一种设备认证方法、系统、电子设备及存储介质技术方案

本申请提供一种设备认证方法、系统、电子设备及存储介质，客户端检测到目标APP初始化客户端sdk时，向服务端发送参数信息，服务端接收到参数信息，根据设备标识和加密盐值生成密钥，将根据第一时间戳和时间片生成的目标参数信息发送给客户端；客户端接收到目标参数信息时，根据第一时间戳和第二时间戳计算时钟偏差，将根据第二时间戳、时钟偏差、时间片和与服务器预先约定的密钥生成的动态令牌发送给服务端；服务端接收到动态令牌时，根据第一时间戳、时间片和密钥生成至少一个目标动态令牌；若存在与动态令牌一致的目标动态令牌，确定客户端认证通过，向目标APP对应的服务方发送相应的认证通过信息。应的认证通过信息。应的认证通过信息。

【技术实现步骤摘要】
一种设备认证方法、系统、电子设备及存储介质


[0001]本专利技术涉及密码
，更具体地说，涉及一种设备认证方法、系统、电子设备及存储介质。

技术介绍

[0002]电商行业所提供的应用程序(Application，APP)经常会举办活动，例如，拉新和投票；客户端可以通过安装该APP，以便向访问对应的服务端来参与该活动，为了保证参与的设备均是合法的，服务端可以对访问的客户端的合法性进行校验。
[0003]现有的设备合法性的验证方法，通常是客户端对相应设备信息进行加密和加签，得到相应的加密信息后，服务端再对加密信息进行解密和验签来校验该客户端是否合法，在确定合法的情况下，接收该客户端发送的访问请求。这种方式虽然保证了单个设备(客户端)的合法性，但是无法保证第三方业务行为是发生在该设备(客户端)上的，也就是说，无法保证该设备(客户端)在真实环境中运行，例如，非法用户通过虚拟软件模拟该设备(客户端)向服务端发送相应的访问请求，这样就容易出现用户使用单个合法设备创建大量账号进行薅羊毛的现象。

技术实现思路

[0004]有鉴于此，本专利技术提供一种设备认证方法、系统、电子设备及存储介质，以实现在保证设备的合法性的前提下，保证设备在真实环境中运行，避免用户使用单个合法设备创建大量账号进行薅羊毛。
[0005]本专利技术第一方面公开一种设备认证方法，所述方法包括：
[0006]客户端当检测到目标APP初始化客户端sdk时，向服务端发送参数信息，其中，所述参数信息至少包括设备标识；
[0007]所述服务端接收到所述参数信息时，根据所述设备标识和加密盐值，生成密钥，并将根据第一时间戳和时间片，生成的目标参数信息发送给所述客户端；其中，所述第一时间戳为所述服务端的本地时间戳；
[0008]所述客户端接收到所述目标参数信息时，根据所述第一时间戳和第二时间戳，计算时钟偏差，并根据所述第二时间戳、所述时钟偏差、所述时间片和与所述服务端预先约定的密钥，生成动态令牌，并将所述动态令牌发送给所述服务端；其中，所述与所述服务端预先预定的密钥和所述密钥相同；所述第二时间戳为所述客户端的本地时间戳；
[0009]所述服务端接收到所述动态令牌时，根据所述第一时间戳、所述时间片和所述密钥，生成至少一个目标动态令牌；
[0010]所述服务端若存在与所述动态令牌一致的目标动态令牌，确定所述客户端认证通过，向所述目标APP对应的服务方发送相应的认证通过信息。
[0011]可选的，所述服务端接收到所述参数信息时，根据所述设备标识和加密盐值，生成密钥，并将根据第一时间戳和时间片，生成的目标参数信息发送给所述客户端，包括：
[0012]所述服务端接收到所述参数信息时，从时间同步钟获取第一时间戳和时间片，并从所述设备标识中截取目标设备标识；
[0013]所述服务端根据所述目标设备标识和加密盐值，生成密钥；
[0014]所述服务端根据所述第一时间戳和所述时间片，生成目标参数信息，并将所述目标参数信息发送给所述客户端。
[0015]可选的，所述客户端接收到所述目标参数信息时，根据所述第一时间戳和所述第二时间戳，计算时钟偏差，并根据所述第二时间戳、所述时钟偏差、所述时间片和与所述服务端预先预定的密钥，生成动态令牌，并将所述动态令牌发送给所述服务端，包括：
[0016]所述客户端接收到所述目标参数信息时，从所述时间同步钟获取第二时间戳，并根据所述第一时间戳和所述第二时间戳，计算时钟偏差；其中，所述目标参数信息包括所述第一时间戳和所述第一时间片；
[0017]所述客户端根据所述第二时间戳、所述第一时钟偏差和所述时间片，生成校准时间；其中，所述校准时间和所述目标校准时间相同；
[0018]所述客户端利用哈希算法对所述校准时间和与所述服务端预先预定的密钥进行处理，得到相应的第一哈希值，并利用HMAC
‑
sha1算法对所述第一哈希值进行处理，生成相应的动态令牌，并将所述动态令牌发送给所述服务端。
[0019]可选的，所述服务端接收到所述动态令牌时，根据第一时间戳、所述时间片和所述密钥，生成至少一个目标动态令牌，包括：
[0020]所述服务端接收到所述动态令牌时，根据所述第一时间戳确定目标校准时间，并将所述目标校准时间加上预设数值，得到第一校准时间，将所述目标校准时间减去所述预设数据，得到第二校准时间；
[0021]所述服务端利用哈希算法对所述目标校准时间和所述密钥进行处理，得到第二哈希值，并利用HMAC
‑
sha1算法对所述第二哈希值进行处理，生成第一目标动态令牌；利用哈希算法对所述第一校准时间和所述密钥进行处理，得到第三哈希值，并利用HMAC
‑
sha1算法对所述第三哈希值进行处理，生成第二目标动态令牌；利用哈希算法对所述第二校准时间和所述密钥进行处理，得到第四哈希值，并利用HMAC
‑
sha1算法对所述第四哈希值进行处理，生成第三目标动态令牌。
[0022]可选的，所述服务端判断所述至少一个目标动态令牌中，是否存在与所述动态令牌一致的目标动态令牌；若存在与所述动态令牌一致的目标动态令牌，确定所述客户端认证通过，向所述目标APP对应的服务方发送相应的认证通过信息，包括：
[0023]所述服务端判断所述动态令牌是否与所述第一目标动态令牌一致，或者是否与所述第二目标动态令牌一致，或者是否与所述第三目标动态令牌一致；
[0024]若所述动态令牌与所述第一目标动态令牌一致，或者与所述第二目标动态令牌一致，或者与所述第三目标动态令牌一致，所述服务端确定所述客户端认证通过，向所述目标APP对应的服务方发送相应的认证通过信息。
[0025]本专利技术第二方面公开一种设备认证系统，所述设备认证系统包括客户端和服务端；
[0026]所述客户端，用于当检测到目标APP初始化客户端sdk时，向服务端发送参数信息，其中，所述参数信息至少包括设备标识；接收到所述目标参数信息时，根据所述第一时间戳
和第二时间戳，计算时钟偏差，并根据所述第二时间戳、所述时钟偏差、所述时间片和与所述服务端预先约定的密钥，生成动态令牌，并将所述动态令牌发送给所述服务端；其中，所述与所述服务端预先预定的密钥和所述密钥相同；所述第二时间戳为所述客户端的本地时间戳；
[0027]所述服务端，用于接收到所述参数信息时，根据所述设备标识和加密盐值，生成密钥，并将根据第一时间戳和时间片，生成的目标参数信息发送给所述客户端；其中，所述第一时间戳为所述服务端的本地时间戳；接收到所述动态令牌时，根据所述第一时间戳、所述时间片和所述密钥，生成至少一个目标动态令牌；若存在与所述动态令牌一致的目标动态令牌，确定所述客户端认证通过，向所述目标APP对应的服务方发送相应的认证通过信息，并允许所述客户端访问所述服务端。
[0028]可选的，接收到所述参数信息时，根据所述设备标识和加密盐值，生成密钥，并将根据所述密钥、第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备认证方法，其特征在于，所述方法包括：客户端当检测到目标APP初始化客户端sdk时，向服务端发送参数信息，其中，所述参数信息至少包括设备标识；所述服务端接收到所述参数信息时，根据所述设备标识和加密盐值，生成密钥，并将根据第一时间戳和时间片，生成的目标参数信息发送给所述客户端；其中，所述第一时间戳为所述服务端的本地时间戳；所述客户端接收到所述目标参数信息时，根据所述第一时间戳和第二时间戳，计算时钟偏差，并根据所述第二时间戳、所述时钟偏差、所述时间片和与所述服务端预先约定的密钥，生成动态令牌，并将所述动态令牌发送给所述服务端；其中，所述与所述服务端预先预定的密钥和所述密钥相同；所述第二时间戳为所述客户端的本地时间戳；所述服务端接收到所述动态令牌时，根据所述第一时间戳、所述时间片和所述密钥，生成至少一个目标动态令牌；所述服务端若存在与所述动态令牌一致的目标动态令牌，确定所述客户端认证通过，向所述目标APP对应的服务方发送相应的认证通过信息。2.根据权利要求1所述的方法，其特征在于，所述服务端接收到所述参数信息时，根据所述设备标识和加密盐值，生成密钥，并将根据第一时间戳和时间片，生成的目标参数信息发送给所述客户端，包括：所述服务端接收到所述参数信息时，从时间同步钟获取第一时间戳和时间片，并从所述设备标识中截取目标设备标识；所述服务端根据所述目标设备标识和加密盐值，生成密钥；所述服务端根据所述第一时间戳和所述时间片，生成目标参数信息，并将所述目标参数信息发送给所述客户端。3.根据权利要求2所述的方法，其特征在于，所述客户端接收到所述目标参数信息时，根据所述第一时间戳和所述第二时间戳，计算时钟偏差，并根据所述第二时间戳、所述时钟偏差、所述时间片和与所述服务端预先预定的密钥，生成动态令牌，并将所述动态令牌发送给所述服务端，包括：所述客户端接收到所述目标参数信息时，从所述时间同步钟获取第二时间戳，并根据所述第一时间戳和所述第二时间戳，计算时钟偏差；其中，所述目标参数信息包括所述第一时间戳和所述第一时间片；所述客户端根据所述第二时间戳、所述第一时钟偏差和所述时间片，生成校准时间；其中，所述校准时间和所述目标校准时间相同；所述客户端利用哈希算法对所述校准时间和与所述服务端预先预定的密钥进行处理，得到相应的第一哈希值，并利用HMAC
‑
sha1算法对所述第一哈希值进行处理，生成相应的动态令牌，并将所述动态令牌发送给所述服务端。4.根据权利要求2所述的方法，其特征在于，所述服务端接收到所述动态令牌时，根据第一时间戳、所述时间片和所述密钥，生成至少一个目标动态令牌，包括：所述服务端接收到所述动态令牌时，根据所述第一时间戳确定目标校准时间，并将所述目标校准时间加上预设数值，得到第一校准时间，将所述目标校准时间减去所述预设数据，得到第二校准时间；
所述服务端利用哈希算法对所述目标校准时间和所述密钥进行处理，得到第二哈希值，并利用HMAC
‑
sha1算法对所述第二哈希值进行处理，生成第一目标动态令牌；利用哈希算法对所述第一校准时间和所述密钥进行处理，得到第三哈希值，并利用HMAC
‑
sha1算法对所述第三哈希值进行处理，生成第二目标动态令牌；利用哈希算法对所述第二校准时间和所述密钥进行处理，得到第四哈希值，并利用HMAC
‑
sha1算法对所述第四哈希值进行处理，生成第三目标动态令牌。5.根据权利要求4所述的方法，其特征在于，所述服务端判断所述至少一个目标动...

【专利技术属性】
技术研发人员：朱梁，刘宇豪，张志广，喻俊，
申请(专利权)人：湖南快乐阳光互动娱乐传媒有限公司，
类型：发明
国别省市：