[发明专利]客户端鉴权方法和系统

权利要求书

1.一种客户端鉴权方法，其特征在于，包括以下步骤：

SDK集成到客户端之后，所述客户端设置所述SDK提供的业务接口的SDK密钥和加密密钥；其中，所述SDK密钥和加密密钥是所述SDK集成到所述客户端之前所述SDK从所述SDK的提供端获取到的；

所述客户端调用服务端鉴权令牌注册接口，根据所述SDK密钥从服务端获取鉴权令牌；

所述客户端调用所述业务接口向所述服务端发送携带有所述鉴权令牌、产品标识和设备标识的业务请求；其中，所述业务请求还包括业务参数，所述业务参数采用所述加密密钥加密；

所述服务端接收所述业务请求，并查询是否预存有处于有效状态的所述鉴权令牌；

若存在处于有效状态的鉴权令牌，所述服务端判断所述业务请求携带的鉴权令牌、所述产品标识和设备标识是否与所述SDK提供的鉴权令牌、产品标识和设备标识相对应；

若所述业务请求携带的鉴权令牌、所述产品标识和设备标识与所述SDK提供的鉴权令牌、产品标识和设备标识相对应，确定所述客户端鉴权通过。

2.根据权利要求1所述的客户端鉴权方法，其特征在于，所述确定所述客户端鉴权通过之后，还包括：

所述服务端对所述业务请求中的业务参数采用对应的加密密钥进行解密；

所述服务端根据解密后的业务参数生成业务结果；

所述服务端向所述客户端发送所述业务结果。

3.根据权利要求1所述的客户端鉴权方法，其特征在于，所述客户端调用服务端鉴权令牌注册接口，根据所述SDK密钥从服务端获取鉴权令牌，包括：

所述客户端调用所述服务端鉴权令牌注册接口，向所述服务端发送鉴权注册请求，所述鉴权注册请求携带SDK密钥、产品标识、用户标识和设备标识；

所述服务端接收所述鉴权注册请求，并根据所述鉴权注册请求携带的SDK密钥和产品标识是否存在对应关系进行用户合法性校验；

若用户合法性校验通过，根据所述用户标识和设备标识，所述服务端根据随机生成的鉴权令牌生成密钥，生成在预设时长内有效的鉴权令牌；

所述服务端向客户端发送所述鉴权令牌，并在所述预设时长内，所述服务端存储所述鉴权令牌。

4.根据权利要求1所述的客户端鉴权方法，其特征在于，所述方法，还包括：

SDK集成到客户端之前，所述SDK向所述SDK的提供端发送产品标识；

所述SDK的提供端根据所述产品标识生成SDK密钥和加密密钥；

所述SDK的提供端向所述SDK发送所述SDK密钥和加密密钥，以及向服务端发送对应所述SDK的所述SDK密钥和加密密钥；

当所述服务端接收到对应所述SDK的所述SDK密钥和加密密钥之后，随机生成用于生成鉴权令牌的鉴权令牌生成密钥。

5.根据权利要求1-4任一项所述的客户端鉴权方法，其特征在于，所述客户端调用所述业务接口向所述服务端发送携带有所述鉴权令牌、产品标识和设备标识的业务请求之后，还包括：

所述服务端记录所述客户端调用所述业务接口的次数，当所述次数达到预设阈值时，限制所述客户端调用所述业务接口。

6.一种客户端鉴权系统，其特征在于，所述系统包括：

客户端，用于集成SDK之后，设置所述SDK提供的业务接口的SDK密钥和加密密钥；其中，所述SDK密钥和加密密钥是所述SDK集成到所述客户端之前所述SDK从所述SDK的提供端获取到的；还用于调用服务端鉴权令牌注册接口，根据所述SDK密钥从服务端获取鉴权令牌，以及调用所述业务接口向所述服务端发送携带有所述鉴权令牌、产品标识和设备标识的业务请求；其中，所述业务请求还包括业务参数，所述业务参数采用所述加密密钥加密；

所述服务端，用于接收所述业务请求，并查询是否预存有处于有效状态的所述鉴权令牌；若存在处于有效状态的鉴权令牌，判断所述业务请求携带的鉴权令牌、所述产品标识和设备标识是否与所述SDK提供的鉴权令牌、产品标识和设备标识相对应；若所述业务请求携带的鉴权令牌、所述产品标识和设备标识与所述SDK提供的鉴权令牌、产品标识和设备标识相对应，确定所述客户端鉴权通过。