[发明专利]验证设备和应用完整性

权利要求书

1.一种计算机实现的方法，包括：

从客户端设备接收对一个或多个信任令牌的请求，所述请求包括：

(i)从所述客户端设备获得的一个或多个设备级欺诈检测信号或(ii)表示发起所述请求的应用的代码的数据中的至少一个；和

针对所述一个或多个信任令牌中的每一个的相应随机数；

基于(i)所述一个或多个设备级欺诈信号或(ii)表示所述应用的代码的数据中的至少一个确定向所述客户端设备发放所述一个或多个信任令牌；

响应于确定向所述客户端设备发放所述一个或多个信任令牌：

使用针对信任令牌的随机数生成所述一个或多个信任令牌中的每一个；以及

向所述客户端设备提供所述一个或多个信任令牌。

2.根据权利要求1所述的方法，其中，基于(i)所述一个或多个设备级欺诈信号或(ii)表示所述应用的代码的数据中的至少一个确定向所述客户端设备发放所述一个或多个信任令牌包括：

基于所述一个或多个设备级欺诈信号确定所述客户端设备是受信任设备；

基于表示所述应用的代码的数据确定所述应用是受信任应用；以及

响应于确定所述客户端设备是受信任设备并且所述应用是受信任应用，确定向所述客户端设备发放所述一个或多个信任令牌。

3.根据权利要求1或2所述的方法，其中，表示所述应用的代码的数据包括所述应用的代码的加密散列。

4.根据权利要求1所述的方法，其中，确定向所述客户端设备发放所述一个或多个信任令牌包括：

基于所述应用的代码确定所述应用是受信任应用；以及

响应于确定所述应用是受信任应用，确定向所述客户端设备发放所述一个或多个信任令牌。

5.根据权利要求2或4所述的方法，其中，确定所述应用是受信任应用包括：

将所述应用的代码的加密散列与所述应用的官方构建的代码的加密散列进行比较；以及

响应于所述应用的代码的加密散列匹配所述应用的官方构建的代码的加密散列，确定所述应用是受信任应用。

6.根据权利要求2或4所述的方法，其中，确定所述应用是受信任应用包括确定已经为所述应用发放指示所述应用不包括恶意应用逻辑的证书。

7.根据任一前述权利要求所述的方法，其中，针对每个信任令牌的随机数是使用盲签名方案盲化的盲化随机数。

8.根据权利要求7所述的方法，其中，生成所述一个或多个信任令牌中的每一个包括使用盲签名方案生成针对所述信任令牌的盲化随机数的盲签名，其中，所述信任令牌包括所述盲化随机数和所述盲化随机数的盲签名。

9.根据权利要求8所述的方法，还包括：

从所述客户端设备接收包括用于兑换的给定信任令牌的兑换请求，其中，所述给定信任令牌包括非盲化随机数和基于随机数的盲化版本生成的盲签名；

使用所述非盲化随机数和盲签名方案确认所述给定信任令牌的盲化签名；以及

响应于确认所述盲化签名，向所述客户端设备发送针对所述给定信任令牌的签署的兑换记录。

10.根据任一前述权利要求所述的方法，其中，所述请求还包括所述客户端设备的公钥，所述方法还包括使用所述客户端设备的公钥对所述一个或多个信任令牌中的每一个进行加密，并且其中，向所述客户端设备提供所述一个或多个信任令牌包括向所述客户端设备提供一个或多个加密的信任令牌。

11.根据任一前述权利要求所述的方法，其中，所述请求包括所述客户端设备的设备标识符，所述方法还包括使用所述设备标识符维护所述客户端设备的可信度的历史记录，其中，确定向所述客户端设备发放所述一个或多个信任令牌包括基于设备级欺诈检测信号和所述客户端设备的可信度的历史记录的组合来确定所述客户端设备是受信任设备。