[發明專利]一種設備驗證方法及裝置有效
| 申請號: | 201410797833.5 | 申請日: | 2014-12-18 |
| 公開(公告)號: | CN105763521B | 公開(公告)日: | 2019-09-20 |
| 發明(設計)人: | 郭宏海;李小峰 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 開曼群島;KY |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 設備 驗證 方法 裝置 | ||
1.一種設備驗證方法,其特征在于,所述設備驗證方法用于對請求執行目標業務的目標設備進行驗證,所述方法包括:
接收待驗證的所述目標設備發送的設備驗證請求,所述設備驗證請求包括:設備證書及所述目標設備的第一設備屬性信息,所述設備證書中包括根據第二設備屬性信息生成的設備指紋;所述第一設備屬性信息是硬件固有屬性;
在根據所述設備指紋確認所述設備證書有效,并且所述設備指紋與第一設備屬性信息匹配時,確定所述設備證書是所述目標設備的證書,允許所述目標設備執行所述目標業務;
在所述接收待驗證的所述目標設備發送的設備驗證請求之前,還包括:
接收所述目標設備發送的證書申請請求,所述證書申請請求包括:所述目標設備采集的所述第二設備屬性信息;
根據所述第二設備屬性信息生成所述設備指紋,并將所述設備指紋設置在生成的設備證書中;
將所述設備證書發送至所述目標設備;
所述第二設備屬性信息中,包括:多個屬性值,每個屬性值對應所述目標設備的一個設備固有屬性;
所述根據所述第二設備屬性信息生成設備指紋,包括:從所述多個屬性值中選取預設數目的屬性值,并將所述預設數目的屬性值進行組合,生成用于標識所述目標設備的所述設備指紋。
2.根據權利要求1所述的方法,其特征在于,所述設備指紋與所述第一設備屬性信息匹配,包括:
所述第一設備屬性信息與所述第二設備屬性信息相匹配;
或者,根據所述第一設備屬性信息生成另一設備指紋,所述另一設備指紋與所述設備證書中的設備指紋相匹配。
3.根據權利要求2所述的方法,其特征在于,所述第一設備屬性信息與所述第二設備屬性信息相匹配,包括:
所述第一設備屬性信息與第二設備屬性信息中的對應屬性值,全部相同,或者相同屬性值占總屬性值數目的比例達到預設比例閾值。
4.一種設備驗證方法,其特征在于,所述設備驗證方法用于在向服務器請求執行目標業務時使用,所述方法包括:
采集第一設備屬性信息;所述第一設備屬性信息是硬件固有屬性;
向所述服務器發送設備驗證請求,所述設備驗證請求包括:設備證書及所述第一設備屬性信息,所述設備證書中包括根據第二設備屬性信息生成的設備指紋,以使得在所述服務器確定所述設備指紋與第一設備屬性信息匹配時執行所述目標業務;
在所述采集第一設備屬性信息之前,還包括:
采集所述第二設備屬性信息;
向所述服務器發送證書申請請求,所述證書申請請求包括:所述第二設備屬性信息,以使得所述服務器根據所述第二設備屬性信息生成設備指紋并設置在所述設備證書中;
接收所述服務器返回的所述設備證書;
所述第二設備屬性信息中,包括:多個屬性值,每個屬性值對應所述目標設備的一個設備固有屬性;所述設備指紋是根據所述多個屬性值中選取的預設數目的屬性值組合得到,所述設備指紋用于標識所述目標設備。
5.根據權利要求4所述的方法,其特征在于,所述向所述服務器發送證書申請請求之前,還包括:
確認本地未存儲設備證書;
或者,接收到所述服務器返回的驗證失敗響應。
6.根據權利要求4所述的方法,其特征在于,所述設備證書存儲在信任平臺模塊TPM中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410797833.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種登錄虛擬桌面的方法及裝置
- 下一篇:一種處理授權的方法、設備和系統
