[发明专利]一种设备指纹验证方法及装置

说明书

本发明实施例提供一种设备指纹验证方法及装置，涉及通信技术领域，以解决安全认证的安全性较低的问题。该方法包括：接收目标设备指纹；在目标设备指纹包括第一信息和数字签名的情况下，根据第一信息，获取目标公钥，第一信息指示设备唯一标识；根据目标公钥，验签该数字签名对应的目标私钥；在验签成功的情况下，确定目标设备指纹为安全的设备指纹；其中，第一信息关联目标公钥，该数字签名关联目标私钥；该设备唯一标识、目标公钥，以及目标私钥在TEE中生成，目标私钥存储于该电子设备的RPMB中。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种设备指纹验证方法及装置。

背景技术

随着通信技术的发展，用户使用电子设备支付的频率越来越高，电子设备的数据安全也越来越重要。

通常，设备指纹是通过采集电子设备的信息生成电子设备唯一的标识码，比如可以通过电子设备的国际移动设备识别码(international mobile equipment identity，IMEI)、媒体访问控制地址(media access control address，MAC)或者安卓标识(identitydocument，ID)等信息，生成电子设备的设备指纹。线上风险控制系统可以利用设备指纹验证收到的服务请求是否为安全的服务请求，通常，在收到一个携带有设备指纹的服务请求后，可以通过在线上风险控制系统中是否存储有该设备指纹，判断该服务请求是否为一个安全的服务请求。

然而，设备指纹容易被攻击者篡改、伪造，若线上风险控制系统将伪造的第一电子设备的设备指纹，确定一个服务请求为安全的服务请求，可能导致第一电子设备的用户财产损失，因此，目前的安全认证的安全性较低。

发明内容

本发明实施例提供一种设备指纹验证方法及装置，以解决安全认证的安全性较低的问题。

为了解决上述技术问题，本发明实施例是这样实现的：

第一方面，本发明实施例提供一种设备指纹验证方法，应用于服务器，该方法包括：接收目标设备指纹；在目标设备指纹包括第一信息和数字签名的情况下，根据第一信息，获取目标公钥，该第一信息指示设备唯一标识；根据目标公钥验签该数字签名对应的目标私钥；在验签成功的情况下，确定目标设备指纹为安全的设备指纹；其中，第一信息关联目标公钥，该数字签名关联目标私钥；该设备唯一标识、目标公钥，以及目标私钥在可信执行环境(trust execution environment，TEE)中生成，该目标私钥存储于电子设备的重放保护存储块(replay protected memory block，RPMB)中。

第二方面，本发明实施例还提供了一种服务器，该服务器包括：接收模块、获取模块、验签模块和确定模块；接收模块，用于接收目标设备指纹；获取模块，用于在接收模块接收的目标设备指纹包括第一信息和数字签名的情况下，根据第一信息，获取目标公钥，第一信息指示设备唯一标识；验签模块，用于根据获取模块获取的目标公钥验签该数字签名对应的目标私钥；确定模块，用于在验签模块验签成功的情况下，确定目标设备指纹为安全的设备指纹；其中，第一信息关联目标公钥，该数字签名关联目标私钥；该设备唯一标识、目标公钥，以及目标私钥在TEE中生成，目标私钥存储于该电子设备的RPMB中。

第三方面，本发明实施例提供了一种服务器，包括处理器、存储器及存储在该存储器上并可在该处理器上运行的计算机程序，该计算机程序被该处理器执行时实现如第一方面所述的设备指纹验证方法的步骤。