CN111400161B - 一种移动终端的真机验证方法、装置和系统 - Google Patents

一种移动终端的真机验证方法、装置和系统 Download PDF

Info

Publication number
CN111400161B
CN111400161B CN201910001617.8A CN201910001617A CN111400161B CN 111400161 B CN111400161 B CN 111400161B CN 201910001617 A CN201910001617 A CN 201910001617A CN 111400161 B CN111400161 B CN 111400161B
Authority
CN
China
Prior art keywords
mobile terminal
verification
description information
information
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910001617.8A
Other languages
English (en)
Other versions
CN111400161A (zh
Inventor
辛军
彭华熹
张二鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Zijin Jiangsu Innovation Research Institute Co ltd
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN201910001617.8A priority Critical patent/CN111400161B/zh
Publication of CN111400161A publication Critical patent/CN111400161A/zh
Application granted granted Critical
Publication of CN111400161B publication Critical patent/CN111400161B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3604Software analysis for verifying properties of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/368Test management for test version control, e.g. updating test cases to a new software version
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3692Test management for test results analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及通信领域,尤其涉及一种移动终端的真机验证方法、装置和系统。用于增强对移动终端的识别能力,该方法为:第一验证节点接收设备描述信息和公钥,将设备描述信息和公钥发送至各个其他验证节点,指示各个其他验证节点对设备描述信息进行验证,进而,获知确认移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定移动终端为真机,并将设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。这样,可以保证移动终端上传的设备描述信息的正确性和安全性,并可以在真机验证系统内,采用共识机制,通过各个验证节点之间的合作,完成对移动终端的真机验证,提高真机验证方法的有效性和准确性,增强对移动终端的识别能力。

Description

一种移动终端的真机验证方法、装置和系统
技术领域
本发明涉及通信领域,尤其涉及一种移动终端的真机验证方法、装置和系统。
背景技术
随着移动互联网的迅猛发展,厂商的业务体系越来越庞大,各类优惠活动越发频繁,尤其是一些有“新移动终端”限制的活动,导致黑灰产从业人员可以通过改机工具从移动终端获取更多的利益。
改机工具是一种可以安装在移动终端上的应用程序(Application,App),能够修改移动终端的信息,通过不断刷新伪造移动终端指纹,可以达成欺骗厂商检测移动终端的目的,使一部移动终端可以虚拟裂变为多部移动终端,极大地降低了黑灰产在移动终端上的成本,但是,利用改机工具的黑灰产行为给厂商带来的巨大损失,如何对黑灰产行为的进行及时发现和持续跟踪,提升威胁感知能力和安全防御能力,降低不必要的损失,成为厂商当前急需解决的问题。
然而,现有方案采用的都是一种被动防御的方式,比如越来越多的厂商会对账号的登录地点、联网状态、设备标识进行检测,以判断是否是用户的常用移动终端。但是该方式不能从根本上解决通过改机工具提高APP的装机率、激活率等黑灰产行为,黑灰产会很快突破厂商推出的更新策略。
并且,厂商通过云端统计平台对相关数据进行统计时,可能会将改机工具虚拟出的移动终端的数据记录下来,即,将改机工具伪造的数据记录下来,难以保证记录数据的正确性和安全性,进而降低云端统计平台数据的有效性,影响保证了后续数据统计分析的准确性和有效性。
因此,需要设计一种移动终端的真机验证方法以解决上述问题。
发明内容
本发明的目的是提供一种移动终端的真机验证方法、装置和系统,以有效增强对移动终端的真机识别能力。
本发明实施例提供的具体技术方案如下:
一种移动终端的真机验证方法,包括:
第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
可选的,第一验证节点接收移动终端上传的设备描述信息和公钥之前,进一步包括:
第一验证节点接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
第一验证节点在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
可选的,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,包括:
第一验证节点从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,第一验证节点在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
可选的,进一步包括:
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
可选的,进一步包括:
第一验证节点接收到云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
第一验证节点基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端查询平台云端统计平台,触发所述云端查询平台云端统计平台记录所述移动终端上报的运行状态描述信息。
可选的,第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,包括:
第一验证节点从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
一种移动终端的真机验证系统,可选的,包括若干验证节点,各个验证节点之间地位平等,其中,任意一个验证节点均可以作为第一验证节点完成以下操作:
第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
可选的,第一验证节点接收移动终端上传的设备描述信息和公钥之前,进一步包括:
第一验证节点接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
第一验证节点在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
可选的,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,包括:
第一验证节点从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,第一验证节点在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
可选的,进一步包括:
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
可选的,进一步包括:
第一验证节点接收到云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
第一验证节点基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端查询平台云端统计平台,触发所述云端查询平台云端统计平台记录所述移动终端上报的运行状态描述信息。
可选的,第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,包括:
第一验证节点从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
一种移动终端的真机验证装置,可选的,包括:
接收单元,用于接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
发送单元,用于将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
处理单元,用于基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
可选的,接收移动终端上传的设备描述信息和公钥之前,所述接收单元进一步用于:
接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
所述处理单元进一步用于:
在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
可选的,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,所述处理单元用于:
从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
可选的,所述处理单元进一步用于:
基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
可选的,所述处理单元进一步用于:
接收云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端查询平台云端统计平台,触发所述云端查询平台云端统计平台记录所述移动终端上报的运行状态描述信息。
可选的,基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,所述处理单元用于:
从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
一种存储介质,可选的,存储有用于实现移动终端的真机验证的方法的程序,所述程序被处理器运行时,执行以下步骤:
接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
一种通信装置,可选的,包括一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行如上述任一项所述的方法。
综上所述,本发明实施例中,第一验证节点接收设备描述信息和公钥,将设备描述信息和公钥发送至各个其他验证节点,指示各个其他验证节点对设备描述信息进行验证,进而,获知确认移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定移动终端为真机,并将设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。这样,可以保证移动终端上传的设备描述信息的正确性和安全性,并可以在真机验证系统内,采用共识机制,通过各个验证节点之间的合作,完成对移动终端的真机验证,提高真机验证方法的有效性和准确性,增强对移动终端的识别能力。
附图说明
图1为本发明实施例中真机验证系统示意图;
图2A为本发明实施例中公有链格式示意图;
图2B为本发明实施例中公有链格式示意图;
图3为本发明实施例中真机验证详细流程示意图;
图4为本发明实施例中区块链格式示意图;
图5为本发明实施例中私有链格式示意图;
图6为本发明实施例中移动终端的验证结果示意图;
图7为本发明实施例中系统架构示意图;
图8为本发明实施例中真机查询详细流程示意图;
图9为本发明实施例中第一验证节点功能结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,参阅图1所示,真机验证系统主要包括多个验证节点和终端厂商,其中,验证节点就是报备节点,即,任意一个验证节点都可以起到报备节点的作用,将移动终端上报的信息在真机验证系统里进行报备。具体的,如图1所示,验证节点1、验证节点2、验证节点3、……和验证节点n,是提交移动终端的设备描述信息的入口,用于对移动终端上报的设备描述信息进行验证,并且,还可以用于在区块链上创建对应的区块,以存储移动终端的设备描述信息以及存储对所述设备描述信息进行验证的公钥P。
另外,终端厂商在生产移动终端的过程中,会对移动终端的性能进行设置,需要保证移动终端在出厂后初次联网时,向网络侧报备自身的初始设备描述信息,而任何一个验证节点都可以作为报备节点来记录初始设备描述信息,后续发明实施例中,为便于描述,统一以第一验证节点为例进行说明。
具体的,本发明实施例中,假设移动终端出厂后,在初始连接至互联网时,将初始设备描述信息上报至第一验证节点,所述初始设备描述信息中至少包括所述移动终端的标识信号和操作系统出厂版本信息,可选的,初始设备描述信息中包括:终端型号、国际移动设备识别码(International Mobile EquipmentIdentity,IMEI)、媒体访问控制(MediaAccess Control,MAC)地址、操作系统类型和操作系统出厂版本信息。
然后,第一验证节点根据所述初始设备描述信息中携带的所述移动终端的标识信息,在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
进一步地,第一验证节点在公有链区块中保存移动终端的初始设备描述信息之前,较佳的,第一验证节点会将经移动终端的私钥加密的初始设备描述信息和相应的公钥发往系统里的其他验证节点进行验证,确定超过半数的其他验证节点确认所述移动终端通过验证时,再创建相应的公有链区块,并保存所述初始设备描述信息,这也是采用共识机制来确认移动终端的身份合法。
例如,移动终端1上传的初始设备描述信息中包括的终端型号、IMEI、MAC地址、操作系统类型和操作系统出厂版本信息分别为:B、32640xxxxxxxxxx、02:00:00:00:00:00、X类型和版本1,第一验证节点会确认移动终端通过其他验证节点的验证后,在公有链上,对应IMEI创建相应的公有链区块1,并会移动终端1的初始设备描述信息保存在公有链区块1中。
参阅图2A所示,在公有链上,一个公有链区块对应一个移动终端,每一个公有链区块包括区块头和区块体,其中,在公有链区块1的区块体中存储了移动终端1的相关信息,所谓移动终端1的相关信息,至少包括移动终端1的标识信息和初始设备描述信息,进一步地,也可以包括移动终端1的验证结果集合,该验证结果集合中包含有所有确认移动终端1通过验证的其他验证节点返回的验证结果。
进一步地,移动终端在运行过程中,由于其设备描述信息会发生变化,如,操作系统升级会导致操作系统出厂版本信息发生变化,因此,移动终端会定期向真机验证系统上报自身最新的设备描述信息进行报备,而真机验证系统中的各个验证节点会采用共识机制来对移动终端进行真机验证。
参阅图3所示,本发明实施例中,仍以第一验证节点为例,介绍移动终端的真机验证方法的详细流程如下:
步骤300:第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的。
实际应用中,移动终端会向定期上报自身最新的设备描述信息进行报备,而设备描述信息通常是经移动终端的私钥进行加密的。
其中,设备描述信息中至少包括有移动终端的标识信息和操作系统当前版本信息,可选的,初始设备描述信息中包括:终端型号、IMEI、MAC地址、操作系统类型和操作系统出厂版本信息。
移动终端在上报最新的设备描述信息的同时,也可以将验证所需要使用的公钥上报致网络侧,网络侧可以基于公钥对移动终端进行验证。
步骤310:第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果。
步骤310所采用的方式便是共识机制,即,确定超过半数的其他验证节点确认所述移动终端通过验证时,判定所述移动终端为真机。
步骤320:第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
可选的,设定比例门限可以设置为50%,即达到半数的其他验证节点确认移动终端通过验证,第一验证节点即可确认移动终端是真机。
而其他验证节点在对移动终端进行验证时,可以采用以下方式:基于移动终端上传的公钥对经移动终端的私钥加密的设备描述信息进行解密,当采用所述公钥可以对所述设备描述信息进行成功解密时,在验证结果中记录移动终端通过验证。
进一步地,在判定所述移动终端为真机后,第一验证节点将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中时,第一验证节点可以采用但不限于以下方式:
第一验证节点从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息。
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级。
若是,第一验证节点在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
例如:参阅图4、图5所示,第一验证节点根据各个移动终端的标识信息创建对应的公有链区块,即,公有链区块1对应移动终端1,公有链区块2对应移动终端2,……,公有链区块n对应移动终端n,当移动终端进行操作系统升级后,第一验证节点根据各个移动终端的操作系统当前版本信息,在各个移动终端对应的公有链关联的私有链上创建相应的私有链区块,并保存操作系统升级后的所述移动终端的设备描述信息和相应的验证结果集合。
具体的:
在移动终端1对应的私有链1上,针对移动终端1的各个升级版本,私有链区块1中保存移动终端1第1升级版本的验证结果集合,私有链区块2中保存移动终端1第2升级版本的验证结果集合,……,私有链区块m中保存移动终端1第m升级版本的验证结果集合。
……
在移动终端n-1对应的私有链n-1上,针对移动终端n-1的各个升级版本,私有链区块1中保存移动终端n-1第1升级版本的验证结果集合,私有链区块2中保存移动终端n-1第2升级版本的验证结果集合,……,私有链区块m中保存移动终端n-1第m升级版本的验证结果集合。
在移动终端n对应的私有链n上,针对移动终端n的各个升级版本,私有链区块1中保存移动终端n第1升级版本的验证结果集合,私有链区块2中保存移动终端n第2升级版本的验证结果集合,……,私有链区块m中保存移动终端n第m升级版本的验证结果集合。
进一步地,参阅图6所示,以移动终端1的对应的验证结果集合为例,其验证结果集合中记录了所有确认移动终端1为真机的验证节点返回的验证结果,如,验证节点i的验证结果,验证节点j的验证结果,验证节点k的验证结果……。
否则,第一验证节点在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
例如,参阅图2B所示,在公有链上,一个公有链区块对应一个移动终端,每一个公有链区块包括区块头和区块体,当移动终端没有进行操作系统升级时,第一验证节点会根据所述移动终端的标识信息查找到对应公有链区块,并将所述移动终端当前报备的设备描述信息和相应的验证结果集合记录在对应的公有链区块中。
具体的:
在公有链区块的区块体中存储了移动终端1的设备描述信息和相应的验证结果集合,其中,该验证结果集合中包含有所有确认移动终端1通过验证的其他验证节点返回的验证结果。
……
在公有链区块n-1的区块体中存储了移动终端n-1的设备描述信息和相应的验证结果集合,其中,该验证结果集合中包含有所有确认移动终端n-1通过验证的其他验证节点返回的验证结果。
公有链区块n的区块体中存储了移动终端n的设备描述信息和相应的验证结果集合,其中,该验证结果集合中包含有所有确认移动终端n通过验证的其他验证节点返回的验证结果。
在上述实施例中,进一步地,若第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,则判定所述移动终端不为真机,并删除所述移动终端的设备描述信息(即,视为无效数据)。
基于上述实施例,参阅图7所示,在真机验证系统之外,系统中还设置有云端统计平台,云端统计平台在对移动终端上报的数据进行统计之前,首先在真机验证系统上查验所述移动终端是否为真机,若是真机,则说明是有效数据,可以对该有效数据进行统计,否则,则说明是无效数据,不予统计。
实际应用中,移动终端在运行过程中,会根据终端厂商的设置,定期向云端统计平台上报自身的运行状态描述信息,所述运行状态描述信息中至少包含移动终端的标识信息、操作系统当前版本信息和移动终端的应用程序的运行状态,可选的,运行状态描述信息中包括:应用程序(Applicatioin,APP)的使用频率、使用时长、终端型号、IMEI、MAC地址、操作系统类型和操作系统当前版本信息。而云端统计平台会对移动终端的运行状态描述信息进行统计,以便后续进行大数据分析,为了避免记录虚假信息,在进行实际统计之前,云端统计信息会向真机验证系统请求查询移动终端的真伪,那么,此时,真机验证系统会根据移动终端的操作系统当前版本信息去获取相应的验证结果集合。
参阅图8所示,本发明实施例中,仍以第一验证节点为例,介绍真机验证系统对移动终端的验证结果集合进行查询的详细流程如下:
步骤800:第一验证节点接收到云端统计平台发送的真机查询请求,所述真机查询请求是携带有所述移动终端上报的运行状态描述信息时发送的,所述。
具体的,移动终端上报自身的运行状态描述信息时,会触发云端统计平台向第一验证节点发送真机查询请求,该真机查询请求中携带有上述运行状态描述信息。
参阅图7所示,真机验证系统可以和云端统计平台进行合作,即,云端统计平台在对移动终端上报的运行状态描述信息进行统计之前,首先在真机验证系统上查验所述移动终端是否为真机。云端统计平台是用户统计移动终端上各类APP的运行情况的,但为了避免记录无效信息,在云端统计平台记录运行状态描述信息之前,云端统计平台需要确定移动终端是真机,所以需要向真机验证系统进行查询。
步骤810:第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合。
进一步地,在执行步骤810时,第一验证节点在,第一验证节点可以采用但不限于以下方式:
第一验证节点从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息。
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级。
若是,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合。
例如,参阅图2B所示,第一验证节点根据移动终端1的标识信息,查找到所述移动终端1对应的公有链区块1,其中,所述公有链区块1的区块体中存储了移动终端1的设备描述信息和相应的验证结果集合,因此,第一验证节点可以获取所述移动终端1的验证结果集合。
否则,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
例如,参阅图4和图5所示,首先,第一验证节点根据移动终端n的标识信息查找对应的公有链区块n,然后,基于移动终端n的操作系统当前版本信息:移动终端n第1升级版本,在公有链区块n关联的私有链n上,查找到对应的私有链区块1,进而,从私有链n上的私有链区块1中获取移动终端1第1升级版本的验证结果集合。
步骤820:第一验证节点基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端统计平台,触发所述云端统计平台记录所述移动终端上报的运行状态描述信息。
此时,云端统计平台已确认所述移动终端为真机,可以记录移动终端上报的运行状态描述信息,用于后续进行大数据统计。
本发明实施例中,参阅图1所示,真机验证系统内包括有:若干验证节点,各个验证节点之间地位平等,其中,任意一个验证节点均可以作为第一验证节点完成以下操作:
第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
可选的,第一验证节点接收移动终端上传的设备描述信息和公钥之前,进一步用于:
第一验证节点接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
第一验证节点在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
可选的,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,用于:
第一验证节点从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,第一验证节点在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
可选的,进一步用于:
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
可选的,进一步用于:
第一验证节点接收到云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
第一验证节点基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端查询平台云端统计平台,触发所述云端查询平台云端统计平台记录所述移动终端上报的运行状态描述信息。
可选的,第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,用于:
第一验证节点从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
本发明实施例中,参阅图9所示,第一验证节点至少包括:接收单元101、发送单元102和处理单元103,其中,
接收单元101,用于接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
发送单元102,用于将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
处理单元103,用于基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
可选的,接收移动终端上传的设备描述信息和公钥之前,所述接收单元101进一步用于:
接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
所述处理单元103进一步用于:
在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
可选的,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,所述处理单元103用于:
从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
可选的,所述处理单元103进一步用于:
基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
可选的,所述处理单元103进一步用于:
接收到云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端查询平台云端统计平台,触发所述云端查询平台云端统计平台记录所述移动终端上报的运行状态描述信息。
可选的,基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,所述处理单元103用于:
从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
基于同一发明构思,本发明实施例提供一种存储介质,存储有用于实现移动终端的真机验证的方法的程序,所述程序被处理器运行时,执行以下步骤:
接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
基于同一发明构思,本发明实施例提供一种通信装置,包括一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行如上述任一项所述的方法。
综上所述,本发明实施例中,第一验证节点接收移动终端上传的设备描述信息和公钥,然后,将设备描述信息和公钥发送至各个其他验证节点,指示各个其他验证节点对设备描述信息进行验证,进而,获知确认移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定移动终端为真机,并将移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。这样,可以采用公钥对设备描述信息进行验证,保证移动终端上传的设备描述信息的正确性和安全性,并可以在真机验证系统内,采用共识机制,通过各个验证节点之间的合作,完成对移动终端的真机验证,进而提高真机验证方法的有效性和准确性,增强对移动终端的识别能力。
进一步地,由于把设备描述信息和相应的验证结果集合,按照移动终端的标识信息保存在公有链区块中,或,按照移动终端的操作系统当前版本信息保存在相应的私有链区块中,因此,可以有效减少公有链长度,减少存储空间。
进一步地,在云端统计平台请求查询移动终端的验证结果集合时,真机验证系统可以按照云端统计平台指示的移动终端的操作系统当前版本信息,直接在相应的私有链区块上获取对应的验证结果集合,而不需要检索全部的公有链区块,从而有效提高数据查询效率,降低资源开销,进而提高数据处理能力。本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (15)

1.一种移动终端的真机验证方法,其特征在于,包括:
第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
2.如权利要求1所述的方法,其特征在于,第一验证节点接收移动终端上传的设备描述信息和公钥之前,进一步包括:
第一验证节点接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
第一验证节点在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
3.如权利要求1或2所述的方法,其特征在于,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,包括:
第一验证节点从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私有链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,第一验证节点在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
4.如权利要求3所述的方法,其特征在于,进一步包括:
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
5.如权利要求3所述的方法,其特征在于,进一步包括:
第一验证节点接收到云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
第一验证节点基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端统计平台,触发所述云端统计平台记录所述移动终端上报的运行状态描述信息。
6.如权利要求5所述的方法,其特征在于,第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,包括:
第一验证节点从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
7.一种移动终端的真机验证系统,其特征在于,包括若干验证节点,各个验证节点之间地位平等,其中,任意一个验证节点均可以作为第一验证节点完成以下操作:
第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
8.如权利要求7所述的系统,其特征在于,第一验证节点接收移动终端上传的设备描述信息和公钥之前,进一步包括:
第一验证节点接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
第一验证节点在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
9.如权利要求7或8所述的系统,其特征在于,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,包括:
第一验证节点从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私有链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,第一验证节点在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
10.如权利要求9所述的系统,其特征在于,进一步包括:
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
11.如权利要求9所述的系统,其特征在于,进一步包括:
第一验证节点接收到云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
第一验证节点基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端统计平台,触发所述云端统计平台记录所述移动终端上报的运行状态描述信息。
12.如权利要求11所述的系统,其特征在于,第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,包括:
第一验证节点从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
13.一种移动终端的真机验证装置,其特征在于,包括:
接收单元,用于接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
发送单元,用于将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
处理单元,用于基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
14.一种存储介质,其特征在于,存储有用于实现移动终端的真机验证的方法的程序,所述程序被处理器运行时,执行以下步骤:
接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
15.一种通信装置,其特征在于,包括一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行如权利要求1至6中任一项所述的方法。
CN201910001617.8A 2019-01-02 2019-01-02 一种移动终端的真机验证方法、装置和系统 Active CN111400161B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910001617.8A CN111400161B (zh) 2019-01-02 2019-01-02 一种移动终端的真机验证方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910001617.8A CN111400161B (zh) 2019-01-02 2019-01-02 一种移动终端的真机验证方法、装置和系统

Publications (2)

Publication Number Publication Date
CN111400161A CN111400161A (zh) 2020-07-10
CN111400161B true CN111400161B (zh) 2023-07-21

Family

ID=71432078

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910001617.8A Active CN111400161B (zh) 2019-01-02 2019-01-02 一种移动终端的真机验证方法、装置和系统

Country Status (1)

Country Link
CN (1) CN111400161B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018119930A1 (zh) * 2016-12-29 2018-07-05 深圳前海达闼云端智能科技有限公司 交易验证处理方法、装置及节点设备
CN108846673A (zh) * 2018-07-02 2018-11-20 苏州我的打工人力资源有限公司 一种区块数据的处理方法、装置、设备和存储介质
CN108924130A (zh) * 2018-07-02 2018-11-30 上海达家迎信息科技有限公司 一种区块数据的验证方法、装置、设备和存储介质
CN108990002A (zh) * 2018-06-27 2018-12-11 柳州市蓝海数链科技有限公司 一种区块链数据处理方法、装置、终端及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018119930A1 (zh) * 2016-12-29 2018-07-05 深圳前海达闼云端智能科技有限公司 交易验证处理方法、装置及节点设备
CN108990002A (zh) * 2018-06-27 2018-12-11 柳州市蓝海数链科技有限公司 一种区块链数据处理方法、装置、终端及存储介质
CN108846673A (zh) * 2018-07-02 2018-11-20 苏州我的打工人力资源有限公司 一种区块数据的处理方法、装置、设备和存储介质
CN108924130A (zh) * 2018-07-02 2018-11-30 上海达家迎信息科技有限公司 一种区块数据的验证方法、装置、设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈柳霏 ; 文红 ; 王丰 ; 侯文静 ; .基于区块链技术的移动智能终端安全通信方案.通信技术.2018,(09),全文. *

Also Published As

Publication number Publication date
CN111400161A (zh) 2020-07-10

Similar Documents

Publication Publication Date Title
CN105939326B (zh) 处理报文的方法及装置
CN108710681B (zh) 文件获取方法、装置、设备及存储介质
CN106936835A (zh) 设备接入的方法及系统
JP6669138B2 (ja) 攻撃監視システムおよび攻撃監視方法
CN104244227A (zh) 一种物联网系统中终端接入认证的方法及装置
US20200183373A1 (en) Method for detecting anomalies in controller area network of vehicle and apparatus for the same
CN104917749A (zh) 帐号注册方法及装置
CN108366176B (zh) 一种终端应用的计费方法、装置及系统
US11184773B2 (en) Security auditing system and method
CN111148094A (zh) 5g用户终端的注册方法、用户终端设备及介质
CN113434293A (zh) 处理重复请求的方法和装置、存储介质及电子装置
CN112423322A (zh) 型号信息发送方法、装置、存储介质及电子装置
CN110958598B (zh) 一种移动终端和sim卡的绑定认证方法和装置
CN105163312A (zh) 无线网络接入方法和无线网络接入装置
CN112769871B (zh) 跨链访问控制方法和装置
CN111400161B (zh) 一种移动终端的真机验证方法、装置和系统
CN112165458A (zh) 一种实名认证方法、装置及终端
CN111865924A (zh) 一种监控用户端方法及系统
CN108882230B (zh) 通话记录管理方法、装置及系统
CN108880913B (zh) 一种流量特征的管理方法、装置及中心节点服务器
CN110198288B (zh) 一种异常节点的处理方法及设备
CN107872493B (zh) 一种信息处理方法、终端和服务器
CN111598558B (zh) 记账方法及记账节点服务器、付款方节点服务器
CN113098880A (zh) 一种重放攻击识别的方法、系统、设备及可读存储介质
EP4184966A1 (en) Vehicle certificate application method, vehicle-mounted device, and road side unit

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231215

Address after: 32 Xuanwumen West Street, Xicheng District, Beijing 100053

Patentee after: CHINA MOBILE COMMUNICATION LTD., Research Institute

Patentee after: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd.

Patentee after: China Mobile Zijin (Jiangsu) Innovation Research Institute Co.,Ltd.

Address before: 19th floor, No.29, Financial Street, Xicheng District, Beijing 100032

Patentee before: CHINA MOBILE COMMUNICATION LTD., Research Institute

Patentee before: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd.