟的有效期，最后返回redis的key至小程序；
25.(2)小程序端唤起web-view并将服务器返回的key拼接进url并传输过去。
26.(3)web-view中的h5页面一边加载安全密码键盘sdk，一边通过url上的key向服务端进行查询获取相关的敏感数据(如身份证信息)，此次查询返回的数据依然是用对称加密后才返回的；
27.(4)用户输完密码后，使用安全密码键盘独有的加密算法将密码和包含敏感信息的业务参数一起加密返回至小程序，小程序再使用此加密后的数据跟服务端进行交互完成后续流程。
28.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。


技术特征：
1.一种在小程序上使用安全密码键盘的方案，流程包括以下步骤：(1)web-view组件是一种承载网页的容器，会自动铺满整个小程序页面。只需配置域名白名单，即可在小程序上唤起web-view；(2)在web-view组件中加载h5页面，然后在h5页面上就可以使用集团自研的安全密码键盘的sdk并生成键盘操作界面；(3)用户在全屏web-view页面输入密码，发挥密码键盘的安全隐蔽效果，防止密码泄露，起到保护作用；(4)用户完成密码输入，系统回到小程序应用并用特有的加密算法加密出来的数据传回小程序，在小程序上跑后续的业务流程。

技术总结
本发明公开了一种在小程序上使用安全密码键盘的方案，由于集团的项目必须使用自研的安全键盘，不能使用原生小程序的，但小程序上加载密码键盘的js会报错，因而小程序上无法使用与密码相关的功能，如登录注册用款还款等，通过使用webview嵌套H5页面，在H5页面上生成密码键盘来完成密码输入等操作，并结合集团的上行加密下行解密功能打通小程序与H5敏感数据的跨平台传输；实现用户在小程序上通过安全密码键盘使用所有涉及密码的功能，本发明提供了一种内嵌web应用方式加载sdk，并且解决了传输过程中敏感数据的问题，从而让用户可以安全使用密码键盘来完成操作。使用密码键盘来完成操作。使用密码键盘来完成操作。


技术研发人员：谢清清 罗炜
受保护的技术使用者：天翼电子商务有限公司
技术研发日：2021.12.30
技术公布日：2022/5/30