[发明专利]一种设备验证方法及装置

权利要求书

1.一种设备验证方法，其特征在于，所述设备验证方法用于对请求执行目标业务的目标设备进行验证，所述方法包括：

接收待验证的所述目标设备发送的设备验证请求，所述设备验证请求包括：设备证书及所述目标设备的第一设备属性信息，所述设备证书中包括根据第二设备属性信息生成的设备指纹；所述第一设备属性信息是硬件固有属性；

在根据所述设备指纹确认所述设备证书有效，并且所述设备指纹与第一设备属性信息匹配时，确定所述设备证书是所述目标设备的证书，允许所述目标设备执行所述目标业务；

在所述接收待验证的所述目标设备发送的设备验证请求之前，还包括：

接收所述目标设备发送的证书申请请求，所述证书申请请求包括：所述目标设备采集的所述第二设备属性信息；

根据所述第二设备属性信息生成所述设备指纹，并将所述设备指纹设置在生成的设备证书中；

将所述设备证书发送至所述目标设备；

所述第二设备属性信息中，包括：多个属性值，每个属性值对应所述目标设备的一个设备固有属性；

所述根据所述第二设备属性信息生成设备指纹，包括：从所述多个属性值中选取预设数目的属性值，并将所述预设数目的属性值进行组合，生成用于标识所述目标设备的所述设备指纹。

2.根据权利要求1所述的方法，其特征在于，所述设备指纹与所述第一设备属性信息匹配，包括：

所述第一设备属性信息与所述第二设备属性信息相匹配；

或者，根据所述第一设备属性信息生成另一设备指纹，所述另一设备指纹与所述设备证书中的设备指纹相匹配。

3.根据权利要求2所述的方法，其特征在于，所述第一设备属性信息与所述第二设备属性信息相匹配，包括：

所述第一设备属性信息与第二设备属性信息中的对应属性值，全部相同，或者相同属性值占总属性值数目的比例达到预设比例阈值。

4.一种设备验证方法，其特征在于，所述设备验证方法用于在向服务器请求执行目标业务时使用，所述方法包括：

采集第一设备属性信息；所述第一设备属性信息是硬件固有属性；

向所述服务器发送设备验证请求，所述设备验证请求包括：设备证书及所述第一设备属性信息，所述设备证书中包括根据第二设备属性信息生成的设备指纹，以使得在所述服务器确定所述设备指纹与第一设备属性信息匹配时执行所述目标业务；

在所述采集第一设备属性信息之前，还包括：

采集所述第二设备属性信息；

向所述服务器发送证书申请请求，所述证书申请请求包括：所述第二设备属性信息，以使得所述服务器根据所述第二设备属性信息生成设备指纹并设置在所述设备证书中；

接收所述服务器返回的所述设备证书；

所述第二设备属性信息中，包括：多个属性值，每个属性值对应所述目标设备的一个设备固有属性；所述设备指纹是根据所述多个属性值中选取的预设数目的属性值组合得到，所述设备指纹用于标识所述目标设备。

5.根据权利要求4所述的方法，其特征在于，所述向所述服务器发送证书申请请求之前，还包括：

确认本地未存储设备证书；

或者，接收到所述服务器返回的验证失败响应。

6.根据权利要求4所述的方法，其特征在于，所述设备证书存储在信任平台模块TPM中。