[发明专利]一种设备认证方法、装置、电子设备及存储介质

说明书

本申请提供了一种设备认证方法、装置、电子设备及存储介质，应用于信息安全技术领域，所述方法包括：接收对于终端设备的设备认证请求；从属性对应关系中获取与所述第一认证服务器相对应的目标设备属性，并根据所述目标设备属性生成所述终端设备的当前设备指纹，所述属性对应关系包括各认证服务器与不同设备属性之间的对应关系；将所述当前设备指纹，与可信区块链中所述终端设备的历史设备指纹进行比对，根据所述比对结果确认所述终端设备是否认证通过，所述历史设备指纹是通过第二认证服务器生成并存储到所述可信区块链中。本申请可以提高设备身份认证的效率和准确性。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种设备认证方法、装置、电子设备及存储介质。

背景技术

随着网络技术的发展，随之也带来了诸多信息安全风险，因此对于各种数据平台而言，对接入平台的设备身份进行认证是避免平台被恶意攻击的必要措施。

现有技术中通常是通过候选服务器依据终端设备上报的设备属性来生成可以唯一标识终端设备的设备指纹来对设备身份进行认证。但是这种方式过度依赖于单一后端服务器，如果用户恶意篡改某些设备属性，可能导致设备指纹不稳定，影响设备认证的准确性，并且随着设备属性的维度越来越多，后端服务器进行身份认证所需的数据处理量也越来越多，降低了身份认证的效率。

发明内容

本申请实施例提供的一种设备认证方法、装置、电子设备及计算机可读存储介质，旨在尽可能解决由于相关技术中的由于过度依赖于单一后端服务器依据设备属性来生成设备指纹，导致设备身份认证的准确性差和效率低的技术问题。

本申请实施例提供一种设备认证方法，应用于第一认证服务器，所述方法包括：

接收对于终端设备的设备认证请求；

从属性对应关系中获取与所述第一认证服务器相对应的目标设备属性，并根据所述目标设备属性生成所述终端设备的当前设备指纹，所述属性对应关系包括各认证服务器与不同设备属性之间的对应关系；

将所述当前设备指纹，与可信区块链中所述终端设备的历史设备指纹进行比对，根据所述比对结果确认所述终端设备是否认证通过，所述历史设备指纹是通过第二认证服务器生成并存储到所述可信区块链中。

可选地，所述将所述当前设备指纹，与可信区块链中所述终端设备的历史设备指纹进行比对，根据所述比对结果确认所述终端设备是否认证通过，包括：

从可信区块链中获取所述终端设备的历史设备指纹；

在所述当前设备指纹与所述历史设备指纹之间的相似度不符合预设相似度要求的情况下，确认所述终端设备认证不通过；

在所述当前设备指纹与所述历史设备指纹之间的相似度符合预设相似度要求的情况下，确认所述终端设备认证通过。

可选地，在所述确认所述终端设备认证不通过之后，所述方法还包括：

向第二认证服务器发送对于所述终端设备的设备认证请求。

可选地，在所述确认所述终端设备认证通过之后，所述方法还包括：

在本地的可信区块链中不存在所述当前设备指纹时，将所述当前设备指纹存储至所述本地的可信区块链中。

可选地，在所述根据所述目标设备属性生成所述终端设备的当前设备指纹之后，所述方法还包括：

在可信区块链中不存在所述终端设备的历史设备指纹的情况下，将所述当前设备指纹存储到可信区块链中；

向所述第二认证服务器发送对于所述终端设备的设备认证请求。

可选地，所述目标设备属性至少包括：设备基本属性、设备环境属性；