CN117370941A - Sdk授权方法、装置、计算机设备和存储介质 - Google Patents

Sdk授权方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN117370941A
CN117370941A CN202311153758.4A CN202311153758A CN117370941A CN 117370941 A CN117370941 A CN 117370941A CN 202311153758 A CN202311153758 A CN 202311153758A CN 117370941 A CN117370941 A CN 117370941A
Authority
CN
China
Prior art keywords
sdk
target
authorization
information
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311153758.4A
Other languages
English (en)
Inventor
张永亮
张广斌
刘子成
丁二跃
毕琛
陈玟慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202311153758.4A priority Critical patent/CN117370941A/zh
Publication of CN117370941A publication Critical patent/CN117370941A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及一种SDK授权方法、装置、计算机设备、存储介质和计算机程序产品,涉及网络安全技术领域。方法包括:获取目标应用程序对应的程序加密信息;程序加密信息为对目标应用程序的程序基本信息进行加密得到的信息;获取目标SDK列表对应的授权文件,将授权文件中的文件加密信息与程序加密信息进行比对,得到第一比对结果;目标SDK列表包括目标应用程序需调用的至少一个SDK对应的标识;比对授权文件中记录的SDK信息与目标应用程序需调用的SDK信息,得到第二比对结果;根据第一比对结果和第二比对结果,得到针对目标SDK列表的授权结果。采用本方法能够提高SDK授权方法的可靠性。

Description

SDK授权方法、装置、计算机设备和存储介质
技术领域
本申请涉及网络安全技术领域,特别是涉及一种SDK授权方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着移动端应用程序的功能越来越丰富,接入的SDK(Software DevelopmentKit,软件开发工具包)也越来越多,目前相关技术中,大部分都是使用AppKey(应用公匙)和APPSecret(应用私匙)的方式来对SDK做授权。
然而该方式需要依赖于后台服务,当用户使用SDK功能时,需要向后台服务器发送APPSecret来获取Token(令牌),经过验证后才可使用。该方式强依赖于后台服务,如果应用程序使用时,网络环境差或无网络,将停留在验证阶段,无法完成SDK的授权验证。
因此,相关技术中的SDK授权方法可靠性较低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高SDK授权可靠性的SDK授权方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种SDK授权方法,包括:
获取目标应用程序对应的程序加密信息;所述程序加密信息为对所述目标应用程序的程序基本信息进行加密得到的信息;
获取目标SDK列表对应的授权文件,将所述授权文件中的文件加密信息与所述程序加密信息进行比对,得到第一比对结果;所述目标SDK列表包括所述目标应用程序需调用的至少一个SDK对应的标识;
比对所述授权文件中记录的SDK信息与所述目标应用程序需调用的SDK信息,得到第二比对结果;
根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果。
在其中一个实施例中,所述获取目标SDK列表对应的授权文件,包括:
向服务器发送针对所述目标SDK列表的授权文件生成请求;所述授权文件生成请求用于指示所述服务器根据所述目标SDK列表,按照预设的授权文件生成规则,生成所述目标SDK列表对应的授权文件。
在其中一个实施例中,所述文件加密信息为所述服务器对授权关键信息进行加密得到的;所述授权关键信息与所述程序基本信息匹配;所述授权关键信息至少包括所述目标SDK列表;所述方法还包括:
解密所述文件加密信息,得到针对所述授权文件中记录的目标SDK列表的解密结果;
根据所述解密结果,得到所述授权文件中记录的SDK信息。
在其中一个实施例中,所述获取目标SDK列表对应的授权文件,包括:
在所述目标SDK列表中的SDK引入到所述目标应用程序中后,通过所述目标SDK列表中的SDK加载所述目标SDK列表对应的授权文件。
在其中一个实施例中,所述方法还包括:
根据引入到所述目标应用程序中的SDK,确定所述目标应用程序中的SDK列表;
根据所述目标应用程序中的SDK列表,得到所述目标应用程序需调用的SDK信息。
在其中一个实施例中,所述根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果,包括:
在所述第一比对结果和所述第二比对结果均为比对通过的情况下,判定针对所述目标SDK列表授权成功。
第二方面,本申请还提供了一种SDK授权装置,包括:
信息获取模块,用于获取目标应用程序对应的程序加密信息;所述程序加密信息为对所述目标应用程序的程序基本信息进行加密得到的信息;
第一比对模块,用于获取目标SDK列表对应的授权文件,将所述授权文件中的文件加密信息与所述程序加密信息进行比对,得到第一比对结果;所述目标SDK列表包括所述目标应用程序需调用的至少一个SDK对应的标识;
第二比对模块,用于比对所述授权文件中记录的SDK信息与所述目标应用程序需调用的SDK信息,得到第二比对结果;
结果获取模块,用于根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果。
第三方面,本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取目标应用程序对应的程序加密信息;所述程序加密信息为对所述目标应用程序的程序基本信息进行加密得到的信息;
获取目标SDK列表对应的授权文件,将所述授权文件中的文件加密信息与所述程序加密信息进行比对,得到第一比对结果;所述目标SDK列表包括所述目标应用程序需调用的至少一个SDK对应的标识;
比对所述授权文件中记录的SDK信息与所述目标应用程序需调用的SDK信息,得到第二比对结果;
根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果。
第四方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取目标应用程序对应的程序加密信息;所述程序加密信息为对所述目标应用程序的程序基本信息进行加密得到的信息;
获取目标SDK列表对应的授权文件,将所述授权文件中的文件加密信息与所述程序加密信息进行比对,得到第一比对结果;所述目标SDK列表包括所述目标应用程序需调用的至少一个SDK对应的标识;
比对所述授权文件中记录的SDK信息与所述目标应用程序需调用的SDK信息,得到第二比对结果;
根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果。
第五方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取目标应用程序对应的程序加密信息;所述程序加密信息为对所述目标应用程序的程序基本信息进行加密得到的信息;
获取目标SDK列表对应的授权文件,将所述授权文件中的文件加密信息与所述程序加密信息进行比对,得到第一比对结果;所述目标SDK列表包括所述目标应用程序需调用的至少一个SDK对应的标识;
比对所述授权文件中记录的SDK信息与所述目标应用程序需调用的SDK信息,得到第二比对结果;
根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果。
上述SDK授权方法、装置、计算机设备、存储介质和计算机程序产品,通过获取目标应用程序对应的程序加密信息;程序加密信息为对目标应用程序的程序基本信息进行加密得到的信息;获取目标SDK列表对应的授权文件,将授权文件中的文件加密信息与程序加密信息进行比对,得到第一比对结果;目标SDK列表包括目标应用程序需调用的至少一个SDK对应的标识;比对授权文件中记录的SDK信息与目标应用程序需调用的SDK信息,得到第二比对结果;根据第一比对结果和第二比对结果,得到针对目标SDK列表的授权结果。如此,当用户需要使用SDK功能时,通过比对应用程序要调用的SDK对应的授权文件中的信息,与应用程序中的信息是否一致,可以可靠地完成SDK的授权工作,无需基于AppKey与APPSecret依赖后台服务进行比对校验操作,避免网络环境差或无网络时,将停留在验证阶段,无法完成SDK的授权工作的情况发生,有效提高了SDK授权方法的可靠性。
附图说明
为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中一种SDK授权方法的流程示意图;
图2为一个实施例中得到授权文件中记录的SDK信息步骤的流程示意图;
图3为另一个实施例中一种SDK授权方法的流程示意图;
图4为一个实施例中一种SDK授权装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在一个实施例中,如图1所示,提供了一种SDK授权方法,本实施例以该方法应用于终端进行举例说明。本实施例中,该方法包括以下步骤:
步骤S110,获取目标应用程序对应的程序加密信息。
其中,程序加密信息为对目标应用程序的程序基本信息进行加密得到的信息。
其中,目标应用程序可以为需使用SDK功能,且未获得需使用的SDK的授权的应用程序。
其中,目标应用程序可以为金融科技领域中的应用程序。具体的,目标应用程序可以为与银行业务相关联的应用程序。
其中,程序基本信息可以包括但不限于为Bundle Identifier(应用程序的唯一标识符)、申请使用的SDK列表等。
具体实现中,终端可以获取目标应用程序对应的程序基本信息,通过对程序基本信息进行加密,得到目标应用程序对应的程序加密信息,以保证数据的安全性。
在本申请的一个可选实施例中,终端可以采用国密算法对目标应用程序对应的程序基本信息进行加密,得到目标应用程序对应的程序加密信息。
在本申请的一个可选实施例中,上述一种SDK授权方法可以应用于终端的IOS端。
步骤S120,获取目标SDK列表对应的授权文件,将授权文件中的文件加密信息与程序加密信息进行比对,得到第一比对结果。
其中,目标SDK列表包括目标应用程序需调用的至少一个SDK对应的标识。
其中,目标SDK列表为目标应用程序申请使用的SDK列表,目标SDK列表可以由目标应用程序申请使用的SDK对应的标识组成。
其中,目标SDK列表中的SDK具有依赖关系。即,目标SDK列表为梳理SDK之间的依赖关系后,形成的全量SDK关联列表。
具体实现中,终端可以获取目标SDK列表对应的授权文件,该授权文件中的信息包括文件加密信息,终端可以将授权文件中的文件加密信息与程序加密信息进行比对,判断授权文件中的文件加密信息与程序加密信息是否一致,得到第一比对结果。
步骤S130,比对授权文件中记录的SDK信息与目标应用程序需调用的SDK信息,得到第二比对结果。
具体实现中,终端可以还可以比对授权文件中记录的SDK信息与目标应用程序需调用的SDK信息,判断授权文件中记录的SDK信息与目标应用程序需调用的SDK信息是否一致,得到第二比对结果。
步骤S140,根据第一比对结果和第二比对结果,得到针对目标SDK列表的授权结果。
具体实现中,终端可以根据第一比对结果和第二比对结果,得到针对目标SDK列表的授权结果。
上述SDK授权方法中,通过获取目标应用程序对应的程序加密信息;程序加密信息为对目标应用程序的程序基本信息进行加密得到的信息;获取目标SDK列表对应的授权文件,将授权文件中的文件加密信息与程序加密信息进行比对,得到第一比对结果;目标SDK列表包括目标应用程序需调用的至少一个SDK对应的标识;比对授权文件中记录的SDK信息与目标应用程序需调用的SDK信息,得到第二比对结果;根据第一比对结果和第二比对结果,得到针对目标SDK列表的授权结果。如此,当用户需要使用SDK功能时,通过比对应用程序要调用的SDK对应的授权文件中的信息,与应用程序中的信息是否一致,可以可靠地完成SDK的授权工作,无需基于AppKey与APPSecret依赖后台服务进行比对校验操作,避免网络环境差或无网络时,将停留在验证阶段,无法完成SDK的授权工作的情况发生,有效提高了SDK授权方法的可靠性。
在一个实施例中,获取目标SDK列表对应的授权文件,包括:向服务器发送针对目标SDK列表的授权文件生成请求;授权文件生成请求用于指示服务器根据目标SDK列表,按照预设的授权文件生成规则,生成目标SDK列表对应的授权文件。
具体实现中,后台的服务器可以针对目标应用程序申请使用的目标SDK列表,生成对应的授权文件。具体的。终端在获取目标SDK列表对应的授权文件的过程中,终端可以向服务器发送针对目标SDK列表的授权文件生成请求,服务器响应于授权文件生成请求,根据目标SDK列表,按照预设的授权文件生成规则,生成目标SDK列表对应的授权文件。
具体的,服务器可以制定授权文件的生成规则,基于授权文件生成规则,对授权关键信息加密,得到文件加密信息,基于文件加密信息得到目标SDK列表对应的授权文件。其中,授权关键信息与程序基本信息匹配,可以包括目标应用程序申请使用的SDK列表(即目标SDK列表)、Bundle Identifier等。
其中,对授权关键信息进行加密的方法,可以与对程序基本信息进行加密的方法相同。例如,均采用国密算法。如此,可以将授权文件中的文件加密信息与所述程序加密信息进行比对,得到第一比对结果。
在其中一个实施例中,文件加密信息为服务器对授权关键信息进行加密得到的;授权关键信息与程序基本信息匹配;授权关键信息至少包括目标SDK列表。如图2所示,方法还包括:
步骤S210,解密文件加密信息,得到针对授权文件中记录的目标SDK列表的解密结果。
步骤S220,根据解密结果,得到授权文件中记录的SDK信息。
具体实现中,由于文件加密信息为对与程序基本信息匹配的授权关键信息进行加密得到的,终端可以通过解密文件加密信息,得到针对授权文件中记录的目标SDK列表的解密结果,并根据解密结果,得到授权文件中记录的SDK信息。具体的,可以将解密结果作为授权文件中记录的SDK信息。
在本申请的一个可选实施例中,授权关键信息还可以进一步包括许可证信息、SDK版本信息、加密密钥、数字签名等。
本实施例的技术方案,通过向服务器发送针对目标SDK列表的授权文件生成请求;授权文件生成请求用于指示服务器根据目标SDK列表,按照预设的授权文件生成规则,生成目标SDK列表对应的授权文件。如此,通过生成目标应用程序申请使用的目标SDK列表对应的授权文件,可以将授权文件中的信息,与目标应用程序中的信息进行比对,以准确判断目标应用程序是否可以得到目标SDK列表的授权。
在一个实施例中,获取目标SDK列表对应的授权文件,包括:在目标SDK列表中的SDK引入到目标应用程序中后,通过目标SDK列表中的SDK加载目标SDK列表对应的授权文件。
具体实现中,终端在获取目标SDK列表对应的授权文件的过程中,终端可以在目标SDK列表中各标识表征的要使用的SDK引入到目标应用程序中后,通过目标SDK列表中的SDK加载目标SDK列表对应的授权文件。
具体的,目标SDK列表中的SDK可以通过+load方法中获取授权文件中的信息和目标应用程序的程序基本信息,从而终端可以获取授权文件中的文件加密信息,并对程序基本信息进行加密,得到目标应用程序对应的程序加密信息。
如此,终端可以根据引入到目标应用程序中的SDK,确定目标应用程序中的SDK列表;根据目标应用程序中的SDK列表,得到目标应用程序需调用的SDK信息。从而,终端可以在通过解密文件加密信息,得到针对授权文件中记录的目标SDK列表的解密结果,并作为授权文件中记录的SDK信息的基础上,通过比对授权文件中记录的SDK信息与目标应用程序需调用的SDK信息,判断授权文件中记录的SDK信息与目标应用程序需调用的SDK信息,是否一致,得到第二比对结果。
如此,通过比对授权文件中记录的SDK信息,与目标应用程序需调用的SDK信息是否一致,来判断目标应用程序针对目标SDK列表的授权结果,无需基于AppKey与APPSecret依赖后台服务进行比对校验操作,避免网络环境差或无网络时,将停留在验证阶段,无法完成SDK的授权工作的情况发生,有效提高了SDK授权方法的可靠性。
在一个实施例中,根据第一比对结果和第二比对结果,得到针对目标SDK列表的授权结果,包括:在第一比对结果和第二比对结果均为比对通过的情况下,判定针对目标SDK列表授权成功。
具体实现中,终端在根据第一比对结果和第二比对结果,得到针对目标SDK列表的授权结果的过程中,在第一比对结果和第二比对结果均为比对通过的情况下,终端可以判定针对目标SDK列表授权成功。即,目标应用程序可以获取针对目标SDK列表的授权。
在第一比对结果和第二比对结果中至少有一个为比对不通过的情况下,判定针对目标SDK列表授权失败,则终端可以提示用户未获取针对目标SDK列表的授权,需要重新申请对应的授权文件。
在本申请的一个可选实施例中,可以将使用国密算法对程序基本信息进行加密形成的程序加密信息作为D1,授权文件中的文件加密信息可以作为D2,将D1与D2进行比对,获取第一比对结果R1。通过解密D2信息,获取到授权文件中记录的SDK信息,作为S1,将应用程序需调用的SDK信息,作为S2。将S1与S2作比对,获取第二比对结果R2。如果R1与R2均通过,则判定针对目标SDK列表授权成功。
本实施例的技术方案,在第一比对结果和第二比对结果均为比对通过的情况下,判定针对目标SDK列表授权成功。如此,只有在授权文件中的文件加密信息与目标应用程序对应的程序加密信息一致、且授权文件中记录的SDK信息与目标应用程序需调用的SDK信息也一致的情况下,才判定目标应用程序针对目标SDK列表授权成功,有效提高了授权判断的可靠性。
在另一个实施例中,如图3所示,提供了一种SDK授权方法,以该方法应用于终端为例进行说明,包括以下步骤:
步骤S302,获取目标应用程序对应的程序加密信息。
步骤S304,向服务器发送针对目标SDK列表的授权文件生成请求。
步骤S306,在目标SDK列表中的SDK引入到目标应用程序中后,通过目标SDK列表中的SDK加载目标SDK列表对应的授权文件。
步骤S308,将授权文件中的文件加密信息与程序加密信息进行比对,得到第一比对结果。
步骤S310,解密文件加密信息,得到针对授权文件中记录的目标SDK列表的解密结果。
步骤S312,根据解密结果,得到授权文件中记录的SDK信息。
步骤S314,根据引入到目标应用程序中的SDK,确定目标应用程序中的SDK列表。
步骤S316,根据目标应用程序中的SDK列表,得到目标应用程序需调用的SDK信息。
步骤S318,比对授权文件中记录的SDK信息与目标应用程序需调用的SDK信息,得到第二比对结果。
步骤S320,在第一比对结果和第二比对结果均为比对通过的情况下,判定针对目标SDK列表授权成功。
需要说明的是,上述步骤的具体限定可以参见上文对一种SDK授权方法的具体限定。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的SDK授权方法的SDK授权装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个SDK授权装置实施例中的具体限定可以参见上文中对于一种SDK授权方法的限定,在此不再赘述。
在一个示例性的实施例中,如图4所示,提供了一种SDK授权装置,包括:信息获取模块410、第一比对模块420、第二比对模块430和结果获取模块440,其中:
信息获取模块410,用于获取目标应用程序对应的程序加密信息;所述程序加密信息为对所述目标应用程序的程序基本信息进行加密得到的信息。
第一比对模块420,用于获取目标SDK列表对应的授权文件,将所述授权文件中的文件加密信息与所述程序加密信息进行比对,得到第一比对结果;所述目标SDK列表包括所述目标应用程序需调用的至少一个SDK对应的标识。
第二比对模块430,用于比对所述授权文件中记录的SDK信息与所述目标应用程序需调用的SDK信息,得到第二比对结果。
结果获取模块440,用于根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果。
在其中一个实施例中,所述第一比对模块420,具体用于向服务器发送针对所述目标SDK列表的授权文件生成请求;所述授权文件生成请求用于指示所述服务器根据所述目标SDK列表,按照预设的授权文件生成规则,生成所述目标SDK列表对应的授权文件。
在其中一个实施例中,所述文件加密信息为所述服务器对授权关键信息进行加密得到的;所述授权关键信息与所述程序基本信息匹配;所述授权关键信息至少包括所述目标SDK列表;所述第二比对模块430,还用于解密所述文件加密信息,得到针对所述授权文件中记录的目标SDK列表的解密结果;根据所述解密结果,得到所述授权文件中记录的SDK信息。
在其中一个实施例中,所述第一比对模块420,具体用于在所述目标SDK列表中的SDK引入到所述目标应用程序中后,通过所述目标SDK列表中的SDK加载所述目标SDK列表对应的授权文件。
在其中一个实施例中,所述第二比对模块430,还用于根据引入到所述目标应用程序中的SDK,确定所述目标应用程序中的SDK列表;根据所述目标应用程序中的SDK列表,得到所述目标应用程序需调用的SDK信息。
在其中一个实施例中,所述结果获取模块440,具体用于在所述第一比对结果和所述第二比对结果均为比对通过的情况下,判定针对所述目标SDK列表授权成功。
上述SDK授权装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个示例性的实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口、显示单元和输入装置通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种SDK授权方法。该计算机设备的显示单元用于形成视觉可见的画面,可以是显示屏、投影装置或虚拟现实成像装置。显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个示例性的实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取目标应用程序对应的程序加密信息;所述程序加密信息为对所述目标应用程序的程序基本信息进行加密得到的信息;
获取目标SDK列表对应的授权文件,将所述授权文件中的文件加密信息与所述程序加密信息进行比对,得到第一比对结果;所述目标SDK列表包括所述目标应用程序需调用的至少一个SDK对应的标识;
比对所述授权文件中记录的SDK信息与所述目标应用程序需调用的SDK信息,得到第二比对结果;
根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
向服务器发送针对所述目标SDK列表的授权文件生成请求;所述授权文件生成请求用于指示所述服务器根据所述目标SDK列表,按照预设的授权文件生成规则,生成所述目标SDK列表对应的授权文件。
在一个实施例中,所述文件加密信息为所述服务器对授权关键信息进行加密得到的;所述授权关键信息与所述程序基本信息匹配;所述授权关键信息至少包括所述目标SDK列表;处理器执行计算机程序时还实现以下步骤:
解密所述文件加密信息,得到针对所述授权文件中记录的目标SDK列表的解密结果;
根据所述解密结果,得到所述授权文件中记录的SDK信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
在所述目标SDK列表中的SDK引入到所述目标应用程序中后,通过所述目标SDK列表中的SDK加载所述目标SDK列表对应的授权文件。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据引入到所述目标应用程序中的SDK,确定所述目标应用程序中的SDK列表;
根据所述目标应用程序中的SDK列表,得到所述目标应用程序需调用的SDK信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
在所述第一比对结果和所述第二比对结果均为比对通过的情况下,判定针对所述目标SDK列表授权成功。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取目标应用程序对应的程序加密信息;所述程序加密信息为对所述目标应用程序的程序基本信息进行加密得到的信息;
获取目标SDK列表对应的授权文件,将所述授权文件中的文件加密信息与所述程序加密信息进行比对,得到第一比对结果;所述目标SDK列表包括所述目标应用程序需调用的至少一个SDK对应的标识;
比对所述授权文件中记录的SDK信息与所述目标应用程序需调用的SDK信息,得到第二比对结果;
根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
向服务器发送针对所述目标SDK列表的授权文件生成请求;所述授权文件生成请求用于指示所述服务器根据所述目标SDK列表,按照预设的授权文件生成规则,生成所述目标SDK列表对应的授权文件。
在一个实施例中,所述文件加密信息为所述服务器对授权关键信息进行加密得到的;所述授权关键信息与所述程序基本信息匹配;所述授权关键信息至少包括所述目标SDK列表;计算机程序被处理器执行时还实现以下步骤:
解密所述文件加密信息,得到针对所述授权文件中记录的目标SDK列表的解密结果;
根据所述解密结果,得到所述授权文件中记录的SDK信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
在所述目标SDK列表中的SDK引入到所述目标应用程序中后,通过所述目标SDK列表中的SDK加载所述目标SDK列表对应的授权文件。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据引入到所述目标应用程序中的SDK,确定所述目标应用程序中的SDK列表;
根据所述目标应用程序中的SDK列表,得到所述目标应用程序需调用的SDK信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
在所述第一比对结果和所述第二比对结果均为比对通过的情况下,判定针对所述目标SDK列表授权成功。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取目标应用程序对应的程序加密信息;所述程序加密信息为对所述目标应用程序的程序基本信息进行加密得到的信息;
获取目标SDK列表对应的授权文件,将所述授权文件中的文件加密信息与所述程序加密信息进行比对,得到第一比对结果;所述目标SDK列表包括所述目标应用程序需调用的至少一个SDK对应的标识;
比对所述授权文件中记录的SDK信息与所述目标应用程序需调用的SDK信息,得到第二比对结果;
根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
向服务器发送针对所述目标SDK列表的授权文件生成请求;所述授权文件生成请求用于指示所述服务器根据所述目标SDK列表,按照预设的授权文件生成规则,生成所述目标SDK列表对应的授权文件。
在一个实施例中,所述文件加密信息为所述服务器对授权关键信息进行加密得到的;所述授权关键信息与所述程序基本信息匹配;所述授权关键信息至少包括所述目标SDK列表;计算机程序被处理器执行时还实现以下步骤:
解密所述文件加密信息,得到针对所述授权文件中记录的目标SDK列表的解密结果;
根据所述解密结果,得到所述授权文件中记录的SDK信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
在所述目标SDK列表中的SDK引入到所述目标应用程序中后,通过所述目标SDK列表中的SDK加载所述目标SDK列表对应的授权文件。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据引入到所述目标应用程序中的SDK,确定所述目标应用程序中的SDK列表;
根据所述目标应用程序中的SDK列表,得到所述目标应用程序需调用的SDK信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
在所述第一比对结果和所述第二比对结果均为比对通过的情况下,判定针对所述目标SDK列表授权成功。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要符合相关规定。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种SDK授权方法,其特征在于,所述方法包括:
获取目标应用程序对应的程序加密信息;所述程序加密信息为对所述目标应用程序的程序基本信息进行加密得到的信息;
获取目标SDK列表对应的授权文件,将所述授权文件中的文件加密信息与所述程序加密信息进行比对,得到第一比对结果;所述目标SDK列表包括所述目标应用程序需调用的至少一个SDK对应的标识;
比对所述授权文件中记录的SDK信息与所述目标应用程序需调用的SDK信息,得到第二比对结果;
根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果。
2.根据权利要求1所述的方法,其特征在于,所述获取目标SDK列表对应的授权文件,包括:
向服务器发送针对所述目标SDK列表的授权文件生成请求;所述授权文件生成请求用于指示所述服务器根据所述目标SDK列表,按照预设的授权文件生成规则,生成所述目标SDK列表对应的授权文件。
3.根据权利要求2所述的方法,其特征在于,所述文件加密信息为所述服务器对授权关键信息进行加密得到的;所述授权关键信息与所述程序基本信息匹配;所述授权关键信息至少包括所述目标SDK列表;所述方法还包括:
解密所述文件加密信息,得到针对所述授权文件中记录的目标SDK列表的解密结果;
根据所述解密结果,得到所述授权文件中记录的SDK信息。
4.根据权利要求2所述的方法,其特征在于,所述获取目标SDK列表对应的授权文件,包括:
在所述目标SDK列表中的SDK引入到所述目标应用程序中后,通过所述目标SDK列表中的SDK加载所述目标SDK列表对应的授权文件。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
根据引入到所述目标应用程序中的SDK,确定所述目标应用程序中的SDK列表;
根据所述目标应用程序中的SDK列表,得到所述目标应用程序需调用的SDK信息。
6.根据权利要求1所述的方法,其特征在于,所述根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果,包括:
在所述第一比对结果和所述第二比对结果均为比对通过的情况下,判定针对所述目标SDK列表授权成功。
7.一种SDK授权装置,其特征在于,所述装置包括:
信息获取模块,用于获取目标应用程序对应的程序加密信息;所述程序加密信息为对所述目标应用程序的程序基本信息进行加密得到的信息;
第一比对模块,用于获取目标SDK列表对应的授权文件,将所述授权文件中的文件加密信息与所述程序加密信息进行比对,得到第一比对结果;所述目标SDK列表包括所述目标应用程序需调用的至少一个SDK对应的标识;
第二比对模块,用于比对所述授权文件中记录的SDK信息与所述目标应用程序需调用的SDK信息,得到第二比对结果;
结果获取模块,用于根据所述第一比对结果和所述第二比对结果,得到针对所述目标SDK列表的授权结果。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202311153758.4A 2023-09-07 2023-09-07 Sdk授权方法、装置、计算机设备和存储介质 Pending CN117370941A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311153758.4A CN117370941A (zh) 2023-09-07 2023-09-07 Sdk授权方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311153758.4A CN117370941A (zh) 2023-09-07 2023-09-07 Sdk授权方法、装置、计算机设备和存储介质

Publications (1)

Publication Number Publication Date
CN117370941A true CN117370941A (zh) 2024-01-09

Family

ID=89390022

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311153758.4A Pending CN117370941A (zh) 2023-09-07 2023-09-07 Sdk授权方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN117370941A (zh)

Similar Documents

Publication Publication Date Title
CN108304698B (zh) 产品授权使用方法、装置、计算机设备和存储介质
CN114070614B (zh) 身份认证方法、装置、设备、存储介质和计算机程序产品
CN113792307A (zh) 印章管理方法、装置及电子设备
CN110659522B (zh) 存储介质安全认证方法、装置、计算机设备和存储介质
CN116049802B (zh) 应用单点登陆方法、系统、计算机设备和存储介质
CN114553556B (zh) 数据加密方法、装置、计算机设备和存储介质
CN114222288B (zh) 设备标识生成方法、设备标识校验方法和装置
CN116011042A (zh) 数据存储方法、装置、系统、计算机设备和存储介质
CN117370941A (zh) Sdk授权方法、装置、计算机设备和存储介质
CN114745178A (zh) 身份认证方法、装置、计算机设备、存储介质和程序产品
CN115331336B (zh) 基于卡模拟方案的nfc数字钥匙移动设备适配方法及装置
CN115146252B (zh) 授权认证方法、系统、计算机设备和存储介质
CN114244565B (zh) 密钥分发方法、装置、设备及存储介质
CN114785677B (zh) 日志管理方法、装置、计算机设备、存储介质和程序产品
CN114553409B (zh) 密码验证方法、系统、设备、存储介质及程序产品
CN115062353B (zh) 基于单芯片的可信计算系统和可信计算方法
CN116842501A (zh) 一种控制器安全启动验证方法以及装置
CN117391700A (zh) 资源转移方法、装置、计算机设备、存储介质和产品
CN116882983A (zh) 资源转移方法、装置、计算机设备和存储介质
CN116523720A (zh) 社保卡换卡方法、装置、计算机设备和存储介质
CN117151856A (zh) 资源借调业务办理方法、装置、计算机设备和存储介质
CN116614288A (zh) 基于强安全认证的测试准入控制方法、装置及计算机设备
CN115941199A (zh) 身份信息验证方法、装置、设备、存储介质和程序产品
CN117421709A (zh) 应用程序的功能服务方法、装置、计算机设备和存储介质
CN115174260A (zh) 数据验证方法、装置、计算机、存储介质和程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination