【技术实现步骤摘要】
一种移动终端的真机验证方法、装置和系统
本专利技术涉及通信领域,尤其涉及一种移动终端的真机验证方法、装置和系统。
技术介绍
随着移动互联网的迅猛发展,厂商的业务体系越来越庞大,各类优惠活动越发频繁,尤其是一些有“新移动终端”限制的活动,导致黑灰产从业人员可以通过改机工具从移动终端获取更多的利益。改机工具是一种可以安装在移动终端上的应用程序(Application,App),能够修改移动终端的信息,通过不断刷新伪造移动终端指纹,可以达成欺骗厂商检测移动终端的目的,使一部移动终端可以虚拟裂变为多部移动终端,极大地降低了黑灰产在移动终端上的成本,但是,利用改机工具的黑灰产行为给厂商带来的巨大损失,如何对黑灰产行为的进行及时发现和持续跟踪,提升威胁感知能力和安全防御能力,降低不必要的损失,成为厂商当前急需解决的问题。然而,现有方案采用的都是一种被动防御的方式,比如越来越多的厂商会对账号的登录地点、联网状态、设备标识进行检测,以判断是否是用户的常用移动终端。但是该方式不能从根本上解决通过改机工具提高APP的装机率、激活率等黑灰产行为,黑灰产会很快突破厂商推出的更新策略。并且,厂商通过云端统计平台对相关数据进行统计时,可能会将改机工具虚拟出的移动终端的数据记录下来,即,将改机工具伪造的数据记录下来,难以保证记录数据的正确性和安全性,进而降低云端统计平台数据的有效性,影响保证了后续数据统计分析的准确性和有效性。因此,需要设计一种移动终端的真机验证方法以解决上述问题。
技术实现思路
【技术保护点】
1.一种移动终端的真机验证方法,其特征在于,包括:/n第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;/n第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;/n第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。/n
【技术特征摘要】
1.一种移动终端的真机验证方法,其特征在于,包括:
第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
2.如权利要求1所述的方法,其特征在于,第一验证节点接收移动终端上传的设备描述信息和公钥之前,进一步包括:
第一验证节点接收所述移动终端上传的初始设备描述信息,所述初始设备描述信息是所述移动终端在出厂后初次连接至互联网时上传至网络侧的,所述初始设备描述信息至少包括所述移动终端的标识信息和操作系统出厂版本信息;
第一验证节点在公有链上,对应所述移动终端的标识信息创建相应的公有链区块,并将所述初始设备描述信息保存在所述公有链区块中。
3.如权利要求1或2所述的方法,其特征在于,将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中,包括:
第一验证节点从所述设备描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点在公有链上查找到对应所述移动终端的标识信息设置的公有链区块,并确定与所述公有链区块关联的私有链,以及在所述私上链上对应所述移动终端的操作系统当前版本信息,创建相应的私有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述私有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果;
否则,第一验证节点在公有链上,查找到对应所述移动终端的标识信息设置的公有链区块,并将所述移动终端的设备描述信息和相应的验证结果集合记录在所述公有链区块中,所述验证结果集合中,记录有所有确认移动终端通过验证的其他验证节点返回的验证结果。
4.如权利要求3所述的方法,其特征在于,进一步包括:
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目未达到设定比例门限时,判定所述移动终端不为真机,并删除所述移动终端的设备描述信息。
5.如权利要求3所述的方法,其特征在于,进一步包括:
第一验证节点接收到云端统计平台发送的真机查询请求,所述真机查询请求是所述云端统计平台接收到所述移动终端上报的运行状态描述信息时发送的;
第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合;
第一验证节点基于所述验证结果集合,确认所述移动终端为真机,并将确认结果通知所述云端统计平台,触发所述云端统计平台记录所述移动终端上报的运行状态描述信息。
6.如权利要求5所述的方法,其特征在于,第一验证节点基于所述运行状态描述信息中记录的所述移动终端的标识信息和操作系统当前版本信息,在区块链上对应的区块中,获取所述移动终端的验证结果集合,包括:
第一验证节点从所述运行状态描述信息中读取所述移动终端的标识信息和操作系统当前版本信息;
第一验证节点基于对应所述移动终端已记录的操作系统出厂版本信息和所述操作系统当前版本信息,判断所述移动终端是否执行过操作系统升级;
若是,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并在所述公有链区块中获取所述移动终端的验证结果集合;
否则,第一验证节点基于所述移动终端的标识信息,在公有链上查找到相应的公有链区块,并基于所述移动终端的操作系统当前版本信息,在所述公有链区块关联的私有链上查收到相应的私有链区块,并在所述私有链区块中获取所述移动终端的验证结果集合。
7.一种移动终端的真机验证系统,其特征在于,包括若干验证节点,各个验证节点之间地位平等,其中,任意一个验证节点均可以作为第一验证节点完成以下操作:
第一验证节点接收移动终端上传的设备描述信息和公钥,所述设备描述信息是所述移动终端采用私钥进行加密的;
第一验证节点将所述设备描述信息和公钥发送至系统内的各个其他验证节点,指示各个其他验证节点采用所述公钥对所述设备描述信息进行验证,并返回验证结果;
第一验证节点基于获得的各个验证结果,获知确认所述移动终端通过验证的其他验证节点的数目达到设定比例门限时,判定所述移动终端为真机,并将所述移动终端的设备描述信息和相应的验证结果集合记录在区块链上对应的区块中。
8.如权利要求7所述的系统,其特征在于,第一验证节点接收移动终端上传的设备...
【专利技术属性】
技术研发人员:辛军,彭华熹,张二鹏,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。