一种虚拟设备认证方法、装置、电子设备及存储介质制造方法及图纸

本申请公开了一种虚拟设备认证方法、装置、电子设备及存储介质，包括：认证服务器接收虚拟设备发送的认证请求消息，认证请求消息中携带第一认证服务器标识、虚拟设备标识和认证标识，虚拟设备标识是由虚拟设备随机生成的设备标识；若第一认证服务器标识与自身标识相匹配，且本地存储的认证标识列表中未存储该认证标识、虚拟设备标识与认证时间的对应关系，存储该认证标识、虚拟设备标识与认证时间的对应关系；若在当前检测周期内存储的该认证标识对应的虚拟设备标识的更改次数小于或等于预设阈值，向虚拟设备返回认证成功响应消息；若在当前检测周期内存储的该认证标识对应的所述虚拟设备标识的更改次数大于所述预设阈值，确定该认证标识被盗用。定该认证标识被盗用。定该认证标识被盗用。

【技术实现步骤摘要】
一种虚拟设备认证方法、装置、电子设备及存储介质


[0001]本申请涉及计算机应用
，尤其涉及一种虚拟设备认证方法、装置、电子设备及存储介质。

技术介绍

[0002]现有的应用软件的License(许可)认证过程如下：根据应用软件所处设备的硬件信息生成包含有该设备的硬件信息的License文件，并将生成的License文件保存在该设备中以用于认证，在认证过程中，首先获取应用软件当前所处设备的硬件信息，将获得的设备的硬件信息与设备中存储的License文件中包含的设备的硬件信息进行比较，若二者一致，则License认证成功，若不一致，则License认证失败。
[0003]虚拟设备是指通过虚拟技术将一台独占设备虚拟成的多台逻辑设备，虚拟设备上具有CPU(Central Processing Unit，中央处理单元)、内存、硬盘、主板、网卡等硬件信息，然而，虚拟设备的硬件信息不具备稳定性，可以随意配置和修改，如果将上述现有的License认证方式应用在虚拟设备的License认证上，采用获取虚拟设备的硬件信息生成License文件的方式进行License认证，由于攻击者可以通过复制虚拟设备的方式获取其License文件进行身份盗用，因此，会导致License认证漏洞。

技术实现思路

[0004]为了解决虚拟设备的License认证过程中由于虚拟设备进行身份盗用而导致的License认证漏洞，本申请实施例提供了一种虚拟设备认证方法、装置、电子设备及存储介质，降低了License文件被盗用的风险，提高License认证的准确性。
[0005]第一方面，本申请实施例提供了一种虚拟设备认证方法，包括：
[0006]认证服务器接收虚拟设备发送的认证请求消息，所述认证请求消息中携带有第一认证服务器标识、虚拟设备标识和认证标识，其中，所述虚拟设备标识是由所述虚拟设备随机生成的设备标识，所述认证标识是由认证标识生成设备为所述虚拟设备下发的用于认证的唯一标识；
[0007]若所述第一认证服务器标识与自身标识相匹配，且本地存储的认证标识列表中未存储所述认证标识、所述虚拟设备标识与认证时间的对应关系，则存储所述认证标识、所述虚拟设备标识与认证时间的对应关系；
[0008]若在当前检测周期内存储的所述认证标识对应的虚拟设备标识的更改次数小于或者等于预设阈值，则向所述虚拟设备返回认证成功响应消息；
[0009]若在所述当前检测周期内存储的所述认证标识对应的所述虚拟设备标识的更改次数大于所述预设阈值，则确定所述认证标识被盗用，并向所述虚拟设备返回认证失败响应消息。
[0010]在一种可能的实施方式中，若所述认证请求消息为所述虚拟设备发送的初次认证请求消息，则所述认证请求消息为激活请求消息，则在存储所述认证标识、所述虚拟设备标
识与认证时间的对应关系之前，还包括：
[0011]确定所述认证标识对应的认证状态；
[0012]若所述认证标识对应的认证状态为已激活，则向所述虚拟设备返回激活失败消息以触发所述虚拟设备更新所述虚拟设备标识。
[0013]在一种可能的实施方式中，在确定所述认证标识被盗用之后，还包括：
[0014]将所述认证标识对应的认证状态标记为黑名单状态；
[0015]当在下一预设时段内接收到所述虚拟设备发送的携带所述认证标识的认证请求时，向所述虚拟设备返回认证失败响应消息。
[0016]在一种可能的实施方式中，所述方法，还包括：
[0017]根据所述虚拟设备在预设认证规则下的认证成功次数，确定所述虚拟设备的离线时长。
[0018]在一种可能的实施方式中，根据所述虚拟设备在预设认证规则下的认证成功次数，确定所述虚拟设备的离线时长，具体包括：
[0019]在所述虚拟设备初次认证成功之后，为所述虚拟设备设置N个认证阶段，所述N个认证阶段包括各自对应的认证周期、检测周期以及离线时长，N为大于等于2的整数；
[0020]确定所述虚拟设备对应的当前第一认证阶段；
[0021]根据在所述第一认证阶段对应的检测周期内所述虚拟设备认证成功的次数，确定所述虚拟设备对应的目标认证阶段；
[0022]将所述目标认证阶段对应的离线时长确定为所述虚拟设备的离线时长。
[0023]在一种可能的实施方式中，根据在所述第一认证阶段对应的检测周期内所述虚拟设备认证成功的次数，确定所述虚拟设备对应的目标认证阶段，具体包括：
[0024]若在所述第一认证阶段对应的检测周期内所述虚拟设备认证成功的次数占认证总次数的比例大于第一预设比例时，确定所述第一认证阶段的下一认证阶段为目标认证阶段，其中，所述第一认证阶段对应的离线时长小于所述下一认证阶段对应的离线时长；
[0025]若在所述第一认证阶段对应的检测周期内所述虚拟设备认证成功的次数站认证总次数的比例小于第二预设比例时，确定所述第一认证阶段的上一认证阶段为目标认证阶段，其中，所述第一认证阶段对应的离线时长大于所述上一认证阶段对应的离线时长；
[0026]若在所述第一认证阶段对应的检测周期内所述虚拟设备认证成功的次数占认证总次数的比例大于或等于所述第二预设比例、且小于或等于所述第一预设比例时，确定所述第一认证阶段为目标认证阶段。
[0027]在一种可能的实施方式中，所述虚拟设备标识由所述虚拟设备在认证成功后按照设定更新周期进行更新。
[0028]第二方面，本申请实施例提供了一种虚拟设备认证装置，应用于认证服务器，包括：
[0029]接收单元，用于接收虚拟设备发送的认证请求消息，所述认证请求消息中携带有第一认证服务器标识、虚拟设备标识和认证标识，其中，所述虚拟设备标识是由所述虚拟设备随机生成的设备标识，所述认证标识是由认证标识生成设备为所述虚拟设备下发的用于认证的唯一标识；
[0030]存储单元，用于若所述第一认证服务器标识与自身标识相匹配，且本地存储的认
证标识列表中未存储所述认证标识、所述虚拟设备标识与认证时间的对应关系，则存储所述认证标识、所述虚拟设备标识与认证时间的对应关系；
[0031]第一认证单元，用于若在当前检测周期内存储的所述认证标识对应的虚拟设备标识的更改次数小于或者等于预设阈值，则向所述虚拟设备返回认证成功响应消息；
[0032]第二认证单元，用于若在所述当前检测周期内存储的所述认证标识对应的所述虚拟设备标识的更改次数大于所述预设阈值，则确定所述认证标识被盗用，并向所述虚拟设备返回认证失败响应消息。
[0033]在一种可能的实施方式中，若所述认证请求消息为所述虚拟设备发送的初次认证请求消息，则所述认证请求消息为激活请求消息，所述装置，还包括：
[0034]第一确定单元，用于在存储所述认证标识、所述虚拟设备标识与认证时间的对应关系之前，确定所述认证标识对应的认证状态；
[0035]返回单元，用于若所述认证标识对应的认证状态为已激活，则向所述虚拟设备返回激活失败消息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种虚拟设备认证方法，其特征在于，包括：认证服务器接收虚拟设备发送的认证请求消息，所述认证请求消息中携带有第一认证服务器标识、虚拟设备标识和认证标识，其中，所述虚拟设备标识是由所述虚拟设备随机生成的设备标识，所述认证标识是由认证标识生成设备为所述虚拟设备下发的用于认证的唯一标识；若所述第一认证服务器标识与自身标识相匹配，且本地存储的认证标识列表中未存储所述认证标识、所述虚拟设备标识与认证时间的对应关系，则存储所述认证标识、所述虚拟设备标识与认证时间的对应关系；若在当前检测周期内存储的所述认证标识对应的虚拟设备标识的更改次数小于或者等于预设阈值，则向所述虚拟设备返回认证成功响应消息；若在所述当前检测周期内存储的所述认证标识对应的所述虚拟设备标识的更改次数大于所述预设阈值，则确定所述认证标识被盗用，并向所述虚拟设备返回认证失败响应消息。2.如权利要求1所述的方法，其特征在于，若所述认证请求消息为所述虚拟设备发送的初次认证请求消息，则所述认证请求消息为激活请求消息，则在存储所述认证标识、所述虚拟设备标识与认证时间的对应关系之前，还包括：确定所述认证标识对应的认证状态；若所述认证标识对应的认证状态为已激活，则向所述虚拟设备返回激活失败消息以触发所述虚拟设备更新所述虚拟设备标识。3.如权利要求1所述的方法，其特征在于，在确定所述认证标识被盗用之后，还包括：将所述认证标识对应的认证状态标记为黑名单状态；当在下一预设时段内接收到所述虚拟设备发送的携带所述认证标识的认证请求时，向所述虚拟设备返回认证失败响应消息。4.如权利要求1所述的方法，其特征在于，还包括：根据所述虚拟设备在预设认证规则下的认证成功次数，确定所述虚拟设备的离线时长。5.如权利要求4所述的方法，其特征在于，根据所述虚拟设备在预设认证规则下的认证成功次数，确定所述虚拟设备的离线时长，具体包括：在所述虚拟设备初次认证成功之后，为所述虚拟设备设置N个认证阶段，所述N个认证阶段包括各自对应的认证周期、检测周期以及离线时长，N为大于等于2的整数；确定所述虚拟设备对应的当前第一认证阶段；根据在所述第一认证阶段对应的检测周期内所述虚拟设备认证成功的次数，确定所述虚拟设备对应的目标认证阶段；将所述目标认证阶段对应的离线时长确定为所述虚拟设备的离线时长。6.如权利要求5所述的方法，其特征在于，根据在所述第一认证阶段对应的检测周期内所述虚拟设...

【专利技术属性】
技术研发人员：陈佳坤，唐艳亮，漆辉津，郭思奇，
申请(专利权)人：神州绿盟成都科技有限公司，
类型：发明
国别省市：