技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種基于SDK的防篡改方法和系統(tǒng)。

背景技術(shù)

現(xiàn)有技術(shù)中，已經(jīng)越來越多地采用第三方服務(wù)商軟件開發(fā)工具包(Software Development Kit，SDK)來實(shí)現(xiàn)對(duì)應(yīng)的功能需求。但是由于是第三方服務(wù)，需要SDK在從SDK服務(wù)器獲取任務(wù)數(shù)據(jù)再提交到應(yīng)用服務(wù)器，在這個(gè)過程中，惡意用戶可以對(duì)SDK服務(wù)器的用于對(duì)人物數(shù)據(jù)進(jìn)行相應(yīng)的結(jié)果數(shù)據(jù)進(jìn)行篡改，造成應(yīng)用服務(wù)器收到不正確的調(diào)用結(jié)果造成錯(cuò)誤的業(yè)務(wù)處理。

但是，現(xiàn)有技術(shù)中缺乏防篡改的方法。

發(fā)明內(nèi)容

本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。

為此，本發(fā)明的第一個(gè)目的在于提出一種基于SDK的防篡改方法和系統(tǒng)，以防止對(duì)SDK服務(wù)器的結(jié)果數(shù)據(jù)進(jìn)行篡改。

本發(fā)明的第二個(gè)目的在于提出一種基于SDK的防篡改系統(tǒng)。

為達(dá)上述目的，本發(fā)明第一方面實(shí)施例提出了一種基于SDK的防篡改方法，包括以下步驟：

SDK服務(wù)器從SDK工具獲取應(yīng)用程序提交的任務(wù)數(shù)據(jù)；

所述SDK服務(wù)器針對(duì)所述任務(wù)數(shù)據(jù)進(jìn)行處理得到結(jié)果數(shù)據(jù)，并將所述結(jié)果數(shù)據(jù)添加到校驗(yàn)字段中；

所述SDK服務(wù)器對(duì)所述校驗(yàn)字段，采用所述簽名密鑰進(jìn)行簽名，得到第一簽名值；

所述SDK服務(wù)器根據(jù)所述第一簽名值和所述校驗(yàn)字段生成簽名數(shù)據(jù)，并將所述簽名數(shù)據(jù)攜帶在交互數(shù)據(jù)中通過SDK工具提供給應(yīng)用服務(wù)器；

所述應(yīng)用服務(wù)器采用所述簽名密鑰對(duì)所述簽名數(shù)據(jù)中的校驗(yàn)字段進(jìn)行重新簽名，得到第二簽名值；

若所述第二簽名值不同于所述簽名數(shù)據(jù)中的第一簽名值，所述應(yīng)用服務(wù)器確定所述交互數(shù)據(jù)已被篡改。

可選地，所述方法，還包括：

所述SDK工具將維護(hù)的用戶上下文信息隨同所述任務(wù)數(shù)據(jù)發(fā)送至所述SDK服務(wù)器；

所述SDK服務(wù)器將所述用戶上下文信息添加到所述校驗(yàn)字段中。

可選地，所述應(yīng)用服務(wù)器采用所述簽名密鑰對(duì)所述簽名數(shù)據(jù)中的校驗(yàn)字段進(jìn)行重新簽名，得到第二簽名值之后，還包括：

所述應(yīng)用服務(wù)器對(duì)所述校驗(yàn)字段提取用戶上下文信息；

根據(jù)提取的用戶上下文信息，與提交所述簽名數(shù)據(jù)的SDK工具所屬用戶是否匹配，確定用戶校驗(yàn)結(jié)果。

可選地，所述校驗(yàn)字段包括任務(wù)編號(hào)，所述方法還包括：

所述應(yīng)用服務(wù)器將所述任務(wù)編號(hào)與數(shù)據(jù)庫中存儲(chǔ)的歷史任務(wù)編號(hào)比較；

若存在一致的任務(wù)編號(hào)，所述應(yīng)用服務(wù)器確定任務(wù)校驗(yàn)失敗；

若不存在一致的任務(wù)編號(hào)，所述應(yīng)用服務(wù)器將所述任務(wù)編號(hào)存儲(chǔ)在數(shù)據(jù)庫中。

可選地，所述交互數(shù)據(jù)，包括：錯(cuò)誤碼、所述結(jié)果數(shù)據(jù)和所述簽名數(shù)據(jù)。

本發(fā)明實(shí)施例，通過SDK服務(wù)器將所述結(jié)果數(shù)據(jù)添加到校驗(yàn)字段中，進(jìn)而將校驗(yàn)字段的簽名得到的第一簽名值添加到簽名數(shù)據(jù)中后，將簽名數(shù)據(jù)攜帶在交互數(shù)據(jù)中通過SDK工具提供給應(yīng)用服務(wù)器。由應(yīng)用服務(wù)器采用所述簽名密鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行重新簽名，得到校驗(yàn)字段和第二簽名值，若所述第二簽名值不同于所述第一簽名值，確定所述交互數(shù)據(jù)已被篡改。從而防止對(duì)SDK服務(wù)器的結(jié)果數(shù)據(jù)進(jìn)行篡改。

為達(dá)上述目的，本發(fā)明第二方面實(shí)施例提出了一種基于SDK的防篡改系統(tǒng)，包括：

SDK工具，用于獲取應(yīng)用程序提交的任務(wù)數(shù)據(jù)；

SDK服務(wù)器，用于從所述SDK工具獲取所述應(yīng)用程序提交的任務(wù)數(shù)據(jù)；對(duì)所述任務(wù)數(shù)據(jù)進(jìn)行處理得到結(jié)果數(shù)據(jù)，并將所述結(jié)果數(shù)據(jù)添加到校驗(yàn)字段中；對(duì)所述校驗(yàn)字段，采用所述簽名密鑰進(jìn)行簽名，得到第一簽名值；根據(jù)所述第一簽名值和所述校驗(yàn)字段生成簽名數(shù)據(jù)，并將所述簽名數(shù)據(jù)攜帶在交互數(shù)據(jù)中通過SDK工具提供給應(yīng)用服務(wù)器；

所述應(yīng)用服務(wù)器，用于采用所述簽名密鑰對(duì)所述簽名數(shù)據(jù)中的校驗(yàn)字段進(jìn)行重新簽名，得到第二簽名值；若所述第二簽名值不同于所述簽名數(shù)據(jù)中的第一簽名值，確定所述交互數(shù)據(jù)已被篡改。

可選地，所述SDK工具，還用于將維護(hù)的用戶上下文信息隨同所述任務(wù)數(shù)據(jù)發(fā)送至所述SDK服務(wù)器；

所述SDK服務(wù)器，還用于將所述用戶上下文信息添加到所述校驗(yàn)字段中。

可選地，所述應(yīng)用服務(wù)器，還用于對(duì)所述校驗(yàn)字段提取用戶上下文信息；根據(jù)提取的用戶上下文信息，與提交所述簽名數(shù)據(jù)的SDK工具所屬用戶是否匹配，確定用戶校驗(yàn)結(jié)果。

可選地，所述校驗(yàn)字段包括任務(wù)編號(hào)，