System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及权限处理,尤其涉及一种应用授权方法、装置、电子设备及存储介质。
技术介绍
1、医疗场景下,厂商通常会为医院提供一些深度定制的设备比如血压计、一体机、平板等。本专利技术主要描述了一种android平台下定制平板的app注册授权使用的方案。常见的安卓app应用只要设备系统兼容安装文件,就可以在设备上安装apk后使用。厂商在android平台下做了深度的定制开发,投入了相当的开发定制成本,为了保障安卓apk只能在定制的设备上安装使用,需要限制apk能够安装的设备,再通过app注册商授权机制注册当前app。
2、但是,现有的安卓开发app通常只须要用户能通过用户名和密码、短信、扫描二维码等多因子登录认证方式登录app后,就能使用app的功能。没有办法确保app只能在特定的设备上使用;当深度定制的rom泄露给三方,可能会导致设备特征码的校验是可以通过的,从而无法确定当前设备是否定制设备。
技术实现思路
1、有鉴于此,本申请实施例提供了一种应用授权方法、装置、电子设备及存储介质,能够进一步地限制可使用的设备,提高了app使用的安全性。。
2、本申请实施例的技术方案是这样实现的:
3、第一方面,本申请实施例提供一种应用授权方法,包括以下步骤:
4、响应目标应用程序的启动操作,获取目标设备的设备特征码,若无法获取所述目标设备的所述设备特征码,提示所述目标设备不能使用,若能够获取所述目标设备的所述设备特征码,将所述设备特征码通过第一加密请求发
5、若校验不通过,提示所述目标设备不能使用,若校验通过,获取所述目标应用程序的应用特征码,并将所述应用特征码通过第二加密请求发送至所述目标应用程序对应的所述后端服务器,以使所述后端服务器对所述应用特征码进行第二校验处理;
6、若校验不通过,提示所述目标应用程序未授权,若校验通过,允许使用所述目标应用程序。
7、第二方面,本申请实施例还提供一种应用授权装置,所述装置包括:
8、第一校验模块,用于响应目标应用程序的启动操作,获取目标设备的设备特征码,若无法获取所述目标设备的所述设备特征码,提示所述目标设备不能使用,若能够获取所述目标设备的所述设备特征码,将所述设备特征码通过第一加密请求发送至所述目标应用程序对应的后端服务器,以使所述后端服务器对所述设备特征码进行第一校验处理;
9、第二校验模块,用于若校验不通过,提示所述目标设备不能使用,若校验通过,获取所述目标应用程序的应用特征码,并将所述应用特征码通过第二加密请求发送至所述目标应用程序对应的所述后端服务器,以使所述后端服务器对所述应用特征码进行第二校验处理;
10、执行模块,用于若校验不通过,提示所述目标应用程序未授权,若校验通过,允许使用所述目标应用程序。
11、第三方面,本申请实施例还提供一种电子设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行第一方面任一项所述的应用授权方法。
12、第四方面,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行第一方面任一项所述的应用授权方法。
13、本申请实施例具有以下有益效果:
14、通过设备特征码和应用特征码的双重校验,可以确保只有合法且被授权的设备和应用程序可以访问和使用服务,有效防止了未经授权的访问和使用,大大提高了系统的安全性。该验证流程可以显著降低非法设备和应用程序带来的风险,如数据泄露、恶意攻击等,从而保护用户数据和系统资源的安全。通过在验证流程中及时给出提示信息,如“目标设备不能使用”或“目标应用程序未授权”,用户可以清楚了解设备和应用程序的状态,从而做出相应的操作决策,提升用户体验。通过这种标准化的验证流程,后端服务器可以统一管理和维护设备和应用程序的授权状态,便于系统的扩展和升级。该验证流程可以根据实际需求进行定制和扩展,如添加更多的验证规则、加密方式等,以满足不同场景下的安全需求。
本文档来自技高网...【技术保护点】
1.一种应用授权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标设备搭载了安卓系统,所述安卓系统为定制安卓系统,所述获取目标设备的设备特征码,包括:
3.根据权利要求1所述的方法,其特征在于,所述应用程序特征码通过如下方式生成:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述设备特征码还包括辅助特征码,所述辅助特征码为动态特征码,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述后端服务器为区块链网络,所述区块链网络通过分布式存储的方式存储了所述设备特征码和所述应用特征码,在对所述设备特征码进行所述第一校验处理或对所述应用特征码进行所述第二校验处理时,通过所述区块链网络中的任一节点进行校验。
7.根据权利要求2所述的方法,其特征在于,所述方法还包括:
8.一种应用授权装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至7任一项所述的应用授权方法。
...【技术特征摘要】
1.一种应用授权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标设备搭载了安卓系统,所述安卓系统为定制安卓系统,所述获取目标设备的设备特征码,包括:
3.根据权利要求1所述的方法,其特征在于,所述应用程序特征码通过如下方式生成:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述设备特征码还包括辅助特征码,所述辅助特征码为动态特征码,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述后端服务器为区块链网络,所述区块链网络通过分布式存储的方式存储了所述设备特征码和所述应用特征码,在对所述设备特征码进行...
【专利技术属性】
技术研发人员:何冬,易翔,邱日烽,
申请(专利权)人:深圳云净之信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。