【技术实现步骤摘要】
可信设备认证方法、装置、计算机设备及存储介质
[0001]本专利技术涉及主机安全分析
,更具体地说是指可信设备认证方法、装置、计算机设备及存储介质。
技术介绍
[0002]目前移动设备相当普及,但是随之而来需要考虑各种场景下设备的安全性也越来越多,尤其是访问服务器的安全。如何保证是合法可信任的终端设备访问服务器,是保证设备对外提供业务的基础,那对设备进行可信认证就显得尤其重要。
[0003]当前的很多安全架构实现,都是基于OS+SE(安全芯片硬件)来保证设备上数据的存储安全,实现安全加密通信。然而,这种方案实用性较低。还有一种方式是选择设备指纹信息,结合标识密码体制将设将移动终端采集到的设备指纹信息作为标识公钥,生成对应私钥,在登录时对移动设备加密的认证数据进行验证。该方法中用到的设备指纹信息是指移动终端设备制造生产过程中的设备唯一标识;但是其使用标识密码技术将设备指纹信息作为公钥,这里的设备指纹信息是指设备制造过程中的唯一设备标识,属于硬件信息,在实际应用中普适性不足,且容易被伪造,造成可信设备识别失败。
【技术保护点】
【技术特征摘要】
1.可信设备认证方法,其特征在于,包括:获取设备请求;判断所述设备请求是否是进行身份注册;若所述设备请求是进行身份注册,则获取来自设备的硬件因素哈希信息;根据所述硬件因素哈希信息下发ID凭证信息至设备,以使所述设备对所述ID凭证信息进行数据完整性和来源不可否认性的确认,并对所述ID凭证信息进行解密处理,以得到APPID,保存APPID;若所述设备请求不是进行身份注册,则获取设备通过APPID发起的交互认证请求数据;对所述交互认证请求数据生成对应的硬件因素知识挑战问题;对所述硬件因素知识挑战问题进行加密,形成签名密文,并发送至所述签名密文,以使所述终端根据所述签名密文进行应答知识挑战,并提供对应哈希证明,以生成应答密文;根据所述应答密文进行认证,且当认证通过时,构建与设备的数据交互与通信。2.根据权利要求1所述的可信设备认证方法,其特征在于,所述硬件因素哈希信息包括由设备采集的主板序列号、中央处理器CPUID、MAC地址、硬盘序列号后对应生成的主板序列号哈希数据、中央处理器CPUID哈希数据、MAC地址哈希数据以及硬盘序列号哈希数据,结合生成的本地对称密钥以及第一时间戳,使用服务端公钥加密操作后形成的信息。3.根据权利要求2所述的可信设备认证方法,其特征在于,所述根据所述硬件因素哈希信息下发ID凭证信息至设备,以使所述设备对所述ID凭证信息进行数据完整性和来源不可否认性的确认,并对所述ID凭证信息进行解密处理,以得到APPID,保存APPID,包括:根据自身私钥对所述硬件因素哈希信息进行解密,以得到主板序列号哈希数据、中央处理器CPUID哈希数据、MAC地址哈希数据、硬盘序列号哈希数据、本地对称密钥以及第一时间戳;当第一时间戳合法时,按照特定存储顺序存储所述主板序列号哈希数据、中央处理器CPUID哈希数据、MAC地址哈希数据、硬盘序列号哈希数据;保存所述本地对称密钥;生成APP ID以及第二时间戳;根据所述本地对称密钥对所述APPID以及第二时间戳进行加密,并使用自身私钥进行数字签名操作,以生成ID凭证信息;下发ID凭证信息至设备,以使所述设备对所述ID凭证信息进行数据完整性和来源不可否认性的确认,并对所述ID凭证信息进行解密处理,以得到APPID,保存APPID。4.根据权利要求3所述的可信设备认证方法,其特征在于,所述下发ID凭证信息至设备,以使所述设备对所述ID凭证信息进行数据完整性和来源不可否认性的确认,并对所述ID凭证信息进行解密处理,以得到APPID,保存APPID,包括:下发所述ID凭证信息至设备,以使所述设备通过服务端公钥对所述ID凭证信息进行校验,当所述ID凭证信息校验通过时,通过本地对称密钥进行所述ID凭证信息解密,获得AppID以及第二时间戳的明文数据,并判定第二时间戳的合法性,当第二时间戳合法时,保存AppID。5.根据权利要求4所述的可信设备认证方法,其特征在于,所述对所述交互认证请求数据生成对应的硬件因素知识挑战问题,包括:
通过自身私钥对所述交互认证请求数据进行解密,以得到APPID以及与第三时间戳相关的密文;根据所述APPID确定所述本地对称密钥;使用所述本地对称密钥对与第三时间戳相关的密文进行解密;当解密成功时,验...
【专利技术属性】
技术研发人员:刘隽良,王月兵,柳遵梁,覃锦端,刘聪,
申请(专利权)人:杭州美创科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。