【技术实现步骤摘要】
设备状态信息的获取方法、装置、电子设备及存储介质
[0001]本公开涉及通信认证领域,尤其涉及一种设备状态信息的获取方法、装置、电子设备及存储介质。
技术介绍
[0002]随着终端设备所能支持的第三方应用越来越多,终端设备的风险防控体系日益重要。为使第三方应用或其对应的互联网厂商获得真实的设备状态信息,终端设备通常会发送具有唯一标识作用的设备指纹。相关技术的方案中,存在第三方应用或互联网厂商侵犯终端设备的用户隐私的风险。
技术实现思路
[0003]为克服相关技术中存在的问题,本公开提供一种设备状态信息的获取方法、装置、电子设备及存储介质。
[0004]根据本公开实施例的第一方面,提出了一种设备状态信息的获取方法,应用于终端设备,方法包括:
[0005]根据第三方应用的请求消息,获取当前设备状态信息;
[0006]根据所述当前设备状态信息,生成匿名化设备指纹,其中,所述匿名化设备指纹为:采用预设加解密规则对设备指纹加密获得,所述终端设备与设备厂商服务器预置有所述预设加解密规则;
...
【技术保护点】
【技术特征摘要】
1.一种设备状态信息的获取方法,其特征在于,应用于终端设备,方法包括:根据第三方应用的请求消息,获取当前设备状态信息;根据所述当前设备状态信息,生成匿名化设备指纹,其中,所述匿名化设备指纹为:采用预设加解密规则对设备指纹加密获得,所述终端设备与设备厂商服务器预置有所述预设加解密规则;向设备厂商服务器发送所述当前设备状态信息和匿名化设备指纹,向所述第三方应用的互联网厂商服务器发送所述匿名化设备指纹,其中,所述互联网厂商服务器用于:通过所述匿名化设备指纹从所述终端设备的设备厂商服务器获取所述当前设备状态信息。2.根据权利要求1所述的方法,其特征在于,所述当前设备状态信息包括:安全等级依次降低的一级设备状态信息、二级设备状态信息和三级设备状态信息;所述获取当前设备状态信息,包括:通过终端设备中的服务程序采集所述三级设备状态信息,并将所述三级设备状态信息发送至运行在富执行环境REE中的客户端应用程序CA;通过所述客户端应用程序CA采集所述二级设备状态信息,并将所述三级设备状态信息和所述二级设备状态信息发送至运行于可信执行环境TEE中的可信应用程序TA;通过所述可信应用程序TA采集所述一级设备状态信息,并存储所述一级设备状态信息、所述二级设备状态信息和所述三级设备状态信息。3.根据权利要求1所述的方法,其特征在于,所述根据所述当前设备状态信息,生成匿名化设备指纹,包括:确定所述当前设备状态信息与在所述当前设备状态信息的前一次存储的历史设备状态信息是否相同;根据所述当前设备状态信息与所述历史设备状态信息是否相同,生成所述匿名化设备指纹。4.根据权利要求3所述的方法,其特征在于,所述根据所述当前设备状态信息与所述历史设备状态信息是否相同,生成所述匿名化设备指纹,包括:根据所述当前设备状态信息与所述历史设备状态信息是否相同,确定设备状态版本号;根据所述设备状态版本号和所述设备指纹,生成所述匿名化设备指纹;其中,所述设备状态版本号是所述预设加解密规则中所指示的加密所需元素。5.根据权利要求4所述的方法,其特征在于,所述根据所述当前设备状态信息与所述历史设备状态信息是否相同,确定设备状态版本号,包括:响应于所述当前设备状态信息与所述历史设备状态信息相同,确定设备状态版本号为第一初始值;响应于所述当前设备状态信息与所述历史设备状态信息不相同,确定设备状态版本号为第一更新值。6.根据权利要求4所述的方法,其特征在于,所述根据所述设备状态版本号和所述设备指纹,生成所述匿名化设备指纹,包括:根据所述预设加解密规则中所指示的加密密钥和加密所需元素,使用预存的公钥devstatus_pub,将所述设备状态版本号、第一随机数、所述设备指纹以及所述互联网厂商
服务器的第三方应用的标识加密,获得所述匿名化设备指纹;其中,所述终端设备中预置有公私钥对的所述公钥devstatus_pub,所述设备厂商服务器中预置有公私钥对的私钥devstatus_pri;所述第三方应用的标识包含于所述请求消息中。7.根据权利要求1所述的方法,其特征在于,所述向所述第三方应用的互联网厂商服务器发送所述匿名化设备指纹,包括:以预先确定或预存的随机密钥,对所述匿名化设备指纹进行基于哈希的消息认证码运算,获得第一签名值;其中,所述终端设备与所述设备厂商服务器使用相同的随机密钥;向所述互联网厂商服务器发送所述匿名化设备指纹和所述第一签名值。8.根据权利要求7所述的方法,其特征在于,在所述当前设备状态信息与历史设备状态信息不相同时,所述向设备厂商服务器发送所述当前设备状态信息和匿名化设备指纹,包括:根据所述当前设备状态信息和所述设备指纹,生成匿名化参考信息以及第二签名值;向所述设备厂商服务器发送所述匿名化设备指纹、所述第一签名值、所述匿名化参考信息以及所述第二签名值;其中,所述设备厂商服务器用于:根据私钥devstatus_pri对所收到的所述匿名化参考信息和所述匿名化设备指纹进行解密,根据随机密钥对所收到的所述第一签名值和所述第二签名值进行校验;所述设备厂商服务器还用于:在所述匿名化参考信息和所述匿名化设备指纹的解密获得的同种元素的内容均相同时,保存所述当前设备状态信息,并向所述终端设备发送确认消息。9.根据权利要求8所述的方法,其特征在于,所述根据所述当前设备状态信息和所述设备指纹,生成匿名化参考信息以及第二签名值,包括:使用预存的公钥devstatus_pub,将所述当前设备状态信息、所述设备状态版本号、第一随机数、所述设备指纹以及互联网厂商服务器的第三方应用的标识加密,生成所述匿名化参考信息;以预先确定或预存的随机密钥,对所述匿名化参考信息进行基于哈希的消息认证码运算,获得所述第二签名值。10.根据权利要求8所述的方法,其特征在于,所述向所述互联网厂商服务器发送所述匿名化设备指纹,包括:响应于收到所述设备厂商服务器发送的所述确认消息,且所述确认消息通过了可信应用程序TA的校验,向所述互联网厂商服务器发送所述匿名化设备指纹。11.根据权利要求7所述的方法,其特征在于,所述方法还包括,与所述设备厂商服务器协商确定所述随机密钥的方法:响应于可信应用程序TA收到客户端应用程序CA发送的注册请求,所述可信应用程序TA获取所述设备指纹和设定数据,并生成第二随机数;所述可信应用程序TA使用预存的公钥devstatus_pub,将所述设备指纹、所述设定数据以及所述第二随机数加密,获得第一参数;所述可信应用程序TA向所述设备厂商服务器发送所述第一参数;其中,所述设备厂商服务器用于:使用私钥devstatus_pri解密所述第一参数,并生成随机密钥,将所述第一参
数中的所述设备指纹与所述随机密钥绑定和存储;所述设备厂商服务器还用于:使用所述第二随机数对所述随机密钥加密获得第二参数,并使用所述私钥devstatus_pri对所得的第二参数签名;所述可信应用程序TA接收所述设备厂商服务器发送的所述第二参数,并以所述第二随机数解密获得所述随机密钥,保存所述随机密钥;所述可信应用程序TA以所述随机密钥,对设定数列进行基于哈希的消息认证码运算获得反馈消息,并向所述设备厂商服务器发送所述反馈消息;若所述反馈消息通...
【专利技术属性】
技术研发人员:石新凌,薛升俊,罗旭平,潘双全,鞠明岐,
申请(专利权)人:北京小米移动软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。