CN107743115A - 一种终端应用的身份认证方法、装置和系统 - Google Patents
一种终端应用的身份认证方法、装置和系统 Download PDFInfo
- Publication number
- CN107743115A CN107743115A CN201611200768.9A CN201611200768A CN107743115A CN 107743115 A CN107743115 A CN 107743115A CN 201611200768 A CN201611200768 A CN 201611200768A CN 107743115 A CN107743115 A CN 107743115A
- Authority
- CN
- China
- Prior art keywords
- authorization code
- terminal
- installation kit
- authentication
- terminal applies
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种终端应用的身份认证方法、装置和系统;本发明实施例在接收到终端发送的终端应用的下载请求后,可以根据该下载请求获取终端应用的安装包、以及获取与该下载请求所携带的应用标识和终端标识对应的授权码,将授权码写入安装包中,并提供给该终端以进行安装,当接收到终端在安装成功后返回的认证请求时,基于该认证请求中携带的授权码对终端应用进行身份验证;该方案可以防止网络爬虫捉包,大大提高认证的准确性和安全性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种终端应用的身份认证方法、装置和系统。
背景技术
随着智能移动终端的普及,终端应用的种类也日益繁多,为了使用户能够安全、以及放心地下载到所需的终端应用安装包,避免用户误使用盗版安装包,需要对终端应用的安装包是否属于正版进行认证,即对终端应用进行身份认证。
在现有技术中,一般会通过包名加签名的方式来对终端应用的身份进行认证,例如,当用户需要对某安装包进行安装时,可以获取该安装包的包名和签名,然后确定该包名和签名是否与发明方所发行安装包一致,若是,则身份认证通过,确定该安装包为正版,否则,若不一致,则身份验证不通过,确定该安装包为盗版,等等。
在对现有技术的研究和实践过程中,本发明的发明人发现,现有的认证方式的安全性和准确性均较低,比如,非法盗用者可以通过网络爬虫等方式获取到正版安装包,对其进行拆解后,进行二次打包以植入程序,从而形成盗版安装包,而对于这种盗版安装包,现有方案并无法识别出其是否为正版,而且,也无法进行正常的升级,大大影响移动终端的安全性。
发明内容
本发明实施例提供一种终端应用的身份认证方法、装置和系统,可以防止网络爬虫捉包,提高认证的准确性和安全性。
本发明实施例提供一种终端应用的身份认证方法,包括:
接收终端发送的终端应用的下载请求,所述下载请求携带应用标识和终端标识;
根据所述下载请求获取所述终端应用的安装包、以及获取与所述应用标识和终端标识对应的授权码;
将所述授权码写入所述安装包中,得到目标安装包;
将所述目标安装包发送给终端,以进行安装;
接收终端在安装成功后发送的认证请求,所述认证请求携带所述授权码;
基于所述授权码对终端应用进行身份验证。
相应的,本发明实施例还提供一种终端应用的身份认证装置,包括:
第一接收单元,用于接收终端发送的终端应用的下载请求,所述下载请求携带应用标识和终端标识;
获取单元,用于根据所述下载请求获取所述终端应用的安装包、以及获取与所述应用标识和终端标识对应的授权码;
写入单元,用于将所述授权码写入所述安装包中,得到目标安装包;
发送单元,用于将所述目标安装包发送给所述终端,以进行安装;
第二接收单元,用于接收终端在安装成功后发送的认证请求,所述认证请求携带所述授权码;
验证单元,用于基于所述授权码对终端应用进行身份验证。
此外,本发明实施例还提供一种终端应用的身份认证系统,包括本发明实施例提供的任一种终端应用的身份认证装置。
本发明实施例在接收到终端发送的终端应用的下载请求后,可以根据该下载请求获取终端应用的安装包、以及获取与该下载请求所携带的应用标识和终端标识对应的授权码,并将授权码写入安装包中,然后提供给该终端以进行安装,当接收到终端在安装成功后返回的认证请求时,基于该认证请求中携带的授权码对终端应用进行身份验证;由于该方案进行身份验证时所依据的授权码并不是预先写在安装包中,因此,对于非官方发行的安装包,比如被拆解后进行二次打包的安装包,会因为不具有授权码而被识别出来,所以,该方案可以防止网络爬虫捉包,大大提高认证的准确性和安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本发明实施例提供的终端应用的身份认证方法的场景示意图;
图1b是本发明实施例提供的终端应用的身份认证方法的流程图;
图2是本发明实施例提供的终端应用的身份认证方法的另一流程图;
图3a是本发明实施例提供的终端应用的身份认证装置的结构示意图;
图3b是本发明实施例提供的终端应用的身份认证装置的另一结构示意图;
图4是本发明实施例提供的服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种终端应用的身份认证方法、装置和系统。
其中,该终端应用的身份认证系统可以包括本发明实施例所提供的任一种终端应用的身份认证装置,该终端应用的身份认证装置具体可以集成在服务器,比如终端应用的管理服务器(简称管理服务器,即应用市场)中,此外,该身份认证系统还可以包括其他的设备,比如终端和第三方应用的服务器(简称应用服务器)等。
例如,参见图1a,当用户需要下载终端应用时,可以通过终端向应用市场发送终端应用的下载请求,应用市场在接收到该下载请求后,可以根据该下载请求获取该终端应用的安装包、以及获取与该下载请求所携带的应用标识和终端标识对应的授权码,比如,向对应的发行方(即应用服务器)获取与该应用标识和终端标识授权码,或者,根据该应用标识和终端标识生成授权码,等等,然后,将授权码写入安装包中,并发送给终端,以进行安装,终端在安装成功之后,当用户启动该终端应用时,便可以向应用市场发送携带授权码的认证请求,由应用市场根据该授权码对终端应用进行身份验证,比如,可以确定该认证请求中携带的授权码是否为该发行方下发的授权码,若是,则确定身份验证通过,若否,则确定身份验证不通过,等等。
以下分别进行详细说明。需说明的是,以下实施例的序号不作为对实施例优选顺序的限定。
实施例一、
在本实施例中,将从终端应用的身份认证装置的角度进行描述,该终端应用的身份认证装置具体可以集成在服务器,比如终端应用的管理服务器(即应用市场对应的服务器,简称应用市场)中。
一种终端应用的身份认证方法,包括:接收终端发送的终端应用的下载请求,根据该下载请求获取该终端应用的安装包、以及获取与应用标识和终端标识对应的授权码,将授权码写入安装包中,并发送给该终端以进行安装,接收终端在安装成功后发送的携带授权码的认证请求,基于该授权码对终端应用进行身份验证。
如图1b所示,该终端应用的身份认证方法的具体流程可以如下:
101、接收终端发送的终端应用的下载请求。
其中,该下载请求可以携带该终端应用的应用标识和终端标识等信息,该应用标识具体可以包括该终端应用的名称(pkgNamID)、编号、和/或版本号(versionCode)等,终端标识可以包括终端标识可以包括终端的移动设备国际身份码(IMEI,InternationalMobile Equipment Identity)、移动设备网络代码(MNC,Mobile Network Code)、和/或客户识别模块(SIM,Subscriber Identification Module)码等。
102、根据该下载请求获取该终端应用的安装包、以及获取与该应用标识和终端标识对应的授权码。
其中,该授权码与应用标识、以及终端标识一一对应,且获取授权码的方式可以有多种,例如,具体可以在本地(即该身份认证装置)生成授权码,或者,也可以向发行方获取该授权码,等等,具体如下:
(1)本地生成;
根据该应用标识和终端标识生成授权码,例如,具体可以如下:
将应用标识和终端标识转换为字节流,根据预设算法对该字节流进行处理,得到授权码。
其中,该预设算法可以根据实际应用的需求而定,比如,可以对该字节流进行多次加密,以及进行加盐哈希处理,等等,即步骤“根据预设算法对该字节流进行处理,得到授权码”具体可以如下:
在该字节流中添加随机数,得到待处理数据,对该待处理数据进行加密和加盐后,进行编码,得到授权码。
比如,以两次加密为例,具体可以对该待处理数据进行一次加密,然后对该一次加密后的数据进行加盐哈希处理,然后再进行二次加密,并对二次加密后的数据进行编码,得到该授权码,等等。
(2)向发行方获取;
根据该应用标识向对应的发行方获取与该应用标识和终端标识对应的授权码。例如,可以如下:
根据该应用标识向发行方发送授权码的申请请求,其中,该申请请求携带应用标识和终端标识,接收发行方根据该应用标识和终端标识从预设数据库中选取的授权码。
或者,根据该应用标识向发行方发送授权码的申请请求,其中,该申请请求携带应用标识和终端标识,接收发行方根据该应用标识和终端标识实时生成的授权码。
其中,授权码的选取策略和生成策略可以根据实际应用的需求进行设置,比如,在需要生成该授权码时,可以将应用标识和终端标识转换为字节流,然后,根据预设算法对该字节流进行处理,得到授权码,等等,具体可参见“本地生成”方法的描述,在此不再赘述。
可选的,为了增加该授权码的安全性,还可以为该授权码设置一定的时效,即为该授权码设置一定的有效期,若超过该有效期,则授权码失效。其中,该时效可以基于该授权码的获取或生成时间来进行设定,比如,可以设置以该授权码的生成时间为起点,24小时内有效,等等,在此不再赘述。
103、将该授权码写入安装包中,得到目标安装包。
例如,具体可以获取写入规范信息,按照该写入规范信息的指示在安装包的注释段中写入该授权码。
可选的,在写入该授权码时,还可以写入该授权码相关的其他信息,比如,授权码标识、授权码长度、以及该授权码写入后注释段的长度,等等。
104、将该目标安装包发送给该终端,以便终端对该目标安装包进行安装。
由于授权码是写入到安装包的,因此,对于用户而言是无感的,不会影响用户的正常操作。
105、接收终端在安装成功后发送的认证请求,其中,该认证请求可以携带授权码等信息。
例如,在该终端应用安装成功后,当用户首次启动该终端应用时,终端便可以生成相应的认证请求,并向该身份认证装置发送该认证请求,以进行认证。
106、基于该授权码对终端应用进行身份验证。
例如,具体可以确定该认证请求中携带的授权码是否为该发行方下发的授权码,若是,则表明该终端应用为官方认证应用(即正版应用),确定身份验证通过,若否,则表明该终端应用为非官方认证应用(即盗版应用),确定身份验证不通过。
需说明的是,若步骤105中所接收到的认证请求没有携带授权码,则也表明该终端应用为盗版应用,确定身份验证不通过,即在步骤“基于该授权码对终端应用进行身份验证”之前,该终端应用的身份认证方法还可以包括:
确定该认证请求中是否携带授权码,若携带了授权码,则执行基于该授权码对终端应用进行身份验证的步骤,否则,若没有携带授权码,则确定身份验证不通过。
可选的,为了方便用户操作,在确定验证不通过之后,还可以生成相应的提示信息,用于指示该终端应用为非官方认证应用。
其中,该提示信息可以通过多种途径通知给用户,比如,可以通过弹窗、短信息、和/或推送消息等方式发送给相应的终端,并在终端进行显示,等等。
可选的,该提示信息中还可以携带其他信息,比如携带关于官方认证应用的下载信息,如官方认证应用的下载地址,等等,从而将用户引导至正版市场进行下载。
由上可知,本实施例在接收到终端发送的终端应用的下载请求后,可以根据该下载请求获取终端应用的安装包,以及获取与该下载请求所携带的应用标识和终端标识对应的授权码,将授权码写入安装包中后,提供给终端以进行安装,当接收到终端在安装成功后返回的认证请求时,基于该认证请求中携带的授权码对终端应用进行身份验证;由于该方案进行身份验证时所依据的授权码并不是预先写在安装包中,因此,对于非官方发行的安装包,比如被拆解后进行二次打包的安装包,会因为不具有授权码而被识别出来,所以,该方案可以防止网络爬虫捉包,大大提高认证的准确性和安全性。
此外,由于授权码是写入到安装包的,因此,对于用户而言是无感的,不会影响用户的正常操作。
实施例二、
根据实施例一所描述的方法,以下将举例作进一步详细说明。
在本实施例中,将以该终端应用的身份认证装置具体集成在终端应用的管理服务器(即应用市场)中为例进行说明,其中,为了描述方便,将该终端应用的管理服务器简称为管理服务器。
如图2所示,一种终端应用的身份认证方法,具体流程可以如下:
201、终端向管理服务器发送终端应用的下载请求。
其中,该下载请求可以携带该终端应用的应用标识和终端标识等信息,该应用标识具体可以包括该终端应用的名称、编号、和/或版本号等,终端标识可以包括终端的IMEI、MNC、和/或SIM码等信息。
202、管理服务器在接收到该下载请求后,根据该下载请求获取该终端应用的安装包。
例如,具体可以根据下载请求中携带的应用标识从本地(即管理服务器)或其他存储设备获取该终端应用的安装包;或者,也可以根据该下载请求中携带的应用标识向发行方,比如向该终端应用对应的应用服务器获取该终端应用的安装包,等等。
203、管理服务器根据该应用标识向相应的应用服务器(即发行方)发送授权码的申请请求,然后执行步骤204。
其中,该申请请求可以携带终端标识和应用标识等信息,这样,应用服务器在接收到该申请请求后,便可以根据该终端标识和应用标识获取相应的授权码,参见步骤204。
其中,步骤202与步骤203的执行可以不分先后。
204、应用服务器在接收到管理服务器发送的授权码的申请请求后,根据该申请请求中携带的终端标识和应用标识获取相应的授权码,然后执行步骤205。
其中,该授权码与终端标识和应用标识一一对应,且可以具有一定的时效性,即可以为该授权码设置一定的有效期,若超过该有效期,则授权码失效。该授权码可以预先保存在预设数据库中,也可以由发行方实时生成,即应用服务器获取授权码的方式具体可以采用如下任意一种方式:
(1)根据该应用标识和终端标识从预设数据库中选取授权码。
其中,该预设数据库保存有多个授权码,而授权码的选取策略可以根据实际应用的需求进行设置,比如,可以采用随机选取的方式来进行选择,或者,也可以按照接收到申请请求的顺序依次选择该授权,等等,在此不再赘述。
(2)根据该应用标识和终端标识实时生成授权码。
其中,授权码的生成策略可以根据实际应用的需求进行设置,比如,可以将应用标识和终端标识转换为字节流,然后采用预设算法,对该字节流进行计算,得到授权码,或者,也可以将该计算结果与预设字符串进行叠加,从而形成授权码,等等,在此不再赘述。
可选的,为了增加伪造的难度,在计算时,还可以加入随机数,即可以在该字节流中添加随机数后再进行计算,比如进行加密和加盐后进行编码,得到授权码,等等。
205、应用服务器将授权码发送给管理服务器,然后执行步骤206。
其中,发送的方式可以有多种,比如,可以直接将该授权码以独立消息的形式发送给管理服务器,或者,也可以将该授权码携带在其他消息,如申请请求的响应消息中,以提供给管理服务器,等等。
206、管理服务器在接收到该授权码后,将该授权码写入该终端应用的安装包中,得到目标安装包,然后执行步骤207。
例如,管理服务器在接收到该授权码后,可以调用相应的写进程,通过该写进程将该授权码写入该终端应用的安装包中,得到目标安装包,比如,具体可以如下:
获取写入规范信息,通过调用的写进程,按照该写入规范信息的指示在安装包的注释段中写入该授权码。
可选的,在写入该授权码时,还可以写入该授权码相关的其他信息,譬如,授权码标识、授权码长度、以及该授权码写入后注释段的长度,等等。
比如,以写入前安装包的注释段的格式为:“压缩文件中心目录标记结束符_其他内容固定长度_注释段长度_注释段内容”为例,则写入后,所得到的目标安装包的格式可以如下:
压缩文件中心目录标记结束符_其他内容固定长度_更新后的注释段长度_安全码标志_安全码长度_安全码内容_原有注释段标志_原有注释段长度_原有注释段内容。
需说明的是,除了上述所示例的格式之外,还可以采用其他的格式,在此不再列举。
207、管理服务器将该目标安装包发送给终端,然后执行步骤207。
208、终端在接收到该目标安装包后,对该目标安装包进行安装,并提取授权码。
例如,具体可以获取授权码写入时所采用的写入规范信息,基于该写入规范信息从目标安装包中提取授权码,比如,可以从目标安装包的注释段中提取授权码、以及授权码相关的其他信息,如有效期等。
209、在该终端应用安装成功后,终端向管理服务器发送该认证请求,其中,该认证请求可以携带授权码等信息。
例如,在该终端应用安装成功后,当用户首次启动该终端应用时,终端可以生成相应的认证请求,并向管理服务器发送该认证请求,以进行认证。
可选的,该认证请求除了可以自动触发生成并发送之外,也可以由用户手动触发生成并发送,比如,可以定时检测安装的终端应用是否已经认证,若已经认证,则流程结束,否则,若尚未认证,则生成提醒消息,以提醒用户对该终端应用进行认证,用户在收到该提醒消息后,可以选择是否对该终端应用进行认证,若用户选择对该终端应用进行认证,则终端可以生成认证请求,并向管理服务器发送该认证请求。
其中,若该终端应用具有相应授权码,则在认证请求中携带该授权码,若终端应用不具有相应的授权码,则不在认证请求中携带该授权码。
210、管理服务器确定该认证请求中是否携带授权码,若携带了授权码,则执行步骤211;若未携带授权码,则表明该终端应用为非官方认证应用(即盗版应用),确定身份验证不通过,此时可以向终端返回表示身份验证不通过的响应消息。
211、管理服务器确定该认证请求中携带的授权码是否为该发行方(即应用服务器)下发的授权码,若是,则表明该终端应用为官方认证应用(即正版应用),确定身份验证通过,此时可以向终端返回表示身份验证通过的响应消息;若否,则表明该终端应用为非官方认证应用(即盗版应用),确定身份验证不通过,此时可以向终端返回表示身份验证不通过的响应消息。
例如,具体可以将该授权码与本地(即管理服务器)保存的发行方下发的授权码样本进行比较,若一致,则确定该授权码为该发行方下发的授权码;否则,若不一致,则确定该授权码不是该发行方下发的授权码。
又例如,也可以将该授权码发送给相应的发行方(即应用服务器),由发行方对该授权码的合法性进行判定,并将判定结果返回给该管理服务器,若判定结果指示该授权码为合法,则管理服务器可以确定该授权码为该发行方下发的授权码,否则,若判定结果指示该授权码为非法,则管理服务器可以确定该授权码不是该发行方下发的授权码。
可选的,为了方便用户操作,在步骤210或211中,若确定验证不通过,则管理服务器还可以生成相应的提示信息,以提醒用户该终端应用为非官方认证应用,即该终端应用的身份认证方法还可以包括如下步骤:
管理服务器生成指示该终端应用为非官方认证应用的提示信息,并将该提示信息通知给用户。
其中,该提示信息可以通过多种途径通知给用户,比如,可以通过弹窗、短信息、和/或推送消息等方式发送给相应的终端,并在终端进行显示,等等。
可选的,该提示信息中还可以携带其他信息,比如携带关于官方认证应用的下载信息,如官方认证应用的下载地址,等等,从而将用户引导至正版市场进行下载。
由上可知,本实施例的管理服务器在接收到终端发送的终端应用的下载请求后,可以根据该下载请求获取终端应用的安装包,以及获取与应用标识和终端标识对应的授权码,将授权码写入安装包后,提供给终端以进行安装,当接收到终端在安装成功后返回的认证请求时,基于该认证请求中携带的授权码对终端应用进行身份验证;由于该方案进行身份验证时所依据的授权码是与终端标识一一对应的,且并不是预先写在安装包中,因此,大大增加了授权码被盗用的难度,对于非官方发行的安装包,比如被拆解后进行二次打包的安装包,会因为不具有授权码而被识别出来,所以,该方案可以防止网络爬虫捉包,大大提高认证的准确性和安全性。另外,由于授权码是写入到安装包的,因此,对于用户而言是无感的,不会影响用户的正常操作。
此外,由于该方案可以增加用户安装正版应用的概率,因此,也方便终端应用进行自升级或用户到正版市场进行升级,有利于提高升级的成功率。
实施例三、
基于实施例二所描述的方法,其中,授权码除了可以由应用服务器提供之外,也可以由管理服务器来生成,即实施例二中的203~205可以替换为如下步骤:
管理服务器根据该应用标识和终端标识生成授权码,例如,具体可以如下:
A、将应用标识和终端标识转换为字节流。
B、在该字节流中添加随机数,得到待处理数据。
C、对该待处理数据进行一次加密。
D、对该一次加密后的数据进行加盐哈希处理。
E、对加盐哈希处理后的数据进行二次加密。
F、对二次加密后的数据进行编码,得到该授权码。
可选的,加密的算法和次数、以及加盐哈希处理的算法和次数可以根据实际应用的需求而定,应当理解的是,上述例子仅仅为其中的一示例,除此之外,还可以采用其他的生成策略,在此不再赘述。
本实施例可以实现实施例二同样的有益效果,具体可参见实施例二,在此不再赘述。
实施例四、
为了更好地实施以上方法,本发明实施例还提供一种终端应用的身份认证装置,简称身份认证装置,如图3a所示,该身份认证装置包括第一接收单元301、获取单元302、写入单元303、发送单元304、第二接收单元305和验证单元306,如下:
(1)第一接收单元301;
第一接收单元301,用于接收终端发送的终端应用的下载请求。
其中,该下载请求可以携带该终端应用的应用标识和终端标识等信息,该应用标识具体可以包括该终端应用的名称、编号、和/或版本号等,终端标识可以包括终端的IMEI、MNC、和/或SIM码等信息。
(2)获取单元302;
获取单元302,用于根据该下载请求获取该终端应用的安装包、以及与该应用标识和终端标识对应的授权码;
例如,该获取单元302,具体可以用于根据该下载请求获取该终端应用的安装包;以及,根据该应用标识向发行方获取与该应用标识和终端标识对应的授权码。
或者,该获取单元302,具体可以用于根据该下载请求获取该终端应用的安装包;以及,根据该应用标识和终端标识生成授权码。
其中,该授权码与终端标识一一对应,且可以具有一定的时效性,即可以为该授权码设置一定的有效期,若超过该有效期,则授权码失效。
需说明的是,该授权码的生成策略可以根据实际应用的需求进行设置,例如,可以如下:
该获取单元302,具体可以用于将应用标识和终端标识转换为字节流,根据预设算法对该字节流进行处理,得到授权码。
其中预设算法可以根据实际应用的需求而定,比如,可以在该字节流中添加随机数,得到待处理数据,对该待处理数据进行加密和加盐后,进行编码,得到授权码,等等,具体可参见前面的实施例,在此不再赘述。
(3)写入单元303;
写入单元303,用于将该授权码写入安装包中,得到目标安装包。
例如,该写入单元303,具体可以用于获取写入规范信息,按照该写入规范信息的指示在安装包的注释段中写入该授权码。
可选的,在写入该授权码时,写入单元303还可以写入该授权码相关的其他信息,比如,授权码标识、授权码长度、以及该授权码写入后注释段的长度,等等。
(4)发送单元304;
发送单元304,用于将该目标安装包发送给该终端,以进行安装。
(5)第二接收单元305;
第二接收单元305,用于接收终端在安装成功后发送的认证请求,该认证请求携带该授权码。
例如,在该终端应用安装成功后,当用户首次启动该终端应用时,第二接收单元305便可以生成相应的认证请求,并向该身份认证装置发送该认证请求,以进行认证。
(6)验证单元306;
验证单元306,用于基于该授权码对终端应用进行身份验证。
例如,该验证单元306,具体可以用于确定该认证请求中携带的授权码是否为该发行方下发的授权码,若是,则确定身份验证通过;若否,则确定身份验证不通过。
需说明的是,若第二接收单元305接收到的认证请求没有携带授权码,则也表明该终端应用为盗版应用,确定身份验证不通过,即:
验证单元306,还可以用于确定该认证请求中是否携带授权码,若携带了授权码,则执行基于该授权码对终端应用进行身份验证的操作,否则,若没有携带授权码,则确定身份验证不通过。
可选的,为了方便用户操作,在确定验证不通过之后,还可以生成相应的提示信息,以提醒用户该终端应用为非官方认证应用,即如图3b所示,该身份认证装置还可以包括提示单元307,如下:
提示单元307,用于在确定验证不通过时,生成指示该终端应用为非官方认证应用的提示信息。
其中,该提示信息可以通过多种途径通知给用户,比如,可以通过弹窗、短信息、和/或推送消息等方式发送给相应的终端,并在终端进行显示,等等。
可选的,该提示信息中还可以携带其他信息,比如携带关于官方认证应用的下载信息,如官方认证应用的下载地址,等等,从而将用户引导至正版市场进行下载。
具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的实施例,在此不再赘述。
终端应用的身份认证装置具体可以集成在服务器,比如终端应用的管理服务器(即应用市场)中。
由上可知,本实施例在接收到终端发送的终端应用的下载请求后,可以由获取单元302根据该下载请求获取终端应用的安装包,以及获取与该下载请求所携带的应用标识和终端标识对应的授权码,由写入单元303将授权码写入安装包后,通过发送单元304提供给终端以进行安装,当第二接收单元305接收到终端在安装成功后返回的认证请求时,由验证单元306基于该认证请求中携带的授权码对终端应用进行身份验证;由于该方案进行身份验证时所依据的授权码是与终端标识一一对应的,且并不是预先写在安装包中,因此,大大增加了授权码被盗用的难度,对于非官方发行的安装包,比如被拆解后进行二次打包的安装包,会因为不具有授权码而被识别出来,所以,该方案可以防止网络爬虫捉包,大大提高认证的准确性和安全性。
此外,由于授权码是写入到安装包的,因此,对于用户而言是无感的,不会影响用户的正常操作。
实施例五、
相应的,本发明实施例还提供一种终端应用的身份认证系统,简称身份认证系统,可以包括本发明实施例所提供的任一种终端应用的身份认证装置,其中,该身份认证装置可以集成在服务器,比如终端应用的管理服务器中,例如,可以如下:
管理服务器,用于接收终端发送的终端应用的下载请求,该下载请求携带该终端应用的应用标识和终端标识等信息,根据该下载请求获取该终端应用的安装包、以及获取与该安装包和终端标识对应的授权码,将该授权码写入安装包后,发送给该终端以进行安装,接收终端在安装成功后发送的携带授权码的认证请求,基于该授权码对终端应用进行身份验证。
例如,该管理服务器,具体可以用于根据该应用标识向对应的发行方,如应用服务器获取与该安装包和终端标识对应的授权码。
或者,该管理服务器,具体可以用于根据该应用标识和终端标识生成授权码,比如,可以将应用标识和终端标识转换为字节流,根据预设算法对该字节流进行处理,得到授权码,等等。
其中预设算法可以根据实际应用的需求而定,比如,可以在该字节流中添加随机数,得到待处理数据,对该待处理数据进行加密和加盐后,进行编码,得到授权码,等等,具体可参见前面的实施例,在此不再赘述。
可选的,将该授权码写入安装包的方式也可以有多种,例如,可以如下:
管理服务器,具体可以用于获取写入规范信息,按照该写入规范信息的指示在安装包的注释段中写入该授权码。
可选的,在写入该授权码时,管理服务器还可以写入该授权码相关的其他信息,比如,授权码标识、授权码长度、以及该授权码写入后注释段的长度,等等。
可选的,为了方便用户操作,在确定验证不通过之后,还可以生成相应的提示信息,以提醒用户该终端应用为非官方认证应用,即:
管理服务器,还可以用于在确定验证不通过时,生成指示该终端应用为非官方认证应用的提示信息。
此外,该身份认证系统还可以包括其他的设备,比如终端和应用服务器等,如下:
终端,用于向管理服务器发送终端应用的下载请求,其中,该下载请求可以携带该终端应用的应用标识和终端标识等信息,以及,接收管理服务器发送安装包,对安装包进行安装,并在安装成功后,向管理服务器发送认证请求。
应用服务器,用于向管理服务器提供授权码,等等。
以上各个设备的具体实施可参见前面的实施例,在此不再赘述。
由于该终端应用的身份认证系统可以包括本发明实施例所提供的任一种终端应用的身份认证装置,因此,可以实现本发明实施例所提供的任一种终端应用的身份认证装置所能实现的有益效果,详见前面的实施例三,在此不再赘述。
实施例六、
本发明实施例还提供一种服务器,具体可以为本发明实施例所提供的管理服务器,如图4所示,其示出了本发明实施例所涉及的服务器的结构示意图,具体来讲:
该服务器可以包括一个或者一个以上处理核心的处理器401、一个或一个以上计算机可读存储介质的存储器402、电源403和输入单元404等部件。本领域技术人员可以理解,图4中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器401是该服务器的控制中心,利用各种接口和线路连接整个服务器的各个部分,通过运行或执行存储在存储器402内的软件程序和/或模块,以及调用存储在存储器402内的数据,执行服务器的各种功能和处理数据,从而对服务器进行整体监控。可选的,处理器401可包括一个或多个处理核心;优选的,处理器401可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器401中。
存储器402可用于存储软件程序以及模块,处理器401通过运行存储在存储器402的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器402还可以包括存储器控制器,以提供处理器401对存储器402的访问。
服务器还包括给各个部件供电的电源403,优选的,电源403可以通过电源管理系统与处理器401逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源403还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该服务器还可包括输入单元404,该输入单元404可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,服务器还可以包括显示单元等,在此不再赘述。具体在本实施例中,服务器中的处理器401会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中,并由处理器401来运行存储在存储器402中的应用程序,从而实现各种功能,如下:
接收终端发送的终端应用的下载请求,该下载请求携带该终端应用的应用标识和终端标识等信息,根据该下载请求获取该终端应用的安装包、以及获取与该应用标识和终端标识对应的授权码,将授权码写入安装包后,将得到的目标安装包发送给该终端,以进行安装,接收终端在安装成功后发送的携带授权码的认证请求,基于该授权码对终端应用进行身份验证。
例如,可以根据该应用标识向对应的应用服务器获取与该应用标识和终端标识对应的授权码,或者,也可以直接在本地(即该管理服务器)根据该应用标识和终端标识生成授权码。
其中,该授权码与应用标识和终端标识一一对应,且可以具有一定的时效性,即可以为该授权码设置一定的有效期,若超过该有效期,则授权码失效。其中,授权码的生成策略可以根据实际应用的需求进行设置,具体可参见前面的实施例,在此不再赘述。
可选的,将授权码写入安装包的方式可以有多种,例如,可以将该授权码按照预设的写入规范写入安装包的注释段,等等,即,该存储在存储器402中的应用程序,还可以实现如下功能:
获取写入规范信息,按照该写入规范信息的指示在安装包的注释段中写入该授权码。
可选的,在写入该授权码时,还可以写入该授权码相关的其他信息,比如,授权码标识、授权码长度、以及该授权码写入后注释段的长度,等等。
可选的,基于该授权码对终端应用进行身份验证的方式也可以有多种,即该存储在存储器402中的应用程序,还可以实现如下功能:
确定该认证请求中携带的授权码是否为该发行方下发的授权码,若是,则确定身份验证通过;若否,则确定身份验证不通过。
可选的,为了方便用户操作,在确定验证不通过之后,还可以生成相应的提示信息,以提醒用户该终端应用为非官方认证应用,即该存储在存储器402中的应用程序,还可以实现如下功能:
在确定验证不通过时,生成指示该终端应用为非官方认证应用的提示信息。
其中,该提示信息可以通过多种途径通知给用户,比如,可以通过弹窗、短信息、和/或推送消息等方式发送给相应的终端,并在终端进行显示,等等。
可选的,该提示信息中还可以携带其他信息,比如携带关于官方认证应用的下载信息,如官方认证应用的下载地址,等等,从而将用户引导至正版市场进行下载。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
由上可知,本实施例的服务器在接收到终端发送的终端应用的下载请求后,可以根据该下载请求获取终端应用的安装包,以及获取与该下载请求所携带的应用标识和终端标识对应的授权码,将授权码写入安装包后,提供给终端以进行安装,当接收到终端在安装成功后返回的认证请求时,基于该认证请求中携带的授权码对终端应用进行身份验证;由于该方案进行身份验证时所依据的授权码并不是预先写在安装包中,因此,对于非官方发行的安装包,比如被拆解后进行二次打包的安装包,会因为不具有授权码而被识别出来,所以,该方案可以防止网络爬虫捉包,大大提高认证的准确性和安全性。
此外,由于授权码是写入到安装包的,因此,对于用户而言是无感的,不会影响用户的正常操作。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,RandomAccess Memory)、磁盘或光盘等。
以上对本发明实施例所提供的一种终端应用的身份认证方法、装置和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种终端应用的身份认证方法,其特征在于,包括:
接收终端发送的终端应用的下载请求,所述下载请求携带应用标识和终端标识;
根据所述下载请求获取所述终端应用的安装包、以及获取与所述应用标识和终端标识对应的授权码;
将所述授权码写入所述安装包中,得到目标安装包;
将所述目标安装包发送给终端,以进行安装;
接收终端在安装成功后发送的认证请求,所述认证请求携带所述授权码;
基于所述授权码对终端应用进行身份验证。
2.根据权利要求1所述的方法,其特征在于,所述获取与所述应用标识和终端标识对应的授权码,包括:
根据所述应用标识向发行方获取与所述应用标识和终端标识对应的授权码;或者,
根据所述应用标识和终端标识生成授权码。
3.根据权利要求2所述的方法,其特征在于,所述根据所述应用标识和终端标识生成授权码,包括:
将所述应用标识和终端标识转换为字节流;
根据预设算法对所述字节流进行处理,得到授权码。
4.根据权利要求2所述的方法,其特征在于,所述根据预设算法对所述字节流进行处理,得到授权码,包括:
在所述字节流中添加随机数,得到待处理数据;
对所述待处理数据进行加密和加盐哈希后,进行编码,得到授权码。
5.根据权利要求1所述的方法,其特征在于,所述将所述授权码写入所述安装包中,得到目标安装包,包括:
获取写入规范信息。
按照所述写入规范信息的指示在安装包的注释段中写入所述授权码。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述基于所述授权码对终端应用进行身份验证,包括:
确定所述认证请求中携带的授权码是否为所述发行方下发的授权码;
若是,则确定身份验证通过;
若否,则确定身份验证不通过。
7.根据权利要求6所述的方法,其特征在于,所述基于所述授权码对终端应用进行身份验证之前,还包括:
确定所述认证请求中是否携带授权码;
若携带了授权码,则执行基于所述授权码对终端应用进行身份验证的步骤;
若没有携带授权码,则确定身份验证不通过。
8.根据权利要求6所述的方法,其特征在于,所述确定验证不通过之后,还包括:
生成提示信息,所述提示信息指示所述终端应用为非官方认证应用。
9.一种终端应用的身份认证装置,其特征在于,包括:
第一接收单元,用于接收终端发送的终端应用的下载请求,所述下载请求携带应用标识和终端标识;
获取单元,用于根据所述下载请求获取所述终端应用的安装包、以及获取与所述应用标识和终端标识对应的授权码;
写入单元,用于将所述授权码写入所述安装包中,得到目标安装包;
发送单元,用于将所述目标安装包发送给所述终端,以进行安装;
第二接收单元,用于接收终端在安装成功后发送的认证请求,所述认证请求携带所述授权码;
验证单元,用于基于所述授权码对终端应用进行身份验证。
10.根据权利要求9所述的装置,其特征在于,
所述获取单元,具体用于根据所述应用标识向发行方获取与所述应用标识和终端标识对应的授权码;或者,
所述获取单元,具体用于根据所述应用标识和终端标识生成授权码。
11.根据权利要求10所述的装置,其特征在于,
所述获取单元,具体用于将所述应用标识和终端标识转换为字节流,根据预设算法对所述字节流进行处理,得到授权码。
12.根据权利要求9所述的装置,其特征在于,
所述写入单元,具体用于获取写入规范信息,按照所述写入规范信息的指示在安装包的注释段中写入所述授权码。
13.根据权利要求9至12任一项所述的装置,其特征在于,
所述验证单元,具体用于确定所述认证请求中携带的授权码是否为所述发行方下发的授权码,若是,则确定身份验证通过;若否,则确定身份验证不通过。
14.一种终端应用的身份认证系统,其特征在于,包括权利要求9至13任一项所述的终端应用的身份认证装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611200768.9A CN107743115B (zh) | 2016-12-22 | 2016-12-22 | 一种终端应用的身份认证方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611200768.9A CN107743115B (zh) | 2016-12-22 | 2016-12-22 | 一种终端应用的身份认证方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107743115A true CN107743115A (zh) | 2018-02-27 |
CN107743115B CN107743115B (zh) | 2021-02-02 |
Family
ID=61234960
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611200768.9A Active CN107743115B (zh) | 2016-12-22 | 2016-12-22 | 一种终端应用的身份认证方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107743115B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109740306A (zh) * | 2018-12-27 | 2019-05-10 | 苏州思必驰信息科技有限公司 | 基于混合方案对应用软件进行授权的方法及装置 |
CN110942556A (zh) * | 2019-12-27 | 2020-03-31 | 合肥美的智能科技有限公司 | 无人零售终端的认证方法、服务端和客户端 |
CN110968843A (zh) * | 2018-09-30 | 2020-04-07 | 上海掌门科技有限公司 | 一种应用分发的风险控制方法、设备和存储介质 |
CN111159657A (zh) * | 2019-11-22 | 2020-05-15 | 深圳智链物联科技有限公司 | 一种应用程序鉴权方法及系统 |
CN112671748A (zh) * | 2020-12-18 | 2021-04-16 | 深圳中科智能技术有限公司 | 一种可追溯的加密数据传输方法及系统 |
CN113111316A (zh) * | 2021-04-22 | 2021-07-13 | 北京天空卫士网络安全技术有限公司 | 一种应用授权管理的方法、装置和系统 |
WO2021169305A1 (zh) * | 2020-02-24 | 2021-09-02 | 平安科技(深圳)有限公司 | 声纹数据处理方法、装置、计算机设备和存储介质 |
CN113468489A (zh) * | 2021-07-27 | 2021-10-01 | 浙江欣奕华智能科技有限公司 | 一种设备授权方法、授权码生成方法及相关装置 |
CN114444029A (zh) * | 2022-01-11 | 2022-05-06 | 北京易智时代数字科技有限公司 | 一种vr应用运行时的使用权验证方法、装置及电子设备 |
CN115495716A (zh) * | 2022-08-15 | 2022-12-20 | 荣耀终端有限公司 | 一种本地鉴权方法和电子设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8095987B2 (en) * | 2008-09-04 | 2012-01-10 | Microsoft Corporation | Software anti-piracy protection |
CN102547671A (zh) * | 2010-12-08 | 2012-07-04 | 中国电信股份有限公司 | 对应用程序进行授权检测的方法和系统 |
CN102695169A (zh) * | 2011-03-23 | 2012-09-26 | 中兴通讯股份有限公司 | 一种移动终端应用程序运行方法和系统 |
CN103577724A (zh) * | 2012-08-10 | 2014-02-12 | 中兴通讯股份有限公司 | 一种基于iptv第三方应用的版权保护方法及装置 |
CN103685138A (zh) * | 2012-08-30 | 2014-03-26 | 卓望数码技术(深圳)有限公司 | 移动互联网上的Android平台应用软件的认证方法和系统 |
WO2014109881A1 (en) * | 2013-01-09 | 2014-07-17 | Ping Identity Corporation | Methods and apparatus for increased security in issuing application tokens |
CN104539634A (zh) * | 2015-01-22 | 2015-04-22 | 北京成众志科技有限公司 | 一种移动应用安全增强授权与认证的方法 |
CN105827573A (zh) * | 2015-01-07 | 2016-08-03 | 中国移动通信集团山东有限公司 | 物联网设备强认证的系统、方法及相关装置 |
-
2016
- 2016-12-22 CN CN201611200768.9A patent/CN107743115B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8095987B2 (en) * | 2008-09-04 | 2012-01-10 | Microsoft Corporation | Software anti-piracy protection |
CN102547671A (zh) * | 2010-12-08 | 2012-07-04 | 中国电信股份有限公司 | 对应用程序进行授权检测的方法和系统 |
CN102695169A (zh) * | 2011-03-23 | 2012-09-26 | 中兴通讯股份有限公司 | 一种移动终端应用程序运行方法和系统 |
CN103577724A (zh) * | 2012-08-10 | 2014-02-12 | 中兴通讯股份有限公司 | 一种基于iptv第三方应用的版权保护方法及装置 |
CN103685138A (zh) * | 2012-08-30 | 2014-03-26 | 卓望数码技术(深圳)有限公司 | 移动互联网上的Android平台应用软件的认证方法和系统 |
WO2014109881A1 (en) * | 2013-01-09 | 2014-07-17 | Ping Identity Corporation | Methods and apparatus for increased security in issuing application tokens |
CN105827573A (zh) * | 2015-01-07 | 2016-08-03 | 中国移动通信集团山东有限公司 | 物联网设备强认证的系统、方法及相关装置 |
CN104539634A (zh) * | 2015-01-22 | 2015-04-22 | 北京成众志科技有限公司 | 一种移动应用安全增强授权与认证的方法 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110968843B (zh) * | 2018-09-30 | 2023-05-09 | 上海掌门科技有限公司 | 一种应用分发的风险控制方法、设备和存储介质 |
CN110968843A (zh) * | 2018-09-30 | 2020-04-07 | 上海掌门科技有限公司 | 一种应用分发的风险控制方法、设备和存储介质 |
CN109740306B (zh) * | 2018-12-27 | 2021-03-16 | 苏州思必驰信息科技有限公司 | 基于混合方案对应用软件进行授权的方法及装置 |
CN109740306A (zh) * | 2018-12-27 | 2019-05-10 | 苏州思必驰信息科技有限公司 | 基于混合方案对应用软件进行授权的方法及装置 |
CN111159657A (zh) * | 2019-11-22 | 2020-05-15 | 深圳智链物联科技有限公司 | 一种应用程序鉴权方法及系统 |
CN110942556A (zh) * | 2019-12-27 | 2020-03-31 | 合肥美的智能科技有限公司 | 无人零售终端的认证方法、服务端和客户端 |
WO2021169305A1 (zh) * | 2020-02-24 | 2021-09-02 | 平安科技(深圳)有限公司 | 声纹数据处理方法、装置、计算机设备和存储介质 |
CN112671748A (zh) * | 2020-12-18 | 2021-04-16 | 深圳中科智能技术有限公司 | 一种可追溯的加密数据传输方法及系统 |
CN113111316A (zh) * | 2021-04-22 | 2021-07-13 | 北京天空卫士网络安全技术有限公司 | 一种应用授权管理的方法、装置和系统 |
CN113468489A (zh) * | 2021-07-27 | 2021-10-01 | 浙江欣奕华智能科技有限公司 | 一种设备授权方法、授权码生成方法及相关装置 |
CN114444029A (zh) * | 2022-01-11 | 2022-05-06 | 北京易智时代数字科技有限公司 | 一种vr应用运行时的使用权验证方法、装置及电子设备 |
CN114444029B (zh) * | 2022-01-11 | 2023-02-28 | 北京易智时代数字科技有限公司 | 一种vr应用运行时的使用权验证方法、装置及电子设备 |
CN115495716A (zh) * | 2022-08-15 | 2022-12-20 | 荣耀终端有限公司 | 一种本地鉴权方法和电子设备 |
CN115495716B (zh) * | 2022-08-15 | 2023-10-10 | 荣耀终端有限公司 | 一种本地鉴权方法和电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN107743115B (zh) | 2021-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107743115A (zh) | 一种终端应用的身份认证方法、装置和系统 | |
CN102521548B (zh) | 一种管理功能使用权限的方法及移动终端 | |
CN102420902B (zh) | 一种分类管理功能使用权限的方法及移动终端 | |
CN103516518B (zh) | 安全验证方法和装置 | |
CN102404706B (zh) | 一种管理资费安全的方法及移动终端 | |
CN110011848B (zh) | 一种移动运维审计系统 | |
CN109634619A (zh) | 可信执行环境实现方法及装置、终端设备、可读存储介质 | |
CN111209558B (zh) | 基于区块链的物联网设备身份认证方法以及系统 | |
CN109101795A (zh) | 一种帐号安全登录方法、装置及系统 | |
CN113132404B (zh) | 身份认证方法、终端及存储介质 | |
CN110149328A (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
CN101739361A (zh) | 访问控制方法、访问控制装置及终端设备 | |
CN105337974A (zh) | 账号授权方法、账号登录方法、账号授权装置及客户端 | |
CN109756446A (zh) | 一种车载设备的访问方法和系统 | |
CN104683299A (zh) | 一种软件注册的控制方法、认证服务器及终端 | |
CN104104650B (zh) | 数据文件访问方法及终端设备 | |
CN107807803A (zh) | 一种基于密码验证的远程打印方法以及远程打印系统 | |
CN106155753A (zh) | 一种应用程序安装方法、装置和终端 | |
CN102456102A (zh) | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 | |
CN110519764A (zh) | 一种通信设备的安全验证方法、系统、计算机设备和介质 | |
CN105430649B (zh) | Wifi接入方法及设备 | |
CN104753864A (zh) | 权限验证系统和权限验证方法 | |
CN101854357B (zh) | 网络认证监控方法及系统 | |
CN109087102A (zh) | 基于区块链的交易保护用机器人系统 | |
CN105871840B (zh) | 一种证书管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |