[发明专利]一种设备验证方法及装置有效
| 申请号: | 201410797833.5 | 申请日: | 2014-12-18 |
| 公开(公告)号: | CN105763521B | 公开(公告)日: | 2019-09-20 |
| 发明(设计)人: | 郭宏海;李小峰 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 设备 验证 方法 装置 | ||
本发明提供一种设备验证方法及装置,其中所述设备验证方法用于对请求执行目标业务的目标设备进行验证,所述方法包括:接收待验证的所述目标设备发送的设备验证请求,所述设备验证请求包括:设备证书及所述目标设备的第一设备属性信息,所述设备证书中包括根据第二设备属性信息生成的设备指纹;在根据所述设备指纹确认所述设备证书有效,并且所述设备指纹与第一设备属性信息匹配时,确定所述设备证书是所述目标设备的证书,允许所述目标设备执行所述目标业务。本发明使得设备验证更加可靠。
技术领域
本发明涉及网络安全技术,特别涉及一种设备验证方法及装置。
背景技术
随着网络技术的发展,网络安全问题也日益受到重视。例如,在很多网站服务中,为了保证业务处理的安全性,需要对执行该业务的设备进行识别,以判断该设备是否是安全设备。但是,目前的设备验证中,单纯根据设备的硬件属性来识别设备,容易出现伪造等危害安全性的情况,该验证方式可靠性较低。
发明内容
有鉴于此,本发明提供一种设备验证方法及装置,以提高设备验证的可靠性。
具体地,本发明是通过如下技术方案实现的:
第一方面,提供一种设备验证方法,所述设备验证方法用于对请求执行目标业务的目标设备进行验证,所述方法包括:
接收待验证的所述目标设备发送的设备验证请求,所述设备验证请求包括:设备证书及所述目标设备的第一设备属性信息,所述设备证书中包括根据第二设备属性信息生成的设备指纹;
在根据所述设备指纹确认所述设备证书有效,并且所述设备指纹与第一设备属性信息匹配时,确定所述设备证书是所述目标设备的证书,允许所述目标设备执行所述目标业务。
第二方面,提供一种设备验证方法,所述设备验证方法用于在向服务器请求执行目标业务时使用,所述方法包括:
采集第一设备属性信息;
向所述服务器发送设备验证请求,所述设备验证请求包括:设备证书及所述第一设备属性信息,所述设备证书中包括根据第二设备属性信息生成的设备指纹,以使得在所述服务器确定所述设备指纹与第一设备属性信息匹配时执行所述目标业务。
第三方面,提供一种设备验证装置,所述装置应用于服务器上,包括:
请求接收单元,用于接收待验证的目标设备发送的设备验证请求,所述设备验证请求包括:设备证书及所述目标设备的第一设备属性信息,所述设备证书中包括根据第二设备属性信息生成的设备指纹;
设备验证单元,用于在根据所述设备指纹确认所述设备证书有效,并且所述设备指纹与第一设备属性信息匹配时,确定所述设备证书是所述目标设备的证书,允许所述目标设备执行目标业务。
第四方面,提供一种设备验证装置,所述装置应用于目标设备上,包括:
信息获取单元,用于采集第一设备属性信息;
请求发送单元,用于向所述服务器发送设备验证请求,所述设备验证请求包括:设备证书及所述第一设备属性信息,所述设备证书中包括根据第二设备属性信息生成的设备指纹,以使得在所述服务器确定所述设备指纹与第一设备属性信息匹配时执行所述目标业务。
本发明实施例的设备验证方法及装置,通过设置目标设备在请求验证时携带设备证书,并且在该设备证书中包括根据设备属性生成的设备指纹,根据设备证书和设备指纹对目标设备进行验证,在确定设备指纹与该目标设备的设备属性匹配,该证书是该目标设备的证书时才允许其访问业务,能够更加有效的识别出非法访问的设备,并且使得设备验证更加可靠。
附图说明
图1是本发明实施例提供的设备验证方法的应用场景图;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410797833.5/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种登录虚拟桌面的方法及装置
- 下一篇:一种处理授权的方法、设备和系统
