【技术实现步骤摘要】
一种可信设备认证方法、系统、设备和存储介质
本申请涉及计算机
,具体而言,本申请涉及一种可信设备认证方法、系统、设备和存储介质。
技术介绍
在移动金融应用场景中,对移动终端设备的风险跟踪、可信设备识别能力要求较高,好的可信设备识别方案可以有效的提高反欺诈的效果,降低运营成本。针对可信设备认证,目前最接近本专利技术的技术方案为基于设备指纹的移动终端信息认证方法。该技术依托于设备指纹信息,结合标识密码体制将设将移动终端采集到的设备指纹信息作为标识公钥,生成对应私钥,在登录时对移动设备加密的认证数据进行验证。该方法中用到的设备指纹信息是指移动终端设备制造生产过程中的设备唯一标识。另外,设备指纹技术是指对终端设备进行全局唯一性标记的技术。通过设备指纹技术,可以更加精准的跟踪用户的操作行为轨迹,识别用户设备风险,从而及时对高风险设备和操作作出响应,控制风险降低损失。现有的设备指纹技术主要有三种:主动采集移动终端的多个维度数据,包括硬件和软件等信息来生成唯一id;分析通信的数据报文,提取网络特征集,结合机器学习算法...
【技术保护点】
1.一种可信设备认证方法,所述方法需主动采集客户端所在设备的非敏感特征信息并存储为第一信息,根据所述第一信息生成唯一设备指纹和设备指纹令牌并将所述设备指纹令牌发送至所述客户端供存储,其特征在于,所述可信设备认证方法包括:/n生成密钥对,发送公钥至所述客户端供储存,私钥则由服务端存储并与所述唯一设备指纹对应;/n接收所述客户端发送的第二信息,所述第二信息包括可信设备认证请求、第三信息、所述设备指纹令牌,所述第三信息由以下方式获得:所述客户端所在设备发起所述可信设备认证请求时对其进行实时非敏感特征信息采集并使用所述公钥对获取的信息进行加密;/n使用所述私钥对所述第三信息进行解密...
【技术特征摘要】
1.一种可信设备认证方法,所述方法需主动采集客户端所在设备的非敏感特征信息并存储为第一信息,根据所述第一信息生成唯一设备指纹和设备指纹令牌并将所述设备指纹令牌发送至所述客户端供存储,其特征在于,所述可信设备认证方法包括:
生成密钥对,发送公钥至所述客户端供储存,私钥则由服务端存储并与所述唯一设备指纹对应;
接收所述客户端发送的第二信息,所述第二信息包括可信设备认证请求、第三信息、所述设备指纹令牌,所述第三信息由以下方式获得:所述客户端所在设备发起所述可信设备认证请求时对其进行实时非敏感特征信息采集并使用所述公钥对获取的信息进行加密;
使用所述私钥对所述第三信息进行解密获得第四信息;
计算所述第四信息与所述第一信息之间的相似度,如相似度大于设定阈值,则继续后续认证流程。
2.根据权利要求1所述的一种可信设备认证方法,其特征在于,在所述生成密钥对的步骤之前,所述可信设备认证方法还包括:
接收可信设备功能的开启请求,所述可信设备功能的开启请求中包括第五信息,所述第五信息由以下方式获得:所述客户端在发起所述可信设备功能的开启请求时对当前设备运行环境信息进行采集;
接收所述当前设备运行环境信息并检测风险级别,如检测结果为无风险设备,则正常开启可信设备功能。
3.根据权利要求1所述的一种可信设备认证方法,其特征在于,
在所述计算所述第四信息与所述第一信息之间的相似度的步骤中,如相似度小于或等于所述设定阈值,则向所述客户端所在设备反馈可信设备认证失败的提示信息。
4.根据权利要求2所述的一种可信设备认证方法,其特征在于,在所述接收所述当前设备运行环境信息并检测风险级别的步骤中,如果检测结果为高风险设备,则向所述客户端所在设备反馈存在风险,无法开启可信设备功能的提示。
5.一种可信设备认证系统,其特征在于,所述可信设备认证系统包括:密钥模块、接收模块、解密模块、计算模块,其中:
所述密钥模块,用于生成密钥对,发送公钥至所述客户端供储存,私钥则由服务端存储并与所述唯一设备指纹对应;
所述...
【专利技术属性】
技术研发人员:马亚飞,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。