一种终端应用的身份认证方法、装置和系统制造方法及图纸

本发明专利技术实施例公开了一种终端应用的身份认证方法、装置和系统；本发明专利技术实施例在接收到终端发送的终端应用的下载请求后，可以根据该下载请求获取终端应用的安装包、以及获取与该下载请求所携带的应用标识和终端标识对应的授权码，将授权码写入安装包中，并提供给该终端以进行安装，当接收到终端在安装成功后返回的认证请求时，基于该认证请求中携带的授权码对终端应用进行身份验证；该方案可以防止网络爬虫捉包，大大提高认证的准确性和安全性。

An authentication method, device and system for a terminal application

The embodiment of the invention discloses the identity authentication method, terminal device and application system; the embodiment of the invention to the terminal application terminal transmits the download request after receiving the download request according to the terminal application installation package, and obtain the corresponding application identifies the download request carrying and terminal identification authorization code, authorization code is written in the installation package, and provided to the terminal to install when receiving terminal installation in return after the success of the authentication request, based on the authentication request carries the authorization code for authentication of terminal application; this scheme can prevent the crawler caught, greatly improve the accuracy and safety certification.

【技术实现步骤摘要】
一种终端应用的身份认证方法、装置和系统
本专利技术涉及通信
，具体涉及一种终端应用的身份认证方法、装置和系统。
技术介绍
随着智能移动终端的普及，终端应用的种类也日益繁多，为了使用户能够安全、以及放心地下载到所需的终端应用安装包，避免用户误使用盗版安装包，需要对终端应用的安装包是否属于正版进行认证，即对终端应用进行身份认证。在现有技术中，一般会通过包名加签名的方式来对终端应用的身份进行认证，例如，当用户需要对某安装包进行安装时，可以获取该安装包的包名和签名，然后确定该包名和签名是否与专利技术方所发行安装包一致，若是，则身份认证通过，确定该安装包为正版，否则，若不一致，则身份验证不通过，确定该安装包为盗版，等等。在对现有技术的研究和实践过程中，本专利技术的专利技术人发现，现有的认证方式的安全性和准确性均较低，比如，非法盗用者可以通过网络爬虫等方式获取到正版安装包，对其进行拆解后，进行二次打包以植入程序，从而形成盗版安装包，而对于这种盗版安装包，现有方案并无法识别出其是否为正版，而且，也无法进行正常的升级，大大影响移动终端的安全性。
技术实现思路
本专利技术实施例提供一种终端应用的身份认证方法、装置和系统，可以防止网络爬虫捉包，提高认证的准确性和安全性。本专利技术实施例提供一种终端应用的身份认证方法，包括：接收终端发送的终端应用的下载请求，所述下载请求携带应用标识和终端标识；根据所述下载请求获取所述终端应用的安装包、以及获取与所述应用标识和终端标识对应的授权码；将所述授权码写入所述安装包中，得到目标安装包；将所述目标安装包发送给终端，以进行安装；接收终端在安装成功后发送的认证请求，所述认证请求携带所述授权码；基于所述授权码对终端应用进行身份验证。相应的，本专利技术实施例还提供一种终端应用的身份认证装置，包括：第一接收单元，用于接收终端发送的终端应用的下载请求，所述下载请求携带应用标识和终端标识；获取单元，用于根据所述下载请求获取所述终端应用的安装包、以及获取与所述应用标识和终端标识对应的授权码；写入单元，用于将所述授权码写入所述安装包中，得到目标安装包；发送单元，用于将所述目标安装包发送给所述终端，以进行安装；第二接收单元，用于接收终端在安装成功后发送的认证请求，所述认证请求携带所述授权码；验证单元，用于基于所述授权码对终端应用进行身份验证。此外，本专利技术实施例还提供一种终端应用的身份认证系统，包括本专利技术实施例提供的任一种终端应用的身份认证装置。本专利技术实施例在接收到终端发送的终端应用的下载请求后，可以根据该下载请求获取终端应用的安装包、以及获取与该下载请求所携带的应用标识和终端标识对应的授权码，并将授权码写入安装包中，然后提供给该终端以进行安装，当接收到终端在安装成功后返回的认证请求时，基于该认证请求中携带的授权码对终端应用进行身份验证；由于该方案进行身份验证时所依据的授权码并不是预先写在安装包中，因此，对于非官方发行的安装包，比如被拆解后进行二次打包的安装包，会因为不具有授权码而被识别出来，所以，该方案可以防止网络爬虫捉包，大大提高认证的准确性和安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1a是本专利技术实施例提供的终端应用的身份认证方法的场景示意图；图1b是本专利技术实施例提供的终端应用的身份认证方法的流程图；图2是本专利技术实施例提供的终端应用的身份认证方法的另一流程图；图3a是本专利技术实施例提供的终端应用的身份认证装置的结构示意图；图3b是本专利技术实施例提供的终端应用的身份认证装置的另一结构示意图；图4是本专利技术实施例提供的服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供一种终端应用的身份认证方法、装置和系统。其中，该终端应用的身份认证系统可以包括本专利技术实施例所提供的任一种终端应用的身份认证装置，该终端应用的身份认证装置具体可以集成在服务器，比如终端应用的管理服务器(简称管理服务器，即应用市场)中，此外，该身份认证系统还可以包括其他的设备，比如终端和第三方应用的服务器(简称应用服务器)等。例如，参见图1a，当用户需要下载终端应用时，可以通过终端向应用市场发送终端应用的下载请求，应用市场在接收到该下载请求后，可以根据该下载请求获取该终端应用的安装包、以及获取与该下载请求所携带的应用标识和终端标识对应的授权码，比如，向对应的发行方(即应用服务器)获取与该应用标识和终端标识授权码，或者，根据该应用标识和终端标识生成授权码，等等，然后，将授权码写入安装包中，并发送给终端，以进行安装，终端在安装成功之后，当用户启动该终端应用时，便可以向应用市场发送携带授权码的认证请求，由应用市场根据该授权码对终端应用进行身份验证，比如，可以确定该认证请求中携带的授权码是否为该发行方下发的授权码，若是，则确定身份验证通过，若否，则确定身份验证不通过，等等。以下分别进行详细说明。需说明的是，以下实施例的序号不作为对实施例优选顺序的限定。实施例一、在本实施例中，将从终端应用的身份认证装置的角度进行描述，该终端应用的身份认证装置具体可以集成在服务器，比如终端应用的管理服务器(即应用市场对应的服务器，简称应用市场)中。一种终端应用的身份认证方法，包括：接收终端发送的终端应用的下载请求，根据该下载请求获取该终端应用的安装包、以及获取与应用标识和终端标识对应的授权码，将授权码写入安装包中，并发送给该终端以进行安装，接收终端在安装成功后发送的携带授权码的认证请求，基于该授权码对终端应用进行身份验证。如图1b所示，该终端应用的身份认证方法的具体流程可以如下：101、接收终端发送的终端应用的下载请求。其中，该下载请求可以携带该终端应用的应用标识和终端标识等信息，该应用标识具体可以包括该终端应用的名称(pkgNamID)、编号、和/或版本号(versionCode)等，终端标识可以包括终端标识可以包括终端的移动设备国际身份码(IMEI，InternationalMobileEquipmentIdentity)、移动设备网络代码(MNC，MobileNetworkCode)、和/或客户识别模块(SIM，SubscriberIdentificationModule)码等。102、根据该下载请求获取该终端应用的安装包、以及获取与该应用标识和终端标识对应的授权码。其中，该授权码与应用标识、以及终端标识一一对应，且获取授权码的方式可以有多种，例如，具体可以在本地(即该身份认证装置)生成授权码，或者，也可以向发行方获取该授权码，等等，具体如下：(1)本地生成；根据该应用标识和终端标识生成授权码，例如，具体可以如下：将应用标识和终端标识转换为字节流，根据预设算法对该字节流进行处理，得到授权码。其中，该预设算法可以根据实际应用的需求而定，本文档来自技高网...

【技术保护点】
一种终端应用的身份认证方法，其特征在于，包括：接收终端发送的终端应用的下载请求，所述下载请求携带应用标识和终端标识；根据所述下载请求获取所述终端应用的安装包、以及获取与所述应用标识和终端标识对应的授权码；将所述授权码写入所述安装包中，得到目标安装包；将所述目标安装包发送给终端，以进行安装；接收终端在安装成功后发送的认证请求，所述认证请求携带所述授权码；基于所述授权码对终端应用进行身份验证。

【技术特征摘要】
1.一种终端应用的身份认证方法，其特征在于，包括：接收终端发送的终端应用的下载请求，所述下载请求携带应用标识和终端标识；根据所述下载请求获取所述终端应用的安装包、以及获取与所述应用标识和终端标识对应的授权码；将所述授权码写入所述安装包中，得到目标安装包；将所述目标安装包发送给终端，以进行安装；接收终端在安装成功后发送的认证请求，所述认证请求携带所述授权码；基于所述授权码对终端应用进行身份验证。2.根据权利要求1所述的方法，其特征在于，所述获取与所述应用标识和终端标识对应的授权码，包括：根据所述应用标识向发行方获取与所述应用标识和终端标识对应的授权码；或者，根据所述应用标识和终端标识生成授权码。3.根据权利要求2所述的方法，其特征在于，所述根据所述应用标识和终端标识生成授权码，包括：将所述应用标识和终端标识转换为字节流；根据预设算法对所述字节流进行处理，得到授权码。4.根据权利要求2所述的方法，其特征在于，所述根据预设算法对所述字节流进行处理，得到授权码，包括：在所述字节流中添加随机数，得到待处理数据；对所述待处理数据进行加密和加盐哈希后，进行编码，得到授权码。5.根据权利要求1所述的方法，其特征在于，所述将所述授权码写入所述安装包中，得到目标安装包，包括：获取写入规范信息。按照所述写入规范信息的指示在安装包的注释段中写入所述授权码。6.根据权利要求1至5任一项所述的方法，其特征在于，所述基于所述授权码对终端应用进行身份验证，包括：确定所述认证请求中携带的授权码是否为所述发行方下发的授权码；若是，则确定身份验证通过；若否，则确定身份验证不通过。7.根据权利要求6所述的方法，其特征在于，所述基于所述授权码对终端应用进行身份验证之前，还包括：确定所述认证请求中是否携带授权码；若携带了授权...

【专利技术属性】
技术研发人员：王杰，赵伟，蒙少泳，许富博，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44