本發(fā)明公開了一種移動端SDK的授權(quán)認證方法及系統(tǒng)，包括：獲取移動端SDK的使用方提交的基礎(chǔ)信息，并根據(jù)所述基礎(chǔ)信息按照第一預(yù)設(shè)算法進行哈希運算，獲取與移動端SDK對應(yīng)的預(yù)授權(quán)碼，以實現(xiàn)對移動端SDK進行預(yù)授權(quán)；接收移動端SDK的注冊請求，對所述注冊請求進行解析以獲取所述移動端發(fā)送的SDK授權(quán)碼，并判斷所述SDK授權(quán)碼和所述預(yù)授權(quán)碼是否一致，獲取判斷結(jié)果；當所述判斷結(jié)果指示所述SDK授權(quán)碼和所述預(yù)授權(quán)碼一致時，根據(jù)所述基礎(chǔ)信息按照第二預(yù)設(shè)算法生成授權(quán)認證碼，并將所述授權(quán)認證碼發(fā)送至移動端；接收移動端SDK發(fā)送的授權(quán)認證碼和業(yè)務(wù)請求包，對所述移動端SDK發(fā)送的授權(quán)認證碼進行合法性校驗，并當校驗通過時基于所述業(yè)務(wù)請求包進行業(yè)務(wù)處理。

技術(shù)領(lǐng)域

本發(fā)明涉及移動應(yīng)用技術(shù)領(lǐng)域，并且更具體地，涉及一種移動端SDK的授權(quán)認證方法及系統(tǒng)。

背景技術(shù)

隨著移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，移動終端上的應(yīng)用越來越普遍，每個APP有自己獨有的功能，同時在某些基礎(chǔ)業(yè)務(wù)或者特定功能上，可以直接用別人已經(jīng)做好的框架或第三方的包，不用再重新開發(fā)。這樣，工程師可以將更多的時間和精力投入到其他產(chǎn)品業(yè)務(wù)相關(guān)功能的開發(fā)上。正是由于SDK具有這樣的優(yōu)勢，使得SDK在移動終端上越來越普遍。SDK不是直接上架市場，是需要開發(fā)者主動去拿文件，集成到自己的工程中，再上架到市場。因此，SDK如何授權(quán)使用和權(quán)限控制對于SDK的推廣具有重要的意義。

目前移動端SDK的授權(quán)認證，主要根據(jù)版權(quán)不同，對使用期限和功能進行限制，比如試用版無需授權(quán)，有使用期限和功能限制；有限期限版需要授權(quán)，有使用期限而無功能限制；終身免費版無限制等等。由于存在授權(quán)的差異，很多的破解方法涌現(xiàn)來企圖避開授權(quán)機制，比如期限到期后修改系統(tǒng)時間，通過查找授權(quán)l(xiāng)icense文件并修改或刪除；到期卸載軟件，重新安裝；黑客直接反編譯軟件，屏蔽掉驗證license的邏輯等。總之，現(xiàn)存的SDK授權(quán)認證方法存在著這些缺陷，很難有效的預(yù)防使用侵權(quán)。

因此，需要一種能夠防止非法獲取和篡改的移動端SDK授權(quán)認證方法。

發(fā)明內(nèi)容

本發(fā)明提出一種移動端SDK的授權(quán)認證方法及系統(tǒng)，以解決如何實現(xiàn)移動端SDK授權(quán)認證，防止非法獲取和篡改的問題。

為了解決上述問題，根據(jù)本發(fā)明的一個方面，提供了一種移動端SDK的授權(quán)認證方法，所述方法包括：

獲取移動端SDK的使用方提交的基礎(chǔ)信息，并根據(jù)所述基礎(chǔ)信息按照第一預(yù)設(shè)算法進行哈希運算，獲取與移動端SDK對應(yīng)的預(yù)授權(quán)碼，以實現(xiàn)對移動端SDK進行預(yù)授權(quán)；其中，所述基礎(chǔ)信息包括：使用方的基本信息、APP應(yīng)用標識、終端設(shè)備信息和使用期限；

接收移動端SDK的注冊請求，對所述注冊請求進行解析以獲取所述移動端發(fā)送的SDK授權(quán)碼，并判斷所述SDK授權(quán)碼和所述預(yù)授權(quán)碼是否一致，獲取判斷結(jié)果；

當所述判斷結(jié)果指示所述SDK授權(quán)碼和所述預(yù)授權(quán)碼一致時，根據(jù)所述基礎(chǔ)信息按照第二預(yù)設(shè)算法生成授權(quán)認證碼，并將所述授權(quán)認證碼發(fā)送至移動端；

接收移動端SDK發(fā)送的授權(quán)認證碼和業(yè)務(wù)請求包，對所述移動端SDK發(fā)送的授權(quán)認證碼進行合法性校驗，并當校驗通過時基于所述業(yè)務(wù)請求包進行業(yè)務(wù)處理。

優(yōu)選地，其中所述方法還包括：

移動端SDK獲取終端設(shè)備的唯一序列號和APP應(yīng)用標識，并根據(jù)所述唯一序列號和APP標識生成與移動端SDK對應(yīng)的SDK授權(quán)碼。

優(yōu)選地，其中所述對所述移動端發(fā)送的授權(quán)認證碼進行合法性校驗，包括：

比對所述移動端發(fā)送的授權(quán)認證碼與服務(wù)器端存儲的授權(quán)認證碼是否一致，若一致，則判斷移動端發(fā)送的授權(quán)認證碼是否在有效期內(nèi)且權(quán)限合法；其中，若移動端發(fā)送的授權(quán)認證碼在有效期內(nèi)且權(quán)限合法，則確認通過合法性校驗，發(fā)送請求應(yīng)答消息至移動端；若授權(quán)認證碼不一致或移動端發(fā)送的授權(quán)認證碼不在有效期內(nèi)或權(quán)限不合法，則發(fā)送錯誤碼信息至移動端。