发明内容
本发明的目的是提供一种移动终端的真机验证方法、装置和系统,以有效增强对移动终端的真机识别能力。
本发明实施例提供的具体技术方案如下:
一种移动终端的真机验证方法,包括:
第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
可选的,第一验证节点接收移动终端上传的设备描述信息和公钥之前,进一步包括:
第一验证节点接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
第一验证节点在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
可选的,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,包括:
第一验证节点从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,第一验证节点在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
可选的,进一步包括:
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
可选的,进一步包括:
第一验证节点接收到云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
第一验证节点基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端查询平台云端统计平台,触发所述云端查询平台云端统计平台记录所述移动终端上报的运行状态描述信息。
可选的,第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,包括:
第一验证节点从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
一种移动终端的真机验证系统,可选的,包括若干验证节点,各个验证节点之间地位平等,其中,任意一个验证节点均可以作为第一验证节点完成以下操作:
第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
可选的,第一验证节点接收移动终端上传的设备描述信息和公钥之前,进一步包括:
第一验证节点接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
第一验证节点在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
可选的,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,包括:
第一验证节点从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,第一验证节点在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
可选的,进一步包括:
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
可选的,进一步包括:
第一验证节点接收到云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
第一验证节点基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端查询平台云端统计平台,触发所述云端查询平台云端统计平台记录所述移动终端上报的运行状态描述信息。
可选的,第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,包括:
第一验证节点从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
一种移动终端的真机验证装置,可选的,包括:
接收单元,用于接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
发送单元,用于将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
处理单元,用于基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
可选的,接收移动终端上传的设备描述信息和公钥之前,所述接收单元进一步用于:
接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
所述处理单元进一步用于:
在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
可选的,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,所述处理单元用于:
从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
可选的,所述处理单元进一步用于:
基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
可选的,所述处理单元进一步用于:
接收云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端查询平台云端统计平台,触发所述云端查询平台云端统计平台记录所述移动终端上报的运行状态描述信息。
可选的,基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,所述处理单元用于:
从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
一种存储介质,可选的,存储有用于实现移动终端的真机验证的方法的程序,所述程序被处理器运行时,执行以下步骤:
接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
一种通信装置,可选的,包括一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行如上述任一项所述的方法。
综上所述,本发明实施例中,第一验证节点接收设备描述信息和公钥,将设备描述信息和公钥发送至各个其他验证节点,指示各个其他验证节点对设备描述信息进行验证,进而,获知确认移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定移动终端为真机,并将设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。这样,可以保证移动终端上传的设备描述信息的正确性和安全性,并可以在真机验证系统内,采用共识机制,通过各个验证节点之间的合作,完成对移动终端的真机验证,提高真机验证方法的有效性和准确性,增强对移动终端的识别能力。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,参阅图1所示,真机验证系统主要包括多个验证节点和终端厂商,其中,验证节点就是报备节点,即,任意一个验证节点都可以起到报备节点的作用,将移动终端上报的信息在真机验证系统里进行报备。具体的,如图1所示,验证节点1、验证节点2、验证节点3、……和验证节点n,是提交移动终端的设备描述信息的入口,用于对移动终端上报的设备描述信息进行验证,并且,还可以用于在区块链上创建对应的区块,以存储移动终端的设备描述信息以及存储对所述设备描述信息进行验证的公钥P。
另外,终端厂商在生产移动终端的过程中,会对移动终端的性能进行设置,需要保证移动终端在出厂后初次联网时,向网络侧报备自身的初始设备描述信息,而任何一个验证节点都可以作为报备节点来记录初始设备描述信息,后续发明实施例中,为便于描述,统一以第一验证节点为例进行说明。
具体的,本发明实施例中,假设移动终端出厂后,在初始连接至互联网时,将初始设备描述信息上报至第一验证节点,所述初始设备描述信息中至少包括所述移动终端的标识信号和操作系统出厂版本信息,可选的,初始设备描述信息中包括:终端型号、国际移动设备识别码(International Mobile EquipmentIdentity,IMEI)、媒体访问控制(MediaAccess Control,MAC)地址、操作系统类型和操作系统出厂版本信息。
然后,第一验证节点根据所述初始设备描述信息中携带的所述移动终端的标识信息,在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
进一步地,第一验证节点在公有链区块中保存移动终端的初始设备描述信息之前,较佳的,第一验证节点会将经移动终端的私钥加密的初始设备描述信息和相应的公钥发往系统里的其他验证节点进行验证,确定超过半数的其他验证节点确认所述移动终端通过验证时,再创建相应的公有链区块,并保存所述初始设备描述信息,这也是采用共识机制来确认移动终端的身份合法。
例如,移动终端1上传的初始设备描述信息中包括的终端型号、IMEI、MAC地址、操作系统类型和操作系统出厂版本信息分别为:B、32640xxxxxxxxxx、02:00:00:00:00:00、X类型和版本1,第一验证节点会确认移动终端通过其他验证节点的验证后,在公有链上,对应IMEI创建相应的公有链区块1,并会移动终端1的初始设备描述信息保存在公有链区块1中。
参阅图2A所示,在公有链上,一个公有链区块对应一个移动终端,每一个公有链区块包括区块头和区块体,其中,在公有链区块1的区块体中存储了移动终端1的相关信息,所谓移动终端1的相关信息,至少包括移动终端1的标识信息和初始设备描述信息,进一步地,也可以包括移动终端1的验证结果集合,该验证结果集合中包含有所有确认移动终端1通过验证的其他验证节点返回的验证结果。
进一步地,移动终端在运行过程中,由于其设备描述信息会发生变化,如,操作系统升级会导致操作系统出厂版本信息发生变化,因此,移动终端会定期向真机验证系统上报自身最新的设备描述信息进行报备,而真机验证系统中的各个验证节点会采用共识机制来对移动终端进行真机验证。
参阅图3所示,本发明实施例中,仍以第一验证节点为例,介绍移动终端的真机验证方法的详细流程如下:
步骤300:第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的。
实际应用中,移动终端会向定期上报自身最新的设备描述信息进行报备,而设备描述信息通常是经移动终端的私钥进行加密的。
其中,设备描述信息中至少包括有移动终端的标识信息和操作系统当前版本信息,可选的,初始设备描述信息中包括:终端型号、IMEI、MAC地址、操作系统类型和操作系统出厂版本信息。
移动终端在上报最新的设备描述信息的同时,也可以将验证所需要使用的公钥上报致网络侧,网络侧可以基于公钥对移动终端进行验证。
步骤310:第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果。
步骤310所采用的方式便是共识机制,即,确定超过半数的其他验证节点确认所述移动终端通过验证时,判定所述移动终端为真机。
步骤320:第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
可选的,设定比例门限可以设置为50%,即达到半数的其他验证节点确认移动终端通过验证,第一验证节点即可确认移动终端是真机。
而其他验证节点在对移动终端进行验证时,可以采用以下方式:基于移动终端上传的公钥对经移动终端的私钥加密的设备描述信息进行解密,当采用所述公钥可以对所述设备描述信息进行成功解密时,在验证结果中记录移动终端通过验证。
进一步地,在判定所述移动终端为真机后,第一验证节点将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中时,第一验证节点可以采用但不限于以下方式:
第一验证节点从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息。
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级。
若是,第一验证节点在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
例如:参阅图4、图5所示,第一验证节点根据各个移动终端的标识信息创建对应的公有链区块,即,公有链区块1对应移动终端1,公有链区块2对应移动终端2,……,公有链区块n对应移动终端n,当移动终端进行操作系统升级后,第一验证节点根据各个移动终端的操作系统当前版本信息,在各个移动终端对应的公有链关联的私有链上创建相应的私有链区块,并保存操作系统升级后的所述移动终端的设备描述信息和相应的验证结果集合。
具体的:
在移动终端1对应的私有链1上,针对移动终端1的各个升级版本,私有链区块1中保存移动终端1第1升级版本的验证结果集合,私有链区块2中保存移动终端1第2升级版本的验证结果集合,……,私有链区块m中保存移动终端1第m升级版本的验证结果集合。
……
在移动终端n-1对应的私有链n-1上,针对移动终端n-1的各个升级版本,私有链区块1中保存移动终端n-1第1升级版本的验证结果集合,私有链区块2中保存移动终端n-1第2升级版本的验证结果集合,……,私有链区块m中保存移动终端n-1第m升级版本的验证结果集合。
在移动终端n对应的私有链n上,针对移动终端n的各个升级版本,私有链区块1中保存移动终端n第1升级版本的验证结果集合,私有链区块2中保存移动终端n第2升级版本的验证结果集合,……,私有链区块m中保存移动终端n第m升级版本的验证结果集合。
进一步地,参阅图6所示,以移动终端1的对应的验证结果集合为例,其验证结果集合中记录了所有确认移动终端1为真机的验证节点返回的验证结果,如,验证节点i的验证结果,验证节点j的验证结果,验证节点k的验证结果……。
否则,第一验证节点在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
例如,参阅图2B所示,在公有链上,一个公有链区块对应一个移动终端,每一个公有链区块包括区块头和区块体,当移动终端没有进行操作系统升级时,第一验证节点会根据所述移动终端的标识信息查找到对应公有链区块,并将所述移动终端当前报备的设备描述信息和相应的验证结果集合记录在对应的公有链区块中。
具体的:
在公有链区块的区块体中存储了移动终端1的设备描述信息和相应的验证结果集合,其中,该验证结果集合中包含有所有确认移动终端1通过验证的其他验证节点返回的验证结果。
……
在公有链区块n-1的区块体中存储了移动终端n-1的设备描述信息和相应的验证结果集合,其中,该验证结果集合中包含有所有确认移动终端n-1通过验证的其他验证节点返回的验证结果。
公有链区块n的区块体中存储了移动终端n的设备描述信息和相应的验证结果集合,其中,该验证结果集合中包含有所有确认移动终端n通过验证的其他验证节点返回的验证结果。
在上述实施例中,进一步地,若第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,则判定所述移动终端不为真机,并删除所述移动终端的设备描述信息(即,视为无效数据)。
基于上述实施例,参阅图7所示,在真机验证系统之外,系统中还设置有云端统计平台,云端统计平台在对移动终端上报的数据进行统计之前,首先在真机验证系统上查验所述移动终端是否为真机,若是真机,则说明是有效数据,可以对该有效数据进行统计,否则,则说明是无效数据,不予统计。
实际应用中,移动终端在运行过程中,会根据终端厂商的设置,定期向云端统计平台上报自身的运行状态描述信息,所述运行状态描述信息中至少包含移动终端的标识信息、操作系统当前版本信息和移动终端的应用程序的运行状态,可选的,运行状态描述信息中包括:应用程序(Applicatioin,APP)的使用频率、使用时长、终端型号、IMEI、MAC地址、操作系统类型和操作系统当前版本信息。而云端统计平台会对移动终端的运行状态描述信息进行统计,以便后续进行大数据分析,为了避免记录虚假信息,在进行实际统计之前,云端统计信息会向真机验证系统请求查询移动终端的真伪,那么,此时,真机验证系统会根据移动终端的操作系统当前版本信息去获取相应的验证结果集合。
参阅图8所示,本发明实施例中,仍以第一验证节点为例,介绍真机验证系统对移动终端的验证结果集合进行查询的详细流程如下:
步骤800:第一验证节点接收到云端统计平台发送的真机查询请求,所述真机查询请求是携带有所述移动终端上报的运行状态描述信息时发送的,所述。
具体的,移动终端上报自身的运行状态描述信息时,会触发云端统计平台向第一验证节点发送真机查询请求,该真机查询请求中携带有上述运行状态描述信息。
参阅图7所示,真机验证系统可以和云端统计平台进行合作,即,云端统计平台在对移动终端上报的运行状态描述信息进行统计之前,首先在真机验证系统上查验所述移动终端是否为真机。云端统计平台是用户统计移动终端上各类APP的运行情况的,但为了避免记录无效信息,在云端统计平台记录运行状态描述信息之前,云端统计平台需要确定移动终端是真机,所以需要向真机验证系统进行查询。
步骤810:第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合。
进一步地,在执行步骤810时,第一验证节点在,第一验证节点可以采用但不限于以下方式:
第一验证节点从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息。
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级。
若是,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合。
例如,参阅图2B所示,第一验证节点根据移动终端1的标识信息,查找到所述移动终端1对应的公有链区块1,其中,所述公有链区块1的区块体中存储了移动终端1的设备描述信息和相应的验证结果集合,因此,第一验证节点可以获取所述移动终端1的验证结果集合。
否则,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
例如,参阅图4和图5所示,首先,第一验证节点根据移动终端n的标识信息查找对应的公有链区块n,然后,基于移动终端n的操作系统当前版本信息:移动终端n第1升级版本,在公有链区块n关联的私有链n上,查找到对应的私有链区块1,进而,从私有链n上的私有链区块1中获取移动终端1第1升级版本的验证结果集合。
步骤820:第一验证节点基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端统计平台,触发所述云端统计平台记录所述移动终端上报的运行状态描述信息。
此时,云端统计平台已确认所述移动终端为真机,可以记录移动终端上报的运行状态描述信息,用于后续进行大数据统计。
本发明实施例中,参阅图1所示,真机验证系统内包括有:若干验证节点,各个验证节点之间地位平等,其中,任意一个验证节点均可以作为第一验证节点完成以下操作:
第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
可选的,第一验证节点接收移动终端上传的设备描述信息和公钥之前,进一步用于:
第一验证节点接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
第一验证节点在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
可选的,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,用于:
第一验证节点从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,第一验证节点在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
可选的,进一步用于:
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
可选的,进一步用于:
第一验证节点接收到云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
第一验证节点基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端查询平台云端统计平台,触发所述云端查询平台云端统计平台记录所述移动终端上报的运行状态描述信息。
可选的,第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,用于:
第一验证节点从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
本发明实施例中,参阅图9所示,第一验证节点至少包括:接收单元101、发送单元102和处理单元103,其中,
接收单元101,用于接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
发送单元102,用于将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
处理单元103,用于基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
可选的,接收移动终端上传的设备描述信息和公钥之前,所述接收单元101进一步用于:
接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
所述处理单元103进一步用于:
在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
可选的,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,所述处理单元103用于:
从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
可选的,所述处理单元103进一步用于:
基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
可选的,所述处理单元103进一步用于:
接收到云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端查询平台云端统计平台,触发所述云端查询平台云端统计平台记录所述移动终端上报的运行状态描述信息。
可选的,基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,所述处理单元103用于:
从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
基于同一发明构思,本发明实施例提供一种存储介质,存储有用于实现移动终端的真机验证的方法的程序,所述程序被处理器运行时,执行以下步骤:
接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
基于同一发明构思,本发明实施例提供一种通信装置,包括一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行如上述任一项所述的方法。
综上所述,本发明实施例中,第一验证节点接收移动终端上传的设备描述信息和公钥,然后,将设备描述信息和公钥发送至各个其他验证节点,指示各个其他验证节点对设备描述信息进行验证,进而,获知确认移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定移动终端为真机,并将移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。这样,可以采用公钥对设备描述信息进行验证,保证移动终端上传的设备描述信息的正确性和安全性,并可以在真机验证系统内,采用共识机制,通过各个验证节点之间的合作,完成对移动终端的真机验证,进而提高真机验证方法的有效性和准确性,增强对移动终端的识别能力。
进一步地,由于把设备描述信息和相应的验证结果集合,按照移动终端的标识信息保存在公有链区块中,或,按照移动终端的操作系统当前版本信息保存在相应的私有链区块中,因此,可以有效减少公有链长度,减少存储空间。
进一步地,在云端统计平台请求查询移动终端的验证结果集合时,真机验证系统可以按照云端统计平台指示的移动终端的操作系统当前版本信息,直接在相应的私有链区块上获取对应的验证结果集合,而不需要检索全部的公有链区块,从而有效提高数据查询效率,降低资源开销,进而提高数据处理能力。本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。