硬件真伪检测方法及装置与流程

本发明涉及硬件检测，具体而言，涉及一种硬件真伪检测方法及装置。

背景技术：

随着科学技术和人们生活水平的提高，电子终端成为人们生活或工作中不可缺少的本部分。假冒伪劣的电子终端产品盛行使得电子终端的真伪检测显得十分重要。现有技术的电子终端真伪检验方法，一般通过结合多个硬件驱动声明给系统的硬件信息来判断整个电子终端的真伪。但硬件驱动声明的硬件信息也有可能是假冒的，现有技术无法鉴别硬件本身的真伪。

技术实现要素：

为了克服现有技术中的上述不足，本发明的目的在于提供一种硬件真伪检测方法，应用于与服务器通信的用户终端，所述方法包括：

通过硬件的控制单元的数据交互接口获取该用户终端中硬件的硬件出厂信息；

通过该硬件的驱动程序获取该驱动程序声明的硬件信息作为硬件声明信息；

将所述硬件出厂信息与所述硬件声明信息发送至服务器；

获取所述服务器根据所述硬件出厂信息及所述硬件声明信息判断得出的检测结果，并显示所述检测结果。

进一步地，在上述方法中，所述硬件出厂信息包括硬件的制造商id、设备id、子系统制造商id、子系统设备id、设备修订硬件信息或序列号。

进一步地，在上述方法中，所述通过硬件的控制单元的数据交互接口获取该用户终端中硬件的硬件出厂信息的步骤，包括：

在不经过操作系统的情况下，通过与硬件的控制单元的物理接口读取硬件数据，从读取到的所述硬件数据中解析获得该硬件的生产数据。

本发明的另一目的在于提供一种硬件真伪检测方法，应用于与用户终端通信的服务器，所述服务器包括一真实信息库，所述真实信息库中存储有硬件的硬件出厂信息与驱动程序声明的硬件声明信息的真实对应关系，所述方法包括：

获取用户终端发送的硬件出厂信息及硬件声明信息，其中，所述硬件出厂信息由所述用户终端通过与该用户终端中硬件控制单元的信息交互接口获得，所述硬件声明信息由所述用户终端通过该硬件的驱动程序获得；

将从所述用户终端获取所述硬件出厂信息与硬件声明信息的对应关系与所述真实信息库中真实对应关系进行比对，判断该硬件的真伪；

将比对判断的结果发送至所述用户终端。

进一步地，在上述方法中，所述方法还包括：

通过网络爬虫爬取互联网上发布的硬件出厂信息及硬件声明信息的对应关系作为信息样本；

针对每个所述硬件出厂信息，在所述信息样本中筛选出与该硬件出厂信息对应出现次数最多的硬件声明信息，将该硬件出厂信息与该硬件声明信息的对应关系作为真实的硬件信息对应关系。

进一步地，在上述方法中，所述方法还包括：

获取多个用户终端发送硬件的硬件出厂信息与硬件声明信息的对应关系作为信息样本；

针对每个所述硬件出厂信息，在所述信息样本中筛选出与该硬件出厂信息对应出现次数最多的硬件声明信息，将该硬件出厂信息与该硬件声明信息的对应关系作为真实的硬件信息对应关系。

进一步地，在上述方法中，针对每个所述硬件出厂信息，在所述信息样本中筛选出与该硬件出厂信息对应出现次数最多的硬件信息的步骤，包括：

检测获取到的信息样本的总数量；

在检测到所述信息样本的总数量超过一预设阈值时，针对每个所述硬件出厂信息，在所述信息样本中筛选出与该硬件出厂信息对应出现次数最多的硬件声明信息；

在所述信息样本的总数量未超过所述预设阈值时，将所述硬件出厂信息标记为暂未找到可信的硬件信息对应关系。

本发明的另一目的在于提供一种硬件真伪检测方法，应用于相互通信的用户终端及服务器，所述服务器包括一真实信息库，所述真实信息库中存储有硬件的硬件出厂信息与驱动程序声明的硬件声明信息的真实对应关系；所述方法包括：

所述用户终端通过硬件的控制单元的数据交互接口获取该用户终端中硬件的硬件出厂信息；

所述用户终端通过该硬件的驱动程序获取该驱动程序声明的硬件信息作为硬件声明信息；

所述用户终端将所述硬件出厂信息与所述硬件声明信息发送至服务器；

所述服务器获取用户终端发送的硬件出厂信息及硬件声明信息；

所述服务器将从所述用户终端获取所述硬件出厂信息与硬件声明信息的对应关系与所述真实信息库中真实对应关系进行比对，判断该硬件的真伪；

所述服务器将比对判断的结果发送至所述用户终端；

所述用户终端获取所述服务器根据所述硬件出厂信息及所述硬件声明信息判断得出的检测结果，并显示所述检测结果。

本发明的另一目的在于提供一种硬件真伪检测装置，应用于与服务器通信的用户终端，所述装置包括：

第一检测模块，用于通过硬件的控制单元的数据交互接口获取该用户终端中硬件的硬件出厂信息；

第二检测模块，用于通过该硬件的驱动程序获取该驱动程序声明的硬件信息作为硬件声明信息；

发送模块，用于将所述硬件出厂信息与所述硬件声明信息发送至服务器；

结果显示模块，用于获取所述服务器根据所述硬件出厂信息及所述硬件声明信息判断得出的检测结果，并显示所述检测结果。

本发明的另一目的在于提供一种硬件真伪检测装置，应用于与用户终端通信的服务器，所述服务器包括一真实信息库，所述真实信息库中存储有硬件的硬件出厂信息与驱动程序声明的硬件信息的真实对应关系，所述装置包括：

数据获取模块，用于获取用户终端发送的硬件出厂信息与硬件声明信息，其中，所述硬件出厂信息由所述用户终端通过与该用户终端中硬件控制单元的信息交互接口获得，所述硬件声明信息由所述用户终端通过该硬件的驱动程序获得；

判断模块，用于将从所述用户终端获取所述硬件出厂信息与硬件声明信息的对应关系与所述真实信息库中真实对应关系进行比对，判断该硬件的真伪；

反馈模块，用于将比对判断的结果发送至所述用户终端。

相对于现有技术而言，本发明具有以下有益效果：

本发明提供的硬件真伪检测方法及装置，通过用户终端将检测到的硬件出厂信息及硬件驱动声明的硬件声明信息发送给服务器，服务器根据接收到的硬件出厂信息及硬件声明信息的对应关系进行真伪判断。如此，可以结合了硬件出厂信息针对单个硬件进行真伪检测，检测结果准确，可信度高。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例提供的服务器与用户终端交互的示意图；

图2为本发明实施例提供的用户终端的示意图；

图3为本发明实施例提供的服务器的示意图；

图4为本发明实施例提供的硬件真伪检测方法的步骤流程示意图；

图5为本发明实施例提供的第一硬件真伪检测装置的示意图；

图6为本发明实施例提供的第二硬件真伪检测装置的示意图。

图标：100-用户终端；110-第一硬件真伪检测装置；111-第一检测模块；112-第二检测模块；113-发送模块；114-结果显示模块；120-第一存储器；130-第一处理器；140-第一通信单元；200-服务器；210-第二硬件真伪检测装置；211-数据获取模块；212-判断模块；213-反馈模块；220-第二存储器；230-第二处理器；240-第二通信单元；300-网络。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

在本发明的描述中，需要说明的是，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

请参照图1，图1为本发明较佳实施例提供的服务器200与至少一用户终端100通信的交互示意图。所述服务器200可通过网络300与所述用户终端100进行通信，以实现服务器200与用户终端100之间的数据通信或交互。

本实施例中，所述服务器200可以是，但不限于，web(网站)服务器、ftp(filetransferprotocol，文件传输协议)服务器等。所述用户终端100可以是，但不限于，个人电脑(personalcomputer，pc)、智能手机、平板电脑、个人数字助理(personaldigitalassistant，pda)、移动上网设备(mobileinternetdevice，mid)等。

所述网络300可以是，但不限于，有线网络或无线网络。

所述用户终端100的操作系统可以是，但不限于，安卓(android)系统、ios(iphoneoperatingsystem)系统、windowsphone系统、windows系统等。

请参照图2，图2是图1所示的用户终端100的方框示意图。所述用户终端100包括第一硬件真伪检测装置110、第一存储器120、第一处理器130及第一通信单元140。

所述第一存储器120、第一处理器130及第一通信单元140各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述第一硬件真伪检测装置110包括至少一个可以软件或固件(firmware)的形式存储于所述第一存储器120中或固化在所述用户终端100的操作系统(operatingsystem，os)中的软件功能模块。所述第一处理器130用于执行所述第一存储器120中存储的可执行模块，例如所述第一硬件真伪检测装置110所包括的软件功能模块及计算机程序等。

其中，所述第一存储器120可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。其中，第一存储器120用于存储程序，所述第一处理器130在接收到执行指令后，执行所述程序。

所述第一通信单元140用于通过所述网络300建立所述服务器200与用户终端100之间的通信连接，并用于通过所述网络300收发数据。

请参照图3，图3是图1所示的服务器200的方框示意图。所述服务器200包括第二硬件真伪检测装置210、第二存储器220、第二处理器230及第二通信单元240。

所述第二存储器220、第二处理器230及第二通信单元240各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述第二硬件真伪检测装置210包括至少一个可以软件或固件(firmware)的形式存储于所述第二存储器220中或固化在所述服务器200的操作系统(operatingsystem，os)中的软件功能模块。所述第二处理器230用于执行所述第二存储器220中存储的可执行模块，例如所述第二硬件真伪检测装置210所包括的软件功能模块及计算机程序等。

其中，所述第二存储器220可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。其中，第二存储器220用于存储程序，所述第二处理器230在接收到执行指令后，执行所述程序。

所述第二通信单元240用于通过所述网络300建立所述服务器200与服务器200之间的通信连接，并用于通过所述网络300收发数据。

请参照图2，图2为应用于图1所示的用户终端100及服务器200的一种硬件真伪检测方法的流程图，以下将对所述方法包括各个步骤进行详细阐述。

步骤s110，所述用户终端100通过硬件的控制单元的数据交互接口获取该用户终端100中硬件的硬件出厂信息。

优选地，在本实施例中，所述硬件出厂信息包括硬件的制造商id、设备id、子系统制造商id、子系统设备id、设备修订硬件信息或序列号。

经发明人研究发现，现在很多假冒伪劣的硬件产品可以通过简单地修改驱动程序中声明的硬件信息来蒙骗消费者，但是硬件出厂信息是极难伪造的。硬件产品有自己的制造商，且可能包括多个子系统，每个子系统又有自己的制造商，所以要伪造硬件的生产信息代价极高。

故在本实施例中，获取硬件出厂信息作为检验硬件真伪的一个重要条件。

优选地，每个硬件都有自己的控制单元，控制单元通过物理接口与所述用户终端100的处理器进行数据交互。在本实施例中，所述用户终端100在不经过操作系统的情况下，通过与硬件的控制单元的物理接口(如pci总线)读取硬件数据，从读取到的所述硬件数据中解析获得该硬件的生产数据。如此，避开了硬件的驱动程序声明给操作系统的硬件信息，直接获得真实的硬件出厂信息。

具体地，所述用户终端100上安装有一应用程序，所述应用程序提供一硬件真伪检测的功能执行界面，在所述硬件真伪检测功能被执行时，所述用户终端100通过硬件的控制单元的数据交互接口获取该用户终端100中硬件的硬件出厂信息。

进一步地，不同硬件的出厂信息的解析方式可能不同，新上市硬件可能用户终端100存在无法解析到硬件出厂信息的情况。故在本实施例中，当所述用户终端100检测到有无法解析的硬件时，将获取的硬件数据发送至服务器200进行储存，所述服务器200将该无法解析的硬件数据进行标记，并在找到对该硬件数据的解析方法后通知所述用户终端100。

步骤s120，所述用户终端100通过该硬件的驱动程序获取该驱动程序声明的硬件信息作为硬件声明信息。

所述用户终端100在获取硬件出厂信息的同时，通过操作系统获取硬件的驱动程序声明给操作系统的硬件声明信息。

具体地，所述用户终端100在步骤s110中的所述应用程序的硬件真伪检测功能被执行时，所述用户终端100通过该硬件的驱动程序获取该驱动程序声明的硬件信息作为硬件声明信息。

步骤s130，所述用户终端100将所述硬件出厂信息与所述硬件声明信息发送至服务器200。

在获取到所述硬件出厂信息及硬件声明信息后，所述用户终端100通过所述第一通信单元140经由网络300将所述硬件出厂信息及硬件声明信息发送给所述服务器200进行真伪检测。

步骤s140，所述服务器200获取用户终端100发送的硬件出厂信息及硬件声明信息。

所述服务器200通过所述第二通信单元240经由网络300获取所述用户终端100发送的硬件出厂信息及硬件声明信息。

步骤s150，所述服务器200将从所述用户终端100获取所述硬件出厂信息与硬件声明信息的对应关系与所述真实信息库中真实对应关系进行比对，判断该硬件的真伪。

所述服务器200包括一真实信息库，所述真实信息库中存储有硬件的硬件出厂信息与驱动程序声明的硬件声明信息的真实对应关系。

若所述服务器200从所述用户终端100获取到的硬件出厂信息与硬件声明信息的对应关系与所述真实信息库中的一致，则认为该硬件为真实可信的正品硬件。

若所述服务器200从所述用户终端100获取到的硬件出厂信息与硬件声明信息的对应关系与所述真实信息库中的不一致，则认为该硬件为假冒伪造的硬件。

进一步地，所述方法还可以包括所述服务器200获取所述真实对应关系的步骤。

在本实施例中的一种实施方式中，所述服务器200可以通过网络300爬虫爬取互联网上发布的硬件出厂信息及硬件声明信息的对应关系作为信息样本。

经发明人研究发现，在硬件信息被发布到互联网上时，真实的硬件出厂信息和硬件声明信息的对应关系总是占大多数的。故在本实施方式中，针对每个所述硬件出厂信息，在所述信息样本中筛选出与该硬件出厂信息对应出现次数最多的硬件声明信息，将该硬件出厂信息与该硬件声明信息的对应关系作为真实的硬件信息对应关系。

例如，所述服务器200爬取到硬件声明信息a对应硬件出厂信息x的信息样本有10000条，而硬件声明信息b对应硬件出厂信息x的信息样本有100条，则将硬件声明信息a与硬件出厂信息x的对应关系作为该硬件信息的真实对应关系。

在本实施例的另一种实施方式中，所述服务器200可以获取多个用户终端100发送硬件的硬件出厂信息与硬件声明信息的对应关系作为信息样本。

经发明人研究发现，市面上用户终端100中真实的硬件总是远大于假冒伪劣硬件的。故在本实施方式中，针对每个所述硬件出厂信息，在所述信息样本中筛选出与该硬件出厂信息对应出现次数最多的硬件声明信息，将该硬件出厂信息与该硬件声明信息的对应关系作为真实的硬件信息对应关系。

进一步地，如果所述信息样本的总数量较小，会造成真伪检测的不准确。例如，针对一个新上市的硬件，如果所述服务器200获取到的硬件声明信息c对应硬件出厂信息x的信息样本有10条，硬件声明信息d对应硬件出厂信息x的信息样本有9条，若此时认为硬件声明信息c与硬件出厂信息x的对应关系为真实的硬件信息对应关系，可能存在样本太小，可信度不足的问题。

故在本实施例中，所述服务器200先检测获取到的信息样本的总数量。

在检测到所述信息样本的总数量超过一预设阈值时，针对每个所述硬件出厂信息，在所述信息样本中筛选出与该硬件出厂信息对应出现次数最多的硬件声明信息。

在所述信息样本的总数量未超过所述预设阈值时，将所述硬件出厂信息标记为暂未找到可信的硬件信息对应关系。

步骤s160，所述服务器200将比对判断的结果发送至所述用户终端100。

所述服务器200将判断得出的真伪检测结果通过所述第二通信单元240经由所述网络300发送给所述用户终端100。

步骤s170，所述用户终端100获取所述服务器200根据所述硬件出厂信息及所述硬件声明信息判断得出的检测结果，并显示所述检测结果。

所述用户终端100在接收到所述检测结果后，在所述应用程序提供的结果显示界面上对所述检测结果进行显示。

请参照图5，图5为图2所示的第一硬件真伪检测装置110的示意图。所述第一硬件真伪检测装置110应用于与图1所示服务器200通信的用户终端100，所述装置包括第一检测模块111、第二检测模块112、发送模块113及结果显示模块114。

所述第一检测模块111，用于通过硬件的控制单元的数据交互接口获取该用户终端100中硬件的硬件出厂信息。

本实施例中，所述第一检测模块111可用于执行图4所示的步骤s110，关于所述第一检测模块111的具体描述可参对所述步骤s110的描述。

所述第二检测模块112，用于通过该硬件的驱动程序获取该驱动程序声明的硬件信息作为硬件声明信息。

本实施例中，所述第二检测模块112可用于执行图4所示的步骤s120，关于所述第二检测模块112的具体描述可参对所述步骤s120的描述。

所述发送模块113，用于将所述硬件出厂信息与所述硬件声明信息发送至服务器200。

本实施例中，所述发送模块113可用于执行图4所示的步骤s130，关于所述发送模块113的具体描述可参对所述步骤s130的描述。

所述结果显示模块114，用于获取所述服务器200根据所述硬件出厂信息及所述硬件声明信息判断得出的检测结果，并显示所述检测结果。

本实施例中，所述结果显示模块114可用于执行图4所示的步骤s170，关于所述结果显示模块114的具体描述可参对所述步骤s170的描述。

请参照图6，图6为图3所示的第二硬件真伪检测装置210的示意图。所述第二硬件真伪检测装置210应用于与图1所示用户终端100通信的服务器200，所述服务器200包括一真实信息库，所述真实信息库中存储有硬件的硬件出厂信息与驱动程序声明的硬件信息的真实对应关系，所述装置包括数据获取模块211、判断模块212及反馈模块213。

所述数据获取模块211，用于获取用户终端100发送的硬件出厂信息与硬件声明信息，其中，所述硬件出厂信息由所述用户终端100通过与该用户终端100中硬件控制单元的信息交互接口获得，所述硬件声明信息由所述用户终端100通过该硬件的驱动程序获得。

本实施例中，所述数据获取模块211可用于执行图4所示的步骤s170，关于所述数据获取模块211的具体描述可参对所述步骤s170的描述。

所述判断模块212，用于将从所述用户终端100获取所述硬件出厂信息与硬件声明信息的对应关系与所述真实信息库中真实对应关系进行比对，判断该硬件的真伪。

本实施例中，所述判断模块212可用于执行图4所示的步骤s150，关于所述判断模块212的具体描述可参对所述步骤s150的描述。

所述反馈模块213，用于将比对判断的结果发送至所述用户终端100。

本实施例中，所述反馈模块213可用于执行图4所示的步骤s160，关于所述反馈模块213的具体描述可参对所述步骤s160的描述。

综上所述，本发明提供的硬件真伪检测方法及装置，通过用户终端100将检测到的硬件出厂信息及硬件驱动声明的硬件声明信息发送给服务器200，服务器200根据接收到的硬件出厂信息及硬件声明信息的对应关系进行真伪判断。如此，可以结合了硬件出厂信息针对单个硬件进行真伪检测，检测结果准确，可信度高。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。