SDK授权认证方法、装置、设备及存储介质制造方法及图纸

本申请公开了可应用于安全领域的SDK授权认证方法，该方法包括当获取到针对于目标应用的业务SDK启动请求时，根据业务SDK启动请求获取证书文件；对证书文件进行解析处理，得到证书信息；获取当前时间以及待验证业务身份信息；根据当前时间与证书有效期之间的匹配关系，及待验证业务身份信息与业务身份信息之间的匹配关系，确定证书文件所对应的验证结果；若验证结果用于指示证书文件已验证成功，则针对于目标应用启动业务SDK的调用功能。本申请还提供了一种SDK授权认证装置，能够在SDK使用方侧对业务SDK进行授权验证，从而在SDK使用方处于非联网的情况下，仍然可以达到对业务SDK进行验证和授权的目的。

【技术实现步骤摘要】
SDK授权认证方法、装置、设备及存储介质
本申请涉及安全
，尤其涉及SDK授权认证方法、装置、设备及存储介质。
技术介绍
销售软件使用许可是商业软件的贯用商业模式，用户向商家购买软件安装盘搭载软件使用许可，才可以使用该软件。作为软件开发者，为了保护自身的权益，在软件开发过程中也不可避免地设计软件使用许可管控机制。目前，针对企业级的证书（license）授权方案，通常要求使用者在联网的情况下，将认证请求通过发送到license认证中心进行授权认证。而针对个人用户的license授权方案，通常要求使用者先在线购买软件序列号，再填入后进行在线激活即可。现有的license授权方案都是直接面向终端消费用户，使用者直接付费即可获取license的授权许可。然而，当移动端业务的软件开发工具包（SoftwareDevelopmentKit，SDK）在面向企业（tobusiness，TOB）时，通常需要进行二次开发才可面向用户。而作为移动端业务SDK能力的提供方，面向开发者的业务SDK需要进行私有化部署，或者仅在客户端使用业务功能。但由于本文档来自技高网...

【技术保护点】
1.一种SDK授权认证方法，其特征在于，包括：/n当获取到针对于目标应用的业务软件开发工具包SDK启动请求时，根据业务SDK启动请求获取证书文件；/n对所述证书文件进行解析处理，得到证书信息，其中，所述证书信息包括业务身份信息以及证书有效期，所述业务身份信息用于确定业务SDK的调用者身份，所述证书有效期用于确定所述证书文件的起始时间以及终止时间；/n获取当前时间以及待验证业务身份信息，其中，所述当前时间为获取所述业务SDK启动请求所对应的时间，所述待验证业务身份信息为根据所述目标应用确定的；/n根据所述当前时间与所述证书有效期之间的匹配关系，以及所述待验证业务身份信息与所述业务身份信息之间的匹...

【技术特征摘要】
1.一种SDK授权认证方法，其特征在于，包括：
当获取到针对于目标应用的业务软件开发工具包SDK启动请求时，根据业务SDK启动请求获取证书文件；
对所述证书文件进行解析处理，得到证书信息，其中，所述证书信息包括业务身份信息以及证书有效期，所述业务身份信息用于确定业务SDK的调用者身份，所述证书有效期用于确定所述证书文件的起始时间以及终止时间；
获取当前时间以及待验证业务身份信息，其中，所述当前时间为获取所述业务SDK启动请求所对应的时间，所述待验证业务身份信息为根据所述目标应用确定的；
根据所述当前时间与所述证书有效期之间的匹配关系，以及所述待验证业务身份信息与所述业务身份信息之间的匹配关系，确定所述证书文件所对应的验证结果；
若所述验证结果用于指示所述证书文件已验证成功，则针对于所述目标应用启动所述业务SDK的调用功能。


2.根据权利要求1所述的SDK授权认证方法，其特征在于，所述根据所述当前时间与所述证书有效期之间的匹配关系，以及所述待验证业务身份信息与所述业务身份信息之间的匹配关系，确定所述证书文件所对应的验证结果，包括：
若所述当前时间未超过所述证书有效期，且所述待验证业务身份信息与所述业务身份信息匹配一致，则确定所述证书文件所对应的验证结果为第一验证结果，其中，所述第一验证结果表示所述证书文件已验证成功；
若所述当前时间超过所述证书有效期，或，所述待验证业务身份信息与所述业务身份信息不匹配，则确定所述证书文件所对应的验证结果为第二验证结果，其中，所述第二验证结果表示所述证书文件已验证失败。


3.根据权利要求1所述的SDK授权认证方法，其特征在于，所述证书信息还包括业务SDK标识；
所述获取当前时间以及待验证业务身份信息，包括：
获取所述当前时间、所述待验证业务身份信息以及待验证业务SDK标识，其中，所述待验证业务SDK标识与所述业务SDK具有对应关系；
所述根据所述当前时间与所述证书有效期之间的匹配关系，以及所述待验证业务身份信息与所述业务身份信息之间的匹配关系，确定所述证书文件所对应的验证结果，包括：
根据所述当前时间与所述证书有效期之间的匹配关系，所述待验证业务身份信息与所述业务身份信息之间的匹配关系，以及所述待验证业务SDK标识与所述业务SDK标识，确定所述证书文件所对应的验证结果。


4.根据权利要求3所述的SDK授权认证方法，其特征在于，所述根据所述当前时间与所述证书有效期之间的匹配关系，所述待验证业务身份信息与所述业务身份信息之间的匹配关系，以及所述待验证业务SDK标识与所述业务SDK标识，确定所述证书文件所对应的验证结果，包括：
若所述当前时间未超过所述证书有效期，所述待验证业务身份信息与所述业务身份信息匹配一致，且所述待验证业务SDK标识与所述业务SDK标识匹配一致，则确定所述证书文件所对应的验证结果为第一验证结果，其中，所述第一验证结果表示所述证书文件已验证成功；
若所述当前时间超过所述证书有效期，或，所述待验证业务身份信息与所述业务身份信息不匹配，或，所述待验证业务SDK标识与所述业务SDK标识不匹配，则确定所述证书文件所对应的验证结果为第二验证结果，其中，所述第二验证结果表示所述证书文件已验证失败。


5.根据权利要求1所述的SDK授权认证方法，其特征在于，所述对所述证书文件进行解析处理，得到证书信息之前，所述方法还包括：
获取目标密钥信息；
获取目标公钥信息；
所述对所述证书文件进行解析处理，得到证书信息，包括：
对所述证书文件进行解析处理，得到已加密证书信息以及签名信息；
采用所述目标公钥信息对所述已加密证书信息进行签名处理，得到待验证签名信息；
若所述待验证签名信息与所述签名信息匹配一致，则采用所述目标密钥信息对所述已加密证书信息进行解密处理，得到待解码证书信息；
对所述待解码证书信息进行解码处理，得到所述证书信息。


6.根据权利要求5所述的SDK授权认证方法，其特征在于，所述方法还包括：
若所述待验证签名信息与所述签名信息不匹配，则确定所述证书文件所对应的验证结果为第二验证结果，其中，所述第二验证结果表示所述证书文件已验证失败；
所述采用所述目标密钥信息对所述已加密证书信息进行解密处理，得到待解码证书信息，包括：
采用所述目标密钥信息对所述已加密证书信息进行解密处理；
若解密成功，则得到所述待解码证书信息；
若解密失败，则确定所述证书文件所对应的验证结果为所述第二验证结果。


7.根据权利要求5所述的SDK授权认证方法，其特征在于，所述获取目标密钥信息，包括：
获取第一密钥信息以及已加密的密钥信息；
采用所述第一密钥信息对所述已加密的密钥信息进行解...

【专利技术属性】
技术研发人员：徐雄威，代松松，江沛合，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44