本发明专利技术公开了基于开放环境下终端设备接入后台的鉴权认证方法及系统,属于信息技术及计算机软件技术领域,通过终端SDK与鉴权算法,限制未经授权以及伪造鉴权的设备接入平台,并针对已鉴权的设备进行平台的权限控制和管理;所述平台开设第三方接口,由用户在平台创建设备映射,所述平台提供终端设备SDK,用户通过集成SDK进行终端程序代码的开发,完成平台接入设备的一整套流程;终端设备通过集成SDK接入平台,每次请求进行鉴权信息同步限制非授权伪造授权设备的接入。本发明专利技术能够满足安全的前提下实现平台第三方设备的接入。下实现平台第三方设备的接入。下实现平台第三方设备的接入。
【技术实现步骤摘要】
基于开放环境下终端设备接入后台的鉴权认证方法及系统
[0001]本专利技术涉及信息技术及计算机软件
,具体地说是基于开放环境下终端设备接入后台的鉴权认证方法及系统。
技术介绍
[0002]为了适配多样性核酸采样场景,需满足不同终端设备接入平台的要求,存在较大的信息安全隐患,且使得后台管理变得尤为复杂。
技术实现思路
[0003]本专利技术的技术任务是针对以上不足之处,提供基于开放环境下终端设备接入后台的鉴权认证方法及系统,能够满足安全的前提下实现平台第三方设备的接入。
[0004]本专利技术解决其技术问题所采用的技术方案是:
[0005]基于开放环境下终端设备接入后台的鉴权认证方法,通过终端SDK与鉴权算法,限制未经授权以及伪造鉴权的设备接入平台,并针对已鉴权的设备进行平台的权限控制和管理;
[0006]所述平台开设第三方接口,由用户在平台创建设备映射,所述平台提供终端设备SDK,用户通过集成SDK进行终端程序代码的开发,完成平台接入设备的一整套流程;
[0007]终端设备通过集成SDK接入平台,每次请求进行鉴权信息同步限制非授权伪造授权设备的接入;由SDK获取设备硬件信息并根据拟定算法生成设备的唯一标识,由平台对其进行鉴权。
[0008]本方法通过开放第三方接入接口,形成完善的配套体系,实现不同场景下高效的核酸检测,可以在满足安全的前提下实现平台第三方设备的接入,丰富平台功能的应用场景,多维度满足用户的定制需求。
[0009]平台开放第三方接口,会面临非授权设备通过授权设备的标识接入平台,采用该方法可以限制非授权设备接入平台,同时对已授权的设备进行管理。
[0010]优选的,终端设备通过集成SDK接入平台的过程如下:
[0011]1)、注册账号,
[0012]开发人员通过在平台注册用户,创建终端设备映射;
[0013]2)、下载SDK,
[0014]根据开发设备的类型,下载相应平台的SDK;
[0015]3)、集成SDK,
[0016]将下载的SDK集成到终端设备程序代码中;
[0017]4)、配置SDK,
[0018]配置与平台创建终端设备相匹配的设备标识;
[0019]5)、调用SDK,
[0020]通过调用SDK进行接入平台,终端业务由程序自身控制,并通过调用SDK接口的形
式获取平台返回结果。
[0021]优选的,所述注册账号,平台管理员在后台配置注册用户的授权设备的数量。
[0022]优选的,所述调用SDK,每当请求平台SDK以及后台,自动更新和同步鉴权信息,从而避免伪造授权设备信息的设备接入。
[0023]优选的,调用SDK请求后台后同步鉴权的过程如下:
[0024]请求后台后,通过鉴权算法进行验证鉴权信息;
[0025]验证不通过则提示非法鉴权;
[0026]验证通过则更新鉴权信息,进行终端业务处理,请求成功。
[0027]优选的,终端设备通过集成SDK接入平台时鉴权认证的主要过程如下:
[0028]终端设备在初始化时与平台核查时间偏差,确保后续时间的一致性;
[0029]终端设备在与平台交互前需配置平台为终端设备申请的key和secret,由SDK获取设备硬件信息(硬盘序列号、网卡物理地址等)根据拟定算法生成设备的唯一标识,由平台对其进行鉴权(包括是否存在相同鉴权的设备);鉴权通过后颁发令牌,并将设备认证信息存储到Redis缓存,存在不同设备唯一标识采用相同key及secret认证则认为具有伪造设备的可能;
[0030]终端设备每次与平台通信时需携带平台颁发的令牌,并根据当前时间与发送的数据进行非对称加密,确保相同内容不同时刻的唯一性,平台在接到数据后通过私钥进行解密。
[0031]本专利技术还要求保护基于开放环境下终端设备接入后台的鉴权认证系统,该系统通过终端SDK与鉴权算法,限制未经授权以及伪造鉴权的设备接入平台,并针对已鉴权的设备进行平台的权限控制和管理;
[0032]所述平台开设第三方接口,由用户在平台创建设备映射,所述平台提供终端设备SDK,用户通过集成SDK进行终端程序代码的开发,完成平台接入设备的一整套流程;
[0033]终端设备通过集成SDK接入平台,每次请求进行鉴权信息同步限制非授权伪造授权设备的接入。
[0034]进一步的,该系统包括注册模块、SDK下载模块、SDK集成模块、SDK配置模块及SDK调用模块,
[0035]注册模块实现开发人员通过在平台注册用户,创建终端设备映射;
[0036]SDK下载模块用于根据开发设备的类型,下载相应平台的SDK;
[0037]SDK集成模块用于将下载的SDK集成到终端设备程序代码中;
[0038]SDK配置模块用于配置与平台创建终端设备相匹配的设备标识;
[0039]SDK调用模块实现终端设备通过调用SDK进行接入平台,终端业务由程序自身控制,并通过调用SDK接口的形式获取平台返回结果。
[0040]优选的,所述注册模块,平台管理员在后台配置注册用户的授权设备的数量。
[0041]优选的,所述SDK调用模块,每当请求平台SDK以及后台,自动更新和同步鉴权信息,从而避免伪造授权设备信息的设备接入。
[0042]本专利技术的基于开放环境下终端设备接入后台的鉴权认证方法及系统与现有技术相比,具有以下有益效果:
[0043]采用本方法或系统,可以有效控制非授权设备接入平台,同时可对授权设备进行
有效管理,提高平台的安全性,丰富平台功能的应用场景,多维度满足用户的定制需求。
附图说明
[0044]图1是本专利技术实施例提供的调用SDK请求后台后同步鉴权流程示图。
具体实施方式
[0045]本专利技术实施例提供基于开放环境下终端设备接入后台的鉴权认证方法,通过终端SDK与鉴权算法,限制未经授权以及伪造鉴权的设备接入平台,并针对已鉴权的设备进行平台的权限控制和管理;
[0046]所述平台开设第三方接口,由用户在平台创建设备映射,所述平台提供终端设备SDK,用户通过集成SDK进行终端程序代码的开发,完成平台接入设备的一整套流程;
[0047]终端设备通过集成SDK接入平台,每次请求进行鉴权信息同步限制非授权伪造授权设备的接入。
[0048]平台开放第三方接口,会面临非授权设备通过授权设备的标识接入平台,采用该方法可以限制非授权设备接入平台,同时对已授权的设备进行管理。
[0049]终端设备通过集成SDK接入平台时鉴权认证的主要过程如下:
[0050]终端设备在初始化时与平台核查时间偏差,确保后续时间的一致性;
[0051]终端设备在与平台交互前需配置平台为终端设备申请的key和secret,由SDK获取设备硬件信息(硬盘序列号、网卡物理地址等)根据拟定算法生成设备的唯一标识,由平台对其进本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于开放环境下终端设备接入后台的鉴权认证方法,其特征在于,通过终端SDK与鉴权算法,限制未经授权以及伪造鉴权的设备接入平台,并针对已鉴权的设备进行平台的权限控制和管理;所述平台开设第三方接口,由用户在平台创建设备映射,所述平台提供终端设备SDK,用户通过集成SDK进行终端程序代码的开发,完成平台接入设备的一整套流程;终端设备通过集成SDK接入平台,每次请求进行鉴权信息同步限制非授权伪造授权设备的接入。2.根据权利要求1所述的基于开放环境下终端设备接入后台的鉴权认证方法,其特征在于,终端设备通过集成SDK接入平台的过程如下:1)、注册账号,开发人员通过在平台注册用户,创建终端设备映射;2)、下载SDK,根据开发设备的类型,下载相应平台的SDK;3)、集成SDK,将下载的SDK集成到终端设备程序代码中;4)、配置SDK,配置与平台创建终端设备相匹配的设备标识;5)、调用SDK,通过调用SDK进行接入平台,终端业务由程序自身控制,并通过调用SDK接口的形式获取平台返回结果。3.根据权利要求2所述的基于开放环境下终端设备接入后台的鉴权认证方法,其特征在于,所述注册账号,平台管理员在后台配置注册用户的授权设备的数量。4.根据权利要求3所述的基于开放环境下终端设备接入后台的鉴权认证方法,其特征在于,所述调用SDK,每当请求平台SDK以及后台,自动更新和同步鉴权信息,从而避免伪造授权设备信息的设备接入。5.根据权利要求1或2或3或4所述的基于开放环境下终端设备接入后台的鉴权认证方法,其特征在于,调用SDK请求后台后同步鉴权的过程如下:请求后台后,通过鉴权算法进行验证鉴权信息;验证不通过则提示非法鉴权;验证通过则更新鉴权信息,进行终端业务处理,请求成功。6.根据权利要求1所述的基于开放环境下终端设备接入后台的鉴权认证方法,其特征在于,终端设备通过集成SDK接入平台时鉴权认证的主要过程如下:终端设备在初始化时与平台核查时间偏差,确保后续时间的一致性;终端设备...
【专利技术属性】
技术研发人员:高聘成,
申请(专利权)人:山东浪潮智慧医疗科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。