本發明提出一種客戶端鑒權方法和系統，其中，方法包括：SDK集成到客戶端之后，客戶端設置SDK提供的業務接口的SDK密鑰和加密密鑰，客戶端調用服務端鑒權令牌注冊接口，根據SDK密鑰從服務端獲取鑒權令牌，客戶端調用業務接口向服務端發送攜帶有鑒權令牌、產品標識和設備標識的業務請求，服務端接收業務請求，并查詢是否預存有處于有效狀態的鑒權令牌，若存在處于有效狀態的鑒權令牌，服務端判斷業務請求攜帶的鑒權令牌、產品標識和設備標識是否與SDK對應，若對應，確定客戶端鑒權通過。解決了現有技術中，需要依賴終端設備的特有硬件才能實現對客戶端的鑒權，造成鑒權方法不能廣泛應用，通用性較差的技術問題。

技術領域

本發明涉及互聯網技術領域，尤其涉及一種客戶端鑒權方法和系統。

背景技術

互聯網應用中，服務端會以接口的形式向客戶端提供服務，為了減少客戶端開發成本，服務端通常會將其提供的接口封裝成軟件開發工具包(Software Development Kit，SDK)供客戶端集成使用。一般情況下，服務提供方發布的SDK可以在互聯網環境中公開下載，但有些情況下，一些接口服務可能會傳輸機密數據，服務提供方需要對SDK使用者的合法性進行鑒權，SDK使用者在獲得服務方的授權后才可以調用相關接口服務，因此，如果SDK的鑒權機制存在問題，服務端的接口將會被未授權的第三方隨意使用，對于一些重要服務或者付費服務，未授權的調用將造成不可預測的風險及經濟損失。

目前的鑒權技術多依賴于終端設備的特有硬件，例如智能卡、國際移動用戶標識碼(IMSI)等，這就使得鑒權方法不能廣泛應用，SDK的通用性受到一定限制。

發明內容

本發明旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本發明的第一個目的在于提出一種客戶端鑒權方法，解決了現有技術中，需要依賴終端設備的特有硬件才能實現對客戶端的鑒權，導致SDK的通用性受到一定限制，不能廣泛應用，造成通用性較差的技術問題。

本發明的第二個目的在于提出一種客戶端鑒權系統。

本發明的第三個目的在于提出一種計算機設備。

本發明的第四個目的在于提出一種非臨時性計算機可讀存儲介質。

為達上述目的，本發明第一方面實施例提出了一種客戶端鑒權方法，包括：

SDK集成到客戶端之后，所述客戶端設置所述SDK提供的業務接口的SDK密鑰和加密密鑰；其中，所述SDK密鑰和加密密鑰是所述SDK集成到所述客戶端之前所述SDK從所述SDK的提供端獲取到的；

所述客戶端調用服務端鑒權令牌注冊接口，根據所述SDK密鑰從服務端獲取鑒權令牌；

所述客戶端調用所述業務接口向所述服務端發送攜帶有所述鑒權令牌、產品標識和設備標識的業務請求；其中，所述業務請求還包括業務參數，所述業務參數采用所述加密密鑰加密；

所述服務端接收所述業務請求，并查詢是否預存有處于有效狀態的所述鑒權令牌；

若存在處于有效狀態的鑒權令牌，所述服務端判斷所述業務請求攜帶的鑒權令牌、所述產品標識和設備標識是否與所述SDK對應；

若所述業務請求攜帶的鑒權令牌、所述產品標識和設備標識與所述SDK對應，確定所述客戶端鑒權通過。