(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111586052.8 (22)申请日 2021.12.20 (71)申请人 天翼爱音乐文化科技有限公司 地址 510060 广东省广州市中山 二路18号 电信广场19 楼 (72)发明人 邓均敏　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 代理人 郑宏谋 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 1/00(2006.01) (54)发明名称 基于Android的数据安全传输方法、 系统、 装 置及介质 (57)摘要 本发明公开了一种基于Android的数据安全 传输方法、 系统、 装置及介质， 方法包括： 通过客 户端获取接口名参数和接口访问时间， 接收服务 器返回的第一SID参数， 根据接口名参数、 接口访 问时间以及第一SID参数生成接口校验签名； 通 过客户端获取应用版本号和dex文件的第一CRC 校验码， 根据接口校验签名、 应用版本号以及第 一CRC校验码生成应用校验签名； 通过客户端将 接口校验签名、 应用校验签名以及数据传输请求 发送至服务器； 通过服务器对接口校验签名进行 校验， 当接口校验签名校验成功， 对应用校验签 名进行校验， 根据校验结果确定是否响应数据传 输请求。 本发 明提高了服务器和数据传输的安全 性， 可广泛应用于数据传输技 术领域。 权利要求书3页 说明书9页 附图5页 CN 114301655 A 2022.04.08 CN 114301655 A 1.一种基于Andro id的数据安全传输方法， 其特 征在于， 包括以下步骤： 通过客户端获取接口名参数和接口访问时间， 并接收服务器返回的识别客户端的第 一 SID参数， 进而根据所述接口名参数、 所述接口访问时间以及所述第一SID参数生成接口校 验签名； 通过客户端获取应用版本号和dex文件的第一CRC校验码， 并根据所述接口校验签名、 所述应用版本号以及所述第一CRC校验码生成应用校验签名； 通过客户端将所述接口校验签名、 所述应用校验签名以及数据传输请求发送至服务 器； 通过服务器根据 所述数据传输请求对所述接口校验签名进行校验， 当所述接口校验签 名校验成功， 对所述应用校验签名进行校验， 进而根据所述应用校验签名的校验结果确定 是否响应所述数据传输请求。 2.根据权利要求1所述的一种基于Android的数据安全传输方法， 其特征在于， 所述通 过客户端获取接口名参数和接口访问时间， 并接收服务器返回的识别客户端的第一SID参 数， 进而根据所述接口名参数、 所述接口访问时间以及所述第一SID参数生成接口校验签名 这一步骤， 其具体包括： 通过客户端获取接口名参数和接口访问时间， 并判断所述接口名参数和所述接口访问 时间是否正常； 当所述接口名参数和所述接口访问时间正常， 判断so库的调用者包名和APP签名的MD5 值是否正常； 当所述调用者包名和所述MD5值正常， 通过所述客户端接收服务器返回的识别客户端 的第一SID参数； 根据所述接口名参数、 所述接口访 问时间以及所述第一SID参数按照预设的第一规则 生成第一字符串， 进 而对所述第一字符串 进行DES加密生成接口校验签名。 3.根据权利要求1所述的一种基于Android的数据安全传输方法， 其特征在于， 所述通 过客户端获取应用版本号和dex文件的第一CRC校验码， 并根据所述接口校验签名、 所述应 用版本号以及所述第一CRC校验码生成应用校验签名这 一步骤， 其具体包括： 通过客户端获取应用版本号， 并判断所述接口校验签名和所述应用版本号是否正常； 当所述接口校验签名和所述应用版本号正常， 判断so库的调用者包名和APP签名的MD5 值是否正常； 当所述调用者包名和所述MD5值 正常， 通过 所述客户端获取dex文件的第一CRC校验码； 根据所述接口检验签名、 所述应用版本号以及所述第一CRC校验码按照预设的第二规 则生成第二字符串， 进 而对所述第二字符串 进行DES加密生成应用校验签名。 4.根据权利要求1所述的一种基于Android的数据安全传输方法， 其特征在于， 所述通 过客户端将所述接口校验签名、 所述应用校验签名以及数据传输请求发送至服务器这一步 骤， 其具体包括： 根据所述接口名参数、 所述接口访问时间、 所述第 一SID参数以及所述应用版本号生成 数据传输请求； 通过客户端将所述接口校验签名、 所述应用校验签名以及所述数据传输请求发送至服 务器。权　利　要　求　书 1/3 页 2 CN 114301655 A 25.根据权利要求4所述的一种基于Android的数据安全传输方法， 其特征在于， 所述通 过服务器根据所述数据传输请求对所述接口校验签名进行 校验这一步骤， 其具体包括： 通过服务器根据 所述数据传输请求获取所述接口名参数、 所述接口访问时间以及所述 第一SID参数， 并判断所述接口名参数、 所述接口访问时间以及所述第一SID参数 是否正常； 当所述接口名参数、 所述接口访问时间以及所述第 一SID参数均正常， 根据所述接口名 参数、 所述接口访问时间以及所述第一SID参数按照预设的第一规则生 成第三字 符串， 进而 对所述第三字符串 进行DES加密生成第一校验签名； 将所述第 一校验签名与所述接口校验签名进行比对， 当比对结果一致， 则校验成功， 当 比对结果 不一致， 则校验失败。 6.根据权利要求5所述的一种基于Android的数据安全传输方法， 其特征在于， 所述当 所述接口校验签名校验成功， 对所述应用校验签名进行 校验这一步骤， 其具体包括： 当所述接口校验签名校验成功， 通过服务器根据 所述数据传输请求获取所述应用版本 号， 并判断所述应用版本号是否正常； 当所述应用版本号正常， 根据所述第一校验签名、 所述应用版本号以及服务器预设的 第二CRC校验码按照预设的第二规则生 成第四字符串， 进而对所述第四字 符串进行DES加密 生成第二校验签名； 将所述第 二校验签名与所述应用校验签名进行比对， 当比对结果一致， 则校验成功， 当 比对结果 不一致， 则校验失败。 7.根据权利要求1至6中任一项所述的一种基于Android的数据安全传输方法， 其特征 在于， 所述根据所述应用校验签名的校验结果确定是否响应所述数据传输请求这一步骤， 其具体包括： 当所述应用校验签名校验成功， 通过服务器返回校验成功信息， 并建立服务器与客户 端的数据传输连接； 当所述应用校验签名校验失败， 通过服务器返回校验失败信息， 使得客户端重新发送 数据传输请求。 8.一种基于Andro id的数据安全传输系统， 其特 征在于， 包括： 接口校验签名生成模块， 用于通过客户端获取接口名参数和接口访 问时间， 并接收服 务器返回的识别客户端的第一SID参数， 进而根据所述接口名参数、 所述接口访问时间以及 所述第一SID参数生成接口校验签名； 应用校验签名生成模块， 用于通过客户端获取应用版本号和dex文件的第一CRC校验 码， 并根据所述接口校验签名、 所述应用版本号以及所述第一CRC校验码生成应用校验签 名； 数据传输请求发送模块， 用于通过客户端将所述接口校验签名、 所述应用校验签名以 及数据传输请求发送至服 务器； 签名校验模块， 用于通过服务器根据所述数据传输请求对所述接口校验签名进行校 验， 当所述接口校验签名校验成功， 对 所述应用校验签名进 行校验， 进而根据所述应用校验 签名的校验结果确定是否响应所述数据传输请求。 9.一种基于Andro id的数据安全传输装置， 其特 征在于， 包括： 至少一个处 理器；权　利　要　求　书 2/3 页 3 CN 114301655 A 3