一种Android网络应用程序信息验证方法

摘要

本发明涉及一种高效Android网络应用程序信息验证方法，适用于智能手机系统。首先建立Android登录模块，用户通过输入用户名密码登录数据服务器，登录成功后，数据服务器为用户分配一个唯一的登录标识码，并对此标识需进行加密处理放入校验表，同时将登录标识码原码返回Android应用程序；定义Android交互数据结构，使用GZip对传输数据进行压缩；数据服务器使用SOAP技术构建WebService，用户登录成功后，在调用WebService中的数据交互函数时先进行登录标识码的验证，若验证通过，再执行手机与数据服务器之间的数据交互操作。本发明解决了Android利用WebService访问服务器数据时的信息验证问题，在不影响网络访问性能的基础上，使WebService的安全性得到提高。

主权项

一种Android网络应用程序信息验证方法，首先建立Android登录模块，将手机端的用户名字符串及密码串通过WebService和数据库中用户登录表信息进行登录验证，所述数据库中建立的用户登录表包括用户登录信息表及校验表，其中用户登录信息表中含有用户手机号，以用来解密手机登录时的加密密码串，其特征是：所述的信息验证方法，实现过程如下：1）用户通过输入用户名和密码登录数据服务器，用户登录成功后，为避免每次使用WebService中的用户信息登录操作，数据服务器为用户分配一个唯一的登录标识码，并对此标识进行加密处理，放入校验表中，同时将登录标识码原码返回Android 应用程序；2）定义Android 交互数据结构，采用完全独立于语言的文本格式JSON定义Android 交互数据结构，定义每一交互数据结构的过程如下：（1）定义用户标记，用来存放用户编号信息，（2）定义登录标记，用来存放数据服务器生成的登录标识原码，用于WebService的登录信息校验，（3）定义操作数据类型标识，用来存放和数据服务器交互的数据类别， （4）定义操作对象信息结构，用来存放和数据服务器交互的Android应用程序数据；3）使用GZip对传输数据，即Android 交互数据结构JSON字符串进行压缩，转为Base64码进行网络传输；4）构建WebService的交互方式，数据服务器使用SOAP技术构建WebService，在每一WebService中的数据交互函数中，加入登录标识码参数，用户登录成功后，在调用WebService中的数据交互函数时先进行登录标识码的验证，若验证通过，再执行手机与数据服务器之间的数据交互操作，若验证失败，则不允许继续执行。