本發明公開了一種防范設備驗證泄漏用戶隱私的方法和系統，用戶設備的系統層從安全層獲取設備證書以及設備證書對應的第一私鑰簽名的數據；對第一私鑰簽名的數據和設備證書進行驗證；驗證通過后，系統層向第三方設備證書服務器申請替代證書，使用替代證書替換設備證書，并使用替代證書對應的第二私鑰對數據簽名，返回給用戶設備的應用層；用戶設備的應用層將替代證書和第二私鑰簽名的數據傳輸給應用服務器，以對替代證書和第二私鑰簽名的數據進行驗證。該方法和系統可以有效解決設備驗證過程中用戶隱私泄漏、被追蹤等問題。

技術領域

本發明涉及身份認證技術領域，特別是一種防范設備驗證泄漏用戶隱私的方法和系統。

背景技術

目前的用戶級設備(手機、PC、智能硬件、汽車)，為了在同服務交互時確保設備身份，通常會在產線預置一張標識設備身份的證書，頒發者為制造廠商。但在保障了設備可信的同時，也存在用戶信息泄漏的風險。由于設備證書具有標識設備身份的唯一屬性，可以被用來追蹤用戶或者將同一用戶在不同互聯網服務的操作進行關聯，導致用戶隱私信息泄露，存在較大的安全隱患。

因鑒于此，特提出本發明。

發明內容

本發明的目的在于提供一種防范設備驗證泄漏用戶隱私的方法和系統，有效解決設備驗證過程中用戶隱私泄漏、行為被非法追蹤的問題。

為解決上述問題，第一方面，本發明實施例提供一種防范設備驗證泄漏用戶隱私的方法，包括：

用戶設備的系統層從安全層獲取設備證書以及設備證書對應的第一私鑰簽名的數據；

對第一私鑰簽名的數據和設備證書進行驗證；

驗證通過后，系統層向第三方設備證書服務器申請替代證書，使用替代證書替換設備證書，并使用替代證書對應的第二私鑰對數據簽名，返回給用戶設備的應用層；

用戶設備的應用層將替代證書和第二私鑰簽名的數據傳輸給應用服務器，以對替代證書和第二私鑰簽名的數據進行驗證。

進一步地，在用戶設備的系統層從安全層獲取設備證書以及設備證書對應的第一私鑰簽名的數據之前，所述方法還包括：

用戶設備的應用層調用系統層接口，請求獲取設備證書；

系統層在收到請求后，調用安全層接口，請求獲取設備證書，由安全層返回用戶設備出廠預置的設備證書，并用設備證書對應的第一私鑰對數據簽名。

進一步地，對第一私鑰簽名的數據和設備證書的驗證由系統層或第三方設備證書服務器完成。

進一步地，對替代證書和第二私鑰簽名的數據的驗證由應用服務器或第三方設備證書服務器完成；其中，所述應用服務器和所述第三方設備證書服務器建立了可信鏈接。

第二方面，本發明實施例提供一種防范設備驗證泄漏用戶隱私的系統，包括用戶設備、第三方設備證書服務器和應用服務器；所述用戶設備包括應用層、系統層和安全層，其中：

所述用戶設備的系統層從安全層獲取設備證書以及設備證書對應的第一私鑰簽名的數據；

對第一私鑰簽名的數據和設備證書進行驗證；

驗證通過后，系統層向第三方設備證書服務器申請替代證書，使用替代證書替換設備證書，并使用替代證書對應的第二私鑰對數據簽名，返回給用戶設備的應用層；

用戶設備的應用層將替代證書和第二私鑰簽名的數據傳輸給應用服務器，以對替代證書和第二私鑰簽名的數據進行驗證。

進一步地，所述用戶設備還用于：在用戶設備的系統層從安全層獲取設備證書以及設備證書對應的第一私鑰簽名的數據之前，執行以下步驟：

用戶設備的應用層調用系統層接口，請求獲取設備證書；