本申请提供了一种设备认证方法、装置、电子设备及存储介质,应用于信息安全技术领域,所述方法包括:接收对于终端设备的设备认证请求;从属性对应关系中获取与所述第一认证服务器相对应的目标设备属性,并根据所述目标设备属性生成所述终端设备的当前设备指纹,所述属性对应关系包括各认证服务器与不同设备属性之间的对应关系;将所述当前设备指纹,与可信区块链中所述终端设备的历史设备指纹进行比对,根据所述比对结果确认所述终端设备是否认证通过,所述历史设备指纹是通过第二认证服务器生成并存储到所述可信区块链中。本申请可以提高设备身份认证的效率和准确性。提高设备身份认证的效率和准确性。提高设备身份认证的效率和准确性。
【技术实现步骤摘要】
一种设备认证方法、装置、电子设备及存储介质
[0001]本申请涉及信息安全
,尤其涉及一种设备认证方法、装置、电子设备及存储介质。
技术介绍
[0002]随着网络技术的发展,随之也带来了诸多信息安全风险,因此对于各种数据平台而言,对接入平台的设备身份进行认证是避免平台被恶意攻击的必要措施。
[0003]现有技术中通常是通过候选服务器依据终端设备上报的设备属性来生成可以唯一标识终端设备的设备指纹来对设备身份进行认证。但是这种方式过度依赖于单一后端服务器,如果用户恶意篡改某些设备属性,可能导致设备指纹不稳定,影响设备认证的准确性,并且随着设备属性的维度越来越多,后端服务器进行身份认证所需的数据处理量也越来越多,降低了身份认证的效率。
技术实现思路
[0004]本申请实施例提供的一种设备认证方法、装置、电子设备及计算机可读存储介质,旨在尽可能解决由于相关技术中的由于过度依赖于单一后端服务器依据设备属性来生成设备指纹,导致设备身份认证的准确性差和效率低的技术问题。
[0005]本申请实施例提供一种设备认证方法,应用于第一认证服务器,所述方法包括:
[0006]接收对于终端设备的设备认证请求;
[0007]从属性对应关系中获取与所述第一认证服务器相对应的目标设备属性,并根据所述目标设备属性生成所述终端设备的当前设备指纹,所述属性对应关系包括各认证服务器与不同设备属性之间的对应关系;
[0008]将所述当前设备指纹,与可信区块链中所述终端设备的历史设备指纹进行比对,根据所述比对结果确认所述终端设备是否认证通过,所述历史设备指纹是通过第二认证服务器生成并存储到所述可信区块链中。
[0009]可选地,所述将所述当前设备指纹,与可信区块链中所述终端设备的历史设备指纹进行比对,根据所述比对结果确认所述终端设备是否认证通过,包括:
[0010]从可信区块链中获取所述终端设备的历史设备指纹;
[0011]在所述当前设备指纹与所述历史设备指纹之间的相似度不符合预设相似度要求的情况下,确认所述终端设备认证不通过;
[0012]在所述当前设备指纹与所述历史设备指纹之间的相似度符合预设相似度要求的情况下,确认所述终端设备认证通过。
[0013]可选地,在所述确认所述终端设备认证不通过之后,所述方法还包括:
[0014]向第二认证服务器发送对于所述终端设备的设备认证请求。
[0015]可选地,在所述确认所述终端设备认证通过之后,所述方法还包括:
[0016]在本地的可信区块链中不存在所述当前设备指纹时,将所述当前设备指纹存储至
所述本地的可信区块链中。
[0017]可选地,在所述根据所述目标设备属性生成所述终端设备的当前设备指纹之后,所述方法还包括:
[0018]在可信区块链中不存在所述终端设备的历史设备指纹的情况下,将所述当前设备指纹存储到可信区块链中;
[0019]向所述第二认证服务器发送对于所述终端设备的设备认证请求。
[0020]可选地,所述目标设备属性至少包括:设备基本属性、设备环境属性;
[0021]所述根据属性对应关系从获取终端设备中,与所述第一认证服务器相对应的目标设备属性,包括:
[0022]根据所述终端设备的硬件配置,获取所述设备基本属性,并根据所述设备的所处环境,获取所述设备环境属性。
[0023]可选地,在所述将所述当前设备指纹,与可信区块链中所述终端设备的历史设备指纹进行比对,根据所述比对结果确认所述终端设备是否认证通过之后,所述方法还包括:
[0024]在各认证服务器相对应的可信区块链中,所述终端设备的设备指纹的可信度符合认证要求时,确认所述终端设备的设备身份合法。
[0025]本申请实施例提供一种设备认证装置,应用于第一认证服务器,所述装置包括:
[0026]接收模块,被配置为接收对于终端设备的设备认证请求;
[0027]生成模块,被配置为从属性对应关系中获取与所述第一认证服务器相对应的目标设备属性,并根据所述目标设备属性生成所述终端设备的当前设备指纹,所述属性对应关系包括各认证服务器与不同设备属性之间的对应关系;
[0028]认证模块,被配置为将所述当前设备指纹,与可信区块链中所述终端设备的历史设备指纹进行比对,根据所述比对结果确认所述终端设备是否认证通过,所述历史设备指纹是通过第二认证服务器生成并存储到所述可信区块链中。
[0029]可选地,所述认证模块,还被配置为:
[0030]从可信区块链中获取所述终端设备的历史设备指纹;
[0031]在所述当前设备指纹与所述历史设备指纹之间的相似度不符合预设相似度要求的情况下,确认所述终端设备认证不通过;
[0032]在所述当前设备指纹与所述历史设备指纹之间的相似度符合预设相似度要求的情况下,确认所述终端设备认证通过。
[0033]可选地,所述认证模块,还被配置为:
[0034]向第二认证服务器发送对于所述终端设备的设备认证请求。
[0035]可选地,所述认证模块,还被配置为:
[0036]在本地的可信区块链中不存在所述当前设备指纹时,将所述当前设备指纹存储至所述本地的可信区块链中。
[0037]可选地,所述生成模块,还被配置为:
[0038]在可信区块链中不存在所述终端设备的历史设备指纹的情况下,将所述当前设备指纹存储到可信区块链中;
[0039]向所述第二认证服务器发送对于所述终端设备的设备认证请求。
[0040]可选地,所述目标设备属性至少包括:设备基本属性、设备环境属性;
[0041]所述生成模块,还被配置为:
[0042]根据所述终端设备的硬件配置,获取所述设备基本属性,并根据所述设备的所处环境,获取所述设备环境属性。
[0043]可选地,所述认证模块,还被配置为:
[0044]在各认证服务器相对应的可信区块链中,所述终端设备的设备指纹的可信度符合认证要求时,确认所述终端设备的设备身份合法。
[0045]本申请实施例提供一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述所述的设备认证方法的步骤。
[0046]本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求上述所述的设备认证方法的步骤。
[0047]本申请实施例提供的一种设备认证方法、装置、电子设备及计算机可读存储介质,通过引入多个采用不同设备属性生成设备指纹的认证服务器来协同对接入区块链的终端设备进行身份认证,不仅减少了认证服务器生成设备指纹所需使用的数据量,减少了生成设备指纹的数据处理量,提高了设备指纹的生成效率,而且通过可信区块链避免了由于设备属性篡改导致设备指纹漂移的情况,提高了设备认证的准确性。
附图说明本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备认证方法,其特征在于,应用于第一认证服务器,所述方法包括:接收对于终端设备的设备认证请求;从属性对应关系中获取与所述第一认证服务器相对应的目标设备属性,并根据所述目标设备属性生成所述终端设备的当前设备指纹,所述属性对应关系包括各认证服务器与不同设备属性之间的对应关系;将所述当前设备指纹,与可信区块链中所述终端设备的历史设备指纹进行比对,根据所述比对结果确认所述终端设备是否认证通过,所述历史设备指纹是通过第二认证服务器生成并存储到所述可信区块链中。2.根据权利要求1所述的方法,其特征在于,所述将所述当前设备指纹,与可信区块链中所述终端设备的历史设备指纹进行比对,根据所述比对结果确认所述终端设备是否认证通过,包括:从可信区块链中获取所述终端设备的历史设备指纹;在所述当前设备指纹与所述历史设备指纹之间的相似度不符合预设相似度要求的情况下,确认所述终端设备认证不通过;在所述当前设备指纹与所述历史设备指纹之间的相似度符合预设相似度要求的情况下,确认所述终端设备认证通过。3.根据权利要求2所述的方法,其特征在于,在所述确认所述终端设备认证不通过之后,所述方法还包括:向第二认证服务器发送对于所述终端设备的设备认证请求。4.根据权利要求2所述的方法,其特征在于,在所述确认所述终端设备认证通过之后,所述方法还包括:在本地的可信区块链中不存在所述当前设备指纹时,将所述当前设备指纹存储至所述本地的可信区块链中。5.根据权利要求1所述的方法,其特征在于,在所述根据所述目标设备属性生成所述终端设备的当前设备指纹之后,所述方法还包括:在可信区块链中不存在所述终端设备的历史设备指纹的情况下,将所述当前设备指纹存储到可信区块链中;向所述第二认证服务器发送对于所述终端设备的设备认证...
【专利技术属性】
技术研发人员:薛尚岭,史忠伟,
申请(专利权)人:五八有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。