[发明专利]开发工具包的验证方法和装置、存储介质、电子装置

权利要求书

1.一种开发工具包的验证方法，其特征在于，包括：

在接收到启动请求的情况下，生成验证报文，其中，所述启动请求用于请求启动业务系统，所述验证报文携带有开发工具包内第一签名证书的证书指纹，所述开发工具包是所述业务系统运行时所依赖的工具包；

将所述验证报文发送给服务器，并获取所述服务器返回的验证结果，其中，所述验证结果是所述服务器通过比较所述第一签名证书的证书指纹和预存的第二签名证书的证书指纹确定的，所述第二签名证书是目标帐号的签名证书，所述目标帐号具有所述开发工具包的使用权限；

根据所述验证结果对所述启动请求进行响应。

2.根据权利要求1所述的方法，其特征在于，根据所述验证结果对所述启动请求进行响应包括：

在所述验证结果表明所述第一签名证书的证书指纹与所述第二签名证书的证书指纹匹配的情况下，启动所述业务系统；

在所述验证结果表明所述第一签名证书的证书指纹与所述第二签名证书的证书指纹不匹配的情况下，提示所述业务系统启动失败。

3.根据权利要求1所述的方法，其特征在于，生成验证报文包括：

获取所述开发工具包的第一运行环境信息、工具包信息以及所述第一签名证书；

生成所述第一运行环境信息的第一杂凑值和所述工具包信息的第二杂凑值；

使用所述第一签名证书中的公钥对所述第一杂凑值和第二杂凑值进行签名得到签名信息；

在所述签名信息通过所述目标帐号的私钥的验证的情况下，生成携带有所述签名信息和所述第一签名证书的证书指纹的所述验证报文。

4.根据权利要求3所述的方法，其特征在于，在使用所述第一签名证书中的公钥对所述第一杂凑值和第二杂凑值进行签名得到签名信息之后，所述方法还包括：

在所述签名信息未通过所述目标帐号的私钥的验证的情况下，提示所述业务系统启动失败。

5.根据权利要求1所述的方法，其特征在于，在接收启动请求之前，所述方法还包括：

接收目标帐号的业务请求，其中，所述业务请求用于请求使用所述开发工具包；

生成所述目标帐号的公钥，并采集第二运行环境信息；

生成携带有证书请求文件和所述第二运行环境信息的请求报文，其中，所述证书请求文件中携带有所述目标帐号的公钥；

向服务器发送所述请求报文，以请求获取携带有所述第二签名证书的所述开发工具包，其中，所述第二签名证书是服务器对所述证书请求文件进行处理得到的。

6.一种开发工具包的验证方法，其特征在于，包括：

接收终端的验证报文，其中，所述验证报文携带有开发工具包内第一签名证书的证书指纹，所述开发工具包是业务系统运行时所依赖的工具包；

通过比较所述第一签名证书的证书指纹和预存的第二签名证书的证书指纹生成验证结果，其中，所述第二签名证书是目标帐号的签名证书，所述目标帐号具有所述开发工具包的使用权限；

向所述终端返回所述验证结果。

7.根据权利要求6所述的方法，其特征在于，在接收终端的验证报文之前，所述方法还包括：

接收所述目标帐号的请求报文，其中，所述请求报文包括证书请求文件和第二运行环境信息；

利用所述证书请求文件生成第二签名证书；

提取并保存所述第二签名证书的证书指纹，生成所述开发工具包，将所述第二签名证书、所述第二运行环境信息的杂凑值以及工具包信息的杂凑值携带于所述开发工具包中发送给所述目标帐号。