本申請涉及計算機技術(shù)領(lǐng)域，具體涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及設(shè)備識別的方法、裝置和系統(tǒng)。

背景技術(shù)：

設(shè)備生成設(shè)備特征發(fā)送給服務(wù)器，服務(wù)器使用接收到的設(shè)備特征和相關(guān)用戶信息進(jìn)行設(shè)備識別。目前，主流的設(shè)備識別方法大多基于簡單的硬件/軟件環(huán)境特征在設(shè)備端生成設(shè)備標(biāo)識，然后通過在服務(wù)器端記錄這些設(shè)備標(biāo)識來對設(shè)備進(jìn)行識別。

然而，目前的設(shè)備識別方法存在以下缺陷：首先，攻擊者可以劫持網(wǎng)絡(luò)報文或是系統(tǒng)調(diào)用,竊取網(wǎng)絡(luò)上或操作系統(tǒng)中的設(shè)備標(biāo)識，從而可以偽造用戶身份，給設(shè)備的用戶帶來損失；其次，這些方法沒有加入設(shè)備中安裝的應(yīng)用的特征，每個應(yīng)用采集到的設(shè)備標(biāo)識均一致，有信息泄露的風(fēng)險。

技術(shù)實現(xiàn)要素：

本申請的目的在于提出一種改進(jìn)的設(shè)備識別的方法、裝置和系統(tǒng)，來解決以上背景技術(shù)部分提到的技術(shù)問題。

第一方面，本申請?zhí)峁┝艘环N用于服務(wù)器的設(shè)備識別方法，上述方法包括：接收終端設(shè)備發(fā)來的設(shè)備識別請求，上述設(shè)備識別請求包括上述終端設(shè)備的當(dāng)前用戶的當(dāng)前用戶標(biāo)識；獲取預(yù)置的非對稱密鑰對中的公鑰作為第一公鑰；將上述第一公鑰和隨機生成的第一隨機數(shù)發(fā)送到上述終端設(shè)備；接收上述終端設(shè)備發(fā)來的設(shè)備特征信息，其中，上述設(shè)備特征信息是上述終端設(shè)備根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述終端設(shè)備的設(shè)備標(biāo)識生成的；根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

在一些實施例中，上述設(shè)備識別請求還包括識別類型標(biāo)識符，上述識別類型標(biāo)識符用于指示上述終端設(shè)備在上述服務(wù)器中的設(shè)備識別類型；以及上述根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備，包括：根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

在一些實施例中，上述根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備，包括：解析上述設(shè)備特征信息以得到用戶標(biāo)識和隨機數(shù)；確定解析所得到的用戶標(biāo)識是否與上述當(dāng)前用戶標(biāo)識相同以及解析所得到的隨機數(shù)是否與上述第一隨機數(shù)相同；響應(yīng)于確定解析所得到的用戶標(biāo)識與上述當(dāng)前用戶標(biāo)識不相同和/或解析所得到的隨機數(shù)與上述第一隨機數(shù)不相同，生成用于指示上述設(shè)備識別請求識別失敗的識別結(jié)果。

在一些實施例中，上述解析上述設(shè)備特征信息以得到用戶標(biāo)識和隨機數(shù)，包括：使用預(yù)設(shè)非對稱解密算法和上述預(yù)置的非對稱密鑰對中的私鑰，解析上述設(shè)備特征信息，以得到用戶標(biāo)識、隨機數(shù)和設(shè)備標(biāo)識。

在一些實施例中，上述根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備，還包括：響應(yīng)于確定解析所得到的用戶標(biāo)識與上述當(dāng)前用戶標(biāo)識相同且解析所得到的隨機數(shù)與上述第一隨機數(shù)相同，根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和解析所得到的設(shè)備標(biāo)識識別上述終端設(shè)備。

第二方面，本申請?zhí)峁┝艘环N用于終端設(shè)備的設(shè)備識別方法，上述方法包括：向服務(wù)器發(fā)送設(shè)備識別請求，上述設(shè)備識別請求包括上述終端設(shè)備的當(dāng)前用戶的當(dāng)前用戶標(biāo)識；接收上述服務(wù)器發(fā)來的第一公鑰和第一隨機數(shù)，其中，上述第一公鑰是上述服務(wù)器從預(yù)置的非對稱密鑰對中獲取的公鑰，上述第一隨機數(shù)是由上述服務(wù)器隨機生成的；獲取上述終端設(shè)備的設(shè)備標(biāo)識；根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息；將上述設(shè)備特征信息發(fā)送給上述服務(wù)器，以使上述服務(wù)器根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

在一些實施例中，上述設(shè)備識別請求還包括識別類型標(biāo)識符，上述識別類型標(biāo)識符用于指示上述終端設(shè)備在上述服務(wù)器中的設(shè)備識別類型；以及上述根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息，包括：根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息。

在一些實施例中，上述根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息，包括：根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述第一公鑰和上述設(shè)備標(biāo)識，利用預(yù)設(shè)消息摘要算法計算得到第一摘要值；利用上述預(yù)設(shè)消息摘要算法計算上述第一摘要值與上述第一隨機數(shù)的第二摘要值；利用預(yù)設(shè)非對稱加密算法，使用上述第一公鑰對上述第一摘要值、上述當(dāng)前用戶標(biāo)識和上述第一隨機數(shù)進(jìn)行加密以得到加密信息；組合上述當(dāng)前用戶標(biāo)識、上述第二摘要值和上述加密信息以生成設(shè)備特征信息。

第三方面，本申請?zhí)峁┝艘环N用于服務(wù)器的設(shè)備識別裝置，上述裝置包括：請求接收單元，配置用于接收終端設(shè)備發(fā)來的設(shè)備識別請求，上述設(shè)備識別請求包括上述終端設(shè)備的當(dāng)前用戶的當(dāng)前用戶標(biāo)識；第一獲取單元，配置用于獲取預(yù)置的非對稱密鑰對中的公鑰作為第一公鑰；第一發(fā)送單元，配置用于將上述第一公鑰和隨機生成的第一隨機數(shù)發(fā)送到上述終端設(shè)備；信息接收單元，配置用于接收上述終端設(shè)備發(fā)來的設(shè)備特征信息，其中，上述設(shè)備特征信息是上述終端設(shè)備根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述終端設(shè)備的設(shè)備標(biāo)識生成的；識別單元，配置用于根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

在一些實施例中，上述設(shè)備識別請求還包括識別類型標(biāo)識符，上述識別類型標(biāo)識符用于指示上述終端設(shè)備在上述服務(wù)器中的設(shè)備識別類型；以及上述識別單元進(jìn)一步配置用于：根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

在一些實施例中，上述識別單元包括：解析模塊，配置用于解析上述設(shè)備特征信息以得到用戶標(biāo)識和隨機數(shù)；確定模塊，配置用于確定解析所得到的用戶標(biāo)識是否與上述當(dāng)前用戶標(biāo)識相同以及解析所得到的隨機數(shù)是否與上述第一隨機數(shù)相同；生成模塊，配置用于響應(yīng)于確定解析所得到的用戶標(biāo)識與上述當(dāng)前用戶標(biāo)識不相同和/或解析所得到的隨機數(shù)與上述第一隨機數(shù)不相同，生成用于指示上述設(shè)備識別請求識別失敗的識別結(jié)果。

在一些實施例中，上述解析模塊進(jìn)一步配置用于：使用預(yù)設(shè)非對稱解密算法和上述預(yù)置的非對稱密鑰對中的私鑰，解析上述設(shè)備特征信息，以得到用戶標(biāo)識、隨機數(shù)和設(shè)備標(biāo)識。

在一些實施例中，上述識別單元還包括：識別模塊，配置用于響應(yīng)于確定解析所得到的用戶標(biāo)識與上述當(dāng)前用戶標(biāo)識相同且解析所得到的隨機數(shù)與上述第一隨機數(shù)相同，根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和解析所得到的設(shè)備標(biāo)識識別上述終端設(shè)備。

第四方面，本申請?zhí)峁┝艘环N用于終端設(shè)備的設(shè)備識別裝置，上述裝置包括：第二發(fā)送單元，配置用于向服務(wù)器發(fā)送設(shè)備識別請求，上述設(shè)備識別請求包括上述終端設(shè)備的當(dāng)前用戶的當(dāng)前用戶標(biāo)識；接收單元，配置用于接收上述服務(wù)器發(fā)來的第一公鑰和第一隨機數(shù)，其中，上述第一公鑰是上述服務(wù)器從預(yù)置的非對稱密鑰對中獲取的公鑰，上述第一隨機數(shù)是由上述服務(wù)器隨機生成的；第二獲取單元，配置用于獲取上述終端設(shè)備的設(shè)備標(biāo)識；信息生成單元，配置用于根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息；信息發(fā)送單元，配置用于將上述設(shè)備特征信息發(fā)送給上述服務(wù)器，以使上述服務(wù)器根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

在一些實施例中，上述設(shè)備識別請求還包括識別類型標(biāo)識符，上述識別類型標(biāo)識符用于指示上述終端設(shè)備在上述服務(wù)器中的設(shè)備識別類型；以及上述信息生成單元進(jìn)一步配置用于：根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息。

在一些實施例中，上述信息生成單元包括：第一計算單元，配置用于根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述第一公鑰和上述設(shè)備標(biāo)識，利用預(yù)設(shè)消息摘要算法計算得到第一摘要值；第二計算單元，配置用于利用上述預(yù)設(shè)消息摘要算法計算上述第一摘要值與上述第一隨機數(shù)的第二摘要值；加密單元，配置用于利用預(yù)設(shè)非對稱加密算法，使用上述第一公鑰對上述第一摘要值、上述當(dāng)前用戶標(biāo)識和上述第一隨機數(shù)進(jìn)行加密以得到加密信息；組合單元，配置用于組合上述當(dāng)前用戶標(biāo)識、上述第二摘要值和上述加密信息以生成設(shè)備特征信息。

第五方面，本申請?zhí)峁┝艘环N設(shè)備識別系統(tǒng)，上述系統(tǒng)包括終端設(shè)備和服務(wù)器，所述服務(wù)器包括如上述第三方面任一實現(xiàn)方式描述的用于服務(wù)器的設(shè)備識別裝置，所述終端設(shè)備包括如上述第四方面任一實現(xiàn)方式描述的用于終端設(shè)備的設(shè)備識別裝置。

本申請?zhí)峁┑挠糜诜?wù)器的設(shè)備識別方法和裝置通過接收終端設(shè)備發(fā)來的包括上述終端設(shè)備的當(dāng)前用戶的用戶標(biāo)識的設(shè)備識別請求；然后，獲取預(yù)置的非對稱密鑰對中的公鑰作為第一公鑰；再，將第一公鑰和隨機生成的隨機數(shù)發(fā)送到上述終端設(shè)備；接著，接收終端設(shè)備發(fā)來的設(shè)備特征信息，其中，上述設(shè)備特征信息是終端設(shè)備根據(jù)上述用戶標(biāo)識、上述隨機數(shù)、上述第一公鑰以及上述終端設(shè)備的設(shè)備標(biāo)識而生成的；最后，根據(jù)上述設(shè)備特征信息識別上述終端設(shè)備。在設(shè)備識別的過程中使用了當(dāng)前用戶標(biāo)識、預(yù)置非對稱密鑰對中的公鑰、服務(wù)器生成的隨機數(shù)以及終端設(shè)備的設(shè)備標(biāo)識，從而增加了攻擊者截取終端設(shè)備設(shè)備特征信息的難度，繼而提高了終端設(shè)備訪問服務(wù)器的安全性。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細(xì)描述，本申請的其它特征、目的和優(yōu)點將會變得更明顯：

圖1是本申請可以應(yīng)用于其中的示例性系統(tǒng)架構(gòu)圖；

圖2a、圖2b、圖2c和圖2d是根據(jù)本申請的用于服務(wù)器的設(shè)備識別方法的一個實施例的流程圖；

圖3是根據(jù)本申請的用于服務(wù)器的設(shè)備識別方法的又一個實施例的流程圖；

圖4是根據(jù)本申請的用于終端設(shè)備的設(shè)備識別方法的一個實施例的流程圖；

圖5是根據(jù)本申請的用于服務(wù)器的設(shè)備識別裝置的一個實施例的結(jié)構(gòu)示意圖；

圖6是根據(jù)本申請的用于終端設(shè)備的設(shè)備識別裝置的又一個實施例的結(jié)構(gòu)示意圖；

圖7是根據(jù)本申請的設(shè)備識別系統(tǒng)的一個實施例的時序圖；

圖8是適于用來實現(xiàn)本申請實施例的終端設(shè)備或服務(wù)器的計算機系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖和實施例對本申請作進(jìn)一步的詳細(xì)說明。可以理解的是，此處所描述的具體實施例僅僅用于解釋相關(guān)發(fā)明，而非對該發(fā)明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與有關(guān)發(fā)明相關(guān)的部分。

需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細(xì)說明本申請。

圖1示出了可以應(yīng)用本申請的用于服務(wù)器的終端設(shè)備識別方法或用于服務(wù)器的終端設(shè)備識別裝置以及用于識別終端設(shè)備的方法或用于識別終端設(shè)備的裝置的實施例的示例性系統(tǒng)架構(gòu)100。

如圖1所示，系統(tǒng)架構(gòu)100可以包括終端設(shè)備101、102、103，網(wǎng)絡(luò)104和服務(wù)器105。網(wǎng)絡(luò)104用以在終端設(shè)備101、102、103和服務(wù)器105之間提供通信鏈路的介質(zhì)。網(wǎng)絡(luò)104可以包括各種連接類型，例如有線、無線通信鏈路或者光纖電纜等等。

用戶可以使用終端設(shè)備101、102、103通過網(wǎng)絡(luò)104與服務(wù)器105交互，以接收或發(fā)送消息等。終端設(shè)備101、102、103上可以安裝有各種客戶端應(yīng)用，例如用于識別終端設(shè)備的應(yīng)用、網(wǎng)頁瀏覽器應(yīng)用、購物類應(yīng)用、搜索類應(yīng)用、即時通信工具、郵箱客戶端、社交平臺軟件等。終端設(shè)備可以向服務(wù)器發(fā)起設(shè)備識別請求，并在接收到服務(wù)器發(fā)來的第一公鑰和第一隨機數(shù)后生成設(shè)備識別信息，再將設(shè)備識別信息發(fā)送給服務(wù)器。

終端設(shè)備101、102、103可以是具有顯示屏的各種電子設(shè)備，包括但不限于智能手機、平板電腦、膝上型便攜計算機和臺式計算機等等。

服務(wù)器105可以是提供各種服務(wù)的服務(wù)器，例如對終端設(shè)備101、102、103上安裝的用于服務(wù)器的終端設(shè)備識別的應(yīng)用提供支持的后臺服務(wù)器。后臺服務(wù)器可以對接收到的設(shè)備識別請求等數(shù)據(jù)進(jìn)行分析等處理，并將處理結(jié)果(例如第一公鑰和第一隨機數(shù))反饋給終端設(shè)備。

需要說明的是，本申請實施例所提供的用于服務(wù)器的設(shè)備識別方法一般由服務(wù)器105執(zhí)行，相應(yīng)地，用于服務(wù)器的設(shè)備識別裝置一般設(shè)置服務(wù)器105中。本申請實施例所提供的用于終端設(shè)備的設(shè)備識別方法一般由終端設(shè)備101、102、103執(zhí)行，相應(yīng)地，用于終端設(shè)備的設(shè)備識別裝置一般設(shè)置于終端設(shè)備101、102、103中。

應(yīng)該理解，圖1中的終端設(shè)備、網(wǎng)絡(luò)和服務(wù)器的數(shù)目僅僅是示意性的。根據(jù)實現(xiàn)需要，可以具有任意數(shù)目的終端設(shè)備、網(wǎng)絡(luò)和服務(wù)器。

繼續(xù)參考圖2a，其示出了根據(jù)本申請的用于服務(wù)器的終端設(shè)備識別方法的一個實施例的流程200。本實施例的用于服務(wù)器的終端設(shè)備識別方法，包括以下步驟：

步驟201，接收終端設(shè)備發(fā)來的設(shè)備識別請求。

在本實施例中，用于服務(wù)器的終端設(shè)備識別方法運行于其上的電子設(shè)備(例如圖1所示的服務(wù)器)可以通過有線連接方式或者無線連接方式從終端設(shè)備接收設(shè)備識別請求，其中，上述設(shè)備識別請求包括上述終端設(shè)備的當(dāng)前用戶的當(dāng)前用戶標(biāo)識。這里，終端設(shè)備的當(dāng)前用戶標(biāo)識可以是已登錄用戶的用戶標(biāo)識，也可以是輸入了用戶名但還未登錄的用戶的用戶標(biāo)識。

在本實施例的一些可選的實現(xiàn)方式中，如果終端設(shè)備的當(dāng)前用戶標(biāo)識是已登錄用戶的用戶標(biāo)識，則上述設(shè)備識別請求中可以包括終端設(shè)備與上述電子設(shè)備之間交互的會話(Session)標(biāo)識，而上述會話標(biāo)識中包括了當(dāng)前用戶標(biāo)識。

在本實施例的一些可選的實現(xiàn)方式中，如果終端設(shè)備的當(dāng)前用戶標(biāo)識是未登錄用戶的用戶標(biāo)識，則上述設(shè)備識別請求中可以直接包括上述當(dāng)前用戶標(biāo)識。

需要指出的是，上述無線連接方式可以包括但不限于3G/4G連接、WiFi連接、藍(lán)牙連接、WiMAX連接、Zigbee連接、UWB(ultra wideband)連接、以及其他現(xiàn)在已知或?qū)黹_發(fā)的無線連接方式。

步驟202，獲取預(yù)置的非對稱密鑰對中的公鑰作為第一公鑰。

在本實施例中，上述電子設(shè)備(例如圖1所示的服務(wù)器)可以預(yù)置有非對稱密鑰對，這樣，上述電子設(shè)備可以本地獲取上述預(yù)置非對稱密鑰對中的公鑰作為第一公鑰。

在本實施例的一些可選的實現(xiàn)方式中，上述電子設(shè)備(例如圖1所示的服務(wù)器)可以是對終端設(shè)備上安裝的應(yīng)用中的指定功能部分(例如，AA支付工具)進(jìn)行支持的服務(wù)器，這樣，上述電子設(shè)備上預(yù)置的非對稱密鑰對就是針對上述指定功能部分而預(yù)設(shè)的用于執(zhí)行非對稱加密/解密時用的非對稱密鑰對。

在本實施例的一些可選的實現(xiàn)方式中，上述電子設(shè)備(例如圖1所示的服務(wù)器)也可以是對終端設(shè)備上安裝的不同應(yīng)用中的多個功能部分進(jìn)行支持的服務(wù)器，這樣，上述電子設(shè)備上會預(yù)置針對各個功能部分的非對稱密鑰對，從而上述設(shè)備識別請求中也會包括用于區(qū)分不同功能部分的標(biāo)識，以供上述電子設(shè)備用于獲取與上述用于區(qū)分不同功能部分的標(biāo)識對應(yīng)的非對稱密鑰對中的公鑰作為第一公鑰。

步驟203，將第一公鑰和隨機生成的第一隨機數(shù)發(fā)送到終端設(shè)備。

在本實施例中，上述電子設(shè)備可以在步驟202中獲取到第一公鑰后，首先采用各種方法隨機生成隨機數(shù)作為第一隨機數(shù)，然后將上述第一公鑰和上述隨機數(shù)發(fā)送到上述終端設(shè)備，以供上述終端設(shè)備生成設(shè)備特征信息。

作為示例，隨機生成隨機數(shù)的方法可以采用線性同余法。上述線性同余法生成隨機數(shù)的方法是目前廣泛研究和應(yīng)用的公知技術(shù)，在此不再贅述。

在本實施例的一些可選的實現(xiàn)方式中，上述第一隨機數(shù)可以是密碼學(xué)中的Nonce(Number used once或Number once)，即上述隨機數(shù)可以是一個只被使用一次的任意或非重復(fù)的隨機數(shù)值。Nonce在加密技術(shù)中的初始向量和加密散列函數(shù)都發(fā)揮著重要作用，在各類驗證協(xié)議的通信應(yīng)用中確保驗證信息不被重復(fù)使用以對抗重放攻擊(ReplayAttack)。需要說明的是，上述密碼學(xué)中生成Nonce隨機數(shù)的方法是目前廣泛研究和應(yīng)用的公知技術(shù)，在此不再贅述。

步驟204，接收終端設(shè)備發(fā)來的設(shè)備特征信息。

在本實施例中，上述電子設(shè)備可以接收終端設(shè)備發(fā)來的設(shè)備特征信息，以供后續(xù)識別終端設(shè)備使用。其中，上述設(shè)備特征信息是終端設(shè)備根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述終端設(shè)備的設(shè)備標(biāo)識生成的。

步驟205，根據(jù)當(dāng)前用戶標(biāo)識、第一隨機數(shù)和設(shè)備特征信息識別終端設(shè)備。

在本實施例中，上述電子設(shè)備可以在接收到終端設(shè)備發(fā)來的設(shè)備特征信息后，根據(jù)當(dāng)前用戶標(biāo)識、第一隨機數(shù)和設(shè)備特征信息識別終端設(shè)備。

在本實施例的一些可選的實現(xiàn)方式中，上述設(shè)備識別請求還包括識別類型標(biāo)識符，其中，識別類型標(biāo)識符用于指示上述終端設(shè)備在上述電子設(shè)備(例如圖1所示的服務(wù)器)中的設(shè)備識別類型，這樣，上述電子設(shè)備就可以根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

在本實施例的一些可選的實現(xiàn)方式中，識別類型標(biāo)識符可以是數(shù)字形式，例如可以采用數(shù)字1表示第一種設(shè)備識別類型，采用數(shù)字2表示第二種設(shè)備識別類型，采用數(shù)字3表示第三種設(shè)備識別類型；識別類型標(biāo)識符也可以是字符串，例如采用字符串“FisrtType”表示第一種設(shè)備識別類型，采用字符串“SecondType”表示第二種設(shè)備識別類型，采用字符串“ThirdType”表示第三種設(shè)備識別類型。

在本實施例的一些可選的實現(xiàn)方式中，步驟205可以包括如圖2b所示的如下子步驟：

步驟2051，解析設(shè)備特征信息以得到用戶標(biāo)識、隨機設(shè)備特征值和加密信息，將解析所得到的用戶標(biāo)識作為第一用戶標(biāo)識。

在本實施例中，上述電子設(shè)備可以解析步驟204中接收到的設(shè)備特征信息以得到用戶標(biāo)識、隨機設(shè)備特征值和加密信息，并將解析所得到的用戶標(biāo)識作為第一用戶標(biāo)識。這里，可以按照上述電子設(shè)備與終端設(shè)備之間約定的生成設(shè)備特征信息的方法設(shè)置解析設(shè)備特征信息的方法。例如，當(dāng)生成設(shè)備特征信息時是按照用戶標(biāo)識、隨機設(shè)備特征值和加密信息的從前到后的順序生成的，則解析設(shè)備特征信息的時候也是按照用戶標(biāo)識、隨機設(shè)備特征值和加密信息的從前到后的順序進(jìn)行解析。

步驟2052，根據(jù)終端設(shè)備的設(shè)備識別類型，確定與第一用戶標(biāo)識對應(yīng)的歷史設(shè)備特征值列表。

在本實施例中，上述電子設(shè)備可以根據(jù)設(shè)備識別類型，確定與第一用戶標(biāo)識對應(yīng)的歷史設(shè)備特征值列表。

在本實施例的一些可選的實現(xiàn)方式中，終端設(shè)備的設(shè)備識別類型可以是以下任意一項：第一類型、第二類型和第三類型，這樣步驟2052可以包括如圖2c所示的如下子步驟：

步驟20521，判斷設(shè)備識別類型是否是第一類型或第三類型，如果是，轉(zhuǎn)到步驟20522。

步驟20522，檢測預(yù)設(shè)的用戶標(biāo)識列表中是否包括第一用戶標(biāo)識，如果是，轉(zhuǎn)到步驟20523，如果否，轉(zhuǎn)到步驟20524。

步驟20523，確定與第一用戶標(biāo)識對應(yīng)的第一歷史設(shè)備特征值列表作為與第一用戶標(biāo)識對應(yīng)的歷史設(shè)備特征值列表。

步驟20524，建立與第一用戶標(biāo)識對應(yīng)的第一歷史設(shè)備特征值列表，將所建立的第一歷史設(shè)備特征值列表作為與第一用戶標(biāo)識對應(yīng)的歷史設(shè)備特征值列表。

在本實施例的一些可選的實現(xiàn)方式中，還可以在步驟20521中判斷終端設(shè)備的設(shè)備識別類型不是第一類型或第三類型的情況下轉(zhuǎn)到如下子步驟20525：

步驟20525，進(jìn)一步判斷上述終端設(shè)備的設(shè)備識別類型是否是第二類型，如果是，轉(zhuǎn)到步驟20526。

步驟20526，檢測預(yù)設(shè)的用戶標(biāo)識列表中是否包括第一用戶標(biāo)識，如果是，轉(zhuǎn)到步驟20527，如果否，轉(zhuǎn)到步驟20528。

步驟20527，確定與第一用戶標(biāo)識對應(yīng)的第二歷史設(shè)備特征值列表作為與第一用戶標(biāo)識對應(yīng)的歷史設(shè)備特征值列表。

步驟20528，建立與第一用戶標(biāo)識對應(yīng)的第二歷史設(shè)備特征值列表，將所建立的第二歷史設(shè)備特征值列表作為與第一用戶標(biāo)識對應(yīng)的歷史設(shè)備特征值列表。

步驟2053，根據(jù)設(shè)備識別類型、歷史設(shè)備特征值列表中的各歷史設(shè)備特征值、當(dāng)前用戶標(biāo)識、第一隨機數(shù)以及隨機設(shè)備特征值，識別終端設(shè)備。

在本實施例中，上述電子設(shè)備可以根據(jù)設(shè)備識別類型、歷史設(shè)備特征值列表中的各歷史設(shè)備特征值、當(dāng)前用戶標(biāo)識、第一隨機數(shù)以及隨機設(shè)備特征值，識別終端設(shè)備。

在本實施例的一些可選的實現(xiàn)方式中，步驟2053還可以包括如圖2d所示的如下子步驟：

步驟20531，判斷設(shè)備識別類型是否是第一類型或第二類型，如果是，轉(zhuǎn)到步驟20532。

步驟20532，利用預(yù)設(shè)消息摘要算法，計算各歷史設(shè)備特征值與第一隨機數(shù)的各摘要值。

步驟20533，檢測隨機設(shè)備特征值是否與各摘要值中的一個相等，如果是，轉(zhuǎn)到步驟20534。

步驟20534，生成用于指示設(shè)備識別請求識別成功的識別結(jié)果。

在本實施例的一些可選的實現(xiàn)方式中，還可以在步驟20533中檢測隨機設(shè)備特征值與各摘要值均不相等的情況下轉(zhuǎn)到如下描述的步驟20535：

步驟20535，利用預(yù)設(shè)的非對稱解密算法，使用預(yù)置的非對稱密鑰對中的私鑰對加密信息進(jìn)行解密以得到用戶標(biāo)識、隨機數(shù)和當(dāng)前設(shè)備特征值，并將解密所得到的用戶標(biāo)識作為第二用戶標(biāo)識，將解密所得到的隨機數(shù)作為第二隨機數(shù)。

步驟20536，分別檢測當(dāng)前用戶標(biāo)識與第二用戶標(biāo)識是否相等以及第一隨機數(shù)與上述第二隨機數(shù)是否相等，如果均相等，則轉(zhuǎn)到步驟20537。

步驟20537，將解密所得到的當(dāng)前設(shè)備特征值加入歷史設(shè)備特征值列表，并生成用于指示設(shè)備識別請求識別成功的識別結(jié)果。

在本實施例的一些可選的實現(xiàn)方式中，還可以在步驟20536中檢測到當(dāng)前用戶標(biāo)識與第二用戶標(biāo)識不相等或者第一隨機數(shù)與第二隨機數(shù)不相等的情況下，生成用于指示設(shè)備識別請求識別失敗的識別結(jié)果。

進(jìn)一步參見圖3，其示出了根據(jù)本申請的用于服務(wù)器的終端設(shè)備識別方法的又一個實施例的流程300。本實施例的用于服務(wù)器的終端設(shè)備識別方法，包括以下步驟：

步驟301，接收終端設(shè)備發(fā)來的設(shè)備識別請求。

步驟302，獲取預(yù)置的非對稱密鑰對中的公鑰作為第一公鑰。

步驟303，將第一公鑰和隨機生成的第一隨機數(shù)發(fā)送到終端設(shè)備。

步驟304，接收終端設(shè)備發(fā)來的設(shè)備特征信息。

上述步驟301、步驟302、步驟303和步驟304的具體處理與圖2a所示的流程200中的步驟201、步驟202、步驟203和步驟204的具體處理基本相同，在此不再贅述。

步驟305，解析設(shè)備特征信息以得到用戶標(biāo)識和隨機數(shù)。

在本實施例中，上述電子設(shè)備可以解析設(shè)備特征信息以得到用戶標(biāo)識和隨機數(shù)。這里，可以按照上述電子設(shè)備與終端設(shè)備之間約定的生成設(shè)備特征信息的方法設(shè)置解析設(shè)備特征信息的方法。

在本實施例的一些可選的實現(xiàn)方式中，上述電子設(shè)備可以采用預(yù)設(shè)非對稱解密算法和預(yù)置的非對稱密鑰對中的私鑰，解析設(shè)備特征信息，以得到用戶標(biāo)識、隨機數(shù)。

步驟306，確定解析所得到的用戶標(biāo)識是否與當(dāng)前用戶標(biāo)識相同以及解析所得到的隨機數(shù)是否與第一隨機數(shù)相同，如果是，轉(zhuǎn)到步驟307，如果否，轉(zhuǎn)到步驟308。

在本實施例中，上述電子設(shè)備可以在步驟305中解析得到用戶標(biāo)識和隨機數(shù)后，確定解析所得到的用戶標(biāo)識是否與當(dāng)前用戶標(biāo)識相同以及解析所得到的隨機數(shù)是否與第一隨機數(shù)相同。如果確定解析所得到的用戶標(biāo)識與當(dāng)前用戶標(biāo)識相同而且解析所得到的隨機數(shù)與第一隨機數(shù)也相同，則可以繼續(xù)后續(xù)的識別步驟307。如果確定解析所得到的用戶標(biāo)識與當(dāng)前用戶標(biāo)識不相同和/或解析所得到的隨機數(shù)與第一隨機數(shù)不相同，則轉(zhuǎn)到后續(xù)的生成識別失敗結(jié)果的步驟308。

步驟307，根據(jù)當(dāng)前用戶標(biāo)識、第一隨機數(shù)和解析所得到的設(shè)備標(biāo)識識別終端設(shè)備。

在本實施例中，上述電子設(shè)備可以步驟306確定得出解析所得到的用戶標(biāo)識與當(dāng)前用戶標(biāo)識相同而且解析所得到的隨機數(shù)與第一隨機數(shù)也相同的情況下，根據(jù)當(dāng)前用戶標(biāo)識、第一隨機數(shù)和解析所得到的設(shè)備標(biāo)識識別終端設(shè)備。

步驟308，生成用于指示設(shè)備識別請求識別失敗的識別結(jié)果。

在本實施例中，上述電子設(shè)備可以步驟306確定得出解析所得到的用戶標(biāo)識與當(dāng)前用戶標(biāo)識不相同和/或解析所得到的隨機數(shù)與第一隨機數(shù)不相同的情況下，生成用于指示上述設(shè)備識別請求識別失敗的識別結(jié)果。

本申請的上述實施例提供的方法通過解析終端設(shè)備發(fā)出的設(shè)備特征信息以得到用戶標(biāo)識和隨機數(shù)，并基于解析出的用戶標(biāo)識和隨機數(shù)與當(dāng)前用戶標(biāo)識和第一隨機數(shù)的比較結(jié)果，識別上述終端設(shè)備，提高了服務(wù)器設(shè)備識別的效率。

進(jìn)一步參考圖4，其示出了用于終端設(shè)備設(shè)備識別方法的一個實施例的流程400。該用于終端設(shè)備的設(shè)備識別方法的流程400，包括以下步驟：

步驟401，向服務(wù)器發(fā)送設(shè)備識別請求。

在本實施例中，用于終端設(shè)備的設(shè)備識別方法運行于其上的電子設(shè)備(如圖1中的終端設(shè)備101、102、103)可通過有線連接或無線連接的方式向服務(wù)器(如圖1中的服務(wù)器105)發(fā)送設(shè)備識別請求。其中，設(shè)備識別請求包括上述終端設(shè)備的當(dāng)前用戶的當(dāng)前用戶標(biāo)識。

需要指出的是，上述無線連接方式可以包括但不限于3G/4G連接、WiFi連接、藍(lán)牙連接、WiMAX連接、Zigbee連接、UWB(ultra wideband)連接、以及其他現(xiàn)在已知或?qū)黹_發(fā)的無線連接方式。

在本實施例的一些可選的實現(xiàn)方式中，可以在檢測到用戶執(zhí)行了預(yù)設(shè)操作集合中的某個操作(例如，用戶打開指定應(yīng)用或者用戶使用電子購物應(yīng)用執(zhí)行支付操作)時，由終端設(shè)備通過后臺自動向服務(wù)器發(fā)出設(shè)備識別請求。

在本實施例的一些可選的實現(xiàn)方式中，也可以是在服務(wù)器向終端設(shè)備推送信息時，服務(wù)器向設(shè)備發(fā)出指令，該指令指示終端設(shè)備向服務(wù)器發(fā)送設(shè)備識別請求。

步驟402，接收服務(wù)器發(fā)來的第一公鑰和第一隨機數(shù)。

在本實施例中，上述電子設(shè)備可以接收服務(wù)器發(fā)來的第一公鑰和第一隨機數(shù)。其中，第一公鑰是上述服務(wù)器從預(yù)置的非對稱密鑰對中獲取的公鑰，上述第一隨機數(shù)是由上述服務(wù)器隨機生成的。

步驟403，獲取終端設(shè)備的設(shè)備標(biāo)識。

在本實施例中，上述電子設(shè)備可以在接收到第一公鑰和第一隨機數(shù)后，獲取終端設(shè)備(即上述電子設(shè)備)的設(shè)備標(biāo)識。

在本實施例的一些可選的實現(xiàn)方式中，可以使用終端設(shè)備的IMEI(International Mobile Equipment Identity，國際移動設(shè)備身份碼)作為該終端設(shè)備的設(shè)備標(biāo)識。

在本實施例的一些可選的實現(xiàn)方式中，還可以使用終端設(shè)備的硬件參數(shù)的組合作為該終端設(shè)備的設(shè)備標(biāo)識。

在本實施例的一些可選的實現(xiàn)方式中，還可以在終端設(shè)備中配置有可以產(chǎn)生唯一設(shè)備標(biāo)識碼的硬件設(shè)備，并以該可以產(chǎn)生唯一設(shè)備標(biāo)識碼的硬件設(shè)備生成的唯一設(shè)備標(biāo)識碼作為終端設(shè)備的設(shè)備標(biāo)識。

在本實施例的一些可選的實現(xiàn)方式中，終端設(shè)備還可以配置有可信計算環(huán)境(例如，采用了TrustZone技術(shù)的計算環(huán)境)，并在終端設(shè)備內(nèi)設(shè)置可以產(chǎn)生唯一設(shè)備標(biāo)識碼的硬件設(shè)備，并將終端設(shè)備的可信計算環(huán)境與上述可以產(chǎn)生唯一設(shè)備標(biāo)識碼的硬件設(shè)備電性連接。這樣可以通過終端設(shè)備的可信計算環(huán)境獲取上述可以產(chǎn)生唯一設(shè)備標(biāo)識碼的硬件設(shè)備生成的設(shè)備標(biāo)識。上述獲取的設(shè)備標(biāo)識的方式可以保證設(shè)備標(biāo)識不會被攻擊者截取，從而可以提高設(shè)備識別的安全性。

在本實施例的一些可選的實現(xiàn)方式中，上述設(shè)備識別請求還可以包括識別類型標(biāo)識符，上述識別類型標(biāo)識符用于指示上述終端設(shè)備在上述服務(wù)器中的設(shè)備識別類型，這樣，上述電子設(shè)備就可以根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息。

在本實施例的一些可選的實現(xiàn)方式中，上述終端設(shè)備的設(shè)備識別類型可以是以下中的任意一項：第一類型、第二類型、第三類型。這樣，上述電子設(shè)備就可以按照如下步驟獲取終端設(shè)備的設(shè)備標(biāo)識：

首先，上述電子設(shè)備可以判斷上述終端設(shè)備的設(shè)備識別類型是否為第三類型；

然后，響應(yīng)于上述終端設(shè)備的設(shè)備識別類型是第三類型，則重置上述終端設(shè)備的設(shè)備標(biāo)識，并獲取重置后的設(shè)備標(biāo)識。

如果終端設(shè)備中配置有可以產(chǎn)生唯一設(shè)備標(biāo)識碼的硬件設(shè)備，就可以通過向該可以產(chǎn)生唯一設(shè)備標(biāo)識碼的硬件設(shè)備發(fā)送重置指令，以供該可以產(chǎn)生唯一設(shè)備標(biāo)識碼的硬件設(shè)備生成新的唯一設(shè)備標(biāo)識碼作為終端設(shè)備重置后的設(shè)備標(biāo)識。

步驟404，根據(jù)當(dāng)前用戶標(biāo)識、第一公鑰、第一隨機數(shù)以及設(shè)備標(biāo)識生成設(shè)備特征信息。

在本實施例中，上述電子設(shè)備可以在獲取到設(shè)備標(biāo)識后，根據(jù)當(dāng)前用戶標(biāo)識、第一公鑰、第一隨機數(shù)以及設(shè)備標(biāo)識生成設(shè)備特征信息。

在本實施例的一些可選的實現(xiàn)方式中，上述設(shè)備識別請求還可以包括識別類型標(biāo)識符，上述識別類型標(biāo)識符用于指示上述終端設(shè)備在上述服務(wù)器中的設(shè)備識別類型，這樣，上述電子設(shè)備就可以根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息。

在本實施例的一些可選的實現(xiàn)方式中，上述電子設(shè)備根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息，可以包括如下步驟：

首先，根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述第一公鑰和上述設(shè)備標(biāo)識，利用預(yù)設(shè)消息摘要算法計算得到第一摘要值；

然后，利用上述預(yù)設(shè)消息摘要算法計算上述第一摘要值與上述第一隨機數(shù)的第二摘要值；

為了區(qū)分第一摘要值和第二摘要值，在本申請中將第一摘要值也稱為設(shè)備特征值，將第二摘要值也稱為隨機設(shè)備特征值。

接著，利用預(yù)設(shè)非對稱加密算法，使用上述第一公鑰對上述第一摘要值、上述當(dāng)前用戶標(biāo)識和上述第一隨機數(shù)進(jìn)行加密以得到加密信息；

最后，組合上述當(dāng)前用戶標(biāo)識、上述第二摘要值和上述加密信息以生成設(shè)備特征信息。

在本實施例的一些可選的實現(xiàn)方式中，上述電子設(shè)備根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述第一公鑰和上述設(shè)備標(biāo)識，利用預(yù)設(shè)消息摘要算法計算得到第一摘要值，可以包括如下步驟：

首先，判斷上述終端設(shè)備的設(shè)備識別類型是否為第一類型或第三類型。

接著，響應(yīng)于上述終端設(shè)備的設(shè)備識別類型是第一類型或第三類型，則利用上述預(yù)設(shè)消息摘要算法計算上述設(shè)備標(biāo)識與上述第一公鑰的第一摘要值，并將計算所得的第一摘要值作為設(shè)備特征值。

然后，響應(yīng)于上述終端設(shè)備的設(shè)備識別類型不是第一類型或第三類型，進(jìn)一步判斷上述終端設(shè)備的設(shè)備識別類型是否為第二類型。

最后，響應(yīng)于上述終端設(shè)備的設(shè)備識別類型是第二類型，則：獲取預(yù)設(shè)的第二公鑰；利用上述預(yù)設(shè)消息摘要算法計算上述設(shè)備標(biāo)識、上述第一公鑰和上述第二公鑰的摘要值，并將計算所得的摘要值作為設(shè)備特征值。

在本實施例的一些可選的實現(xiàn)方式中，上述預(yù)設(shè)的第一公鑰可以是上述服務(wù)器針對其所支持的服務(wù)的不同而設(shè)置的不同的公鑰。上述預(yù)設(shè)的第二公鑰可以是上述電子設(shè)備中針對上述電子設(shè)備上安裝的不同應(yīng)用而設(shè)置的不同的公鑰。這樣，當(dāng)設(shè)備識別請求中的識別類型標(biāo)識符所指示的終端設(shè)備的設(shè)備識別是第一類型時，使用設(shè)備標(biāo)識和第一公鑰而生成設(shè)備特征值可以針對同一個終端設(shè)備上安裝的不同應(yīng)用中的相同服務(wù)生成相同的設(shè)備特征值，針對同一個終端設(shè)備上安裝的相同應(yīng)用中的不同服務(wù)生成不同的設(shè)備特征值；當(dāng)設(shè)備識別請求中的識別類型標(biāo)識符所指示的終端設(shè)備的設(shè)備識別是第二類型時，使用設(shè)備標(biāo)識、第一公鑰和第二公鑰而生成的設(shè)備特征值可以針對同一個終端設(shè)備上安裝的不同應(yīng)用上的相同服務(wù)生成不同的設(shè)備特征值，針對同一個終端設(shè)備上安裝的相同應(yīng)用上的不同服務(wù)也生成不同的設(shè)備特征值，以適合不同的設(shè)備特征識別的需求。

步驟405，將設(shè)備特征信息發(fā)送給服務(wù)器。

在本實施例中，上述電子設(shè)備可以在生成設(shè)備特征信息后，將設(shè)備特征信息發(fā)送給服務(wù)器，以使服務(wù)器根據(jù)當(dāng)前用戶標(biāo)識、第一隨機數(shù)和設(shè)備特征信息識別終端設(shè)備。

本申請的上述實施例提供的方法通過向服務(wù)器發(fā)送設(shè)備識別請求，并根據(jù)當(dāng)前用戶標(biāo)識、從服務(wù)器接收的第一公鑰和第一隨機數(shù)以及設(shè)備標(biāo)識生成設(shè)備特征信息，再將所生成的設(shè)備特征信息發(fā)送給服務(wù)器，從而可以服務(wù)器根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備，實現(xiàn)了基于當(dāng)前用戶標(biāo)識、第一公鑰、第一隨機數(shù)以及設(shè)備標(biāo)識生成設(shè)備特征信息，提高了終端設(shè)備訪問服務(wù)器的安全性。

進(jìn)一步參考圖5，作為對上述各圖所示方法的實現(xiàn)，本申請?zhí)峁┝艘环N用于服務(wù)器的設(shè)備識別裝置的一個實施例，該裝置實施例與圖2所示的方法實施例相對應(yīng)，該裝置具體可以應(yīng)用于各種電子設(shè)備中。

如圖5所示，本實施例上述的用于服務(wù)器的設(shè)備識別裝置500包括：請求接收單元501、獲取單元502、發(fā)送單元503、信息接收單元504和識別單元505。其中，請求接收單元501，配置用于接收終端設(shè)備發(fā)來的設(shè)備識別請求，上述設(shè)備識別請求包括上述終端設(shè)備的當(dāng)前用戶的當(dāng)前用戶標(biāo)識；獲取單元502，配置用于獲取預(yù)置的非對稱密鑰對中的公鑰作為第一公鑰；發(fā)送單元503，配置用于將上述第一公鑰和隨機生成的第一隨機數(shù)發(fā)送到上述終端設(shè)備；信息接收單元504，配置用于接收上述終端設(shè)備發(fā)來的設(shè)備特征信息，其中，上述設(shè)備特征信息是上述終端設(shè)備根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述終端設(shè)備的設(shè)備標(biāo)識生成的；識別單元505，配置用于根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

在本實施例中，用于服務(wù)器的設(shè)備識別裝置500的請求接收單元501、獲取單元502、發(fā)送單元503、信息接收單元504和識別單元505的具體處理可分別參考圖2對應(yīng)實施例中步驟201、步驟202、步驟203、步驟204和步驟205的相關(guān)說明，在此不再贅述。

在本實施例的一些可選的實現(xiàn)方式中，上述設(shè)備識別請求還可以包括識別類型標(biāo)識符，上述識別類型標(biāo)識符用于指示上述終端設(shè)備在上述服務(wù)器中的設(shè)備識別類型；以及上述識別單元505可以進(jìn)一步配置用于：根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

在本實施例的一些可選的實現(xiàn)方式中，上述識別單元505可以包括：解析模塊(未示出)，配置用于解析上述設(shè)備特征信息以得到用戶標(biāo)識和隨機數(shù)；確定模塊，配置用于確定解析所得到的用戶標(biāo)識是否與上述當(dāng)前用戶標(biāo)識相同以及解析所得到的隨機數(shù)是否與上述第一隨機數(shù)相同；生成模塊(未示出)，配置用于響應(yīng)于確定解析所得到的用戶標(biāo)識與上述當(dāng)前用戶標(biāo)識不相同和/或解析所得到的隨機數(shù)與上述第一隨機數(shù)不相同，生成用于指示上述設(shè)備識別請求識別失敗的識別結(jié)果。

在本實施例的一些可選的實現(xiàn)方式中，上述解析模塊可以進(jìn)一步配置用于：使用預(yù)設(shè)非對稱解密算法和上述預(yù)置的非對稱密鑰對中的私鑰，解析上述設(shè)備特征信息，以得到用戶標(biāo)識、隨機數(shù)和設(shè)備標(biāo)識。

在本實施例的一些可選的實現(xiàn)方式中，上述識別單元505還可以包括：識別模塊(未示出)，配置用于響應(yīng)于確定解析所得到的用戶標(biāo)識與上述當(dāng)前用戶標(biāo)識相同且解析所得到的隨機數(shù)與上述第一隨機數(shù)相同，根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和解析所得到的設(shè)備標(biāo)識識別上述終端設(shè)備。

進(jìn)一步參考圖6，作為對上述各圖所示方法的實現(xiàn)，本申請?zhí)峁┝艘环N用于終端設(shè)備的設(shè)備識別裝置的一個實施例，該裝置實施例與圖4所示的方法實施例相對應(yīng)，該裝置具體可以應(yīng)用于各種電子設(shè)備中。

如圖6所示，本實施例描述的用于終端設(shè)備的設(shè)備識別裝置600包括：請求發(fā)送單元601、接收單元602、獲取單元603、信息生成單元604和信息發(fā)送單元605。其中，請求發(fā)送單元601，配置用于向服務(wù)器發(fā)送設(shè)備識別請求，上述設(shè)備識別請求包括上述終端設(shè)備的當(dāng)前用戶的當(dāng)前用戶標(biāo)識；接收單元602，配置用于接收上述服務(wù)器發(fā)來的第一公鑰和第一隨機數(shù)，其中，上述第一公鑰是上述服務(wù)器從預(yù)置的非對稱密鑰對中獲取的公鑰，上述第一隨機數(shù)是由上述服務(wù)器隨機生成的；獲取單元603，配置用于獲取上述終端設(shè)備的設(shè)備標(biāo)識；信息生成單元604，配置用于根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息；信息發(fā)送單元605，配置用于將上述設(shè)備特征信息發(fā)送給上述服務(wù)器，以使上述服務(wù)器根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

本實施例的一些可選的實現(xiàn)方式中，上述設(shè)備識別請求還包括識別類型標(biāo)識符，上述識別類型標(biāo)識符用于指示上述終端設(shè)備在上述服務(wù)器中的設(shè)備識別類型；以及上述信息生成單元604可以進(jìn)一步配置用于：根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息。

本實施例的一些可選的實現(xiàn)方式中，上述信息生成單元604可以包括：第一計算模塊(未示出)，配置用于根據(jù)上述終端設(shè)備的設(shè)備識別類型、上述第一公鑰和上述設(shè)備標(biāo)識，利用預(yù)設(shè)消息摘要算法計算得到第一摘要值；第二計算模塊(未示出)，配置用于利用上述預(yù)設(shè)消息摘要算法計算上述第一摘要值與上述第一隨機數(shù)的第二摘要值；加密模塊(未示出)，配置用于利用預(yù)設(shè)非對稱加密算法，使用上述第一公鑰對上述第一摘要值、上述當(dāng)前用戶標(biāo)識和上述第一隨機數(shù)進(jìn)行加密以得到加密信息；組合模塊(未示出)，配置用于組合上述當(dāng)前用戶標(biāo)識、上述第二摘要值和上述加密信息以生成設(shè)備特征信息。

下面參考圖7，其示出了根據(jù)本申請的設(shè)備識別系統(tǒng)的一個實施例的時序700。如圖7所示，本實施例的設(shè)備識別系統(tǒng)，包括：終端設(shè)備和服務(wù)器。其中，服務(wù)器中可以包括如圖5所示的用于服務(wù)器的設(shè)備識別裝置500，終端設(shè)備中可以包括如圖6所示的用于終端設(shè)備的設(shè)備識別裝置600。

本實施例的終端設(shè)備和服務(wù)器之間時序的主要過程是：上述終端設(shè)備向服務(wù)器發(fā)送設(shè)備識別請求；服務(wù)器響應(yīng)于接收到上述終端設(shè)備發(fā)來的設(shè)備識別請求，獲取預(yù)置的非對稱密鑰對中的公鑰作為第一公鑰，然后將上述第一公鑰和隨機生成的第一隨機數(shù)發(fā)送到上述終端設(shè)備；終端設(shè)備響應(yīng)于接收到上述服務(wù)器發(fā)來的第一公鑰和第一隨機數(shù)，首先獲取上述終端設(shè)備的設(shè)備標(biāo)識，然后根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息，將上述設(shè)備特征信息發(fā)送給上述服務(wù)器；上述服務(wù)器，首先接收上述終端設(shè)備發(fā)來的設(shè)備特征信息，然后根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。具體地：

在步驟701中，終端設(shè)備向服務(wù)器發(fā)送設(shè)備識別請求。

在本實施例中，步驟701的具體操作可以參看圖4所示的實施例中的相關(guān)說明，在此不再贅述。

在步驟702中，服務(wù)器響應(yīng)于接收到上述終端設(shè)備發(fā)來的設(shè)備識別請求，獲取預(yù)置的非對稱密鑰對中的公鑰作為第一公鑰。

在本實施例中，步驟702的具體操作可以參看圖2所示的實施例的相關(guān)說明，在此不再贅述。

在步驟703中，服務(wù)器將上述第一公鑰和隨機生成的第一隨機數(shù)發(fā)送到上述終端設(shè)備。

在本實施例中，步驟703的具體操作可以參看圖2所示的實施例中的相關(guān)說明，在此不再贅述。

在步驟704中，終端設(shè)備根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息，將上述設(shè)備特征信息發(fā)送給上述服務(wù)器。

在本實施例中，步驟704的具體操作可以參看圖4所示的實施例的相關(guān)說明，在此不再贅述。

在步驟705中，終端設(shè)備將設(shè)備特征信息發(fā)送給上述服務(wù)器。

在本實施例中，步驟705的具體操作可以參看圖4所示的實施例的相關(guān)說明，在此不再贅述。

在步驟706中，服務(wù)器根據(jù)當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

在本實施例中，步驟706的具體操作可以參看圖2所示的實施例和圖3所示的實施例中的相關(guān)說明，在此不再贅述。

本實施例提供的設(shè)備識別系統(tǒng)通過由服務(wù)器響應(yīng)于接收到終端設(shè)備發(fā)來的設(shè)備識別請求，預(yù)置的非對稱密鑰對中的公鑰和隨機生成的隨機數(shù)發(fā)送到上述終端設(shè)備，再由終端設(shè)備生成用于識別終端設(shè)備的設(shè)備識別信息并發(fā)送給服務(wù)器，以供服務(wù)器對終端設(shè)備進(jìn)行識別，從而提高了終端設(shè)備訪問服務(wù)器的安全性。

下面參考圖8，其示出了適于用來實現(xiàn)本申請實施例的終端設(shè)備或服務(wù)器的計算機系統(tǒng)800的結(jié)構(gòu)示意圖。

如圖8所示，計算機系統(tǒng)800包括中央處理單元(CPU，Central Processing Unit)801，其可以根據(jù)存儲在只讀存儲器(ROM，Read Only Memory)802中的程序或者從存儲部分808加載到隨機訪問存儲器(RAM，Random Access Memory)803中的程序而執(zhí)行各種適當(dāng)?shù)膭幼骱吞幚怼Ｔ赗AM 803中，還存儲有系統(tǒng)800操作所需的各種程序和數(shù)據(jù)。CPU 801、ROM802以及RAM 803通過總線804彼此相連。輸入/輸出(I/O)接口805也連接至總線804。

以下部件連接至I/O接口805：包括鍵盤、鼠標(biāo)、觸摸屏等的輸入部分806；包括諸如陰極射線管(CRT)、液晶顯示器(LCD)、觸摸屏等以及揚聲器等的輸出部分807；包括硬盤等的存儲部分808；以及包括諸如LAN卡、調(diào)制解調(diào)器等的網(wǎng)絡(luò)接口卡的通信部分809。通信部分809經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)執(zhí)行通信處理。驅(qū)動器810也根據(jù)需要連接至I/O接口805?？刹鹦督橘|(zhì)811，諸如磁盤、光盤、磁光盤、半導(dǎo)體存儲器等等，根據(jù)需要安裝在驅(qū)動器810上，以便于從其上讀出的計算機程序根據(jù)需要被安裝入存儲部分808。

特別地，根據(jù)本公開的實施例，上文參考流程圖描述的過程可以被實現(xiàn)為計算機軟件程序。例如，本公開的實施例包括一種計算機程序產(chǎn)品，其包括有形地包含在機器可讀介質(zhì)上的計算機程序，上述計算機程序包含用于執(zhí)行流程圖所示的方法的程序代碼。在這樣的實施例中，該計算機程序可以通過通信部分809從網(wǎng)絡(luò)上被下載和安裝，和/或從可拆卸介質(zhì)811被安裝。在該計算機程序被中央處理單元(CPU)801執(zhí)行時，執(zhí)行本申請的方法中限定的上述功能。

附圖中的流程圖和框圖，圖示了按照本申請各種實施例的系統(tǒng)、方法和計算機程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)、功能和操作。在這點上，流程圖或框圖中的每個方框可以代表一個模塊、程序段、或代碼的一部分，上述模塊、程序段、或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意，在有些作為替換的實現(xiàn)中，方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如，兩個接連地表示的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或操作的專用的基于硬件的系統(tǒng)來實現(xiàn)，或者可以用專用硬件與計算機指令的組合來實現(xiàn)。

描述于本申請實施例中所涉及到的單元可以通過軟件的方式實現(xiàn)，也可以通過硬件的方式來實現(xiàn)。所描述的單元也可以設(shè)置在處理器中，例如，可以描述為：一種處理器包括請求接收單元、獲取單元、發(fā)送單元、信息接收單元和識別單元。其中，這些單元的名稱在某種情況下并不構(gòu)成對該單元本身的限定，例如，識別單元還可以被描述為“識別設(shè)備的單元”。

作為另一方面，本申請還提供了一種非易失性計算機存儲介質(zhì)，該非易失性計算機存儲介質(zhì)可以是上述實施例中上述裝置中所包含的非易失性計算機存儲介質(zhì)；也可以是單獨存在，未裝配入終端中的非易失性計算機存儲介質(zhì)。上述非易失性計算機存儲介質(zhì)存儲有一個或者多個程序，當(dāng)上述一個或者多個程序被一個設(shè)備執(zhí)行時，使得上述設(shè)備：接收終端設(shè)備發(fā)來的設(shè)備識別請求，上述設(shè)備識別請求包括上述終端設(shè)備的當(dāng)前用戶的當(dāng)前用戶標(biāo)識；獲取預(yù)置的非對稱密鑰對中的公鑰作為第一公鑰；將上述第一公鑰和隨機生成的第一隨機數(shù)發(fā)送到上述終端設(shè)備；接收上述終端設(shè)備發(fā)來的設(shè)備特征信息，其中，上述設(shè)備特征信息是上述終端設(shè)備根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述終端設(shè)備的設(shè)備標(biāo)識生成的；根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

作為又一方面，本申請還提供了一種非易失性計算機存儲介質(zhì)，該非易失性計算機存儲介質(zhì)可以是上述實施例中上述裝置中所包含的非易失性計算機存儲介質(zhì)；也可以是單獨存在，未裝配入終端中的非易失性計算機存儲介質(zhì)。上述非易失性計算機存儲介質(zhì)存儲有一個或者多個程序，當(dāng)上述一個或者多個程序被一個設(shè)備執(zhí)行時，使得上述設(shè)備：向服務(wù)器發(fā)送設(shè)備識別請求，上述設(shè)備識別請求包括上述終端設(shè)備的當(dāng)前用戶的當(dāng)前用戶標(biāo)識；接收上述服務(wù)器發(fā)來的第一公鑰和第一隨機數(shù)，其中，上述第一公鑰是上述服務(wù)器從預(yù)置的非對稱密鑰對中獲取的公鑰，上述第一隨機數(shù)是由上述服務(wù)器隨機生成的；獲取上述終端設(shè)備的設(shè)備標(biāo)識；根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一公鑰、上述第一隨機數(shù)以及上述設(shè)備標(biāo)識生成設(shè)備特征信息；將上述設(shè)備特征信息發(fā)送給上述服務(wù)器，以使上述服務(wù)器根據(jù)上述當(dāng)前用戶標(biāo)識、上述第一隨機數(shù)和上述設(shè)備特征信息識別上述終端設(shè)備。

以上描述僅為本申請的較佳實施例以及對所運用技術(shù)原理的說明。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，本申請中所涉及的發(fā)明范圍，并不限于上述技術(shù)特征的特定組合而成的技術(shù)方案，同時也應(yīng)涵蓋在不脫離上述發(fā)明構(gòu)思的情況下，由上述技術(shù)特征或其等同特征進(jìn)行任意組合而形成的其它技術(shù)方案。例如上述特征與本申請中公開的(但不限于)具有類似功能的技術(shù)特征進(jìn)行互相替換而形成的技術(shù)方案。