一种认证方法及装置-好方法网

技术摘要：
本申请提供一种认证方法及装置，应用于信息安全领域，其中，应用于终端的认证方法包括：在启动软件开发工具包时，根据存储的身份标识信息以及第一随机数生成加密密文；其中，身份标识信息以及第一随机数由服务器发送给终端；向服务器发送加密密文，以使服务器可以对加全部
背景技术：
目前业内的监测产品的软件开发工具包(Software Development Kit，SDK)，一般都是为使用其服务的客户分配一串字符串，作为手机软件(Application，App)的明文身份标识号(Identity document，ID)，以此作为客户在监测产品官网的唯一标识。并且，客户通过将此App的明文ID传入SDK提供的应用程序编程接口(Application Programming Interface，API)，从而打通应用和SDK之间的数据采集通道。其中，在上述现有技术的方案中，由于App的ID是明文传入的，通过任何方式获得此App的ID后都可以随意使用此应用，使得客户入库数据的安全性无法保证。
技术实现要素：
本申请实施例的目的在于提供一种认证方法及装置，用以解决安全性较低的技术问题。为了实现上述目的，本申请实施例所提供的技术方案如下所示：第一方面，本申请实施例提供一种认证方法，应用于终端，包括：在启动软件开发工具包时，根据存储的身份标识信息以及第一随机数生成加密密文；其中，所述身份标识信息以及所述第一随机数由服务器发送给所述终端；向所述服务器发送所述加密密文，以使所述服务器可以对所述加密密文进行解密，并根据解密得到的结果判断相应的数据是否可以入库。因此，服务器向终端发送身份标识信息时，可以增加一个随机数，同时，终端引入加密算法对身份标识信息以及上述第一随机数进行加密，从而使得用户之外的其他人无法轻易的获取该软件开发工具包对应的身份标识信息，提高客户入库数据的安全性。在本申请的可选实施例中，在所述向服务端发送所述加密密文之后，所述认证方法还包括：向所述服务器发送请求信息；其中，所述请求信息用于请求存储的所述第一随机数对应的第一有效期；接收所述服务器根据所述请求信息返回的第二随机数以及所述第一有效期；判断所述第一有效期是否过期；在所述第一有效期过期时，将所述第二随机数存储为所述第一随机数。因此，服务器向终端发送身份标识信息以及随机数时，还可以增加一个随机数对应的有效期。上述随机数对应的有效期没有过期时，说明该随机数还可以继续使用；对应的，上述随机数对应的有效期过期时，说明该随机数不可以继续使用了，终端可以存储服务器发送的新的随机数，该随机数也会有一个对应的有效期，从而保证每一个随机数可以在一段时间后进行更新，进一步提高客户入库数据的安全性。在本申请的可选实施例中，所述根据存储的身份标识信息以及第一随机数生成加密密文，包括：利用AES加密算法对所述身份标识信息以及所述第一随机数进行加密，生成所述加密密文。第二方面，本申请实施例提供另一种认证方法，应用于服务器，包括：接收终端发 4 CN 111552928 A 说　明　书 2/10 页送的加密密文；其中，所述加密密文根据所述终端中启动的软件开发工具包的身份标识信息以及第一随机数生成；对所述加密密文进行解密，得到所述身份标识信息以及所述第一随机数；根据所述身份标识信息以及所述第一随机数判断所述软件开发工具包的身份是否无误；若所述软件开发工具包的身份无误，则将相应的数据进行入库。因此，服务器在接收到终端发送的加密密文之后，通过反编译得到终端上运行的软件开发工具包的身份标识信息以及第一随机数，从而根据身份标识信息以及第一随机数判断软件开发工具包的身份是否无误。其中，增加随机数，并引入加密算法，使得用户之外的其他人无法轻易的获取该软件开发工具包对应的身份标识信息，从而提高客户入库数据的安全性。在本申请的可选实施例中，在所述接收终端发送的加密密文之前，所述认证方法还包括：在接收到表征用户注册的注册指令时，生成所述身份标识信息、所述第一随机数以及所述第一随机数对应的第一有效期。因此，服务器可以在用户注册软件开发工具包时生成对应的身份标识信息、第一随机数以及第一随机数对应的第一有效期，使得用户之外的其他人无法轻易的获取该软件开发工具包对应的身份标识信息，从而提高客户入库数据的安全性。在本申请的可选实施例中，所述认证方法还包括：在所述第一有效期失效时，利用第二随机数对所述第一随机数进行更新，并生成第二有效期。因此，还可以增加一个随机数对应的有效期，随机数对应的有效期没有过期时，说明该随机数还可以继续使用，随机数对应的有效期过期时，说明该随机数不可以继续使用了，服务器可以向终端发送的新随机数，该随机数也会有一个对应的有效期，从而保证每一个随机数可以在一段时间后进行更新，进一步提高客户入库数据的安全性。第三方面，本申请实施例提供一种认证装置，应用于终端，包括：第一生成模块，用于在启动软件开发工具包时，根据存储的身份标识信息以及第一随机数生成加密密文；其中，所述身份标识信息以及所述第一随机数由服务器发送给所述终端；第一发送模块，用于向所述服务器发送所述加密密文，以使所述服务器可以对所述加密密文进行解密，并根据解密得到的结果判断相应的数据是否可以入库。因此，服务器向终端发送身份标识信息时，可以增加一个随机数，同时，终端引入加密算法对身份标识信息以及上述第一随机数进行加密，从而使得用户之外的其他人无法轻易的获取该软件开发工具包对应的身份标识信息，提高客户入库数据的安全性。在本申请的可选实施例中，所述认证装置还包括：第一发送模块，用于向所述服务器发送请求信息；其中，所述请求信息用于请求存储的所述第一随机数对应的第一有效期；第二接收模块，用于接收所述服务器根据所述请求信息返回的第二随机数以及所述第一有效期；第二判断模块，用于判断所述第一有效期是否过期；存储模块，用于在所述第一有效期过期时，将所述第二随机数存储为所述第一随机数。因此，服务器向终端发送身份标识信息以及随机数时，还可以增加一个随机数对应的有效期。上述随机数对应的有效期没有过期时，说明该随机数还可以继续使用；对应的，上述随机数对应的有效期过期时，说明该随机数不可以继续使用了，终端可以存储服务器发送的新的随机数，该随机数也会有一个对应的有效期，从而保证每一个随机数可以在一段时间后进行更新，进一步提高客户入库数据的安全性。在本申请的可选实施例中，所述第一生成模块还用于：利用AES加密算法对所述身 5 CN 111552928 A 说　明　书 3/10 页份标识信息以及所述第一随机数进行加密，生成所述加密密文。第四方面，本申请实施例提供另一种认证装置，应用于服务器，包括：第一接收模块，用于接收终端发送的加密密文；其中，所述加密密文根据所述终端中启动的软件开发工具包的身份标识信息以及第一随机数生成；解密模块，用于对所述加密密文进行解密，得到所述身份标识信息以及所述第一随机数；第一判断模块，用于根据所述身份标识信息以及所述第一随机数判断所述软件开发工具包的身份是否无误；入库模块，用于若所述软件开发工具包的身份无误，则将相应的数据进行入库。因此，服务器在接收到终端发送的加密密文之后，通过反编译得到终端上运行的软件开发工具包的身份标识信息以及第一随机数，从而根据身份标识信息以及第一随机数判断软件开发工具包的身份是否无误。其中，增加随机数，并引入加密算法，使得用户之外的其他人无法轻易的获取该软件开发工具包对应的身份标识信息，从而提高客户入库数据的安全性。在本申请的可选实施例中，所述认证装置还包括：第二生成模块，用于在接收到表征用户注册的注册指令时，生成所述身份标识信息、所述第一随机数以及所述第一随机数对应的第一有效期。因此，服务器可以在用户注册软件开发工具包时生成对应的身份标识信息、第一随机数以及第一随机数对应的第一有效期，使得用户之外的其他人无法轻易的获取该软件开发工具包对应的身份标识信息，从而提高客户入库数据的安全性。在本申请的可选实施例中，所述认证装置还包括：更新模块，用于在所述第一有效期失效时，利用第二随机数对所述第一随机数进行更新，并生成第二有效期。因此，还可以增加一个随机数对应的有效期，随机数对应的有效期没有过期时，说明该随机数还可以继续使用，随机数对应的有效期过期时，说明该随机数不可以继续使用了，服务器可以向终端发送的新随机数，该随机数也会有一个对应的有效期，从而保证每一个随机数可以在一段时间后进行更新，进一步提高客户入库数据的安全性。第五方面，本申请实施例提供一种电子设备，包括：处理器、存储器和总线；所述处理器和所述存储器通过所述总线完成相互间的通信；所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如第一方面及第二方面中的认证方法。第六方面，本申请实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行第一方面及第二方面中的认证方法。为使本申请的上述目的、特征和优点能更明显易懂，下文特举本申请实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本申请实施例提供的一种认证系统的结构框图；图2为本申请实施例提供的一种认证方法的流程图； 6 CN 111552928 A 说　明　书 4/10 页图3为本申请实施例提供的另一种认证方法的流程图；图4为本申请实施例提供的一种认证装置的结构框图；图5为本申请实施例提供的另一种认证装置的结构框图；图6为本申请实施例提供的一种电子设备的结构框图。

相关推荐