[发明专利]终端设备及其标识令牌的生成方法和客户端的交互方法

权利要求书

1.一种终端设备标识令牌的生成方法，其特征在于，包括：

获取终端设备的硬件标识码；

获取与服务端协商的随机数和递增码；

将所述递增码按照预定的递增方式进行递增处理；

根据所述硬件标识码、所述随机数和递增处理后的递增码生成第一字符串；

获取所述终端设备的可信私钥；

采用所述可信私钥对所述第一字符串做数字签名；以及

根据所述数字签名和所述第一字符串生成所述终端设备的标识令牌。

2.根据权利要求1所述的终端设备标识令牌的生成方法，其特征在于，所述终端设备的硬件标识码根据所述终端设备的CPU标识、硬盘序列号和/或物理网卡的MAC地址计算得到。

3.根据权利要求1所述的终端设备标识令牌的生成方法，其特征在于，获取与服务端协商的随机数和递增码的步骤包括：

判断距离上次与服务端协商随机数和递增码的时间间隔是否超过预定时间值；

若所述时间间隔超过所述预定时间值时，通过与所述服务端协商，获取和存储所述随机数和递增码；

若所述时间间隔未超过所述预定时间值时，获取本地存储的所述随机数和递增码。

4.根据权利要求3所述的终端设备标识令牌的生成方法，其特征在于，

存储所述随机数和递增码的步骤包括：缓存所述随机数和递增码至内存中；

获取本地存储的所述随机数和递增码的步骤包括：在所述内存中获取所述随机数和递增码；

在将所述递增码按照预定的递增方式进行递增处理之后，所述终端设备标识令牌的生成方法还包括：采用递增处理后的递增码更新所述内存中的递增码。

5.根据权利要求1所述的终端设备标识令牌的生成方法，其特征在于，根据所述硬件标识码、所述随机数和递增处理后的递增码生成第一字符串的步骤包括：将所述硬件标识码、所述随机数和递增处理后的递增码拼接生成所述第一字符串。

6.根据权利要求1所述的终端设备标识令牌的生成方法，其特征在于，根据所述数字签名和所述第一字符串生成所述终端设备的标识令牌的步骤包括：采用所述服务端的公钥对所述第一字符串进行加密，将加密后的所述第一字符串和所述数字签名作为所述标识令牌。

7.一种终端设备标识令牌的生成装置，其特征在于，包括：

第一获取模块，用于获取终端设备的硬件标识码 ；

第二获取模块，用于获取与服务端 协商的随机数和递增码；

第一处理模块，用于将所述递增码按照预定的递增方式进行递增处理；

第二处理模块，用于根据所述硬件标识码、所述随机数和递增处理后的递增码生成第一字符串 ；

第三获取模块，用于获取所述终端设备的可信私钥；

第三处理模块，用于采用所述可信私钥对所述第一字符串做数字签名；以及

第四处理模块，用于根据所述数字签名和所述第一字符串生成所述终端设备的标识令牌。

8.一种客户端的交互方法，其特征在于，包括：

向服务端申请终端设备可信证书；

对所述终端设备可信证书进行验证；以及

在所述终端设备可信证书验证通过后，响应第三方客户端调用标识令牌接口的请求，其中，所述标识令牌接口用于采用权利要求1至6中任一项所述的方法生成终端设备的标识令牌，所述第三方客户端用于发送业务访问请求，所述业务访问请求包括所述标识令牌。

9.根据权利要求8所述的客户端的交互方法，其特征在于，向服务端申请终端设备可信证书的步骤包括：

对所述服务端进行单向认证；

在对所述服务端认证通过后，获取所述终端设备的公钥，以得到第一公钥；

计算所述终端设备的硬件标识码，以得到第一硬件标识码；

发送可信证书请求至所述服务端，其中，所述可信证书请求包括所述第一公钥和所述第一硬件标识码；

接收所述服务端下发的所述终端设备可信证书，其中，所述终端设备可信证书根据所述第一公钥和所述第一硬件标识码生成。