一种设备验证方法及装置制造方法及图纸

本发明专利技术提供一种设备验证方法及装置，其中所述设备验证方法用于对请求执行目标业务的目标设备进行验证，所述方法包括：接收待验证的所述目标设备发送的设备验证请求，所述设备验证请求包括：设备证书及所述目标设备的第一设备属性信息，所述设备证书中包括根据第二设备属性信息生成的设备指纹；在根据所述设备指纹确认所述设备证书有效，并且所述设备指纹与第一设备属性信息匹配时，确定所述设备证书是所述目标设备的证书，允许所述目标设备执行所述目标业务。本发明专利技术使得设备验证更加可靠。

【技术实现步骤摘要】

本专利技术涉及网络安全技术，特别涉及一种设备验证方法及装置。
技术介绍
随着网络技术的发展，网络安全问题也日益受到重视。例如，在很多网站服务中，为了保证业务处理的安全性，需要对执行该业务的设备进行识别，以判断该设备是否是安全设备。但是，目前的设备验证中，单纯根据设备的硬件属性来识别设备，容易出现伪造等危害安全性的情况，该验证方式可靠性较低。
技术实现思路
有鉴于此，本专利技术提供一种设备验证方法及装置，以提高设备验证的可靠性。具体地，本专利技术是通过如下技术方案实现的：第一方面，提供一种设备验证方法，所述设备验证方法用于对请求执行目标业务的目标设备进行验证，所述方法包括：接收待验证的所述目标设备发送的设备验证请求，所述设备验证请求包括：设备证书及所述目标设备的第一设备属性信息，所述设备证书中包括根据第二设备属性信息生成的设备指纹；在根据所述设备指纹确认所述设备证书有效，并且所述设备指纹与第一设备属性信息匹配时，确定所述设备证书是所述目标设备的证书，允许所述目标设备执行所述目标业务。第二方面，提供一种设备验证方法，所述设备验证方法用于在向服务器请求执行目标业务时使用，所述方法包括：采集第一设备属性信息；向所述服务器发送设备验证请求，所述设备验证请求包括：设备证书及所述第一设备属性信息，所述设备证书中包括根据第二设备属性信息生成的设备指纹，以使得在所述服务器确定所述设备指纹与第一设备属性信息匹配时执行所述目标业务。第三方面，提供一种设备验证装置，所述装置应用于服务器上，包括：请求接收单元，用于接收待验证的目标设备发送的设备验证请求，所述设备验证请求包括：设备证书及所述目标设备的第一设备属性信息，所述设备证书中包括根据第二设备属性信息生成的设备指纹；设备验证单元，用于在根据所述设备指纹确认所述设备证书有效，并且所述设备指纹与第一设备属性信息匹配时，确定所述设备证书是所述目标设备的证书，允许所述目标设备执行目标业务。第四方面，提供一种设备验证装置，所述装置应用于目标设备上，包括：信息获取单元，用于采集第一设备属性信息；请求发送单元，用于向所述服务器发送设备验证请求，所述设备验证请求包括：设备证书及所述第一设备属性信息，所述设备证书中包括根据第二设备属性信息生成的设备指纹，以使得在所述服务器确定所述设备指纹与第一设备属性信息匹配时执行所述目标业务。本专利技术实施例的设备验证方法及装置，通过设置目标设备在请求验证时携带设备证书，并且在该设备证书中包括根据设备属性生成的设备指纹，根据设备证书和设备指纹对目标设备进行验证，在确定设备指纹与该目标设备的设备属性匹配，该证书是该目标设备的证书时才允许其访问业务，能够更加有效的识别出非法访问的设备，并且使得设备验证更加可靠。附图说明图1是本专利技术实施例提供的设备验证方法的应用场景图；图2是本专利技术实施例提供的一种设备验证方法的信令示意图；图3是本专利技术实施例提供的另一种设备验证方法的信令示意图；图4是本专利技术实施例提供的一种设备验证装置的结构示意图；图5是本专利技术实施例提供的另一种设备验证装置的结构示意图；图6是本专利技术实施例提供的又一种设备验证装置的结构示意图；图7是本专利技术实施例提供的又一种设备验证装置的结构示意图。具体实施方式图1示例性的示出了本专利技术实施例的设备验证方法的应用场景，如图1所示，以用户在某个网站执行支付业务为例，该支付业务比如是用户使用自己的账户对某个业务进行付款等业务操作。用户通常是使用自己的电脑11来进行支付业务，由于该业务需要保证比较高的安全性，服务器12可以记录下该用户的账户与用户经常使用的电脑11之间的对应关系，如果用户的账户是在电脑11上使用则服务器12可以认为该业务的进行是安全的。而如果服务器12发现该账户在请求执行支付业务时使用的是电脑13，而不是用户经常使用的电脑，那么服务器12就可以怀疑用户的账户是否已经被黑客非法获取到，并且黑客在使用电脑13进行非法操作，服务器12就可以拒绝该业务的执行。上述的例子，就是一种设备验证的应用场景，即某个网站服务器为了保证业务的安全性而对设备(比如电脑)进行识别，以验证业务进行是否是安全的。后续所描述的本专利技术实施例的设备验证方法，就是描述服务器是怎样对设备进行验证的，以保证验证结果更加准确和可靠，当然设备验证的例子不局限于图1所示的场景，其他类似的场景也可以采用本专利技术实施例的设备验证方法。图2是本专利技术实施例提供的一种设备验证方法的信令示意图，如图2所示，该方法示例了其中一台设备与服务器之间进行的设备验证流程，比如某个用户在使用该设备要进行支付业务，服务器侧为了保证业务安全，会指示设备进行验证，只有验证通过后服务器才会允许设备继续执行业务。如下的流程描述了该设备在接收到服务器的请求验证的指示后进行的处理，并且将该待验证的设备可以称为目标设备，将设备要执行的业务称为目标业务。201、目标设备采集第一设备属性信息；其中，待验证的目标设备在接收到服务器发送的请求验证设备的指示后，目标设备将采集自身对应的第一设备属性信息(该“第一”只是为了与后续实施例中出现的其他属性信息区分，不具有其他限制意义)。具体的，该第一设备属性信息是该目标设备的硬件固有属性。举例来说，以目标设备是电脑为例，电脑中有很多硬件，比如网卡、显卡、CPU、内存条等等，需要采集类似这些硬件的属性信息。比如显卡，显卡的属性例如可以包括：型号、名称、出厂ID、分辨率等等，这些都可以称为显卡这个硬件的属性信息，具体本实施例采集哪个属性，比如是获取型号还是出厂ID，本实施例不做限制。只是对于获取的硬件属性有一个要求，即该属性是硬件的固有属性，即对于该硬件来说不会变化的属性，例如，仍以显卡为例，可以采集出厂ID或者型号，这些属性是固定不变的，而分辨率虽然也是显卡的一个属性，但是可能会变化，比如经过电脑配置的调整，分辨率可以变大或变小，这些可变的属性信息不能采集作为第一设备属性信息。此外，本步骤中采集的第一设备属性信息的数量，通常可以是多个，比如采集三个属性信息或者五个属性信息等。需要说明的是，该多个属性信息，可以是对应一个硬件的多个属性，也可以是分别对应多个硬件的多个属性。举例如下，假设采集了三个属性信息A属性、B属性和C属性，其中这三个属性都对应一个硬件比如显卡，分别是显卡的型号、出厂ID和名称；或者这三个属性分别对应不同的硬件，比如本文档来自技高网...

【技术保护点】
一种设备验证方法，其特征在于，所述设备验证方法用于对请求执行目标业务的目标设备进行验证，所述方法包括：接收待验证的所述目标设备发送的设备验证请求，所述设备验证请求包括：设备证书及所述目标设备的第一设备属性信息，所述设备证书中包括根据第二设备属性信息生成的设备指纹；在根据所述设备指纹确认所述设备证书有效，并且所述设备指纹与第一设备属性信息匹配时，确定所述设备证书是所述目标设备的证书，允许所述目标设备执行所述目标业务。

【技术特征摘要】
1.一种设备验证方法，其特征在于，所述设备验证方法用于对请求执行目
标业务的目标设备进行验证，所述方法包括：
接收待验证的所述目标设备发送的设备验证请求，所述设备验证请求包括：
设备证书及所述目标设备的第一设备属性信息，所述设备证书中包括根据第二
设备属性信息生成的设备指纹；
在根据所述设备指纹确认所述设备证书有效，并且所述设备指纹与第一设
备属性信息匹配时，确定所述设备证书是所述目标设备的证书，允许所述目标
设备执行所述目标业务。
2.根据权利要求1所述的方法，其特征在于，在所述接收待验证的所述目
标设备发送的设备验证请求之前，还包括：
接收所述目标设备发送的证书申请请求，所述证书申请请求包括：所述目
标设备采集的所述第二设备属性信息；
根据所述第二设备属性信息生成所述设备指纹，并将所述设备指纹设置在
生成的设备证书中；
将所述设备证书发送至所述目标设备。
3.根据权利要求2所述的方法，其特征在于，所述第二设备属性信息中，
包括：多个属性值，每个属性值对应所述目标设备的一个设备固有属性；
所述根据所述第二设备属性信息生成设备指纹，包括：从所述多个属性值
中选取预设数目的属性值，并将所述预设数目的属性值进行组合，生成用于标
识所述目标设备的所述设备指纹。
4.根据权利要求1所述的方法，其特征在于，所述设备指纹与所述第一设
备属性信息匹配，包括：
所述第一设备属性信息与所述第二设备属性信息相匹配；
或者，根据所述第一设备属性信息生成另一设备指纹，所述另一设备指纹
与所述设备证书中的设备指纹相匹配。
5.根据权利要求4所述的方法，其特征在于，所述第一设备属性信息与所
述第二设备属性信息相匹配，包括：
所述第一设备属性信息与第二设备属性信息中的对应属性值，全部相同，
或者相同属性值占总属性值数目的比例达到预设比例阈值。
6.一种设备验证方法，其特征在于，所述设备验证方法用于在向服务器请
求执行目标业务时使用，所述方法包括：
采集第一设备属性信息；
向所述服务器发送设备验证请求，所述设备验证请求包括：设备证书及所
述第一设备属性信息，所述设备证书中包括根据第二设备属性信息生成的设备
指纹，以使得在所述服务器确定所述设备指纹与第一设备属性信息匹配时执行
所述目标业务。
7.根据权利要求6所述的方法，其特征在于，在所述采集第一设备属性信
息之前，还包括：
采集所述第二设备属性信息；
向所述服务器发送证书申请请求，所述证书申请请求包括：所述第二设备
属性信息，以使得所述服务器根据所述第二设备属性信息生成设备指纹并设置
在所述设备证书中；
接收所述服务器返回的所述设备证书。
8.根据权利要求7所述的方法，其特征在于，所述第二设备属性信息中，
包括：多个属性值，每个属性值对应所述目标设备的一个设备固有属性；所述...

【专利技术属性】
技术研发人员：郭宏海，李小峰，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY