[发明专利]一种设备指纹实现方法及装置

权利要求书

1.一种设备指纹实现方法，其特征在于，包括：

获取目标终端设备的设备指纹；其中，所述设备指纹用于在确定目标应用不需要使用业务数据时对所述业务数据的加密密钥进行加密且加密后的所述业务数据的加密密钥存储至第一存储位置；

对所述设备指纹进行(t，n)门限秘密分享处理，生成n个门限分量，其中，t表示n个门限分量中还原所述设备指纹所需的门限分量的个数；

基于所述目标终端设备的设备信息，对所述门限分量进行加密得到加密后的门限分量；

将所述加密后的门限分量进行存储；其中，所述加密后的门限分量用于在确定所述目标应用需要使用所述业务数据时还原得到设备指纹且所述加密后的门限分量存储于第二存储位置，所述第二存储位置与所述第一存储位置不同，该设备指纹用于对加密后的业务数据加密密钥进行解密得到的业务数据加密密钥，该业务数据加密密钥用于对加密后的业务数据进行解密得到明文业务数据，其中，所述第二存储位置包括多个子存储区域，每个子存储区域用于存储至少一个加密后的门限分量。

2.根据权利要求1所述的方法，其特征在于，所述基于所述目标终端设备的设备信息，对所述门限分量进行加密得到加密后的门限分量，包括：

从所述目标终端设备的设备信息中选取n组设备信息，对所述门限分量进行加密，得到n个加密后的门限分量；

其中，选取的n组设备信息中至少包含t组满足预设稳定条件的设备信息。

3.根据权利要求2所述的方法，其特征在于，在将所述加密后的门限分量进行存储之后，还包括：

获取所述目标终端设备当前状态的设备信息；

利用所述设备信息对相应的所述加密后的门限分量进行解密，得到至少t个门限分量；

根据解密得到的所述至少t个门限分量，生成所述设备指纹。

4.根据权利要求1所述的方法，其特征在于，所述获取目标终端设备的设备指纹，包括：

利用预设字符串生成算法，生成随机字符串；

将生成的所述随机字符串确定为所述目标终端设备的设备指纹。

5.根据权利要求2所述的方法，其特征在于，所述从所述目标终端设备的设备信息中选取n组设备信息，对所述门限分量进行加密，得到n个加密后的门限分量，包括：

从所述目标终端设备的设备信息中选取n组设备信息；

在选取的所述n组设备信息中，确定各所述门限分量对应的分量加密密钥；

针对每个所述门限分量，利用该门限分量对应的所述分量加密密钥，对所述门限分量进行加密得到加密后的门限分量。

6.根据权利要求5所述的方法，其特征在于，所述从所述目标终端设备的设备信息中选取n组设备信息，包括：

采集所述目标终端设备中至少n个设备组件的设备信息；

将采集到的至少一个所述设备信息作为一组设备信息，得到n组设备信息。

7.根据权利要求1所述的方法，其特征在于，在获取目标终端设备的设备指纹之后，还包括：

利用所述设备指纹，对所述目标终端设备所用的业务数据加密密钥进行加密，得到加密后的业务数据加密密钥；

将所述加密后的业务数据加密密钥进行存储。

8.根据权利要求7所述的方法，其特征在于，在将所述加密后的业务数据加密密钥进行存储之后，还包括：

在确定需要使用业务数据时，获取对所述加密后的门限分量进行解密还原得到的设备指纹；

利用还原得到的所述设备指纹，对所述加密后的业务数据加密密钥进行解密得到业务数据加密密钥。

9.根据权利要求8所述的方法，其特征在于，在利用还原得到的所述设备指纹，对所述加密后的业务数据加密密钥进行解密得到业务数据加密密钥之后，还包括：

利用解密得到的所述业务数据加密密钥，对加密后的业务数据进行解密得到所需的业务数据。