终端合法性检验的方法和装置与流程

本发明涉及网络安全技术领域，特别涉及一种终端合法性检验的方法和装置。

背景技术：

随着互联网以及智能家居的快速发展，越来越多用户通过终端访问服务器以实现各种功能，例如，可通过终端中应用程序的服务器来实现终端与家用电器之间的通信，实现通过终端控制家用电器的目的。在通过终端访问应用程序的服务器以控制家用电器时，需通过验证服务器对该终端进行合法性检测。然而，验证服务器在对终端进行验证的过程中，可能会被非法用户恶意访问，导致合法用户无法正常访问应用程序的服务器来控制家用电器，甚至导致合法用户的隐私信息的泄漏等。

相关技术中，验证服务器对终端的合法性进行验证的方式通常有以下几种：其一，通过设置密钥或密码进行检验；其二，根据用户身份或口令进行检验。

但是存在的问题是：设置的密钥和密码一般都是固定的，只要进行交互就可能被截获破解，易导致密钥泄漏；根据用户身份或口令进行验证的方法，同样也存在被窃取的风险，导致安全性的验证效果差，并不能有效地解决恶意用户伪造合法身份访问应用程序的服务器来控制家用电器的问题。

技术实现要素：

本发明的目的旨在至少在一定程度上解决上述的技术问题之一。

为此，本发明的第一个目的在于提出一种终端合法性检验的方法，该方法提高了终端访问服务器的安全性，保证了访问服务器的终端均为合法身份，提高了安全性的验证效果。

本发明的第二个目的在于提出一种终端合法性检验的装置。

为达上述目的，根据本发明第一方面实施例提出了一种终端合法性检验的方法，包括以下步骤：获取预先烧录在终端的指定位置上的签名、硬件设备标识和随机数；根据预设的解密规则对所述签名进行解密，得到对应的明文信息；将所述硬件设备标识和所述随机数进行拼接，得到拼接字符串；将所述明文信息与所述拼接字符串进行匹配；如果所述明文信息与所述拼接字符串不匹配，则判定所述终端不合法；如果所述明文信息与所述拼接字符串匹配，则判定所述终端合法。

本发明实施例的终端合法性检验的方法，获取预先烧录在终端的指定位置上的签名、硬件设备标识和随机数，并对该签名进行解密得到对应的明文信息，并将获取的硬件设备标识和随机数进行拼接得到拼接字符串，然后，将明文信息和该拼接字符串进行匹配，最后，根据匹配结果来判定出终端是否合法。即在检测终端合法性的过程中，通过使用随机数来使得验证更有随机性，从而有效减少甚至避免因固定密钥和密码的泄漏而导致非法用户恶意访问服务器的问题，提高了终端访问服务器的安全性，保证了访问服务器的终端均为合法身份,提高了安全性的验证效果。

本发明第二方面实施例提出了一种终端合法性检验的装置，包括：获取模块，用于获取预先烧录在终端的指定位置上的签名、硬件设备标识和随机数；解密模块，用于根据预设的解密规则对所述签名进行解密，得到对应的明文信息；拼接模块，用于将所述硬件设备标识和所述随机数进行拼接，得到拼接字符串；匹配模块，用于将所述明文信息与所述拼接字符串进行匹配；第一判定模块，用于如果所述明文信息与所述拼接字符串不匹配，则判定所述终端不合法；第二判定模块，用于如果所述明文信息与所述拼接字符串匹配，则判定所述终端合法。

本发明实施例的终端合法性检验的装置，获取预先烧录在终端的指定位置上的签名、硬件设备标识和随机数，并对该签名进行解密得到对应的明文信息，并将获取的硬件设备标识和随机数进行拼接得到拼接字符串，然后，将明文信息和该拼接字符串进行匹配，最后，根据匹配结果来判定出终端是否合法。即在检测终端合法性的过程中，通过使用随机数来使得验证更有随机性，从而有效减少甚至避免因固定密钥和密码的泄漏而导致非法用户恶意访问服务器的问题，提高了终端访问服务器的安全性，保证了访问服务器的终端均为合法身份,提高了安全性的验证效果。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

图1为本发明的一个实施例的终端合法性检验的方法的流程图；

图2为本发明的另一个实施例的终端合法性检验的方法的流程图；

图3为本发明的一个实施例的终端合法性检验的装置的结构示意图；

图4为本发明的另一个实施例的终端合法性检验的装置的结构示意图；

图5为本发明的再一个实施例的终端合法性检验的装置的结构示意图；

图6是本发明的一个实施例的预先烧录模块的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，需要理解的是，术语“多个”指两个或两个以上；术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。

下面参考附图描述根据本发明实施例的终端合法性检验的方法和装置。

为了解决现有技术中在终端访问服务器时，存在的安全性问题，本发明提出了一种终端合法性检验的方法，该方法包括以下步骤：获取预先烧录在终端的指定位置上的签名、硬件设备标识和随机数；根据预设的解密规则对所述签名进行解密，得到对应的明文信息；将所述硬件设备标识和所述随机数进行拼接，得到拼接字符串；将所述明文信息与所述拼接字符串进行匹配；如果所述明文信息与所述拼接字符串不匹配，则判定所述终端不合法；如果所述明文信息与所述拼接字符串匹配，则判定所述终端合法。

图1为根据本发明一个实施例的终端合法性检验的方法的流程图。需要说明的是，本发明实施例的终端合法性检验的方法可应用于终端合法性检验的装置中。作为一种示例，该终端合法性检验的装置可被配置于服务器，如验证服务器。其中，该终端可以是但不限于智能手机、平板电脑、个人数字助理等智能设备。

如图1所示，根据本发明实施例的终端合法性检验的方法，包括：

S101，获取预先烧录在终端的指定位置上的签名、硬件设备标识和随机数。

其中，在本发明实施例中，可通过烧录器或烧录卡将终端的签名、硬件设备标识和随机数预先烧录到终端的指定位置上。

作为一种示例，终端的硬件设备标识可以是MAC(Media Access Control，媒体访问控制)地址，还可以是设备身份标识码，例如，该设备身份标识为IMEI(International Mobile Equipment Identity，国际移动设备身份码)。可以理解，该硬件设备标识还可以是其他能够唯一表示该终端身份的标识，如由MAC地址与IMEI组成的标识。

举例而言，假设本发明实施例的终端合法性检验的方法适用于验证服务器对访问终端的合法性进行验证的场景中，验证服务器在检测到该终端发送的访问请求时，可向该终端发送信息获取请求以获取预先烧录在该终端的指定位置上的签名、硬件设备标识和随机数等信息。其中，在本发明实施例中，随机数占用空间大小为32个字节。

需要说明的是，上述终端可以是但不限于智能家电、智能手机、平板电脑、个人数字助理等智能设备。举例来说，如智能冰箱、智能电视、智能热水器等。

S102，根据预设的解密规则对签名进行解密，得到对应的明文信息。

具体地，在本发明实施例中，对获取签名进行解密可以是根据预设的解密规则进行实现。其中，预设的解密规则可以是通过License服务器(版权许可服务器)实现的解密规则，也可以是通过非对称式加密技术对应的规则实现解密操作，当然还可以通过其他的解密规则，在此对其不作详细赘述。

在对签名进行解密之后，得到对应的明文信息，进而能够根据得到的明文信息执行相应的匹配操作，以判定访问终端是否合法。

S103，将硬件设备标识和随机数进行拼接，得到拼接字符串。

具体地，可以通过拼接字符串工具将该硬件设备标识和随机数进行字符串拼接，得到拼接字符串。例如，该拼接字符串工具可以是StringBuffer工具、StringBuilder工具、Join工具等。

S104，将明文信息与拼接字符串进行匹配。

具体地，在本发明实施例中，当获取到签名的明文信息和拼接字符串后，将上述两者进行比对操作，以根据比对的结果确定访问终端是否合法。

S105，如果明文信息与拼接字符串不匹配，则判定终端不合法。

S106，如果明文信息与拼接字符串匹配，则判定终端合法。

具体地，在本发明实施例中，当明文信息与拼接字符串不对应匹配时，则判定访问终端是不合法的，并拒绝该终端继续访问服务器；当明文信息与拼接字符串对应匹配时，则判定访问终端是合法的，并允许该终端继续访问服务器，以浏览所需的内容信息等。

本发明实施例的终端合法性检验的方法，获取预先烧录在终端的指定位置上的签名、硬件设备标识和随机数，并对该签名进行解密得到对应的明文信息，并将获取的硬件设备标识和随机数进行拼接得到拼接字符串，然后，将明文信息和该拼接字符串进行匹配，最后，根据匹配结果来判定出终端是否合法。即在检测终端合法性的过程中，通过使用随机数来使得验证更有随机性，从而有效减少甚至避免因固定密钥和密码的泄漏而导致非法用户恶意访问服务器的问题，提高了终端访问服务器的安全性，保证了访问服务器的终端均为合法身份,提高了安全性的验证效果。

图2为本发明另一个实施例的终端合法性检验的方法的流程图。

需要说明的是，在本发明的实施例中，可以将签名、硬件设备标识和随机数预先烧录到终端的指定位置上，便于后续应用中通过该签名、硬件设备标识和随机数实现对终端合法性的检测。具体地，如图2所示，本发明实施例的终端合法性检验的方法，包括：

S201，确定终端的硬件设备标识，并按照预设规则生成一个随机数。

其中，终端的硬件设备标识可以是MAC(Media Access Control，媒体访问控制)地址，还可以是设备身份标识码，例如，该设备身份标识为IMEI(International Mobile Equipment Identity，国际移动设备身份码)。可以理解，该硬件设备标识还可以是其他能够唯一表示该终端身份的标识，如由MAC地址与IMEI组成的标识，进而根据获取的终端硬件设备标识可唯一识别该访问终端。

其中，在本发明实施例中，随机数占用空间大小为32个字节。

可以理解，该预设规则可以是根据实际需求来决定的。例如，根据终端厂商的需求，设置该随机数的取值范围，例如，从1～1000中生成随机数。需要说明的是，该随机数可以是数字，还可以是字符串。

S202，将硬件设备标识和随机数进行拼接以得到拼接字符串，并计算拼接字符串的哈希值。

具体地，可以通过拼接字符串工具将该硬件设备标识和随机数进行字符串拼接，得到拼接字符串。然后通过拼接字符串工具得到拼接字符串之后，可通过哈希算法计算拼接字符串的哈希值。其中，拼接字符串工具可以是StringBuffer工具、StringBuilder工具、Join工具等。

S203，通过预设私钥对拼接字符串的哈希值进行加密以得到哈希值对应的签名。

具体地，在本发明实施例中，通过预设私钥对拼接字符串的哈希值进行加密可通过以下几种方式实现，举例说明：

第一种方式，通过版权许可服务器(license server)对哈希值进行加密以得到哈希值对应的签名。

第二种方式，通过非对称式技术对哈希值进行加密以得到哈希值对应的签名。

当然上述两种方式仅是示例性的，不作为本发明实施例的具体限制，也可以通过其他方式以实现对哈希值进行加密的目的，在此不对其进行具体说明。

S204，将签名、硬件设备标识和随机数烧录在终端的指定位置。

其中，在本发明实施例中，可通过烧录器或烧录卡将终端的签名、硬件设备标识和随机数预先烧录到终端的指定位置上。

S205，获取预先烧录在终端的指定位置上的签名、硬件设备标识和随机数。

S206，根据预设的解密规则对所述签名进行解密，得到对应的明文信息。

具体地，在本发明实施例中，对获取签名进行解密可以是根据预设的解密规则进行实现。其中，预设的解密规则可以是通过License服务器(版权许可服务器)实现的解密规则，也可以是通过非对称式加密技术对应的规则实现解密操作，当然还可以通过其他的解密规则，在此对其不作详细赘述。

在对签名进行解密之后，得到对应的明文信息，进而能够根据得到的明文信息执行相应的匹配操作，以判定访问终端是否合法。

S207，将硬件设备标识和随机数进行拼接，得到拼接字符串。

S208，计算拼接字符串的哈希值。具体参见步骤S202。

S209，将明文信息与拼接字符串的哈希值进行匹配。

S210，如果明文信息与拼接字符串的哈希值不匹配，则判定终端不合法。

S211，如果明文信息与拼接字符串的哈希值匹配，则判定终端合法。

具体地，在本发明实施例中，当明文信息与拼接字符串不对应匹配时，则判定访问终端是不合法的，并拒绝该终端继续访问服务器；当明文信息与拼接字符串对应匹配时，则判定访问终端是合法的，并允许该终端继续访问服务器，以浏览所需的内容信息。

由此，通过哈希算法对由硬件设备标识和随机数构成的拼接字符串进行哈希计算，使得对硬件设备标识和随机数这些明文信息进行编码，使得终端的硬件设备标识和随机数等信息更加可靠，保证了信息的安全性。

本发明实施例的终端合法性检验的方法，首先将终端上硬件设备标识和随机数进行拼接操作，以通过哈希算法计算哈希值，并根据私钥对得到的哈希值进行加密以得到哈希值对应的签名。然后，在终端访问服务器时，获取预先烧录在终端的指定位置上的签名、硬件设备标识和随机数，并对该签名进行解密得到对应的明文信息，并将获取的硬件设备标识和随机数进行拼接得到拼接字符串，然后，将明文信息和该拼接字符串进行匹配，最后，根据匹配结果来判定出终端是否合法。即在检测终端合法性的过程中，通过使用随机数来使得验证更有随机性，从而有效减少甚至避免因固定密钥和密码的泄漏而导致非法用户恶意访问服务器的问题，提高了终端访问服务器的安全性，保证了访问服务器的终端均为合法身份,提高了安全性的验证效果。

为了实现上述实施例，本发明还提出一种终端合法性检验的装置。

图3为根据本发明的一个实施例的终端合法性检验的装置的结构示意图。

如图3所示，根据本发明实施例的智能终端100，包括：获取模块10、解密模块20、拼接模块30、匹配模块40、第一判定模块50、第二判定模块60。

具体地，获取模块10用于获取预先烧录在终端的指定位置上的签名、硬件设备标识和随机数。

其中，在本发明实施例中，可通过烧录器或烧录卡将终端的签名、硬件设备标识和随机数预先烧录到终端的指定位置上。

作为一种示例，终端的硬件设备标识可以是MAC(Media Access Control，媒体访问控制)地址，还可以是设备身份标识码，例如，该设备身份标识为IMEI(International Mobile Equipment Identity，国际移动设备身份码)。可以理解，该硬件设备标识还可以是其他能够唯一表示该终端身份的标识，如由MAC地址与IMEI组成的标识。

举例而言，假设本发明实施例的终端合法性检验的方法适用于验证服务器对访问终端的合法性进行验证的场景中，验证服务器在检测到该终端发送的访问请求时，可向该终端发送信息获取请求以获取预先烧录在该终端的指定位置上的签名、硬件设备标识和随机数等信息。其中，在本发明实施例中，随机数占用空间大小为32个字节。

需要说明的是，上述终端可以是但不限于智能家电、智能手机、平板电脑、个人数字助理等智能设备。举例来说，如智能冰箱、智能电视、智能热水器等。

解密模块20用于根据预设的解密规则对签名进行解密，得到对应的明文信息。

具体地，在本发明实施例中，对获取签名进行解密可以是根据预设的解密规则进行实现。其中，预设的解密规则可以是通过License服务器(版权许可服务器)实现的解密规则，也可以是通过非对称式加密技术对应的规则实现解密操作，当然还可以通过其他的解密规则，在此对其不作详细赘述。

在对签名进行解密之后，得到对应的明文信息，进而能够根据得到的明文信息执行相应的匹配操作，以判定访问终端是否合法。

拼接模块30用于将硬件设备标识和随机数进行拼接，得到拼接字符串。

具体地，可以通过拼接字符串工具将该硬件设备标识和随机数进行字符串拼接，得到拼接字符串。例如，该拼接字符串工具可以是StringBuffer工具、StringBuilder工具、Join工具等。

匹配模块40用于将明文信息与拼接字符串进行匹配。具体地，在本发明实施例中，当获取到签名的明文信息和拼接字符串后，将上述两者进行比对操作，以根据比对的结果确定访问终端是否合法。

第一判定模块50用于如果明文信息与拼接字符串不匹配，则判定终端不合法。

第二判定模块60用于如果明文信息与拼接字符串匹配，则判定终端合法。

具体地，在本发明实施例中，当明文信息与拼接字符串不对应匹配时，则判定访问终端是不合法的，并拒绝该终端继续访问服务器；当明文信息与拼接字符串对应匹配时，则判定访问终端是合法的，并允许该终端继续访问服务器，以浏览所需的内容信息等。

在本发明的另一个实施例中，如图4所示，本发明实施例的终端合法性验证的装置100，还包括：计算模块70。其中，计算模块70用于在匹配模块40将明文信息与拼接字符串进行匹配之前，计算拼接字符串的哈希值；匹配模块40具体用于将明文信息与拼接字符串的哈希值进行匹配；其中，第一判定模块50用于在明文信息与拼接字符串的哈希值不匹配时，判定终端不合法；第二判定模块60用于在明文信息与拼接字符串的哈希值匹配时，判定终端合法。

由此，通过哈希算法对由硬件设备标识和随机数构成的拼接字符串进行哈希计算，使得对硬件设备标识和随机数这些明文信息进行编码，使得终端的硬件设备标识和随机数等信息更加可靠，保证了信息的安全性。

需要说明的是，在本发明的实施例中，可将签名、硬件设备标识和随机数预先烧录到终端的指定位置上，便于后续应用中通过该签名、硬件设备标识和随机数实现对终端合法性的检测。具体地，如图5所示，本发明实施例的终端合法性检验的装置，包括：预先烧录模块80。其中，预先烧录模块，用于将签名、硬件设备标识和随机数预先烧录在终端的指定位置上。更具体地，图6为本发明的一个实施例的预先烧录模块的结构示意图。如图6所示，该预先烧录模块80包括：确定单元81、生成单元82、哈希值计算单元83、加密单元84、以及烧录单元85。

其中，确定单元81用于确定终端的硬件设备标识。其中，终端的硬件设备标识可以是MAC(Media Access Control，媒体访问控制)地址，还可以是设备身份标识码，例如，该设备身份标识为IMEI(International Mobile Equipment Identity，国际移动设备身份码)。可以理解，该硬件设备标识还可以是其他能够唯一表示该终端身份的标识，如由MAC地址与IMEI组成的标识，进而根据获取的终端硬件设备标识可唯一识别该访问终端。

其中，在本发明实施例中，随机数占用空间大小为32个字节。

可以理解，该预设规则可以是根据实际需求来决定的。例如，根据终端厂商的需求，设置该随机数的取值范围，例如，从1～1000中生成随机数。需要说明的是，该随机数可以是数字，还可以是字符串。

生成单元82用于按照预设规则生成一个随机数。可以理解，该预设规则可以是根据实际需求来决定的。例如，根据终端厂商的需求，设置该随机数的取值范围，例如，从1～1000中生成随机数。需要说明的是，该随机数可以是数字，还可以是字符串。

哈希值计算单元83用于将硬件设备标识和随机数进行拼接以得到拼接字符串，并计算拼接字符串的哈希值。具体地，可以通过拼接字符串工具将该硬件设备标识和随机数进行字符串拼接，得到拼接字符串。然后通过拼接字符串工具得到拼接字符串之后，可通过哈希算法计算拼接字符串的哈希值。其中，拼接字符串工具可以是StringBuffer工具、StringBuilder工具、Join工具等。

加密单元84用于通过预设私钥对拼接字符串的哈希值进行加密以得到哈希值对应的签名。具体地，在本发明实施例中，通过预设私钥对拼接字符串的哈希值进行加密可通过以下几种方式实现，举例说明：

第一种方式，通过版权许可服务器(license server)对哈希值进行加密以得到哈希值对应的签名。

第二种方式，通过非对称式技术对哈希值进行加密以得到哈希值对应的签名。

当然上述两种方式仅是示例性的，不作为本发明实施例的具体限制，也可以通过其他方式以实现对哈希值进行加密的目的，在此不对其进行具体说明。

烧录单元85用于将签名、硬件设备标识和随机数烧录在终端的指定位置。

在本发明实施例中，可通过烧录器或烧录卡将终端的签名、硬件设备标识和随机数预先烧录到终端的指定位置上，以便于进行下一步的获取操作。

本发明实施例的终端合法性检验的装置，获取预先烧录在终端的指定位置上的签名、硬件设备标识和随机数，并对该签名进行解密得到对应的明文信息，并将获取的硬件设备标识和随机数进行拼接得到拼接字符串，然后，将明文信息和该拼接字符串进行匹配，最后，根据匹配结果来判定出终端是否合法。即在检测终端合法性的过程中，通过使用随机数来使得验证更有随机性，从而有效减少甚至避免因固定密钥和密码的泄漏而导致非法用户恶意访问服务器的问题，提高了终端访问服务器的安全性，保证了访问服务器的终端均为合法身份,提高了安全性的验证效果。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

在本发明中，除非另有明确的规定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触，或第一和第二特征通过中间媒介间接接触。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或仅仅表示第一特征水平高度小于第二特征。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。