[发明专利]客户端鉴权方法和系统

说明书

本发明提出一种客户端鉴权方法和系统，其中，方法包括：SDK集成到客户端之后，客户端设置SDK提供的业务接口的SDK密钥和加密密钥，客户端调用服务端鉴权令牌注册接口，根据SDK密钥从服务端获取鉴权令牌，客户端调用业务接口向服务端发送携带有鉴权令牌、产品标识和设备标识的业务请求，服务端接收业务请求，并查询是否预存有处于有效状态的鉴权令牌，若存在处于有效状态的鉴权令牌，服务端判断业务请求携带的鉴权令牌、产品标识和设备标识是否与SDK对应，若对应，确定客户端鉴权通过。解决了现有技术中，需要依赖终端设备的特有硬件才能实现对客户端的鉴权，造成鉴权方法不能广泛应用，通用性较差的技术问题。

技术领域

本发明涉及互联网技术领域，尤其涉及一种客户端鉴权方法和系统。

背景技术

互联网应用中，服务端会以接口的形式向客户端提供服务，为了减少客户端开发成本，服务端通常会将其提供的接口封装成软件开发工具包(Software Development Kit，SDK)供客户端集成使用。一般情况下，服务提供方发布的SDK可以在互联网环境中公开下载，但有些情况下，一些接口服务可能会传输机密数据，服务提供方需要对SDK使用者的合法性进行鉴权，SDK使用者在获得服务方的授权后才可以调用相关接口服务，因此，如果SDK的鉴权机制存在问题，服务端的接口将会被未授权的第三方随意使用，对于一些重要服务或者付费服务，未授权的调用将造成不可预测的风险及经济损失。

目前的鉴权技术多依赖于终端设备的特有硬件，例如智能卡、国际移动用户标识码(IMSI)等，这就使得鉴权方法不能广泛应用，SDK的通用性受到一定限制。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一个目的在于提出一种客户端鉴权方法，解决了现有技术中，需要依赖终端设备的特有硬件才能实现对客户端的鉴权，导致SDK的通用性受到一定限制，不能广泛应用，造成通用性较差的技术问题。

本发明的第二个目的在于提出一种客户端鉴权系统。

本发明的第三个目的在于提出一种计算机设备。

本发明的第四个目的在于提出一种非临时性计算机可读存储介质。

为达上述目的，本发明第一方面实施例提出了一种客户端鉴权方法，包括：

SDK集成到客户端之后，所述客户端设置所述SDK提供的业务接口的SDK密钥和加密密钥；其中，所述SDK密钥和加密密钥是所述SDK集成到所述客户端之前所述SDK从所述SDK的提供端获取到的；

所述客户端调用服务端鉴权令牌注册接口，根据所述SDK密钥从服务端获取鉴权令牌；

所述客户端调用所述业务接口向所述服务端发送携带有所述鉴权令牌、产品标识和设备标识的业务请求；其中，所述业务请求还包括业务参数，所述业务参数采用所述加密密钥加密；

所述服务端接收所述业务请求，并查询是否预存有处于有效状态的所述鉴权令牌；

若存在处于有效状态的鉴权令牌，所述服务端判断所述业务请求携带的鉴权令牌、所述产品标识和设备标识是否与所述SDK对应；

若所述业务请求携带的鉴权令牌、所述产品标识和设备标识与所述SDK对应，确定所述客户端鉴权通过。