客户端鉴权方法和系统技术方案

本发明专利技术提出一种客户端鉴权方法和系统，其中，方法包括：SDK集成到客户端之后，客户端设置SDK提供的业务接口的SDK密钥和加密密钥，客户端调用服务端鉴权令牌注册接口，根据SDK密钥从服务端获取鉴权令牌，客户端调用业务接口向服务端发送携带有鉴权令牌、产品标识和设备标识的业务请求，服务端接收业务请求，并查询是否预存有处于有效状态的鉴权令牌，若存在处于有效状态的鉴权令牌，服务端判断业务请求携带的鉴权令牌、产品标识和设备标识是否与SDK对应，若对应，确定客户端鉴权通过。解决了现有技术中，需要依赖终端设备的特有硬件才能实现对客户端的鉴权，造成鉴权方法不能广泛应用，通用性较差的技术问题。

Client authentication methods and systems

The present invention includes a client authentication method and system, wherein, methods: after SDK integrated into the client interface, business client settings provided by the SDK SDK key and encryption key, the client calls the server-side authentication token registration interface, according to the SDK key from the server access authentication token, client service interface to the server to send the call to carry an authentication token, product identification and equipment identification service request, the server receives a service request, and check whether the pre stored authentication token in a valid state, if the existing authentication token in a valid state, the server determines the service request carries the authentication token, product identification and equipment identification is corresponding to the SDK, if the corresponding sure, the client is authenticated. It solves the technical problem that the existing technology needs to rely on the unique hardware of the terminal device to realize the authentication to the client, which results in the wide application of the authentication method and the poor universality.

【技术实现步骤摘要】
客户端鉴权方法和系统
本专利技术涉及互联网
，尤其涉及一种客户端鉴权方法和系统。
技术介绍
互联网应用中，服务端会以接口的形式向客户端提供服务，为了减少客户端开发成本，服务端通常会将其提供的接口封装成软件开发工具包(SoftwareDevelopmentKit，SDK)供客户端集成使用。一般情况下，服务提供方发布的SDK可以在互联网环境中公开下载，但有些情况下，一些接口服务可能会传输机密数据，服务提供方需要对SDK使用者的合法性进行鉴权，SDK使用者在获得服务方的授权后才可以调用相关接口服务，因此，如果SDK的鉴权机制存在问题，服务端的接口将会被未授权的第三方随意使用，对于一些重要服务或者付费服务，未授权的调用将造成不可预测的风险及经济损失。目前的鉴权技术多依赖于终端设备的特有硬件，例如智能卡、国际移动用户标识码(IMSI)等，这就使得鉴权方法不能广泛应用，SDK的通用性受到一定限制。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种客户端鉴权方法，解决了现有技术中，需要依赖终端设备的特有硬件才能实现对客户端的鉴权，导致SDK的通用性受到一定限制，不能广泛应用，造成通用性较差的技术问题。本专利技术的第二个目的在于提出一种客户端鉴权系统。本专利技术的第三个目的在于提出一种计算机设备。本专利技术的第四个目的在于提出一种非临时性计算机可读存储介质。为达上述目的，本专利技术第一方面实施例提出了一种客户端鉴权方法，包括：SDK集成到客户端之后，所述客户端设置所述SDK提供的业务接口的SDK密钥和加密密钥；其中，所述SDK密钥和加密密钥是所述SDK集成到所述客户端之前所述SDK从所述SDK的提供端获取到的；所述客户端调用服务端鉴权令牌注册接口，根据所述SDK密钥从服务端获取鉴权令牌；所述客户端调用所述业务接口向所述服务端发送携带有所述鉴权令牌、产品标识和设备标识的业务请求；其中，所述业务请求还包括业务参数，所述业务参数采用所述加密密钥加密；所述服务端接收所述业务请求，并查询是否预存有处于有效状态的所述鉴权令牌；若存在处于有效状态的鉴权令牌，所述服务端判断所述业务请求携带的鉴权令牌、所述产品标识和设备标识是否与所述SDK对应；若所述业务请求携带的鉴权令牌、所述产品标识和设备标识与所述SDK对应，确定所述客户端鉴权通过。本实施例的一种客户端鉴权方法中，SDK集成到客户端之后，客户端设置SDK提供的业务接口的SDK密钥和加密密钥，客户端调用服务端鉴权令牌注册接口，根据SDK密钥从服务端获取鉴权令牌，客户端调用业务接口向服务端发送携带有鉴权令牌、产品标识和设备标识的业务请求，服务端接收业务请求，并查询是否预存有处于有效状态的鉴权令牌，若存在处于有效状态的鉴权令牌，服务端判断业务请求携带的鉴权令牌、产品标识和设备标识是否与SDK对应，若对应，确定客户端鉴权通过。解决了现有技术中，需要依赖终端设备的特有硬件才能实现对客户端的鉴权，造成鉴权方法不能广泛应用，通用性较差的技术问题。为达上述目的，本专利技术第二方面实施例提出了一种客户鉴权系统，包括：客户端，用于集成SDK之后，设置所述SDK提供的业务接口的SDK密钥和加密密钥；其中，所述SDK密钥和加密密钥是所述SDK集成到所述客户端之前所述SDK从所述SDK的提供端获取到的；还用于调用服务端鉴权令牌注册接口，根据所述SDK密钥从服务端获取鉴权令牌，以及调用所述业务接口向所述服务端发送携带有所述鉴权令牌、产品标识和设备标识的业务请求；其中，所述业务请求还包括业务参数，所述业务参数采用所述加密密钥加密；所述服务端，用于接收所述业务请求，并查询是否预存有处于有效状态的所述鉴权令牌；若存在处于有效状态的鉴权令牌，判断所述业务请求携带的鉴权令牌、所述产品标识和设备标识是否与所述SDK对应；若所述业务请求携带的鉴权令牌、所述产品标识和设备标识与所述SDK对应，确定所述客户端鉴权通过。本实施例的一种客户端鉴权系统中，客户端用于SDK集成到客户端之后，设置SDK提供的业务接口的SDK密钥和加密密钥，调用服务端鉴权令牌注册接口，根据SDK密钥从服务端获取鉴权令牌，还用于调用业务接口向服务端发送携带有鉴权令牌、产品标识和设备标识的业务请求，服务端用于接收业务请求，并查询是否预存有处于有效状态的鉴权令牌，若存在处于有效状态的鉴权令牌，服务端判断业务请求携带的鉴权令牌、产品标识和设备标识是否与SDK对应，若对应，确定客户端鉴权通过。解决了现有技术中，需要依赖终端设备的特有硬件才能实现对客户端的鉴权，造成鉴权方法不能广泛应用，通用性较差的技术问题。为达上述目的，本专利技术第三方面实施例提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，实现如第一方面实施例所述的一种客户端鉴权方法。为达上述目的，本专利技术第四方面实施例提出了一种非临时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时，实现如第一方面实施例所述的一种客户端鉴权方法。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例所提供的一种客户端鉴权方法的流程示意图；图2为本专利技术实施例所提供的另一种客户端鉴权方法的流程示意图；图3为本专利技术实施例所提供的又一种客户端鉴权方法的流程示意图；图4为本专利技术实施例所提供的再一种客户端鉴权方法的流程示意图；图5为本专利技术实施例所提供的鉴权令牌生成方法的流程示意图；图6为本专利技术实施例所提供的客户端和服务端信息交互方法的流程示意图；以及图7为本专利技术实施例所提供的一种客户端鉴权系统的结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例的客户端鉴权方法和系统。目前客户端调用服务端的接口时，服务端会对客户端进行鉴权，验证客户端的身份，以防止数据泄露给未授权的第三方，目前的鉴权技术均需要依赖终端设备的特有硬件，主要通过如下两种方法实现：方法1：鉴权因子获取请求中需要携带用户终端中用户智能卡的唯一标识，对于用户未安装智能卡的设备无法适用。方法2：鉴权方法依赖客户端获取终端的国际移动用户标识码IMSI，但是目前一些移动终端限制了客户端应用获取该标识码的行为，例如苹果手机iphone。目前现有的鉴权技术均依赖终端设备的特有硬件，当硬件设备不符合要求时，鉴权方法无法实现，通用性较差，从而使得SDK的通用性也受到一定限制。为了解决上述问题，本专利技术实施例提出了一种客户端鉴权方法，实现了无需依赖任何特定的硬件设备，通用性强的目的。图1为本专利技术实施例所提供的一种客户端鉴权方法的流程示意图。如图1所示，该方法包括如下步骤：步骤S101，SDK集成到客户端之后，客户端设置SDK提供的业务接口的SDK密钥和加密密钥。具体地，客户端的开发者，将SDK本文档来自技高网...

【技术保护点】
一种客户端鉴权方法，其特征在于，包括以下步骤：SDK集成到客户端之后，所述客户端设置所述SDK提供的业务接口的SDK密钥和加密密钥；其中，所述SDK密钥和加密密钥是所述SDK集成到所述客户端之前所述SDK从所述SDK的提供端获取到的；所述客户端调用服务端鉴权令牌注册接口，根据所述SDK密钥从服务端获取鉴权令牌；所述客户端调用所述业务接口向所述服务端发送携带有所述鉴权令牌、产品标识和设备标识的业务请求；其中，所述业务请求还包括业务参数，所述业务参数采用所述加密密钥加密；所述服务端接收所述业务请求，并查询是否预存有处于有效状态的所述鉴权令牌；若存在处于有效状态的鉴权令牌，所述服务端判断所述业务请求携带的鉴权令牌、所述产品标识和设备标识是否与所述SDK对应；若所述业务请求携带的鉴权令牌、所述产品标识和设备标识与所述SDK对应，确定所述客户端鉴权通过。

【技术特征摘要】
1.一种客户端鉴权方法，其特征在于，包括以下步骤：SDK集成到客户端之后，所述客户端设置所述SDK提供的业务接口的SDK密钥和加密密钥；其中，所述SDK密钥和加密密钥是所述SDK集成到所述客户端之前所述SDK从所述SDK的提供端获取到的；所述客户端调用服务端鉴权令牌注册接口，根据所述SDK密钥从服务端获取鉴权令牌；所述客户端调用所述业务接口向所述服务端发送携带有所述鉴权令牌、产品标识和设备标识的业务请求；其中，所述业务请求还包括业务参数，所述业务参数采用所述加密密钥加密；所述服务端接收所述业务请求，并查询是否预存有处于有效状态的所述鉴权令牌；若存在处于有效状态的鉴权令牌，所述服务端判断所述业务请求携带的鉴权令牌、所述产品标识和设备标识是否与所述SDK对应；若所述业务请求携带的鉴权令牌、所述产品标识和设备标识与所述SDK对应，确定所述客户端鉴权通过。2.根据权利要求1所述的客户端鉴权方法，其特征在于，所述确定所述客户端鉴权通过之后，还包括：所述服务端对所述业务请求中的业务参数采用对应的加密密钥进行解密；所述服务端根据解密后的业务参数生成业务结果；所述服务端向所述客户端发送所述业务结果。3.根据权利要求1所述的客户端鉴权方法，其特征在于，所述客户端调用服务端鉴权令牌注册接口，根据所述SDK密钥从服务端获取鉴权令牌，包括：所述客户端调用所述服务端鉴权令牌注册接口，向所述服务端发送鉴权注册请求，所述鉴权注册请求携带SDK密钥、产品标识、用户标识和设备标识；所述服务端接收所述鉴权注册请求，并根据所述鉴权注册请求携带的SDK密钥和产品标识是否存在对应关系进行用户合法性校验；若用户合法性校验通过，根据所述用户标识和设备标识，所述服务端根据随机生成的鉴权令牌生成密钥，生成在预设时长内有效的鉴权令牌；所述服务端向客户端发送所述鉴权令牌，并在所述预设时长内，所述服务端存储所述鉴权令牌。4.根据权利要求1所述的客户端鉴权方法，其特征在于，所述方法，还包括：SDK集成到客户端之前，所述SDK向所述SDK的提供端发送产品标识；所述SDK的提供端根据所述产品标识生成SDK密钥和加密密钥；所述SDK的提供端向所述SDK发送所述SDK密钥和加密密钥，以及向服务端发送对应所述SDK的所述SDK密钥和加密密钥；当所述服务端接收到对应所述SDK的所述SDK密钥和加密密钥之后，随机生成用于生成鉴权令牌的鉴权令牌生成密钥。5.根据权利要求1-4任一项所述的客户端鉴权方法，其特征在于，所述客户端调用所述业务接口向所述服务端发送携带有所述鉴权令牌、产品标识和...

【专利技术属性】
技术研发人员：杨震，贡付常，王航胜，沈力，
申请(专利权)人：杭州绿湾网络科技有限公司，
类型：发明
国别省市：浙江,33