本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種終端合法性檢驗(yàn)的方法和裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)以及智能家居的快速發(fā)展，越來越多用戶通過終端訪問服務(wù)器以實(shí)現(xiàn)各種功能，例如，可通過終端中應(yīng)用程序的服務(wù)器來實(shí)現(xiàn)終端與家用電器之間的通信，實(shí)現(xiàn)通過終端控制家用電器的目的。在通過終端訪問應(yīng)用程序的服務(wù)器以控制家用電器時(shí)，需通過驗(yàn)證服務(wù)器對(duì)該終端進(jìn)行合法性檢測(cè)。然而，驗(yàn)證服務(wù)器在對(duì)終端進(jìn)行驗(yàn)證的過程中，可能會(huì)被非法用戶惡意訪問，導(dǎo)致合法用戶無法正常訪問應(yīng)用程序的服務(wù)器來控制家用電器，甚至導(dǎo)致合法用戶的隱私信息的泄漏等。

相關(guān)技術(shù)中，驗(yàn)證服務(wù)器對(duì)終端的合法性進(jìn)行驗(yàn)證的方式通常有以下幾種：其一，通過設(shè)置密鑰或密碼進(jìn)行檢驗(yàn)；其二，根據(jù)用戶身份或口令進(jìn)行檢驗(yàn)。

但是存在的問題是：設(shè)置的密鑰和密碼一般都是固定的，只要進(jìn)行交互就可能被截獲破解，易導(dǎo)致密鑰泄漏；根據(jù)用戶身份或口令進(jìn)行驗(yàn)證的方法，同樣也存在被竊取的風(fēng)險(xiǎn)，導(dǎo)致安全性的驗(yàn)證效果差，并不能有效地解決惡意用戶偽造合法身份訪問應(yīng)用程序的服務(wù)器來控制家用電器的問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的旨在至少在一定程度上解決上述的技術(shù)問題之一。

為此，本發(fā)明的第一個(gè)目的在于提出一種終端合法性檢驗(yàn)的方法，該方法提高了終端訪問服務(wù)器的安全性，保證了訪問服務(wù)器的終端均為合法身份，提高了安全性的驗(yàn)證效果。

本發(fā)明的第二個(gè)目的在于提出一種終端合法性檢驗(yàn)的裝置。

為達(dá)上述目的，根據(jù)本發(fā)明第一方面實(shí)施例提出了一種終端合法性檢驗(yàn)的方法，包括以下步驟：獲取預(yù)先燒錄在終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)；根據(jù)預(yù)設(shè)的解密規(guī)則對(duì)所述簽名進(jìn)行解密，得到對(duì)應(yīng)的明文信息；將所述硬件設(shè)備標(biāo)識(shí)和所述隨機(jī)數(shù)進(jìn)行拼接，得到拼接字符串；將所述明文信息與所述拼接字符串進(jìn)行匹配；如果所述明文信息與所述拼接字符串不匹配，則判定所述終端不合法；如果所述明文信息與所述拼接字符串匹配，則判定所述終端合法。

本發(fā)明實(shí)施例的終端合法性檢驗(yàn)的方法，獲取預(yù)先燒錄在終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)，并對(duì)該簽名進(jìn)行解密得到對(duì)應(yīng)的明文信息，并將獲取的硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行拼接得到拼接字符串，然后，將明文信息和該拼接字符串進(jìn)行匹配，最后，根據(jù)匹配結(jié)果來判定出終端是否合法。即在檢測(cè)終端合法性的過程中，通過使用隨機(jī)數(shù)來使得驗(yàn)證更有隨機(jī)性，從而有效減少甚至避免因固定密鑰和密碼的泄漏而導(dǎo)致非法用戶惡意訪問服務(wù)器的問題，提高了終端訪問服務(wù)器的安全性，保證了訪問服務(wù)器的終端均為合法身份,提高了安全性的驗(yàn)證效果。

本發(fā)明第二方面實(shí)施例提出了一種終端合法性檢驗(yàn)的裝置，包括：獲取模塊，用于獲取預(yù)先燒錄在終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)；解密模塊，用于根據(jù)預(yù)設(shè)的解密規(guī)則對(duì)所述簽名進(jìn)行解密，得到對(duì)應(yīng)的明文信息；拼接模塊，用于將所述硬件設(shè)備標(biāo)識(shí)和所述隨機(jī)數(shù)進(jìn)行拼接，得到拼接字符串；匹配模塊，用于將所述明文信息與所述拼接字符串進(jìn)行匹配；第一判定模塊，用于如果所述明文信息與所述拼接字符串不匹配，則判定所述終端不合法；第二判定模塊，用于如果所述明文信息與所述拼接字符串匹配，則判定所述終端合法。

本發(fā)明實(shí)施例的終端合法性檢驗(yàn)的裝置，獲取預(yù)先燒錄在終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)，并對(duì)該簽名進(jìn)行解密得到對(duì)應(yīng)的明文信息，并將獲取的硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行拼接得到拼接字符串，然后，將明文信息和該拼接字符串進(jìn)行匹配，最后，根據(jù)匹配結(jié)果來判定出終端是否合法。即在檢測(cè)終端合法性的過程中，通過使用隨機(jī)數(shù)來使得驗(yàn)證更有隨機(jī)性，從而有效減少甚至避免因固定密鑰和密碼的泄漏而導(dǎo)致非法用戶惡意訪問服務(wù)器的問題，提高了終端訪問服務(wù)器的安全性，保證了訪問服務(wù)器的終端均為合法身份,提高了安全性的驗(yàn)證效果。

本發(fā)明的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實(shí)踐了解到。

附圖說明

圖1為本發(fā)明的一個(gè)實(shí)施例的終端合法性檢驗(yàn)的方法的流程圖；

圖2為本發(fā)明的另一個(gè)實(shí)施例的終端合法性檢驗(yàn)的方法的流程圖；

圖3為本發(fā)明的一個(gè)實(shí)施例的終端合法性檢驗(yàn)的裝置的結(jié)構(gòu)示意圖；

圖4為本發(fā)明的另一個(gè)實(shí)施例的終端合法性檢驗(yàn)的裝置的結(jié)構(gòu)示意圖；

圖5為本發(fā)明的再一個(gè)實(shí)施例的終端合法性檢驗(yàn)的裝置的結(jié)構(gòu)示意圖；

圖6是本發(fā)明的一個(gè)實(shí)施例的預(yù)先燒錄模塊的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的，僅用于解釋本發(fā)明，而不能理解為對(duì)本發(fā)明的限制。

在本發(fā)明的描述中，需要理解的是，術(shù)語(yǔ)“多個(gè)”指兩個(gè)或兩個(gè)以上；術(shù)語(yǔ)“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性。

下面參考附圖描述根據(jù)本發(fā)明實(shí)施例的終端合法性檢驗(yàn)的方法和裝置。

為了解決現(xiàn)有技術(shù)中在終端訪問服務(wù)器時(shí)，存在的安全性問題，本發(fā)明提出了一種終端合法性檢驗(yàn)的方法，該方法包括以下步驟：獲取預(yù)先燒錄在終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)；根據(jù)預(yù)設(shè)的解密規(guī)則對(duì)所述簽名進(jìn)行解密，得到對(duì)應(yīng)的明文信息；將所述硬件設(shè)備標(biāo)識(shí)和所述隨機(jī)數(shù)進(jìn)行拼接，得到拼接字符串；將所述明文信息與所述拼接字符串進(jìn)行匹配；如果所述明文信息與所述拼接字符串不匹配，則判定所述終端不合法；如果所述明文信息與所述拼接字符串匹配，則判定所述終端合法。

圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的終端合法性檢驗(yàn)的方法的流程圖。需要說明的是，本發(fā)明實(shí)施例的終端合法性檢驗(yàn)的方法可應(yīng)用于終端合法性檢驗(yàn)的裝置中。作為一種示例，該終端合法性檢驗(yàn)的裝置可被配置于服務(wù)器，如驗(yàn)證服務(wù)器。其中，該終端可以是但不限于智能手機(jī)、平板電腦、個(gè)人數(shù)字助理等智能設(shè)備。

如圖1所示，根據(jù)本發(fā)明實(shí)施例的終端合法性檢驗(yàn)的方法，包括：

S101，獲取預(yù)先燒錄在終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)。

其中，在本發(fā)明實(shí)施例中，可通過燒錄器或燒錄卡將終端的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)預(yù)先燒錄到終端的指定位置上。

作為一種示例，終端的硬件設(shè)備標(biāo)識(shí)可以是MAC(Media Access Control，媒體訪問控制)地址，還可以是設(shè)備身份標(biāo)識(shí)碼，例如，該設(shè)備身份標(biāo)識(shí)為IMEI(International Mobile Equipment Identity，國(guó)際移動(dòng)設(shè)備身份碼)?？梢岳斫?，該硬件設(shè)備標(biāo)識(shí)還可以是其他能夠唯一表示該終端身份的標(biāo)識(shí)，如由MAC地址與IMEI組成的標(biāo)識(shí)。

舉例而言，假設(shè)本發(fā)明實(shí)施例的終端合法性檢驗(yàn)的方法適用于驗(yàn)證服務(wù)器對(duì)訪問終端的合法性進(jìn)行驗(yàn)證的場(chǎng)景中，驗(yàn)證服務(wù)器在檢測(cè)到該終端發(fā)送的訪問請(qǐng)求時(shí)，可向該終端發(fā)送信息獲取請(qǐng)求以獲取預(yù)先燒錄在該終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)等信息。其中，在本發(fā)明實(shí)施例中，隨機(jī)數(shù)占用空間大小為32個(gè)字節(jié)。

需要說明的是，上述終端可以是但不限于智能家電、智能手機(jī)、平板電腦、個(gè)人數(shù)字助理等智能設(shè)備。舉例來說，如智能冰箱、智能電視、智能熱水器等。

S102，根據(jù)預(yù)設(shè)的解密規(guī)則對(duì)簽名進(jìn)行解密，得到對(duì)應(yīng)的明文信息。

具體地，在本發(fā)明實(shí)施例中，對(duì)獲取簽名進(jìn)行解密可以是根據(jù)預(yù)設(shè)的解密規(guī)則進(jìn)行實(shí)現(xiàn)。其中，預(yù)設(shè)的解密規(guī)則可以是通過License服務(wù)器(版權(quán)許可服務(wù)器)實(shí)現(xiàn)的解密規(guī)則，也可以是通過非對(duì)稱式加密技術(shù)對(duì)應(yīng)的規(guī)則實(shí)現(xiàn)解密操作，當(dāng)然還可以通過其他的解密規(guī)則，在此對(duì)其不作詳細(xì)贅述。

在對(duì)簽名進(jìn)行解密之后，得到對(duì)應(yīng)的明文信息，進(jìn)而能夠根據(jù)得到的明文信息執(zhí)行相應(yīng)的匹配操作，以判定訪問終端是否合法。

S103，將硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行拼接，得到拼接字符串。

具體地，可以通過拼接字符串工具將該硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行字符串拼接，得到拼接字符串。例如，該拼接字符串工具可以是StringBuffer工具、StringBuilder工具、Join工具等。

S104，將明文信息與拼接字符串進(jìn)行匹配。

具體地，在本發(fā)明實(shí)施例中，當(dāng)獲取到簽名的明文信息和拼接字符串后，將上述兩者進(jìn)行比對(duì)操作，以根據(jù)比對(duì)的結(jié)果確定訪問終端是否合法。

S105，如果明文信息與拼接字符串不匹配，則判定終端不合法。

S106，如果明文信息與拼接字符串匹配，則判定終端合法。

具體地，在本發(fā)明實(shí)施例中，當(dāng)明文信息與拼接字符串不對(duì)應(yīng)匹配時(shí)，則判定訪問終端是不合法的，并拒絕該終端繼續(xù)訪問服務(wù)器；當(dāng)明文信息與拼接字符串對(duì)應(yīng)匹配時(shí)，則判定訪問終端是合法的，并允許該終端繼續(xù)訪問服務(wù)器，以瀏覽所需的內(nèi)容信息等。

本發(fā)明實(shí)施例的終端合法性檢驗(yàn)的方法，獲取預(yù)先燒錄在終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)，并對(duì)該簽名進(jìn)行解密得到對(duì)應(yīng)的明文信息，并將獲取的硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行拼接得到拼接字符串，然后，將明文信息和該拼接字符串進(jìn)行匹配，最后，根據(jù)匹配結(jié)果來判定出終端是否合法。即在檢測(cè)終端合法性的過程中，通過使用隨機(jī)數(shù)來使得驗(yàn)證更有隨機(jī)性，從而有效減少甚至避免因固定密鑰和密碼的泄漏而導(dǎo)致非法用戶惡意訪問服務(wù)器的問題，提高了終端訪問服務(wù)器的安全性，保證了訪問服務(wù)器的終端均為合法身份,提高了安全性的驗(yàn)證效果。

圖2為本發(fā)明另一個(gè)實(shí)施例的終端合法性檢驗(yàn)的方法的流程圖。

需要說明的是，在本發(fā)明的實(shí)施例中，可以將簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)預(yù)先燒錄到終端的指定位置上，便于后續(xù)應(yīng)用中通過該簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)實(shí)現(xiàn)對(duì)終端合法性的檢測(cè)。具體地，如圖2所示，本發(fā)明實(shí)施例的終端合法性檢驗(yàn)的方法，包括：

S201，確定終端的硬件設(shè)備標(biāo)識(shí)，并按照預(yù)設(shè)規(guī)則生成一個(gè)隨機(jī)數(shù)。

其中，終端的硬件設(shè)備標(biāo)識(shí)可以是MAC(Media Access Control，媒體訪問控制)地址，還可以是設(shè)備身份標(biāo)識(shí)碼，例如，該設(shè)備身份標(biāo)識(shí)為IMEI(International Mobile Equipment Identity，國(guó)際移動(dòng)設(shè)備身份碼)?？梢岳斫猓撚布O(shè)備標(biāo)識(shí)還可以是其他能夠唯一表示該終端身份的標(biāo)識(shí)，如由MAC地址與IMEI組成的標(biāo)識(shí)，進(jìn)而根據(jù)獲取的終端硬件設(shè)備標(biāo)識(shí)可唯一識(shí)別該訪問終端。

其中，在本發(fā)明實(shí)施例中，隨機(jī)數(shù)占用空間大小為32個(gè)字節(jié)。

可以理解，該預(yù)設(shè)規(guī)則可以是根據(jù)實(shí)際需求來決定的。例如，根據(jù)終端廠商的需求，設(shè)置該隨機(jī)數(shù)的取值范圍，例如，從1～1000中生成隨機(jī)數(shù)。需要說明的是，該隨機(jī)數(shù)可以是數(shù)字，還可以是字符串。

S202，將硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行拼接以得到拼接字符串，并計(jì)算拼接字符串的哈希值。

具體地，可以通過拼接字符串工具將該硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行字符串拼接，得到拼接字符串。然后通過拼接字符串工具得到拼接字符串之后，可通過哈希算法計(jì)算拼接字符串的哈希值。其中，拼接字符串工具可以是StringBuffer工具、StringBuilder工具、Join工具等。

S203，通過預(yù)設(shè)私鑰對(duì)拼接字符串的哈希值進(jìn)行加密以得到哈希值對(duì)應(yīng)的簽名。

具體地，在本發(fā)明實(shí)施例中，通過預(yù)設(shè)私鑰對(duì)拼接字符串的哈希值進(jìn)行加密可通過以下幾種方式實(shí)現(xiàn)，舉例說明：

第一種方式，通過版權(quán)許可服務(wù)器(license server)對(duì)哈希值進(jìn)行加密以得到哈希值對(duì)應(yīng)的簽名。

第二種方式，通過非對(duì)稱式技術(shù)對(duì)哈希值進(jìn)行加密以得到哈希值對(duì)應(yīng)的簽名。

當(dāng)然上述兩種方式僅是示例性的，不作為本發(fā)明實(shí)施例的具體限制，也可以通過其他方式以實(shí)現(xiàn)對(duì)哈希值進(jìn)行加密的目的，在此不對(duì)其進(jìn)行具體說明。

S204，將簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)燒錄在終端的指定位置。

其中，在本發(fā)明實(shí)施例中，可通過燒錄器或燒錄卡將終端的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)預(yù)先燒錄到終端的指定位置上。

S205，獲取預(yù)先燒錄在終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)。

S206，根據(jù)預(yù)設(shè)的解密規(guī)則對(duì)所述簽名進(jìn)行解密，得到對(duì)應(yīng)的明文信息。

具體地，在本發(fā)明實(shí)施例中，對(duì)獲取簽名進(jìn)行解密可以是根據(jù)預(yù)設(shè)的解密規(guī)則進(jìn)行實(shí)現(xiàn)。其中，預(yù)設(shè)的解密規(guī)則可以是通過License服務(wù)器(版權(quán)許可服務(wù)器)實(shí)現(xiàn)的解密規(guī)則，也可以是通過非對(duì)稱式加密技術(shù)對(duì)應(yīng)的規(guī)則實(shí)現(xiàn)解密操作，當(dāng)然還可以通過其他的解密規(guī)則，在此對(duì)其不作詳細(xì)贅述。

在對(duì)簽名進(jìn)行解密之后，得到對(duì)應(yīng)的明文信息，進(jìn)而能夠根據(jù)得到的明文信息執(zhí)行相應(yīng)的匹配操作，以判定訪問終端是否合法。

S207，將硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行拼接，得到拼接字符串。

S208，計(jì)算拼接字符串的哈希值。具體參見步驟S202。

S209，將明文信息與拼接字符串的哈希值進(jìn)行匹配。

S210，如果明文信息與拼接字符串的哈希值不匹配，則判定終端不合法。

S211，如果明文信息與拼接字符串的哈希值匹配，則判定終端合法。

具體地，在本發(fā)明實(shí)施例中，當(dāng)明文信息與拼接字符串不對(duì)應(yīng)匹配時(shí)，則判定訪問終端是不合法的，并拒絕該終端繼續(xù)訪問服務(wù)器；當(dāng)明文信息與拼接字符串對(duì)應(yīng)匹配時(shí)，則判定訪問終端是合法的，并允許該終端繼續(xù)訪問服務(wù)器，以瀏覽所需的內(nèi)容信息。

由此，通過哈希算法對(duì)由硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)構(gòu)成的拼接字符串進(jìn)行哈希計(jì)算，使得對(duì)硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)這些明文信息進(jìn)行編碼，使得終端的硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)等信息更加可靠，保證了信息的安全性。

本發(fā)明實(shí)施例的終端合法性檢驗(yàn)的方法，首先將終端上硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行拼接操作，以通過哈希算法計(jì)算哈希值，并根據(jù)私鑰對(duì)得到的哈希值進(jìn)行加密以得到哈希值對(duì)應(yīng)的簽名。然后，在終端訪問服務(wù)器時(shí)，獲取預(yù)先燒錄在終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)，并對(duì)該簽名進(jìn)行解密得到對(duì)應(yīng)的明文信息，并將獲取的硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行拼接得到拼接字符串，然后，將明文信息和該拼接字符串進(jìn)行匹配，最后，根據(jù)匹配結(jié)果來判定出終端是否合法。即在檢測(cè)終端合法性的過程中，通過使用隨機(jī)數(shù)來使得驗(yàn)證更有隨機(jī)性，從而有效減少甚至避免因固定密鑰和密碼的泄漏而導(dǎo)致非法用戶惡意訪問服務(wù)器的問題，提高了終端訪問服務(wù)器的安全性，保證了訪問服務(wù)器的終端均為合法身份,提高了安全性的驗(yàn)證效果。

為了實(shí)現(xiàn)上述實(shí)施例，本發(fā)明還提出一種終端合法性檢驗(yàn)的裝置。

圖3為根據(jù)本發(fā)明的一個(gè)實(shí)施例的終端合法性檢驗(yàn)的裝置的結(jié)構(gòu)示意圖。

如圖3所示，根據(jù)本發(fā)明實(shí)施例的智能終端100，包括：獲取模塊10、解密模塊20、拼接模塊30、匹配模塊40、第一判定模塊50、第二判定模塊60。

具體地，獲取模塊10用于獲取預(yù)先燒錄在終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)。

其中，在本發(fā)明實(shí)施例中，可通過燒錄器或燒錄卡將終端的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)預(yù)先燒錄到終端的指定位置上。

作為一種示例，終端的硬件設(shè)備標(biāo)識(shí)可以是MAC(Media Access Control，媒體訪問控制)地址，還可以是設(shè)備身份標(biāo)識(shí)碼，例如，該設(shè)備身份標(biāo)識(shí)為IMEI(International Mobile Equipment Identity，國(guó)際移動(dòng)設(shè)備身份碼)?？梢岳斫?，該硬件設(shè)備標(biāo)識(shí)還可以是其他能夠唯一表示該終端身份的標(biāo)識(shí)，如由MAC地址與IMEI組成的標(biāo)識(shí)。

舉例而言，假設(shè)本發(fā)明實(shí)施例的終端合法性檢驗(yàn)的方法適用于驗(yàn)證服務(wù)器對(duì)訪問終端的合法性進(jìn)行驗(yàn)證的場(chǎng)景中，驗(yàn)證服務(wù)器在檢測(cè)到該終端發(fā)送的訪問請(qǐng)求時(shí)，可向該終端發(fā)送信息獲取請(qǐng)求以獲取預(yù)先燒錄在該終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)等信息。其中，在本發(fā)明實(shí)施例中，隨機(jī)數(shù)占用空間大小為32個(gè)字節(jié)。

需要說明的是，上述終端可以是但不限于智能家電、智能手機(jī)、平板電腦、個(gè)人數(shù)字助理等智能設(shè)備。舉例來說，如智能冰箱、智能電視、智能熱水器等。

解密模塊20用于根據(jù)預(yù)設(shè)的解密規(guī)則對(duì)簽名進(jìn)行解密，得到對(duì)應(yīng)的明文信息。

具體地，在本發(fā)明實(shí)施例中，對(duì)獲取簽名進(jìn)行解密可以是根據(jù)預(yù)設(shè)的解密規(guī)則進(jìn)行實(shí)現(xiàn)。其中，預(yù)設(shè)的解密規(guī)則可以是通過License服務(wù)器(版權(quán)許可服務(wù)器)實(shí)現(xiàn)的解密規(guī)則，也可以是通過非對(duì)稱式加密技術(shù)對(duì)應(yīng)的規(guī)則實(shí)現(xiàn)解密操作，當(dāng)然還可以通過其他的解密規(guī)則，在此對(duì)其不作詳細(xì)贅述。

在對(duì)簽名進(jìn)行解密之后，得到對(duì)應(yīng)的明文信息，進(jìn)而能夠根據(jù)得到的明文信息執(zhí)行相應(yīng)的匹配操作，以判定訪問終端是否合法。

拼接模塊30用于將硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行拼接，得到拼接字符串。

具體地，可以通過拼接字符串工具將該硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行字符串拼接，得到拼接字符串。例如，該拼接字符串工具可以是StringBuffer工具、StringBuilder工具、Join工具等。

匹配模塊40用于將明文信息與拼接字符串進(jìn)行匹配。具體地，在本發(fā)明實(shí)施例中，當(dāng)獲取到簽名的明文信息和拼接字符串后，將上述兩者進(jìn)行比對(duì)操作，以根據(jù)比對(duì)的結(jié)果確定訪問終端是否合法。

第一判定模塊50用于如果明文信息與拼接字符串不匹配，則判定終端不合法。

第二判定模塊60用于如果明文信息與拼接字符串匹配，則判定終端合法。

具體地，在本發(fā)明實(shí)施例中，當(dāng)明文信息與拼接字符串不對(duì)應(yīng)匹配時(shí)，則判定訪問終端是不合法的，并拒絕該終端繼續(xù)訪問服務(wù)器；當(dāng)明文信息與拼接字符串對(duì)應(yīng)匹配時(shí)，則判定訪問終端是合法的，并允許該終端繼續(xù)訪問服務(wù)器，以瀏覽所需的內(nèi)容信息等。

在本發(fā)明的另一個(gè)實(shí)施例中，如圖4所示，本發(fā)明實(shí)施例的終端合法性驗(yàn)證的裝置100，還包括：計(jì)算模塊70。其中，計(jì)算模塊70用于在匹配模塊40將明文信息與拼接字符串進(jìn)行匹配之前，計(jì)算拼接字符串的哈希值；匹配模塊40具體用于將明文信息與拼接字符串的哈希值進(jìn)行匹配；其中，第一判定模塊50用于在明文信息與拼接字符串的哈希值不匹配時(shí)，判定終端不合法；第二判定模塊60用于在明文信息與拼接字符串的哈希值匹配時(shí)，判定終端合法。

由此，通過哈希算法對(duì)由硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)構(gòu)成的拼接字符串進(jìn)行哈希計(jì)算，使得對(duì)硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)這些明文信息進(jìn)行編碼，使得終端的硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)等信息更加可靠，保證了信息的安全性。

需要說明的是，在本發(fā)明的實(shí)施例中，可將簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)預(yù)先燒錄到終端的指定位置上，便于后續(xù)應(yīng)用中通過該簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)實(shí)現(xiàn)對(duì)終端合法性的檢測(cè)。具體地，如圖5所示，本發(fā)明實(shí)施例的終端合法性檢驗(yàn)的裝置，包括：預(yù)先燒錄模塊80。其中，預(yù)先燒錄模塊，用于將簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)預(yù)先燒錄在終端的指定位置上。更具體地，圖6為本發(fā)明的一個(gè)實(shí)施例的預(yù)先燒錄模塊的結(jié)構(gòu)示意圖。如圖6所示，該預(yù)先燒錄模塊80包括：確定單元81、生成單元82、哈希值計(jì)算單元83、加密單元84、以及燒錄單元85。

其中，確定單元81用于確定終端的硬件設(shè)備標(biāo)識(shí)。其中，終端的硬件設(shè)備標(biāo)識(shí)可以是MAC(Media Access Control，媒體訪問控制)地址，還可以是設(shè)備身份標(biāo)識(shí)碼，例如，該設(shè)備身份標(biāo)識(shí)為IMEI(International Mobile Equipment Identity，國(guó)際移動(dòng)設(shè)備身份碼)?？梢岳斫?，該硬件設(shè)備標(biāo)識(shí)還可以是其他能夠唯一表示該終端身份的標(biāo)識(shí)，如由MAC地址與IMEI組成的標(biāo)識(shí)，進(jìn)而根據(jù)獲取的終端硬件設(shè)備標(biāo)識(shí)可唯一識(shí)別該訪問終端。

其中，在本發(fā)明實(shí)施例中，隨機(jī)數(shù)占用空間大小為32個(gè)字節(jié)。

可以理解，該預(yù)設(shè)規(guī)則可以是根據(jù)實(shí)際需求來決定的。例如，根據(jù)終端廠商的需求，設(shè)置該隨機(jī)數(shù)的取值范圍，例如，從1～1000中生成隨機(jī)數(shù)。需要說明的是，該隨機(jī)數(shù)可以是數(shù)字，還可以是字符串。

生成單元82用于按照預(yù)設(shè)規(guī)則生成一個(gè)隨機(jī)數(shù)?？梢岳斫?，該預(yù)設(shè)規(guī)則可以是根據(jù)實(shí)際需求來決定的。例如，根據(jù)終端廠商的需求，設(shè)置該隨機(jī)數(shù)的取值范圍，例如，從1～1000中生成隨機(jī)數(shù)。需要說明的是，該隨機(jī)數(shù)可以是數(shù)字，還可以是字符串。

哈希值計(jì)算單元83用于將硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行拼接以得到拼接字符串，并計(jì)算拼接字符串的哈希值。具體地，可以通過拼接字符串工具將該硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行字符串拼接，得到拼接字符串。然后通過拼接字符串工具得到拼接字符串之后，可通過哈希算法計(jì)算拼接字符串的哈希值。其中，拼接字符串工具可以是StringBuffer工具、StringBuilder工具、Join工具等。

加密單元84用于通過預(yù)設(shè)私鑰對(duì)拼接字符串的哈希值進(jìn)行加密以得到哈希值對(duì)應(yīng)的簽名。具體地，在本發(fā)明實(shí)施例中，通過預(yù)設(shè)私鑰對(duì)拼接字符串的哈希值進(jìn)行加密可通過以下幾種方式實(shí)現(xiàn)，舉例說明：

第一種方式，通過版權(quán)許可服務(wù)器(license server)對(duì)哈希值進(jìn)行加密以得到哈希值對(duì)應(yīng)的簽名。

第二種方式，通過非對(duì)稱式技術(shù)對(duì)哈希值進(jìn)行加密以得到哈希值對(duì)應(yīng)的簽名。

當(dāng)然上述兩種方式僅是示例性的，不作為本發(fā)明實(shí)施例的具體限制，也可以通過其他方式以實(shí)現(xiàn)對(duì)哈希值進(jìn)行加密的目的，在此不對(duì)其進(jìn)行具體說明。

燒錄單元85用于將簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)燒錄在終端的指定位置。

在本發(fā)明實(shí)施例中，可通過燒錄器或燒錄卡將終端的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)預(yù)先燒錄到終端的指定位置上，以便于進(jìn)行下一步的獲取操作。

本發(fā)明實(shí)施例的終端合法性檢驗(yàn)的裝置，獲取預(yù)先燒錄在終端的指定位置上的簽名、硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)，并對(duì)該簽名進(jìn)行解密得到對(duì)應(yīng)的明文信息，并將獲取的硬件設(shè)備標(biāo)識(shí)和隨機(jī)數(shù)進(jìn)行拼接得到拼接字符串，然后，將明文信息和該拼接字符串進(jìn)行匹配，最后，根據(jù)匹配結(jié)果來判定出終端是否合法。即在檢測(cè)終端合法性的過程中，通過使用隨機(jī)數(shù)來使得驗(yàn)證更有隨機(jī)性，從而有效減少甚至避免因固定密鑰和密碼的泄漏而導(dǎo)致非法用戶惡意訪問服務(wù)器的問題，提高了終端訪問服務(wù)器的安全性，保證了訪問服務(wù)器的終端均為合法身份,提高了安全性的驗(yàn)證效果。

在本發(fā)明的描述中，需要理解的是，術(shù)語(yǔ)“中心”、“縱向”、“橫向”、“長(zhǎng)度”、“寬度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”“內(nèi)”、“外”、“順時(shí)針”、“逆時(shí)針”、“軸向”、“徑向”、“周向”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系，僅是為了便于描述本發(fā)明和簡(jiǎn)化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作，因此不能理解為對(duì)本發(fā)明的限制。

此外，術(shù)語(yǔ)“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性或者隱含指明所指示的技術(shù)特征的數(shù)量。由此，限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個(gè)該特征。在本發(fā)明的描述中，“多個(gè)”的含義是至少兩個(gè)，例如兩個(gè)，三個(gè)等，除非另有明確具體的限定。

在本發(fā)明中，除非另有明確的規(guī)定和限定，術(shù)語(yǔ)“安裝”、“相連”、“連接”、“固定”等術(shù)語(yǔ)應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或成一體；可以是機(jī)械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個(gè)元件內(nèi)部的連通或兩個(gè)元件的相互作用關(guān)系，除非另有明確的限定。對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以根據(jù)具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。

在本發(fā)明中，除非另有明確的規(guī)定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接觸，或第一和第二特征通過中間媒介間接接觸。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或僅僅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或僅僅表示第一特征水平高度小于第二特征。

在本說明書的描述中，參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中，對(duì)上述術(shù)語(yǔ)的示意性表述不必須針對(duì)的是相同的實(shí)施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領(lǐng)域的技術(shù)人員可以將本說明書中描述的不同實(shí)施例或示例以及不同實(shí)施例或示例的特征進(jìn)行結(jié)合和組合。

盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例，可以理解的是，上述實(shí)施例是示例性的，不能理解為對(duì)本發(fā)明的限制，本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。