一种获取设备指纹的方法、装置及设备指纹服务器制造方法及图纸

本发明专利技术提供一种获取设备指纹的方法、装置及设备指纹服务器，其中，该获取设备指纹的方法包括：获取终端设备的本次设备信息和初始设备信息，该本次设备信息和初始设备信息中包括所述终端设备的可信执行环境TEE信息；根据所述本次设备信息，从设备指纹库中查询匹配的设备指纹信息，得到第一查询结果，和根据所述初始设备信息，从所述设备指纹库中查询匹配的设备指纹信息，得到第二查询结果；根据所述第一查询结果和所述第二查询结果，确定所述终端设备的目标设备指纹信息。本发明专利技术的实施例，可以避免因改机操作带来的设备指纹不稳定问题，增强获取的设备指纹信息的安全性。

【技术实现步骤摘要】
一种获取设备指纹的方法、装置及设备指纹服务器
本专利技术涉及通信
，尤其涉及一种获取设备指纹的方法、装置及设备指纹服务器。
技术介绍
设备指纹是一种用于准确识别“终端设备身份”的技术。通过在终端设备嵌入SDK(SoftwareDevelopmentKit，软件开发工具包)等方式采集终端设备的特征信息(比如包括设备层、系统层、用户层等信息)，再根据该特征信息，通过一定的算法生成终端设备的身份标识信息，用于识别终端设备。设备指纹技术的关键指标包括可靠性和唯一性。设备指纹技术目前广泛应用于金融风控、精准营销等领域。然而，由于目前的设备指纹信息过于依赖SDK采集的终端设备的特征信息，SDK采集参数被破解后通过篡改其采集信息可以伪装设备指纹信息，因此现有方案生成的设备指纹信息的安全性低。
技术实现思路
本专利技术实施例提供一种获取设备指纹的方法、装置及设备指纹服务器，以解决现有方案生成的设备指纹信息的安全性低的问题。为了解决上述技术问题，本专利技术是这样实现的：第一方面，本专利技术实施例提供了一种获取设备指纹的方法，包括：获取终端设备的本次设备信息和初始设备信息，其中，所述本次设备信息和所述初始设备信息中包括所述终端设备的可信执行环境TEE信息；根据所述本次设备信息，从设备指纹库中查询匹配的设备指纹信息，得到第一查询结果，和根据所述初始设备信息，从所述设备指纹库中查询匹配的设备指纹信息，得到第二查询结果；根据所述第一查询结果和所述第二查询结果，确定所述终端设备的目标设备指纹信息。第二方面，本专利技术实施例提供了一种获取设备指纹的装置，包括：第一获取模块，用于获取终端设备的本次设备信息和初始设备信息，其中，所述本次设备信息和所述初始设备信息中包括所述终端设备的TEE信息；查询模块，用于根据所述本次设备信息，从设备指纹库中查询匹配的设备指纹信息，得到第一查询结果，和根据所述初始设备信息，从所述设备指纹库中查询匹配的设备指纹信息，得到第二查询结果；确定模块，用于根据所述第一查询结果和所述第二查询结果，确定所述终端设备的目标设备指纹信息。第三方面，本专利技术实施例提供了一种设备指纹服务器，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述计算机程序被所述处理器执行时实现上述获取设备指纹的方法的步骤。第四方面，本专利技术实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其中，所述计算机程序被处理器执行时实现上述获取设备指纹的方法的步骤。本专利技术实施例中，通过获取终端设备的本次设备信息和初始设备信息，该本次设备信息和初始设备信息中包括终端设备的TEE信息，根据本次设备信息，从设备指纹库中查询匹配的设备指纹信息，得到第一查询结果，和根据初始设备信息，从设备指纹库中查询匹配的设备指纹信息，得到第二查询结果，并根据该第一查询结果和第二查询结果，确定终端设备的目标设备指纹信息，由于TEE信息不容易被篡改，且结合终端设备的初始设备信息确定目标设备指纹信息，因此可以避免因改机操作带来的设备指纹不稳定问题，增强获取的设备指纹信息的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例的设备指纹系统的总体架构图；图2为本专利技术实施例的获取设备指纹的方法的流程图；图3为本专利技术具体实例的设备指纹生成过程的流程图；图4为本专利技术实施例的获取设备指纹的装置的结构示意图；图5为本专利技术实施例的设备指纹服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。首先指出的是，请参见图1，图1是本专利技术实施例的设备指纹系统的总体架构图，如图1所示，该设备指纹系统可包括终端设备1、设备指纹服务器2和业务平台3，详述如下。其中，该终端设备1可分为android端和可信执行环境(TrustedExecutionEnvironment，TEE)端。在android端，需要调用设备指纹接口的应用即DeviceFPAPP可以调用设备指纹接口；设备指纹SDK采集器即DeviceFPSDK，可以采集android端设备信息，与TEE端交互，上传采集信息到设备指纹服务器2，及借助事件标识ID(tick)向业务平台3发起设备指纹查询请求；DeviceFPSDK通过硬件抽象层HAL和接口GPclientAP可以与TEE端交互。在TEE端，设备指纹可信应用即DeviceFPTA，可以采集TEE信息(比如TEEID)，对存储的初始设备信息和本次设备信息(包括TEEID)进行加密等；DeviceFPTA通过TEE内部接口即GPinternalAPI和TEE内核即TEEKernel可以在存储DeviceFP进行信息存取。该设备指纹服务器(DeviceFPServer)2可以对设备指纹匹配算法进行管理，并根据设备指纹匹配算法和设备信息，生成设备指纹信息。该设备指纹服务器2中的设备指纹查询接口可以通过tick查询对应事件生成的设备指纹信息。该设备指纹服务器2中的设备指纹库主要负责设备指纹信息的存储。该业务平台3可根据tick查询对应事件的设备指纹信息，并通过本地风控平台判断是否允许相应操作。可以理解的，上述TEE是全球平台国际标准组织(GlobalPlatform，GP)提出的概念和方案，是运行于普通操作系统之外的独立运行环境，其向普通操作系统提供安全服务并且与富操作系统(RichOS)隔离，RichOS及其上的应用程序无法直接访问TEE的硬件和软件资源。TEE信息(比如TEEID)具有篡改难度大，不容易被篡改的特点。下面，结合附图对本专利技术实施例的基于TEE的获取设备指纹的方法进行说明。请参见图2，图2是本专利技术实施例提供的一种获取设备指纹的方法的流程图，该方法应用于设备指纹服务器，如图2所示，该方法包括以下步骤：步骤201：获取终端设备的本次设备信息和初始设备信息。其中，上述本次设备信息和初始设备信息中包括终端设备的TEE信息。该TEE信息可选为TEEID。进一步的，上述本次设备信息和初始设备信息中除了包括终端设备的TEE信息之外，还可包括相应android侧设备信息，比如设备层、系统层和/或用户层等信息。上述本次设备信息可以理解为当前采集的终端设备的android侧设备信息和TEE信息。上述初始设备信息可以理解为预先存储的终端设备的android侧设备信息和TEE信息。在未预先存储初始设备信息的情况下，可本文档来自技高网...

【技术保护点】
1.一种获取设备指纹的方法，其特征在于，包括：/n获取终端设备的本次设备信息和初始设备信息，其中，所述本次设备信息和所述初始设备信息中包括所述终端设备的可信执行环境TEE信息；/n根据所述本次设备信息，从设备指纹库中查询匹配的设备指纹信息，得到第一查询结果，和根据所述初始设备信息，从所述设备指纹库中查询匹配的设备指纹信息，得到第二查询结果；/n根据所述第一查询结果和所述第二查询结果，确定所述终端设备的目标设备指纹信息。/n

【技术特征摘要】
1.一种获取设备指纹的方法，其特征在于，包括：
获取终端设备的本次设备信息和初始设备信息，其中，所述本次设备信息和所述初始设备信息中包括所述终端设备的可信执行环境TEE信息；
根据所述本次设备信息，从设备指纹库中查询匹配的设备指纹信息，得到第一查询结果，和根据所述初始设备信息，从所述设备指纹库中查询匹配的设备指纹信息，得到第二查询结果；
根据所述第一查询结果和所述第二查询结果，确定所述终端设备的目标设备指纹信息。


2.根据权利要求1所述的方法，其特征在于，所述根据所述本次设备信息，从设备指纹库中查询匹配的设备指纹信息，得到第一查询结果，包括：
分别计算所述本次设备信息与所述设备指纹库中的每一个设备信息的相似度，获得第一相似度，所述第一相似度为计算得到的相似度中的最高者；
当所述第一相似度大于第一预设阈值时，将所述设备指纹库中存储的第一设备信息对应的第一设备指纹信息确定为所述第一查询结果；
其中，所述第一设备信息与所述本次设备信息的相似度为所述第一相似度；当所述第一相似度小于或等于所述第一预设阈值时，所述第一查询结果为空；
所述根据所述初始设备信息，从所述设备指纹库中查询匹配的设备指纹信息，得到第二查询结果，包括：
分别计算所述初始设备信息与所述设备指纹库中的每一个设备信息的相似度，获得第二相似度，所述第二相似度为计算得到的相似度中的最高者；
当所述第二相似度大于第二预设阈值时，将所述设备指纹库中存储的第二设备信息对应的第二设备指纹信息确定为所述第二查询结果；
其中，所述第二设备信息与所述初始设备信息的相似度为所述第二相似度；当所述第二相似度小于或等于所述第二预设阈值时，所述第二查询结果为空。


3.根据权利要求2所述的方法，其特征在于，所述根据所述第一查询结果和所述第二查询结果，确定所述终端设备的目标设备指纹信息，包括如下任意一项：
当所述第一查询结果为所述第一设备指纹信息，所述第二查询结果为所述第二设备指纹信息，且所述第一设备指纹信息与所述第二设备指纹信息相同时，将所述第一设备指纹信息或者所述第二设备指纹信息确定为所述目标设备指纹信息；
当所述第一查询结果为所述第一设备指纹信息，所述第二查询结果为所述第二设备指纹信息，且所述第一设备指纹信息与所述第二设备指纹信息不相同时，将所述第一相似度和所述第二相似度中的最高者对应的设备指纹信息，确定为所述目标设备指纹信息；
当所述第一查询结果为所述第一设备指纹信息，且所述第二查询结果为空时，将所述第一设备指纹信息确定为所述目标设备指纹信息；
当所述第一查询结果为空，且所述第二查询结果为所述第二设备指纹信息时，将所述第二设备指纹信息确定为所述目标设备指纹信息；
当所述第一查询结果为空，且所述第二查询结果为空时，根据所述本次设备信息生成所述目标设备指纹信息，并存储于所述设备指纹库中。


4.根据权利要求1所述的方法，其特征在于，所述根据所述本次设备信息，从设备指纹库中查询匹配的设备指纹信息，得到第一查询结果之前，所述方法还包括：
获取所述终端设备的TEE证书；
对所述TEE证书进行验证；
其中，在所述TEE证书的验证通过的情况下，根据所述本次设备信息，从设备指纹库中查询匹配的设备指纹信息，得到第一查询结果。


5.根据权利要求4所述的方法，其特征在于，所述获取所述终端设备的TEE证书之前，所述方法还包括：
接收所述终端设备发送的生成证书请求；其中，所述生成证书请求中包括所述终端设备的TEE信息；
根据所述TEE信息...

【专利技术属性】
技术研发人员：肖坤，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团有限公司，
类型：发明
国别省市：北京;11