【技术实现步骤摘要】
一种认证方法及装置
本申请涉及信息安全领域,具体而言,涉及一种认证方法及装置。
技术介绍
目前业内的监测产品的软件开发工具包(SoftwareDevelopmentKit,SDK),一般都是为使用其服务的客户分配一串字符串,作为手机软件(Application,App)的明文身份标识号(Identitydocument,ID),以此作为客户在监测产品官网的唯一标识。并且,客户通过将此App的明文ID传入SDK提供的应用程序编程接口(ApplicationProgrammingInterface,API),从而打通应用和SDK之间的数据采集通道。其中,在上述现有技术的方案中,由于App的ID是明文传入的,通过任何方式获得此App的ID后都可以随意使用此应用,使得客户入库数据的安全性无法保证。
技术实现思路
本申请实施例的目的在于提供一种认证方法及装置,用以解决安全性较低的技术问题。为了实现上述目的,本申请实施例所提供的技术方案如下所示:第一方面,本申请实施例提供一种认证方法,应用于终...
【技术保护点】
1.一种认证方法,其特征在于,应用于终端,包括:/n在启动软件开发工具包时,根据存储的身份标识信息以及第一随机数生成加密密文;其中,所述身份标识信息以及所述第一随机数由服务器发送给所述终端;/n向所述服务器发送所述加密密文,以使所述服务器可以对所述加密密文进行解密,并根据解密得到的结果判断相应的数据是否可以入库。/n
【技术特征摘要】
1.一种认证方法,其特征在于,应用于终端,包括:
在启动软件开发工具包时,根据存储的身份标识信息以及第一随机数生成加密密文;其中,所述身份标识信息以及所述第一随机数由服务器发送给所述终端;
向所述服务器发送所述加密密文,以使所述服务器可以对所述加密密文进行解密,并根据解密得到的结果判断相应的数据是否可以入库。
2.根据权利要求1所述的认证方法,其特征在于,在所述向服务端发送所述加密密文之后,所述认证方法还包括:
向所述服务器发送请求信息;其中,所述请求信息用于请求存储的所述第一随机数对应的第一有效期;
接收所述服务器根据所述请求信息返回的第二随机数以及所述第一有效期;
判断所述第一有效期是否过期;
在所述第一有效期过期时,将所述第二随机数存储为所述第一随机数。
3.根据权利要求1所述的认证方法,其特征在于,所述根据存储的身份标识信息以及第一随机数生成加密密文,包括:
利用AES加密算法对所述身份标识信息以及所述第一随机数进行加密,生成所述加密密文。
4.一种认证方法,其特征在于,应用于服务器,包括:
接收终端发送的加密密文;其中,所述加密密文根据所述终端中启动的软件开发工具包的身份标识信息以及第一随机数生成;
对所述加密密文进行解密,得到所述身份标识信息以及所述第一随机数;
根据所述身份标识信息以及所述第一随机数判断所述软件开发工具包的身份是否无误;
若所述软件开发工具包的身份无误,则将相应的数据进行入库。
5.根据权利要求4所述的认证方法,其特征在于,在所述接收终端发送的加密密文之前,所述认证方法还包括:
在接收到表征用户注册的注册指令时,生成所述身份标识信息、所述...
【专利技术属性】
技术研发人员:冯婷婷,
申请(专利权)人:北京学之途网络科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。