防偽驗證方法�、裝置和系統(tǒng)的制作方法
【專利摘要】本公開是關(guān)于一種防偽驗證方法、裝置和系統(tǒng)���,屬于終端【技術(shù)領(lǐng)域】�。所述方法包括:生成與第i個驗證步驟對應(yīng)的密文信息����;向待驗證終端發(fā)送密文信息;接收待驗證終端發(fā)送的用于調(diào)用第i個驗證步驟的調(diào)用請求��;在調(diào)用請求是根據(jù)上述密文信息發(fā)起的時,執(zhí)行第i個驗證步驟�;在第i個驗證步驟驗證成功且i≠n時,計算i=i+1并再次執(zhí)行生成與第i個驗證步驟對應(yīng)的密文信息的步驟���。解決了【背景技術(shù)】中存在的因偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題�����;由于偽造的客戶端無法滿足上述觸發(fā)執(zhí)行第i個驗證步驟的條件���,進(jìn)而無法順利通過驗證過程,提高驗證成功率�����。
【專利說明】防偽驗證方法�����、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本公開涉及終端【技術(shù)領(lǐng)域】�����,特別涉及一種防偽驗證方法���、裝置和系統(tǒng)����。
【背景技術(shù)】
[0002] 隨著手機(jī)、平板以及智能電視等終端的普及�����,市場上也出現(xiàn)了大量的仿制品��。這些 仿制品無論從外觀還是操作系統(tǒng)上都足以欺騙普通用戶�����,使得用戶難以辨別真?zhèn)巍?br>
[0003] 在相關(guān)的防偽驗證方法中��,通過在待驗證終端中下載并安裝相關(guān)應(yīng)用程序后�,該 應(yīng)用程序可以在本地對待驗證終端進(jìn)行防偽驗證�����。應(yīng)用程序獲取待驗證終端的各項配置參 數(shù)和性能參數(shù)���,然后與數(shù)據(jù)庫中存儲的各項配置參數(shù)和性能參數(shù)進(jìn)行匹配�。若兩者匹配基 本一致,則可認(rèn)為該待驗證終端為正品�����,否則認(rèn)為該待驗證終端為仿制品�。
[0004] 公開人在實現(xiàn)本公開的過程中,發(fā)現(xiàn)上述技術(shù)至少存在如下缺陷:一些不法分子 以通過偽造應(yīng)用程序的方式���,使得用戶下載并安裝偽造后的應(yīng)用程序��,該偽造后的應(yīng)用程 序可通過各種方式向用戶反饋待驗證終端為正品的驗證結(jié)果�����。因此����,上述技術(shù)仍然存在因 偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題����。
【發(fā)明內(nèi)容】
[0005] 為了解決上述技術(shù)中存在的因偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題,本公 開實施例提供了一種防偽驗證方法��、裝置和系統(tǒng)�����。所述技術(shù)方案如下:
[0006] 根據(jù)本公開實施例的第一方面,提供了一種防偽驗證方法���,所述方法包括:
[0007] 生成與第i個驗證步驟對應(yīng)的密文信息���,所述第i個驗證步驟是用于對待驗證終 端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個驗證步驟,1 < i < η;
[0008] 向所述待驗證終端發(fā)送所述密文信息���;
[0009] 接收所述待驗證終端發(fā)送的用于調(diào)用所述第i個驗證步驟的調(diào)用請求�����;
[0010] 在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求 時����,執(zhí)行所述第i個驗證步驟����;
[0011] 在所述第i個驗證步驟驗證成功且i尹η時����,計算i = i+Ι并執(zhí)行所述生成與所 述第i個驗證步驟對應(yīng)的密文信息的步驟����;
[0012] 在所述第i個驗證步驟驗證失敗時��,將失敗的驗證結(jié)果發(fā)送給所述待驗證終端����;
[0013] 在所述第i個驗證步驟驗證成功且i = η時,將成功的驗證結(jié)果發(fā)送給所述待驗 證終立而�����。
[0014] 可選的����,所述生成與第i個驗證步驟對應(yīng)的密文信息,包括:
[0015] 通過私有密鑰對未加密信息進(jìn)行加密得到與所述第i個驗證步驟對應(yīng)的密文信 息����;
[0016] 其中,當(dāng)1 < i < η時����,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和所述第 i個驗證步驟對應(yīng)的步驟編號;
[0017] 或者��,當(dāng)i = 1時,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息���;當(dāng)i > 2時�, 所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和已成功調(diào)用的第i-1個驗證步驟對應(yīng) 的步驟編號���。
[0018] 可選的�,所述在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng)的密文信息發(fā)起 的調(diào)用請求時,執(zhí)行所述第i個驗證步驟,包括:
[0019] 檢測所述調(diào)用請求中是否攜帶有與所述第i個驗證步驟對應(yīng)的密文信息���;
[0020] 若攜帶有所述密文信息�����,則讀取所述密文信息�����;
[0021] 通過所述私有密鑰對所述密文信息進(jìn)行解密得到所述未加密信息���;
[0022] 根據(jù)所述未加密信息的信息內(nèi)容確定所述第i個驗證步驟對應(yīng)的步驟編號�����;
[0023] 檢測所述調(diào)用請求調(diào)用的實際步驟編號是否與所述第i個驗證步驟對應(yīng)的步驟 編號相匹配�;
[0024] 若所述實際步驟編號與所述第i個驗證步驟對應(yīng)的步驟編號相匹配�,則執(zhí)行所述 第i個驗證步驟。
[0025] 可選的����,所述在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng)的密文信息發(fā)起 的調(diào)用請求時,執(zhí)行所述第i個驗證步驟����,還包括:
[0026] 當(dāng)所述未加密信息還包括時間信息時,讀取所述未加密信息中包括的所述時間信 息�;
[0027] 根據(jù)所述時間信息檢測接收到所述調(diào)用請求的時刻是否處于有效時段內(nèi);
[0028] 若接收到所述調(diào)用請求的時刻處于所述有效時段內(nèi)����,且所述實際步驟編號與所述 第i個驗證步驟對應(yīng)的步驟編號相匹配,則執(zhí)行所述第i個驗證步驟����。
[0029] 可選的,所述執(zhí)行所述第i個驗證步驟�,包括:
[0030] 在所述第i個驗證步驟是配置參數(shù)驗證步驟時,根據(jù)所述待驗證終端的配置參數(shù) 對所述待驗證終端進(jìn)行驗證�;
[0031] 或者����,
[0032] 在所述第i個驗證步驟是性能參數(shù)驗證步驟時��,根據(jù)所述待驗證終端的性能參數(shù) 對所述待驗證終端進(jìn)行驗證��;
[0033] 或者��,
[0034] 在所述第i個驗證步驟是訂單驗證步驟時����,根據(jù)所述待驗證終端的基本信息和訂 單數(shù)據(jù)庫對所述待驗證終端進(jìn)行驗證,所述訂單數(shù)據(jù)庫中包含有至少一臺終端的基本信 息��;
[0035] 或者����,
[0036] 在所述第i個驗證步驟是地理位置驗證步驟時,根據(jù)所述待驗證終端對應(yīng)的地理 位置和唯一標(biāo)識對所述待驗證終端進(jìn)行驗證��。
[0037] 可選的���,所述根據(jù)所述待驗證終端的基本信息和訂單數(shù)據(jù)庫對所述待驗證終端進(jìn) 行驗證���,包括:
[0038] 在所述訂單數(shù)據(jù)庫中查詢是否存在與所述待驗證終端的基本信息相匹配的基本 信息��;
[0039] 若存在與所述待驗證終端的基本信息相匹配的基本信息����,則確定所述第i個驗證 步驟驗證成功����。
[0040] 可選的�,所述根據(jù)所述待驗證終端對應(yīng)的地理位置和唯一標(biāo)識對所述待驗證終端 進(jìn)行驗證,包括:
[0041] 檢測所述待驗證終端是否符合預(yù)定條件�,所述預(yù)定條件是指在預(yù)定時段內(nèi),接收 到來自不同的地理位置但與所述待驗證終端具有相同的唯一標(biāo)識的待驗證終端發(fā)送的調(diào) 用請求����;
[0042] 若所述待驗證終端不符合所述預(yù)定條件,則確定所述第i個驗證步驟驗證成功����。
[0043] 可選的,所述方法還包括:
[0044] 接收攜帶有用戶賬號的驗證查詢請求��;
[0045] 查詢是否存在與所述用戶賬號對應(yīng)的驗證結(jié)果���;
[0046] 當(dāng)存在所述驗證結(jié)果時����,使用所述驗證結(jié)果對所述驗證查詢請求進(jìn)行響應(yīng)。
[0047] 根據(jù)本公開實施例的第二方面�,提供了一種防偽驗證方法,所述方法包括:
[0048] 接收服務(wù)器發(fā)送的與第i個驗證步驟對應(yīng)的密文信息���,所述第i個驗證步驟是 用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個驗證步驟�����, 1 ^ i ^ η �����;
[0049] 根據(jù)所述密文信息向所述服務(wù)器發(fā)送用于調(diào)用所述第i個驗證步驟的調(diào)用請求�����;
[0050] 接收所述服務(wù)器發(fā)送的指示失敗或成功的驗證結(jié)果�����。
[0051] 可選的�,所述根據(jù)所述密文信息向所述服務(wù)器發(fā)送用于調(diào)用所述第i個驗證步驟 的調(diào)用請求,包括:
[0052] 生成用于調(diào)用所述第i個驗證步驟的調(diào)用請求��,所述調(diào)用請求中攜帶有所述服務(wù) 器發(fā)送的與所述第i個驗證步驟對應(yīng)的密文信息����;
[0053] 向所述服務(wù)器發(fā)送所述調(diào)用請求;
[0054] 其中�����,所述密文信息是所述服務(wù)器通過私有密鑰對未加密信息進(jìn)行加密得到的��;
[0055] 當(dāng)1 < i < η時�����,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和所述第i個 驗證步驟對應(yīng)的步驟編號�����;
[0056] 或者�,當(dāng)i = 1時�����,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息;當(dāng)i > 2時��, 所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和已成功調(diào)用的第i-Ι個驗證步驟對應(yīng) 的步驟編號�。
[0057] 可選的,所述方法還包括:
[0058] 獲取與所述待驗證終端關(guān)聯(lián)的用戶賬號�;
[0059] 向所述服務(wù)器發(fā)送所述用戶賬號;
[0060] 接收所述服務(wù)器在查詢到與所述用戶賬號對應(yīng)的驗證結(jié)果時返回的驗證結(jié)果����。
[0061] 根據(jù)本公開實施例的第三方面,提供了一種防偽驗證裝置��,所述裝置包括:
[0062] 密文生成模塊��,被配置為生成與第i個驗證步驟對應(yīng)的密文信息��,所述第i個驗證 步驟是用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個驗證 步驟����,1 < i < η ;
[0063] 密文發(fā)送模塊,被配置為向所述待驗證終端發(fā)送所述密文信息��;
[0064] 請求接收模塊���,被配置為接收所述待驗證終端發(fā)送的用于調(diào)用所述第i個驗證步 驟的調(diào)用請求�;
[0065] 驗證執(zhí)行模塊,被配置為在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng)的密 文信息發(fā)起的調(diào)用請求時��,執(zhí)行所述第i個驗證步驟�����;
[0066] 所述密文生成模塊���,還被配置為在所述第i個驗證步驟驗證成功且i尹η時��,計算 i = i+Ι并執(zhí)行所述生成與所述第i個驗證步驟對應(yīng)的密文信息的步驟��;
[0067] 第一發(fā)送模塊,被配置為在所述第i個驗證步驟驗證失敗時��,將失敗的驗證結(jié)果 發(fā)送給所述待驗證終端���;
[0068] 第二發(fā)送模塊�,被配置為在所述第i個驗證步驟驗證成功且i = η時�,將成功的驗 證結(jié)果發(fā)送給所述待驗證終端。
[0069] 可選的�,所述密文生成模塊,還被配置為通過私有密鑰對未加密信息進(jìn)行加密得 到與所述第i個驗證步驟對應(yīng)的密文信息���;
[0070] 其中���,當(dāng)1 < i < η時����,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和所述第 i個驗證步驟對應(yīng)的步驟編號���;
[0071] 或者����,當(dāng)i = 1時����,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息;當(dāng)i > 2時�, 所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和已成功調(diào)用的第i-Ι個驗證步驟對應(yīng) 的步驟編號。
[0072] 可選的���,所述驗證執(zhí)行模塊�����,包括:密文檢測子模塊�����、密文讀取子模塊���、密文解密子 模塊�、編號確定子模塊���、編號檢測子模塊和驗證執(zhí)行子模塊���;
[0073] 所述密文檢測子模塊,被配置為檢測所述調(diào)用請求中是否攜帶有與所述第i個驗 證步驟對應(yīng)的密文信息���;
[0074] 所述密文讀取子模塊�����,被配置為當(dāng)攜帶有所述密文信息時,讀取所述密文信息���;
[0075] 所述密文解密子模塊��,被配置為通過所述私有密鑰對所述密文信息進(jìn)行解密得到 所述未加密信息���;
[0076] 所述編號確定子模塊��,被配置為根據(jù)所述未加密信息的信息內(nèi)容確定所述第i個 驗證步驟對應(yīng)的步驟編號�;
[0077] 所述編號檢測子模塊�����,被配置為檢測所述調(diào)用請求調(diào)用的實際步驟編號是否與所 述第i個驗證步驟對應(yīng)的步驟編號相匹配����;
[0078] 所述驗證執(zhí)行子模塊,被配置為當(dāng)所述實際步驟編號與所述第i個驗證步驟對應(yīng) 的步驟編號相匹配時�,則執(zhí)行所述第i個驗證步驟。
[0079] 可選的�����,所述驗證執(zhí)行模塊�����,還包括:信息讀取子模塊和時間檢測子模塊����;
[0080] 所述信息讀取子模塊��,被配置為當(dāng)所述未加密信息還包括時間信息時���,讀取所述 未加密信息中包括的所述時間信息;
[0081] 所述時間檢測子模塊����,被配置為根據(jù)所述時間信息檢測接收到所述調(diào)用請求的時 刻是否處于有效時段內(nèi);
[0082] 所述驗證執(zhí)行子模塊�,還被配置為當(dāng)接收到所述調(diào)用請求的時刻處于所述有效時 段內(nèi),且所述實際步驟編號與所述第i個驗證步驟對應(yīng)的步驟編號相匹配時��,執(zhí)行所述第i 個驗證步驟�����。
[0083] 可選的����,所述驗證執(zhí)行子模塊,包括:第一驗證子模塊�;和/或��,第二驗證子模塊��; 和/或,第三驗證子模塊�����;和/或�,第四驗證子模塊;
[0084] 所述第一驗證子模塊���,被配置為在所述第i個驗證步驟是配置參數(shù)驗證步驟時�����, 根據(jù)所述待驗證終端的配置參數(shù)對所述待驗證終端進(jìn)行驗證���;
[0085] 所述第二驗證子模塊,被配置為在所述第i個驗證步驟是性能參數(shù)驗證步驟時�, 根據(jù)所述待驗證終端的性能參數(shù)對所述待驗證終端進(jìn)行驗證;
[0086] 所述第三驗證子模塊�����,被配置為在所述第i個驗證步驟是訂單驗證步驟時�����,根據(jù) 所述待驗證終端的基本信息和訂單數(shù)據(jù)庫對所述待驗證終端進(jìn)行驗證,所述訂單數(shù)據(jù)庫中 包含有至少一臺終端的基本信息�����;
[0087] 所述第四驗證子模塊��,被配置為在所述第i個驗證步驟是地理位置驗證步驟時����, 根據(jù)所述待驗證終端對應(yīng)的地理位置和唯一標(biāo)識對所述待驗證終端進(jìn)行驗證。
[0088] 可選的�����,所述第三驗證子模塊���,還被配置為在所述訂單數(shù)據(jù)庫中查詢是否存在與 所述待驗證終端的基本信息相匹配的基本信息���;若存在與所述待驗證終端的基本信息相匹 配的基本信息,則確定所述第i個驗證步驟驗證成功���。
[0089] 可選的�����,所述第四驗證子模塊�����,還被配置為檢測所述待驗證終端是否符合預(yù)定條 件����,所述預(yù)定條件是指在預(yù)定時段內(nèi)�,接收到來自不同的地理位置但與所述待驗證終端具 有相同的唯一標(biāo)識的待驗證終端發(fā)送的調(diào)用請求;若所述待驗證終端不符合所述預(yù)定條 件����,則確定所述第i個驗證步驟驗證成功。
[0090] 可選的���,所述裝置還包括:
[0091] 查詢接收模塊����,被配置為接收攜帶有用戶賬號的驗證查詢請求���;
[0092] 結(jié)果查詢模塊�����,被配置為查詢是否存在與所述用戶賬號對應(yīng)的驗證結(jié)果�����;
[0093] 請求響應(yīng)模塊��,被配置為當(dāng)存在所述驗證結(jié)果時�,使用所述驗證結(jié)果對所述驗證 查詢請求進(jìn)行響應(yīng)。
[0094] 根據(jù)本公開實施例的第四方面�,提供了一種防偽驗證裝置,所述裝置包括:
[0095] 密文接收模塊���,被配置為接收服務(wù)器發(fā)送的與第i個驗證步驟對應(yīng)的密文信息�, 所述第i個驗證步驟是用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排 列的一個驗證步驟�����,1 < i < η ;
[0096] 請求發(fā)送模塊��,被配置為根據(jù)所述密文信息向所述服務(wù)器發(fā)送用于調(diào)用所述第i 個驗證步驟的調(diào)用請求�����;
[0097] 結(jié)果接收模塊,被配置為接收所述服務(wù)器發(fā)送的指示失敗或成功的驗證結(jié)果�。
[0098] 可選的,所述請求發(fā)送模塊�,包括:請求生成子模塊和請求發(fā)送子模塊;
[0099] 所述請求生成子模塊���,被配置為生成用于調(diào)用所述第i個驗證步驟的調(diào)用請求, 所述調(diào)用請求中攜帶有所述服務(wù)器發(fā)送的與所述第i個驗證步驟對應(yīng)的密文信息����;
[0100] 所述請求發(fā)送子模塊,被配置為向所述服務(wù)器發(fā)送所述調(diào)用請求���;
[0101] 其中�����,所述密文信息是所述服務(wù)器通過私有密鑰對未加密信息進(jìn)行加密得到的�;
[0102] 當(dāng)1 < i < η時���,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和所述第i個 驗證步驟對應(yīng)的步驟編號����;
[0103] 或者,當(dāng)i = 1時����,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息;當(dāng)i > 2時����, 所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和已成功調(diào)用的第i-Ι個驗證步驟對應(yīng) 的步驟編號。
[0104] 可選的�,所述裝置還包括:
[0105] 賬號獲取模塊,被配置為獲取與所述待驗證終端關(guān)聯(lián)的用戶賬號�;
[0106] 賬號發(fā)送模塊,被配置為向所述服務(wù)器發(fā)送所述用戶賬號���;
[0107] 結(jié)果返回模塊����,被配置為接收所述服務(wù)器在查詢到與所述用戶賬號對應(yīng)的驗證結(jié) 果時返回的驗證結(jié)果����。
[0108] 根據(jù)本公開實施例的第五方面,提供了一種防偽驗證裝置��,包括:
[0109] 處理器����;
[0110] 用于存儲所述處理器的可執(zhí)行指令的存儲器����;
[0111] 其中�,所述處理器被配置為:
[0112] 生成與第i個驗證步驟對應(yīng)的密文信息,所述第i個驗證步驟是用于對待驗證終 端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個驗證步驟���,1 < i < η;
[0113] 向所述待驗證終端發(fā)送所述密文信息;
[0114] 接收所述待驗證終端發(fā)送的用于調(diào)用所述第i個驗證步驟的調(diào)用請求��;
[0115] 在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求 時��,執(zhí)行所述第i個驗證步驟�;
[0116] 在所述第i個驗證步驟驗證成功且i尹η時,計算i = i+Ι并執(zhí)行所述生成與所 述第i個驗證步驟對應(yīng)的密文信息的步驟�����;
[0117] 在所述第i個驗證步驟驗證失敗時��,將失敗的驗證結(jié)果發(fā)送給所述待驗證終端����;
[0118] 在所述第i個驗證步驟驗證成功且i = η時����,將成功的驗證結(jié)果發(fā)送給所述待驗 證終立而��。
[0119] 根據(jù)本公開實施例的第六方面����,提供了一種防偽驗證裝置,包括:
[0120] 處理器��;
[0121] 用于存儲所述處理器的可執(zhí)行指令的存儲器��;
[0122] 其中���,所述處理器被配置為:
[0123] 接收服務(wù)器發(fā)送的與第i個驗證步驟對應(yīng)的密文信息��,所述第i個驗證步驟是 用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個驗證步驟���, 1 ^ i ^ η ;
[0124] 根據(jù)所述密文信息向所述服務(wù)器發(fā)送用于調(diào)用所述第i個驗證步驟的調(diào)用請求�����;
[0125] 接收所述服務(wù)器發(fā)送的指示失敗或成功的驗證結(jié)果。
[0126] 根據(jù)本公開實施例的第七方面�����,提供了一種防偽驗證系統(tǒng)��,所述系統(tǒng)包括待驗證 終端����,以及與所述待驗證終端通過無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連的服務(wù)器;
[0127] 所述服務(wù)器包括如第三方面所述的防偽驗證裝置����,所述待驗證終端包括如第四方 面所述的防偽驗證裝置;
[0128] 或者����,
[0129] 所述服務(wù)器包括如第五方面所述的防偽驗證裝置��,所述待驗證終端包括如第六方 面所述的防偽驗證裝置����。
[0130] 本公開實施例提供的技術(shù)方案可以包括以下有益效果:
[0131] 通過服務(wù)器在執(zhí)行第i個驗證步驟對待驗證終端進(jìn)行驗證之前,生成與第i個驗 證步驟對應(yīng)的密文信息�����,向客戶端發(fā)送上述密文信息,服務(wù)器在接收到待驗證終端發(fā)送的 用于調(diào)用第i個驗證步驟的調(diào)用請求后�,在確定該調(diào)用請求是根據(jù)與第i個驗證步驟對應(yīng) 的密文信息發(fā)起的調(diào)用請求時才執(zhí)行第i個驗證步驟;解決了【背景技術(shù)】中存在的因偽造應(yīng) 用程序而導(dǎo)致的驗證成功率低的問題�����;由于偽造的客戶端無法滿足上述觸發(fā)執(zhí)行第i個驗 證步驟的條件����,進(jìn)而無法順利通過驗證過程,提高了驗證成功率��。
[0132] 應(yīng)當(dāng)理解的是�����,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的�,并不 能限制本公開。
【專利附圖】
【附圖說明】
[0133] 此處的附圖被并入說明書中并構(gòu)成本說明書的一部分�,示出了符合本公開的實施 例,并與說明書一起用于解釋本公開的原理���。
[0134] 圖1是根據(jù)一示例性實施例示出的本公開各個實施例所涉及的一種實施環(huán)境的 示意圖�����;
[0135] 圖2是根據(jù)一示例性實施例示出的一種防偽驗證方法的流程圖���;
[0136] 圖3是根據(jù)另一示例性實施例示出的一種防偽驗證方法的流程圖����;
[0137] 圖4是根據(jù)再一示例性實施例示出的一種防偽驗證方法的流程圖��;
[0138] 圖5是根據(jù)一示例性實施例示出的一種防偽驗證裝置的框圖����;
[0139] 圖6是根據(jù)另一示例性實施例示出的一種防偽驗證裝置的框圖;
[0140] 圖7是根據(jù)再一示例性實施例示出的一種防偽驗證裝置的框圖���;
[0141] 圖8是根據(jù)還一示例性實施例示出的一種防偽驗證裝置的框圖��;
[0142] 圖9是根據(jù)一示例性實施例示出的一種防偽驗證系統(tǒng)的框圖��;
[0143] 圖10是根據(jù)一示例性實施例示出的一種裝置的框圖;
[0144] 圖11是根據(jù)一示例性實施例示出的一種裝置的框圖�。
[0145] 通過上述附圖,已示出本公開明確的實施例�,后文中將有更詳細(xì)的描述。這些附圖 和文字描述并不是為了通過任何方式限制本公開構(gòu)思的范圍,而是通過參考特定實施例為 本領(lǐng)域技術(shù)人員說明本公開的概念�。
【具體實施方式】
[0146] 這里將詳細(xì)地對示例性實施例進(jìn)行說明,其示例表示在附圖中��。下面的描述涉及 附圖時��,除非另有表示����,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例 中所描述的實施方式并不代表與本公開相一致的所有實施方式���。相反��,它們僅是與如所附 權(quán)利要求書中所詳述的����、本公開的一些方面相一致的裝置和方法的例子�����。
[0147] 圖1是根據(jù)一示例性實施例示出的本公開各個實施例所涉及的一種實施環(huán)境的 示意圖����,該實施環(huán)境包括待驗證終端120和服務(wù)器140��。其中:
[0148] 待驗證終端120可以是手機(jī)�����、平板電腦����、電子書閱讀器�、MP3 (Moving Picture Experts Group Audio Layer III,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面3)播放器�、MP4(Moving Picture Experts Group Audio Layer IV,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面4)播放器����、智 能電視等等。
[0149] 待驗證終端120與服務(wù)器140之間可以通過有線網(wǎng)絡(luò)或者無線網(wǎng)絡(luò)相連�����。
[0150] 服務(wù)器140可以是一臺服務(wù)器�����,或者由若干臺服務(wù)器組成的服務(wù)器集群���,或者是 一個云計算服務(wù)中心��。
[0151] 在一種可能的實現(xiàn)方式中�,待驗證終端120中運(yùn)行有用于執(zhí)行本公開實施例提供 的防偽驗證方法的客戶端�。
[0152] 另外,在其它可能的實現(xiàn)方式中�����,客戶端也可運(yùn)行于與待驗證終端120相連的其 它終端設(shè)備中�。比如,客戶端運(yùn)行于電腦中��,而該電腦可通過USB(Universal Serial Bus, 通用串行總線)數(shù)據(jù)線�����、有線網(wǎng)絡(luò)或者無線網(wǎng)絡(luò)與待驗證終端120相連�,并獲取待驗證終端 120的各項信息。
[0153] 圖2是根據(jù)一示例性實施例示出的一種防偽驗證方法的流程圖�,本實施例以該防 偽驗證方法應(yīng)用于服務(wù)器中來舉例說明。該防偽驗證方法可以包括如下幾個步驟:
[0154] 在步驟202中�����,生成與第i個驗證步驟對應(yīng)的密文信息,該第i個驗證步驟是 用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個驗證步驟���, 1 < i < η�。
[0155] 在步驟204中����,向待驗證終端發(fā)送密文信息。
[0156] 在步驟206中����,接收待驗證終端發(fā)送的用于調(diào)用第i個驗證步驟的調(diào)用請求。
[0157] 在步驟208中�����,在調(diào)用請求是根據(jù)與第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用 請求時�,執(zhí)行第i個驗證步驟。
[0158] 在步驟210中�����,在第i個驗證步驟驗證成功且i尹η時����,計算i = i+Ι并執(zhí)行上述 生成與第i個驗證步驟對應(yīng)的密文信息的步驟����。
[0159] 在步驟212中�����,在第i個驗證步驟驗證失敗時�,將失敗的驗證結(jié)果發(fā)送給待驗證終 端����。
[0160] 在步驟214中,在第i個驗證步驟驗證成功且i = η時��,將成功的驗證結(jié)果發(fā)送給 待驗證終立而���。
[0161] 綜上所述��,本實施例提供的防偽驗證方法����,通過服務(wù)器在執(zhí)行第i個驗證步驟對 待驗證終端進(jìn)行驗證之前��,生成與第i個驗證步驟對應(yīng)的密文信息���,向客戶端發(fā)送上述密 文信息��,服務(wù)器在接收到待驗證終端發(fā)送的用于調(diào)用第i個驗證步驟的調(diào)用請求后�����,在確 定該調(diào)用請求是根據(jù)與第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求時才執(zhí)行第i個驗 證步驟���;解決了【背景技術(shù)】中存在的因偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題�;由于偽 造的客戶端無法滿足上述觸發(fā)執(zhí)行第i個驗證步驟的條件���,進(jìn)而無法順利通過驗證過程��, 提1? 了驗證成功率�����。
[0162] 圖3是根據(jù)另一示例性實施例示出的一種防偽驗證方法的流程圖�,本實施例以該 防偽驗證方法應(yīng)用于待驗證終端或者與待驗證終端相連的其它終端設(shè)備中來舉例說明����。該 防偽驗證方法可以包括如下幾個步驟:
[0163] 在步驟302中,接收服務(wù)器發(fā)送的與第i個驗證步驟對應(yīng)的密文信息,該第i個驗 證步驟是用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個驗 證步驟��,1 < i < η���。
[0164] 在步驟304中���,根據(jù)密文信息向服務(wù)器發(fā)送用于調(diào)用第i個驗證步驟的調(diào)用請求�。
[0165] 在步驟306中,接收服務(wù)器發(fā)送的指示失敗或成功的驗證結(jié)果�。
[0166] 綜上所述,本實施例提供的防偽驗證方法����,通過待驗證終端接收服務(wù)器發(fā)送的與 第i個驗證步驟對應(yīng)的密文信息,并根據(jù)密文信息向服務(wù)器發(fā)送用于調(diào)用第i個驗證步驟 的調(diào)用請求�����,以便服務(wù)器根據(jù)上述調(diào)用請求決策對待驗證終端的驗證���,并向待驗證終端反 饋驗證結(jié)果���;解決了【背景技術(shù)】中存在的因偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題;由 于偽造的客戶端無法滿足上述觸發(fā)執(zhí)行第i個驗證步驟的條件,進(jìn)而無法順利通過驗證過 程��,提高了驗證成功率���。
[0167] 圖4是根據(jù)再一示例性實施例示出的一種防偽驗證方法的流程圖���,本實施例以該 防偽驗證方法應(yīng)用于圖1所示的實施環(huán)境中來舉例說明。該防偽驗證方法可以包括如下幾 個步驟:
[0168] 在步驟401中�����,待驗證終端獲取本端的關(guān)聯(lián)信息�。
[0169] 用戶可借助于客戶端和服務(wù)器對待驗證終端進(jìn)行防偽驗證。用戶可直接在待驗證 終端中下載并安裝客戶端���,也可以在其它終端設(shè)備中下載并安裝客戶端��。其中����,當(dāng)客戶端安 裝于其它終端設(shè)備時���,該終端設(shè)備與待驗證終端通過USB數(shù)據(jù)線�����、無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò) 相連�。在本實施例中,僅以客戶端安裝于待驗證終端中進(jìn)行舉例說明���。
[0170] 客戶端首先獲取待驗證終端的關(guān)聯(lián)信息���。可選的�����,該關(guān)聯(lián)信息可以是待驗證終端 的唯一標(biāo)識��,比如 IMEI (International Mobile Equipment Identity�,移動設(shè)備國際身份 碼)號碼�����。
[0171] 在步驟402中����,待驗證終端向服務(wù)器發(fā)送本端的關(guān)聯(lián)信息。
[0172] 對應(yīng)地,服務(wù)器接收待驗證終端發(fā)送的關(guān)聯(lián)信息����。
[0173] 在步驟403中,服務(wù)器生成與第i個驗證步驟對應(yīng)的密文信息�。
[0174] 其中,第i個驗證步驟是用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照 預(yù)定次序排列的一個驗證步驟��,1 < i < η�。服務(wù)器預(yù)先設(shè)定η個驗證步驟,通過該η個驗 證步驟對待驗證終端進(jìn)行驗證。該η個驗證步驟按照預(yù)定次序排列��,且該預(yù)定次序可以僅 設(shè)定為一項���,也可設(shè)定為多項��。
[0175] 比如���,當(dāng)η = 4時,第1個至第4個驗證步驟所對應(yīng)的預(yù)定次序可以僅為一項:步 驟編號為1的驗證步驟一步驟編號為2的驗證步驟一步驟編號為3驗證步驟一步驟編號為 4的驗證步驟����。
[0176] 再比如,當(dāng)η = 5時���,第1個至第5個驗證步驟對應(yīng)的預(yù)定次序可以為兩項���,其中 第一項預(yù)定次序為:步驟編號為1的驗證步驟一步驟編號為2的驗證步驟一步驟編號為3 驗證步驟一步驟編號為4的驗證步驟一步驟編號為5的驗證步驟��;第二項預(yù)定次序為:步 驟編號為1的驗證步驟一步驟編號為2的驗證步驟一步驟編號為4驗證步驟一步驟編號為 3的驗證步驟一步驟編號為5的驗證步驟����。
[0177] 另外�����,在本公開實施例提供的防偽驗證方案中���,服務(wù)器在執(zhí)行任一驗證步驟對待 驗證終端進(jìn)行驗證之前�����,首先需要借助于密文信息對待驗證終端中運(yùn)行的客戶端的真?zhèn)芜M(jìn) 行驗證,防止偽造的客戶端不按照預(yù)定次序調(diào)用驗證步驟或者跳過某些驗證步驟而從服務(wù) 器端獲取成功的驗證結(jié)果����。其中,服務(wù)器可通過如下方式生成密文信息:
[0178] 服務(wù)器通過私有密鑰對未加密信息進(jìn)行加密得到與第i個驗證步驟對應(yīng)的密文 信息��。其中,未加密信息可以包括如下兩種可能的實現(xiàn)方式:
[0179] 在第一種可能的實現(xiàn)方式中����,當(dāng)1 < i < η時,未加密信息包括待驗證終端的關(guān)聯(lián) 信息和第i個驗證步驟對應(yīng)的步驟編號�。
[0180] 在第二種可能的實現(xiàn)方式中,當(dāng)i = 1時����,未加密信息包括待驗證終端的關(guān)聯(lián)信 息;當(dāng)i > 2時��,未加密信息包括待驗證終端的關(guān)聯(lián)信息和已成功調(diào)用的第i-Ι個驗證步驟 對應(yīng)的步驟編號�。
[0181] 在步驟404中,服務(wù)器向待驗證終端發(fā)送密文信息����。
[0182] 對應(yīng)地,待驗證終端接收服務(wù)器發(fā)送的密文信息����。
[0183] 在步驟405中,待驗證終端根據(jù)密文信息向服務(wù)器發(fā)送用于調(diào)用第i個驗證步驟 的調(diào)用請求�。
[0184] 本步驟可以包括如下兩個子步驟:
[0185] 第一,生成用于調(diào)用第i個驗證步驟的調(diào)用請求��,該調(diào)用請求中攜帶有服務(wù)器發(fā) 送的與第i個驗證步驟對應(yīng)的密文信息。
[0186] 第二���,向服務(wù)器發(fā)送調(diào)用請求��。
[0187] 待驗證終端在接收到密文信息后���,無需對密文信息進(jìn)行任何處理,僅需在生成用 于調(diào)用第i個驗證步驟的調(diào)用請求時�,將密文信息攜帶于其中。
[0188] 另外�,如果待驗證終端中運(yùn)行的是正版的客戶端,客戶端將會按照上述預(yù)定次序 對η個驗證步驟有選擇性地�、依次進(jìn)行調(diào)用。服務(wù)器可以預(yù)先為不同的驗證步驟配置不同 的 API (Application Programming Interface,應(yīng)用程序編程接口)端口�����。如��,步驟編號 為1的驗證步驟對應(yīng)的API端口的編號為41���、步驟編號為2的驗證步驟對應(yīng)的API端口的 編號為42、步驟編號為3的驗證步驟對應(yīng)的API端口的編號為43等等��。客戶端在向服務(wù)器 發(fā)送用于調(diào)用不同的驗證步驟的調(diào)用請求時���,僅需調(diào)用服務(wù)器提供的不同API端口���。服務(wù) 器也可根據(jù)客戶端調(diào)用的API端口的編號確定出客戶端調(diào)用的驗證步驟的實際步驟編號。
[0189] 對應(yīng)地�,服務(wù)器接收待驗證終端發(fā)送的用于調(diào)用第i個驗證步驟的調(diào)用請求。
[0190] 在步驟406中���,在調(diào)用請求是根據(jù)與第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用 請求時��,服務(wù)器執(zhí)行第i個驗證步驟���。
[0191] 服務(wù)器在執(zhí)行第i個驗證步驟之前,需要對待驗證終端發(fā)來的調(diào)用請求進(jìn)行檢 驗���,檢驗該調(diào)用請求是否為待驗證終端根據(jù)與第i個驗證步驟對應(yīng)的密文信息發(fā)起的����,以 此辨別待驗證終端中運(yùn)行的客戶端的真?zhèn)?����,防止不法分子通過偽造客戶端以獲得成功的驗 證結(jié)果。
[0192] 本步驟可以包括如下幾個子步驟:
[0193] 第一��,檢測調(diào)用請求中是否攜帶有與第i個驗證步驟對應(yīng)的密文信息����。
[0194] 當(dāng)調(diào)用請求中未攜帶有與第i個驗證步驟對應(yīng)的密文信息時,說明待驗證終端中 運(yùn)行的客戶端并未按照預(yù)先設(shè)定的驗證流程向服務(wù)器發(fā)送攜帶有密文信息的調(diào)用請求�,以 此可以確定該客戶端可能是偽造的客戶端。在這種情況下��,服務(wù)器可直接生成失敗的驗證 結(jié)果���。
[0195] 第二�����,若攜帶有密文信息�����,則讀取密文信息�����。
[0196] 第三�����,通過私有密鑰對密文信息進(jìn)行解密得到未加密信息����。
[0197] 需要注意的是:由于密文信息是服務(wù)器通過私有密鑰對未加密信息進(jìn)行加密得到 的�,所以密文信息只有服務(wù)器自身才能夠?qū)ζ溥M(jìn)行解密。換句話說��,除服務(wù)器之外的其它任 何應(yīng)用程序或者設(shè)備均無法偽造����、更改上述密文信息,以此確保服務(wù)器檢驗調(diào)用請求時的 準(zhǔn)確性����。
[0198] 比如,若調(diào)用請求中攜帶有密文信息��,但服務(wù)器無法通過私有密鑰對其進(jìn)行解密��, 即可說明該密文信息是偽造的密文信息�����,可能是偽造的客戶端試圖通過偽造未加密信息中 包含的步驟編號而跳過某些驗證步驟的驗證。在這種情況下���,服務(wù)器可直接生成失敗的驗 證結(jié)果��。
[0199] 第四�����,根據(jù)未加密信息的信息內(nèi)容確定第i個驗證步驟對應(yīng)的步驟編號���。
[0200] 當(dāng)服務(wù)器成功解密得到未加密信息時,讀取未加密信息中包含的第i個驗證步驟 對應(yīng)的步驟編號���;或者��,服務(wù)器讀取未加密信息中包含的已成功調(diào)用的第i_l個驗證步驟 對應(yīng)的步驟編號����,并根據(jù)第i-ι個驗證步驟對應(yīng)的步驟編號和預(yù)定次序確定出第i個驗證 步驟對應(yīng)的步驟編號����。
[0201] 第五�,檢測調(diào)用請求調(diào)用的實際步驟編號是否與第i個驗證步驟對應(yīng)的步驟編號 相匹配����。
[0202] 在步驟405中已經(jīng)介紹,服務(wù)器可根據(jù)待驗證終端發(fā)送調(diào)用請求時調(diào)用的API端 口的編號確定出調(diào)用請求調(diào)用的實際步驟編號��,進(jìn)而將實際步驟編號與解密后確定的第i 個驗證步驟對應(yīng)的步驟編號進(jìn)行比對�����,檢測兩者是否匹配���。
[0203] 第五,若實際步驟編號與第i個驗證步驟對應(yīng)的步驟編號相匹配�,則執(zhí)行第i個驗 證步驟。
[0204] 另外�����,若實際步驟編號與第i個驗證步驟對應(yīng)的步驟編號不匹配�����,則可說明待驗 證終端并沒有按照上述預(yù)定次序?qū)︱炞C步驟進(jìn)行調(diào)用��,服務(wù)器可直接生成失敗的驗證結(jié) 果。這樣��,可以在很大程度上排除不法分子通過跳過某些驗證步驟�����,或者偽造待驗證終端的 各項參數(shù)等手段���,試圖完成η個驗證步驟的驗證��,進(jìn)而獲得成功的驗證結(jié)果的可能性�����。
[0205] 可選的���,為了進(jìn)一步強(qiáng)化對待驗證終端發(fā)送的調(diào)用請求的檢驗機(jī)制,提高檢驗結(jié) 果的準(zhǔn)確性�����,服務(wù)器在生成上述密文信息時��,還可將時間信息攜帶于未加密信息中��。其中, 時間信息用于對待驗證終端發(fā)送調(diào)用請求的時間進(jìn)行管控���。時間信息可以是服務(wù)器生成 密文信息的時刻所對應(yīng)的時間戳��,也可以是服務(wù)器最遲接收調(diào)用請求的時刻所對應(yīng)的時間 戳���。
[0206] 當(dāng)未加密信息還包括時間信息時,服務(wù)器在執(zhí)行第i個驗證步驟之前�,還需執(zhí)行 如下步驟:
[0207] 1����、當(dāng)未加密信息還包括時間信息時,讀取未加密信息中包括的時間信息����。
[0208] 2、根據(jù)時間信息檢測接收到調(diào)用請求的時刻是否處于有效時段內(nèi)�。
[0209] 3、若接收到調(diào)用請求的時刻處于有效時段內(nèi)���,且實際步驟編號與第i個驗證步驟 對應(yīng)的步驟編號相匹配�����,則執(zhí)行第i個驗證步驟����。
[0210] 調(diào)用請求需要同時滿足上述兩項檢測結(jié)果時,服務(wù)器才執(zhí)行第i個驗證步驟對待 驗證終端進(jìn)行驗證��。
[0211] 另外���,服務(wù)器可通過不同的驗證步驟從不同的角度對待驗證終端進(jìn)行驗證���。可選 的���,第i個驗證步驟可以包括如下幾種不同的實現(xiàn)方式:
[0212] 1��、在第i個驗證步驟是配置參數(shù)驗證步驟時���,服務(wù)器根據(jù)待驗證終端的配置參數(shù) 對待驗證終端進(jìn)行驗證。
[0213] 其中��,配置參數(shù)可以包括CPU(Central Processing Unit,中央處理器)序列號��、藍(lán) 牙序列號�、傳感器型號��、屏幕分辨率�����、屏幕像素密度以及攝像頭像素中的至少一種��。服務(wù)器 可以將待驗證終端的配置參數(shù)以及與待驗證終端具有相同型號的正品終端的配置參數(shù)進(jìn) 行比對����,以此確定待驗證終端是否為正品����。
[0214] 另外���,待驗證終端可以在向服務(wù)器發(fā)送調(diào)用請求時將配置參數(shù)一并發(fā)送�����,也可以 在向服務(wù)器發(fā)送調(diào)用請求之前向服務(wù)器發(fā)送配置參數(shù)�����,還可以在向服務(wù)器發(fā)送調(diào)用請求之 后向服務(wù)器發(fā)送配置參數(shù)����,對此本實施例不作具體限定。
[0215] 2�、在第i個驗證步驟是性能參數(shù)驗證步驟時,服務(wù)器根據(jù)待驗證終端的性能參數(shù) 對待驗證終端進(jìn)行驗證���。
[0216] 其中�,性能參數(shù)可以包括充電時間�、通話時間、通話質(zhì)量�����、待機(jī)時間���、信號接收能力 以及信號接收靈敏度中的至少一種���。服務(wù)器可以將待驗證終端的性能參數(shù)以及與待驗證終 端具有相同型號的正品終端的性能參數(shù)進(jìn)行比對,以此確定待驗證終端是否為正品�����。
[0217] 另外,待驗證終端可以在向服務(wù)器發(fā)送調(diào)用請求時將性能參數(shù)一并發(fā)送�,也可以 在向服務(wù)器發(fā)送調(diào)用請求之前向服務(wù)器發(fā)送性能參數(shù),還可以在向服務(wù)器發(fā)送調(diào)用請求之 后向服務(wù)器發(fā)送性能參數(shù)���,對此本實施例不作具體限定�。
[0218] 3���、在第i個驗證步驟是訂單驗證步驟時�����,服務(wù)器根據(jù)待驗證終端的基本信息和訂 單數(shù)據(jù)庫對待驗證終端進(jìn)行驗證���。
[0219] 其中,訂單數(shù)據(jù)庫中包含有至少一臺終端的基本信息�。基本信息可以包括終端的 唯一標(biāo)識����、CPU序列號����、藍(lán)牙序列號、無線網(wǎng)卡地址����、MAC(Media Access Control,介質(zhì)訪問 控制)地址以及設(shè)備序列號中的至少一種�����。終端的唯一標(biāo)識通常為MEI號碼�����。
[0220] 本步驟可以包括:
[0221] 1����、在訂單數(shù)據(jù)庫中查詢是否存在與待驗證終端的基本信息相匹配的基本信息���。
[0222] 2�����、若存在與待驗證終端的基本信息相匹配的基本信息�,則確定第i個驗證步驟驗 證成功�。
[0223] 反之,若不存在與待驗證終端的基本信息相匹配的基本信息�,則確定第i個驗證 步驟驗證失敗,也即認(rèn)為該待驗證終端為仿制品。
[0224] 另外����,待驗證終端可以在向服務(wù)器發(fā)送調(diào)用請求時將基本信息一并發(fā)送,也可以 在向服務(wù)器發(fā)送調(diào)用請求之前向服務(wù)器發(fā)送基本信息�,還可以在向服務(wù)器發(fā)送調(diào)用請求之 后向服務(wù)器發(fā)送基本信息,對此本實施例不作具體限定�。
[0225] 4、在第i個驗證步驟是地理位置驗證步驟時����,服務(wù)器根據(jù)待驗證終端對應(yīng)的地理 位置和唯一標(biāo)識對待驗證終端進(jìn)行驗證。
[0226] 其中����,待驗證終端對應(yīng)的地理位置可以由待驗證終端主動發(fā)送給服務(wù)器;也可以 由服務(wù)器根據(jù)待驗證終端所對應(yīng)的IPdnternet Protocol����,網(wǎng)絡(luò)協(xié)議)地址自行獲取。唯 一標(biāo)識通常為IMEI號碼��。
[0227] 本步驟可以包括:
[0228] 1���、檢測待驗證終端是否符合預(yù)定條件。
[0229] 2、若待驗證終端不符合預(yù)定條件�,則確定第i個驗證步驟驗證成功。
[0230] 其中�����,預(yù)定條件是指在預(yù)定時段內(nèi)�����,接收到來自不同的地理位置但與待驗證終端 具有相同的唯一標(biāo)識的待驗證終端發(fā)送的調(diào)用請求��。當(dāng)在短時間內(nèi)存在具有相同的唯一標(biāo) 識的待驗證終端從不同的地理位置(該不同的地理位置是指多個相距較遠(yuǎn)的地理位置����,t匕 如不同城市)向服務(wù)器發(fā)來調(diào)用請求時,由于一個唯一標(biāo)識僅對應(yīng)于一個終端���,這就說明 位于不同的地理位置的待驗證終端中最多僅有一個終端為正品�。
[0231] 因此����,當(dāng)待驗證終端符合上述預(yù)定條件時,服務(wù)器可以向這些位于不同的地理位 置的待驗證終端推送提示信息����,該提示信息用于提示用戶其所購買的終端可能是仿制品�����, 可以要求用戶去售后服務(wù)中心進(jìn)行進(jìn)一步地驗證����。
[0232] 在步驟407中���,在第i個驗證步驟驗證成功且i尹η時��,服務(wù)器計算i = i+Ι并執(zhí) 行上述生成與第i個驗證步驟對應(yīng)的密文信息的步驟���。
[0233] 在第i個驗證步驟驗證成功且i尹η時,服務(wù)器需要通過第i+Ι個驗證步驟繼續(xù) 對待驗證終端進(jìn)行驗證���。此時�����,服務(wù)器計算i = i+Ι���,并再次執(zhí)行上述步驟403至步驟406�, 通過第i+Ι個驗證步驟對待驗證終端進(jìn)行驗證�����。
[0234] 服務(wù)器通過第i+Ι個驗證步驟對待驗證終端進(jìn)行驗證的過程與上述步驟步驟403 至步驟406中涉及的服務(wù)器通過第i個驗證步驟對待驗證終端進(jìn)行驗證的過程相同���,不再 贅述。
[0235] 在步驟408中����,服務(wù)器生成驗證結(jié)果。
[0236] 1�、在第i個驗證步驟驗證失敗時,將失敗的驗證結(jié)果發(fā)送給待驗證終端����。
[0237] 此時,表明待驗證終端的配置參數(shù)�����、性能參數(shù)���、基本信息或者地理位置未達(dá)到正品 的要求����,服務(wù)器將失敗的驗證結(jié)果發(fā)送給待驗證終端。
[0238] 2����、在第i個驗證步驟驗證成功且i = η時,將成功的驗證結(jié)果發(fā)送給待驗證終端�����。
[0239] 此時����,表明待驗證終端成功通過了全部η個驗證步驟的驗證,待驗證終端的配置 參數(shù)�����、性能參數(shù)����、基本信息以及地理位置均已達(dá)到正品的要求,服務(wù)器將成功的驗證結(jié)果發(fā) 送給待驗證終端��。
[0240] 綜上,通過本實施例提供的防偽驗證方法�,當(dāng)驗證結(jié)果確定出待驗證終端為正品 時��,該待驗證終端需要同時滿足下述條件:
[0241] 1�、待驗證終端與服務(wù)器按照預(yù)定次序完成了全部η個驗證步驟��;
[0242] 2����、對于每一個驗證步驟��,待驗證終端成功調(diào)用該驗證步驟��;
[0243] 3���、對于每一個驗證步驟��,待驗證終端成功通過該驗證步驟的驗證���。
[0244] 否則����,即可認(rèn)為該待驗證終端為仿制品或者為疑似仿制品�。
[0245] 在步驟409中����,服務(wù)器將驗證結(jié)果發(fā)送給待驗證終端����。
[0246] 對應(yīng)地��,待驗證終端接收服務(wù)器發(fā)送的驗證結(jié)果�����。
[0247] 在步驟410中���,待驗證終端將驗證結(jié)果進(jìn)行展示��。
[0248] 待驗證終端接收到驗證結(jié)果后�,將驗證結(jié)果進(jìn)行展示�,以此告知用戶其所購買的 待驗證終端是否為正品。
[0249] 另外��,為了進(jìn)一步提高本公開提供的防偽驗證方案的驗證成功率����,排除某些不法 分子利用偽造的客戶端而繞開服務(wù)器的驗證步驟,直接向用戶反饋最終驗證結(jié)果為正品的 可能性,待驗證終端與服務(wù)器之間還可交互執(zhí)行如下步驟:
[0250] 在步驟411中�,待驗證終端獲取與待驗證終端關(guān)聯(lián)的用戶賬號。
[0251] 用戶賬號是用戶預(yù)先申請的�����,用于登陸服務(wù)器的賬號����。如,該用戶賬號可以是云 服務(wù)賬號����。待驗證終端與用戶賬號均為用戶所有�����,兩者具有關(guān)聯(lián)關(guān)系��。
[0252] 在步驟412中����,待驗證終端向服務(wù)器發(fā)送用戶賬號。
[0253] 待驗證終端可以主動向服務(wù)器發(fā)送用戶賬號����,也可在接收到服務(wù)器發(fā)送的賬號獲 取指示后向服務(wù)器發(fā)送用戶賬號�。其中�����,服務(wù)器可以在待驗證終端通過全部η個驗證步驟 的驗證時����,也即在確定待驗證終端所對應(yīng)的驗證結(jié)果為正品時,向待驗證終端發(fā)送賬號獲 取指示����。
[0254] 對應(yīng)地,服務(wù)器接收待驗證終端發(fā)送的用戶賬號����。
[0255] 在步驟413中,服務(wù)器存儲用戶賬號和最終驗證結(jié)果之間的對應(yīng)關(guān)系���。
[0256] 服務(wù)器在生成待驗證終端對應(yīng)的驗證結(jié)果后��,存儲用戶賬號和驗證結(jié)果之間的對 應(yīng)關(guān)系����。可選的�����,服務(wù)器還可以將用戶賬號和待驗證終端的各項信息進(jìn)行關(guān)聯(lián)存儲���,上述各 項信息可以包括關(guān)聯(lián)信息����、配置參數(shù)����、性能參數(shù)、基本信息��、唯一標(biāo)識以及每個驗證步驟的 驗證結(jié)果中的一項或者多項���。
[0257] 另外,服務(wù)器可以直接將用戶賬號和驗證結(jié)果之間的對應(yīng)關(guān)系存儲于本端��,也可 以將用戶賬號和驗證結(jié)果之間的對應(yīng)關(guān)系存儲于其它服務(wù)器中����。比如,服務(wù)器可以將上述 對應(yīng)關(guān)系存儲于云服務(wù)器中。
[0258] 在步驟414中��,服務(wù)器接收攜帶有用戶賬號的驗證查詢請求�。
[0259] 該服務(wù)器是指存儲有用戶賬號和驗證結(jié)果之間的對應(yīng)關(guān)系的服務(wù)器。用戶可使用 用戶賬號���,并通過任一終端中的應(yīng)用程序或者瀏覽器登錄服務(wù)器����。與此同時���,終端向服務(wù)器 發(fā)送攜帶有用戶賬號的驗證查詢請求�。
[0260] 在步驟415中�,服務(wù)器查詢是否存在與用戶賬號對應(yīng)的驗證結(jié)果。
[0261] 服務(wù)器接收到攜帶有用戶賬號的驗證查詢請求后���,查詢本端是否存儲有與接收到 的用戶賬號對應(yīng)的驗證結(jié)果�����。
[0262] 其中�,可能的查詢結(jié)果包括如下三種:
[0263] 1���、不存在與用戶賬號對應(yīng)的驗證結(jié)果��;
[0264] 2��、存在與用戶賬號對應(yīng)的驗證結(jié)果且該驗證結(jié)果為成功的驗證結(jié)果��;
[0265] 3����、存在與用戶賬號對應(yīng)的驗證結(jié)果且該驗證結(jié)果為失敗的驗證結(jié)果。
[0266] 若服務(wù)器中存在與用戶賬號對應(yīng)的驗證結(jié)果�,則說明與該用戶賬號關(guān)聯(lián)的待驗證 終端與服務(wù)器之間進(jìn)行了上述驗證步驟的交互。進(jìn)一步地���,當(dāng)驗證結(jié)果為成功的驗證結(jié)果 時����,說明與該用戶賬號關(guān)聯(lián)的待驗證終端為正品����;當(dāng)驗證結(jié)果為失敗的驗證結(jié)果時����,說明與 該用戶賬號關(guān)聯(lián)的待驗證終端為仿制品或者疑似仿制品���。
[0267] 若服務(wù)器中不存在與用戶賬號對應(yīng)的驗證結(jié)果,則說明與該用戶賬號關(guān)聯(lián)的待驗 證終端之間并未進(jìn)行上述驗證步驟的交互���,也即說明用戶在之前的驗證過程中�,可能下載 到了偽造的客戶端��,該偽造的客戶端繞開了服務(wù)器的驗證步驟���,直接向用戶反饋驗證結(jié)果 為正品�����。
[0268] 在步驟416中�,當(dāng)存在驗證結(jié)果時���,服務(wù)器使用驗證結(jié)果對驗證查詢請求進(jìn)行響 應(yīng)����。
[0269] 終端在接收到對應(yīng)于驗證查詢請求的響應(yīng)后��,可向用戶提供驗證結(jié)果�?�?蛇x的��,月艮 務(wù)器還可將待驗證終端的各項信息一并反饋給上述終端���,該各項信息可以包括關(guān)聯(lián)信息、 配置參數(shù)����、性能參數(shù)、基本信息���、唯一標(biāo)識以及每個驗證步驟的驗證結(jié)果中的一項或者多 項����。
[0270] 另外��,若終端未接收到對應(yīng)于驗證查詢請求的響應(yīng)�,或者接收到的響應(yīng)為服務(wù)器 中不存在與用戶賬號對應(yīng)的驗證結(jié)果,則說明待驗證終端繞開了上述驗證步驟����,該待驗證 終端為仿制品����。在這種情況下��,終端可向用戶提供待驗證終端為仿制品的提示信息�。
[0271] 綜上所述���,本實施例提供的防偽驗證方法�,通過服務(wù)器在執(zhí)行第i個驗證步驟對 待驗證終端進(jìn)行驗證之前�����,生成與第i個驗證步驟對應(yīng)的密文信息���,向客戶端發(fā)送上述密 文信息����,服務(wù)器在接收到待驗證終端發(fā)送的用于調(diào)用第i個驗證步驟的調(diào)用請求后�,在確 定該調(diào)用請求是根據(jù)與第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求時才執(zhí)行第i個驗 證步驟;解決了【背景技術(shù)】中存在的因偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題����;由于偽 造的客戶端無法滿足上述觸發(fā)執(zhí)行第i個驗證步驟的條件,進(jìn)而無法順利通過驗證過程�����, 提1? 了驗證成功率。
[0272] 另外����,本實施例提供的防偽驗證方法,還通過借助于與待驗證終端關(guān)聯(lián)的用戶賬 號�����,通過在服務(wù)器端存儲與用戶賬號對應(yīng)的最終驗證結(jié)果���,并通過后續(xù)的查詢機(jī)制���,排除了 某些不法分子利用偽造的客戶端而繞開服務(wù)器的驗證步驟,直接向用戶反饋驗證結(jié)果為正 品的可能性�����,進(jìn)一步提高了本公開提供的防偽驗證方案的驗證成功率�。
[0273] 還需要說明的一點是:在實際的程序?qū)崿F(xiàn)時,待驗證終端中運(yùn)行的客戶端可采用 Native C++進(jìn)行驗證步驟的編譯����,并通過對代碼進(jìn)行加密�����、壓縮等加固技術(shù)進(jìn)行加固,最大 程度地防止不法分子通過反編譯等手段模擬驗證步驟或者向服務(wù)器上傳虛假參數(shù)���。
[0274] 下述為本公開裝置實施例�,可以用于執(zhí)行本公開方法實施例��。對于本公開裝置實 施例中未披露的細(xì)節(jié)����,請參照本公開方法實施例。
[0275] 圖5是根據(jù)一示例性實施例示出的一種防偽驗證裝置的框圖���,該防偽驗證裝置可 以通過軟件����、硬件或者兩者的結(jié)合實現(xiàn)成為服務(wù)器的部分或者全部����。該防偽驗證裝置可以 包括:密文生成模塊510、密文發(fā)送模塊520、請求接收模塊530�����、驗證執(zhí)行模塊540���、第一發(fā) 送模塊550和第二發(fā)送模塊560����。
[0276] 密文生成模塊510,被配置為生成與第i個驗證步驟對應(yīng)的密文信息�,所述第i個 驗證步驟是用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個 驗證步驟,1 < i < η����。
[0277] 密文發(fā)送模塊520,被配置為向所述待驗證終端發(fā)送所述密文信息。
[0278] 請求接收模塊530,被配置為接收所述待驗證終端發(fā)送的用于調(diào)用所述第i個驗 證步驟的調(diào)用請求���。
[0279] 驗證執(zhí)行模塊540,被配置為在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng) 的密文信息發(fā)起的調(diào)用請求時��,執(zhí)行所述第i個驗證步驟��。
[0280] 所述密文生成模塊510,還被配置為在所述第i個驗證步驟驗證成功且i尹η時���, 計算i = i+Ι并執(zhí)行所述生成與所述第i個驗證步驟對應(yīng)的密文信息的步驟����。
[0281] 第一發(fā)送模塊550,被配置為在所述第i個驗證步驟驗證失敗時���,將失敗的驗證結(jié) 果發(fā)送給所述待驗證終端�。
[0282] 第二發(fā)送模塊560,被配置為在所述第i個驗證步驟驗證成功且i = η時���,將成功 的驗證結(jié)果發(fā)送給所述待驗證終端。
[0283] 綜上所述����,本實施例提供的防偽驗證裝置,通過服務(wù)器在執(zhí)行第i個驗證步驟對 待驗證終端進(jìn)行驗證之前�����,生成與第i個驗證步驟對應(yīng)的密文信息�����,向客戶端發(fā)送上述密 文信息���,服務(wù)器在接收到待驗證終端發(fā)送的用于調(diào)用第i個驗證步驟的調(diào)用請求后�,在確 定該調(diào)用請求是根據(jù)與第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求時才執(zhí)行第i個驗 證步驟;解決了【背景技術(shù)】中存在的因偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題�����;由于偽 造的客戶端無法滿足上述觸發(fā)執(zhí)行第i個驗證步驟的條件���,進(jìn)而無法順利通過驗證過程����, 提1? 了驗證成功率�。
[0284] 圖6根據(jù)另一示例性實施例示出的一種防偽驗證裝置的框圖,該防偽驗證裝置可 以通過軟件�����、硬件或者兩者的結(jié)合實現(xiàn)成為服務(wù)器的部分或者全部��。該防偽驗證裝置可以 包括:密文生成模塊510����、密文發(fā)送模塊520、請求接收模塊530��、驗證執(zhí)行模塊540�、第一發(fā) 送模塊550和第二發(fā)送模塊560����。
[0285] 密文生成模塊510,被配置為生成與第i個驗證步驟對應(yīng)的密文信息�,所述第i個 驗證步驟是用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個 驗證步驟,1 < i < η����。
[0286] 所述密文生成模塊510,還被配置為通過私有密鑰對未加密信息進(jìn)行加密得到與 所述第i個驗證步驟對應(yīng)的密文信息。
[0287] 其中�,當(dāng)1 < i < η時,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和所述第 i個驗證步驟對應(yīng)的步驟編號����;
[0288] 或者�����,當(dāng)i = 1時�,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息;當(dāng)i > 2時�����, 所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和已成功調(diào)用的第i-Ι個驗證步驟對應(yīng) 的步驟編號�����。
[0289] 密文發(fā)送模塊520,被配置為向所述待驗證終端發(fā)送所述密文信息。
[0290] 請求接收模塊530,被配置為接收所述待驗證終端發(fā)送的用于調(diào)用所述第i個驗 證步驟的調(diào)用請求�。
[0291] 驗證執(zhí)行模塊540,被配置為在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng) 的密文信息發(fā)起的調(diào)用請求時,執(zhí)行所述第i個驗證步驟���。
[0292] 所述驗證執(zhí)行模塊540,包括:密文檢測子模塊540a����、密文讀取子模塊540b����、密文 解密子模塊540c、編號確定子模塊540d�����、編號檢測子模塊540e和驗證執(zhí)行子模塊540f�����。
[0293] 所述密文檢測子模塊540a�,被配置為檢測所述調(diào)用請求中是否攜帶有與所述第i 個驗證步驟對應(yīng)的密文信息。
[0294] 所述密文讀取子模塊540b���,被配置為當(dāng)攜帶有所述密文信息時�����,讀取所述密文信 肩�����、�����。
[0295] 所述密文解密子模塊540c���,被配置為通過所述私有密鑰對所述密文信息進(jìn)行解密 得到所述未加密信息����。
[0296] 所述編號確定子模塊540d���,被配置為根據(jù)所述未加密信息的信息內(nèi)容確定所述第 i個驗證步驟對應(yīng)的步驟編號。
[0297] 所述編號檢測子模塊540e���,被配置為檢測所述調(diào)用請求調(diào)用的實際步驟編號是否 與所述第i個驗證步驟對應(yīng)的步驟編號相匹配�����。
[0298] 所述驗證執(zhí)行子模塊540f���,被配置為當(dāng)所述實際步驟編號與所述第i個驗證步驟 對應(yīng)的步驟編號相匹配時����,則執(zhí)行所述第i個驗證步驟��。
[0299] 可選的�����,所述驗證執(zhí)行模塊540,還包括:信息讀取子模塊540g和時間檢測子模塊 540h�����。
[0300] 所述信息讀取子模塊540g��,被配置為當(dāng)所述未加密信息還包括時間信息時�,讀取 所述未加密信息中包括的所述時間信息。
[0301] 所述時間檢測子模塊540h����,被配置為根據(jù)所述時間信息檢測接收到所述調(diào)用請求 的時刻是否處于有效時段內(nèi)����。
[0302] 所述驗證執(zhí)行子模塊540f����,還被配置為當(dāng)接收到所述調(diào)用請求的時刻處于所述有 效時段內(nèi),且所述實際步驟編號與所述第i個驗證步驟對應(yīng)的步驟編號相匹配時�,執(zhí)行所 述第i個驗證步驟。
[0303] 所述驗證執(zhí)行子模塊540f���,包括:第一驗證子模塊540f 1 ;和/或����,第二驗證子模 塊540f2 ;和/或��,第三驗證子模塊540f3 ;和/或���,第四驗證子模塊540f4�����。
[0304] 所述第一驗證子模塊540Π ,被配置為在所述第i個驗證步驟是配置參數(shù)驗證步 驟時���,根據(jù)所述待驗證終端的配置參數(shù)對所述待驗證終端進(jìn)行驗證�����。
[0305] 所述第二驗證子模塊540f2,被配置為在所述第i個驗證步驟是性能參數(shù)驗證步 驟時���,根據(jù)所述待驗證終端的性能參數(shù)對所述待驗證終端進(jìn)行驗證���。
[0306] 所述第三驗證子模塊540f3,被配置為在所述第i個驗證步驟是訂單驗證步驟時, 根據(jù)所述待驗證終端的基本信息和訂單數(shù)據(jù)庫對所述待驗證終端進(jìn)行驗證��,所述訂單數(shù)據(jù) 庫中包含有至少一臺終端的基本信息����。
[0307] 可選的,所述第三驗證子模塊540f3,還被配置為在所述訂單數(shù)據(jù)庫中查詢是否存 在與所述待驗證終端的基本信息相匹配的基本信息���;若存在與所述待驗證終端的基本信息 相匹配的基本信息����,則確定所述第i個驗證步驟驗證成功���。
[0308] 所述第四驗證子模塊540f4,被配置為在所述第i個驗證步驟是地理位置驗證步 驟時�����,根據(jù)所述待驗證終端對應(yīng)的地理位置和唯一標(biāo)識對所述待驗證終端進(jìn)行驗證����。
[0309] 可選的,所述第四驗證子模塊540f4,還被配置為檢測所述待驗證終端是否符合預(yù) 定條件��,所述預(yù)定條件是指在預(yù)定時段內(nèi)�����,接收到來自不同的地理位置但與所述待驗證終 端具有相同的唯一標(biāo)識的待驗證終端發(fā)送的調(diào)用請求�����;若所述待驗證終端不符合所述預(yù)定 條件����,則確定所述第i個驗證步驟驗證成功。
[0310] 所述密文生成模塊510,還被配置為在所述第i個驗證步驟驗證成功且i尹η時���, 計算i = i+Ι并執(zhí)行所述生成與所述第i個驗證步驟對應(yīng)的密文信息的步驟�����。
[0311] 第一發(fā)送模塊550,被配置為在所述第i個驗證步驟驗證失敗時�,將失敗的驗證結(jié) 果發(fā)送給所述待驗證終端����。
[0312] 第二發(fā)送模塊560,被配置為在所述第i個驗證步驟驗證成功且i = η時,將成功 的驗證結(jié)果發(fā)送給所述待驗證終端�����。
[0313] 可選的�,所述裝置還包括:查詢接收模塊570、結(jié)果查詢模塊580和請求響應(yīng)模塊 590��。
[0314] 查詢接收模塊570,被配置為接收攜帶有用戶賬號的驗證查詢請求�。
[0315] 結(jié)果查詢模塊580,被配置為查詢是否存在與所述用戶賬號對應(yīng)的驗證結(jié)果。
[0316] 請求響應(yīng)模塊590,被配置為當(dāng)存在所述驗證結(jié)果時���,使用所述驗證結(jié)果對所述驗 證查詢請求進(jìn)行響應(yīng)�����。
[0317] 綜上所述�����,本實施例提供的防偽驗證裝置�����,通過服務(wù)器在執(zhí)行第i個驗證步驟對 待驗證終端進(jìn)行驗證之前����,生成與第i個驗證步驟對應(yīng)的密文信息,向客戶端發(fā)送上述密 文信息��,服務(wù)器在接收到待驗證終端發(fā)送的用于調(diào)用第i個驗證步驟的調(diào)用請求后���,在確 定該調(diào)用請求是根據(jù)與第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求時才執(zhí)行第i個驗 證步驟�����;解決了【背景技術(shù)】中存在的因偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題�;由于偽 造的客戶端無法滿足上述觸發(fā)執(zhí)行第i個驗證步驟的條件�,進(jìn)而無法順利通過驗證過程, 提1? 了驗證成功率�����。
[0318] 另外,本實施例提供的防偽驗證裝置�,還通過借助于與待驗證終端關(guān)聯(lián)的用戶賬 號,通過在服務(wù)器端存儲與用戶賬號對應(yīng)的最終驗證結(jié)果����,并通過后續(xù)的查詢機(jī)制�����,排除了 某些不法分子利用偽造的客戶端而繞開服務(wù)器的驗證步驟��,直接向用戶反饋驗證結(jié)果為正 品的可能性����,進(jìn)一步提高了本公開提供的防偽驗證方案的驗證成功率。
[0319] 圖7是根據(jù)再一示例性實施例示出的一種防偽驗證裝置的框圖����,該防偽驗證裝置 可以通過軟件、硬件或者兩者的結(jié)合實現(xiàn)成為待驗證終端或者與待驗證終端相連的其它終 端設(shè)備的部分或者全部����。該防偽驗證裝置可以包括:密文接收模塊710、請求發(fā)送模塊720 和結(jié)果接收模塊730����。
[0320] 密文接收模塊710,被配置為接收服務(wù)器發(fā)送的與第i個驗證步驟對應(yīng)的密文信 息���,所述第i個驗證步驟是用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次 序排列的一個驗證步驟,1 < i < η���。
[0321] 請求發(fā)送模塊720,被配置為根據(jù)所述密文信息向所述服務(wù)器發(fā)送用于調(diào)用所述 第i個驗證步驟的調(diào)用請求����。
[0322] 結(jié)果接收模塊730,被配置為接收所述服務(wù)器發(fā)送的指示失敗或成功的驗證結(jié)果��。
[0323] 綜上所述����,本實施例提供的防偽驗證裝置,通過待驗證終端接收服務(wù)器發(fā)送的與 第i個驗證步驟對應(yīng)的密文信息����,并根據(jù)密文信息向服務(wù)器發(fā)送用于調(diào)用第i個驗證步驟 的調(diào)用請求,以便服務(wù)器根據(jù)上述調(diào)用請求決策對待驗證終端的驗證��,并向待驗證終端反 饋驗證結(jié)果�����;解決了【背景技術(shù)】中存在的因偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題;由 于偽造的客戶端無法滿足上述觸發(fā)執(zhí)行第i個驗證步驟的條件����,進(jìn)而無法順利通過驗證過 程,提高了驗證成功率�����。
[0324] 圖8是根據(jù)還一示例性實施例示出的一種防偽驗證裝置的框圖���,該防偽驗證裝置 可以通過軟件、硬件或者兩者的結(jié)合實現(xiàn)成為待驗證終端或者與待驗證終端相連的其它終 端設(shè)備的部分或者全部�。該防偽驗證裝置可以包括:密文接收模塊710、請求發(fā)送模塊720 和結(jié)果接收模塊730��。
[0325] 密文接收模塊710,被配置為接收服務(wù)器發(fā)送的與第i個驗證步驟對應(yīng)的密文信 息����,所述第i個驗證步驟是用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次 序排列的一個驗證步驟,1 < i < η��。
[0326] 請求發(fā)送模塊720,被配置為根據(jù)所述密文信息向所述服務(wù)器發(fā)送用于調(diào)用所述 第i個驗證步驟的調(diào)用請求����。
[0327] 所述請求發(fā)送模塊720,包括:請求生成子模塊720a和請求發(fā)送子模塊720b�����。
[0328] 所述請求生成子模塊720a��,被配置為生成用于調(diào)用所述第i個驗證步驟的調(diào)用請 求���,所述調(diào)用請求中攜帶有所述服務(wù)器發(fā)送的與所述第i個驗證步驟對應(yīng)的密文信息。
[0329] 所述請求發(fā)送子模塊720b����,被配置為向所述服務(wù)器發(fā)送所述調(diào)用請求。
[0330] 其中�,所述密文信息是所述服務(wù)器通過私有密鑰對未加密信息進(jìn)行加密得到的;
[0331] 當(dāng)1 < i < η時���,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和所述第i個 驗證步驟對應(yīng)的步驟編號��;
[0332] 或者�����,當(dāng)i = 1時�����,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息�����;當(dāng)i > 2時���, 所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和已成功調(diào)用的第i-Ι個驗證步驟對應(yīng) 的步驟編號���。
[0333] 結(jié)果接收模塊730,被配置為接收所述服務(wù)器發(fā)送的指示失敗或成功的驗證結(jié)果。
[0334] 可選的���,所述裝置還包括:賬號獲取模塊740、賬號發(fā)送模塊750和結(jié)果返回模塊 760�。
[0335] 賬號獲取模塊740,被配置為獲取與所述待驗證終端關(guān)聯(lián)的用戶賬號。
[0336] 賬號發(fā)送模塊750,被配置為向所述服務(wù)器發(fā)送所述用戶賬號�。
[0337] 結(jié)果返回模塊760,被配置為接收所述服務(wù)器在查詢到與所述用戶賬號對應(yīng)的驗 證結(jié)果時返回的驗證結(jié)果。
[0338] 綜上所述����,本實施例提供的防偽驗證裝置,通過待驗證終端接收服務(wù)器發(fā)送的與 第i個驗證步驟對應(yīng)的密文信息�,并根據(jù)密文信息向服務(wù)器發(fā)送用于調(diào)用第i個驗證步驟 的調(diào)用請求,以便服務(wù)器根據(jù)上述調(diào)用請求決策對待驗證終端的驗證,并向待驗證終端反 饋驗證結(jié)果��;解決了【背景技術(shù)】中存在的因偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題�����;由 于偽造的客戶端無法滿足上述觸發(fā)執(zhí)行第i個驗證步驟的條件�����,進(jìn)而無法順利通過驗證過 程���,提高了驗證成功率�。
[0339] 另外���,本實施例提供的防偽驗證裝置����,還通過借助于與待驗證終端關(guān)聯(lián)的用戶賬 號���,通過在服務(wù)器端存儲與用戶賬號對應(yīng)的最終驗證結(jié)果����,并通過后續(xù)的查詢機(jī)制,排除了 某些不法分子利用偽造的客戶端而繞開服務(wù)器的驗證步驟�,直接向用戶反饋驗證結(jié)果為正 品的可能性,進(jìn)一步提高了本公開提供的防偽驗證方案的驗證成功率�����。
[0340] 圖9是根據(jù)一示例性實施例示出的一種防偽驗證系統(tǒng)的框圖����,該防偽驗證系統(tǒng)包 括服務(wù)器500和待驗證終端700。其中:
[0341] 服務(wù)器500可以包括防偽驗證裝置����,該防偽驗證裝置可以通過軟件、硬件或者兩 者的結(jié)合實現(xiàn)成為服務(wù)器500的部分或者全部�。該防偽驗證裝置可以是如圖5或者圖6所 示實施例所提供的防偽驗證裝置。
[0342] 服務(wù)器500與待驗證終端700之間可以通過有線網(wǎng)絡(luò)或者無線網(wǎng)絡(luò)相連����。
[0343] 待驗證終端700可以包括防偽驗證裝置����,該防偽驗證裝置可以通過軟件、硬件或 者兩者的結(jié)合實現(xiàn)成為待驗證終端700的部分或者全部�����。該防偽驗證裝置可以是如圖7或 者圖8所示實施例所提供的防偽驗證裝置。
[0344] 綜上所述�,本實施例提供的防偽驗證系統(tǒng),通過服務(wù)器在執(zhí)行第i個驗證步驟對 待驗證終端進(jìn)行驗證之前���,生成與第i個驗證步驟對應(yīng)的密文信息��,向客戶端發(fā)送上述密 文信息���,服務(wù)器在接收到待驗證終端發(fā)送的用于調(diào)用第i個驗證步驟的調(diào)用請求后,在確 定該調(diào)用請求是根據(jù)與第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求時才執(zhí)行第i個驗 證步驟���;解決了【背景技術(shù)】中存在的因偽造應(yīng)用程序而導(dǎo)致的驗證成功率低的問題�;由于偽 造的客戶端無法滿足上述觸發(fā)執(zhí)行第i個驗證步驟的條件���,進(jìn)而無法順利通過驗證過程���, 提高了驗證成功率。
[0345] 關(guān)于上述實施例中的裝置��,其中各個模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法 的實施例中進(jìn)行了詳細(xì)描述��,此處將不做詳細(xì)闡述說明。
[0346] 圖10是根據(jù)一示例性實施例示出的一種裝置1000的框圖���。例如����,裝置1000可以 是移動電話���,計算機(jī)�,數(shù)字廣播終端��,消息收發(fā)設(shè)備���,游戲控制臺�,平板設(shè)備����,醫(yī)療設(shè)備,健身 設(shè)備����,個人數(shù)字助理等�。
[0347] 參照圖10,裝置1000可以包括以下一個或多個組件:處理組件1002,存儲器 1004,電源組件1006,多媒體組件1008,音頻組件1010,輸入/輸出(I/O)的接口 1012,傳 感器組件1014,以及通信組件1016����。
[0348] 處理組件1002通?���?刂蒲b置1000的整體操作,諸如與顯示�����,電話呼叫�����,數(shù)據(jù)通信�, 相機(jī)操作和記錄操作相關(guān)聯(lián)的操作。處理組件1002可以包括一個或多個處理器1020來執(zhí) 行指令�,以完成上述的方法的全部或部分步驟。此外����,處理組件1002可以包括一個或多個 模塊,便于處理組件1002和其他組件之間的交互�����。例如,處理組件1002可以包括多媒體模 塊��,以方便多媒體組件1008和處理組件1002之間的交互�����。
[0349] 存儲器1004被配置為存儲各種類型的數(shù)據(jù)以支持在裝置1000的操作����。這些數(shù)據(jù) 的示例包括用于在裝置1000上操作的任何應(yīng)用程序或方法的指令,聯(lián)系人數(shù)據(jù)���,電話簿數(shù) 據(jù)����,消息����,圖片,視頻等�。存儲器1004可以由任何類型的易失性或非易失性存儲設(shè)備或者它 們的組合實現(xiàn),如靜態(tài)隨機(jī)存取存儲器(SRAM)����,電可擦除可編程只讀存儲器(EEPR0M)���,可 擦除可編程只讀存儲器(EPROM)���,可編程只讀存儲器(PR0M)���,只讀存儲器(R0M),磁存儲器��, 快閃存儲器��,磁盤或光盤���。
[0350] 電源組件1006為裝置1000的各種組件提供電力�。電源組件1006可以包括電源 管理系統(tǒng)���,一個或多個電源�,及其他與為裝置1000生成��、管理和分配電力相關(guān)聯(lián)的組件����。
[0351] 多媒體組件1008包括在所述裝置1000和用戶之間的提供一個輸出接口的屏幕��。 在一些實施例中����,屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)����。如果屏幕包括觸摸面 板,屏幕可以被實現(xiàn)為觸摸屏��,以接收來自用戶的輸入信號���。觸摸面板包括一個或多個觸摸 傳感器以感測觸摸�����、滑動和觸摸面板上的手勢����。所述觸摸傳感器可以不僅感測觸摸或滑動 動作的邊界���,而且還檢測與所述觸摸或滑動操作相關(guān)的持續(xù)時間和壓力���。在一些實施例中��, 多媒體組件1008包括一個前置攝像頭和/或后置攝像頭�。當(dāng)裝置1000處于操作模式����,如 拍攝模式或視頻模式時����,前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)。每個 前置攝像頭和后置攝像頭可以是一個固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力�����。
[0352] 音頻組件1010被配置為輸出和/或輸入音頻信號�。例如,音頻組件1010包括一 個麥克風(fēng)(MIC)�����,當(dāng)裝置1000處于操作模式����,如呼叫模式、記錄模式和語音識別模式時,麥 克風(fēng)被配置為接收外部音頻信號�����。所接收的音頻信號可以被進(jìn)一步存儲在存儲器1004或 經(jīng)由通信組件1016發(fā)送���。在一些實施例中��,音頻組件1010還包括一個揚(yáng)聲器�,用于輸出音 頻信號�����。
[0353] I/O接口 1012為處理組件1002和外圍接口模塊之間提供接口����,上述外圍接口模塊 可以是鍵盤,點擊輪�,按鈕等。這些按鈕可包括但不限于:主頁按鈕���、音量按鈕�����、啟動按鈕和 鎖定按鈕����。
[0354] 傳感器組件1014包括一個或多個傳感器,用于為裝置1000提供各個方面的狀態(tài) 評估�����。例如�,傳感器組件1014可以檢測到裝置1000的打開/關(guān)閉狀態(tài),組件的相對定位�, 例如所述組件為裝置1000的顯示器和小鍵盤��,傳感器組件1014還可以檢測裝置1000或裝 置1000 -個組件的位置改變���,用戶與裝置1000接觸的存在或不存在��,裝置1000方位或加 速/減速和裝置1000的溫度變化��。傳感器組件1014可以包括接近傳感器�,被配置用來在 沒有任何的物理接觸時檢測附近物體的存在�。傳感器組件1014還可以包括光傳感器,如 CMOS或C⑶圖像傳感器���,用于在成像應(yīng)用中使用�����。在一些實施例中��,該傳感器組件1014還 可以包括加速度傳感器�����,陀螺儀傳感器�,磁傳感器,壓力傳感器或溫度傳感器���。
[0355] 通信組件1016被配置為便于裝置1000和其他設(shè)備之間有線或無線方式的通信��。 裝置1000可以接入基于通信標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)���,如WiFi,2G或3G�,或它們的組合。在一個示 例性實施例中����,通信組件1016經(jīng)由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號或廣 播相關(guān)信息�����。在一個示例性實施例中�,所述通信組件1016還包括近場通信(NFC)模塊�����,以促 進(jìn)短程通信�����。例如����,在NFC模塊可基于射頻識別(RFID)技術(shù)�,紅外數(shù)據(jù)協(xié)會(IrDA)技術(shù), 超寬帶(UWB)技術(shù)���,藍(lán)牙(BT)技術(shù)和其他技術(shù)來實現(xiàn)�。
[0356] 在示例性實施例中��,裝置1000可以被一個或多個應(yīng)用專用集成電路(ASIC)�����、數(shù)字 信號處理器(DSP)、數(shù)字信號處理設(shè)備(DSPD)���、可編程邏輯器件(PLD)��、現(xiàn)場可編程門陣列 (FPGA)�����、控制器��、微控制器��、微處理器或其他電子元件實現(xiàn)�����,用于執(zhí)行上述圖3或者圖4所示 實施例中的待驗證終端側(cè)的防偽驗證方法���。
[0357] 在示例性實施例中,還提供了一種包括指令的非臨時性計算機(jī)可讀存儲介質(zhì)��,例 如包括指令的存儲器1004,上述指令可由裝置1000的處理器1020執(zhí)行以完成上述圖3或 者圖4所示實施例中的待驗證終端側(cè)的防偽驗證方法�。例如�����,所述非臨時性計算機(jī)可讀存 儲介質(zhì)可以是ROM�����、隨機(jī)存取存儲器(RAM)�、CD-ROM�、磁帶、軟盤和光數(shù)據(jù)存儲設(shè)備等���。
[0358] -種非臨時性計算機(jī)可讀存儲介質(zhì)�,當(dāng)所述存儲介質(zhì)中的指令由裝置1000的處 理器執(zhí)行時�����,使得裝置1000能夠執(zhí)行上述圖3或者圖4所示實施例中的待驗證終端側(cè)的防 偽驗證方法�����。
[0359] 圖11是根據(jù)一示例性實施例示出的一種裝置1100的框圖��。例如����,裝置1100可以 被提供為一服務(wù)器。參照圖11�,裝置1100包括處理組件1122,其進(jìn)一步包括一個或多個處 理器,以及由存儲器1132所代表的存儲器資源�,用于存儲可由處理部件1122執(zhí)行的指令, 例如應(yīng)用程序�。存儲器1132中存儲的應(yīng)用程序可以包括一個或一個以上的每一個對應(yīng)于 一組指令的模塊。此外�����,處理組件1122被配置為執(zhí)行指令�,以執(zhí)行上述圖2或者圖4所示 實施例中的服務(wù)器側(cè)的防偽驗證方法。
[0360] 裝置1100還可以包括一個電源組件1126被配置為執(zhí)行裝置1100的電源管理��,一 個有線或無線網(wǎng)絡(luò)接口 1150被配置為將裝置1100連接到網(wǎng)絡(luò)�,和一個輸入輸出(I/O)接 口 1158。裝置1100可以操作基于存儲在存儲器1132的操作系統(tǒng)�,例如Windows ServerTM, Mac OS XTM�����,UnixTM, LinuxTM�,F(xiàn)reeBSDTM 或類似�。
[0361] 本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里公開的發(fā)明后��,將容易想到本公開的其 它實施方案�����。本申請旨在涵蓋本公開的任何變型��、用途或者適應(yīng)性變化�,這些變型、用途或 者適應(yīng)性變化遵循本公開的一般性原理并包括本公開未公開的本【技術(shù)領(lǐng)域】中的公知常識 或慣用技術(shù)手段�����。說明書和實施例僅被視為示例性的���,本公開的真正范圍和精神由下面的 權(quán)利要求指出�。
[0362] 應(yīng)當(dāng)理解的是�,本公開并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并 且可以在不脫離其范圍進(jìn)行各種修改和改變�����。本公開的范圍僅由所附的權(quán)利要求來限制�����。
【權(quán)利要求】
1. 一種防偽驗證方法�����,其特征在于��,所述方法包括: 生成與第i個驗證步驟對應(yīng)的密文信息���,所述第i個驗證步驟是用于對待驗證終端進(jìn) 行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個驗證步驟�����,1 < i < η ; 向所述待驗證終端發(fā)送所述密文信息����; 接收所述待驗證終端發(fā)送的用于調(diào)用所述第i個驗證步驟的調(diào)用請求�����; 在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求時���,執(zhí) 行所述第i個驗證步驟��; 在所述第i個驗證步驟驗證成功且i尹η時���,計算i = i+Ι并執(zhí)行所述生成與所述第 i個驗證步驟對應(yīng)的密文信息的步驟��; 在所述第i個驗證步驟驗證失敗時��,將失敗的驗證結(jié)果發(fā)送給所述待驗證終端�����; 在所述第i個驗證步驟驗證成功且i = η時�,將成功的驗證結(jié)果發(fā)送給所述待驗證終 端�。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述生成與第i個驗證步驟對應(yīng)的密文信 息�,包括: 通過私有密鑰對未加密信息進(jìn)行加密得到與所述第i個驗證步驟對應(yīng)的密文信息�����; 其中�����,當(dāng)1 < i < η時,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和所述第i個 驗證步驟對應(yīng)的步驟編號�; 或者���,當(dāng)i = 1時�����,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息�����;當(dāng)i > 2時�,所述 未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和已成功調(diào)用的第i-Ι個驗證步驟對應(yīng)的步 驟編號����。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述在所述調(diào)用請求是根據(jù)與所述第i個 驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求時�,執(zhí)行所述第i個驗證步驟�����,包括: 檢測所述調(diào)用請求中是否攜帶有與所述第i個驗證步驟對應(yīng)的密文信息; 若攜帶有所述密文信息���,則讀取所述密文信息���; 通過所述私有密鑰對所述密文信息進(jìn)行解密得到所述未加密信息; 根據(jù)所述未加密信息的信息內(nèi)容確定所述第i個驗證步驟對應(yīng)的步驟編號�����; 檢測所述調(diào)用請求調(diào)用的實際步驟編號是否與所述第i個驗證步驟對應(yīng)的步驟編號 相匹配��; 若所述實際步驟編號與所述第i個驗證步驟對應(yīng)的步驟編號相匹配���,則執(zhí)行所述第i 個驗證步驟��。
4. 根據(jù)權(quán)利要求3所述的方法���,其特征在于,所述在所述調(diào)用請求是根據(jù)與所述第i個 驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求時����,執(zhí)行所述第i個驗證步驟���,還包括: 當(dāng)所述未加密信息還包括時間信息時,讀取所述未加密信息中包括的所述時間信息�����; 根據(jù)所述時間信息檢測接收到所述調(diào)用請求的時刻是否處于有效時段內(nèi)�����; 若接收到所述調(diào)用請求的時刻處于所述有效時段內(nèi)�����,且所述實際步驟編號與所述第i 個驗證步驟對應(yīng)的步驟編號相匹配�����,則執(zhí)行所述第i個驗證步驟����。
5. 根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述執(zhí)行所述第i個驗證步驟��,包括: 在所述第i個驗證步驟是配置參數(shù)驗證步驟時,根據(jù)所述待驗證終端的配置參數(shù)對所 述待驗證終端進(jìn)行驗證����; 或者, 在所述第i個驗證步驟是性能參數(shù)驗證步驟時�,根據(jù)所述待驗證終端的性能參數(shù)對所 述待驗證終端進(jìn)行驗證; 或者�����, 在所述第i個驗證步驟是訂單驗證步驟時�,根據(jù)所述待驗證終端的基本信息和訂單數(shù) 據(jù)庫對所述待驗證終端進(jìn)行驗證,所述訂單數(shù)據(jù)庫中包含有至少一臺終端的基本信息���; 或者�����, 在所述第i個驗證步驟是地理位置驗證步驟時����,根據(jù)所述待驗證終端對應(yīng)的地理位置 和唯一標(biāo)識對所述待驗證終端進(jìn)行驗證�。
6. 根據(jù)權(quán)利要求5所述的方法,其特征在于��,所述根據(jù)所述待驗證終端的基本信息和 訂單數(shù)據(jù)庫對所述待驗證終端進(jìn)行驗證,包括: 在所述訂單數(shù)據(jù)庫中查詢是否存在與所述待驗證終端的基本信息相匹配的基本信 息��; 若存在與所述待驗證終端的基本信息相匹配的基本信息���,則確定所述第i個驗證步驟 驗證成功�。
7. 根據(jù)權(quán)利要求5所述的方法����,其特征在于,所述根據(jù)所述待驗證終端對應(yīng)的地理位 置和唯一標(biāo)識對所述待驗證終端進(jìn)行驗證�,包括: 檢測所述待驗證終端是否符合預(yù)定條件�,所述預(yù)定條件是指在預(yù)定時段內(nèi),接收到來 自不同的地理位置但與所述待驗證終端具有相同的唯一標(biāo)識的待驗證終端發(fā)送的調(diào)用請 求��; 若所述待驗證終端不符合所述預(yù)定條件���,則確定所述第i個驗證步驟驗證成功���。
8. 根據(jù)權(quán)利要求1至7任一所述的方法,其特征在于�����,所述方法還包括: 接收攜帶有用戶賬號的驗證查詢請求; 查詢是否存在與所述用戶賬號對應(yīng)的驗證結(jié)果�����; 當(dāng)存在所述驗證結(jié)果時���,使用所述驗證結(jié)果對所述驗證查詢請求進(jìn)行響應(yīng)����。
9. 一種防偽驗證方法���,其特征在于����,所述方法包括: 接收服務(wù)器發(fā)送的與第i個驗證步驟對應(yīng)的密文信息�����,所述第i個驗證步驟是用 于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個驗證步驟����, 1 ^ i ^ η ; 根據(jù)所述密文信息向所述服務(wù)器發(fā)送用于調(diào)用所述第i個驗證步驟的調(diào)用請求; 接收所述服務(wù)器發(fā)送的指示失敗或成功的驗證結(jié)果����。
10. 根據(jù)權(quán)利要求9所述的方法,其特征在于��,所述根據(jù)所述密文信息向所述服務(wù)器發(fā) 送用于調(diào)用所述第i個驗證步驟的調(diào)用請求�����,包括: 生成用于調(diào)用所述第i個驗證步驟的調(diào)用請求�����,所述調(diào)用請求中攜帶有所述服務(wù)器發(fā) 送的與所述第i個驗證步驟對應(yīng)的密文信息���; 向所述服務(wù)器發(fā)送所述調(diào)用請求��; 其中,所述密文信息是所述服務(wù)器通過私有密鑰對未加密信息進(jìn)行加密得到的���; 當(dāng)1 < i < η時����,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和所述第i個驗證 步驟對應(yīng)的步驟編號�; 或者��,當(dāng)i = 1時���,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息;當(dāng)i > 2時�,所述 未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和已成功調(diào)用的第i-Ι個驗證步驟對應(yīng)的步 驟編號。
11. 根據(jù)權(quán)利要求9或10所述的方法�����,其特征在于��,所述方法還包括: 獲取與所述待驗證終端關(guān)聯(lián)的用戶賬號��; 向所述服務(wù)器發(fā)送所述用戶賬號�����; 接收所述服務(wù)器在查詢到與所述用戶賬號對應(yīng)的驗證結(jié)果時返回的驗證結(jié)果����。
12. -種防偽驗證裝置,其特征在于�����,所述裝置包括: 密文生成模塊,被配置為生成與第i個驗證步驟對應(yīng)的密文信息�����,所述第i個驗證步驟 是用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個驗證步驟�, 1 ^ i ^ η ; 密文發(fā)送模塊����,被配置為向所述待驗證終端發(fā)送所述密文信息; 請求接收模塊����,被配置為接收所述待驗證終端發(fā)送的用于調(diào)用所述第i個驗證步驟的 調(diào)用請求; 驗證執(zhí)行模塊���,被配置為在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng)的密文信 息發(fā)起的調(diào)用請求時�����,執(zhí)行所述第i個驗證步驟; 所述密文生成模塊��,還被配置為在所述第i個驗證步驟驗證成功且i尹η時,計算i = i+1并執(zhí)行所述生成與所述第i個驗證步驟對應(yīng)的密文信息的步驟���; 第一發(fā)送模塊����,被配置為在所述第i個驗證步驟驗證失敗時��,將失敗的驗證結(jié)果發(fā)送 給所述待驗證終端����; 第二發(fā)送模塊,被配置為在所述第i個驗證步驟驗證成功且i = η時�,將成功的驗證結(jié) 果發(fā)送給所述待驗證終端。
13. 根據(jù)權(quán)利要求12所述的裝置����,其特征在于, 所述密文生成模塊�����,還被配置為通過私有密鑰對未加密信息進(jìn)行加密得到與所述第i 個驗證步驟對應(yīng)的密文信息��; 其中�,當(dāng)1 < i < η時���,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和所述第i個 驗證步驟對應(yīng)的步驟編號; 或者�����,當(dāng)i = 1時���,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息�����;當(dāng)i > 2時�,所述 未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和已成功調(diào)用的第i-Ι個驗證步驟對應(yīng)的步 驟編號����。
14. 根據(jù)權(quán)利要求13所述的裝置,其特征在于��,所述驗證執(zhí)行模塊�����,包括:密文檢測子 模塊�、密文讀取子模塊��、密文解密子模塊、編號確定子模塊���、編號檢測子模塊和驗證執(zhí)行子 模塊��; 所述密文檢測子模塊���,被配置為檢測所述調(diào)用請求中是否攜帶有與所述第i個驗證步 驟對應(yīng)的密文信息; 所述密文讀取子模塊�����,被配置為當(dāng)攜帶有所述密文信息時��,讀取所述密文信息����; 所述密文解密子模塊,被配置為通過所述私有密鑰對所述密文信息進(jìn)行解密得到所述 未加密信息����; 所述編號確定子模塊,被配置為根據(jù)所述未加密信息的信息內(nèi)容確定所述第i個驗證 步驟對應(yīng)的步驟編號�����; 所述編號檢測子模塊,被配置為檢測所述調(diào)用請求調(diào)用的實際步驟編號是否與所述第 i個驗證步驟對應(yīng)的步驟編號相匹配�����; 所述驗證執(zhí)行子模塊�����,被配置為當(dāng)所述實際步驟編號與所述第i個驗證步驟對應(yīng)的步 驟編號相匹配時�,則執(zhí)行所述第i個驗證步驟。
15. 根據(jù)權(quán)利要求14所述的裝置����,其特征在于,所述驗證執(zhí)行模塊����,還包括:信息讀取 子模塊和時間檢測子模塊; 所述信息讀取子模塊����,被配置為當(dāng)所述未加密信息還包括時間信息時,讀取所述未加 密信息中包括的所述時間信息����; 所述時間檢測子模塊�,被配置為根據(jù)所述時間信息檢測接收到所述調(diào)用請求的時刻是 否處于有效時段內(nèi)�����; 所述驗證執(zhí)行子模塊�����,還被配置為當(dāng)接收到所述調(diào)用請求的時刻處于所述有效時段 內(nèi)�,且所述實際步驟編號與所述第i個驗證步驟對應(yīng)的步驟編號相匹配時�,執(zhí)行所述第i個 驗證步驟。
16. 根據(jù)權(quán)利要求14所述的裝置��,其特征在于�����,所述驗證執(zhí)行子模塊��,包括:第一驗證 子模塊����;和/或�����,第二驗證子模塊���;和/或,第三驗證子模塊�����;和/或�����,第四驗證子模塊�����; 所述第一驗證子模塊��,被配置為在所述第i個驗證步驟是配置參數(shù)驗證步驟時���,根據(jù) 所述待驗證終端的配置參數(shù)對所述待驗證終端進(jìn)行驗證�; 所述第二驗證子模塊,被配置為在所述第i個驗證步驟是性能參數(shù)驗證步驟時�,根據(jù) 所述待驗證終端的性能參數(shù)對所述待驗證終端進(jìn)行驗證; 所述第三驗證子模塊��,被配置為在所述第i個驗證步驟是訂單驗證步驟時����,根據(jù)所述 待驗證終端的基本信息和訂單數(shù)據(jù)庫對所述待驗證終端進(jìn)行驗證,所述訂單數(shù)據(jù)庫中包含 有至少一臺終端的基本信息����; 所述第四驗證子模塊�,被配置為在所述第i個驗證步驟是地理位置驗證步驟時,根據(jù) 所述待驗證終端對應(yīng)的地理位置和唯一標(biāo)識對所述待驗證終端進(jìn)行驗證�。
17. 根據(jù)權(quán)利要求16所述的裝置,其特征在于�����, 所述第三驗證子模塊����,還被配置為在所述訂單數(shù)據(jù)庫中查詢是否存在與所述待驗證終 端的基本信息相匹配的基本信息;若存在與所述待驗證終端的基本信息相匹配的基本信 息���,則確定所述第i個驗證步驟驗證成功����。
18. 根據(jù)權(quán)利要求16所述的裝置,其特征在于�, 所述第四驗證子模塊,還被配置為檢測所述待驗證終端是否符合預(yù)定條件����,所述預(yù)定 條件是指在預(yù)定時段內(nèi),接收到來自不同的地理位置但與所述待驗證終端具有相同的唯一 標(biāo)識的待驗證終端發(fā)送的調(diào)用請求��;若所述待驗證終端不符合所述預(yù)定條件���,則確定所述 第i個驗證步驟驗證成功���。
19. 根據(jù)權(quán)利要求12至18任一所述的裝置,其特征在于�����,所述裝置還包括: 查詢接收模塊��,被配置為接收攜帶有用戶賬號的驗證查詢請求��; 結(jié)果查詢模塊,被配置為查詢是否存在與所述用戶賬號對應(yīng)的驗證結(jié)果���; 請求響應(yīng)模塊��,被配置為當(dāng)存在所述驗證結(jié)果時�,使用所述驗證結(jié)果對所述驗證查詢 請求進(jìn)行響應(yīng)��。
20. -種防偽驗證裝置����,其特征在于,所述裝置包括: 密文接收模塊���,被配置為接收服務(wù)器發(fā)送的與第i個驗證步驟對應(yīng)的密文信息,所述 第i個驗證步驟是用于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的 一個驗證步驟�����,1 < i < η ; 請求發(fā)送模塊����,被配置為根據(jù)所述密文信息向所述服務(wù)器發(fā)送用于調(diào)用所述第i個驗 證步驟的調(diào)用請求; 結(jié)果接收模塊��,被配置為接收所述服務(wù)器發(fā)送的指示失敗或成功的驗證結(jié)果。
21. 根據(jù)權(quán)利要求20所述的裝置�����,其特征在于���,所述請求發(fā)送模塊����,包括:請求生成子 模塊和請求發(fā)送子模塊���; 所述請求生成子模塊�����,被配置為生成用于調(diào)用所述第i個驗證步驟的調(diào)用請求����,所述 調(diào)用請求中攜帶有所述服務(wù)器發(fā)送的與所述第i個驗證步驟對應(yīng)的密文信息��; 所述請求發(fā)送子模塊����,被配置為向所述服務(wù)器發(fā)送所述調(diào)用請求���; 其中,所述密文信息是所述服務(wù)器通過私有密鑰對未加密信息進(jìn)行加密得到的�; 當(dāng)1 < i < η時,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和所述第i個驗證 步驟對應(yīng)的步驟編號�; 或者,當(dāng)i = 1時��,所述未加密信息包括所述待驗證終端的關(guān)聯(lián)信息����;當(dāng)i > 2時,所述 未加密信息包括所述待驗證終端的關(guān)聯(lián)信息和已成功調(diào)用的第i-Ι個驗證步驟對應(yīng)的步 驟編號����。
22. 根據(jù)權(quán)利要求20或21所述的裝置,其特征在于����,所述裝置還包括: 賬號獲取模塊���,被配置為獲取與所述待驗證終端關(guān)聯(lián)的用戶賬號��; 賬號發(fā)送模塊�����,被配置為向所述服務(wù)器發(fā)送所述用戶賬號�����; 結(jié)果返回模塊�����,被配置為接收所述服務(wù)器在查詢到與所述用戶賬號對應(yīng)的驗證結(jié)果時 返回的驗證結(jié)果����。
23. -種防偽驗證裝置,其特征在于����,包括: 處理器; 用于存儲所述處理器的可執(zhí)行指令的存儲器��; 其中��,所述處理器被配置為: 生成與第i個驗證步驟對應(yīng)的密文信息�,所述第i個驗證步驟是用于對待驗證終端進(jìn) 行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個驗證步驟,1 < i < η ; 向所述待驗證終端發(fā)送所述密文信息�����; 接收所述待驗證終端發(fā)送的用于調(diào)用所述第i個驗證步驟的調(diào)用請求; 在所述調(diào)用請求是根據(jù)與所述第i個驗證步驟對應(yīng)的密文信息發(fā)起的調(diào)用請求時�����,執(zhí) 行所述第i個驗證步驟�����; 在所述第i個驗證步驟驗證成功且i尹η時���,計算i = i+Ι并執(zhí)行所述生成與所述第 i個驗證步驟對應(yīng)的密文信息的步驟���; 在所述第i個驗證步驟驗證失敗時,將失敗的驗證結(jié)果發(fā)送給所述待驗證終端�; 在所述第i個驗證步驟驗證成功且i = η時,將成功的驗證結(jié)果發(fā)送給所述待驗證終 端�����。
24. -種防偽驗證裝置����,其特征在于,包括: 處理器���; 用于存儲所述處理器的可執(zhí)行指令的存儲器�; 其中����,所述處理器被配置為: 接收服務(wù)器發(fā)送的與第i個驗證步驟對應(yīng)的密文信息,所述第i個驗證步驟是用 于對待驗證終端進(jìn)行驗證的全部η個驗證步驟中按照預(yù)定次序排列的一個驗證步驟��, 1 ^ i ^ η ���; 根據(jù)所述密文信息向所述服務(wù)器發(fā)送用于調(diào)用所述第i個驗證步驟的調(diào)用請求�����; 接收所述服務(wù)器發(fā)送的指示失敗或成功的驗證結(jié)果��。
25. -種防偽驗證系統(tǒng)���,其特征在于,所述系統(tǒng)包括待驗證終端�����,以及與所述待驗證終 端通過無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連的服務(wù)器; 所述服務(wù)器包括如權(quán)利要求12至19任一所述的防偽驗證裝置�,所述待驗證終端包括 如權(quán)利要求20至22任一所述的防偽驗證裝置; 或者�����, 所述服務(wù)器包括如權(quán)利要求23所述的防偽驗證裝置�����,所述待驗證終端包括如權(quán)利要 求24所述的防偽驗證裝置����。
【文檔編號】H04L9/32GK104158659SQ201410348001
【公開日】2014年11月19日 申請日期:2014年7月21日 優(yōu)先權(quán)日:2014年7月21日
【發(fā)明者】劉偉, 馬驥, 馬森, 張亮 申請人:小米科技有限責(zé)任公司