[發(fā)明專利]防偽驗證方法、裝置和系統(tǒng)有效
| 申請?zhí)枺?/td> | 201410348001.5 | 申請日: | 2014-07-21 |
| 公開(公告)號: | CN104158659A | 公開(公告)日: | 2014-11-19 |
| 發(fā)明(設(shè)計)人: | 劉偉;馬驥;馬森;張亮 | 申請(專利權(quán))人: | 小米科技有限責(zé)任公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 北京三高永信知識產(chǎn)權(quán)代理有限責(zé)任公司 11138 | 代理人: | 劉映東 |
| 地址: | 100085 北京市海淀區(qū)清*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 防偽 驗證 方法 裝置 系統(tǒng) | ||
技術(shù)領(lǐng)域
本公開涉及終端技術(shù)領(lǐng)域,特別涉及一種防偽驗證方法、裝置和系統(tǒng)。
背景技術(shù)
隨著手機、平板以及智能電視等終端的普及,市場上也出現(xiàn)了大量的仿制品。這些仿制品無論從外觀還是操作系統(tǒng)上都足以欺騙普通用戶,使得用戶難以辨別真?zhèn)巍?/p>
在相關(guān)的防偽驗證方法中,通過在待驗證終端中下載并安裝相關(guān)應(yīng)用程序后,該應(yīng)用程序可以在本地對待驗證終端進行防偽驗證。應(yīng)用程序獲取待驗證終端的各項配置參數(shù)和性能參數(shù),然后與數(shù)據(jù)庫中存儲的各項配置參數(shù)和性能參數(shù)進行匹配。若兩者匹配基本一致,則可認為該待驗證終端為正品,否則認為該待驗證終端為仿制品。
公開人在實現(xiàn)本公開的過程中,發(fā)現(xiàn)上述技術(shù)至少存在如下缺陷:一些不法分子以通過偽造應(yīng)用程序的方式,使得用戶下載并安裝偽造后的應(yīng)用程序,該偽造后的應(yīng)用程序可通過各種方式向用戶反饋待驗證終端為正品的驗證結(jié)果。因此,上述技術(shù)仍然存在因偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題。
發(fā)明內(nèi)容
為了解決上述技術(shù)中存在的因偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題,本公開實施例提供了一種防偽驗證方法、裝置和系統(tǒng)。所述技術(shù)方案如下:
根據(jù)本公開實施例的第一方面,提供了一種防偽驗證方法,所述方法包括:
生成與第i個驗證步驟對應(yīng)的密文信息,所述第i個驗證步驟是用于對待驗證終端進行驗證的全部n個驗證步驟中按照預(yù)定次序排列的一個驗證步驟,1≤i≤n;
向所述待驗證終端發(fā)送所述密文信息;
接收所述待驗證終端發(fā)送的用于調(diào)用所述第i個驗證步驟的調(diào)用請求;
在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求時,執(zhí)行所述第i個驗證步驟;
在所述第i個驗證步驟驗證成功且i≠n時,計算i=i+1并執(zhí)行所述生成與所述第i個驗證步驟對應(yīng)的密文信息的步驟;
在所述第i個驗證步驟驗證失敗時,將失敗的驗證結(jié)果發(fā)送給所述待驗證終端;
在所述第i個驗證步驟驗證成功且i=n時,將成功的驗證結(jié)果發(fā)送給所述待驗證終端。
可選的,所述生成與第i個驗證步驟對應(yīng)的密文信息,包括:
通過私有密鑰對未加密信息進行加密得到與所述第i個驗證步驟對應(yīng)的密文信息;
其中,當(dāng)1≤i≤n時,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和所述第i個驗證步驟對應(yīng)的步驟編號;
或者,當(dāng)i=1時,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息;當(dāng)i≥2時,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和已成功調(diào)用的第i-1個驗證步驟對應(yīng)的步驟編號。
可選的,所述在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求時,執(zhí)行所述第i個驗證步驟,包括:
檢測所述調(diào)用請求中是否攜帶有與所述第i個驗證步驟對應(yīng)的密文信息;
若攜帶有所述密文信息,則讀取所述密文信息;
通過所述私有密鑰對所述密文信息進行解密得到所述未加密信息;
根據(jù)所述未加密信息的信息內(nèi)容確定所述第i個驗證步驟對應(yīng)的步驟編號;
檢測所述調(diào)用請求調(diào)用的實際步驟編號是否與所述第i個驗證步驟對應(yīng)的步驟編號相匹配;
若所述實際步驟編號與所述第i個驗證步驟對應(yīng)的步驟編號相匹配,則執(zhí)行所述第i個驗證步驟。
可選的,所述在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求時,執(zhí)行所述第i個驗證步驟,還包括:
當(dāng)所述未加密信息還包括時間信息時,讀取所述未加密信息中包括的所述時間信息;
根據(jù)所述時間信息檢測接收到所述調(diào)用請求的時刻是否處于有效時段內(nèi);
若接收到所述調(diào)用請求的時刻處于所述有效時段內(nèi),且所述實際步驟編號與所述第i個驗證步驟對應(yīng)的步驟編號相匹配,則執(zhí)行所述第i個驗證步驟。
可選的,所述執(zhí)行所述第i個驗證步驟,包括:
在所述第i個驗證步驟是配置參數(shù)驗證步驟時,根據(jù)所述待驗證終端的配置參數(shù)對所述待驗證終端進行驗證;
或者,
在所述第i個驗證步驟是性能參數(shù)驗證步驟時,根據(jù)所述待驗證終端的性能參數(shù)對所述待驗證終端進行驗證;
或者,
在所述第i個驗證步驟是訂單驗證步驟時,根據(jù)所述待驗證終端的基本信息和訂單數(shù)據(jù)庫對所述待驗證終端進行驗證,所述訂單數(shù)據(jù)庫中包含有至少一臺終端的基本信息;
或者,
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于小米科技有限責(zé)任公司,未經(jīng)小米科技有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410348001.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
