鉴权方法、装置、电子设备、存储介质及产品制造方法及图纸

本申请实施例提供了一种鉴权方法、装置、电子设备、存储介质及产品，涉及移动互联网及鉴权技术领域。该方法包括：通过预设的初始鉴权模块对待鉴权软件进行鉴权，若鉴权成功，则生成第一鉴权令牌；通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权；其中，所述初始鉴权模块用于创建令牌并启动鉴权流程；所述续接鉴权模块基于所述鉴权流程进行鉴权，在完成鉴权后对令牌进行修改。本申请实施例解决了现有技术中调用鉴权程序时，某一鉴权流程被疏忽篡改或相关二进制模块被替换成研发阶段没有完成的模块，待鉴权软件绕过鉴权直接进入主程序的技术问题。绕过鉴权直接进入主程序的技术问题。绕过鉴权直接进入主程序的技术问题。

【技术实现步骤摘要】
鉴权方法、装置、电子设备、存储介质及产品


[0001]本申请涉及移动互联网及鉴权领域，具体而言，本申请涉及一种鉴权方法、装置、电子设备、存储介质及产品。

技术介绍

[0002]随着移动终端相关技术的迅速发展，产生了一种商业模式即通过对客户终端进行授权的方式收费。但对于涉密企事业单位等场景，由于这些企事业单位的移动终端不能连接外部网络，移动终端厂商需要解决如何对此类移动终端进行授权管理的问题。
[0003]若无法直接通过网络对客户终端进行授权，目前大多采用授权工具替代。合法的客户终端可以通过授权工具在指定的授权分区写入自身的硬件信息及签名等数据，待鉴权软件校验授权分区中的数据可以判断客户终端的合法性。但此方式的实现需要待鉴权软件的主程序调用鉴权接口，若主程序调用的鉴权接口被篡改或鉴权流程相关的软件模块被替换，则可以绕过鉴权流程直接进入待鉴权软件，这将带来巨大损失。

技术实现思路

[0004]本申请实施例提供了一种鉴权方法、装置、电子设备、存储介质及产品，用于解决现有技术中调用鉴权程序时，某一鉴权流程被疏忽篡改或相关二进制模块被替换成研发阶段没有完成的模块，待鉴权软件绕过鉴权直接进入主程序的技术问题。
[0005]根据本申请实施例的一个方面，提供了一种鉴权方法，包括：
[0006]通过预设的初始鉴权模块对所述待鉴权软件进行鉴权，若鉴权成功，则生成第一鉴权令牌；
[0007]通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权；
[0008]其中，所述初始鉴权模块用于创建令牌并启动鉴权流程；所述续接鉴权模块基于所述鉴权流程进行鉴权，在完成鉴权后对令牌进行修改。
[0009]在一个可能的实现方式中，通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权，包括：
[0010]基于待鉴权软件启动流程引导的若干续接鉴权模块，基于所述第一鉴权令牌对所述鉴权应用进行级联鉴权；
[0011]各级鉴权包括：获取输入的第二鉴权令牌，若该第二鉴权令牌的字段与当前级的续接鉴权模块中预设的字段相同，则确定当前级鉴权成功并生成当前级的接力鉴权令牌。
[0012]在一个可能的实现方式中，若当前级为第一级，则所述输入的第二鉴权令牌为所述第一鉴权令牌；若当前级为非第一级，则所述输入的第二鉴权令牌为上一级鉴权成功后生成的接力鉴权令牌。
[0013]在一个可能的实现方式中，根据待鉴权软件启动流程指示的时间顺序确定各续接鉴权模块的鉴权先后顺序，引导从第一级续接鉴权模块开始，各级续接鉴权模块按顺序逐
级完成对待鉴权软件的鉴权程序。
[0014]在一个可能的实现方式中，通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权，还包括：
[0015]在确定任一续接鉴权模块对待鉴权软件鉴权成功后，向待鉴权软件开通与该续接鉴权模块的核心功能相应的权限。
[0016]在一个可能的实现方式中，令牌数据的生成方式包括以下其中一项：
[0017]通过内核接口创建上层文件节点，在文件节点中写入、修改、读取令牌数据；
[0018]通过上层函数接口创建临时文件，并在临时文件中写入、修改、读取令牌数据。
[0019]根据本申请实施例的另一个方面，提供了一种鉴权装置，包括：
[0020]第一鉴权模块，用于通过预设的初始鉴权模块对所述待鉴权软件进行鉴权，若鉴权成功，则生成第一鉴权令牌；
[0021]第二鉴权模块，用于通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权；
[0022]所述初始鉴权模块用于创建令牌并启动鉴权流程；所述续接鉴权模块基于所述鉴权流程进行鉴权，在完成鉴权后对令牌进行修改。
[0023]根据本申请实施例的另一个方面，提供了一种电子设备，包括存储器、处理器及存储在存储器上的计算机程序，所述处理器执行所述计算机程序以实现上述实施例所述方法的步骤。
[0024]根据本申请实施例的另一个方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述实施例所述的方法的步骤。
[0025]根据本申请实施例的再一个方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述实施例所述方法的步骤。
[0026]本申请实施例提供的技术方案带来的有益效果是：
[0027]本申请提供的鉴权方法，通过预设的初始鉴权模块对待鉴权软件进行鉴权，若鉴权成功，则生成第一鉴权令牌；继而，通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权；其中，所述初始鉴权模块用于创建令牌并启动鉴权流程；所述续接鉴权模块基于所述鉴权流程进行鉴权，在完成鉴权后对令牌进行修改。本申请方案通过多重令牌验证以及多模块鉴权的方式对待鉴权软件进行鉴权，即使鉴权接口或模块被替换也无法通过此漏洞使得待鉴权软件绕过鉴权流程，可以有效防止鉴权接口被篡改或鉴权流程相关的软件模块被替换导致的鉴权失效，提高鉴权的有效性。
附图说明
[0028]为了更清楚地说明本申请实施例中的技术方案，下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
[0029]图1为一种授权方法的流程示意图；
[0030]图2为本申请实施例提供的一种鉴权方法的流程示意图；
[0031]图3为本申请一个实施例提供的令牌设计的示意图；
[0032]图4为本申请实施例提供的鉴权总流程的示意图；
[0033]图5为本申请实施例提供的一种鉴权装置的结构示意图；
[0034]图6为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0035]下面结合本申请中的附图描述本申请的实施例。应理解，下面结合附图所阐述的实施方式，是用于解释本申请实施例的技术方案的示例性描述，对本申请实施例的技术方案不构成限制。
[0036]本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请实施例所使用的术语“包括”以及“包含”是指相应特征可以实现为所呈现的特征、信息、数据、步骤、操作、元件和/或组件，但不排除实现为本
所支持其他特征、信息、数据、步骤、操作、元件、组件和/或它们的组合等。应该理解，当我们称一个元件被“连接”或“耦接”到另一元件时，该一个元件可以直接连接或耦接到另一元件，也可以指该一个元件和另一元件通过中间元件建立连接关系。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的术语“和/或”指示该术语所限定的项目中的至少一个，例如“A和/或B”可以实现为“A”，或者实现为“B”，或者实现为“A和B”。
[0037]为了准确描述本申请实施例，对“授权”和“鉴权”进行说明。授权指合法的设备通过网络、授权工具等途径将自身的硬件信息及签名等写入预设的授权分区的过程。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种鉴权方法，其特征在于，包括：通过预设的初始鉴权模块对待鉴权软件进行鉴权，若鉴权成功，则生成第一鉴权令牌；通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权；其中，所述初始鉴权模块用于创建令牌并启动鉴权流程；所述续接鉴权模块基于所述鉴权流程进行鉴权，在完成鉴权后对令牌进行修改。2.根据权利要求1所述的方法，其特征在于，通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权，包括：基于待鉴权软件启动流程引导的若干续接鉴权模块，基于所述第一鉴权令牌对所述待鉴权软件进行级联鉴权；各级鉴权包括：获取输入的第二鉴权令牌，若该第二鉴权令牌的字段与当前级的续接鉴权模块中预设的字段相同，则确定当前级鉴权成功并生成当前级的接力鉴权令牌。3.根据权利要求2所述的方法，其特征在于，若当前级为第一级，则所述输入的第二鉴权令牌为所述第一鉴权令牌；若当前级为非第一级，则所述输入的第二鉴权令牌为上一级鉴权成功后生成的接力鉴权令牌。4.根据权利要求2的所述方法，其特征在于，根据待鉴权软件启动流程指示的时间顺序确定各续接鉴权模块的鉴权先后顺序，引导从第一级续接鉴权模块开始，各级续接鉴权模块按顺序逐级完成对待鉴权软件的鉴权程序。5.根据权利要求1的所述方法，其特征在于，所述通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权，还包括：在确定任一...

【专利技术属性】
技术研发人员：米晓超，邹仕洪，姜哲，赵海春，张炯明，
申请(专利权)人：元心信息科技集团有限公司，
类型：发明
国别省市：