[发明专利]基于设备指纹的访问控制方法、装置、服务器及存储介质

权利要求书

1.基于设备指纹的访问控制方法，其特征在于，包括如下步骤：

客户端将基于设备指纹数据所生成的申请访问令牌请求发送至服务端，所述申请访问令牌请求用于触发服务端随机生成访问令牌并与设备指纹数据关联；

在接收到服务端下发的访问令牌后，客户端根据访问令牌生成第一秘钥，并将请求头携带有设备指纹数据和第一秘钥的http请求发送至服务端；

所述设备指纹数据和第一秘钥用于供服务端在存在关联的访问令牌时采用与所述第一秘钥相同的生成方式生成第二秘钥与第一秘钥进行匹配，且所述第一秘钥和第二秘钥匹配成功时触发服务端判断当前设备指纹数据所在的访问标志位是否为可访问状态，其中，访问标志位的可访问状态由服务端按预设频率标记；

当访问标志位为可访问状态时，接收服务端下发的业务数据。

2.如权利要求1所述的基于设备指纹的访问控制方法，其特征在于，所述设备指纹数据包括设备操作系统、设备型号、系统版本号、屏幕像素高度、屏幕像素宽度、CPU类型、MAC地址、设备IMEI号和设备序列号中的一种或多种。

3.如权利要求2所述的基于设备指纹的访问控制方法，其特征在于，所述申请访问令牌请求采用如下方式生成：

对各设备指纹数据进行拼接生成字符串；

利用消息摘要算法对字符串进行处理，生成设备指纹标识字符串，将该设备指纹标识字符串作为参数请求服务端申请访问令牌。

4.基于设备指纹的访问控制方法，其特征在于，包括如下步骤：

服务端接收客户端基于设备指纹数据所生成申请访问令牌的参数后，随机生成访问令牌并与设备指纹数据关联；

服务端判断客户端发送的http请求中的设备指纹数据和第一秘钥是否合法，其中，第一秘钥由客户端根据访问令牌生成；

当所述客户端发送的http请求中设备指纹数据存在关联的访问令牌时，服务端采用与所述第一秘钥相同的生成方式生成第二秘钥并与第一秘钥进行匹配；

当所述第一秘钥和第二秘钥匹配成功时，服务端判断当前设备指纹数据所在的访问标志位是否为可访问状态，其中，访问标志位的可访问状态由服务端按预设频率标记；

当访问标志位为可访问状态时，服务端进入下游业务处理。

5.如权利要求4所述的基于设备指纹的访问控制方法，其特征在于，所述设备指纹数据包括设备操作系统、设备型号、系统版本号、屏幕像素高度、屏幕像素宽度、CPU类型、MAC地址、设备IMEI号和设备序列号中的一种或多种。

6.如权利要求5所述的基于设备指纹的访问控制方法，其特征在于，所述申请访问令牌请求采用如下方式生成：

对各设备指纹数据进行拼接生成字符串；

利用消息摘要算法对字符串进行处理，生成设备指纹标识字符串，将该设备指纹标识字符串作为参数请求服务端申请访问令牌。

7.基于设备指纹的访问控制装置，应用于客户端，其特征在于，包括：

第一发送模块，用于向服务端发送基于设备指纹数据所生成的申请访问令牌请求；

生成模块，用于根据访问令牌生成第一秘钥，其中，所述访问令牌为服务端接收到申请访问令牌请求后随机生成，所述设备指纹数据通过服务端与访问令牌相关联；

第二发送模块，用于向服务端发送请求头携带有设备指纹数据和第一秘钥的http请求；

所述设备指纹数据和第一秘钥用于供服务端在存在关联的访问令牌时采用与所述第一秘钥相同的生成方式生成第二秘钥与第一秘钥进行匹配，且所述第一秘钥和第二秘钥匹配成功时触发服务端判断当前设备指纹数据所在的访问标志位是否为可访问状态，其中，访问标志位的可访问状态由服务端按预设频率标记；

当访问标志位为可访问状态时，接收服务端下发的业务数据。