[发明专利]鉴权方法、装置、电子设备、存储介质及产品

说明书

本申请实施例提供了一种鉴权方法、装置、电子设备、存储介质及产品，涉及移动互联网及鉴权技术领域。该方法包括：通过预设的初始鉴权模块对待鉴权软件进行鉴权，若鉴权成功，则生成第一鉴权令牌；通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权；其中，所述初始鉴权模块用于创建令牌并启动鉴权流程；所述续接鉴权模块基于所述鉴权流程进行鉴权，在完成鉴权后对令牌进行修改。本申请实施例解决了现有技术中调用鉴权程序时，某一鉴权流程被疏忽篡改或相关二进制模块被替换成研发阶段没有完成的模块，待鉴权软件绕过鉴权直接进入主程序的技术问题。

技术领域

本申请涉及移动互联网及鉴权领域，具体而言，本申请涉及一种鉴权方法、装置、电子设备、存储介质及产品。

背景技术

随着移动终端相关技术的迅速发展，产生了一种商业模式即通过对客户终端进行授权的方式收费。但对于涉密企事业单位等场景，由于这些企事业单位的移动终端不能连接外部网络，移动终端厂商需要解决如何对此类移动终端进行授权管理的问题。

若无法直接通过网络对客户终端进行授权，目前大多采用授权工具替代。合法的客户终端可以通过授权工具在指定的授权分区写入自身的硬件信息及签名等数据，待鉴权软件校验授权分区中的数据可以判断客户终端的合法性。但此方式的实现需要待鉴权软件的主程序调用鉴权接口，若主程序调用的鉴权接口被篡改或鉴权流程相关的软件模块被替换，则可以绕过鉴权流程直接进入待鉴权软件，这将带来巨大损失。

发明内容

本申请实施例提供了一种鉴权方法、装置、电子设备、存储介质及产品，用于解决现有技术中调用鉴权程序时，某一鉴权流程被疏忽篡改或相关二进制模块被替换成研发阶段没有完成的模块，待鉴权软件绕过鉴权直接进入主程序的技术问题。

根据本申请实施例的一个方面，提供了一种鉴权方法，包括：

通过预设的初始鉴权模块对所述待鉴权软件进行鉴权，若鉴权成功，则生成第一鉴权令牌；

通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权；

其中，所述初始鉴权模块用于创建令牌并启动鉴权流程；所述续接鉴权模块基于所述鉴权流程进行鉴权，在完成鉴权后对令牌进行修改。

在一个可能的实现方式中，通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权，包括：

基于待鉴权软件启动流程引导的若干续接鉴权模块，基于所述第一鉴权令牌对所述鉴权应用进行级联鉴权；

各级鉴权包括：获取输入的第二鉴权令牌，若该第二鉴权令牌的字段与当前级的续接鉴权模块中预设的字段相同，则确定当前级鉴权成功并生成当前级的接力鉴权令牌。

在一个可能的实现方式中，若当前级为第一级，则所述输入的第二鉴权令牌为所述第一鉴权令牌；若当前级为非第一级，则所述输入的第二鉴权令牌为上一级鉴权成功后生成的接力鉴权令牌。

在一个可能的实现方式中，根据待鉴权软件启动流程指示的时间顺序确定各续接鉴权模块的鉴权先后顺序，引导从第一级续接鉴权模块开始，各级续接鉴权模块按顺序逐级完成对待鉴权软件的鉴权程序。

在一个可能的实现方式中，通过若干预设的续接鉴权模块，基于所述第一鉴权令牌对该待鉴权软件进行鉴权，还包括：

在确定任一续接鉴权模块对待鉴权软件鉴权成功后，向待鉴权软件开通与该续接鉴权模块的核心功能相应的权限。

在一个可能的实现方式中，令牌数据的生成方式包括以下其中一项：

通过内核接口创建上层文件节点，在文件节点中写入、修改、读取令牌数据；

通过上层函数接口创建临时文件，并在临时文件中写入、修改、读取令牌数据。