-
公开(公告)号:CN107689870A
公开(公告)日:2018-02-13
申请号:CN201710757672.0
申请日:2017-08-29
Applicant: 杭州绿湾网络科技有限公司
Abstract: 本发明提出一种客户端鉴权方法和系统,其中,方法包括:SDK集成到客户端之后,客户端设置SDK提供的业务接口的SDK密钥和加密密钥,客户端调用服务端鉴权令牌注册接口,根据SDK密钥从服务端获取鉴权令牌,客户端调用业务接口向服务端发送携带有鉴权令牌、产品标识和设备标识的业务请求,服务端接收业务请求,并查询是否预存有处于有效状态的鉴权令牌,若存在处于有效状态的鉴权令牌,服务端判断业务请求携带的鉴权令牌、产品标识和设备标识是否与SDK对应,若对应,确定客户端鉴权通过。解决了现有技术中,需要依赖终端设备的特有硬件才能实现对客户端的鉴权,造成鉴权方法不能广泛应用,通用性较差的技术问题。
-
公开(公告)号:CN107463855A
公开(公告)日:2017-12-12
申请号:CN201710555693.4
申请日:2017-07-10
Applicant: 杭州绿湾网络科技有限公司
IPC: G06F21/64
CPC classification number: G06F21/64 , G06F2221/2107
Abstract: 本发明提出一种基于SDK的防篡改方法和系统,其中,方法包括:通过SDK服务器将所述结果数据添加到校验字段中,进而将校验字段的签名得到的第一签名值添加到签名数据中后,将签名数据携带在交互数据中通过SDK工具提供给应用服务器。由应用服务器采用所述签名密钥对所述签名数据进行重新签名,得到校验字段和第二签名值,若所述第二签名值不同于所述第一签名值,确定所述交互数据已被篡改。从而防止对SDK服务器的结果数据进行篡改。
-
公开(公告)号:CN107689870B
公开(公告)日:2021-02-02
申请号:CN201710757672.0
申请日:2017-08-29
Applicant: 杭州绿湾网络科技有限公司
Abstract: 本发明提出一种客户端鉴权方法和系统,其中,方法包括:SDK集成到客户端之后,客户端设置SDK提供的业务接口的SDK密钥和加密密钥,客户端调用服务端鉴权令牌注册接口,根据SDK密钥从服务端获取鉴权令牌,客户端调用业务接口向服务端发送携带有鉴权令牌、产品标识和设备标识的业务请求,服务端接收业务请求,并查询是否预存有处于有效状态的鉴权令牌,若存在处于有效状态的鉴权令牌,服务端判断业务请求携带的鉴权令牌、产品标识和设备标识是否与SDK对应,若对应,确定客户端鉴权通过。解决了现有技术中,需要依赖终端设备的特有硬件才能实现对客户端的鉴权,造成鉴权方法不能广泛应用,通用性较差的技术问题。
-
-
Search Results
3
records
(took 0.028 seconds)
