[发明专利]一种信息处理方法、客户端和服务器

说明书

本发明公开了一种信息处理方法、客户端和服务器，方法包括：将使用软件开发工具包(SDK)的应用的第一信息发送给服务器；接收所述服务器在认定所述第一信息合法时返回的第二信息，所述第二信息是依据所述第一信息进行加密后生成的；依据从所述服务器获得的解密密钥对收到的所述第二信息进行解密获得第三信息，将所述第三信息与所述第一信息进行比较，并获得鉴权结果。

技术领域

本发明涉及信息安全领域的鉴权认证技术，尤其涉及一种信息处理方法、客户端和服务器。

背景技术

目前市场上很多软件服务都会以软件开发工具包(SDK，Software DevelopmentKit)的方式提供给第三方软件开发商使用，为防止SDK被盗用，通常需要使用鉴权系统对使用SDK的客户端进行鉴权。现有的鉴权系统是通过云端鉴权的方式来实现对客户端的鉴权，即客户端发送鉴权密钥(key)到云端，由云端通过鉴权判定客户端是否合法。

然而，云端鉴权的方式需要客户端与云端进行多次网络交互，其鉴权过程比较耗时，鉴权响应也不够及时；另外，云端鉴权的方式受限于网络状况的好坏而存在不确定性，在网络状况不好或无网络连接时，鉴权无法正常进行。

发明内容

为解决现有存在的技术问题，本发明实施例期望提供一种信息处理方法、客户端和服务器。

本发明实施例提供了一种信息处理方法，应用于请求使用软件开发工具包SDK的客户端，所述方法包括：

将使用SDK的应用的第一信息发送给服务器；其中，所述第一信息用于唯一的标识所述应用，且所述第一信息用作所述服务器进行合法性认定；

接收所述服务器在认定所述第一信息合法时返回的第二信息，所述第二信息是依据所述第一信息进行加密后生成的；其中，所述第二信息用作客户端本地鉴权；

依据从所述服务器获得的解密密钥对收到的所述第二信息进行解密获得第三信息，将所述第三信息与所述第一信息进行比较，并获得鉴权结果。

上述方案中，所述第二信息中还包括附加信息，所述附加信息是由所述服务器生成的，相应的所述解密获得第三信息中还包括所述附加信息；

所述方法进一步包括：

在鉴权结果为鉴权成功时，将所述鉴权结果和附加信息加密后获得第四信息，将所述第四信息发送给所述服务器，并接收所述服务器在认定解密获得的所述附加信息合法时返回的SDK。

上述方案中，所述附加信息为鉴权有效期限，

所述将所述第三信息与所述第一信息进行比较，获得鉴权结果，包括：

若所述第三信息与第一信息匹配，且在所述鉴权有效期限内，所述鉴权结果为鉴权成功；否则，所述鉴权结果为鉴权失败。

上述方案中，所述第一信息包括：使用SDK的应用的包名的消息摘要算法MD值、和/或应用签名的MD值。

上述方案中，所述方法进一步包括：

所述第二信息是依据所述第一信息进行RSA算法加密后生成的；

相应的，对收到的所述第二信息进行RSA算法解密获得第三信息。

本发明实施例还提供了一种信息处理方法，应用于服务器，所述方法包括：

接收客户端发送的使用软件开发工具包SDK的应用的第一信息；其中，所述第一信息用于唯一的标识所述应用，且所述第一信息作为所述服务器进行应用合法性认定的依据；

在认定所述第一信息合法时，依据所述第一信息进行加密获得第二信息，并将所述第二信息返回给所述客户端；其中，所述第二信息用作所述客户端进行本地鉴权。