技術(shù)領域

本發(fā)明涉及計算機技術(shù)領域，特別涉及一種基于硬件信息的計算機終端可信證明生成技術(shù)。

背景技術(shù)

客戶端數(shù)據(jù)安全是互聯(lián)網(wǎng)領域安全的重要組成部分，互聯(lián)網(wǎng)黑客的攻擊不僅局限于對網(wǎng)絡通信、服務器的攻擊，對客戶端的攻擊也成為計算機安全普遍的趨勢。可信身份證明是可信計算的一個重要特征，目的是證明遠程平臺的身份或配置信息是否可靠，它是網(wǎng)絡環(huán)境終端盒互相信任的保證。

對互聯(lián)網(wǎng)和軟件公司來說，存在很多應用場景涉及到客戶端環(huán)境應用的授權(quán)。比如對高價值軟件、音樂、數(shù)字版權(quán)的授權(quán)，公司可能希望僅授權(quán)某一臺用戶計算機使用，而不允許其私下拷貝；一些游戲公司希望能防止游戲用戶通過修改游戲客戶端的方式作弊；或是一個公司的計算網(wǎng)絡資源，只允許經(jīng)過授權(quán)的客戶端連接使用。對這些涉及到安全或授權(quán)的應用，如何保證自己所提供服務的對象是可信的、經(jīng)過授權(quán)的對象，已成為一個非常迫切且緊要的需求。要達到這個目標，要求用戶客戶端提供一種可信的方法去度量和報告平臺的環(huán)境，這其中最重要的需求是需要獲得一個用于辨識區(qū)分用戶計算機的可靠特征。

此功能是可信計算中所描述的一個主要能力，即遠程識別能力(Remote?Attestation)。所謂遠程識別，是指通過一份客戶端硬件和軟件配置的摘要，從而允許第三方去驗證客戶端是否發(fā)生了變更，進行平臺完整性的度量。傳統(tǒng)的遠程識別用戶目標客戶端計算機的技術(shù)實現(xiàn)方案包括：

1、軟件通過調(diào)用操作系統(tǒng)提供的api獲得唯一的guid保存在本地文件或注冊表中，并通過加密的方式進行服務器驗證。此方法很容易被黑客通過跟蹤、修改、偽造等方式在客戶端進行破解和攻擊。

2、應用層硬件識別，此類方法是通過在客戶端應用層獲取某一類硬件信息，比如硬盤序列號；網(wǎng)卡Mac地址等方式對計算機進行區(qū)分，這種方法利用現(xiàn)有的硬件廠商規(guī)范，獲取計算機硬件特有的辨識信息并進行組合，從而獲得標識該計算機唯一性的特征。這種方法的缺點是在實際應用中某些硬件信息并不能準確的標識計算機，硬件信息的區(qū)分度受硬件信息組合種類、硬件信息的規(guī)范程度、硬件的獲取方法等影響，比如無硬盤的機器，或是無網(wǎng)卡的機器等等。并且在應用層獲取的硬件信息往往是硬件信息在操作系統(tǒng)文件或注冊表中的一份信息拷貝。這些系統(tǒng)的硬件信息是可以在操作系統(tǒng)層面修改和偽造的，比如網(wǎng)卡的Mac地址。

發(fā)明內(nèi)容

本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一。

為此，本發(fā)明的第一個目的在于提出一種獲取計算機終端的可信身份證明和可信身份證明摘要準確，可靠的計算機終端的可信身份證明生成方法。

本發(fā)明的第二個目的在于提出一種計算機終端。

本發(fā)明的第三個目的在于提出一種計算機終端身份認證準確、可靠性高的計算機終端的可信身份證明認證系統(tǒng)。

本發(fā)明的第四個目的在于提出一種軟件授權(quán)驗證系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明第一方面實施例提出了一種基于硬件信息的計算機終端的可信身份證明生成方法，包括以下步驟：通過驅(qū)動地方式獲取計算機終端中多個硬件設備的硬件配置信息及所述硬件配置信息中包含的標識信息；以及

根據(jù)所述硬件配置信息及所述硬件配置信息中包含的標識信息生成所述計算機終端的可信身份證明和可信身份證明摘要，其中，所述可信身份證明包括所述多個硬件設備的硬件配置信息，所述可信身份證明摘要根據(jù)hash算法對所述多個硬件設備的硬件配置信息及所述硬件配置信息中包含的標識信息進行計算得到。

本發(fā)明第二方面實施例提出了一種計算機終端，包括：采集模塊，用于通過驅(qū)動地方式獲取計算機終端中多個硬件設備的硬件配置信息及所述硬件配置信息中包含的標識信息；以及

生成模塊，用于根據(jù)所述硬件配置信息及所述硬件配置信息中包含的標識信息生成所述計算機終端的可信身份證明和可信身份證明摘要，其中，所述可信身份證明包括所述多個硬件設備的硬件配置信息，所述可信身份證明摘要根據(jù)hash算法對所述多個硬件設備的硬件配置信息及所述硬件配置信息中包含的標識信息進行計算得到。

根據(jù)本發(fā)明實施例的計算機終端的可信身份證明生成方法和計算機終端，獲得的可信身份證明和可信身份證明摘要，其提升了對計算機終端的識別率、區(qū)分度、且該可信身份證明的可靠性和安全性高。

本發(fā)明第三方面實施例提出了一種計算機終端的可信身份證明認證系統(tǒng)，包括：上述第二方面實施例所述的計算機終端，所述計算機終端具有所述可信身份證明和所述可信身份證明摘要；以及云端服務器，用于根據(jù)所述可信身份證明和所述可信身份證明摘要對所述計算機終端的身份進行認證。