CN109120642A - 一种山寨设备的检测、验证方法、装置及*** - Google Patents

一种山寨设备的检测、验证方法、装置及*** Download PDF

Info

Publication number
CN109120642A
CN109120642A CN201811140964.0A CN201811140964A CN109120642A CN 109120642 A CN109120642 A CN 109120642A CN 201811140964 A CN201811140964 A CN 201811140964A CN 109120642 A CN109120642 A CN 109120642A
Authority
CN
China
Prior art keywords
equipment
verified
identification code
server
mountain vallage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811140964.0A
Other languages
English (en)
Other versions
CN109120642B (zh
Inventor
林佳旻
阮启顺
陈朝联
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Yingshixun Electronic Technology Co Ltd
Original Assignee
Shenzhen Yingshixun Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Yingshixun Electronic Technology Co Ltd filed Critical Shenzhen Yingshixun Electronic Technology Co Ltd
Priority to CN201811140964.0A priority Critical patent/CN109120642B/zh
Publication of CN109120642A publication Critical patent/CN109120642A/zh
Application granted granted Critical
Publication of CN109120642B publication Critical patent/CN109120642B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种山寨设备的检测方法,通过在正品设备上设置唯一标识码,判断待验证设备是否具有待验证标识,能够在用户修改硬件信息的情况下,验证待验证设备是否为山寨设备,执行巨量山寨的检测,以防止山寨的硬件及设备在市面上流通。

Description

一种山寨设备的检测、验证方法、装置及***
技术领域
本发明涉及设备安全技术领域,具体涉及一种山寨设备的检测、验证方法、装置及***。
背景技术
现有硬件存在之缺点为,硬件交付客户后,客户能以模仿的方式,在仿间购买相同的硬件且复制相同的电路设计制作出一模一样的硬件,复制后有两种做法:1.不修改其上的硬件信息,2.修改其硬件上的所有硬件信息,不管是采用上述两种方法的哪一种,客户皆可利用我方提供之软件,使其山寨产品与我方产品提供相同服务,依现行技术,单靠硬件无法达到防止客户山寨硬件、盗用软件事情,造成设备提供商蒙受巨大损失。
发明内容
针对现有技术中的缺陷,本发明提供一种山寨设备的检测、验证方法、装置及***,能够验证待验证设备是否为山寨设备,执行巨量山寨的检测,以防止山寨的硬件及设备在市面上流通。
第一方面,本发明提供了一种山寨设备的检测方法,包括:
判断待验证设备是否具有待验证标识;
若否,则确定所述待验证设备为山寨设备;
若是,则将所述待验证标识发送至服务端进行验证;
接收服务端发送的验证结果;
根据所述验证结果判断所述待验证设备是否为山寨设备。
可选的,所述接收服务端发送的验证结果,包括:
接收服务端验证所述待验证标识失败后发送的拒绝信息;
所述根据所述验证结果判断所述待验证设备是否为山寨设备,包括:
根据所述拒绝信息确定所述待验证设备为山寨设备;
所述接收服务端发送的验证结果,包括:接收服务端验证所述待验证标识成功后发送的令牌;
所述根据所述验证结果判断所述待验证设备是否为山寨设备,包括:
将所述令牌和预先生成的随机数发送至服务端进行验证;
接收服务端验证所述令牌和所述随机数均成功后发送的验证成功信息,根据所述验证成功信息确定所述待验证设备为非山寨设备;
接收服务端验证所述令牌和所述随机数失败后发送的验证失败信息,根据所述验证失败信息确定所述待验证设备为山寨设备。
第二方面,本发明提供一种山寨设备的检测装置,包括:
第一判断模块,用于判断待验证设备是否具有待验证标识;若所述第一判断模块的判断结果结果为否,则确定所述待验证设备为山寨设备;
第一验证模块,用于在所述第一判断模块的判断结果为是时,将所述待验证标识发送至服务端进行验证;
第一验证结果接收模块,用于接收服务端发送的验证结果;
第二判断模块,用于根据所述验证结果判断所述待验证设备是否为山寨设备。
第三方面,本发明提供一种山寨设备的验证方法,包括:
接收待验证设备发送的待验证标识;
根据预先存储的唯一标识码,对所述待验证标识的正确性和合法性进行验证;
若验证没有通过,则向所述待验证设备发送验证失败信息;
若验证通过,则向所述待验证设备发送验证成功信息。
可选的,若验证通过,还包括:向所述待验证设备发送令牌;
接收所述待验证设备发送的所述令牌和随机数;
对所述令牌的合法性进行验证;
若验证没有通过,则向所述待验证设备发送验证失败信息;
若验证通过,则对所述随机数的唯一性进行验证;
若验证没有通过,则向所述待验证设备发送验证失败信息;
若验证通过,则向所述待验证设备发送验证成功信息。
可选的,在所述接收待验证设备发送的待验证标识的步骤之前,还包括:
接收上传设备发送的唯一标识码;
对所述唯一标识码进行解码,获得唯一加密值;
对所述唯一加密值进行解密,获得唯一哈希值;
判断所述唯一哈希值是否合法;若是,则存储所述唯一哈希值;
若否,则丢弃所述唯一哈希值。
第四方面,本发明提供一种山寨设备的验证装置,包括:
标识接收模块,用于接收待验证设备发送的待验证标识;
标识验证模块,用于根据预先存储的唯一标识码,对所述待验证标识的正确性和合法性进行验证;
若验证没有通过,则向所述待验证设备发送验证失败信息;
若验证通过,则向所述待验证设备发送验证成功信息。
第五方面,本发明提供一种唯一标识码的生成方法,包括:
采集正品设备的至少一个硬件参数信息;
根据所述硬件参数信息,采用哈希值算法,计算出所述正品设备的唯一哈希值;
采用加密算法,对所述唯一哈希值进行加密,获得唯一加密值;
对所述唯一加密值进行转码,获得唯一标识码;
将所述唯一标识码录入相应的所述正品设备;
将所述唯一标识码发送至上传设备。
第六方面,本发明提供一种唯一标识码的生成装置,包括:
参数采集模块,用于采集正品设备的至少一个硬件参数信息;
哈希计算模块,用于根据所述硬件参数信息,采用哈希值算法,计算出所述正品设备的唯一哈希值;
加密模块,用于采用加密算法,对所述唯一哈希值进行加密,获得唯一加密值;
转码模块,用于对所述唯一加密值进行转码,获得唯一标识码;
录入模块,用于将所述唯一标识码录入相应的所述正品设备;
发送模块,用于将所述唯一标识码发送至上传设备。
第七方面,本发明提供一种山寨设备的检测***,包括:待检测设备、产测设备、上传设备和服务端;
所述产测设备用于生成每个正品设备的唯一标识码,将所述唯一标识码录入相应的正品设备,并发送至所述上传设备;
所述上传设备用于将所述唯一标识码上传至所述服务端;
所述服务端用于对所述唯一标识码进行存储;
所述待检测设备用于判断是否携带有待验证标识;若否,则确定所述待验证设备为山寨设备;若是,则将所述待验证标识发送至所述服务端进行验证;并接收所述服务端发送的验证结果;根据所述验证结果判断所述待验证设备是否为山寨设备;
所述服务端还用于接收所述待验证设备发送的待验证标识;并根据预先存储的所述唯一标识码,对所述待验证标识的正确性和合法性进行验证;若验证没有通过,则向所述待验证设备发送验证失败信息;若验证通过,则向所述待验证设备发送验证成功信息。
本发明提供一种山寨设备的检测方法,通过在正品设备上设置唯一标识码,判断待验证设备是否具有待验证标识,能够在用户修改硬件信息的情况下,验证待验证设备是否为山寨设备,执行巨量山寨的检测,以防止山寨的硬件及设备在市面上流通。
本发明提供的一种山寨设备的检测装置、一种山寨设备的验证方法和装置、一种唯一标识码的生成方法和装置以及一种山寨设备的检测***,与上述一种山寨设备的检测方法出于相同的发明构思,具有相同的有益效果。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为本发明提供的一种山寨设备的检测方法的流程图;
图2为本发明提供的一种山寨设备的检测装置的示意图;
图3为本发明提供的一种唯一标识码的生成方法的流程图;
图4为本发明提供的一种唯一标识码的生成装置的示意图;
图5为本发明提供的一种山寨设备的验证方法的流程图;
图6为本发明提供的一种山寨设备的验证装置的示意图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只是作为示例,而不能以此来限制本发明的保护范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
本发明提供了一种山寨设备的检测、验证方法、装置及***。下面结合附图对本发明的实施例进行说明。
第一实施例:
请参考图1,图1为本发明具体实施例提供的一种山寨设备的检测方法的流程图,本实施例提供的一种山寨设备的检测方法,包括:
判断待验证设备是否具有待验证标识;若否,则确定所述待验证设备为山寨设备;若是,则将所述待验证标识发送至服务端进行验证;接收服务端发送的验证结果;根据所述验证结果判断所述待验证设备是否为山寨设备。
本实施例的执行主体为山寨设备中的固件。
其中,待验证标识为下文公开的唯一标识码。
通过在正品设备上设置唯一标识码,判断待验证设备是否具有待验证标识,能够在用户修改硬件信息的情况下,验证待验证设备是否为山寨设备,执行巨量山寨的检测以防止山寨的硬件及设备在市面上流通。
在市面上,硬件交付客户后,客户可以购买相同的硬件且复制相同的电路设计制作出一模一样的硬件,作出山寨产品。复制后有两种做法:1.不修改其上的硬件信息。2.修改其硬件上的所有硬件信息。当用户没有修改硬件信息时,固件上是不会存储有相应的唯一标识码,这样,通过判断待验证设备上是否具有待验证标识,就能够判断出待验证设备是否为山寨设备。当用户修改了硬件信息时,固件上可能会像正品设备一样设置有唯一标识码,则需要验证待验证设备上的唯一标识码(即待验证标识),若验证没有通过,则表明该待验证设备为山寨设备;若验证通过,则需要排除客户复制了正品设备的唯一标识码的可能性。
在本发明提供的一个具体实施例中,所述接收服务端发送的验证结果,包括:接收服务端验证所述待验证标识失败后发送的拒绝信息;所述根据所述验证结果判断所述待验证设备是否为山寨设备,包括:根据所述拒绝信息确定所述待验证设备为山寨设备;所述接收服务端发送的验证结果,包括:接收服务端验证所述待验证标识成功后发送的令牌;所述根据所述验证结果判断所述待验证设备是否为山寨设备,包括:将所述令牌和预先生成的随机数发送至服务端进行验证;接收服务端验证所述令牌和所述随机数均成功后发送的验证成功信息,根据所述验证成功信息确定所述待验证设备为非山寨设备;接收服务端验证所述令牌和所述随机数失败后发送的验证失败信息,根据所述验证失败信息确定所述待验证设备为山寨设备。
当用户修改了硬件信息,并没有复制正品设备的唯一标识码时,服务端验证待验证标识就会失败,若验证失败,则会检测出该设备为山寨设备;当用户修改了硬件信息,并复制了正品设备的唯一标识码,服务端验证待验证标识的结果为成功,则服务端会向待验证设备发送认证成功后的令牌。
待验证设备接收到令牌后,将令牌和预先生成的随机数发送至服务端进行验证。服务端先验证令牌是否为合法令牌,避免用户使用假令牌来欺骗服务端,若验证令牌合法,则验证对于同一唯一标识码是否存在不同的随机数。在验证随机数时,先判断是否有与令牌相对应的验证成功的待验证标识;若没有,则判断待验证设备为山寨设备;若有,则验证对于同一唯一标识码是否存在不同的随机数;若存在,则表明待验证设备为山寨设备;若不存在,则表明待验证设备为正品设备。
其中,随机数与待验证标识码是唯一配对的,在一个周期内,对于第一次进行验证并成功的待验证标识码,其令牌验证成功后,验证随机数时,若随机数与其它唯一标识码的随机数不同,则默认该随机数为正确的随机数。当待验证设备复制正品设备的唯一标识码后,若正品设备已在服务端认证,则待验证设备的待验证标识码也可以验证成功,同样可以获得令牌,令牌也可以验证成功,但是由于随机数与待验证标识码是唯一配对的,因此,若待验证设备发送的随机数与相同唯一标识码对应的正品设备的随机数不同,则表明该设备为山寨设备。
其中,在一个周期内,一台设备只能与服务端交互一次。在验证待验证标识时,若服务器判断该待验证标识对应的待验证设备已经被验证成功,则表明当前的待验证设备为山寨设备;若服务器判断该待验证标识对应的待验证设备还没有被验证成功,则继续对待验证标识进行验证。
待验证设备与服务器交互时,随机数必须为真随机数,否则容易造成两台设备送出相同的随机数,若由于网络因素及其他因素,造成超时或需要重试等待,需要与服务器进行再次交互,设备必须带上相同的随机数,不可再产生一组新的随机数,服务端接收到令牌和随机数后,会进行字串的合法性测试,以及随机数的确认,由于唯一标识码与随机数是唯一配对的,因此,服务端收到唯一标识码有着不同的随机数时,判断待验证设备为山寨设备,若服务端判断待验证设备为山寨设备,则固件将会采取相应措施,使山寨设备停止工作。
在本发明中,所述将所述待验证标识发送至服务端进行验证,可以包括:利用演算法计算出与服务器交互的规定时间;在所述规定时间,将所述待验证标识发送至服务端进行验证。
在计算设备与服务端具体的交互时间时,可以采用演算法计算出与服务器交互的规定时间。一个周期内,一台设备只能与服务端交互一次。
由于售出的设备量相当可观,因此,设计一套演算法将所有设备与服务器交互时间错开,达到分流的效果,避免服务器负担过大。
其中,演算法利用每台设备皆有不MAC地址特性,为每一台设备分配一个特定时间与服务端交互,由于每台设备皆有不同之MAC地址,所以每台设备都有各自不同的规定时间,每台设备都必须于规定时间与服务端交互。例如,与服务端交互的周期为28天一次,即,每台设备28天内只会与服务器交互一次。
通过该方法,能够避免用户复制正品设备的唯一标识码,同时,还能够避免用户假冒令牌和随机数。山寨设备的存在与否,即可得到确切的判断,硬件暴露在外,很容易山寨,搭配本发明对应的软件与服务端交互将硬件信息做比较,查明山寨硬件的存在。
其中,固件是指设备上的驱动器,对于多个设备,只需制作一份固件。
通过本发明,任何有联网的设备甚至***,皆可透过此发明达到侦测山寨产品的需求,另外,设备一个周期与服务端交互一次,也极大地降低设备或***因与服务端交互所需要的宽带。
第二实施例:
在上述的第一实施例中,提供了一种山寨设备的检测方法,与之相对应的,本申请还提供一种山寨设备的检测装置。请参考图2,其为本发明实施例提供的一种山寨设备的检测装置的示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
本发明第二实施例提供的一种山寨设备的检测装置,包括:
第一判断模块101,用于判断待验证设备是否具有待验证标识;若所述第一判断模块的判断结果结果为否,则确定所述待验证设备为山寨设备;
第一验证模块102,用于在所述第一判断模块的判断结果为是时,将所述待验证标识发送至服务端进行验证;
第一验证结果接收模块103,用于接收服务端发送的验证结果;
第二判断模块104,用于根据所述验证结果判断所述待验证设备是否为山寨设备。
在本发明提供的一个具体实施例中,所述第一验证结果接收模块103,具体用于:
接收服务端验证所述待验证标识失败后发送的拒绝信息;
所述第二判断模块104,具体用于:
根据所述拒绝信息确定所述待验证设备为山寨设备;
所述第一验证结果接收模块103,还用于:接收服务端验证所述待验证标识成功后发送的令牌;
所述第二判断模块104,还用于:
将所述令牌和预先生成的随机数发送至服务端进行验证;
接收服务端验证所述令牌和所述随机数均成功后发送的验证成功信息,根据所述验证成功信息确定所述待验证设备为非山寨设备;
接收服务端验证所述令牌和所述随机数失败后发送的验证失败信息,根据所述验证失败信息确定所述待验证设备为山寨设备。
第三实施例:
本发明提供一种唯一标识码的生成方法,每个设备在出厂的时候都会标记该唯一标识码,将该唯一标识码作为之后认证的待验证标识码,如实施例一中所述,请参考图3,其为本发明实施例提供的一种唯一标识码的生成方法的流程图,唯一标识码的生成方法如下:
唯一标识码的生成方法依赖于产测软件,是由程序完成的。具体方法包括:
步骤S201:采集正品设备的至少一个硬件参数信息;
步骤S202:根据所述硬件参数信息,采用哈希值算法,计算出所述正品设备的唯一哈希值;
步骤S203:采用加密算法,对所述唯一哈希值进行加密,获得唯一加密值;
步骤S204:对所述唯一加密值进行转码,获得唯一标识码;
步骤S205:将所述唯一标识码录入相应的所述正品设备;
步骤S206:将所述唯一标识码发送至上传设备。
其中,硬件参数信息可以包括MAC地址、CPU参数等。该硬件参数必须为能唯一表示该正品设备的参数。
在获得硬件参数信息后,再根据硬件参数信息,采用哈希值算法,计算出硬件参数信息对应的唯一哈希值。再采用加密算法,对唯一哈希值进行加密,获得唯一加密值,并对唯一加密值进行转码,获得唯一标识码。
其中,在对唯一哈希值进行加密时,可以采用rsa公钥对唯一哈希值进行加密。在转码时,可以采用base64转码方式,对唯一加密值进行转码。
生成唯一标识码后,需要将唯一标识码录入到正品设备中,以作为后期验证的待验证标识。同时,还需要将生成的唯一标识码上传至服务端,在服务端进行保存,使服务端可以根据预先存储的唯一标识码对待验证标识进行验证。
将采集的参数做成唯一哈希值,可防止厂商得知公司使用了什么硬件参数来做防伪,另外加上使用rsa加密可达到双重防护效果,避免厂商使用暴力破解得知唯一哈希值的原本硬件参数,rsa私钥只有公司的服务端拥有,达到防止参数外泄的防护。
产测软件对所有出厂设备执行完上述所有动作后,将所有资料存入档案后将由公司认证之相关人员将其资料上传至公司服务端,此产测软件虽为公司信任之相关合作伙伴操作,但是仍无法确保产测软件不外流,所以产测软件不负责将档案上传至服务端,避免产测软件外流后,山寨机厂商将其所有硬件讯息,透过产测软件将其所有硬件信息上传至服务端。
在向服务端上传唯一标识码时,可以使用与产生唯一标识码相同的设备,也可以使用不同的设备。当使用不同的设备时,可大大避免产测软件外流后造成的风险。
在上传设备上传唯一标识码至服务端时,可以带入使用者账号和密码。未来若服务端的账号密码外流,更改其账号密码后将可杜绝其外流之账号密码的使用。
利用机器所有或部分可识别之硬件信息得到唯一哈希值,将唯一哈希值存入资料库,此唯一哈希值为一不可逆且唯一之字符串,由于其不可逆之特性,我们无法透过字符串反推回原始硬件信息,如此一来可避免侵犯用户隐私权,另外利用其唯一之特性,如此可避免侵犯用户隐私权,未来只有资料库收录的唯一哈希值能通过审查,非资料库收录之唯一哈希值的机器服务端拒绝与其交互,并通知固件关闭硬件所有服务。
第四实施例:
在上述的第三实施例中,提供了一种唯一标识码的生成方法,与之相对应的,本申请还提供一种唯一标识码的生成装置。请参考图4,其为本发明实施例提供的一种唯一标识码的生成装置的示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
本发明第四实施例提供的一种唯一标识码的生成装置,包括:
参数采集模块201,用于采集正品设备的至少一个硬件参数信息;
哈希计算模块202,用于根据所述硬件参数信息,采用哈希值算法,计算出所述正品设备的唯一哈希值;
加密模块203,用于采用加密算法,对所述唯一哈希值进行加密,获得唯一加密值;
转码模块204,用于对所述唯一加密值进行转码,获得唯一标识码;
录入模块205,用于将所述唯一标识码录入相应的所述正品设备;
发送模块206,用于将所述唯一标识码发送至上传设备。
第五实施例:
本发明第五实施例还提供一种山寨设备的验证方法,请参考图5,其为本发明实施例所提供的一种山寨设备的验证方法的流程图,执行主体为服务端,与第一实施例中的一种山寨设备的检测方法配合使用,相关之处参见第一实施例中的说明。
本发明第五实施例提供的一种山寨设备的验证方法,包括:
接收待验证设备发送的待验证标识;
根据预先存储的唯一标识码,对所述待验证标识的正确性和合法性进行验证;
若验证没有通过,则向所述待验证设备发送验证失败信息;
若验证通过,则向所述待验证设备发送验证成功信息。
服务端接收到待验证标识后,根据预先存储的唯一标识码,对待验证标识码的正确性和合法性进行验证,若该待验证标识码为预先存储的唯一标识码库中的一个唯一标识码相同,且是合法的,则验证该待验证标识码成功,验证通过,向待验证设备发送验证成功信息;若在唯一标识码库中没有查询到该待验证标识码,则向待验证设备发送验证失败信息,判断待验证设备为山寨设备。
在本发明提供的一个具体实施例中,若验证通过,还包括:向所述待验证设备发送令牌;接收所述待验证设备发送的所述令牌和随机数;对所述令牌的合法性进行验证;若验证没有通过,则向所述待验证设备发送验证失败信息;若验证通过,则对所述随机数的唯一性进行验证;若验证没有通过,则向所述待验证设备发送验证失败信息;若验证通过,则向所述待验证设备发送验证成功信息。
若服务端验证待验证标识码通过,则向待验证设备发送认证通过的令牌,该令牌与待验证标识码一一对应。待验证设备再将该令牌与产生的随机数发送至服务端进行验证,服务端先验证令牌的合法性,若不合法,则向待验证设备发送验证失败信息;若合法,则根据令牌查找相应的待验证标识,判断待验证标识码是否对应有多个随机数,若存在不同的随机数,则向待验证设备发送验证失败信息,表明待验证设备为山寨设备;若验证通过,则向待验证设备发送验证成功信息。
在本发明提供的一个具体实施例中,在所述接收待验证设备发送的待验证标识的步骤之前,还可以包括:接收上传设备发送的唯一标识码;对所述唯一标识码进行解码,获得唯一加密值;对所述唯一加密值进行解密,获得唯一哈希值;判断所述唯一哈希值是否合法;若是,则存储所述唯一哈希值;若否,则丢弃所述唯一哈希值。
在本发明中,服务端在接收到上传设备上传的唯一标识码后,可以直接存储,也可以对唯一标识进行确认,确认的过程为:对唯一标识码进行解码,获得唯一加密值,对唯一加密值进行解密,获得唯一哈希值,判断该唯一哈希值是否合法,若是,则存储该唯一哈希值;若否,则丢弃该唯一哈希值。对于丢弃的唯一哈希值,可以通过唯一标识码生成方法重新生成相应设备的唯一标识码进行存储。
本发明能够避免用户复制正品设备的唯一标识码,同时,还能够避免用户假冒令牌和随机数。山寨设备的存在与否,即可得到确切的判断,硬件暴露在外,很容易山寨,搭配本发明对应的软件与服务端交互将硬件信息做比较,过滤出相同唯一标识码的设备,查明山寨硬件的存在。
第六实施例:
在上述的第五实施例中,提供了一种山寨设备的验证方法,与之相对应的,本申请还提供一种山寨设备的验证装置。请参考图6,其为本发明实施例提供的一种山寨设备的验证装置的示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
本发明第五实施例提供的一种山寨设备的验证装置,包括:
标识接收模块301,用于接收待验证设备发送的待验证标识;
标识验证模块302,用于根据预先存储的唯一标识码,对所述待验证标识的正确性和合法性进行验证;
若验证没有通过,则向所述待验证设备发送验证失败信息;
若验证通过,则向所述待验证设备发送验证成功信息。
在本发明提供的一个具体实施例中,若验证通过,还包括:向所述待验证设备发送令牌;
接收所述待验证设备发送的所述令牌和随机数;
所述验证装置,还包括:
令牌验证模块303,用于对所述令牌的合法性进行验证;
随机数验证模块304,用于对所述随机数的唯一性进行验证;
若令牌验证模块303没有通过,则向所述待验证设备发送验证失败信息;
若令牌验证模块303通过,则执行随机数验证模块304;
若随机数验证模块304没有通过,则向所述待验证设备发送验证失败信息;
若随机数验证模块304通过,则向所述待验证设备发送验证成功信息。
在本发明提供的一个具体实施例中,所述验证装置,在所述接收待验证设备发送的待验证标识的步骤之前,还包括:
接收上传码模块,用于接收上传设备发送的唯一标识码;
解码模块,用于对所述唯一标识码进行解码,获得唯一加密值;
解密模块,用于对所述唯一加密值进行解密,获得唯一哈希值;
哈希判断模块,用于判断所述唯一哈希值是否合法;若是,则存储所述唯一哈希值;若否,则丢弃所述唯一哈希值。
第七实施例:
本发明第七实施例提供一种山寨设备的检测***,包括:待检测设备、产测设备、上传设备和服务端;
所述产测设备用于生成每个正品设备的唯一标识码,将所述唯一标识码录入相应的正品设备,并发送至所述上传设备;
所述上传设备用于将所述唯一标识码上传至所述服务端;
所述服务端用于对所述唯一标识码进行存储;
所述待检测设备用于判断是否携带有待验证标识;若否,则确定所述待验证设备为山寨设备;若是,则将所述待验证标识发送至所述服务端进行验证;并接收所述服务端发送的验证结果;根据所述验证结果判断所述待验证设备是否为山寨设备;
所述服务端还用于接收所述待验证设备发送的待验证标识;并根据预先存储的所述唯一标识码,对所述待验证标识的正确性和合法性进行验证;若验证没有通过,则向所述待验证设备发送验证失败信息;若验证通过,则向所述待验证设备发送验证成功信息。
其中,待检测设备的具体操作方法参见第一实施例中的具体内容。产测设备和上传设备的具体操作方法参见第三实施例中的具体内容。服务端参见第五实施例中的具体内容。
以上,为本发明提供的一种山寨设备的检测***。
本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。

Claims (10)

1.一种山寨设备的检测方法,其特征在于,包括:
判断待验证设备是否具有待验证标识;
若否,则确定所述待验证设备为山寨设备;
若是,则将所述待验证标识发送至服务端进行验证;
接收服务端发送的验证结果;
根据所述验证结果判断所述待验证设备是否为山寨设备。
2.根据权利要求1所述的方法,其特征在于,所述接收服务端发送的验证结果,包括:
接收服务端验证所述待验证标识失败后发送的拒绝信息;
所述根据所述验证结果判断所述待验证设备是否为山寨设备,包括:
根据所述拒绝信息确定所述待验证设备为山寨设备;
所述接收服务端发送的验证结果,包括:接收服务端验证所述待验证标识成功后发送的令牌;
所述根据所述验证结果判断所述待验证设备是否为山寨设备,包括:
将所述令牌和预先生成的随机数发送至服务端进行验证;
接收服务端验证所述令牌和所述随机数均成功后发送的验证成功信息,根据所述验证成功信息确定所述待验证设备为非山寨设备;
接收服务端验证所述令牌和所述随机数失败后发送的验证失败信息,根据所述验证失败信息确定所述待验证设备为山寨设备。
3.一种山寨设备的检测装置,其特征在于,包括:
第一判断模块,用于判断待验证设备是否具有待验证标识;若所述第一判断模块的判断结果结果为否,则确定所述待验证设备为山寨设备;
第一验证模块,用于在所述第一判断模块的判断结果为是时,将所述待验证标识发送至服务端进行验证;
第一验证结果接收模块,用于接收服务端发送的验证结果;
第二判断模块,用于根据所述验证结果判断所述待验证设备是否为山寨设备。
4.一种山寨设备的验证方法,其特征在于,包括:
接收待验证设备发送的待验证标识;
根据预先存储的唯一标识码,对所述待验证标识的正确性和合法性进行验证;
若验证没有通过,则向所述待验证设备发送验证失败信息;
若验证通过,则向所述待验证设备发送验证成功信息。
5.根据权利要求4所述的方法,其特征在于,若验证通过,还包括:向所述待验证设备发送令牌;
接收所述待验证设备发送的所述令牌和随机数;
对所述令牌的合法性进行验证;
若验证没有通过,则向所述待验证设备发送验证失败信息;
若验证通过,则对所述随机数的唯一性进行验证;
若验证没有通过,则向所述待验证设备发送验证失败信息;
若验证通过,则向所述待验证设备发送验证成功信息。
6.根据权利要求4所述的方法,其特征在于,在所述接收待验证设备发送的待验证标识的步骤之前,还包括:
接收上传设备发送的唯一标识码;
对所述唯一标识码进行解码,获得唯一加密值;
对所述唯一加密值进行解密,获得唯一哈希值;
判断所述唯一哈希值是否合法;若是,则存储所述唯一哈希值;
若否,则丢弃所述唯一哈希值。
7.一种山寨设备的验证装置,其特征在于,包括:
标识接收模块,用于接收待验证设备发送的待验证标识;
标识验证模块,用于根据预先存储的唯一标识码,对所述待验证标识的正确性和合法性进行验证;
若验证没有通过,则向所述待验证设备发送验证失败信息;
若验证通过,则向所述待验证设备发送验证成功信息。
8.一种唯一标识码的生成方法,其特征在于,包括:
采集正品设备的至少一个硬件参数信息;
根据所述硬件参数信息,采用哈希值算法,计算出所述正品设备的唯一哈希值;
采用加密算法,对所述唯一哈希值进行加密,获得唯一加密值;
对所述唯一加密值进行转码,获得唯一标识码;
将所述唯一标识码录入相应的所述正品设备;
将所述唯一标识码发送至上传设备。
9.一种唯一标识码的生成装置,其特征在于,包括:
参数采集模块,用于采集正品设备的至少一个硬件参数信息;
哈希计算模块,用于根据所述硬件参数信息,采用哈希值算法,计算出所述正品设备的唯一哈希值;
加密模块,用于采用加密算法,对所述唯一哈希值进行加密,获得唯一加密值;
转码模块,用于对所述唯一加密值进行转码,获得唯一标识码;
录入模块,用于将所述唯一标识码录入相应的所述正品设备;
发送模块,用于将所述唯一标识码发送至上传设备。
10.一种山寨设备的检测***,其特征在于,包括:待检测设备、产测设备、上传设备和服务端;
所述产测设备用于生成每个正品设备的唯一标识码,将所述唯一标识码录入相应的正品设备,并发送至所述上传设备;
所述上传设备用于将所述唯一标识码上传至所述服务端;
所述服务端用于对所述唯一标识码进行存储;
所述待检测设备用于判断是否携带有待验证标识;若否,则确定所述待验证设备为山寨设备;若是,则将所述待验证标识发送至所述服务端进行验证;并接收所述服务端发送的验证结果;根据所述验证结果判断所述待验证设备是否为山寨设备;
所述服务端还用于接收所述待验证设备发送的待验证标识;并根据预先存储的所述唯一标识码,对所述待验证标识的正确性和合法性进行验证;若验证没有通过,则向所述待验证设备发送验证失败信息;若验证通过,则向所述待验证设备发送验证成功信息。
CN201811140964.0A 2018-09-28 2018-09-28 一种山寨设备的检测、验证方法、装置及*** Active CN109120642B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811140964.0A CN109120642B (zh) 2018-09-28 2018-09-28 一种山寨设备的检测、验证方法、装置及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811140964.0A CN109120642B (zh) 2018-09-28 2018-09-28 一种山寨设备的检测、验证方法、装置及***

Publications (2)

Publication Number Publication Date
CN109120642A true CN109120642A (zh) 2019-01-01
CN109120642B CN109120642B (zh) 2022-04-15

Family

ID=64857148

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811140964.0A Active CN109120642B (zh) 2018-09-28 2018-09-28 一种山寨设备的检测、验证方法、装置及***

Country Status (1)

Country Link
CN (1) CN109120642B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109948328A (zh) * 2019-02-28 2019-06-28 Oppo广东移动通信有限公司 秘钥信息生成、查验方法、电子装置、设备及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101730276A (zh) * 2008-10-31 2010-06-09 Tcl集团股份有限公司 一种网络终端设备的防伪方法
CN103646044A (zh) * 2013-11-19 2014-03-19 北京奇虎科技有限公司 移动终端鉴别方法及装置
CN104243474A (zh) * 2014-09-15 2014-12-24 北京安兔兔科技有限公司 电子设备真伪验证方法及装置
CN106230784A (zh) * 2016-07-20 2016-12-14 杭州华三通信技术有限公司 一种设备验证方法及装置
CN106650404A (zh) * 2016-10-28 2017-05-10 美的智慧家居科技有限公司 终端合法性检验的方法和装置
CN107426235A (zh) * 2017-08-08 2017-12-01 北京洋浦伟业科技发展有限公司 基于设备指纹的权限认证方法、装置及***
CN107516038A (zh) * 2017-08-08 2017-12-26 北京梆梆安全科技有限公司 一种确定设备指纹的方法及装置
CN108270743A (zh) * 2016-12-30 2018-07-10 华为技术有限公司 一种信息安全验证方法以及终端

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101730276A (zh) * 2008-10-31 2010-06-09 Tcl集团股份有限公司 一种网络终端设备的防伪方法
CN103646044A (zh) * 2013-11-19 2014-03-19 北京奇虎科技有限公司 移动终端鉴别方法及装置
CN104243474A (zh) * 2014-09-15 2014-12-24 北京安兔兔科技有限公司 电子设备真伪验证方法及装置
CN106230784A (zh) * 2016-07-20 2016-12-14 杭州华三通信技术有限公司 一种设备验证方法及装置
CN106650404A (zh) * 2016-10-28 2017-05-10 美的智慧家居科技有限公司 终端合法性检验的方法和装置
CN108270743A (zh) * 2016-12-30 2018-07-10 华为技术有限公司 一种信息安全验证方法以及终端
CN107426235A (zh) * 2017-08-08 2017-12-01 北京洋浦伟业科技发展有限公司 基于设备指纹的权限认证方法、装置及***
CN107516038A (zh) * 2017-08-08 2017-12-26 北京梆梆安全科技有限公司 一种确定设备指纹的方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109948328A (zh) * 2019-02-28 2019-06-28 Oppo广东移动通信有限公司 秘钥信息生成、查验方法、电子装置、设备及存储介质

Also Published As

Publication number Publication date
CN109120642B (zh) 2022-04-15

Similar Documents

Publication Publication Date Title
CN107742212B (zh) 基于区块链的资产验证方法、装置及***
US7724905B2 (en) Method and arrangement for generation of a secret session key
KR100670005B1 (ko) 모바일 플랫폼을 위한 메모리의 무결성을 원격으로 확인하는 확인장치 및 그 시스템 그리고 무결성 확인 방법
CN101145906B (zh) 对单向网络中的接收终端进行合法性认证的方法及***
US8590024B2 (en) Method for generating digital fingerprint using pseudo random number code
CN103067402B (zh) 数字证书的生成方法和***
CN103036894B (zh) 一种智能终端应用程序安装文件联网数字签名方法
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
CN108418691A (zh) 基于sgx的动态网络身份认证方法
CN109510796A (zh) 一种设备绑定方法及***
CN104216830B (zh) 设备软件的一致性检测方法及***
CN111630810B (zh) 密钥交换装置、密钥交换***、密钥交换方法及记录介质
CN107613316B (zh) 一种网络直播推流验证方法及***
JP2014072843A (ja) ワンタイムパスワード装置、システム及びプログラム
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密***
CN109586920A (zh) 一种可信验证方法及装置
CN105632002A (zh) 基于物联网的身份识别和移动定位的多重确认安全机制
CN105743854A (zh) 安全认证***及方法
CN115348107A (zh) 物联网设备安全登陆方法、装置、计算机设备和存储介质
CN108540447A (zh) 一种基于区块链的证书验证方法及***
CN107026729B (zh) 用于传输软件的方法和装置
CN109120642A (zh) 一种山寨设备的检测、验证方法、装置及***
CN115766192A (zh) 基于ukey的离线安全认证方法、装置、设备及介质
CN109145543A (zh) 一种身份认证方法
US11418960B1 (en) Secure device pairing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant