(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210288802.1 (22)申请日 2022.03.22 (71)申请人 深圳供电局有限公司 地址 518021 广东省深圳市罗湖区深南 东 路4020号电力调度通信大楼 (72)发明人 欧阳宇宏 　李曼　车向北　康文倩　 黄颖祺　叶睿显　李浩然　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 王天庆 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/5682(2022.01) H04L 67/02(2022.01)H04L 69/16(2022.01) (54)发明名称 基于TCP/IP协议对应用层加密认证的方法 (57)摘要 本公开涉及一种基于TCP/IP协议对应用层 加密认证的方法、 计算机设备、 存储介质和计算 机程序产品。 所述方法包括： 对Cookie设置 secure属性和httpOnl y属性； 使用具有XSRF令牌 保护的POS T方法传输应用程序的数据； 禁止对含 有所述应用程序的敏感数据的屏幕图像进行截 屏或录屏； 在所述应用程序的敏感数据使用完成 后对缓冲区的内容进行清除； 使用所述应用程序 时对所述应用程序与远程服务器链接的合法性 进行确认。 采用本方法能够提高对应用层加密 认 证的级别， 保障应用程序在 进行数据传输时用户 的隐私安全。 权利要求书2页 说明书5页 附图4页 CN 114666132 A 2022.06.24 CN 114666132 A 1.一种基于TCP/IP协议对应用层加密认证的方法， 其特征在于， 所述方法包括下述步 骤： 对Cookie设置secure属性和ht tpOnly属性； 使用具有XSRF令牌保护的POST方法传输应用程序的数据； 禁止对含有所述应用程序的敏感数据的屏幕图像进行截屏或录屏； 在所述应用程序的敏感数据使用完成后对缓冲区的内容进行清除； 使用所述应用程序时对所述应用程序与远程 服务器链接的合法性进行确认。 2.根据权利要求1所述的方法， 其特征在于， 在使用所述应用程序时对所述应用程序与 远程服务器链接的合法性进行确认包括： 对所述应用程序进行证书锁定或证书验证。 3.根据权利要求2所述的方法， 其特 征在于， 所述证书锁定包括： 将SSL/TLS证书内置到所述应用程序内， 当所述应用程序发起与远程服务器的链接请 求时， 对比所述应用程序内置的证书与所述远程服务器端的证书的内容确定链接的合法 性。 4.根据权利要求2所述的方法， 其特 征在于， 所述证书验证包括： 所述应用程序对所述应用程序中的证书进行验证， 所述应用程序对所述应用程序中的 证书进行验证之前： 由受信任的CA证书签发机构进行签名。 5.根据权利要求 4所述的方法， 其特 征在于， 所述证书验证包括： 所述应用程序对所述应用程序中的证书进行验证通过之后， 从所述证书中提取远程服 务器的硬件信息或网络信息； 将从所述证书中提取到的远程服务器的硬件信息或网络信息与所述应用程序要与目 标服务器进行通讯的所述目标服务器的硬件信息或网络信息进行匹配， 匹配成功则证书验 证通过； 所述应用程序对所述应用程序中的证书进行验证之前： 由受信任的CA证书签发机构进 行签名。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 间隔检测所述应用程序与所述远程服务器之间的链接协议， 若所述链接协议为http协 议则重新定向到 https协议。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述应用程序的使用时间超过预设的时间后， 弹出消息框提示用户在倒计时一定的 时间后所述应用程序将会退 出登陆； 在所述弹出消息 框之后提 示用户是否同意所述应用程序退 出登陆； 所述应用程序退 出登陆后清除缓存数据。 8.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 禁止移动终端对应用程序进行 备份。 9.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 禁止对ht tp协议或ht tps协议的请求/响应进行缓存。 10.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 使用显式I ntent在应用程序之间传输敏感数据。权　利　要　求　书 1/2 页 2 CN 114666132 A 211.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在输入敏感信息时禁用输入法的自动更正功能。 12.根据权利要求1所述的方法， 其特征在于， 所述方法还包括使用自定义键盘输入敏 感关键字。 13.一种计算机设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处理器执行所述计算机程序时实现权利要求1至12 中任一项所述的基于TCP/IP协 议对应用层加密认证的方法的步骤。 14.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至12中任一项 所述的基于TCP /IP协议对应用层加密认证的 方法的步骤。 15.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至12中任一项所述的基于TCP/IP协议对应用层加密认证的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114666132 A 3