CN111414597B - 一种获取设备指纹的方法、装置及设备指纹服务器 - Google Patents
一种获取设备指纹的方法、装置及设备指纹服务器 Download PDFInfo
- Publication number
- CN111414597B CN111414597B CN201910012233.6A CN201910012233A CN111414597B CN 111414597 B CN111414597 B CN 111414597B CN 201910012233 A CN201910012233 A CN 201910012233A CN 111414597 B CN111414597 B CN 111414597B
- Authority
- CN
- China
- Prior art keywords
- information
- equipment
- query result
- device fingerprint
- similarity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种获取设备指纹的方法、装置及设备指纹服务器,其中,该获取设备指纹的方法包括:获取终端设备的本次设备信息和初始设备信息,该本次设备信息和初始设备信息中包括所述终端设备的可信执行环境TEE信息;根据所述本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果,和根据所述初始设备信息,从所述设备指纹库中查询匹配的设备指纹信息,得到第二查询结果;根据所述第一查询结果和所述第二查询结果,确定所述终端设备的目标设备指纹信息。本发明的实施例,可以避免因改机操作带来的设备指纹不稳定问题,增强获取的设备指纹信息的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种获取设备指纹的方法、装置及设备指纹服务器。
背景技术
设备指纹是一种用于准确识别“终端设备身份”的技术。通过在终端设备嵌入SDK(Software Development Kit,软件开发工具包)等方式采集终端设备的特征信息(比如包括设备层、系统层、用户层等信息),再根据该特征信息,通过一定的算法生成终端设备的身份标识信息,用于识别终端设备。设备指纹技术的关键指标包括可靠性和唯一性。设备指纹技术目前广泛应用于金融风控、精准营销等领域。
然而,由于目前的设备指纹信息过于依赖SDK采集的终端设备的特征信息,SDK采集参数被破解后通过篡改其采集信息可以伪装设备指纹信息,因此现有方案生成的设备指纹信息的安全性低。
发明内容
本发明实施例提供一种获取设备指纹的方法、装置及设备指纹服务器,以解决现有方案生成的设备指纹信息的安全性低的问题。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种获取设备指纹的方法,包括:
获取终端设备的本次设备信息和初始设备信息,其中,所述本次设备信息和所述初始设备信息中包括所述终端设备的可信执行环境TEE信息;
根据所述本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果,和根据所述初始设备信息,从所述设备指纹库中查询匹配的设备指纹信息,得到第二查询结果;
根据所述第一查询结果和所述第二查询结果,确定所述终端设备的目标设备指纹信息。
第二方面,本发明实施例提供了一种获取设备指纹的装置,包括:
第一获取模块,用于获取终端设备的本次设备信息和初始设备信息,其中,所述本次设备信息和所述初始设备信息中包括所述终端设备的TEE信息;
查询模块,用于根据所述本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果,和根据所述初始设备信息,从所述设备指纹库中查询匹配的设备指纹信息,得到第二查询结果;
确定模块,用于根据所述第一查询结果和所述第二查询结果,确定所述终端设备的目标设备指纹信息。
第三方面,本发明实施例提供了一种设备指纹服务器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器执行时实现上述获取设备指纹的方法的步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现上述获取设备指纹的方法的步骤。
本发明实施例中,通过获取终端设备的本次设备信息和初始设备信息,该本次设备信息和初始设备信息中包括终端设备的TEE信息,根据本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果,和根据初始设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第二查询结果,并根据该第一查询结果和第二查询结果,确定终端设备的目标设备指纹信息,由于TEE信息不容易被篡改,且结合终端设备的初始设备信息确定目标设备指纹信息,因此可以避免因改机操作带来的设备指纹不稳定问题,增强获取的设备指纹信息的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的设备指纹系统的总体架构图;
图2为本发明实施例的获取设备指纹的方法的流程图;
图3为本发明具体实例的设备指纹生成过程的流程图;
图4为本发明实施例的获取设备指纹的装置的结构示意图;
图5为本发明实施例的设备指纹服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先指出的是,请参见图1,图1是本发明实施例的设备指纹系统的总体架构图,如图1所示,该设备指纹系统可包括终端设备1、设备指纹服务器2和业务平台3,详述如下。
其中,该终端设备1可分为android端和可信执行环境(Trusted ExecutionEnvironment,TEE)端。在android端,需要调用设备指纹接口的应用即DeviceFP APP可以调用设备指纹接口;设备指纹SDK采集器即DeviceFP SDK,可以采集android端设备信息,与TEE端交互,上传采集信息到设备指纹服务器2,及借助事件标识ID(tick)向业务平台3发起设备指纹查询请求;DeviceFP SDK通过硬件抽象层HAL和接口GP client AP可以与TEE端交互。在TEE端,设备指纹可信应用即DeviceFP TA,可以采集TEE信息(比如TEE ID),对存储的初始设备信息和本次设备信息(包括TEE ID)进行加密等;DeviceFP TA通过TEE内部接口即GPinternal API和TEE内核即TEE Kernel可以在存储DeviceFP进行信息存取。
该设备指纹服务器(DeviceFP Server)2可以对设备指纹匹配算法进行管理,并根据设备指纹匹配算法和设备信息,生成设备指纹信息。该设备指纹服务器2中的设备指纹查询接口可以通过tick查询对应事件生成的设备指纹信息。该设备指纹服务器2中的设备指纹库主要负责设备指纹信息的存储。该业务平台3可根据tick查询对应事件的设备指纹信息,并通过本地风控平台判断是否允许相应操作。
可以理解的,上述TEE是全球平台国际标准组织(Global Platform,GP)提出的概念和方案,是运行于普通操作系统之外的独立运行环境,其向普通操作系统提供安全服务并且与富操作系统(Rich OS)隔离,Rich OS及其上的应用程序无法直接访问TEE的硬件和软件资源。TEE信息(比如TEE ID)具有篡改难度大,不容易被篡改的特点。
下面,结合附图对本发明实施例的基于TEE的获取设备指纹的方法进行说明。
请参见图2,图2是本发明实施例提供的一种获取设备指纹的方法的流程图,该方法应用于设备指纹服务器,如图2所示,该方法包括以下步骤:
步骤201:获取终端设备的本次设备信息和初始设备信息。
其中,上述本次设备信息和初始设备信息中包括终端设备的TEE信息。该TEE信息可选为TEE ID。进一步的,上述本次设备信息和初始设备信息中除了包括终端设备的TEE信息之外,还可包括相应android侧设备信息,比如设备层、系统层和/或用户层等信息。
上述本次设备信息可以理解为当前采集的终端设备的android侧设备信息和TEE信息。上述初始设备信息可以理解为预先存储的终端设备的android侧设备信息和TEE信息。在未预先存储初始设备信息的情况下,可将本次设备信息(即当前采集的终端设备的android侧设备信息和TEE信息)加密后的加密数据,作为初始设备信息进行存储。至于加密算法可采用现有算法,本发明实施例不对此进行限制。
步骤202:根据本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果,和根据初始设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第二查询结果。
其中,当从设备指纹库中查询匹配的设备指纹信息时,可以通过预设查询模型或者预设设备指纹匹配算法查询得到。
步骤203:根据第一查询结果和第二查询结果,确定终端设备的目标设备指纹信息。
本发明实施例的获取设备指纹的方法,通过获取终端设备的本次设备信息和初始设备信息,该本次设备信息和初始设备信息中包括终端设备的TEE信息,根据本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果,和根据初始设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第二查询结果,并根据该第一查询结果和第二查询结果,确定终端设备的目标设备指纹信息,由于TEE信息不容易被篡改,且结合终端设备的初始设备信息确定目标设备指纹信息,因此可以避免因改机操作带来的设备指纹不稳定问题,增强获取的设备指纹信息的安全性。
本发明实施例中,可选的,上述步骤202中的根据本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果可包括:
分别计算所述本次设备信息与所述设备指纹库中的每一个设备信息的相似度,获得第一相似度,所述第一相似度为计算得到的相似度中的最高者;
当所述第一相似度大于第一预设阈值时,将所述设备指纹库中存储的第一设备信息对应的第一设备指纹信息确定为所述第一查询结果;
其中,所述第一设备信息与所述本次设备信息的相似度为所述第一相似度;当所述第一相似度小于或等于所述第一预设阈值时,所述第一查询结果为空。
上述步骤202中的根据初始设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第二查询结果可包括:
分别计算所述初始设备信息与所述设备指纹库中的每一个设备信息的相似度,获得第二相似度,所述第二相似度为计算得到的相似度中的最高者;
当所述第二相似度大于第二预设阈值时,将所述设备指纹库中存储的第二设备信息对应的第二设备指纹信息确定为所述第二查询结果;
其中,所述第二设备信息与所述初始设备信息的相似度为所述第二相似度;当所述第二相似度小于或等于所述第二预设阈值时,所述第二查询结果为空。
其中,上述计算相似度的方式可采用现有方式,本发明实施例不对此进行限制。这样,通过从设备指纹库中选取相似度最高的设备信息对应的设备指纹信息,可以提高确定的设备指纹信息的准确度。
进一步的,上述步骤203可包括如下任意一项:
当所述第一查询结果为所述第一设备指纹信息,所述第二查询结果为所述第二设备指纹信息,且所述第一设备指纹信息与所述第二设备指纹信息相同时,将所述第一设备指纹信息或者所述第二设备指纹信息确定为所述目标设备指纹信息;
当所述第一查询结果为所述第一设备指纹信息,所述第二查询结果为所述第二设备指纹信息,且所述第一设备指纹信息与所述第二设备指纹信息不相同时,将所述第一相似度和所述第二相似度中的最高者对应的设备指纹信息,确定为所述目标设备指纹信息;
当所述第一查询结果为所述第一设备指纹信息,且所述第二查询结果为空时,将所述第一设备指纹信息确定为所述目标设备指纹信息;
当所述第一查询结果为空,且所述第二查询结果为所述第二设备指纹信息时,将所述第二设备指纹信息确定为所述目标设备指纹信息;
当所述第一查询结果为空,且所述第二查询结果为空时,根据所述本次设备信息生成所述目标设备指纹信息,并存储于所述设备指纹库中。
其中,该第一预设阈值和第二预设阈值可以根据实际情况预先设置,可以相同,也可以不相同。对于根据本次设备信息生成目标设备指纹信息的方式可采用现有方式,本发明实施例不对此进行限制。
本发明实施例中,为了进一步增强获取的设备指纹信息的安全性,上述步骤202之前,所述方法还可包括:
获取终端设备的TEE证书;
对所述TEE证书进行验证。
其中,在所述TEE证书的验证通过的情况下,执行上述步骤202。上述TEE证书可选为数字证书。
这样,通过TEE证书的验证过程,可以进一步增强获取的设备指纹信息的安全性。
可选的,上述TEE证书可预先存储于终端设备内。当终端设备内未存储相应TEE证书时,上述获取终端设备的TEE证书之前,所述方法还包括:
接收终端设备发送的生成证书请求;其中,所述生成证书请求中包括所述终端设备的TEE信息;该TEE信息可选为TEE ID;
根据所述TEE信息,生成所述终端设备的TEE证书;
将所述TEE证书发送给所述终端设备。
可以理解的,上述生成证书请求中除包括终端设备的TEE信息之外,还可包括终端设备生成的密钥对中的公钥。而设备指纹服务器在接收到该生成证书请求后,可根据TEE信息和公钥,生成终端设备的TEE证书,即通过非对称加密的方式对数据加密,保证数据的不可篡改。
可选的,上述步骤201可包括:
获取所述本次设备信息和所述初始设备信息的加密数据;
对所述加密数据进行解密,得到所述本次设备信息和所述初始设备信息。
其中,上述涉及的加解密方式可采用现有方式。这样,通过加解密过程,获得终端设备的本次设备信息和初始设备信息,可以提高信息安全性。
下面结合图3对本发明具体实例的设备指纹生成过程进行说明。
本发明具体实例中,业务客户端(即应用)在进行有安全风险的操作,比如登录、借贷申请等时,可触发设备指纹生成过程。如图3所示,该设备指纹生成过程可包括如下步骤:
步骤301:终端内的业务客户端调用设备指纹DeviceFP SDK,向DeviceFP SDK发送设备指纹查询请求;
步骤302:DeviceFP SDK生成事件ID(tick)并发送到业务平台,向业务平台发起设备指纹查询请求;
步骤303:DeviceFP SDK采集Android侧设备信息,并通过GP Client API将Android侧设备信息和tick发送给deviceFP TA;其中,该Android侧设备信息可包括设备层、系统层和/或用户层等信息;
步骤304:deviceFP TA采集TEE ID,并检测是否存储有设备指纹服务器DeviceFPServer颁发的TEE证书,即检测本机是否在DeviceFP Server注册;其中若未注册,则执行步骤305a至步骤305c,否则,执行步骤306;
步骤305a:deviceFP TA生成密钥对,向DeviceFP Server发送生成证书请求;其中,该生成证书请求中包括该密钥对中的公钥和TEE ID;
步骤305b:DeviceFP Server在接收到生成证书请求之后,若未存储该TEE ID对应的TEE证书,根据公钥和TEE ID,生成TEE证书;
步骤305c:DeviceFP Server向deviceFP TA颁发生成的TEE证书,而deviceFP TA将接收的TEE证书存储于应用安全域;
步骤306:deviceFP TA通过GP Internal API查看是否已存储本机的初始设备信息,如未存储则将本次设备信息(即上述采集的Android侧设备信息和TEE ID)加密后作为初始设备信息;
步骤307:deviceFP TA通过GP Internal API和DeviceFP SDK,将本次设备信息、tick和初始设备信息的加密数据以及TEE证书,发送给DeviceFP Server;
步骤308:DeviceFP Server对接收到的TEE证书进行验证;其中,若验证通过,则执行步骤309,否则,流程结束,
步骤309:DeviceFP Server对接收到的加密数据进行解密,得到本次设备信息df1、tick和初始设备信息df2,并根据预设指纹匹配算法,生成对应的目标设备指纹信息,将目标设备指纹信息与tick绑定存储于设备指纹记录库中;
其中,生成对应的目标设备指纹信息的过程可为:首先,分别计算df1与设备指纹库中的每一个设备信息的相似度,获得计算得到的相似度中的最高者,即第一相似度;当第一相似度大于第一预设阈值时,将设备指纹库中存储的第一设备信息对应的第一设备指纹信息确定为第一查询结果jg1;其中,该第一设备信息与df1的相似度为第一相似度;当第一相似度小于或等于第一预设阈值时,该jg1为空;
然后,分别计算df2与设备指纹库中的每一个设备信息的相似度,获得计算得到的相似度中的最高者,即第二相似度;当第二相似度大于第二预设阈值时,将设备指纹库中存储的第二设备信息对应的第二设备指纹信息确定为第二查询结果jg2;其中,该第二设备信息与df2的相似度为第二相似度;当第二相似度小于或等于第二预设阈值时,该jg2为空;
最后,采用如下方式确定目标设备指纹信息:当jg1为第一设备指纹信息,jg2为第二设备指纹信息,且第一设备指纹信息与第二设备指纹信息相同时,将第一设备指纹信息或者第二设备指纹信息确定为目标设备指纹信息;
或者,当jg1为第一设备指纹信息,jg2为第二设备指纹信息,且第一设备指纹信息与第二设备指纹信息不相同时,将第一相似度和第二相似度中的最高者对应的设备指纹信息,确定为目标设备指纹信息;
或者,当jg1为第一设备指纹信息,且jg2为空时,将第一设备指纹信息确定为目标设备指纹信息;
或者,当jg1为空,且jg2为第二设备指纹信息时,将第二设备指纹信息确定为目标设备指纹信息;
或者,当jg1为空,且jg2为空时,根据本次设备信息生成目标设备指纹信息,并存储于设备指纹库中。
步骤310:业务平台通过tick在设备指纹库中查询对应的设备指纹信息,并向风控平台轮询对应的风控信息,根据业务规则向终端返回风控结果。
这样,由于TEE ID不容易被篡改,且结合终端设备的初始设备信息确定目标设备指纹信息,因此可以避免因改机操作带来的设备指纹不稳定问题,增强获取的设备指纹信息的安全性。
请参见图4,图4是本发明实施例提供的一种获取设备指纹的装置的结构示意图,该装置应用于设备指纹服务器,如图4所示,该装置包括:
第一获取模块41,用于获取终端设备的本次设备信息和初始设备信息,其中,所述本次设备信息和所述初始设备信息中包括所述终端设备的TEE信息;
查询模块42,用于根据所述本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果,和根据所述初始设备信息,从所述设备指纹库中查询匹配的设备指纹信息,得到第二查询结果;
确定模块43,用于根据所述第一查询结果和所述第二查询结果,确定所述终端设备的目标设备指纹信息。
本发明实施例的获取设备指纹的装置,由于TEE信息不容易被篡改,且结合终端设备的TEE信息和初始设备信息确定目标设备指纹信息,因此,可以避免因改机操作带来的设备指纹不稳定问题,增强获取的设备指纹信息的安全性。
本发明实施例中,可选的,所述查询模块42包括:
第一计算单元,用于分别计算所述本次设备信息与所述设备指纹库中的每一个设备信息的相似度,获得第一相似度,所述第一相似度为计算得到的相似度中的最高者;
第一确定单元,用于当所述第一相似度大于第一预设阈值时,将所述设备指纹库中存储的第一设备信息对应的第一设备指纹信息确定为所述第一查询结果;
第二计算单元,用于分别计算所述初始设备信息与所述设备指纹库中的每一个设备信息的相似度,获得第二相似度,所述第二相似度为计算得到的相似度中的最高者;
第二确定单元,用于当所述第二相似度大于第二预设阈值时,将所述设备指纹库中存储的第二设备信息对应的第二设备指纹信息确定为所述第二查询结果;
其中,所述第一设备信息与所述本次设备信息的相似度为所述第一相似度;当所述第一相似度小于或等于所述第一预设阈值时,所述第一查询结果为空;所述第二设备信息与所述初始设备信息的相似度为所述第二相似度;当所述第二相似度小于或等于所述第二预设阈值时,所述第二查询结果为空。
可选的,所述确定模块43具体用于执行如下任意一项:
当所述第一查询结果为所述第一设备指纹信息,所述第二查询结果为所述第二设备指纹信息,且所述第一设备指纹信息与所述第二设备指纹信息相同时,将所述第一设备指纹信息或者所述第二设备指纹信息确定为所述目标设备指纹信息;
当所述第一查询结果为所述第一设备指纹信息,所述第二查询结果为所述第二设备指纹信息,且所述第一设备指纹信息与所述第二设备指纹信息不相同时,将所述第一相似度和所述第二相似度中的最高者对应的设备指纹信息,确定为所述目标设备指纹信息;
当所述第一查询结果为所述第一设备指纹信息,且所述第二查询结果为空时,将所述第一设备指纹信息确定为所述目标设备指纹信息;
当所述第一查询结果为空,且所述第二查询结果为所述第二设备指纹信息时,将所述第二设备指纹信息确定为所述目标设备指纹信息;
当所述第一查询结果为空,且所述第二查询结果为空时,根据所述本次设备信息生成所述目标设备指纹信息,并存储于所述设备指纹库中。
可选的,所述装置还包括:
第二获取模块,用于获取所述终端设备的TEE证书;
验证模块,用于对所述TEE证书进行验证;
其中,在所述TEE证书的验证通过的情况下,所述查询模块42进行查询操作。
可选的,所述装置还包括:
接收模块,用于接收所述终端设备发送的生成证书请求;其中,所述生成证书请求中包括所述终端设备的TEE信息;
生成模块,用于根据所述TEE信息,生成所述终端设备的TEE证书;
发送模块,用于将所述TEE证书发送给所述终端设备。
可选的,所述第一获取模块41具体用于:获取所述本次设备信息和所述初始设备信息的加密数据;
对所述加密数据进行解密,得到所述本次设备信息和所述初始设备信息。
此外,本发明实施例还提供了一种设备指纹服务器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器执行时可实现上述获取设备指纹的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
具体的,参见图5所示,本发明实施例提供了一种设备指纹服务器,包括总线51、收发机52、天线53、总线接口54、处理器55和存储器56。
在本发明实施例中,所述设备指纹服务器还包括:存储在存储器56上并可在处理器55上运行的计算机程序。其中,所述计算机程序被处理器55执行时可实现上述获取设备指纹的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
在图5中,总线架构(用总线51来代表),总线51可以包括任意数量的互联的总线和桥,总线51将包括由处理器55代表的一个或多个处理器和存储器56代表的存储器的各种电路链接在一起。总线51还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口54在总线51和收发机52之间提供接口。收发机52可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器55处理的数据通过天线53在无线介质上进行传输,进一步,天线53还接收数据并将数据传送给处理器55。
处理器55负责管理总线51和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器56可以被用于存储处理器55在执行操作时所使用的数据。
可选的,处理器55可以是CPU、ASIC、FPGA或CPLD。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述获取设备指纹的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种获取设备指纹的方法,其特征在于,包括:
获取终端设备的本次设备信息和初始设备信息,其中,所述本次设备信息和所述初始设备信息中包括所述终端设备的可信执行环境TEE信息;
根据所述本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果,和根据所述初始设备信息,从所述设备指纹库中查询匹配的设备指纹信息,得到第二查询结果;
根据所述第一查询结果和所述第二查询结果,确定所述终端设备的目标设备指纹信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果,包括:
分别计算所述本次设备信息与所述设备指纹库中的每一个设备信息的相似度,获得第一相似度,所述第一相似度为计算得到的相似度中的最高者;
当所述第一相似度大于第一预设阈值时,将所述设备指纹库中存储的第一设备信息对应的第一设备指纹信息确定为所述第一查询结果;
其中,所述第一设备信息与所述本次设备信息的相似度为所述第一相似度;当所述第一相似度小于或等于所述第一预设阈值时,所述第一查询结果为空;
所述根据所述初始设备信息,从所述设备指纹库中查询匹配的设备指纹信息,得到第二查询结果,包括:
分别计算所述初始设备信息与所述设备指纹库中的每一个设备信息的相似度,获得第二相似度,所述第二相似度为计算得到的相似度中的最高者;
当所述第二相似度大于第二预设阈值时,将所述设备指纹库中存储的第二设备信息对应的第二设备指纹信息确定为所述第二查询结果;
其中,所述第二设备信息与所述初始设备信息的相似度为所述第二相似度;当所述第二相似度小于或等于所述第二预设阈值时,所述第二查询结果为空。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一查询结果和所述第二查询结果,确定所述终端设备的目标设备指纹信息,包括如下任意一项:
当所述第一查询结果为所述第一设备指纹信息,所述第二查询结果为所述第二设备指纹信息,且所述第一设备指纹信息与所述第二设备指纹信息相同时,将所述第一设备指纹信息或者所述第二设备指纹信息确定为所述目标设备指纹信息;
当所述第一查询结果为所述第一设备指纹信息,所述第二查询结果为所述第二设备指纹信息,且所述第一设备指纹信息与所述第二设备指纹信息不相同时,将所述第一相似度和所述第二相似度中的最高者对应的设备指纹信息,确定为所述目标设备指纹信息;
当所述第一查询结果为所述第一设备指纹信息,且所述第二查询结果为空时,将所述第一设备指纹信息确定为所述目标设备指纹信息;
当所述第一查询结果为空,且所述第二查询结果为所述第二设备指纹信息时,将所述第二设备指纹信息确定为所述目标设备指纹信息;
当所述第一查询结果为空,且所述第二查询结果为空时,根据所述本次设备信息生成所述目标设备指纹信息,并存储于所述设备指纹库中。
4.根据权利要求1所述的方法,其特征在于,所述根据所述本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果之前,所述方法还包括:
获取所述终端设备的TEE证书;
对所述TEE证书进行验证;
其中,在所述TEE证书的验证通过的情况下,根据所述本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果。
5.根据权利要求4所述的方法,其特征在于,所述获取所述终端设备的TEE证书之前,所述方法还包括:
接收所述终端设备发送的生成证书请求;其中,所述生成证书请求中包括所述终端设备的TEE信息;
根据所述TEE信息,生成所述终端设备的TEE证书;
将所述TEE证书发送给所述终端设备。
6.根据权利要求1所述的方法,其特征在于,所述获取终端设备的本次设备信息和初始设备信息,包括:
获取所述本次设备信息和所述初始设备信息的加密数据;
对所述加密数据进行解密,得到所述本次设备信息和所述初始设备信息。
7.一种获取设备指纹的装置,其特征在于,包括:
第一获取模块,用于获取终端设备的本次设备信息和初始设备信息,其中,所述本次设备信息和所述初始设备信息中包括所述终端设备的TEE信息;
查询模块,用于根据所述本次设备信息,从设备指纹库中查询匹配的设备指纹信息,得到第一查询结果,和根据所述初始设备信息,从所述设备指纹库中查询匹配的设备指纹信息,得到第二查询结果;
确定模块,用于根据所述第一查询结果和所述第二查询结果,确定所述终端设备的目标设备指纹信息。
8.根据权利要求7所述的装置,其特征在于,所述查询模块包括:
第一计算单元,用于分别计算所述本次设备信息与所述设备指纹库中的每一个设备信息的相似度,获得第一相似度,所述第一相似度为计算得到的相似度中的最高者;
第一确定单元,用于当所述第一相似度大于第一预设阈值时,将所述设备指纹库中存储的第一设备信息对应的第一设备指纹信息确定为所述第一查询结果;
第二计算单元,用于分别计算所述初始设备信息与所述设备指纹库中的每一个设备信息的相似度,获得第二相似度,所述第二相似度为计算得到的相似度中的最高者;
第二确定单元,用于当所述第二相似度大于第二预设阈值时,将所述设备指纹库中存储的第二设备信息对应的第二设备指纹信息确定为所述第二查询结果;
其中,所述第一设备信息与所述本次设备信息的相似度为所述第一相似度;当所述第一相似度小于或等于所述第一预设阈值时,所述第一查询结果为空;所述第二设备信息与所述初始设备信息的相似度为所述第二相似度;当所述第二相似度小于或等于所述第二预设阈值时,所述第二查询结果为空。
9.根据权利要求8所述的装置,其特征在于,所述确定模块具体用于执行如下任意一项:
当所述第一查询结果为所述第一设备指纹信息,所述第二查询结果为所述第二设备指纹信息,且所述第一设备指纹信息与所述第二设备指纹信息相同时,将所述第一设备指纹信息或者所述第二设备指纹信息确定为所述目标设备指纹信息;
当所述第一查询结果为所述第一设备指纹信息,所述第二查询结果为所述第二设备指纹信息,且所述第一设备指纹信息与所述第二设备指纹信息不相同时,将所述第一相似度和所述第二相似度中的最高者对应的设备指纹信息,确定为所述目标设备指纹信息;
当所述第一查询结果为所述第一设备指纹信息,且所述第二查询结果为空时,将所述第一设备指纹信息确定为所述目标设备指纹信息;
当所述第一查询结果为空,且所述第二查询结果为所述第二设备指纹信息时,将所述第二设备指纹信息确定为所述目标设备指纹信息;
当所述第一查询结果为空,且所述第二查询结果为空时,根据所述本次设备信息生成所述目标设备指纹信息,并存储于所述设备指纹库中。
10.一种设备指纹服务器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的获取设备指纹的方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的获取设备指纹的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910012233.6A CN111414597B (zh) | 2019-01-07 | 2019-01-07 | 一种获取设备指纹的方法、装置及设备指纹服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910012233.6A CN111414597B (zh) | 2019-01-07 | 2019-01-07 | 一种获取设备指纹的方法、装置及设备指纹服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111414597A CN111414597A (zh) | 2020-07-14 |
| CN111414597B true CN111414597B (zh) | 2023-03-28 |
Family
ID=71490681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910012233.6A Active CN111414597B (zh) | 2019-01-07 | 2019-01-07 | 一种获取设备指纹的方法、装置及设备指纹服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111414597B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111246382B (zh) * | 2020-03-26 | 2021-02-09 | 嘉兴嘉赛信息技术有限公司 | 一种通过硬件指纹检测智能手机是否为受控设备的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107451461A (zh) * | 2017-06-28 | 2017-12-08 | 江苏通付盾信息安全技术有限公司 | 移动设备的设备指纹处理方法、装置、服务器及存储介质 |
| CN107480519A (zh) * | 2017-08-04 | 2017-12-15 | 深圳市金立通信设备有限公司 | 一种识别风险应用的方法及服务器 |
| CN107491732A (zh) * | 2017-07-17 | 2017-12-19 | 深圳市金立通信设备有限公司 | 一种身份认证的方法及终端 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9871821B2 (en) * | 2014-11-11 | 2018-01-16 | Oracle International Corporation | Securely operating a process using user-specific and device-specific security constraints |
| CN105763521B (zh) * | 2014-12-18 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 一种设备验证方法及装置 |
-
2019
- 2019-01-07 CN CN201910012233.6A patent/CN111414597B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107451461A (zh) * | 2017-06-28 | 2017-12-08 | 江苏通付盾信息安全技术有限公司 | 移动设备的设备指纹处理方法、装置、服务器及存储介质 |
| CN107491732A (zh) * | 2017-07-17 | 2017-12-19 | 深圳市金立通信设备有限公司 | 一种身份认证的方法及终端 |
| CN107480519A (zh) * | 2017-08-04 | 2017-12-15 | 深圳市金立通信设备有限公司 | 一种识别风险应用的方法及服务器 |
Non-Patent Citations (2)
| Title |
|---|
| 一种基于FIDOUAF架构的开放授权方案;李梁磊等;《信息网络安全》;20170610(第06期);全文 * |
| 基于TrustZone的指纹识别安全技术研究与实现;杨霞等;《计算机科学》;20160715(第07期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111414597A (zh) | 2020-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10979231B2 (en) | Cross-chain authentication method, system, server, and computer-readable storage medium | |
| US11582040B2 (en) | Permissions from entities to access information | |
| US9686679B2 (en) | Transmission of beacon message | |
| US9537843B2 (en) | Method, client, server and system of login verification | |
| US9563764B2 (en) | Method and apparatus for performing authentication between applications | |
| CN106790156B (zh) | 一种智能设备绑定方法及装置 | |
| CN107800678B (zh) | 检测终端异常注册的方法及装置 | |
| CN111723385B (zh) | 数据信息处理方法、装置、电子设备及存储介质 | |
| JP2018507463A (ja) | ユーザidを識別するための方法及び装置 | |
| WO2014059438A2 (en) | Verifying the geographic location of a workload in a cloud computing environment | |
| CN113557508A (zh) | 用于转让数字资产的所有权的方法、计算机程序产品和设备 | |
| WO2017050147A1 (zh) | 一种信息注册、认证方法及装置 | |
| WO2020000777A1 (zh) | 基于区块链获取个人征信方法、装置及计算机设备 | |
| CN111461622A (zh) | 基于区块链的仓库信用评级、结果获取、验证方法及装置 | |
| CN112823503A (zh) | 一种数据访问方法、数据访问装置及移动终端 | |
| CN114222288B (zh) | 设备标识生成方法、设备标识校验方法和装置 | |
| US7739500B2 (en) | Method and system for consistent recognition of ongoing digital relationships | |
| CN112418850A (zh) | 一种基于区块链的交易方法、装置及电子设备 | |
| CN111414597B (zh) | 一种获取设备指纹的方法、装置及设备指纹服务器 | |
| CN115438037A (zh) | 数据处理方法及其装置、系统、存储介质 | |
| CN110995454A (zh) | 一种业务验证方法及系统 | |
| US12058528B2 (en) | Identity network representation of communications device subscriber in a digital domain | |
| CN114861144A (zh) | 基于区块链的数据权限处理方法 | |
| CN114625756A (zh) | 数据查询方法、装置和服务器 | |
| CN115344798A (zh) | 信息生成方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |