CN112187783B - 鉴权方法及装置、电子设备以及存储介质 - Google Patents

鉴权方法及装置、电子设备以及存储介质 Download PDF

Info

Publication number
CN112187783B
CN112187783B CN202011023253.2A CN202011023253A CN112187783B CN 112187783 B CN112187783 B CN 112187783B CN 202011023253 A CN202011023253 A CN 202011023253A CN 112187783 B CN112187783 B CN 112187783B
Authority
CN
China
Prior art keywords
item
equipment
device fingerprint
identification
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011023253.2A
Other languages
English (en)
Other versions
CN112187783A (zh
Inventor
薛瑞彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BOE Technology Group Co Ltd
Original Assignee
BOE Technology Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BOE Technology Group Co Ltd filed Critical BOE Technology Group Co Ltd
Priority to CN202011023253.2A priority Critical patent/CN112187783B/zh
Publication of CN112187783A publication Critical patent/CN112187783A/zh
Application granted granted Critical
Publication of CN112187783B publication Critical patent/CN112187783B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请提供一种鉴权方法及装置、电子设备和计算机可读存储介质。其中,一种鉴权方法,包括:在设备指纹信息生成阶段,响应于针对设备中安装的设备指纹生成应用的预设触发指令,采集所述设备的设备标识信息,并根据所述设备标识信息生成设备指纹信息;其中,所述设备指纹信息用于提供给服务端以生成针对软件工具开发包SDK的离线许可证书;在离线许可证书获取阶段,获取所述服务端提供的针对所述SDK的离线许可证书,并将所述离线许可证书存储至本地;在鉴权阶段,响应于针对所述SDK的首次调用指令,从本地读取针对所述SDK的所述离线许可证书,并根据所述离线许可证书对所述设备进行离线鉴权。本申请可实现对使用SDK的设备的离线鉴权。

Description

鉴权方法及装置、电子设备以及存储介质
技术领域
本申请涉及信息安全技术领域,尤其涉及一种鉴权方法及装置、电子设备和计算机可读存储介质。
背景技术
软件开发工具包(Software Development Kit,SDK),是指一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。软件服务提供商可以将部分软件服务以SDK的方式提供给软件开发商使用,软件开发商利用上述SDK即可将上述软件服务的功能集成到待开发软件中,从而省略开发上述软件服务的过程,大幅提高待开发软件的开发效率。
为防止SDK被盗用,通常需要使用鉴权系统对使用SDK的设备进行鉴权。现有的鉴权系统通常是采用在线鉴权方式对使用SDK的设备进行鉴权,用户在设备中输入请求使用SDK的设备信息以生成鉴权信息,设备发送鉴权信息到服务端,由服务端在线判定该设备是否可合法使用该SDK。
上述在线鉴权的方式,一方面需要用户输入较多信息,操作复杂且效率较低,另一方面需要设备与服务端进行多次网络交互,其鉴权过程比较耗时,鉴权响应也不够及时。
发明内容
本申请实施例的目的是提供一种鉴权方法及装置、电子设备和计算机可读存储介质,以至少解决当前SDK鉴权方式效率较低、响应不及时的问题。
为解决上述技术问题,本申请实施例提供如下技术方案:
本申请第一方面提供一种鉴权方法,用于设备,所述方法包括:
在设备指纹信息生成阶段,响应于针对设备中安装的设备指纹生成应用的预设触发指令,采集所述设备的设备标识信息,并根据所述设备标识信息生成设备指纹信息;其中,所述设备指纹信息用于提供给服务端以生成针对软件工具开发包SDK的离线许可证书;
在离线许可证书获取阶段,获取所述服务端提供的针对所述SDK的离线许可证书,并将所述离线许可证书存储至本地;
在鉴权阶段,响应于针对所述SDK的首次调用指令,从本地读取针对所述SDK的所述离线许可证书,并根据所述离线许可证书对所述设备进行离线鉴权。
在本申请第一方面的一些变更实施方式中,所述设备指纹信息包括设备指纹码;
在所述设备指纹信息生成阶段,还包括:
显示所述设备指纹码。
在本申请第一方面的一些变更实施方式中,在所述显示所述设备指纹码之前,还包括:
在所述设备指纹生成应用的显示界面显示第一触发控件;
响应于针对所述第一触发控件的第一触发操作,触发显示所述设备指纹码。
在本申请第一方面的一些变更实施方式中,所述设备指纹信息包括记载有设备指纹码的设备指纹文件;
在所述设备指纹信息生成阶段,还包括:
显示所述设备指纹文件的本地存储路径。
在本申请第一方面的一些变更实施方式中,在所述显示所述设备指纹文件的本地存储路径之前,还包括:
在所述设备指纹生成应用的显示界面显示第二触发控件;
响应于针对所述第二触发控件的第二触发操作,触发显示所述设备指纹文件的本地存储路径。
在本申请第一方面的一些变更实施方式中,所述采集所述设备的设备标识信息,包括:
针对预定的多个设备标识采集项,按照预定的优先级顺序分别采集每个所述设备标识采集项对应的分项标识信息;
根据采集得到的分项标识信息,按照所述优先级顺序组合得到设备标识信息。
在本申请第一方面的一些变更实施方式中,所述多个设备标识采集项包括多个设备属性标识项和自定义标识项;
所述针对预定的多个设备标识采集项,按照预定的优先级顺序分别采集每个所述设备标识采集项对应的分项标识信息,包括:
按照预定的优先级顺序,首先采集所述多个设备属性标识项分别对应的分项标识信息;
若所述多个设备属性标识项均采集失败,再针对所述自定义标识项生成随机数,并将所述随机数作为所述自定义标识项对应的分项标识信息进行采集。
在本申请第一方面的一些变更实施方式中,在所述将所述随机数作为所述自定义标识项对应的分项标识信息进行采集之后,还包括:
将所述自定义标识项对应的所述分项标识信息写入所述设备的第一指定存储位置。
在本申请第一方面的一些变更实施方式中,在所述按照预定的优先级顺序分别采集每个所述设备标识采集项对应的分项标识信息之后,还包括:
确定每个所述设备标识采集项分别对应的分项采集结果标识,所述分项采集结果标识包括表示采集成功的第一标识和表示采集失败的第二标识;
将所述分项采集结果标识按照所述优先级顺序组合,得到采集结果标识序列;
将所述采集结果标识序列写入所述设备的第二指定存储位置。
在本申请第一方面的一些变更实施方式中,所述根据所述离线许可证书对所述设备进行离线鉴权,包括:
解析所述离线许可证书,得到所述设备指纹信息和针对所述SDK的授权信息;以及,
采集所述设备最新的设备标识信息;
比较所述最新的设备标识信息与从所述离线许可证书解析得到的设备指纹信息是否相匹配;
若匹配,则根据所述授权信息授权所述设备调用所述SDK。
在本申请第一方面的一些变更实施方式中,所述采集所述设备最新的设备标识信息,包括:
从所述设备的第二指定存储位置读取采集结果标识序列;
确定与所述采集结果标识序列中的第一标识对应的设备标识采集项;
根据确定的所述设备标识采集项,采集对应的最新的分项标识信息;
将采集得到的所述最新的分项标识信息组合得到最新的设备标识信息。
在本申请第一方面的一些变更实施方式中,若确定的与所述采集结果标识序列中的第一标识对应的设备标识采集项为自定义标识项,则所述根据确定的所述设备标识采集项,采集对应的最新的分项标识信息,包括:
从所述设备的第一指定存储位置读取预先存储的与所述自定义标识项对应的分项标识信息,并将读取的所述分项标识信息确定为最新的分项标识信息。
在本申请第一方面的一些变更实施方式中,所述离线许可证书中记载有随机码串;
在所述鉴权阶段,还包括:
若根据所述离线许可证书对所述设备鉴权通过,则将所述随机码串中的指定位修改为预设标识码,所述预设标识码用于标识所述离线许可证书已被激活过。
本申请第二方面提供一种鉴权方法,用于服务端,所述方法包括:
获取请求使用软件工具开发包SDK的设备的设备指纹信息;以及,
获取所述设备对应的授权信息;
根据所述设备指纹信息和所述授权信息,生成授权所述设备使用所述SDK的离线许可证书;
响应于针对所述离线许可证书的下载请求,发送所述离线许可证书,以使所述设备根据所述离线许可证书进行离线鉴权。
在本申请第二方面的一些变更实施方式中,所述设备指纹信息包括设备指纹码;
所述获取请求使用软件工具开发包SDK的设备的设备指纹信息,包括:
通过设备注册页面中的设备指纹码输入框,获取用户输入的设备指纹码。
在本申请第二方面的一些变更实施方式中,所述设备指纹信息包括记载有设备指纹码的设备指纹文件;
所述获取请求使用软件工具开发包SDK的设备的设备指纹信息,包括:
通过设备注册页面获取用户上传的设备指纹文件;
所述根据所述设备指纹信息和所述授权信息,生成授权所述设备使用所述SDK的离线许可证书,包括:
解析所述设备指纹文件,得到所述设备指纹码;
根据所述设备指纹码和所述授权信息,生成授权所述设备使用所述SDK的离线许可证书。
本申请第三方面提供一种鉴权装置,包括:
设备指纹信息生成模块,用于在设备指纹信息生成阶段,响应于针对设备中安装的设备指纹生成应用的预设触发指令,采集所述设备的设备标识信息,并根据所述设备标识信息生成设备指纹信息;其中,所述设备指纹信息用于提供给服务端以生成针对软件工具开发包SDK的离线许可证书;
离线许可证书获取模块,用于在离线许可证书获取阶段,获取所述服务端提供的针对所述SDK的离线许可证书,并将所述离线许可证书存储至本地;
离线鉴权模块,用于在鉴权阶段,响应于针对所述SDK的首次调用指令,从本地读取针对所述SDK的所述离线许可证书,并根据所述离线许可证书对所述设备进行离线鉴权。
在本申请第三方面提供的一些变更实施方式中,所述设备指纹信息包括设备指纹码;
所述设备指纹信息生成模块,包括:
指纹码显示单元,用于显示所述设备指纹码。
在本申请第三方面提供的一些变更实施方式中,所述设备指纹信息生成模块,还包括:
第一控件显示单元,用于在所述设备指纹生成应用的显示界面显示第一触发控件;
第一控件触发单元,用于响应于针对所述第一触发控件的第一触发操作,触发所述指纹码显示单元显示所述设备指纹码。
在本申请第三方面提供的一些变更实施方式中,所述设备指纹信息包括记载有设备指纹码的设备指纹文件;
所述设备指纹信息生成模块,包括:
存储路径显示单元,用于显示所述设备指纹文件的本地存储路径。
在本申请第三方面提供的一些变更实施方式中,所述设备指纹信息生成模块,还包括:
第二控件显示单元,用于在所述设备指纹生成应用的显示界面显示第二触发控件;
第二控件触发单元,用于响应于针对所述第二触发控件的第二触发操作,触发所述存储路径显示单元显示所述设备指纹文件的本地存储路径。
在本申请第三方面提供的一些变更实施方式中,所述设备指纹信息生成模块,包括:
分项采集单元,用于针对预定的多个设备标识采集项,按照预定的优先级顺序分别采集每个所述设备标识采集项对应的分项标识信息;
分项组合单元,用于根据采集得到的分项标识信息,按照所述优先级顺序组合得到设备标识信息。
在本申请第三方面提供的一些变更实施方式中,所述多个设备标识采集项包括多个设备属性标识项和自定义标识项;
所述分项采集单元,包括:
设备属性标识项采集子单元,用于按照预定的优先级顺序,首先采集所述多个设备属性标识项分别对应的分项标识信息;
自定义标识项采集子单元,用于若所述多个设备属性标识项均采集失败,再针对所述自定义标识项生成随机数,并将所述随机数作为所述自定义标识项对应的分项标识信息进行采集。
在本申请第三方面提供的一些变更实施方式中,所述分项采集单元,还包括:
分项标识信息本地存储子单元,用于将所述自定义标识项对应的所述分项标识信息写入所述设备的第一指定存储位置。
在本申请第三方面提供的一些变更实施方式中,所述设备指纹信息生成模块,还包括:
分项采集结果标识确定单元,用于确定每个所述设备标识采集项分别对应的分项采集结果标识,所述分项采集结果标识包括表示采集成功的第一标识和表示采集失败的第二标识;
采集结果标识序列确定单元,用于将所述分项采集结果标识按照所述优先级顺序组合,得到采集结果标识序列;
采集结果标识序列存储单元,用于将所述采集结果标识序列写入所述设备的第二指定存储位置。
在本申请第三方面提供的一些变更实施方式中,所述离线鉴权模块,包括:
证书解析单元,用于解析所述离线许可证书,得到所述设备指纹信息和针对所述SDK的授权信息;以及,
最新信息采集单元,用于采集所述设备最新的设备标识信息;
信息比较单元,用于比较所述最新的设备标识信息与从所述离线许可证书解析得到的设备指纹信息是否相匹配;
授权单元,用于若匹配,则根据所述授权信息授权所述设备调用所述SDK。
在本申请第三方面提供的一些变更实施方式中,所述最新信息采集单元,包括:
采集结果标识序列读取子单元,用于从所述设备的第二指定存储位置读取采集结果标识序列;
采集项确定子单元,用于确定与所述采集结果标识序列中的第一标识对应的设备标识采集项;
分项信息采集子单元,用于根据确定的所述设备标识采集项,采集对应的最新的分项标识信息;
分项信息组合子单元,用于将采集得到的所述最新的分项标识信息组合得到最新的设备标识信息。
在本申请第三方面提供的一些变更实施方式中,若所述采集项确定子单元确定的与所述采集结果标识序列中的第一标识对应的设备标识采集项为自定义标识项,则所述分项信息采集子单元,包括:
自定义标识采集子单元,用于从所述设备的第一指定存储位置读取预先存储的与所述自定义标识项对应的分项标识信息,并将读取的所述分项标识信息确定为最新的分项标识信息。
在本申请第三方面提供的一些变更实施方式中,所述离线许可证书中记载有随机码串;
所述离线鉴权模块,还包括:
预设标识码修改单元,用于若根据所述离线许可证书对所述设备鉴权通过,则将所述随机码串中的指定位修改为预设标识码,所述预设标识码用于标识所述离线许可证书已被激活过。
本申请第四方面提供一种鉴权装置,包括:
设备指纹信息获取模块,用于获取请求使用软件工具开发包SDK的设备的设备指纹信息;以及,
授权信息获取模块,用于获取所述设备对应的授权信息;
离线许可证书生成模块,用于根据所述设备指纹信息和所述授权信息,生成授权所述设备使用所述SDK的离线许可证书;
离线许可证书发送模块,用于响应于针对所述离线许可证书的下载请求,发送所述离线许可证书,以使所述设备根据所述离线许可证书进行离线鉴权。
在本申请第四方面提供的一些变更实施方式中,所述设备指纹信息包括设备指纹码;
所述设备指纹信息获取模块,包括:
设备指纹码获取单元,用于通过设备注册页面中的设备指纹码输入框,获取用户输入的设备指纹码。
在本申请第四方面提供的一些变更实施方式中,所述设备指纹信息包括记载有设备指纹码的设备指纹文件;
所述设备指纹信息获取模块,包括:
设备指纹文件获取单元,用于通过设备注册页面获取用户上传的设备指纹文件;
所述离线许可证书生成模块,包括:
设备指纹文件解析单元,用于解析所述设备指纹文件,得到所述设备指纹码;
离线许可证书生成单元,用于根据所述设备指纹码和所述授权信息,生成授权所述设备使用所述SDK的离线许可证书。
本申请第五方面提供一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行以实现本申请第一方面或第三方面所述的方法
本申请第六方面提供一种计算机可读存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现本申请第一方面或第三方面所述的方法。
本申请第一方面提供的一种鉴权方法,在设备指纹信息生成阶段,响应于针对设备中安装的设备指纹生成应用的预设触发指令,采集所述设备的设备标识信息,并根据所述设备标识信息生成设备指纹信息;其中,所述设备指纹信息用于提供给服务端以生成针对软件工具开发包SDK的离线许可证书;在离线许可证书获取阶段,获取所述服务端提供的针对所述SDK的离线许可证书,并将所述离线许可证书存储至本地;在鉴权阶段,响应于针对所述SDK的首次调用指令,从本地读取针对所述SDK的所述离线许可证书,并根据所述离线许可证书对所述设备进行离线鉴权。其中,在设备指纹信息生成阶段,利用设备指纹生成应用能够自动采集设备标识信息并生成设备指纹信息,相较于现有技术可有效减少用户的输入操作,降低操作复杂度,通过将上述设备指纹信息提供给服务端,可以得到针对上述SDK的离线许可证书,并利用该离线许可证书实现对设备的离线鉴权,相较于现有在线鉴权的方式,设备与服务端的网络交互次数更少,整体耗时更少,且由于采用的是离线鉴权的方式,健全过程中不需要进行网络交互,因此鉴权响应更加及时。
本申请第二方面提供的鉴权方法、第三方面提供的鉴权装置、第四方面提供的鉴权装置、第五方面提供的电子设备以及第六方面提供的计算机可读存储介质,与本申请第一方面提供的鉴权方法出于相同的发明构思,与其具有相同或相应的有益效果。
附图说明
通过参考附图阅读下文的详细描述,本申请示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本申请的若干实施方式,相同或对应的标号表示相同或对应的部分,其中:
图1示意性地示出了本申请的一些实施方式所提供的一种用于设备的鉴权方法的流程图;
图2示意性地示出了本申请的一些实施方式所提供的一种设备指纹生成应用的第一种界面示意图;
图3示意性地示出了本申请的一些实施方式所提供的一种设备指纹生成应用的第二种界面示意图;
图4示意性地示出了本申请的一些实施方式所提供的一种设备指纹生成应用的第三种界面示意图;
图5示意性地示出了本申请的一些实施方式所提供的一种用于服务端的鉴权方法的流程图;
图6示意性地示出了本申请的一些实施方式所提供的一种用于设备的鉴权装置的示意图;
图7示意性地示出了本申请的一些实施方式所提供的一种用于服务端的鉴权装置的示意图;
图8示意性地示出了本申请的一些实施方式所提供的一种电子设备的示意图;
图9示意性地示出了本申请的一些实施方式所提供的一种电子设备的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
另外,术语“第一”和“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请实施例提供一种鉴权方法及装置、电子设备和计算机可读存储介质,下面结合附图进行说明。
请参考图1,其示意性地示出了本申请的一些实施方式所提供的鉴权方法的流程图,该鉴权方法,用于设备,可以包括以下步骤:
步骤S101:在设备指纹信息生成阶段,响应于针对设备中安装的设备指纹生成应用的预设触发指令,采集所述设备的设备标识信息,并根据所述设备标识信息生成设备指纹信息;其中,所述设备指纹信息用于提供给服务端以生成针对软件工具开发包SDK的离线许可证书;
步骤S102:在离线许可证书获取阶段,获取所述服务端提供的针对所述SDK的离线许可证书,并将所述离线许可证书存储至本地;
步骤S103:在鉴权阶段,响应于针对所述SDK的首次调用指令,从本地读取针对所述SDK的所述离线许可证书,并根据所述离线许可证书对所述设备进行离线鉴权。
上述鉴权方法可以是由设备实现的,所述设备可以是智能终端,例如可以是移动电话(手机)、平板电脑、笔记本电脑等具有无线通信能力的移动终端设备,还可以是台式计算机、桌面电脑等不便移动的智能终端设备。
本申请实施例提供的一种鉴权方法,在设备指纹信息生成阶段,响应于针对设备中安装的设备指纹生成应用的预设触发指令,采集所述设备的设备标识信息,并根据所述设备标识信息生成设备指纹信息;其中,所述设备指纹信息用于提供给服务端以生成针对软件工具开发包SDK的离线许可证书;在离线许可证书获取阶段,获取所述服务端提供的针对所述SDK的离线许可证书,并将所述离线许可证书存储至本地;在鉴权阶段,响应于针对所述SDK的首次调用指令,从本地读取针对所述SDK的所述离线许可证书,并根据所述离线许可证书对所述设备进行离线鉴权。其中,在设备指纹信息生成阶段,利用设备指纹生成应用能够自动采集设备标识信息并生成设备指纹信息,相较于现有技术可有效减少用户的输入操作,降低操作复杂度,通过将上述设备指纹信息提供给服务端,可以得到针对上述SDK的离线许可证书,并利用该离线许可证书实现对设备的离线鉴权,相较于现有在线鉴权的方式,设备与服务端的网络交互次数更少,整体耗时更少,且由于采用的是离线鉴权的方式,健全过程中不需要进行网络交互,因此鉴权响应更加及时。
其中,为了便于获取设备指纹信息,本申请实施例提供的了一种设备指纹生成应用,以自动采集设备标识信息并生成设备指纹信息,上述针对设备中安装的设备指纹生成应用的预设触发指令,可以是上述设备指纹生成应用安装完成的指令,这样,设备安装上述设备指纹生成应用后,即可自动采集设备标识信息并生成设备指纹信息,以备用户使用;此外,上述设备指纹生成应用中还可以设有预设触发控件,上述预设触发指令也可以是该预设触发控件在用户点击、拖动操作下产生的触发指令,其均可以实现本申请实施例的目的,本申请实施例并不限定其具体实施方式。
容易理解的是,在使用SDK前,需要在提供该SDK的服务端所提供的设备注册页面,对请求使用该SDK的设备进行注册,用户可以通过该设备注册页面输入设备的设备指纹码,为了便于用户操作,在一些实施方式中,所述设备指纹信息包括设备指纹码;在所述设备指纹信息生成阶段,还包括:显示所述设备指纹码。这样,设备指纹生成应用生成设备指纹码后,可以自动显示该设备指纹码,以便于用户通过拷贝等方式粘贴到设备注册页面中的设备指纹码输入框,提高用户的操作便捷性。
另外,在上述实施方式的基础上,上述设备指纹码也可以根据用户的需要进行显示,例如,在一些变更实施方式中,在所述显示所述设备指纹码之前,还包括:在所述设备指纹生成应用的显示界面显示第一触发控件;响应于针对所述第一触发控件的第一触发操作,触发显示所述设备指纹码。
例如,请参考图2和图3,图2示意性地示出了本申请的一些实施方式所提供的一种设备指纹生成应用的第一种界面示意图,图3示意性地示出了本申请的一些实施方式所提供的一种设备指纹生成应用的第二种界面示意图,在图2中,设备指纹生成应用的界面中设有第一触发控件,用户点击该第一触发控件后,即可如图3所示,在第一触发控件旁显示设备指纹码。
通过本实施方式,可以使用户根据实际需求决定是否要显示该设备指纹码,满足用户多样化的使用需求。
此外,在另一些实施方式中,所述设备指纹信息包括记载有设备指纹码的设备指纹文件;在所述设备指纹信息生成阶段,还包括:显示所述设备指纹文件的本地存储路径。通过显示该本地存储路径,用户可以自行获取该设备指纹文件,并将上述设备指纹文件通过设备注册页面上传到服务端,服务端即可解析该设备指纹文件得到设备指纹码,然后利用该设备指纹码生成离线许可证书。
在上述实施方式的基础上,上述本地存储路径也可以根据用户的需要进行显示,例如,在一些变更实施方式中,在所述显示所述设备指纹文件的本地存储路径之前,还包括:在所述设备指纹生成应用的显示界面显示第二触发控件;响应于针对所述第二触发控件的第二触发操作,触发显示所述设备指纹文件的本地存储路径。
例如,请参考图2和图4,图2示意性地示出了本申请的一些实施方式所提供的一种设备指纹生成应用的第一种界面示意图,图4示意性地示出了本申请的一些实施方式所提供的一种设备指纹生成应用的第三种界面示意图,在图2中,设备指纹生成应用的界面中设有第二触发控件,用户点击该第二触发控件后,即可如图4所示,在第二触发控件旁显示设备指纹文件的本地存储路径。
通过本实施方式,可以使用户根据实际需求决定是否要显示该设备指纹文件的本地存储路径,满足用户多样化的使用需求。
在上述任意实施方式的基础上,在一些变更实施方式中,上述采集所述设备的设备标识信息,包括:
针对预定的多个设备标识采集项,按照预定的优先级顺序分别采集每个所述设备标识采集项对应的分项标识信息;
根据采集得到的分项标识信息,按照所述优先级顺序组合得到设备标识信息。
例如,设备标识采集项可以包括设备的android ID、CPU ID、有线MAC地址等设备属性标识项和自定义标识项(例如自定义ID),且上述设备标识采集项预定有优先级顺序,这样,即可根据该优先级,按照由高至低的顺序,依次采集分项设备标识信息,对每个设备标识采集项,采集成功则使用对应的分项标识信息,采集失败则不使用对应的分项标识信息,然后根据采集得到的分项标识信息,按照所述优先级顺序组合得到设备标识信息。
通过上述实施方式,可以设置多个设备标识采集项,从而有助于能够顺利采集到能够使用的设备标识信息。
在上述实施方式的基础上,在一些变更实施方式中,上述多个设备标识采集项包括多个设备属性标识项和自定义标识项;
所述针对预定的多个设备标识采集项,按照预定的优先级顺序分别采集每个所述设备标识采集项对应的分项标识信息,可以包括:
按照预定的优先级顺序,首先采集所述多个设备属性标识项分别对应的分项标识信息;
若所述多个设备属性标识项均采集失败,再针对所述自定义标识项生成随机数,并将所述随机数作为所述自定义标识项对应的分项标识信息进行采集。
例如,在一些具体的示例中,采用android ID、CPU ID、有线MAC地址、自定义ID等作为设备标识信息,根据优先等级(按顺序1,2,3,4等级),首先选择android ID与CPU ID,进而选择MAC地址,如果以上获取不到,那么选择自定义ID,通过程序生成一段随机数,写入设备的固定地址(即下述实施方式所提及的第一指定存储位置),并且以此随机数当作设备标识信息,生成设备指纹码。
容易理解的是,由于设备系统安全保护的需求,上述设备指纹生成应用有一定概率会因为没有系统权限而无法采集到上述设备属性标识项对应的分项标识信息,因此,本实施方式给出了容错措施,即若所述多个设备属性标识项均采集失败,还可以针对所述自定义标识项生成随机数,并将所述随机数作为所述自定义标识项对应的分项标识信息进行采集。
通过本实施方式,可以确保能够采集到可以准确识别设备的设备标识信息,有助于提高整个鉴权流程的可靠性。
在上述实施方式的基础上,在一些变更实施方式中,在所述将所述随机数作为所述自定义标识项对应的分项标识信息进行采集之后,还包括:
将所述自定义标识项对应的所述分项标识信息写入所述设备的第一指定存储位置。
由于上述随机数能够起到标识设备的作用,因此,可以将其写入设备的第一指定存储位置,便于在后续鉴权阶段读取使用。
另外,考虑到,针对多个设备标识采集项,有的能够采集成功,有的不能采集成功,为了便于与后续鉴权阶段采集的设备标识信息进行准确比对,在一些变更实施方式中,在所述按照预定的优先级顺序分别采集每个所述设备标识采集项对应的分项标识信息之后,还包括:
确定每个所述设备标识采集项分别对应的分项采集结果标识,所述分项采集结果标识包括表示采集成功的第一标识和表示采集失败的第二标识;
将所述分项采集结果标识按照所述优先级顺序组合,得到采集结果标识序列;
将所述采集结果标识序列写入所述设备的第二指定存储位置。
仍以上述采用android ID、CPU ID、有线MAC地址、自定义ID(分别对应优先级1、2、3、4)作为设备标识信息的示例说明,若只采集到android ID与自定义ID,那么得到的采集结果标识序列可以为1001,其中,1为第一标识,0为第二标识,上述采集结果标识序列1001即可表示只采集到android ID与自定义ID,未采集到CPU ID和有线MAC地址;当鉴权时,只用android ID与自定义ID进行比对校验,从而保证鉴权正确;
上述采集结果标识序列即可标识出哪些采集项采集成功,哪些采集项采集失败,便于在后续鉴权阶段有针对性的重新采集设备标识信息以进行离线鉴权,并提高鉴权的准确性。
对于鉴权阶段,在上述任意实施方式的基础上,在一些变更实施方式中,上述根据所述离线许可证书对所述设备进行离线鉴权,包括:
解析所述离线许可证书,得到所述设备指纹信息和针对所述SDK的授权信息;以及,
采集所述设备最新的设备标识信息;
比较所述最新的设备标识信息与从所述离线许可证书解析得到的设备指纹信息是否相匹配;
若匹配,则根据所述授权信息授权所述设备调用所述SDK。
其中,上述授权信息可以包括授权期限、授权使用该SDK的客户名称、客户类型等信息。
其中,上述匹配,可以是指,将所述最新的设备标识信息转换为设备标识信息后,与从所述离线许可证书解析得到的设备指纹信息是一致的,或者是指,将从所述离线许可证书解析得到的设备指纹信息转换为设备标识信息后,与上述最新的设备标识信息是一致的。
通过上述实施方式,即可有效地实现离线鉴权,由于在鉴权阶段不需要与服务端进行网络交互,可以有效提高鉴权响应的及时性,提升用户使用体验。
其中,为了进一步提高鉴权的准确性,在一些实施方式中,所述采集所述设备最新的设备标识信息,包括:
从所述设备的第二指定存储位置读取采集结果标识序列;
确定与所述采集结果标识序列中的第一标识对应的设备标识采集项;
根据确定的所述设备标识采集项,采集对应的最新的分项标识信息;
将采集得到的所述最新的分项标识信息组合得到最新的设备标识信息。
通过上述实施方式,可以确保在设备指纹信息生成阶段采集的设备标识信息与在鉴权阶段采集的最新的设备标识信息对应的采集项是一致的,有助于提高比较所述最新的设备标识信息与从所述离线许可证书解析得到的设备指纹信息是否相匹配的准确性,进一步提高鉴权的准确性。
对于上述设备标识采集项包括自定义标识项的情况,在一些变更实施方式中,若确定的与所述采集结果标识序列中的第一标识对应的设备标识采集项为自定义标识项,则所述根据确定的所述设备标识采集项,采集对应的最新的分项标识信息,包括:
从所述设备的第一指定存储位置读取预先存储的与所述自定义标识项对应的分项标识信息,并将读取的所述分项标识信息确定为最新的分项标识信息。
通过上述实施方式,可以利用自定义标识项对应的分项标识信息准确地对设备进行鉴权,确保在无法获得设备属性识别项的情况下,仍然可以顺利、准确地对设备进行鉴权。
另外,为了防止用户在硬件指纹相同的设备上使用SDK,在一些变更实施方式中,所述离线许可证书中记载有随机码串;
在所述鉴权阶段,还包括:
若根据所述离线许可证书对所述设备鉴权通过,则将所述随机码串中的指定位修改为预设标识码,所述预设标识码用于标识所述离线许可证书已被激活过。
例如,在离线鉴权文件license里面做出鉴权成功后的标记,在生成license文件时,在末尾加入一串随机码串,当在设备端首次鉴权成功后,在随机码串的固定一位改成特殊标记符号(预设标识码),以说明此license是被激活过的,那么用户在其它设备上将不能再次使用SDK。
通过上述实施方式,可以避免上述离线许可证书被拷贝到具有相同设备标识信息的设备中使用,避免SDK被滥用。
在上述的实施例中,提供了一种用于设备的鉴权方法,从设备一侧对本申请实施例提供的鉴权方法进行了示例性说明,下面从服务端一侧进一步对本申请实施例提供的鉴权方法进行示例性说明,下述用于服务端的鉴权方法,可与前述用于设备的鉴权方法配合实施,下述实施例说明,可参照前述用于设备的鉴权方法的实施例说明进行理解,部分内容不再赘述,相应的,前述用于设备的鉴权方法的实施例说明,也可以参照下述由服务端和目标终端配合实现的鉴权方法的实施例说明进行理解。
请参考图5,其示意性地示出了本申请的一些实施方式所提供的一种鉴权方法的第二种流程图,该鉴权方法用于服务端,可以包括以下步骤:
步骤S201:获取请求使用软件工具开发包SDK的设备的设备指纹信息;以及,
步骤S202:获取所述设备对应的授权信息;
步骤S203:根据所述设备指纹信息和所述授权信息,生成授权所述设备使用所述SDK的离线许可证书;
步骤S204:响应于针对所述离线许可证书的下载请求,发送所述离线许可证书,以使所述设备根据所述离线许可证书进行离线鉴权。
基于上述说明,本申请实施例提供的用于服务端的鉴权方法,与本申请前述实施例提供的用于设备的鉴权方法出于相同的发明构思,至少具有以下相应的有益效果:通过生成离线许可证书并下发,可以与设备端配合,实现首次使用SDK时对设备的离线鉴权,相较于现有在线鉴权的方式,设备与服务端的网络交互次数更少,整体耗时更少,且由于采用的是离线鉴权的方式,健全过程中不需要进行网络交互,因此鉴权响应更加及时。
为了提高用户输入设备指纹信息的便利性,在本申请实施例的一些变更实施方式中,所述设备指纹信息包括设备指纹码;
所述获取请求使用软件工具开发包SDK的设备的设备指纹信息,包括:
通过设备注册页面中的设备指纹码输入框,获取用户输入的设备指纹码。
本实施方式,可以与前述关于设备指纹生成应用对应的实施方式相配合,从而可以使用户通过拷贝设备指纹码明文的方式输入设备指纹码,提高用户操作的便利性。
在另一些变更实施方式中,所述设备指纹信息包括记载有设备指纹码的设备指纹文件;
所述获取请求使用软件工具开发包SDK的设备的设备指纹信息,包括:
通过设备注册页面获取用户上传的设备指纹文件;
所述根据所述设备指纹信息和所述授权信息,生成授权所述设备使用所述SDK的离线许可证书,包括:
解析所述设备指纹文件,得到所述设备指纹码;
根据所述设备指纹码和所述授权信息,生成授权所述设备使用所述SDK的离线许可证书。
本实施方式,可以与前述关于设备指纹生成应用对应的实施方式相配合,从而可以使用户通过拷贝文件的方式输入设备指纹码,提高用户操作的便利性。
为了便于理解,下面结合具体示例进行说明,在一些具体的示例性说明中,当用户通过设备指纹生成软件,得到设备指纹信息后,可以在设备注册网站上直接输入设备指纹生成软件得到的设备指纹码,或者将设备指纹文件上传到设备注册网站上,然后利用设备注册网站得到的用户输入信息,如设备指纹码、SDK使用期限、客户类型、公司名称、公司域名等信息,生成离线许可证书license。其中,还可以将生成的加密密文、加密公钥、打包密钥信息统一一起,存入license文件。用户在设备注册网站上下载license文件后,放入设备端,当SDK在初次启动时,首先进行鉴权验证,读取license文件中的信息,进行解析,得到设备指纹码、SDK使用期限、客户类型、公司名称、公司域名等信息,然后根据这些信息进行鉴权处理。
在上述的实施例中,提供了一种应用于设备的鉴权方法,与之相对应的,本申请还提供一种应用于设备的鉴权装置。本申请实施例提供的应用于设备的鉴权装置可以实施上述应用于设备的鉴权方法,该应用于设备的鉴权装置可以通过软件、硬件或软硬结合的方式来实现。例如,该应用于设备的鉴权装置可以包括集成的或分开的功能模块或单元来执行上述各方法中的对应步骤。请参考图6,其示意性地示出了本申请的一些实施方式所提供的一种鉴权装置的第一种示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
如图6所示,一种应用于设备的鉴权装置10,用于设备,可以包括:
设备指纹信息生成模块101,用于在设备指纹信息生成阶段,响应于针对设备中安装的设备指纹生成应用的预设触发指令,采集所述设备的设备标识信息,并根据所述设备标识信息生成设备指纹信息;其中,所述设备指纹信息用于提供给服务端以生成针对软件工具开发包SDK的离线许可证书;
离线许可证书获取模块102,用于在离线许可证书获取阶段,获取所述服务端提供的针对所述SDK的离线许可证书,并将所述离线许可证书存储至本地;
离线鉴权模块103,用于在鉴权阶段,响应于针对所述SDK的首次调用指令,从本地读取针对所述SDK的所述离线许可证书,并根据所述离线许可证书对所述设备进行离线鉴权。
在本申请实施例提供的一些变更实施方式中,所述设备指纹信息包括设备指纹码;
所述设备指纹信息生成模块101,包括:
指纹码显示单元,用于显示所述设备指纹码。
在本申请实施例提供的一些变更实施方式中,所述设备指纹信息生成模块101,还包括:
第一控件显示单元,用于在所述设备指纹生成应用的显示界面显示第一触发控件;
第一控件触发单元,用于响应于针对所述第一触发控件的第一触发操作,触发所述指纹码显示单元显示所述设备指纹码。
在本申请实施例提供的一些变更实施方式中,所述设备指纹信息包括记载有设备指纹码的设备指纹文件;
所述设备指纹信息生成模块101,包括:
存储路径显示单元,用于显示所述设备指纹文件的本地存储路径。
在本申请实施例提供的一些变更实施方式中,所述设备指纹信息生成模块101,还包括:
第二控件显示单元,用于在所述设备指纹生成应用的显示界面显示第二触发控件;
第二控件触发单元,用于响应于针对所述第二触发控件的第二触发操作,触发所述存储路径显示单元显示所述设备指纹文件的本地存储路径。
在本申请实施例提供的一些变更实施方式中,所述设备指纹信息生成模块101,包括:
分项采集单元,用于针对预定的多个设备标识采集项,按照预定的优先级顺序分别采集每个所述设备标识采集项对应的分项标识信息;
分项组合单元,用于根据采集得到的分项标识信息,按照所述优先级顺序组合得到设备标识信息。
在本申请实施例提供的一些变更实施方式中,所述多个设备标识采集项包括多个设备属性标识项和自定义标识项;
所述分项采集单元,包括:
设备属性标识项采集子单元,用于按照预定的优先级顺序,首先采集所述多个设备属性标识项分别对应的分项标识信息;
自定义标识项采集子单元,用于若所述多个设备属性标识项均采集失败,再针对所述自定义标识项生成随机数,并将所述随机数作为所述自定义标识项对应的分项标识信息进行采集。
在本申请实施例提供的一些变更实施方式中,所述分项采集单元,还包括:
分项标识信息本地存储子单元,用于将所述自定义标识项对应的所述分项标识信息写入所述设备的第一指定存储位置。
在本申请实施例提供的一些变更实施方式中,所述设备指纹信息生成模块101,还包括:
分项采集结果标识确定单元,用于确定每个所述设备标识采集项分别对应的分项采集结果标识,所述分项采集结果标识包括表示采集成功的第一标识和表示采集失败的第二标识;
采集结果标识序列确定单元,用于将所述分项采集结果标识按照所述优先级顺序组合,得到采集结果标识序列;
采集结果标识序列存储单元,用于将所述采集结果标识序列写入所述设备的第二指定存储位置。
在本申请实施例提供的一些变更实施方式中,所述离线鉴权模块103,包括:
证书解析单元,用于解析所述离线许可证书,得到所述设备指纹信息和针对所述SDK的授权信息;以及,
最新信息采集单元,用于采集所述设备最新的设备标识信息;
信息比较单元,用于比较所述最新的设备标识信息与从所述离线许可证书解析得到的设备指纹信息是否相匹配;
授权单元,用于若匹配,则根据所述授权信息授权所述设备调用所述SDK。
在本申请实施例提供的一些变更实施方式中,所述最新信息采集单元,包括:
采集结果标识序列读取子单元,用于从所述设备的第二指定存储位置读取采集结果标识序列;
采集项确定子单元,用于确定与所述采集结果标识序列中的第一标识对应的设备标识采集项;
分项信息采集子单元,用于根据确定的所述设备标识采集项,采集对应的最新的分项标识信息;
分项信息组合子单元,用于将采集得到的所述最新的分项标识信息组合得到最新的设备标识信息。
在本申请实施例提供的一些变更实施方式中,若所述采集项确定子单元确定的与所述采集结果标识序列中的第一标识对应的设备标识采集项为自定义标识项,则所述分项信息采集子单元,包括:
自定义标识采集子单元,用于从所述设备的第一指定存储位置读取预先存储的与所述自定义标识项对应的分项标识信息,并将读取的所述分项标识信息确定为最新的分项标识信息。
在本申请实施例提供的一些变更实施方式中,所述离线许可证书中记载有随机码串;
所述离线鉴权模块103,还包括:
预设标识码修改单元,用于若根据所述离线许可证书对所述设备鉴权通过,则将所述随机码串中的指定位修改为预设标识码,所述预设标识码用于标识所述离线许可证书已被激活过。
本申请实施例提供的用于设备的鉴权装置10,与本申请前述实施例提供的用于设备的鉴权方法出于相同的发明构思,具有相同的有益效果。
另外,与上述实施例提供的一种用于服务端的鉴权方法相对应的,本申请还提供一种用于服务端的鉴权装置。本申请实施例提供的用于服务端的鉴权装置可以实施上述用于服务端的鉴权方法,该用于服务端的鉴权装置可以通过软件、硬件或软硬结合的方式来实现。例如,该用于服务端的鉴权装置可以包括集成的或分开的功能模块或单元来执行上述各方法中的对应步骤。请参考图7,其示出了本申请的一些实施方式所提供的一种鉴权装置的第二种示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
如图7所示,所述鉴权装置20,用于服务端,可以包括:
设备指纹信息获取模块201,用于获取请求使用软件工具开发包SDK的设备的设备指纹信息;以及,
授权信息获取模块202,用于获取所述设备对应的授权信息;
离线许可证书生成模块203,用于根据所述设备指纹信息和所述授权信息,生成授权所述设备使用所述SDK的离线许可证书;
离线许可证书发送模块204,用于响应于针对所述离线许可证书的下载请求,发送所述离线许可证书,以使所述设备根据所述离线许可证书进行离线鉴权。
在本申请实施例提供的一些变更实施方式中,所述设备指纹信息包括设备指纹码;
所述设备指纹信息获取模块201,包括:
设备指纹码获取单元,用于通过设备注册页面中的设备指纹码输入框,获取用户输入的设备指纹码。
在本申请实施例提供的一些变更实施方式中,所述设备指纹信息包括记载有设备指纹码的设备指纹文件;
所述设备指纹信息获取模块201,包括:
设备指纹文件获取单元,用于通过设备注册页面获取用户上传的设备指纹文件;
所述离线许可证书生成模块203,包括:
设备指纹文件解析单元,用于解析所述设备指纹文件,得到所述设备指纹码;
离线许可证书生成单元,用于根据所述设备指纹码和所述授权信息,生成授权所述设备使用所述SDK的离线许可证书。
本申请实施例提供的用于服务端的鉴权装置20,与本申请前述实施例提供的用于服务端的鉴权方法出于相同的发明构思,具有相同的有益效果。
本申请实施方式还提供一种与前述实施方式所提供的任意鉴权方法对应的电子设备,所述电子设备可以是用于设备端的设备,其可以是移动电话(手机)、平板电脑、笔记本电脑等具有无线通信能力的移动终端设备,还可以是台式计算机、桌面电脑等不便移动的智能终端设备,以执行上述用于设备的鉴权方法;所述电子设备也可以是用于服务端的设备,其可以是服务器集群,也可以是独立的服务器,以执行上述用于服务端的鉴权方法。
请参考图8,其示出了本申请的一些实施方式所提供的一种电子设备的示意图。如图8所示,所述电子设备30可以包括:处理器300,存储器301,总线302和通信接口303,所述处理器300、通信接口303和存储器301通过总线302连接;所述存储器301中存储有可在所述处理器300上运行的计算机程序,所述处理器300运行所述计算机程序时执行本申请前述任一实施方式所提供的鉴权方法。
其中,存储器301可能包含高速随机存取存储器(Random Access Memory,RAM),也可能还可以包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口303(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网、广域网、本地网、城域网等。
总线302可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。其中,存储器301用于存储程序,所述处理器300在接收到执行指令后,执行所述程序,前述本申请实施例任一实施方式揭示的所述鉴权方法可以应用于处理器300中,或者由处理器300实现。
处理器300可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器300中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器300可以是通用处理器,可以包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器301,处理器300读取存储器301中的信息,结合其硬件完成上述方法的步骤。
本申请实施例提供的电子设备与本申请实施例提供的鉴权方法出于相同的发明构思,具有与其采用、运行或实现的方法相同的有益效果。
本申请实施方式还提供一种与前述实施方式所提供的鉴权方法对应的计算机可读介质,请参考图9,其示出的计算机可读存储介质为光盘40,其上存储有计算机程序(即程序产品),所述计算机程序在被处理器运行时,会执行前述任意实施方式所提供的鉴权方法。
需要说明的是,所述计算机可读存储介质的例子还可以包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他光学、磁性存储介质,在此不再一一赘述。
本申请的上述实施例提供的计算机可读存储介质与本申请实施例提供的鉴权方法出于相同的发明构思,具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
需要说明的是,附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM,)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围,其均应涵盖在本申请的权利要求和说明书的范围当中。

Claims (11)

1.一种鉴权方法,其特征在于,用于设备,所述方法包括:
在设备指纹信息生成阶段,响应于针对设备中安装的设备指纹生成应用的预设触发指令,采集所述设备的设备标识信息,并根据所述设备标识信息生成设备指纹信息;其中,所述设备指纹信息用于提供给服务端以生成针对软件工具开发包SDK的离线许可证书;
在离线许可证书获取阶段,获取所述服务端提供的针对所述SDK的离线许可证书,并将所述离线许可证书存储至本地;
在鉴权阶段,响应于针对所述SDK的首次调用指令,从本地读取针对所述SDK的所述离线许可证书,并根据所述离线许可证书对所述设备进行离线鉴权;所述设备指纹信息包括设备指纹码;
在所述设备指纹信息生成阶段,还包括:
显示所述设备指纹码;在所述显示所述设备指纹码之前,还包括:
在所述设备指纹生成应用的显示界面显示第一触发控件;
响应于针对所述第一触发控件的第一触发操作,触发显示所述设备指纹码;所述设备指纹信息包括记载有设备指纹码的设备指纹文件;
在所述设备指纹信息生成阶段,还包括:
显示所述设备指纹文件的本地存储路径;在所述显示所述设备指纹文件的本地存储路径之前,还包括:
在所述设备指纹生成应用的显示界面显示第二触发控件;
响应于针对所述第二触发控件的第二触发操作,触发显示所述设备指纹文件的本地存储路径;
所述采集所述设备的设备标识信息,包括:
针对预定的多个设备标识采集项,按照预定的优先级顺序分别采集每个所述设备标识采集项对应的分项标识信息;
根据采集得到的分项标识信息,按照所述优先级顺序组合得到设备标识信息。
2.根据权利要求1所述的方法,其特征在于,所述多个设备标识采集项包括多个设备属性标识项和自定义标识项;
所述针对预定的多个设备标识采集项,按照预定的优先级顺序分别采集每个所述设备标识采集项对应的分项标识信息,包括:
按照预定的优先级顺序,首先采集所述多个设备属性标识项分别对应的分项标识信息;
若所述多个设备属性标识项均采集失败,再针对所述自定义标识项生成随机数,并将所述随机数作为所述自定义标识项对应的分项标识信息进行采集。
3.根据权利要求2所述的方法,其特征在于,在所述将所述随机数作为所述自定义标识项对应的分项标识信息进行采集之后,还包括:
将所述自定义标识项对应的所述分项标识信息写入所述设备的第一指定存储位置。
4.根据权利要求1所述的方法,其特征在于,在所述按照预定的优先级顺序分别采集每个所述设备标识采集项对应的分项标识信息之后,还包括:
确定每个所述设备标识采集项分别对应的分项采集结果标识,所述分项采集结果标识包括表示采集成功的第一标识和表示采集失败的第二标识;
将所述分项采集结果标识按照所述优先级顺序组合,得到采集结果标识序列;
将所述采集结果标识序列写入所述设备的第二指定存储位置。
5.根据权利要求1所述的方法,其特征在于,所述根据所述离线许可证书对所述设备进行离线鉴权,包括:
解析所述离线许可证书,得到所述设备指纹信息和针对所述SDK的授权信息;以及,
采集所述设备最新的设备标识信息;
比较所述最新的设备标识信息与从所述离线许可证书解析得到的设备指纹信息是否相匹配;
若匹配,则根据所述授权信息授权所述设备调用所述SDK。
6.根据权利要求5所述的方法,其特征在于,所述采集所述设备最新的设备标识信息,包括:
从所述设备的第二指定存储位置读取采集结果标识序列;
确定与所述采集结果标识序列中的第一标识对应的设备标识采集项;
根据确定的所述设备标识采集项,采集对应的最新的分项标识信息;
将采集得到的所述最新的分项标识信息组合得到最新的设备标识信息。
7.根据权利要求6所述的方法,其特征在于,若确定的与所述采集结果标识序列中的第一标识对应的设备标识采集项为自定义标识项,则所述根据确定的所述设备标识采集项,采集对应的最新的分项标识信息,包括:
从所述设备的第一指定存储位置读取预先存储的与所述自定义标识项对应的分项标识信息,并将读取的所述分项标识信息确定为最新的分项标识信息。
8.根据权利要求1所述的方法,其特征在于,所述离线许可证书中记载有随机码串;
在所述鉴权阶段,还包括:
若根据所述离线许可证书对所述设备鉴权通过,则将所述随机码串中的指定位修改为预设标识码,所述预设标识码用于标识所述离线许可证书已被激活过。
9.一种鉴权装置,其特征在于,包括:
设备指纹信息生成模块,用于在设备指纹信息生成阶段,响应于针对设备中安装的设备指纹生成应用的预设触发指令,采集所述设备的设备标识信息,并根据所述设备标识信息生成设备指纹信息;其中,所述设备指纹信息用于提供给服务端以生成针对软件工具开发包SDK的离线许可证书;
离线许可证书获取模块,用于在离线许可证书获取阶段,获取所述服务端提供的针对所述SDK的离线许可证书,并将所述离线许可证书存储至本地;
离线鉴权模块,用于在鉴权阶段,响应于针对所述SDK的首次调用指令,从本地读取针对所述SDK的所述离线许可证书,并根据所述离线许可证书对所述设备进行离线鉴权;
所述设备指纹信息生成模块,包括:
指纹码显示单元,用于显示设备指纹码;
所述设备指纹信息生成模块,还包括:
第一控件显示单元,用于在所述设备指纹生成应用的显示界面显示第一触发控件;
第一控件触发单元,用于响应于针对所述第一触发控件的第一触发操作,触发所述指纹码显示单元显示所述设备指纹码;
所述设备指纹信息包括记载有设备指纹码的设备指纹文件;
所述设备指纹信息生成模块,包括:
存储路径显示单元,用于显示所述设备指纹文件的本地存储路径;
所述设备指纹信息生成模块,还包括:
第二控件显示单元,用于在所述设备指纹生成应用的显示界面显示第二触发控件;
第二控件触发单元,用于响应于针对所述第二触发控件的第二触发操作,触发所述存储路径显示单元显示所述设备指纹文件的本地存储路径;
所述设备指纹信息生成模块,包括:
分项采集单元,用于针对预定的多个设备标识采集项,按照预定的优先级顺序分别采集每个所述设备标识采集项对应的分项标识信息;
分项组合单元,用于根据采集得到的分项标识信息,按照所述优先级顺序组合得到设备标识信息。
10.一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序时执行以实现如权利要求1至8任一项所述的方法。
11.一种计算机可读存储介质,其特征在于,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1至8任一项所述的方法。
CN202011023253.2A 2020-09-25 2020-09-25 鉴权方法及装置、电子设备以及存储介质 Active CN112187783B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011023253.2A CN112187783B (zh) 2020-09-25 2020-09-25 鉴权方法及装置、电子设备以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011023253.2A CN112187783B (zh) 2020-09-25 2020-09-25 鉴权方法及装置、电子设备以及存储介质

Publications (2)

Publication Number Publication Date
CN112187783A CN112187783A (zh) 2021-01-05
CN112187783B true CN112187783B (zh) 2023-06-30

Family

ID=73943491

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011023253.2A Active CN112187783B (zh) 2020-09-25 2020-09-25 鉴权方法及装置、电子设备以及存储介质

Country Status (1)

Country Link
CN (1) CN112187783B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112784221A (zh) * 2021-01-22 2021-05-11 京东数字科技控股股份有限公司 应用程序的校验方法、装置和电子设备
CN114944928A (zh) * 2022-03-23 2022-08-26 北京奕斯伟计算技术股份有限公司 边缘计算设备中算法模型的鉴权方法、系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101174295B (zh) * 2008-01-16 2010-09-01 北京飞天诚信科技有限公司 一种可离线的drm认证的方法及系统
CN111833043B (zh) * 2015-05-25 2024-04-19 创新先进技术有限公司 信息交互方法、设备及服务端
CN109117605B (zh) * 2018-07-25 2021-02-02 北京市商汤科技开发有限公司 一种鉴权方法及其装置、设备和存储介质
CN110008659B (zh) * 2019-03-29 2021-03-23 深圳华锐金融技术股份有限公司 软件许可的离线管理方法、装置、计算机设备及存储介质
CN111625781B (zh) * 2020-08-03 2020-11-10 腾讯科技(深圳)有限公司 Sdk授权认证方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN112187783A (zh) 2021-01-05

Similar Documents

Publication Publication Date Title
CN107077557B (zh) 软件应用程序发布和验证的方法及装置
CN112053161B (zh) 绑定处理方法、装置及设备
CN112187783B (zh) 鉴权方法及装置、电子设备以及存储介质
CN111932426A (zh) 一种基于可信硬件的身份管理方法、装置及设备
CN106465076B (zh) 一种控制短信息读取的方法和终端
CN1643532A (zh) 用于电子电路的许可交付与计费的管理系统、方法和设备
CN112507291A (zh) Android设备的唯一标识的生成方法和装置
CN111538517A (zh) 一种服务器固件升级方法、系统及电子设备和存储介质
CN114386104A (zh) 一种存储敏感数据的方法、数据读取方法和装置
CN112861033B (zh) 一种执行业务的方法及装置
CN110855718B (zh) 企业用户的注册方法、装置、电子设备及计算机可读介质
CN103176805A (zh) 可执行程序安装的方法及系统
CN111783119A (zh) 表单数据安全控制方法、装置、电子设备及存储介质
CN112291321A (zh) 业务处理方法、装置及系统
CN113301557B (zh) eSIM卡状态管理方法、装置、设备及存储介质
CN115392889A (zh) 服务处理方法及装置
CN112732676B (zh) 基于区块链的数据迁移方法、装置、设备及存储介质
JP2010211337A (ja) 電子マネー一括管理システム
CN111163113B (zh) 注册处理方法、装置、设备及系统
CN114066277A (zh) 业务决策方法、决策平台、可读介质和电子设备
CN112434347A (zh) 租赁业务的处理方法、装置、设备及系统
CN113094048A (zh) 数据显示规则确定方法、显示方法、装置、设备及介质
CN113434122A (zh) 多角色页面创建方法、装置、服务器及可读存储介质
JP2021118444A (ja) 情報処理装置、情報処理方法及びプログラム
CN115424381B (zh) 门禁机内授权数据的更新方法、装置和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant