一种设备指纹实现方法及装置制造方法及图纸

本说明书一个或多个实施例提供了一种设备指纹实现方法及装置，将用于对业务数据加密密钥进行加密的设备指纹，分解为多个门限分量；在对门限分量进行加密的过程中再引入设备信息；最后对加密后的门限分量进行存储，以便后续基于加密后的门限分量还原出设备指纹。即使加密门限分量所用的设备信息中的个别设备信息发生变化，只要保证指定数量的设备信息不变，就能够利用不变的设备信息解密得到指定数量的门限分量，进而基于该解密得到的门限分量即可恢复得到设备指纹，从而保证能够基于该设备指纹正确解密得到业务数据加密密钥，这样既能够保证业务数据加密密钥的安全性，又能够避免因设备信息发生变化而导致无法解密得到业务数据加密密钥的问题。

【技术实现步骤摘要】
一种设备指纹实现方法及装置
本说明书一个或多个涉及数据安全
，尤其涉及一种设备指纹实现方法及装置。
技术介绍
目前，为了保证终端设备上应用程序运行所需的业务数据的安全性，采用密钥加密的方式对业务数据进行加密存储，在应用程序运行时，再解密获得业务数据，然而，考虑到一旦攻击者获取到以明文形式存储的业务数据加密密钥，其中，该业务数据加密密钥是指对业务数据进行加密时所用的密钥，此时攻击者就能够破解得到业务数据，因此，在具体实施时，不仅需要对业务数据进行加密，还需要对业务数据加密密钥进行保护，来防止攻击者破解业务数据。当前，通过利用设备指纹对业务数据加密密钥进行加密，再将加密后的业务数据加密密钥存储至本地，进而加强对业务数据加密密钥的安全保护，具体的，该业务数据加密密钥的具体加密过程为：利用哈希算法基于动态获取的设备信息，生成设备指纹；将该设备指纹作为密钥加密密钥中至少一个因子，对业务数据加密密钥进行加密，得到加密后的业务数据加密密钥。在此过程中，设备信息是实时获取的，不需要对设备指纹进行存储，导致攻击者无法获取设备指纹，并且因不同终端设备的设备信息存在一定差异性，攻击者在其他终端设备上也无法获取加密该业务数据加密密钥所用的设备指纹，从而无法对破解得到业务数据加密密钥，对业务数据加密密钥进行了有效保护。其中，虽然采用上述方式能够达到防止攻击者破解业务数据加密密钥的目的，但是考虑到终端设备的设备信息可能存在变化的情况，例如，设备固件升级导致设备信息的变化，又如，操作系统的升级导致原本能够读取的设备信息无法读取。因此，因设备信息变化导致设备指纹发生变化，从而出现利用基于变化后的设备信息生成的设备指纹，对加密后的业务数据加密密钥进行解密，无法解密得到业务数据加密密钥，从而导致无法对加密后的业务数据进行解密得到应用程序运行所需的业务数据，最终导致应用程序无法正常运行。因此，需要提供一种能够容忍设备信息变化的设备指纹实现方案。
技术实现思路
本说明书一个或多个实施例的目的是提供一种设备指纹实现方法及装置，即使加密门限分量所用的设备信息中的个别设备信息发生变化，只要保证指定数量的设备信息不变，就能够利用不变的设备信息解密得到指定数量的门限分量，进而基于该解密得到的门限分量即可恢复得到设备指纹，从而保证能够基于该设备指纹正确解密得到业务数据加密密钥，这样既能够保证业务数据加密密钥的安全性，又能够避免因设备信息发生变化而导致无法解密得到业务数据加密密钥的问题。为解决上述技术问题，本说明书一个或多个实施例是这样实现的：本说明书一个或多个实施例提供了一种设备指纹实现方法，包括：获取目标终端设备的设备指纹；对所述设备指纹进行(t，n)门限秘密分享处理，生成n个门限分量，其中，t表示n个门限分量中还原所述设备指纹所需的门限分量的个数；基于所述目标终端设备的设备信息，对所述门限分量进行加密得到加密后的门限分量；将所述加密后的门限分量进行存储。本说明书一个或多个实施例提供了一种设备指纹实现装置，包括：设备指纹获取模块，用于获取目标终端设备的设备指纹；门限分量生成模块，用于对所述设备指纹进行(t，n)门限秘密分享处理，生成n个门限分量，其中，t表示n个门限分量中还原所述设备指纹所需的门限分量的个数；门限分量加密模块，用于基于所述目标终端设备的设备信息，对所述门限分量进行加密得到加密后的门限分量；门限分量存储模块，用于将所述加密后的门限分量进行存储。本说明书一个或多个实施例提供了一种设备指纹实现设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：获取目标终端设备的设备指纹；对所述设备指纹进行(t，n)门限秘密分享处理，生成n个门限分量，其中，t表示n个门限分量中还原所述设备指纹所需的门限分量的个数；基于所述目标终端设备的设备信息，对所述门限分量进行加密得到加密后的门限分量；将所述加密后的门限分量进行存储。本说明书一个或多个实施例提供了一种存储介质，用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：获取目标终端设备的设备指纹；对所述设备指纹进行(t，n)门限秘密分享处理，生成n个门限分量，其中，t表示n个门限分量中还原所述设备指纹所需的门限分量的个数；基于所述目标终端设备的设备信息，对所述门限分量进行加密得到加密后的门限分量；将所述加密后的门限分量进行存储。本说明书一个或多个实施例中的设备指纹实现方法及装置，将目标终端设备中用于对业务数据加密密钥进行加密的设备指纹，分解为多个门限分量；在对门限分量进行加密的过程中再引入设备信息；最后对加密后的门限分量进行存储，以便后续基于加密后的门限分量还原出设备指纹。即使加密门限分量所用的设备信息中的个别设备信息发生变化，导致个别加密后的门限分量无法解密还原，只要保证指定数量的设备信息不变，就能够利用不变的设备信息解密得到指定数量的门限分量，进而基于该解密得到的指定数量的门限分量即可恢复得到设备指纹，从而保证能够基于该设备指纹正确解密得到业务数据加密密钥，这样对设备信息的可变性具有一定容忍度，既能够保证业务数据加密密钥的安全性，又能够避免因设备信息发生变化而导致无法解密得到业务数据加密密钥的问题。附图说明为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书一个或多个中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1a为本说明书一个或多个实施例提供的设备指纹实现方法的应用场景示意图之一；图1b为本说明书一个或多个实施例提供的设备指纹实现方法的应用场景示意图之二；图2为本说明书一个或多个实施例提供的设备指纹实现方法的第一种流程示意图；图3为本说明书一个或多个实施例提供的设备指纹实现方法的第二种流程示意图；图4为本说明书一个或多个实施例提供的设备指纹实现方法的第三种流程示意图；图5为本说明书一个或多个实施例提供的设备指纹实现方法中加密门限分量的实现原理示意图；图6为本说明书一个或多个实施例提供的设备指纹实现装置的第一种模块组成示意图；图7为本说明书一个或多个实施例提供的设备指纹实现装置的第二种模块组成示意图；图8为本说明书一个或多个实施例提供的用于设备指纹实现的设备的结构示意图。具体实施方式为了使本
的人员更好地理解本说明书一个或多个中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一个或多个一部分实施例，而不是全部的实施例。基于本说明书一个或多个中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书一个或多个保护的范围。本说明书一个或多个实施例提供了一种设备指纹实现方法及装置，通过对设备指纹进行(t，n)门限秘密分享处理生成多个门限分量，再基于设备信息对门限分量进行加密，这样即使加密门限分量所用的设备信息中的个别设备信息发生变化，只要保证指定数量的设备信息不变，就能够利用不变的设备信息解密得到指定数量的门限分量本文档来自技高网...

【技术保护点】
1.一种设备指纹实现方法，其特征在于，包括：获取目标终端设备的设备指纹；对所述设备指纹进行(t，n)门限秘密分享处理，生成n个门限分量，其中，t表示n个门限分量中还原所述设备指纹所需的门限分量的个数；基于所述目标终端设备的设备信息，对所述门限分量进行加密得到加密后的门限分量；将所述加密后的门限分量进行存储。

【技术特征摘要】
1.一种设备指纹实现方法，其特征在于，包括：获取目标终端设备的设备指纹；对所述设备指纹进行(t，n)门限秘密分享处理，生成n个门限分量，其中，t表示n个门限分量中还原所述设备指纹所需的门限分量的个数；基于所述目标终端设备的设备信息，对所述门限分量进行加密得到加密后的门限分量；将所述加密后的门限分量进行存储。2.根据权利要求1所述的方法，其特征在于，所述基于所述目标终端设备的设备信息，对所述门限分量进行加密得到加密后的门限分量，包括：从所述目标终端设备的设备信息中选取n组设备信息，对所述门限分量进行加密，得到n个加密后的门限分量；其中，选取的n组设备信息中至少包含t组满足预设稳定条件的设备信息。3.根据权利要求2所述的方法，其特征在于，在将所述加密后的门限分量进行存储之后，还包括：获取所述目标终端设备当前状态的设备信息；利用所述设备信息对相应的所述加密后的门限分量进行解密，得到至少t个门限分量；根据解密得到的所述至少t个门限分量，生成所述设备指纹。4.根据权利要求1所述的方法，其特征在于，所述获取目标终端设备的设备指纹，包括：利用预设字符串生成算法，生成随机字符串；将生成的所述随机字符串确定为所述目标终端设备的设备指纹。5.根据权利要求2所述的方法，其特征在于，所述从所述目标终端设备的设备信息中选取n组设备信息，对所述门限分量进行加密，得到n个加密后的门限分量，包括：从所述目标终端设备的设备信息中选取n组设备信息；在选取的所述n组设备信息中，确定各所述门限分量对应的分量加密密钥；针对每个所述门限分量，利用该门限分量对应的所述分量加密密钥，对所述门限分量进行加密得到加密后的门限分量。6.根据权利要求5所述的方法，其特征在于，所述从所述目标终端设备的设备信息中选取n组设备信息，包括：采集所述目标终端设备中至少n个设备组件的设备信息；将采集到的至少一个所述设备信息作为一组设备信息，得到n组设备信息。7.根据权利要求1所述的方法，其特征在于，在获取目标终端设备的设备指纹之后，还包括：利用所述设备指纹，对所述目标终端设备所用的业务数据加密密钥进行加密，得到加密后的业务数据加密密钥；将所述加密后的业务数据加密密钥进行存储。8.根据权利要求7所述的方法，其特征在于，在将所述加密后的业务数据加密密钥进行存储之后，还包括：在确定需要使用业务数据时，获取对所述加密后的门限分量进行解密还原得到的设备指纹；利用还原得到的所述设备指纹，对所述加密后的业务数据加密密钥进行解密得到业务数据加密密钥。9.根据权利要求8所述的方法，其特征在于，在利用还原得到的所述设备指纹，对所述加密后的业务数据加密密钥进行解密得到业务数据加密密钥之后，还包括：利用解密得到的所述业务数据加密密钥，对加密后的业务数据进行解密得到所需的业务数据。10.一种设备指纹实现装置，其特征在于，包括：设备指纹获取模块，用于获取目标终端设备的设备指纹；门限分量生成模块，用于对所述设备指纹进行(t，n)门限秘密分享处理，生成n个门限分量，其中，t表示n个门限分量中还原所述设备指纹所需的门限分量的个数；门限分量加密模块，用于基于所述目标终端设备的设备信息，对所述门限分量进行加密...

【专利技术属性】
技术研发人员：潘无穷，方海峰，林孝旦，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY