[发明专利]终端设备及其标识令牌的生成方法和客户端的交互方法

说明书

本发明提供了一种终端设备及其标识令牌的生成方法和客户端的交互方法。该终端设备标识令牌的生成方法包括：获取终端设备的硬件标识码；获取与服务端协商的随机数和递增码；将递增码按照预定的递增方式进行递增处理；根据硬件标识码、随机数和递增处理后的递增码生成第一字符串；获取终端设备的可信私钥；采用可信私钥对第一字符串做数字签名；以及根据数字签名和第一字符串生成终端设备的标识令牌。通过本发明，能够生成具备可用性、可信性、不变性、唯一性和稳定性的标识令牌。

技术领域

本发明涉及通信技术领域，尤其涉及一种终端设备及其标识令牌的生成方法和客户端的交互方法。

背景技术

在终端设备向业务系统请求服务和数据，以及业务系统响应终端设备的过程中，通常需要终端设备的标识令牌来标识终端设备，以使业务系统能够通过标识令牌来识别和区分终端设备，进而执行不同的响应策略等。

发明人在研究过程中发现，基于标识令牌的这种使用场景，要求标识令牌需要同时具备以下特点：

第一，可用性，也即该标识令牌是可以被计算出来的；

第二，可信性，也即该标识令牌不容易被仿冒；

第三，不变性，也即该标识令牌需要防止被破坏；

第四，唯一性，也即该标识令牌对于不同的终端设备应该是不同的；

第五，稳定性，也即该标识令牌在终端设备发生临时性故障时，终端设备的标识令牌不应该快速变化。

因此，提供一种终端设备及其标识令牌的生成方法和客户端的交互方法，以使标识令牌能够同时满足上述特点，成为本领域正待解决的技术问题。

发明内容

本发明的目的是提供一种终端设备及其标识令牌的生成方法和客户端的交互方法，用于解决现有技术中存在的上述技术问题。

为实现上述目的，本发明提供了一种终端设备标识令牌的生成方法。

该终端设备标识令牌的生成方法包括：获取终端设备的硬件标识码；获取与服务端协商的随机数和递增码；将递增码按照预定的递增方式进行递增处理；根据硬件标识码、随机数和递增处理后的递增码生成第一字符串；获取终端设备的可信私钥；采用可信私钥对第一字符串做数字签名；以及根据数字签名和第一字符串生成终端设备的标识令牌。

进一步地，终端设备的硬件标识码根据终端设备的CPU标识、硬盘序列号和/或物理网卡的MAC地址计算得到。

进一步地，获取与服务端协商的随机数和递增码的步骤包括：判断距离上次与服务端协商随机数和递增码的时间间隔是否超过预定时间值；若时间间隔超过预定时间值时，通过与服务端协商，获取和存储随机数和递增码；若时间间隔未超过预定时间值时，获取本地存储的随机数和递增码。

进一步地，存储随机数和递增码的步骤包括：缓存随机数和递增码至内存中；获取本地存储的随机数和递增码的步骤包括：在内存中获取随机数和递增码；在将递增码按照预定的递增方式进行递增处理之后，终端设备标识令牌的生成方法还包括：采用递增处理后的递增码更新内存中的递增码。

进一步地，根据硬件标识码、随机数和递增处理后的递增码生成第一字符串的步骤包括：将硬件标识码、随机数和递增处理后的递增码拼接生成第一字符串。

进一步地，根据数字签名生成终端设备的标识令牌的步骤包括：采用服务端的公钥对第一字符串进行加密，将加密后的第一字符串和数字签名作为标识令牌。

为实现上述目的，本发明提供了一种终端设备标识令牌的生成装置。