一种信息处理方法、客户端和服务器的制造方法
【技术领域】
[0001]本发明涉及信息安全领域的鉴权认证技术,尤其涉及一种信息处理方法、客户端和服务器。
【背景技术】
[0002]目前市场上很多软件服务都会以软件开发工具包(SDK, Software DevelopmentKit)的方式提供给第三方软件开发商使用,为防止SDK被盗用,通常需要使用鉴权系统对使用SDK的客户端进行鉴权。现有的鉴权系统是通过云端鉴权的方式来实现对客户端的鉴权,即客户端发送鉴权密钥(key)到云端,由云端通过鉴权判定客户端是否合法。
[0003]然而,云端鉴权的方式需要客户端与云端进行多次网络交互,其鉴权过程比较耗时,鉴权响应也不够及时;另外,云端鉴权的方式受限于网络状况的好坏而存在不确定性,在网络状况不好或无网络连接时,鉴权无法正常进行。
【发明内容】
[0004]为解决现有存在的技术问题,本发明实施例期望提供一种信息处理方法、客户端和服务器。
[0005]本发明实施例提供了一种信息处理方法,应用于请求使用软件开发工具包SDK的客户端,所述方法包括:
[0006]将使用SDK的应用的第一信息发送给服务器;其中,所述第一信息用于唯一的标识所述应用,且所述第一信息用作所述服务器进行合法性认定;
[0007]接收所述服务器在认定所述第一信息合法时返回的第二信息,所述第二信息是依据所述第一信息进行加密后生成的;其中,所述第二信息用作客户端本地鉴权;
[0008]依据从所述服务器获得的解密密钥对收到的所述第二信息进行解密获得第三信息,将所述第三信息与所述第一信息进行比较,并获得鉴权结果。
[0009]上述方案中,所述第二信息中还包括附加信息,所述附加信息是由所述服务器生成的,相应的所述解密获得第三信息中还包括所述附加信息;
[0010]所述方法进一步包括:
[0011]在鉴权结果为鉴权成功时,将所述鉴权结果和附加信息加密后获得第四信息,将所述第四信息发送给所述服务器,并接收所述服务器在认定解密获得的所述附加信息合法时返回的SDK。
[0012]上述方案中,所述附加信息为鉴权有效期限,
[0013]所述将所述第三信息与所述第一信息进行比较,获得鉴权结果,包括:
[0014]若所述第三信息与第一信息匹配,且在所述鉴权有效期限内,所述鉴权结果为鉴权成功;否则,所述鉴权结果为鉴权失败。
[0015]上述方案中,所述第一信息包括:使用SDK的应用的包名的消息摘要算法MD值、和/或应用签名的MD值。
[0016]上述方案中,所述方法进一步包括:
[0017]所述第二信息是依据所述第一信息进行RSA算法加密后生成的;
[0018]相应的,对收到的所述第二信息进行RSA算法解密获得第三信息。
[0019]本发明实施例还提供了一种信息处理方法,应用于服务器,所述方法包括:
[0020]接收客户端发送的使用软件开发工具包SDK的应用的第一信息;其中,所述第一信息用于唯一的标识所述应用,且所述第一信息作为所述服务器进行应用合法性认定的依据;
[0021]在认定所述第一信息合法时,依据所述第一信息进行加密获得第二信息,并将所述第二信息返回给所述客户端;其中,所述第二信息用作所述客户端进行本地鉴权。
[0022]上述方案中,所述依据第一信息进行加密获得第二信息包括:
[0023]生成附加信息,并将所述第一信息和附加信息组合后加密获得所述第二信息;
[0024]在将所述第二信息返回给客户端后,所述方法还包括:
[0025]接收所述客户端在鉴权成功时发送的第四信息,所述第四信息是由所述鉴权结果和附加信息组合后加密获得的;
[0026]对所述第四信息解密获得所述鉴权结果和附加信息,在确定所述鉴权结果为鉴权成功,且解密获得的所述附加信息与所述服务器生成的附加信息匹配时,向所述客户端返回 SDK。
[0027]上述方案中,所述附加信息为鉴权有效期限,所述鉴权有效期限用作鉴权有效期的判断。
[0028]上述方案中,所述第一信息包括:使用SDK的应用的包名的消息摘要算法MD值、和/或应用签名的MD值;
[0029]所述依据第一信息进行加密获得第二信息,包括:依据所述第一信息进行RSA算法加密获得第二信息。
[0030]本发明实施例还提供了一种客户端,包括:
[0031]第一发送单元,用于将使用软件开发工具包SDK的应用的第一信息发送给服务器;其中,所述第一信息用于唯一的标识所述应用,且所述第一信息用作所述服务器进行合法性认定;
[0032]第一接收单元,用于接收所述服务器在认定所述第一信息合法时返回的第二信息,所述第二信息是依据所述第一信息进行加密后生成的;其中,所述第二信息用作客户端本地鉴权;
[0033]鉴权单元,用于依据从所述服务器获得的解密密钥对收到的所述第二信息进行解密获得第三信息,将所述第三信息与所述第一信息进行比较,并获得鉴权结果。
[0034]上述方案中,所述第二信息中还包括附加信息,所述附加信息是由所述服务器生成的,相应的所述解密获得第三信息中还包括所述附加信息;
[0035]所述鉴权单元进一步用于,在鉴权结果为鉴权成功时,将所述鉴权结果和附加信息加密后获得第四信息;
[0036]所述第一发送单元进一步用于,将所述第四信息发送给所述服务器;
[0037]所述第一接收单元进一步用于,接收所述服务器在认定解密获得的所述附加信息合法时返回的SDK。
[0038]上述方案中,所述附加信息为鉴权有效期限,
[0039]所述鉴权单元进一步用于,在所述第三信息与第一信息匹配,且在所述鉴权有效期限内时,获得所述鉴权结果为鉴权成功;否则,获得所述鉴权结果为鉴权失败。
[0040]上述方案中,所述第一信息包括:使用SDK的应用的包名的消息摘要算法MD值、和/或应用签名的MD值。
[0041]上述方案中,所述第二信息是依据所述第一信息进行RSA算法加密后生成的;
[0042]所述鉴权单元进一步用于,对收到的所述第二信息进行RSA算法解密获得第三信肩、O
[0043]本发明实施例还提供了一种服务器,包括:
[0044]第二接收单元,用于接收客户端发送的使用软件开发工具包SDK的应用的第一信息;其中,所述第一信息用于唯一的标识所述应用,且所述第一信息作为所述服务器进行应用合法性认定的依据;
[0045]处理单元,用于在认定所述第一信息合法时,依据所述第一信息进行加密获得第二信息;
[0046]第二发送单元,用于将所述第二信息返回给所述客户端;其中,所述第二信息用作所述客户端进行本地鉴权。
[0047]上述方案中,
[0048]所述处理单元进一步用于,在认定所述第一信息合法时,生成附加信息,并将所述第一信息和附加信息组合后加密获得所述第二信息;
[0049]所述第二接收单元进一步用于,接收所述客户端在鉴权成功时发送的第四信息,所述第四信息是由所述鉴权结果和附加信息组合后加密获得的;
[0050]所述处理单元进一步用于,对所述第四信息解密获得所述鉴权结果和附加信息,在确定所述鉴权结果为鉴权成功,且解密获得的所述附加信息与所述处理单元生成的附加信息匹配时,将SDK提供给所述第二发送单元;
[0051]所述第二发送单元进一步用于,向所述客户端返回SDK。
[0052]上述方案中,所述附加信息为鉴权有效期限,所述鉴权有效期限用作鉴权有效期的判断。
[0053]上述方案中,所述第一信息包括:使用SDK的应用的包名的消息摘要算法MD值、和/或应用签名的MD值;
[0054]所述处理单元进一步用于,依据所述第一信息进行RSA算法加密获得第二信息。
[0055]本发明实施例提供的一种信息处理方法、客户端和服务器,鉴权过程由客户端本地执行,不仅节省了网络交互的时间,还减少了网络带来的不确定性,还能减少后台的服务器和带宽成本压力;并且采用能够唯一I"生的标识应用的packagename和/或signatures作为鉴权的关键值,使鉴权结果具有较高的可靠性。
【附图说明】
[0056]图1为本发明实施例一的信息处理方法流程图;
[0057]图2为本发明实施例二的信息处理方法流程图;
[0058]图3为本发明实施例三的客户端结构示意图;
[0059]图4为本发明实施例四的服务器结构示意图;
[0060]图5为本发明实施例五的信息处理系统的结构示意图。
【具体实施方式】
[0061]下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
[0062]实施例一
[0063]本发明实施例一提供的一种信息处理方法,应用于请求使用SDK的客户端,如:请求使用SDK的第三方应用开发商的客户端等等;如图1所示,该方法主要包括:
[0064]步骤101,将使用SDK的应用的第一信息发送给服务器;其中,所述第一信息用于唯一的标识所述应用,且所述第一信息用作所述服务器进行合法性认定。