CN112689285A - 一种移动端sdk的授权认证方法及系统 - Google Patents
一种移动端sdk的授权认证方法及系统 Download PDFInfo
- Publication number
- CN112689285A CN112689285A CN202011454145.0A CN202011454145A CN112689285A CN 112689285 A CN112689285 A CN 112689285A CN 202011454145 A CN202011454145 A CN 202011454145A CN 112689285 A CN112689285 A CN 112689285A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- authorization
- sdk
- authentication code
- authorization authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动端SDK的授权认证方法及系统,包括:获取移动端SDK的使用方提交的基础信息,并根据所述基础信息按照第一预设算法进行哈希运算,获取与移动端SDK对应的预授权码,以实现对移动端SDK进行预授权;接收移动端SDK的注册请求,对所述注册请求进行解析以获取所述移动端发送的SDK授权码,并判断所述SDK授权码和所述预授权码是否一致,获取判断结果;当所述判断结果指示所述SDK授权码和所述预授权码一致时,根据所述基础信息按照第二预设算法生成授权认证码,并将所述授权认证码发送至移动端;接收移动端SDK发送的授权认证码和业务请求包,对所述移动端SDK发送的授权认证码进行合法性校验,并当校验通过时基于所述业务请求包进行业务处理。
Description
技术领域
本发明涉及移动应用技术领域,并且更具体地,涉及一种移动端SDK的授权认证方法及系统。
背景技术
随着移动互联网技术的飞速发展,移动终端上的应用越来越普遍,每个APP有自己独有的功能,同时在某些基础业务或者特定功能上,可以直接用别人已经做好的框架或第三方的包,不用再重新开发。这样,工程师可以将更多的时间和精力投入到其他产品业务相关功能的开发上。正是由于SDK具有这样的优势,使得SDK在移动终端上越来越普遍。SDK不是直接上架市场,是需要开发者主动去拿文件,集成到自己的工程中,再上架到市场。因此,SDK如何授权使用和权限控制对于SDK的推广具有重要的意义。
目前移动端SDK的授权认证,主要根据版权不同,对使用期限和功能进行限制,比如试用版无需授权,有使用期限和功能限制;有限期限版需要授权,有使用期限而无功能限制;终身免费版无限制等等。由于存在授权的差异,很多的破解方法涌现来企图避开授权机制,比如期限到期后修改系统时间,通过查找授权license文件并修改或删除;到期卸载软件,重新安装;黑客直接反编译软件,屏蔽掉验证license的逻辑等。总之,现存的SDK授权认证方法存在着这些缺陷,很难有效的预防使用侵权。
因此,需要一种能够防止非法获取和篡改的移动端SDK授权认证方法。
发明内容
本发明提出一种移动端SDK的授权认证方法及系统,以解决如何实现移动端SDK授权认证,防止非法获取和篡改的问题。
为了解决上述问题,根据本发明的一个方面,提供了一种移动端SDK的授权认证方法,所述方法包括:
获取移动端SDK的使用方提交的基础信息,并根据所述基础信息按照第一预设算法进行哈希运算,获取与移动端SDK对应的预授权码,以实现对移动端SDK进行预授权;其中,所述基础信息包括:使用方的基本信息、APP应用标识、终端设备信息和使用期限;
接收移动端SDK的注册请求,对所述注册请求进行解析以获取所述移动端发送的SDK授权码,并判断所述SDK授权码和所述预授权码是否一致,获取判断结果;
当所述判断结果指示所述SDK授权码和所述预授权码一致时,根据所述基础信息按照第二预设算法生成授权认证码,并将所述授权认证码发送至移动端;
接收移动端SDK发送的授权认证码和业务请求包,对所述移动端SDK发送的授权认证码进行合法性校验,并当校验通过时基于所述业务请求包进行业务处理。
优选地,其中所述方法还包括:
移动端SDK获取终端设备的唯一序列号和APP应用标识,并根据所述唯一序列号和APP标识生成与移动端SDK对应的SDK授权码。
优选地,其中所述对所述移动端发送的授权认证码进行合法性校验,包括:
比对所述移动端发送的授权认证码与服务器端存储的授权认证码是否一致,若一致,则判断移动端发送的授权认证码是否在有效期内且权限合法;其中,若移动端发送的授权认证码在有效期内且权限合法,则确认通过合法性校验,发送请求应答消息至移动端;若授权认证码不一致或移动端发送的授权认证码不在有效期内或权限不合法,则发送错误码信息至移动端。
优选地,其中所述方法还包括:
移动端接收服务器端发送的授权认证码,并存储在本地预置的授权认证码专用存储区,且该存储区只对当前APP允许访问,以确保授权认证码的私密性。
优选地,其中所述方法还包括:
若在移动端与服务端进行业务通讯时,移动端SDK不能获取到所述授权认证码,则返回未注册消息;
若移动端已完成注册,但APP被卸载或删除后重新安装,在重新进行注册时,当服务端检测到移动端的终端设备及APP已经注册过,且授权认证码仍处于有效期内时,直接返回授权认证码至移动端并更新最后一次通讯时间。
根据本发明的另一个方面,提供了一种移动端SDK的授权认证系统,所述系统包括:
预授权单元,用于获取移动端SDK的使用方提交的基础信息,并根据所述基础信息按照第一预设算法进行哈希运算,获取与移动端SDK对应的预授权码,以实现对移动端SDK进行预授权;其中,所述基础信息包括:使用方的基本信息、APP应用标识、终端设备信息和使用期限;
注册请求接收单元,用于接收移动端SDK的注册请求,对所述注册请求进行解析以获取所述移动端发送的SDK授权码,并判断所述SDK授权码和所述预授权码是否一致,获取判断结果;
授权认证码生成单元,用于当所述判断结果指示所述SDK授权码和所述预授权码一致时,根据所述基础信息按照第二预设算法生成授权认证码,并将所述授权认证码发送至移动端;
业务处理单元,用于接收移动端SDK发送的授权认证码和业务请求包,对所述移动端SDK发送的授权认证码进行合法性校验,并当校验通过时基于所述业务请求包进行业务处理。
优选地,其中所述系统还包括:
SDK授权码生成单元,用于使移动端SDK获取终端设备的唯一序列号和APP应用标识,并根据所述唯一序列号和APP标识生成与移动端SDK对应的SDK授权码。
优选地,其中所述业务处理单元,对所述移动端发送的授权认证码进行合法性校验,包括:
比对所述移动端发送的授权认证码与服务器端存储的授权认证码是否一致,若一致,则判断移动端发送的授权认证码是否在有效期内且权限合法;其中,若移动端发送的授权认证码在有效期内且权限合法,则确认通过合法性校验,发送请求应答消息至移动端;若授权认证码不一致或移动端发送的授权认证码不在有效期内或权限不合法,则发送错误码信息至移动端。
优选地,其中所述系统还包括:
存储单元,用于使移动端接收服务器端发送的授权认证码,并存储在本地预置的授权认证码专用存储区,且该存储区只对当前APP允许访问,以确保授权认证码的私密性。
优选地,其中所述系统还包括:
未注册消息返回单元,用于若在移动端与服务端进行业务通讯时,移动端SDK不能获取到所述授权认证码,则返回未注册消息;
授权认证码生成单元,用于若移动端已完成注册,但APP被卸载或删除后重新安装,在重新进行注册时,当服务端检测到移动端的终端设备及APP已经注册过,且授权认证码仍处于有效期内时,直接返回授权认证码至移动端并更新最后一次通讯时间。
本发明通过了一种移动端SDK的授权认证方法及系统,采用服务端预授权、移动端SDK利用终端信息生成授权码,服务端校验授权码后返回授权认证码,以授权认证码作为SDK正常使用的令牌,从而保证SDK能够得到合法授权认证;授权认证码是由服务端动态生成,保证每个终端设备唯一,且具有时效性,有效防止非法获取和篡改;SDK注册授权时间记录在服务端,SDK使用者修改移动端系统时间无效;SDK授权码是由移动端动态生成,不存在删除APP后重新安装导致授权文件的丢失;授权认证码作为业务通讯的令牌,每个终端对应着唯一的授权认证码,且存在有效期,可以动态更新,避免因为泄露导致重复使用;本发明能够实现移动端SDK的安全授权认证,防止非法获取和篡改。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施方式的移动端SDK的授权认证方法100的流程图;
图2为根据本发明实施方式的服务端和移动端交互的流程图;
图3为根据本发明实施方式的移动端SDK的授权认证系统300的结构示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明实施方式的移动端SDK的授权认证方法100的流程图。如图1所示,本发明实施方式提供的移动端SDK的授权认证方法,采用服务端预授权、移动端SDK利用终端信息生成授权码,服务端校验授权码后返回授权认证码,以授权认证码作为SDK正常使用的令牌,从而保证SDK能够得到合法授权认证;授权认证码是由服务端动态生成,保证每个终端设备唯一,且具有时效性,有效防止非法获取和篡改;SDK注册授权时间记录在服务端,SDK使用者修改移动端系统时间无效;SDK授权码是由移动端动态生成,不存在删除APP后重新安装导致授权文件的丢失;授权认证码作为业务通讯的令牌,每个终端对应着唯一的授权认证码,且存在有效期,可以动态更新,避免因为泄露导致重复使用;本发明能够实现移动端SDK的安全授权认证,防止非法获取和篡改。本发明实施方式提供的移动端SDK的授权认证方法100,从步骤101处开始,在步骤101获取移动端SDK的使用方提交的基础信息,并根据所述基础信息按照第一预设算法进行哈希运算,获取与移动端SDK对应的预授权码,以实现对移动端SDK进行预授权;其中,所述基础信息包括:使用方的基本信息、APP应用标识、终端设备信息和使用期限。
优选地,其中所述方法还包括:
移动端SDK获取终端设备的唯一序列号和APP应用标识,并根据所述唯一序列号和APP标识生成与移动端SDK对应的SDK授权码。
在本发明的实施方式中,移动端SDK的使用者先向授权方提交使用者基本信息、APP标识(对于Android为包名,对于iOS为Bundle ID)、使用的终端设备信息和使用期限等,授权方的服务端则根据使用者提交的信息生成预授权码key0并记录,实现对移动端SDK进行预授权。
移动端SDK获取终端设备的设备唯一号(序列号,IMEI,MAC)和APP标识(对于Android为包名,对于iOS为Bundle ID),并生成对应的授权认证码key。
在步骤102,接收移动端SDK的注册请求,对所述注册请求进行解析以获取所述移动端发送的SDK授权码,并判断所述SDK授权码和所述预授权码是否一致,获取判断结果。
在步骤103,当所述判断结果指示所述SDK授权码和所述预授权码一致时,根据所述基础信息按照第二预设算法生成授权认证码,并将所述授权认证码发送至移动端。
优选地,其中所述方法还包括:
移动端接收服务器端发送的授权认证码,并存储在本地预置的授权认证码专用存储区,且该存储区只对当前APP允许访问,以确保授权认证码的私密性。
在本发明的实施方式中,移动端SDK请求注册,将授权码key发送到服务端,服务端对比授权码key和预授权码key0是否一致,并记录key和注册时间等。当一致时,服务端生成设备授权认证码AuthCode,并返回给移动端SDK。移动端SDK将设备认证码AuthCode存储在本地,当移动端SDK向服务端发送请求时,先获取本地存储的AuthCode,将AuthCode作为请求包头,随业务指令一起发送到服务端。其中,移动端接收到授权认证码后,存储在本地专用存储区,该存储区只对当前APP允许访问,确保授权认证码的私密性。
在步骤104,接收移动端SDK发送的授权认证码和业务请求包,对所述移动端SDK发送的授权认证码进行合法性校验,并当校验通过时基于所述业务请求包进行业务处理。
优选地,其中所述对所述移动端发送的授权认证码进行合法性校验,包括:
比对所述移动端发送的授权认证码与服务器端存储的授权认证码是否一致,若一致,则判断移动端发送的授权认证码是否在有效期内且权限合法;其中,若移动端发送的授权认证码在有效期内且权限合法,则确认通过合法性校验,发送请求应答消息至移动端;若授权认证码不一致或移动端发送的授权认证码不在有效期内或权限不合法,则发送错误码信息至移动端。
优选地,其中所述方法还包括:
若在移动端与服务端进行业务通讯时,移动端SDK不能获取到所述授权认证码,则返回未注册消息;
若移动端已完成注册,但APP被卸载或删除后重新安装,在重新进行注册时,当服务端检测到移动端的终端设备及APP已经注册过,且授权认证码仍处于有效期内时,直接返回授权认证码至移动端并更新最后一次通讯时间。
在本发明的实施方式中,移动端与服务端进行业务通讯时,需先获取本地存储的授权认证码AuthCode,将AuthCode作为请求包头,随业务指令一起发送到服务端。服务端收到移动端的请求包后,解析请求包,得到授权认证码AuthCode,对AuthCode进行认证,看是否有效。其中,通过与服务端数据库中的授权认证码记录对比,校验是否一致,且判断该授权认证码是否过期和权限是否合法。如果出现校验失败,则直接向移动端返回错误码;如果校验成功,则返回相应请求应答,并进行业务处理。
在移动端与服务端进行业务通讯时,如果SDK不能获取到AuthCode,则直接提示未注册,必须先完成注册;若移动端已完成注册,但APP被卸载或删除后重新安装,重新进行注册时,服务端检测到该设备及APP已经注册过,若仍处于有效期内,则直接返回认证码AuthCode并更新最后一次通讯时间。
图2为根据本发明实施方式的服务端和移动端交互的流程图。如图2所示,服务端和移动端交互的流程为:
服务端通过对终端设备的基本信息、APP标识等做SM2哈希运算,生成预授权码key0,并记录在服务端。
SDK启动时获取移动设备的唯一号(可以根据实际需要将终端设备序列号,CPU产品号或者MAC作为设备标识)和APP应用标识(对于Android设备是应用包名,对于iOS设备是应用BundleID),使用哈希算法(SM3)对设备唯一号和APP标识进行散列,得到SDK授权码key。
SDK将移动端的基本信息和授权码key发送到服务端,服务端存储在数据库中,并记录SDK注册时间。服务端根据移动端的基本信息通过SM3哈希算法生成SDK的授权认证码AuthCode,并返回给移动端。
移动端接收到授权认证码后,存储在本地专用存储区,该存储区只对当前APP允许访问,确保授权认证码的私密性。
移动端与服务端进行业务通讯时,每次向服务端发送请求时,先读取本地的授权认证码,并将授权认证码与业务请求包一起发送到服务端。
服务端接收到移动端的请求后,先解析和校验授权认证码,通过与服务端数据库中的记录对比,校验是否一致,且判断该授权认证码是否过期和权限是否合法。如果出现校验失败,则直接向移动端返回错误码,校验成功则返回相应请求应答,并进行业务处理。
在移动端完成注册后,若删除了APP后重新安装,SDK由于不能查找到本地的授权认证码,需要重新注册。SDK向服务端提交注册信息,服务端查找到数据库中已经注册成功且处于有效期内,则重新生成新的授权认证码并更新数据库,将新授权认证码返回给移动端完成SDK激活。
本发明的移动端SDK的授权认证方法,采用服务端预授权、移动端SDK利用终端信息生成授权码,服务端校验授权码后返回授权认证码。授权认证码作为SDK正常使用的令牌,从而保证SDK能够得到合法授权认证;移动端不保存授权码,防止删除APP后导致的授权文件丢失;授权认证码是由服务端动态生成,保证每个终端唯一,且具有时效性,有效防止非法获取和篡改。
图3为根据本发明实施方式的移动端SDK的授权认证系统300的结构示意图。如图3所示,本发明实施方式提供的移动端SDK的授权认证系统,300,包括:预授权单元301、注册请求接收单元302、授权认证码生成单元303和业务处理单元304。
优选地,所述预授权单元301,用于获取移动端SDK的使用方提交的基础信息,并根据所述基础信息按照第一预设算法进行哈希运算,获取与移动端SDK对应的预授权码,以实现对移动端SDK进行预授权;其中,所述基础信息包括:使用方的基本信息、APP应用标识、终端设备信息和使用期限。
优选地,其中所述系统还包括:
SDK授权码生成单元,用于使移动端SDK获取终端设备的唯一序列号和APP应用标识,并根据所述唯一序列号和APP标识生成与移动端SDK对应的SDK授权码。
优选地,所述注册请求接收单元302,用于接收移动端SDK的注册请求,对所述注册请求进行解析以获取所述移动端发送的SDK授权码,并判断所述SDK授权码和所述预授权码是否一致,获取判断结果。
优选地,所述授权认证码生成单元303,用于当所述判断结果指示所述SDK授权码和所述预授权码一致时,根据所述基础信息按照第二预设算法生成授权认证码,并将所述授权认证码发送至移动端。
优选地,其中所述系统还包括:
存储单元,用于使移动端接收服务器端发送的授权认证码,并存储在本地预置的授权认证码专用存储区,且该存储区只对当前APP允许访问,以确保授权认证码的私密性。
优选地,所述业务处理单元304,用于接收移动端SDK发送的授权认证码和业务请求包,对所述移动端SDK发送的授权认证码进行合法性校验,并当校验通过时基于所述业务请求包进行业务处理。
优选地,其中所述业务处理单元304,对所述移动端发送的授权认证码进行合法性校验,包括:
比对所述移动端发送的授权认证码与服务器端存储的授权认证码是否一致,若一致,则判断移动端发送的授权认证码是否在有效期内且权限合法;其中,若移动端发送的授权认证码在有效期内且权限合法,则确认通过合法性校验,发送请求应答消息至移动端;若授权认证码不一致或移动端发送的授权认证码不在有效期内或权限不合法,则发送错误码信息至移动端。
优选地,其中所述系统还包括:
未注册消息返回单元,用于若在移动端与服务端进行业务通讯时,移动端SDK不能获取到所述授权认证码,则返回未注册消息;
授权认证码生成单元,用于若移动端已完成注册,但APP被卸载或删除后重新安装,在重新进行注册时,当服务端检测到移动端的终端设备及APP已经注册过,且授权认证码仍处于有效期内时,直接返回授权认证码至移动端并更新最后一次通讯时间。
本发明的实施例的移动端SDK的授权认证系统300与本发明的另一个实施例的移动端SDK的授权认证非法100相对应,在此不再赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (10)
1.一种移动端SDK的授权认证方法,其特征在于,所述方法包括:
获取移动端SDK的使用方提交的基础信息,并根据所述基础信息按照第一预设算法进行哈希运算,获取与移动端SDK对应的预授权码,以实现对移动端SDK进行预授权;其中,所述基础信息包括:使用方的基本信息、APP应用标识、终端设备信息和使用期限;
接收移动端SDK的注册请求,对所述注册请求进行解析以获取所述移动端发送的SDK授权码,并判断所述SDK授权码和所述预授权码是否一致,获取判断结果;
当所述判断结果指示所述SDK授权码和所述预授权码一致时,根据所述基础信息按照第二预设算法生成授权认证码,并将所述授权认证码发送至移动端;
接收移动端SDK发送的授权认证码和业务请求包,对所述移动端SDK发送的授权认证码进行合法性校验,并当校验通过时基于所述业务请求包进行业务处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
移动端SDK获取终端设备的唯一序列号和APP应用标识,并根据所述唯一序列号和APP标识生成与移动端SDK对应的SDK授权码。
3.根据权利要求1所述的方法,其特征在于,所述对所述移动端发送的授权认证码进行合法性校验,包括:
比对所述移动端发送的授权认证码与服务器端存储的授权认证码是否一致,若一致,则判断移动端发送的授权认证码是否在有效期内且权限合法;其中,若移动端发送的授权认证码在有效期内且权限合法,则确认通过合法性校验,发送请求应答消息至移动端;若授权认证码不一致或移动端发送的授权认证码不在有效期内或权限不合法,则发送错误码信息至移动端。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
移动端接收服务器端发送的授权认证码,并存储在本地预置的授权认证码专用存储区,且该存储区只对当前APP允许访问,以确保授权认证码的私密性。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若在移动端与服务端进行业务通讯时,移动端SDK不能获取到所述授权认证码,则返回未注册消息;
若移动端已完成注册,但APP被卸载或删除后重新安装,在重新进行注册时,当服务端检测到移动端的终端设备及APP已经注册过,且授权认证码仍处于有效期内时,直接返回授权认证码至移动端并更新最后一次通讯时间。
6.一种移动端SDK的授权认证系统,其特征在于,所述系统包括:
预授权单元,用于获取移动端SDK的使用方提交的基础信息,并根据所述基础信息按照第一预设算法进行哈希运算,获取与移动端SDK对应的预授权码,以实现对移动端SDK进行预授权;其中,所述基础信息包括:使用方的基本信息、APP应用标识、终端设备信息和使用期限;
注册请求接收单元,用于接收移动端SDK的注册请求,对所述注册请求进行解析以获取所述移动端发送的SDK授权码,并判断所述SDK授权码和所述预授权码是否一致,获取判断结果;
授权认证码生成单元,用于当所述判断结果指示所述SDK授权码和所述预授权码一致时,根据所述基础信息按照第二预设算法生成授权认证码,并将所述授权认证码发送至移动端;
业务处理单元,用于接收移动端SDK发送的授权认证码和业务请求包,对所述移动端SDK发送的授权认证码进行合法性校验,并当校验通过时基于所述业务请求包进行业务处理。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:
SDK授权码生成单元,用于使移动端SDK获取终端设备的唯一序列号和APP应用标识,并根据所述唯一序列号和APP标识生成与移动端SDK对应的SDK授权码。
8.根据权利要求6所述的系统,其特征在于,所述业务处理单元,对所述移动端发送的授权认证码进行合法性校验,包括:
比对所述移动端发送的授权认证码与服务器端存储的授权认证码是否一致,若一致,则判断移动端发送的授权认证码是否在有效期内且权限合法;其中,若移动端发送的授权认证码在有效期内且权限合法,则确认通过合法性校验,发送请求应答消息至移动端;若授权认证码不一致或移动端发送的授权认证码不在有效期内或权限不合法,则发送错误码信息至移动端。
9.根据权利要求6所述的系统,其特征在于,所述系统还包括:
存储单元,用于使移动端接收服务器端发送的授权认证码,并存储在本地预置的授权认证码专用存储区,且该存储区只对当前APP允许访问,以确保授权认证码的私密性。
10.根据权利要求6所述的系统,其特征在于,所述系统还包括:
未注册消息返回单元,用于若在移动端与服务端进行业务通讯时,移动端SDK不能获取到所述授权认证码,则返回未注册消息;
授权认证码生成单元,用于若移动端已完成注册,但APP被卸载或删除后重新安装,在重新进行注册时,当服务端检测到移动端的终端设备及APP已经注册过,且授权认证码仍处于有效期内时,直接返回授权认证码至移动端并更新最后一次通讯时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011454145.0A CN112689285B (zh) | 2020-12-10 | 2020-12-10 | 一种移动端sdk的授权认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011454145.0A CN112689285B (zh) | 2020-12-10 | 2020-12-10 | 一种移动端sdk的授权认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112689285A true CN112689285A (zh) | 2021-04-20 |
| CN112689285B CN112689285B (zh) | 2023-08-15 |
Family
ID=75448917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011454145.0A Active CN112689285B (zh) | 2020-12-10 | 2020-12-10 | 一种移动端sdk的授权认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112689285B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114629705A (zh) * | 2022-03-15 | 2022-06-14 | 河南信大网御科技有限公司 | 一种拟态系统license授权配置方法及系统 |
| CN115002057A (zh) * | 2022-05-26 | 2022-09-02 | 威艾特科技(深圳)有限公司 | 一种分布式多服务端即时通信方法 |
| CN116070178A (zh) * | 2023-04-06 | 2023-05-05 | 恒银金融科技股份有限公司 | 基于移动端扫码的软件授权方法和系统 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609665A (zh) * | 2012-01-19 | 2012-07-25 | 福建三元达软件有限公司 | 对用户程序签名及验证用户程序签名的方法及装置 |
| CN103617394A (zh) * | 2013-12-04 | 2014-03-05 | 北京网秦天下科技有限公司 | Sdk提供和调用方法及相关设备 |
| CN104113552A (zh) * | 2014-07-28 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和系统 |
| CN104158802A (zh) * | 2014-07-28 | 2014-11-19 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和系统 |
| CN104836784A (zh) * | 2014-09-25 | 2015-08-12 | 腾讯科技(北京)有限公司 | 一种信息处理方法、客户端和服务器 |
| US20160070894A1 (en) * | 2014-09-07 | 2016-03-10 | Michael Boodaei | Authentication method and system using password as the authentication key |
| CN106709280A (zh) * | 2016-12-08 | 2017-05-24 | 北京旷视科技有限公司 | 信息处理方法和用于信息处理的客户端、服务器端 |
| CN110457878A (zh) * | 2019-08-14 | 2019-11-15 | 北京中电普华信息技术有限公司 | 一种基于区块链的身份认证方法、装置及系统 |
| CN110851805A (zh) * | 2019-10-14 | 2020-02-28 | 深圳市非零无限科技有限公司 | 一种sdk验证用户访问授权的方法、系统及可读存储介质 |
| CN111404965A (zh) * | 2020-04-02 | 2020-07-10 | 苏州众信至诚科技有限公司 | 一种实现移动端应用安全验证的方法 |
| CN111475795A (zh) * | 2020-04-12 | 2020-07-31 | 广州通达汽车电气股份有限公司 | 一种面向多应用进行统一认证授权的方法及装置 |
| CN111625781A (zh) * | 2020-08-03 | 2020-09-04 | 腾讯科技(深圳)有限公司 | Sdk授权认证方法、装置、设备及存储介质 |
-
2020
- 2020-12-10 CN CN202011454145.0A patent/CN112689285B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609665A (zh) * | 2012-01-19 | 2012-07-25 | 福建三元达软件有限公司 | 对用户程序签名及验证用户程序签名的方法及装置 |
| CN103617394A (zh) * | 2013-12-04 | 2014-03-05 | 北京网秦天下科技有限公司 | Sdk提供和调用方法及相关设备 |
| CN104113552A (zh) * | 2014-07-28 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和系统 |
| CN104158802A (zh) * | 2014-07-28 | 2014-11-19 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和系统 |
| US20160070894A1 (en) * | 2014-09-07 | 2016-03-10 | Michael Boodaei | Authentication method and system using password as the authentication key |
| CN104836784A (zh) * | 2014-09-25 | 2015-08-12 | 腾讯科技(北京)有限公司 | 一种信息处理方法、客户端和服务器 |
| CN106709280A (zh) * | 2016-12-08 | 2017-05-24 | 北京旷视科技有限公司 | 信息处理方法和用于信息处理的客户端、服务器端 |
| CN110457878A (zh) * | 2019-08-14 | 2019-11-15 | 北京中电普华信息技术有限公司 | 一种基于区块链的身份认证方法、装置及系统 |
| CN110851805A (zh) * | 2019-10-14 | 2020-02-28 | 深圳市非零无限科技有限公司 | 一种sdk验证用户访问授权的方法、系统及可读存储介质 |
| CN111404965A (zh) * | 2020-04-02 | 2020-07-10 | 苏州众信至诚科技有限公司 | 一种实现移动端应用安全验证的方法 |
| CN111475795A (zh) * | 2020-04-12 | 2020-07-31 | 广州通达汽车电气股份有限公司 | 一种面向多应用进行统一认证授权的方法及装置 |
| CN111625781A (zh) * | 2020-08-03 | 2020-09-04 | 腾讯科技(深圳)有限公司 | Sdk授权认证方法、装置、设备及存储介质 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114629705A (zh) * | 2022-03-15 | 2022-06-14 | 河南信大网御科技有限公司 | 一种拟态系统license授权配置方法及系统 |
| CN114629705B (zh) * | 2022-03-15 | 2023-09-08 | 河南信大网御科技有限公司 | 一种拟态系统license授权配置方法及系统 |
| CN115002057A (zh) * | 2022-05-26 | 2022-09-02 | 威艾特科技(深圳)有限公司 | 一种分布式多服务端即时通信方法 |
| CN115002057B (zh) * | 2022-05-26 | 2024-04-12 | 威艾特科技(深圳)有限公司 | 一种分布式多服务端即时通信方法 |
| CN116070178A (zh) * | 2023-04-06 | 2023-05-05 | 恒银金融科技股份有限公司 | 基于移动端扫码的软件授权方法和系统 |
| CN116070178B (zh) * | 2023-04-06 | 2023-07-14 | 恒银金融科技股份有限公司 | 基于移动端扫码的软件授权方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112689285B (zh) | 2023-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7060362B2 (ja) | 電子デバイスのためのイベント証明書 | |
| CN112689285B (zh) | 一种移动端sdk的授权认证方法及系统 | |
| CN106534175B (zh) | 基于OAuth协议的开放平台授权认证系统及方法 | |
| CA2457127C (en) | Test enabled application execution | |
| CN102378170B (zh) | 一种鉴权及业务调用方法、装置和系统 | |
| CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
| CN107145769B (zh) | 一种数字版权管理drm方法、设备及系统 | |
| CN114186199B (zh) | 许可授权方法及装置 | |
| CN109474600B (zh) | 一种账号绑定方法、系统、装置及其设备 | |
| CN111143822A (zh) | 一种应用系统访问方法及装置 | |
| CN112039878B (zh) | 一种设备注册方法、装置、计算机设备及存储介质 | |
| CN111881424A (zh) | 一种基于机器识别码的许可授权方法及装置 | |
| CN112887099B (zh) | 数据签名方法、电子设备及计算机可读存储介质 | |
| KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
| CN107276966B (zh) | 一种分布式系统的控制方法及登录系统 | |
| CN111585978A (zh) | 一种拦截虚假请求的方法、客户端、服务端及系统 | |
| CN103559430A (zh) | 基于安卓系统的应用账号管理方法和装置 | |
| CN114520724A (zh) | 一种开放api接口的签名验证方法 | |
| CN111723347B (zh) | 身份认证方法、装置、电子设备及存储介质 | |
| CN111740938B (zh) | 信息处理方法、装置、客户端和服务器 | |
| CN108259424A (zh) | 终端设备的授权验证方法 | |
| KR20120129871A (ko) | 첫번째 액세스에서 콘텐트 바인딩 | |
| KR101072734B1 (ko) | 단말기 인증을 통한 콘텐츠 보호 시스템 및 방법과 이를 위한 콘텐츠 제공 서버 및 인증 처리 서버 | |
| CN113672898B (zh) | 服务授权方法、授权设备、系统、电子设备及存储介质 | |
| CN114650175B (zh) | 一种验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |