本發明提供一種設備驗證方法及裝置，其中所述設備驗證方法用于對請求執行目標業務的目標設備進行驗證，所述方法包括：接收待驗證的所述目標設備發送的設備驗證請求，所述設備驗證請求包括：設備證書及所述目標設備的第一設備屬性信息，所述設備證書中包括根據第二設備屬性信息生成的設備指紋；在根據所述設備指紋確認所述設備證書有效，并且所述設備指紋與第一設備屬性信息匹配時，確定所述設備證書是所述目標設備的證書，允許所述目標設備執行所述目標業務。本發明使得設備驗證更加可靠。

技術領域

本發明涉及網絡安全技術，特別涉及一種設備驗證方法及裝置。

背景技術

隨著網絡技術的發展，網絡安全問題也日益受到重視。例如，在很多網站服務中，為了保證業務處理的安全性，需要對執行該業務的設備進行識別，以判斷該設備是否是安全設備。但是，目前的設備驗證中，單純根據設備的硬件屬性來識別設備，容易出現偽造等危害安全性的情況，該驗證方式可靠性較低。

發明內容

有鑒于此，本發明提供一種設備驗證方法及裝置，以提高設備驗證的可靠性。

具體地，本發明是通過如下技術方案實現的：

第一方面，提供一種設備驗證方法，所述設備驗證方法用于對請求執行目標業務的目標設備進行驗證，所述方法包括：

接收待驗證的所述目標設備發送的設備驗證請求，所述設備驗證請求包括：設備證書及所述目標設備的第一設備屬性信息，所述設備證書中包括根據第二設備屬性信息生成的設備指紋；

在根據所述設備指紋確認所述設備證書有效，并且所述設備指紋與第一設備屬性信息匹配時，確定所述設備證書是所述目標設備的證書，允許所述目標設備執行所述目標業務。

第二方面，提供一種設備驗證方法，所述設備驗證方法用于在向服務器請求執行目標業務時使用，所述方法包括：

采集第一設備屬性信息；

向所述服務器發送設備驗證請求，所述設備驗證請求包括：設備證書及所述第一設備屬性信息，所述設備證書中包括根據第二設備屬性信息生成的設備指紋，以使得在所述服務器確定所述設備指紋與第一設備屬性信息匹配時執行所述目標業務。

第三方面，提供一種設備驗證裝置，所述裝置應用于服務器上，包括：

請求接收單元，用于接收待驗證的目標設備發送的設備驗證請求，所述設備驗證請求包括：設備證書及所述目標設備的第一設備屬性信息，所述設備證書中包括根據第二設備屬性信息生成的設備指紋；

設備驗證單元，用于在根據所述設備指紋確認所述設備證書有效，并且所述設備指紋與第一設備屬性信息匹配時，確定所述設備證書是所述目標設備的證書，允許所述目標設備執行目標業務。

第四方面，提供一種設備驗證裝置，所述裝置應用于目標設備上，包括：

信息獲取單元，用于采集第一設備屬性信息；

請求發送單元，用于向所述服務器發送設備驗證請求，所述設備驗證請求包括：設備證書及所述第一設備屬性信息，所述設備證書中包括根據第二設備屬性信息生成的設備指紋，以使得在所述服務器確定所述設備指紋與第一設備屬性信息匹配時執行所述目標業務。

本發明實施例的設備驗證方法及裝置，通過設置目標設備在請求驗證時攜帶設備證書，并且在該設備證書中包括根據設備屬性生成的設備指紋，根據設備證書和設備指紋對目標設備進行驗證，在確定設備指紋與該目標設備的設備屬性匹配，該證書是該目標設備的證書時才允許其訪問業務，能夠更加有效的識別出非法訪問的設備，并且使得設備驗證更加可靠。

附圖說明

圖1是本發明實施例提供的設備驗證方法的應用場景圖；