CN112800393B - 授权认证、软件开发工具包生成方法、装置及电子设备 - Google Patents
授权认证、软件开发工具包生成方法、装置及电子设备 Download PDFInfo
- Publication number
- CN112800393B CN112800393B CN202110127163.6A CN202110127163A CN112800393B CN 112800393 B CN112800393 B CN 112800393B CN 202110127163 A CN202110127163 A CN 202110127163A CN 112800393 B CN112800393 B CN 112800393B
- Authority
- CN
- China
- Prior art keywords
- authentication
- target
- tool
- application
- authentication result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 120
- 238000013475 authorization Methods 0.000 title claims abstract description 109
- 238000011161 development Methods 0.000 claims abstract description 187
- 230000018109 developmental process Effects 0.000 claims description 332
- 230000006870 function Effects 0.000 claims description 35
- 230000032683 aging Effects 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 6
- 238000012423 maintenance Methods 0.000 abstract description 8
- 230000008569 process Effects 0.000 description 18
- 230000005540 biological transmission Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 14
- 238000012795 verification Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本公开关于一种授权认证、软件开发工具包生成方法、装置及电子设备,其中,该授权认证方法包括:响应于目标应用对软件开发工具包的启动指令,获取目标应用的标识信息;基于目标应用的标识信息和授权应用的标识信息进行授权认证,得到认证结果;向软件开发工具包中的至少两个目标开发工具发送认证结果,以使至少两个目标开发工具在认证结果为认证通过的情况下,针对目标应用启动调用功能。利用本公开实施例提供的技术方案可以降低授权认证的性能损耗和认证维护成本。
Description
技术领域
本公开涉及信息安全技术领域,尤其涉及授权认证、软件开发工具包生成方法、装置及电子设备。
背景技术
SDK(软件开发工具包)一般会提供给客户开发使用,但是SDK的一些开发工具容易被盗用。相关技术中,SDK中的开发工具在被调用前,往往会先进行安全认证,以防止SDK被破解使用,但一个SDK中往往包括多个开发工具,导致需要进行多次安全认证,不仅会造成性能损耗,后期修改认证方式时,也需要一一修改,维护成本高。
发明内容
本公开提供一种授权认证、软件开发工具包生成方法、装置及电子设备。本公开的技术方案如下:
根据本公开实施例的一方面,提供一种授权认证方法,所述方法应用于软件开发工具包对应的目标认证工具,所述目标认证工具配置有授权应用的标识信息,所述方法包括:
响应于目标应用对软件开发工具包的启动指令,获取所述目标应用的标识信息;
基于所述目标应用的标识信息和所述授权应用的标识信息进行授权认证,得到认证结果;
向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果,以使所述至少两个目标开发工具在所述认证结果为认证通过的情况下,针对所述目标应用启动调用功能。
上述实施例在软件开发工具包使用过程中,通过软件开发工具包对应的目标认证工具的一次授权认证,就可以实现对多个目标开发工具统一的授权认证,大大降低授权认证的性能损耗,且后续修改认证方式,也可以直接对目标认证工具进行修改,有效降低了认证维护成本。
可选的,所述目标认证工具还配置有预设加密密钥,所述软件开发工具包中的至少两个目标开发工具配置有预设解密密钥;所述向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果包括:
基于所述预设加密密钥对所述认证结果进行加密,得到加密信息;
向所述软件开发工具包中的至少两个目标开发工具发送所述加密信息,以使所述至少两个目标开发工具基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果。
上述实施例中,通过在目标认证工具中配置预设加密密钥和在目标开发工具中配置对应的预设解密密钥,可以大大提高认证结果传输的安全性。
可选的,所述目标认证工具还配置有预设认证时效信息,在所述基于所述目标应用的标识信息和所述授权应用的标识信息进行授权认证,得到认证结果之后,所述方法还包括:
根据所述预设认证时效信息生成所述认证结果的有效期信息;
所述基于所述预设加密密钥对所述认证结果进行加密,得到加密信息包括:
基于所述预设加密密钥对所述认证结果和所述有效期信息进行加密,得到所述加密信息。
上述实施例中,通过为认证结果配置有效期信息,可以保证该认证结果在有效截止时间点前才有效,进而更好的保证认证结果的安全性。
可选的,在所述基于所述预设加密密钥对所述认证结果进行加密,得到加密信息之前,所述方法还包括:
根据所述授权应用的标识信息和所述认证结果,生成校验码;
所述基于所述预设加密密钥对所述认证结果进行加密,得到加密信息包括:
基于所述预设加密密钥对所述校验码进行加密,得到所述加密信息。
上述实施例中,通过预先在目标开发工具中配置有授权应用的标识信息,进而在目标开发工具得到认证结果的同时,自身也可以结合授权应用的标识信息进行授权认证,进而提升认证结果的可靠性,有效避免开发工具被调用过程中,有人恶意模拟目标认证工具来向目标开发工具发送认证通过的认证结果。
可选的,所述向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果包括:
在所述认证结果为认证通过的情况下,向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果。
上述实施例中,通过述认证结果为认证通过的情况下,向软件开发工具包中的至少两个目标开发工具发送认证结果,可以无效的数据传输,减轻系统负担。
根据本公开实施例的另一方面,提供一种授权认证方法,所述方法应用于软件开发工具包中的至少两个目标开发工具,所述方法包括:
接收目标认证工具发送的认证结果,所述认证结果为所述目标认证工具响应于目标应用对软件开发工具包的启动指令,基于所述目标应用的标识信息和所述目标认证工具配置有的授权应用的标识信息进行授权认证得到的;
在所述认证结果为认证通过的情况下,针对所述目标应用启动调用功能。
上述实施例在软件开发工具包使用过程中,通过软件开发工具包对应的目标认证工具的一次授权认证,就可以实现对多个目标开发工具统一的授权认证,大大降低授权认证的性能损耗,且后续修改认证方式,也可以直接对目标认证工具进行修改,有效降低了认证维护成本。
可选的,所述至少两个目标开发工具配置有预设解密密钥;所述接收目标认证工具发送的认证结果包括:
接收所述目标认证工具发送的加密信息,所述加密信息为所述目标认证工具基于与所述预设解密密钥对应的预设加密密钥对所述认证结果进行加密得到的;
基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果。
上述实施例中,通过在目标认证工具中配置预设加密密钥和在目标开发工具中配置对应的预设解密密钥,可以大大提高认证结果传输的安全性。
可选的,所述加密信息为所述目标认证工具基于所述预设加密密钥对所述认证结果和有效期信息进行加密得到的,所述基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果包括:
基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果和所述有效期信息;
在所述针对所述目标应用启动调用功能之前,所述方法还包括:
根据所述有效期信息对所述认证结果进行有效性识别,得到有效性识别结果;
在所述有效性识别结果为有效的情况下,执行所述针对所述目标应用启动调用功能的操作。
上述实施例中,通过为认证结果配置有效期信息,可以保证该认证结果在有效截止时间点前才有效,进而更好的保证认证结果的安全性。
可选的,所述加密信息为所述目标认证工具基于所述预设加密密钥对校验码进行加密得到的,所述校验码为根据所述授权应用的标识信息和所述认证结果生成的,所述至少两个目标开发工具还配置有所述授权应用的标识信息,所述基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果包括:
基于所述预设解密密钥对所述加密信息进行解密,得到解密后的认证结果和解密后的授权应用的标识信息;
基于所述至少两个目标开发工具配置的授权应用的标识信息和所述解密后的授权应用的标识信息进行授权认证,得到二次认证结果;
在所述二次认证结果为认证通过的情况下,将所述解密后的认证结果作为所述认证结果。
上述实施例中,通过预先在目标开发工具中配置有授权应用的标识信息,进而在目标开发工具得到认证结果的同时,自身也可以结合授权应用的标识信息进行授权认证,进而提升认证结果的可靠性,有效避免开发工具被调用过程中,有人恶意模拟目标认证工具来向目标开发工具发送认证通过的认证结果。
根据本公开实施例的另一方面,提供一种软件开发工具包生成方法,包括:
接收工具包申请指令,所述工具包申请指令包括授权应用的标识信息;
获取与所述工具包申请指令对应的至少两个目标开发工具和初始认证工具;
将所述授权应用的标识信息配置至所述初始认证工具,得到目标认证工具,所述目标认证工具用于对所述至少两个目标开发工具进行统一授权认证;
基于所述至少两个目标开发工具生成软件开发工具包,或基于所述至少两个目标开发工具和所述目标认证工具生成所述软件开发工具包。
上述实施例中,在目标软件开发工具的申请过程中,生成了可以用于对软件开发工具包中目标开发工具进行统一的授权认证的目标认证工具,进而可以在后续软件开发工具包使用过程中,可以实现对多个目标开发工具统一的授权认证,大大降低授权认证性能损耗,且将目标认证工具和至少两个目标开发工具一起打包生成软件开发工具包,可以提升后续认证结果的传输速度;且后续修改认证方式,也可以直接对目标认证工具进行修改,有效降低了认证维护成本。
可选的,在基于所述至少两个目标开发工具生成软件开发工具包,或基于所述至少两个目标开发工具和所述目标认证工具生成所述软件开发工具包之前,所述方法还包括:
生成预设密钥对,所述预设密钥对包括预设加密密钥和预设解密密钥;
将所述预设加密密钥配置至所述目标认证工具,以更新所述目标认证工具;
将所述预设解密密钥配置至所述至少两个目标开发工具,以更新所述至少两个目标开发工具。
上述实施例中,通过在目标认证工具中配置预设加密密钥和在目标开发工具中配置对应的预设解密密钥,可以大大提高后续认证结果传输的安全性。
可选的,所述方法还包括:
确定预设认证时效信息;
将所述预设认证时效信息配置至所述目标认证工具,以更新所述目标认证工具。
上述实施例中,通过在目标认证工具中配置预设证时效信息,可以保证有效时长内的认证结果才有效,进而更好的保证认证结果的安全性。
可选的,所述方法还包括:
将所述授权应用的标识信息配置至所述至少两个目标开发工具,以更新所述至少两个目标开发工具。
上述实施例中,通过预先在目标开发工具中配置有授权应用的标识信息,以便后续目标开发工具可以在得到认证结果的同时,自身也可以结合授权应用的标识信息进行授权认证,进而提升认证结果的可靠性,避免后续目标开发工具被调用过程中,有人恶意模拟目标认证工具来向目标开发工具发送认证通过的认证结果。
根据本公开实施例的另一方面,提供一种授权认证装置,所述装置设置于软件开发工具包对应的目标认证工具,所述目标认证工具配置有授权应用的标识信息,所述装置包括:
标识信息获取模块,用于响应于目标应用对软件开发工具包的启动指令,获取所述目标应用的标识信息;
授权认证模块,用于基于所述目标应用的标识信息和所述授权应用的标识信息进行授权认证,得到认证结果;
认证结果发送模块,用于向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果,以使所述至少两个目标开发工具在所述认证结果为认证通过的情况下,针对所述目标应用启动调用功能。
可选的,所述目标认证工具还配置有预设加密密钥,所述软件开发工具包中的至少两个目标开发工具配置有预设解密密钥;所述认证结果发送模块包括:
加密单元,用于基于所述预设加密密钥对所述认证结果进行加密,得到加密信息;
加密信息发送单元,用于向所述软件开发工具包中的至少两个目标开发工具发送所述加密信息,以使所述至少两个目标开发工具基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果。
可选的,所述目标认证工具还配置有预设认证时效信息,所述装置还包括:
有效期信息生成模块,用于根据所述预设认证时效信息生成所述认证结果的有效期信息;
所述加密单元还用于基于所述预设加密密钥对所述认证结果和所述有效期信息进行加密,得到所述加密信息。
可选的,上述装置还包括:
校验码生成模块,用于根据所述授权应用的标识信息和所述认证结果,生成校验码;
所述加密单元还用于基于所述预设加密密钥对所述校验码进行加密,得到所述加密信息。
可选的,所述认证结果发送模块还被配置为执行在所述认证结果为认证通过的情况下,向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果。
根据本公开实施例的另一方面,提供一种授权认证装置,所述装置设置于软件开发工具包中的至少两个目标开发工具,所述装置包括:
认证结果接收模块,用于接收目标认证工具发送的认证结果,所述认证结果为所述目标认证工具响应于目标应用对软件开发工具包的启动指令,基于所述目标应用的标识信息和所述目标认证工具配置有的授权应用的标识信息进行授权认证得到的;
调用功能启动模块,用于在所述认证结果为认证通过的情况下,针对所述目标应用启动调用功能。
可选的,所述至少两个目标开发工具配置有预设解密密钥;所述认证结果接收模块包括:
加密信息接收单元,用于接收所述目标认证工具发送的加密信息,所述加密信息为所述目标认证工具基于与所述预设解密密钥对应的预设加密密钥对所述认证结果进行加密得到的;
解密单元,用于基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果。
可选的,所述加密信息为所述目标认证工具基于所述预设加密密钥对所述认证结果和有效期信息进行加密得到的,所述解密单元还用于基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果和所述有效期信息;
所述装置还包括:
有效性识别模块,用于根据所述有效期信息对所述认证结果进行有效性识别,得到有效性识别结果;
所述调用功能启动模块在所述有效性识别结果为有效的情况下,执行所述针对所述目标应用启动调用功能的操作。
可选的,所述加密信息为所述目标认证工具基于所述预设加密密钥对校验码进行加密得到的,所述校验码为根据所述授权应用的标识信息和所述认证结果生成的,所述至少两个目标开发工具还配置有所述授权应用的标识信息,所述解密单元包括:
解密子单元,用于基于所述预设解密密钥对所述加密信息进行解密,得到解密后的认证结果和解密后的授权应用的标识信息;
认证验证单元,用于基于所述至少两个目标开发工具配置的授权应用的标识信息和所述解密后的授权应用的标识信息进行授权认证,得到二次认证结果;
认证结果确定单元,用于在所述二次认证结果为认证通过的情况下,将所述解密后的认证结果作为所述认证结果。
根据本公开实施例的另一方面,提供一种软件开发工具包生成装置,包括:
工具包申请指令接收模块,用于接收工具包申请指令,所述工具包申请指令包括授权应用的标识信息;
工具获取模块,用于获取与所述工具包申请指令对应的至少两个目标开发工具和初始认证工具;
第一工具配置模块,用于将所述授权应用的标识信息配置至所述初始认证工具,得到目标认证工具,所述目标认证工具用于对所述至少两个目标开发工具进行统一授权认证;
软件开发工具包生成模块,用于基于所述至少两个目标开发工具生成软件开发工具包,或用于基于所述至少两个目标开发工具和所述目标认证工具生成所述软件开发工具包。
可选的,所述装置还包括:
预设密钥对生成模块,用于生成预设密钥对,所述预设密钥对包括预设加密密钥和预设解密密钥;
第二工具配置模块,用于将所述预设加密密钥配置至所述目标认证工具,以更新所述目标认证工具;
第三工具配置模块,用于将所述预设解密密钥配置至所述至少两个目标开发工具,以更新所述至少两个目标开发工具。
可选的,上述装置还包括:
时效信息确定模块,用于确定预设认证时效信息;
第四工具配置模块,用于将所述预设认证时效信息配置至所述目标认证工具,以更新所述目标认证工具。
可选的,上述装置还包括:
第五工具配置模块,用于将所述授权应用的标识信息配置至所述至少两个目标开发工具,以更新所述至少两个目标开发工具。
根据本公开实施例的另一方面,提供一种电子设备,包括:处理器;用于存储所述处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令,以实现如上述任一项所述的软件开发工具包生成方法或授权认证方法。
根据本公开实施例的另一方面,提供一种计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行本公开实施例的上述任一项所述的软件开发工具包生成方法或授权认证方法。
根据本公开实施例的另一方面,提供一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行本公开实施例的上述任一项所述的方法。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种软件开发工具包生成方法的应用环境示意图;
图2是根据一示例性实施例示出的一种软件开发工具包生成方法的流程图;
图3是根据一示例性实施例示出的另一种软件开发工具包生成方法的流程图;
图4是根据一示例性实施例示出的另一种软件开发工具包生成方法的流程图;
图5是根据一示例性实施例示出的另一种软件开发工具包生成方法的流程图;
图6是根据一示例性实施例示出的一种授权认证方法的流程示意图;
图7是根据一示例性实施例示出的一种授权认证方法的流程示意图;
图8是根据一示例性实施例示出的一种授权认证方法的流程示意图;
图9是根据一示例性实施例示出的一种授权认证装置框图;
图10是根据一示例性实施例示出的一种授权认证装置框图;
图11是根据一示例性实施例示出的一种软件开发工具包生成装置框图;
图12是根据一示例性实施例示出的一种用于软件开发工具包生成或用于授权认证的电子设备的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
请参阅图1,图1是根据一示例性实施例示出的一种软件开发工具包生成方法的应用环境示意图,如图1所示,该应用环境可以包括终端01和服务器02。
在一个具体的实施例中,终端01可以面向用户提供软件开发工具包申请、下载等服务。可选的,终端01可以包括智能手机、台式计算机、平板电脑、笔记本电脑、智能音箱、数字助理、增强现实(augmented reality,AR)/虚拟现实(virtual reality,VR)设备、车载终端、智能可穿戴设备等类型的实体设备。也可以包括运行与上述实体设备的软体,例如应用程序等。可选的,实体设备上运行的操作系统可以包括但不限于安卓系统、IOS系统、linux、windows等。
在一个具体的实施例中,服务器02可以为终端01的后台服务,可以用于生成软件开发工具。可选的,服务器02可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content Delivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。
本说明书实施例中,上述终端01以及服务器02可以通过有线或无线通信方式进行直接或间接地连接,本公开在此不做限制。
以下介绍本公开一种软件开发工具包生成方法的实施例,图2是根据一示例性实施例示出的一种软件开发工具包生成方法的流程图,本说明书提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或设备产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的如图2所示,可以包括:
S201:接收工具包申请指令。
在实际应用中,软件开发工具包提供方可以提供面向用户的终端,用户可以在该终端触发工具包申请指令,具体的,用户在该终端可以结合应用程序开发需求,在工具包申请指令中配置授权应用的标识信息。具体的,授权应用可以为需要结合申请的软件开发工具包进行开发的应用。可选的,授权应用的标识信息可以为授权应用的包名;可选的,为了提高传输的安全性,授权应用的标识信息还可以包括基于授权应用的包名生成的签名信息。
在一个具体的实施例中,可以结合密码散列函数对授权应用的包名进行签名,可选的,密码散列函数可以包括但不限于SHA-1、md5等。
S203:获取与工具包申请指令对应的至少两个目标开发工具和初始认证工具。
在一个可选的实施例中,软件开发工具包提供方的服务器侧可以预先设置有大量开发工具和初始认证工具。在另一个可选的实施例中,也可以在接收到工具包申请指令之后,创建上述初始认证工具和至少两个目标开发工具。
在一个具体的实施例中,至少两个目标开发工具可以为开发授权应用所需的开发工具。初始认证工具可以为具有认证功能的工具。
在一个具体的实施例中,用户可以在终端配置开发授权应用所需的开发工具的标识信息;相应的,上述工具包申请指令中还可以包括开发授权应用所需的开发工具的标识信息,以便服务器可以结合工具包申请指令中开发授权应用所需的开发工具的标识信息从大量预设的开发工具中获取开发授权应用所需的上述至少两个目标开发工具。
S205:将授权应用的标识信息配置至初始认证工具,得到目标认证工具。
在一个具体的实施例中,可以通过将授权应用的标识信息编译至初始认证工具,以实现将授权应用的标识信息配置至初始认证工具,得到目标认证工具。具体的,配置有授权应用的标识信息的目标认证工具可以用于对授权应用所需的开发工具(上述至少两个目标开发工具)进行统一授权认证。
S207:基于至少两个目标开发工具生成软件开发工具包。
在一个具体的实施例中,可以将上述至少两个目标开发工具进行打包,得到软件开发工具包。
由以上本说明书实施例提供的技术方案可见,本说明书在目标软件开发工具的申请过程中,除了生成包括至少两个目标开发工具的软件开发工具包,还生成了可以用于对软件开发工具包中目标开发工具进行统一的授权认证的目标认证工具,进而可以在后续软件开发工具包使用过程中,可以实现对多个目标开发工具统一的授权认证,大大降低授权认证性能损耗,且后续修改认证方式时,也可以直接对目标认证工具进行修改,有效降低了认证维护成本。
在一个具体的实施例中,为了提高后续授权认证过程中认证结果传输的安全性,如图3所示,上述方法还可以包括:
S209:生成预设密钥对;
在一个具体的实施例中,上述预设密钥对可以包括预设加密密钥和预设解密密钥。
在一个可选的实施例中,生成预设密钥对可以结合对称加密算法,相应的,预设加密密钥与预设解密密钥相同。
在另一个可选的实施例中,生成预设密钥对也可以结合非对称加密算法,相应的,预设加密密钥可以为预设私钥,预设解密密钥可以为预设公钥。
上述实施例中,采用非对称加密算法来生成用来加密和解密的预设密钥对,可以避免需要用预设加密密钥进行加密的工具和需要用预设解密密钥进行解密的工具之间相互泄露密钥的问题,提高数据的安全性。
S211:将预设加密密钥配置至目标认证工具,以更新目标认证工具;
在一个具体的实施例中,可以通过将预设加密密钥编译至目标认证工具的方式,实现将预设加密密钥配置至目标认证工具。相应的,后续目标认证工具可以结合预设加密密钥对基于授权应用的标识信息确定的认证结果进行加密,以保证认证结果传输的安全性。
S213:将预设解密密钥配置至至少两个目标开发工具,以更新至少两个目标开发工具。
在一个具体的实施例中,可以通过将预设解密密钥编译至上述至少两个目标开发工具的方式,实现将预设解密密钥配置至上述至少两个目标开发工具。相应的,后续目标开发工具可以结合预设解密密钥对目标认证工具加密后的认证结果进行解密,得到认证结果。
上述实施例中,通过在目标认证工具中配置预设加密密钥和在目标开发工具中配置对应的预设解密密钥,可以大大提高后续认证结果传输的安全性。
以下介绍本公开另一种授权认证方法的实施例,图4是根据一示例性实施例示出的另一种软件开发工具包生成方法的流程图,具体的,可以包括:
S401:接收工具包申请指令,工具包申请指令包括授权应用的标识信息;
S403:获取与工具包申请指令对应的至少两个目标开发工具和初始认证工具;
S405:将授权应用的标识信息配置至初始认证工具,得到目标认证工具;
上述步骤S401-S405的具体细化可以参见上述步骤S201-205的具体细化,在此不再赘述。
S407:基于至少两个目标开发工具和目标认证工具生成软件开发工具包。
在一个具体的实施例中,可以将上述至少两个目标开发工具和目标认证工具进行打包,生成软件开发工具包。
由以上本说明书实施例提供的技术方案可见,本说明书在目标软件开发工具的申请过程中,生成了可以用于对软件开发工具包中目标开发工具进行统一的授权认证的目标认证工具,进而可以在后续软件开发工具包使用过程中,可以实现对多个目标开发工具统一的授权认证,大大降低授权认证性能损耗,且将目标认证工具和至少两个目标开发工具一起打包生成软件开发工具包,可以提升后续认证结果的传输速度;且后续修改认证方式,也可以直接对目标认证工具进行修改,有效降低了认证维护成本。
在一个具体的实施例中,为了提高后续授权认证过程中认证结果传输的安全性,如图5所示,上述方法还可以包括:
S409:生成预设密钥对,预设密钥对包括预设加密密钥和预设解密密钥;
S411:将预设加密密钥配置至目标认证工具,以更新目标认证工具;
S413:将预设解密密钥配置至至少两个目标开发工具,以更新至少两个目标开发工具。
上述步骤S409-S413的具体细化可以参见上述步骤S209-S213的具体细化,在此不再赘述。
在一个可选的实施例中,上述方法还可以包括:
确定预设认证时效信息;
将预设认证时效信息配置至目标认证工具,以更新目标认证工具。
在一个具体的实施例中,预设认证时效信息可以为预先设置的认证结果的有效时长,即生成认证结果之后的有效时长内,该认证结果为有效的。
上述实施例中,通过在目标认证工具中配置预设证时效信息,可以保证有效时长内的认证结果才有效,进而更好的保证认证结果的安全性。
在一个可选的实施例中,上述方法还可以包括:
将授权应用的标识信息配置至至少两个目标开发工具,以更新至少两个目标开发工具。
在实际应用中,为了避免后续目标开发工具被调用过程中,有人恶意模拟目标认证工具来向目标开发工具发送认证通过的认证结果,可以预先在目标开发工具中配置有授权应用的标识信息,以便后续目标开发工具可以在得到认证结果的同时,自身也可以结合授权应用的标识信息进行授权认证,进而提升认证结果的可靠性。
在一个可选的实施例中,上述方法还可以包括:
向工具包申请指令对应的请求方发送软件开发工具包。
上述实施例中,将软件开发工具包发送给相应的请求方,以便请求方可以结合软件开发工具包进行授权应用的开发。
基于上述软件开发工具包生成方法,以下介绍本公开一种授权认证方法的实施例,图6是根据一示例性实施例示出的一种授权认证方法的流程图,本说明书提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或设备产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的如图6所示,可以包括:
S601:目标认证工具响应于目标应用对软件开发工具包的启动指令,获取目标应用的标识信息。
在实际应用中,用户需要结合软件开发工具包进行目标应用开发时,会将软件开发工具包安装在目标应用中,相应的,目标应用可以为当前需要调用软件开发工具包中目标开发工具的应用。
在一个可选的实施例中,在目标认证工具被配置在软件开发工具包中的情况下,在启动指令被触发后,目标认证工具可以调用相应的应用程序接口来获取目标应用的标识信息。
在另一个可选的实施例中,在目标认证工具未被配置在软件开发工具包中的情况下,在启动指令被触发后,软件开发工具包中的目标开发工具可以调用相应的应用程序接口,来获取目标应用的标识信息,并将目标应用的标识信息传输给目标认证工具。
可选的,目标应用的标识信息可以为授权应用的包名;可选的,目标应用的标识信息还可以包括基于目标应用的包名生成的签名信息。
在一个具体的实施例中,可以结合密码散列函数对目标应用的包名进行签名,可选的,密码散列函数可以包括但不限于SHA-1、md5等。
S603:目标认证工具基于目标应用的标识信息和授权应用的标识信息进行授权认证,得到认证结果。
本说明书实施例中,目标认证工具中配置有授权应用的标识信息,相应的,可以通过将目标应用的标识信息与授权应用的标识信息进行比对,来进行授权认证,具体的,当目标应用的标识信息与授权应用的标识信息一致,认证结果为认证通过;反之,当目标应用的标识信息与授权应用的标识信息不一致时,认证结果为认证不通过。
S605:目标认证工具向软件开发工具包中的至少两个目标开发工具发送认证结果。
在一个可选的实施例中,上述目标认证工具还配置有预设加密密钥,相应的,上述至少两个目标开发工具可以配置有与上述预设加密密钥对应的预设解密密钥;目标认证工具向软件开发工具包中的至少两个目标开发工具发送认证结果包括:
目标认证工具基于上述预设加密密钥对认证结果进行加密,得到加密信息;
目标认证工具向软件开发工具包中的至少两个目标开发工具发送上述加密信息。
至少两个目标开发工具基于预设解密密钥对加密信息进行解密,得到认证结果。
上述实施例中,通过在目标认证工具中配置预设加密密钥和在目标开发工具中配置对应的预设解密密钥,可以大大提高认证结果传输的安全性。
在一个可选的实施例中,为了降低无效的数据传输,减轻系统负担,目标认证工具向软件开发工具包中的至少两个目标开发工具发送认证结果可以包括:
在所述认证结果为认证通过的情况下,目标认证工具向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果。
相应的,在认证结果为认证未通过的情况下,目标认证工具可以不执行向软件开发工具包中的至少两个目标开发工具发送所述认证结果的步骤。
S607:至少两个目标开发工具在认证结果为认证通过的情况下,针对目标应用启动调用功能。
在一个具体的实施例中,在针对目标应用启动调用功能之后,目标应用可以直接调用上述目标开发工具。
由以上本说明书实施例提供的技术方案,本说明书在软件开发工具包使用过程中,通过软件开发工具包对应的目标认证工具的一次授权认证,就可以实现对多个目标开发工具统一的授权认证,大大降低授权认证的性能损耗,且后续修改认证方式,也可以直接对目标认证工具进行修改,有效降低了认证维护成本。
在一个可选的实施例中,目标认证工具还配置有预设认证时效信息,在目标认证工具基于目标应用的标识信息和授权应用的标识信息进行授权认证,得到认证结果之后,上述方法还可以包括:
根据预设认证时效信息生成认证结果的有效期信息;
可选的,上述目标认证工具基于预设加密密钥对认证结果进行加密,得到加密信息可以包括:
目标认证工具基于预设加密密钥对认证结果和有效期信息进行加密,得到加密信息。
在一个具体的实施例中,有效期信息可以为结合生成认证结果的当前时间点和预设认证时效信息(有效时长),确定的当前时间点生成的认证结果的有效截止时间点。
相应的,上述至少两个目标开发工具基于预设解密密钥对加密信息进行解密,得到认证结果可以包括:
基于预设解密密钥对加密信息进行解密,得到认证结果和有效期信息。
在一个可选的实施例中,有效期信息也可以不加密,直接发送给上述至少两个目标开发工具。可选的,有效期信息也可以单独加密后,发送给上述至少两个目标开发工具。
相应的,在针对目标应用启动调用功能之前,上述方法还可以包括:
根据有效期信息对认证结果进行有效性识别,得到有效性识别结果;
在有效性识别结果为有效的情况下,执行针对目标应用启动调用功能的操作。
上述实施例中,通过为认证结果配置有效期信息,可以保证该认证结果在有效截止时间点前才有效,进而更好的保证认证结果的安全性。
在一个可选的实施例中,在基于预设加密密钥对认证结果进行加密,得到加密信息之前,上述方法还可以包括:
根据授权应用的标识信息和认证结果,生成校验码;
在一个可选的实施例中,为了降低无效的数据传输,减轻系统负担,上述根据授权应用的标识信息和认证结果,生成校验码可以包括:
在认证结果为认证通过的情况下,可以根据授权应用的标识信息和认证结果,生成校验码;
相应的,在认证结果为认证未通过的情况下,不执行根据授权应用的标识信息和认证结果,生成校验码的操作。
相应的,上述基于预设加密密钥对认证结果进行加密,得到加密信息可以包括:
基于预设加密密钥对校验码进行加密,得到加密信息。
相应的,上述至少两个目标开发工具还配置有授权应用的标识信息,上述至少两个目标开发工具基于预设解密密钥对加密信息进行解密,得到认证结果可以包括:
基于预设解密密钥对加密信息进行解密,得到解密后的认证结果和解密后的授权应用的标识信息;
基于所述至少两个目标开发工具配置的授权应用的标识信息和解密后的授权应用的标识信息进行授权验证,得到二次认证结果;
在二次认证结果为认证通过的情况下,将解密后的认证结果作为认证结果。
在一个可选的实施例中,可以通过将配置的授权应用的标识信息和解密后的授权应用的标识信息进行比对,来进行认证验证,具体的,当配置的授权应用的标识信息和解密后的授权应用的标识信息一致,认证验证结果为通过;反之,当配置的授权应用的标识信息和解密后的授权应用的标识信息不一致时,认证验证结果为不通过。
上述实施例中,通过预先在目标开发工具中配置有授权应用的标识信息,进而在目标开发工具得到认证结果的同时,目标开发工具也可以结合授权应用的标识信息进行授权认证,进而提升认证结果的可靠性,有效避免开发工具被调用过程中,有人恶意模拟目标认证工具来向目标开发工具发送认证通过的认证结果。
以下从软件开发工具包对应的目标认证工具为执行主体,介绍本公开实施例提供的一种授权认证方法,具体的,该目标认证工具配置有授权应用的标识信息,结合图7,该方法可以包括:
S701:响应于目标应用对软件开发工具包的启动指令,获取目标应用的标识信息。
S703:基于目标应用的标识信息和授权应用的标识信息进行授权认证,得到认证结果。
S705:向软件开发工具包中的至少两个目标开发工具发送认证结果,以使至少两个目标开发工具在认证结果为认证通过的情况下,针对目标应用启动调用功能。
在一个可选的实施例中,目标认证工具还配置有预设加密密钥,向软件开发工具包中的至少两个目标开发工具发送认证结果包括:
基于预设加密密钥对认证结果进行加密,得到加密信息;
向软件开发工具包中的至少两个目标开发工具发送加密信息。
在一个可选的实施例中,目标认证工具还配置有预设认证时效信息,在基于目标应用的标识信息和授权应用的标识信息进行授权认证,得到认证结果之后,方法还包括:
根据预设认证时效信息生成认证结果的有效期信息;
基于预设加密密钥对认证结果进行加密,得到加密信息包括:
基于预设加密密钥对认证结果和有效期信息进行加密,得到加密信息。
在一个可选的实施例中,在基于预设加密密钥对认证结果进行加密,得到加密信息之前,方法还包括:
根据授权应用的标识信息和认证结果,生成校验码;
基于预设加密密钥对认证结果进行加密,得到加密信息包括:
基于预设加密密钥对校验码进行加密,得到加密信息。
在一个可选的实施例中,校验码除了由授权应用的标识信息和认证结果生成以外,还可以包括其他信息,具体的可以结合实际应用需求确定,例如为了方便以后扩展功能的信息,或者其他校验信息。
在一个可选的实施例中,上述校验码也可以具有时效性;可选的,在对校验码进行加密的同时,也可以对校验码对应的有效期信息进行一起加密,或者可以单独对校验码对应的有效期信息进行加密,也可以直接发送给上述至少两个目标开发工具。
关于上述以目标认证工具为执行主体实施例中的具体细化方式已经在上述有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
以下从软件开发工具包中的至少两个目标开发工具为执行主体,介绍本公开实施例提供的一种授权认证方法,具体的,结合图8,该方法可以包括:
S801:接收目标认证工具发送的认证结果,认证结果为目标认证工具响应于目标应用对软件开发工具包的启动指令,基于目标应用的标识信息和目标认证工具配置有的授权应用的标识信息进行授权认证得到的;
S803:在认证结果为认证通过的情况下,针对目标应用启动调用功能。
在一个可选的实施例中,上述至少两个目标开发工具配置有预设解密密钥;接收目标认证工具发送的认证结果包括:
接收目标认证工具发送的加密信息,加密信息为目标认证工具基于与预设解密密钥对应的预设加密密钥对认证结果进行加密得到的;
基于预设解密密钥对加密信息进行解密,得到认证结果。
在一个可选的实施例中,上述加密信息为目标认证工具基于预设加密密钥对认证结果和有效期信息进行加密得到的,基于预设解密密钥对加密信息进行解密,得到认证结果包括:
基于预设解密密钥对加密信息进行解密,得到认证结果和有效期信息;
在针对目标应用启动调用功能之前,方法还包括:
根据有效期信息对认证结果进行有效性识别,得到有效性识别结果;
在有效性识别结果为有效的情况下,执行针对目标应用启动调用功能的操作。
在一个可选的实施例中,上述加密信息为目标认证工具基于预设加密密钥对校验码进行加密得到的,校验码为根据授权应用的标识信息和认证结果生成的,至少两个目标开发工具还配置有授权应用的标识信息,基于预设解密密钥对加密信息进行解密,得到认证结果包括:
基于预设解密密钥对加密信息进行解密,得到解密后的认证结果和解密后的授权应用的标识信息;
基于至少两个目标开发工具配置的授权应用的标识信息和解密后的授权应用的标识信息进行授权验证,得到二次认证结果;
在二次认证结果为认证通过的情况下,将解密后的认证结果作为认证结果。
在一个可选的实施例中,校验码除了由授权应用的标识信息和认证结果生成以外,还可以包括其他信息,具体的可以结合实际应用需求确定,例如为了方便以后扩展功能的信息,或者其他校验信息。
在一个可选的实施例中,上述校验码也可以具有时效性;可选的,在对校验码进行加密的同时,也可以对校验码对应的有效期信息进行一起加密,也可以单独加密,也可以直接发送给上述至少两个目标开发工具。
关于上述以目标开发工具为执行主体实施例中的具体细化方式已经在上述有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图9是根据一示例性实施例示出的一种授权认证装置框图。参照图9,该装置设置于软件开发工具包对应的目标认证工具,目标认证工具配置有授权应用的标识信息,上述装置包括:
标识信息获取模块910,用于响应于目标应用对软件开发工具包的启动指令,获取目标应用的标识信息;
授权认证模块920,用于基于目标应用的标识信息和授权应用的标识信息进行授权认证,得到认证结果;
认证结果发送模块930,用于向软件开发工具包中的至少两个目标开发工具发送认证结果,以使至少两个目标开发工具在认证结果为认证通过的情况下,针对目标应用启动调用功能。
可选的,目标认证工具还配置有预设加密密钥,认证结果发送模块930包括:
加密单元,用于基于预设加密密钥对认证结果进行加密,得到加密信息;
加密信息发送单元,用于向软件开发工具包中的至少两个目标开发工具发送加密信息,以使至少两个目标开发工具基于预设解密密钥对加密信息进行解密,得到认证结果。
可选的,目标认证工具还配置有预设认证时效信息,至少两个目标开发工具配置有预设解密密钥;上述装置还包括:
有效期信息生成模块,用于根据预设认证时效信息生成认证结果的有效期信息;
加密单元还用于基于预设加密密钥对认证结果和有效期信息进行加密,得到加密信息。
可选的,上述装置还包括:
校验码生成模块,用于根据授权应用的标识信息和认证结果,生成校验码;
加密单元还用于基于预设加密密钥对校验码进行加密,得到加密信息。
可选的,所述认证结果发送模块930还被配置为执行在所述认证结果为认证通过的情况下,向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图10是根据一示例性实施例示出的一种授权认证装置框图。参照图10,该装置设置于软件开发工具包中的至少两个目标开发工具,上述装置包括:
认证结果接收模块1010,用于接收目标认证工具发送的认证结果,认证结果为目标认证工具响应于目标应用对软件开发工具包的启动指令,基于目标应用的标识信息和目标认证工具配置有的授权应用的标识信息进行授权认证得到的;
调用功能启动模块1020,用于在认证结果为认证通过的情况下,针对目标应用启动调用功能。
可选的,至少两个目标开发工具配置有预设解密密钥;认证结果接收模块包括:
加密信息接收单元,用于接收目标认证工具发送的加密信息,加密信息为目标认证工具基于与预设解密密钥对应的预设加密密钥对认证结果进行加密得到的;
解密单元,用于基于预设解密密钥对加密信息进行解密,得到认证结果。
可选的,加密信息为目标认证工具基于预设加密密钥对认证结果和有效期信息进行加密得到的,解密单元还用于基于预设解密密钥对加密信息进行解密,得到认证结果和有效期信息;
上述装置还包括:
有效性识别模块,用于根据有效期信息对认证结果进行有效性识别,得到有效性识别结果;
调用功能启动模块在有效性识别结果为有效的情况下,执行针对目标应用启动调用功能的操作。
可选的,加密信息为目标认证工具基于预设加密密钥对校验码进行加密得到的,校验码为根据授权应用的标识信息和认证结果生成的,至少两个目标开发工具还配置有授权应用的标识信息,解密单元包括:
解密子单元,用于基于预设解密密钥对加密信息进行解密,得到解密后的认证结果和解密后的授权应用的标识信息;
认证验证单元,用于基于至少两个目标开发工具配置的授权应用的标识信息和解密后的授权应用的标识信息进行授权验证,得到二次认证结果;
认证结果确定单元,用于在二次认证结果为认证通过的情况下,将解密后的认证结果作为认证结果。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图11是根据一示例性实施例示出的一种软件开发工具包生成装置框图。参照图11,该装置可以包括:
工具包申请指令接收模块1110,用于接收工具包申请指令,工具包申请指令包括授权应用的标识信息;
工具获取模块1120,用于获取与工具包申请指令对应的至少两个目标开发工具和初始认证工具;
第一工具配置模块1130,用于将授权应用的标识信息配置至初始认证工具,得到目标认证工具,所述目标认证工具用于对所述至少两个目标开发工具进行统一授权认证;
软件开发工具包生成模块1140,用于基于至少两个目标开发工具生成软件开发工具包,或用于基于至少两个目标开发工具和目标认证工具生成软件开发工具包。
可选的,上述装置还包括:
预设密钥对生成模块,用于生成预设密钥对,预设密钥对包括预设加密密钥和预设解密密钥;
第二工具配置模块,用于将预设加密密钥配置至目标认证工具,以更新目标认证工具;
第三工具配置模块,用于将预设解密密钥配置至至少两个目标开发工具,以更新至少两个目标开发工具。
可选的,上述装置还包括:
时效信息确定模块,用于确定预设认证时效信息;
第四工具配置模块,用于将预设认证时效信息配置至目标认证工具,以更新目标认证工具。
可选的,上述装置还包括:
第五工具配置模块,用于将授权应用的标识信息配置至至少两个目标开发工具,以更新至少两个目标开发工具。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图12是根据一示例性实施例示出的一种用于软件开发工具包生成或用于授权认证的电子设备的框图,该电子设备可以是服务器,其内部结构图可以如图12所示。该电子设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种软件开发工具包生成或授权认证的方法。
本领域技术人员可以理解,图12中示出的结构,仅仅是与本公开方案相关的部分结构的框图,并不构成对本公开方案所应用于其上的电子设备的限定,具体的电子设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
尽管未示出,上述电子设备还可以包括蓝牙模块、输入装置等,在此不再赘述。
在示例性实施例中,还提供了一种电子设备,包括:处理器;用于存储该处理器可执行指令的存储器;其中,该处理器被配置为执行该指令,以实现如本公开实施例中的软件开发工具包生成或授权认证方法。
在示例性实施例中,还提供了一种计算机可读存储介质,当该存储介质中的指令由电子设备的处理器执行时,使得授权认证设备能够执行本公开实施例中的软件开发工具包生成或授权认证方法。
在示例性实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行本公开实施例中的软件开发工具包生成或授权认证方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本公开所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或,易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (18)
1.一种授权认证方法,其特征在于,所述方法应用于软件开发工具包对应的目标认证工具,所述目标认证工具配置有授权应用的标识信息,所述目标认证工具由软件开发工具包提供方创建得到;所述方法包括:
响应于目标应用对软件开发工具包的启动指令,获取所述目标应用的标识信息;
基于所述目标应用的标识信息和所述授权应用的标识信息进行授权认证,得到认证结果;
向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果,以使所述至少两个目标开发工具在所述认证结果为认证通过的情况下,针对所述目标应用启动调用功能。
2.根据权利要求1所述的授权认证方法,其特征在于,所述目标认证工具还配置有预设加密密钥,所述软件开发工具包中的至少两个目标开发工具配置有预设解密密钥;所述向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果包括:
基于所述预设加密密钥对所述认证结果进行加密,得到加密信息;
向所述软件开发工具包中的至少两个目标开发工具发送所述加密信息,以使所述至少两个目标开发工具基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果。
3.根据权利要求2所述的授权认证方法,其特征在于,所述目标认证工具还配置有预设认证时效信息,在所述基于所述目标应用的标识信息和所述授权应用的标识信息进行授权认证,得到认证结果之后,所述方法还包括:
根据所述预设认证时效信息生成所述认证结果的有效期信息;
所述基于所述预设加密密钥对所述认证结果进行加密,得到加密信息包括:
基于所述预设加密密钥对所述认证结果和所述有效期信息进行加密,得到所述加密信息。
4.根据权利要求2或3所述的授权认证方法,其特征在于,在所述基于所述预设加密密钥对所述认证结果进行加密,得到加密信息之前,所述方法还包括:
根据所述授权应用的标识信息和所述认证结果,生成校验码;
所述基于所述预设加密密钥对所述认证结果进行加密,得到加密信息包括:
基于所述预设加密密钥对所述校验码进行加密,得到所述加密信息。
5.根据权利要求1所述的授权认证方法,其特征在于,所述向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果包括:
在所述认证结果为认证通过的情况下,向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果。
6.一种授权认证方法,其特征在于,所述方法应用于软件开发工具包中的至少两个目标开发工具,所述方法包括:
接收目标认证工具发送的认证结果,所述认证结果为所述目标认证工具响应于目标应用对软件开发工具包的启动指令,基于所述目标应用的标识信息和所述目标认证工具配置有的授权应用的标识信息进行授权认证得到的;所述目标认证工具由软件开发工具包提供方创建得到;
在所述认证结果为认证通过的情况下,针对所述目标应用启动调用功能。
7.根据权利要求6所述的授权认证方法,其特征在于,所述至少两个目标开发工具配置有预设解密密钥;所述接收目标认证工具发送的认证结果包括:
接收所述目标认证工具发送的加密信息,所述加密信息为所述目标认证工具基于与所述预设解密密钥对应的预设加密密钥对所述认证结果进行加密得到的;
基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果。
8.根据权利要求7所述的授权认证方法,其特征在于,所述加密信息为所述目标认证工具基于所述预设加密密钥对所述认证结果和有效期信息进行加密得到的,所述基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果包括:
基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果和所述有效期信息;
在所述针对所述目标应用启动调用功能之前,所述方法还包括:
根据所述有效期信息对所述认证结果进行有效性识别,得到有效性识别结果;
在所述有效性识别结果为有效的情况下,执行所述针对所述目标应用启动调用功能的操作。
9.根据权利要求7或8所述的授权认证方法,其特征在于,所述加密信息为所述目标认证工具基于所述预设加密密钥对校验码进行加密得到的,所述校验码为根据所述授权应用的标识信息和所述认证结果生成的,所述至少两个目标开发工具还配置有所述授权应用的标识信息,所述基于所述预设解密密钥对所述加密信息进行解密,得到所述认证结果包括:
基于所述预设解密密钥对所述加密信息进行解密,得到解密后的认证结果和解密后的授权应用的标识信息;
基于所述至少两个目标开发工具配置的授权应用的标识信息和所述解密后的授权应用的标识信息进行授权认证,得到二次认证结果;
在所述二次认证结果为认证通过的情况下,将所述解密后的认证结果作为所述认证结果。
10.一种软件开发工具包生成方法,其特征在于,应用于软件开发工具包提供方,包括:
接收工具包申请指令,所述工具包申请指令包括授权应用的标识信息;
获取与所述工具包申请指令对应的至少两个目标开发工具和初始认证工具;
将所述授权应用的标识信息配置至所述初始认证工具,得到目标认证工具,所述目标认证工具用于对所述至少两个目标开发工具进行统一授权认证;
基于所述至少两个目标开发工具生成软件开发工具包,或基于所述至少两个目标开发工具和所述目标认证工具生成所述软件开发工具包。
11.根据权利要求10所述的软件开发工具包生成方法,其特征在于,在基于所述至少两个目标开发工具生成软件开发工具包,或基于所述至少两个目标开发工具和所述目标认证工具生成所述软件开发工具包之前,所述方法还包括:
生成预设密钥对,所述预设密钥对包括预设加密密钥和预设解密密钥;
将所述预设加密密钥配置至所述目标认证工具,以更新所述目标认证工具;
将所述预设解密密钥配置至所述至少两个目标开发工具,以更新所述至少两个目标开发工具。
12.根据权利要求10或11所述的软件开发工具包生成方法,其特征在于,所述方法还包括:
确定预设认证时效信息;
将所述预设认证时效信息配置至所述目标认证工具,以更新所述目标认证工具。
13.根据权利要求10或11所述的软件开发工具包生成方法,其特征在于,所述方法还包括:
将所述授权应用的标识信息配置至所述至少两个目标开发工具,以更新所述至少两个目标开发工具。
14.一种软件开发工具包生成装置,其特征在于,所述装置设置于软件开发工具包提供方包括:
工具包申请指令接收模块,用于接收工具包申请指令,所述工具包申请指令包括授权应用的标识信息;
工具获取模块,用于获取与所述工具包申请指令对应的至少两个目标开发工具和初始认证工具;
第一工具配置模块,用于将所述授权应用的标识信息配置至所述初始认证工具,得到目标认证工具,所述目标认证工具用于对所述至少两个目标开发工具进行统一授权认证;
软件开发工具包生成模块,用于基于所述至少两个目标开发工具生成软件开发工具包,或用于基于所述至少两个目标开发工具和所述目标认证工具生成所述软件开发工具包。
15.一种授权认证装置,其特征在于,所述装置设置于软件开发工具包对应的目标认证工具,所述目标认证工具配置有授权应用的标识信息,所述目标认证工具由软件开发工具包提供方创建得到;所述装置包括:
标识信息获取模块,用于响应于目标应用对软件开发工具包的启动指令,获取所述目标应用的标识信息;
授权认证模块,用于基于所述目标应用的标识信息和所述授权应用的标识信息进行授权认证,得到认证结果;
认证结果发送模块,用于向所述软件开发工具包中的至少两个目标开发工具发送所述认证结果,以使所述至少两个目标开发工具在所述认证结果为认证通过的情况下,针对所述目标应用启动调用功能。
16.一种授权认证装置,其特征在于,所述装置设置于软件开发工具包中的至少两个目标开发工具,所述装置包括:
认证结果接收模块,用于接收目标认证工具发送的认证结果,所述认证结果为所述目标认证工具响应于目标应用对软件开发工具包的启动指令,基于所述目标应用的标识信息和所述目标认证工具配置有的授权应用的标识信息进行授权认证得到的;所述目标认证工具由软件开发工具包提供方创建得到;
调用功能启动模块,用于在所述认证结果为认证通过的情况下,针对所述目标应用启动调用功能。
17.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至9中任一项所述的授权认证方法或如权利要求10至13中任一项所述的软件开发工具包生成方法。
18.一种计算机可读存储介质,其特征在于,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1至9中任一项所述的授权认证方法或如权利要求10至13中任一项所述的软件开发工具包生成方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110127163.6A CN112800393B (zh) | 2021-01-29 | 2021-01-29 | 授权认证、软件开发工具包生成方法、装置及电子设备 |
| PCT/CN2021/115090 WO2022160697A1 (zh) | 2021-01-29 | 2021-08-27 | 授权认证、软件开发工具包生成方法、装置及电子设备 |
| TW110141938A TW202230175A (zh) | 2021-01-29 | 2021-11-10 | 授權認證、軟體開發套件生成方法、電子設備及電腦可讀儲存介質 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110127163.6A CN112800393B (zh) | 2021-01-29 | 2021-01-29 | 授权认证、软件开发工具包生成方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112800393A CN112800393A (zh) | 2021-05-14 |
| CN112800393B true CN112800393B (zh) | 2022-08-26 |
Family
ID=75812963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110127163.6A Active CN112800393B (zh) | 2021-01-29 | 2021-01-29 | 授权认证、软件开发工具包生成方法、装置及电子设备 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN112800393B (zh) |
| TW (1) | TW202230175A (zh) |
| WO (1) | WO2022160697A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112800393B (zh) * | 2021-01-29 | 2022-08-26 | 深圳市商汤科技有限公司 | 授权认证、软件开发工具包生成方法、装置及电子设备 |
| CN113268268A (zh) * | 2021-06-09 | 2021-08-17 | 深圳市雷鸟网络传媒有限公司 | 软件开发工具包的管控方法、装置、计算机设备和介质 |
| CN114444029B (zh) * | 2022-01-11 | 2023-02-28 | 北京易智时代数字科技有限公司 | 一种vr应用运行时的使用权验证方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717648A (zh) * | 2013-12-12 | 2015-06-17 | 中国移动通信集团公司 | 一种基于sim卡的统一认证方法和设备 |
| CN109543433A (zh) * | 2018-11-27 | 2019-03-29 | 网易(杭州)网络有限公司 | 软件开发工具包加密方法、装置、计算机和存储介质 |
| CN110895493A (zh) * | 2019-11-29 | 2020-03-20 | 宜人恒业科技发展(北京)有限公司 | 一种访问应用程序接口的方法、装置及存储介质 |
| CN111538965A (zh) * | 2020-04-15 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的授权登录方法、装置及系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5471642B2 (ja) * | 2010-03-12 | 2014-04-16 | 株式会社リコー | 電子機器、利用制限方法、及び利用制限プログラム |
| CN103617394A (zh) * | 2013-12-04 | 2014-03-05 | 北京网秦天下科技有限公司 | Sdk提供和调用方法及相关设备 |
| CN104836784B (zh) * | 2014-09-25 | 2018-05-15 | 腾讯科技(北京)有限公司 | 一种信息处理方法、客户端和服务器 |
| CN106209734B (zh) * | 2015-04-30 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 进程的身份认证方法和装置 |
| US10546119B2 (en) * | 2016-11-14 | 2020-01-28 | Mastercard International Incorporated | Methods for securely storing sensitive data on mobile device |
| CN106709280A (zh) * | 2016-12-08 | 2017-05-24 | 北京旷视科技有限公司 | 信息处理方法和用于信息处理的客户端、服务器端 |
| CN109756339A (zh) * | 2018-11-30 | 2019-05-14 | 航天信息股份有限公司 | 一种基于实名证书对终端多个应用进行统一认证的方法及系统 |
| CN109981562B (zh) * | 2019-01-17 | 2023-05-12 | 平安科技(深圳)有限公司 | 一种软件开发工具包授权方法及装置 |
| CN111552928A (zh) * | 2020-04-26 | 2020-08-18 | 北京学之途网络科技有限公司 | 一种认证方法及装置 |
| CN111625781B (zh) * | 2020-08-03 | 2020-11-10 | 腾讯科技(深圳)有限公司 | Sdk授权认证方法、装置、设备及存储介质 |
| CN112800393B (zh) * | 2021-01-29 | 2022-08-26 | 深圳市商汤科技有限公司 | 授权认证、软件开发工具包生成方法、装置及电子设备 |
-
2021
- 2021-01-29 CN CN202110127163.6A patent/CN112800393B/zh active Active
- 2021-08-27 WO PCT/CN2021/115090 patent/WO2022160697A1/zh unknown
- 2021-11-10 TW TW110141938A patent/TW202230175A/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717648A (zh) * | 2013-12-12 | 2015-06-17 | 中国移动通信集团公司 | 一种基于sim卡的统一认证方法和设备 |
| CN109543433A (zh) * | 2018-11-27 | 2019-03-29 | 网易(杭州)网络有限公司 | 软件开发工具包加密方法、装置、计算机和存储介质 |
| CN110895493A (zh) * | 2019-11-29 | 2020-03-20 | 宜人恒业科技发展(北京)有限公司 | 一种访问应用程序接口的方法、装置及存储介质 |
| CN111538965A (zh) * | 2020-04-15 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的授权登录方法、装置及系统 |
Non-Patent Citations (3)
| Title |
|---|
| A review of grid authentication and authorization technologies and support for federated access control;Wei Jie等;《ACM Computing Surveys》;20110204;第43卷(第02期);全文 * |
| 基于STK卡的OTP认证机制的设计与研究;刘辉等;《计算机工程与科学》;20100115;第32卷(第01期);全文 * |
| 基于Web服务的企业统一认证与授权系统;呼和等;《计算机应用》;20110201;第31卷(第02期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202230175A (zh) | 2022-08-01 |
| WO2022160697A1 (zh) | 2022-08-04 |
| CN112800393A (zh) | 2021-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110365670B (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
| CN112800393B (zh) | 授权认证、软件开发工具包生成方法、装置及电子设备 | |
| CN110138744B (zh) | 更换通信号码的方法、装置、系统、计算机设备及存储介质 | |
| CN111107073B (zh) | 应用自动登录方法、装置、计算机设备和存储介质 | |
| CN107493291B (zh) | 一种基于安全元件se的身份认证方法和装置 | |
| CN109862099B (zh) | 一种升级校验方法、装置、终端及系统 | |
| CN112559993B (zh) | 身份认证方法、装置、系统及电子设备 | |
| CN111666564B (zh) | 应用程序安全启动方法、装置、计算机设备和存储介质 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN112632581A (zh) | 用户数据处理方法、装置、计算机设备及存储介质 | |
| CN110781140B (zh) | 区块链中数据签名的方法、装置、计算机设备及存储介质 | |
| CN112637156B (zh) | 密钥分配方法、装置、计算机设备和存储介质 | |
| US11321471B2 (en) | Encrypted storage of data | |
| CN114428784A (zh) | 数据存取方法、装置、计算机设备及存储介质 | |
| CN112637307B (zh) | 文件更新方法、系统、计算机设备及存储介质 | |
| CN111917711B (zh) | 数据访问方法、装置、计算机设备和存储介质 | |
| CN112632573A (zh) | 智能合约执行方法、装置、系统、存储介质及电子设备 | |
| CN108390758B (zh) | 用户口令处理方法、装置和内控安全监察系统 | |
| CN108521419B (zh) | 监察系统文件的访问处理方法、装置和计算机设备 | |
| KR101836236B1 (ko) | 애플리케이션 간 인증을 이용한 사용자 인증방법 및 장치, 그 프로그램 | |
| CN112685699B (zh) | 软件注册方法及装置、软件注册码生成方法及装置 | |
| CN114448999A (zh) | 数据存储方法、装置、系统、电子装置和存储介质 | |
| CN113392062B (zh) | 数据存储方法、装置、电子设备和计算机可读存储介质 | |
| CN110071908B (zh) | 终端绑定方法、装置、计算机设备和存储介质 | |
| CN109688158B (zh) | 金融执行链认证方法、电子装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40044246 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |