本申請提供了一種可信設備認證方法、系統、設備和存儲介質，其中該方法包括：生成密鑰對，發送公鑰至所述客戶端供儲存，私鑰則由服務端存儲并與所述唯一設備指紋對應；接收所述客戶端發送的第二信息，所述第二信息包括可信設備認證請求、第三信息、所述設備指紋令牌，所述第三信息由以下方式獲得：所述客戶端所在設備發起所述可信設備認證請求時對其進行實時非敏感特征信息采集并使用所述公鑰對獲取的信息進行加密；使用所述私鑰對所述第三信息進行解密獲得第四信息；計算所述第四信息與所述第一信息之間的相似度，如相似度大于設定閾值，則繼續后續認證流程。

技術領域

本申請涉及計算機技術領域，具體而言，本申請涉及一種可信設備認證方法、系統、設備和存儲介質。

背景技術

在移動金融應用場景中，對移動終端設備的風險跟蹤、可信設備識別能力要求較高，好的可信設備識別方案可以有效的提高反欺詐的效果，降低運營成本。

針對可信設備認證，目前最接近本發明的技術方案為基于設備指紋的移動終端信息認證方法。該技術依托于設備指紋信息，結合標識密碼體制將設將移動終端采集到的設備指紋信息作為標識公鑰，生成對應私鑰，在登錄時對移動設備加密的認證數據進行驗證。該方法中用到的設備指紋信息是指移動終端設備制造生產過程中的設備唯一標識。

另外，設備指紋技術是指對終端設備進行全局唯一性標記的技術。通過設備指紋技術，可以更加精準的跟蹤用戶的操作行為軌跡，識別用戶設備風險，從而及時對高風險設備和操作作出響應，控制風險降低損失。現有的設備指紋技術主要有三種：主動采集移動終端的多個維度數據，包括硬件和軟件等信息來生成唯一id；分析通信的數據報文，提取網絡特征集，結合機器學習算法進行標記和跟蹤；綜合前面兩種方法進行設備標記和跟蹤。

但是，現有技術存在的問題是，其使用標識密碼技術將設備指紋信息作為公鑰，這里的設備指紋信息是指設備制造過程中的唯一設備標識，屬于硬件信息，在實際應用中普適性不足，且容易被偽造，造成可信設備識別失敗。另外，也無有效措施來限制用戶在高風險的移動終端設備環境下啟用可信設備認證功能。

發明內容

本申請提供了一種可信設備認證方法、系統、設備和存儲介質，通過基于設備指紋技術，采集設備端的多個維度數據，按照可信算法計算設備指紋，相對于現有技術能增加應用中的普適性；并結合PKI機制提供一種可信設備識別的方法，提高可信設備識別的準確度和可信度，進一步增強可信移動終端設備的風險控制能力。本申請采用的技術方案如下：

第一方面，提供了一種可信設備認證方法，所述方法需主動采集客戶端所在設備的非敏感特征信息并存儲為第一信息，根據所述第一信息生成唯一設備指紋和設備指紋令牌并將所述設備指紋令牌發送至所述客戶端供存儲，所述可信設備認證方法包括：

生成密鑰對，發送公鑰至所述客戶端供儲存，私鑰則由服務端存儲并與所述唯一設備指紋對應；

接收所述客戶端發送的第二信息，所述第二信息包括可信設備認證請求、第三信息、所述設備指紋令牌，所述第三信息由以下方式獲得：所述客戶端所在設備發起所述可信設備認證請求時對其進行實時非敏感特征信息采集并使用所述公鑰對獲取的信息進行加密；

使用所述私鑰對所述第三信息進行解密獲得第四信息；

計算所述第四信息與所述第一信息之間的相似度，如相似度大于設定閾值，則繼續后續認證流程。

優選地，在所述生成密鑰對的步驟之前，所述可信設備認證方法還包括：

接收可信設備功能的開啟請求，所述可信設備功能的開啟請求中包括第五信息，所述第五信息由以下方式獲得：所述客戶端在發起所述可信設備功能的開啟請求時對當前設備運行環境信息進行采集；

接收所述當前設備運行環境信息并檢測風險級別，如檢測結果為無風險設備，則正常開啟可信設備功能。