[发明专利]一种与接入SDK的移动平台进行认证的方法、计算机设备及存储介质有效
| 申请号: | 201810876415.3 | 申请日: | 2018-08-03 |
| 公开(公告)号: | CN108959908B | 公开(公告)日: | 2021-02-02 |
| 发明(设计)人: | 刘宝 | 申请(专利权)人: | 深圳市思迪信息技术股份有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44 |
| 代理公司: | 深圳市欣亚知识产权代理事务所(普通合伙) 44621 | 代理人: | 葛勤;程光慧 |
| 地址: | 518000 广东省深圳市南山区粤海*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种与接入SDK的移动平台进行认证的方法,涉及信息安全技术领域。所述方法具体包括:对分配给App渠道的唯一ID和App包名进行初始化认证;采用私有通信协议,对终端与服务器建立双向认证通道;认证通过的渠道,随机产生此次会话加密密钥Key,用于通信加密签名、数据加密存储。通过应用本发明提供的认证方法,可有效防止SDK被非授信第三方App获取后直接嵌入使用,充分保证渠道接入的安全性和可靠性,避免用户信息被劫持的风险。另外,结合SDK调用过程的全流程数据监控,可保证第三方接入的安全性,满足监管的安全要求。 | ||
| 搜索关键词: | 一种 接入 sdk 移动 平台 进行 认证 方法 计算机 设备 存储 介质 | ||
【主权项】:
1.一种与接入SDK的移动平台进行认证的方法,其特征在于,所述方法应用于安装有SDK的终端中,所述方法包括:S1,终端生成终端随机数;S2,终端根据服务器公钥证书文件对所述终端随机数、终端公钥证书文件、App包名以及App渠道名进行加密,生成第一加密信息;S3,终端将所述第一加密信息发送至服务器;S4,服务器接收所述第一加密信息,并根据所述第一加密信息判断所述终端是否通过第一次认证;S5,若所述终端通过第一次认证,则服务器生成服务器随机数;S6,服务器根据终端公钥证书文件对所述服务器随机数以及服务器公钥证书文件进行加密,生成第二加密信息;S7,服务器发送所述第二加密信息至终端;S8,终端接收所述第二加密信息,并根据所述第二加密信息判断所述服务器是否通过第一次认证;S9,若所述服务器通过第一次认证,则终端对所述终端随机数以及所述服务器随机数通过预设算法生成终端加密秘钥;S10,终端使用所述终端加密秘钥通过加密算法对服务器随机数进行加密,生成第三加密信息;S11,终端将所述第三加密信息发送至服务器;S12,服务器对终端随机数以及服务器随机数通过所述预设算法生成服务器加密秘钥;S13,服务器根据所述服务器加密秘钥通过加密算法对所述第三加密信息进行解密,得到服务器随机数;S14,判断S13得到的服务器随机数是否与S5生成的服务器随机数相同;S15,若S13得到的服务器随机数与S5生成的服务器随机数相同,则所述终端通过第二次认证,服务器保存所述服务器加密秘钥;S16,服务器使用所述服务器加密秘钥通过加密算法对终端随机数进行加密,生成第四加密信息;S17,服务器将所述第四加密信息发送至终端;S18,终端根据所述终端加密秘钥通过加密算法对所述第四加密信息进行解密,得到终端随机数;S19,判断S18得到的终端随机数是否与S1生成的终端随机数相同;S20,若S19得到的终端随机数与S1生成的终端随机数相同,则所述服务器通过第二次认证,终端保存所述终端加密秘钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市思迪信息技术股份有限公司,未经深圳市思迪信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810876415.3/,转载请声明来源钻瓜专利网。
