本發(fā)明涉及客戶端安全認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種客戶端設(shè)備的安全認(rèn)證系統(tǒng)、方法及客戶端可信識別裝置。

背景技術(shù)：

當(dāng)前，隨著互聯(lián)網(wǎng)金融的快速發(fā)展，金融交易的風(fēng)險(xiǎn)控制也將面臨巨大挑戰(zhàn)。犯罪分子可以通過黑客攻擊、撞庫、釣魚等非法手段，獲取客戶身份證、姓名、交易卡密碼、手機(jī)號等敏感信息，在各種客戶端設(shè)備上，仿冒真實(shí)客戶進(jìn)行登錄、支付、轉(zhuǎn)賬交易等操作，給客戶資金安全帶來了巨大風(fēng)險(xiǎn)。為了有效控制這類風(fēng)險(xiǎn)，需要對客戶端設(shè)備進(jìn)行可信識別，若判定到客戶端設(shè)備是可信的，說明是客戶本人進(jìn)行交易操作；若判定客戶端設(shè)備是不可信的，說明交易操作存在風(fēng)險(xiǎn)，進(jìn)而需要采取拒絕非法操作措施。

目前，現(xiàn)有技術(shù)中最常用的可信識別方法主要以網(wǎng)絡(luò)地址與硬件地址捆綁作為識別要素，但這種識別方式存在如下問題：一方面，網(wǎng)絡(luò)地址與硬件地址是可以修改的，也很容易被偽造，犯罪分子可以利用偽地址進(jìn)行登錄，造成可信識別系統(tǒng)將非法客戶端設(shè)備誤判為可信設(shè)備。另一方面，由于識別要素比較單一，識別準(zhǔn)確度不高，會出現(xiàn)誤判斷的情況，比如客戶修改操作系統(tǒng)參數(shù)，或設(shè)備硬件變更引起網(wǎng)絡(luò)或硬件地址變化，可信識別系統(tǒng)會將合法的客戶端設(shè)備誤判為不可信設(shè)備，從而影響客戶正常交易?？梢?，當(dāng)前亟需一種快速、準(zhǔn)確識別安全客戶端設(shè)備的方法，提高安全防控效果，保護(hù)客戶的資金財(cái)產(chǎn)安全。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例提供一種客戶端設(shè)備的安全認(rèn)證系統(tǒng)、方法及客戶端可信識別裝置，以解決現(xiàn)有技術(shù)中的可信識別方法中識別要素單一，且可修改，造成識別結(jié)果不準(zhǔn)確的問題。

為達(dá)到上述目的，本發(fā)明采用如下技術(shù)方案：

一種客戶端設(shè)備的安全認(rèn)證系統(tǒng)，包括：客戶端設(shè)備、客戶端可信識別裝置、交易應(yīng)用服務(wù)器設(shè)備、認(rèn)證服務(wù)器設(shè)備、指紋特征庫設(shè)備、客戶認(rèn)證信息庫設(shè)備；所述客戶端設(shè)備與所述客戶端可信識別裝置連接；所述客戶端設(shè)備通過外部網(wǎng)絡(luò)與所述交易應(yīng)用服務(wù)器設(shè)備通信連接；所述客戶端可信識別裝置通過外部網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器設(shè)備通信連接；所述認(rèn)證服務(wù)器設(shè)備通過局域網(wǎng)絡(luò)分別與所述指紋特征庫設(shè)備和客戶認(rèn)證信息庫設(shè)備通信連接；

所述客戶端可信識別裝置，用于監(jiān)測客戶端設(shè)備，并在監(jiān)測到客戶端設(shè)備向所述交易應(yīng)用服務(wù)器設(shè)備發(fā)送交易會話請求時(shí)，采集所述客戶端設(shè)備的指紋要素信息，并根據(jù)客戶端可信識別裝置綁定的客戶身份標(biāo)識與所述指紋要素信息生成認(rèn)證信息，將所述認(rèn)證信息發(fā)送到所述認(rèn)證服務(wù)器設(shè)備；

所述認(rèn)證服務(wù)器設(shè)備，用于解析所述認(rèn)證信息，并向所述指紋特征庫設(shè)備發(fā)送匹配請求；

所述指紋特征庫設(shè)備，用于查詢所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息，并根據(jù)所述客戶歷史設(shè)備指紋信息與指紋要素信息中的各指紋要素進(jìn)行匹配，確定所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度，并將各匹配度中的最大值發(fā)送給所述認(rèn)證服務(wù)器設(shè)備；

所述認(rèn)證服務(wù)器設(shè)備，還用于根據(jù)所述匹配度中的最大值確定客戶端設(shè)備的認(rèn)證狀態(tài)；在所述認(rèn)證狀態(tài)為認(rèn)證成功時(shí)，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識；在所述認(rèn)證狀態(tài)為待認(rèn)證狀態(tài)時(shí)，根據(jù)客戶認(rèn)證信息庫設(shè)備進(jìn)行新設(shè)備可信認(rèn)證；在新設(shè)備可信認(rèn)證成功時(shí)，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識；在新設(shè)備可信認(rèn)證失敗時(shí)，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及不可信標(biāo)識；

所述客戶端可信識別裝置，還用于通過所述客戶端設(shè)備向交易應(yīng)用服務(wù)器設(shè)備發(fā)送客戶端設(shè)備認(rèn)證結(jié)果，以使得所述交易應(yīng)用服務(wù)器設(shè)備根據(jù)客戶端設(shè)備認(rèn)證結(jié)果，對所述交易會話請求進(jìn)行處理；所述客戶端設(shè)備認(rèn)證結(jié)果包括所述客戶身份標(biāo)識以及不可信標(biāo)識，或者所述客戶身份標(biāo)識以及可信標(biāo)識。

具體的，所述指紋要素信息包括軟件要素、硬件要素和網(wǎng)絡(luò)要素；所述軟件要素包括操作系統(tǒng)信息、瀏覽器名稱信息、屏幕分辨率信息；所述硬件要素包括cpu等級信息、硬盤編號信息；所述網(wǎng)絡(luò)要素包括網(wǎng)絡(luò)類型信息、mac地址信息。

此外，所述客戶端可信識別裝置，具體用于：

根據(jù)預(yù)先設(shè)置的串碼格式將各指紋要素信息生成為指紋串碼；

將客戶端可信識別裝置綁定的客戶身份標(biāo)識封裝入所述指紋串碼中，并進(jìn)行加密，生成認(rèn)證信息字符串。

此外，在所述指紋特征庫設(shè)備中記錄有客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息，所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息包括指紋要素信息中各要素指紋特征項(xiàng)的實(shí)際取值以及各要素指紋特征項(xiàng)對應(yīng)的可信概率值；

所述指紋特征庫設(shè)備，具體用于：

查詢所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息；

將指紋要素信息中的各指紋要素的取值與各客戶歷史設(shè)備相應(yīng)各要素指紋特征項(xiàng)的實(shí)際取值進(jìn)行匹配；若指紋要素信息中的一指紋要素的取值與其相應(yīng)要素指紋特征項(xiàng)的實(shí)際取值不相同，則選取相應(yīng)要素指紋特征項(xiàng)對應(yīng)的可信概率值；

根據(jù)公式：p＝p1·p2·...·pk確定所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度；其中，p為所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度；pk表示同一客戶歷史設(shè)備中選取的各相應(yīng)要素指紋特征項(xiàng)對應(yīng)的可信概率值。

另外，所述認(rèn)證服務(wù)器設(shè)備，具體用于：

判斷所述匹配度中的最大值是否大于預(yù)先設(shè)置的匹配度閾值；在所述匹配度中的最大值大于所述匹配度閾值時(shí)，確定客戶端設(shè)備的認(rèn)證狀態(tài)為認(rèn)證成功，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識；在所述匹配度中的最大值小于等于所述匹配度閾值時(shí)，確定客戶端設(shè)備的認(rèn)證狀態(tài)為待認(rèn)證狀態(tài)。

進(jìn)一步的，所述認(rèn)證服務(wù)器設(shè)備，具體還用于：

在確定客戶端設(shè)備的認(rèn)證狀態(tài)為待認(rèn)證狀態(tài)時(shí)，向客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及待認(rèn)證標(biāo)識；

所述客戶端可信識別裝置，具體還用于在接收到所述待認(rèn)證標(biāo)識后，接收用戶輸入的客戶認(rèn)證信息，并將所述客戶身份標(biāo)識以及所述客戶認(rèn)證信息發(fā)送給所述認(rèn)證服務(wù)器設(shè)備；

所述認(rèn)證服務(wù)器設(shè)備，具體還用于向客戶認(rèn)證信息庫設(shè)備發(fā)送新設(shè)備可信認(rèn)證請求信息；所述新設(shè)備可信認(rèn)證請求信息包括所述客戶身份標(biāo)識以及所述客戶認(rèn)證信息；

所述客戶認(rèn)證信息庫設(shè)備，具體用于根據(jù)所述客戶身份標(biāo)識在客戶認(rèn)證信息庫設(shè)備本地查詢所述客戶身份標(biāo)識對應(yīng)的認(rèn)證信息內(nèi)容，將所述客戶認(rèn)證信息與所述認(rèn)證信息內(nèi)容進(jìn)行匹配，生成匹配結(jié)果，并將所述匹配結(jié)果發(fā)送給所述認(rèn)證服務(wù)器設(shè)備；所述匹配結(jié)果包括匹配成功結(jié)果和匹配失敗結(jié)果；

所述認(rèn)證服務(wù)器設(shè)備，具體還用于在所述匹配結(jié)果為匹配成功結(jié)果時(shí)，確定新設(shè)備可信認(rèn)證成功，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識，并通過指紋特征庫設(shè)備存儲所述客戶身份標(biāo)識對應(yīng)的認(rèn)證信息，以更新客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息；在所述匹配結(jié)果為匹配失敗結(jié)果時(shí)，確定新設(shè)備可信認(rèn)證失敗，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及不可信標(biāo)識。

具體的，所述客戶認(rèn)證信息包括介質(zhì)號或生物特征信息；所述介質(zhì)號包括客戶認(rèn)證密碼；所述生物特征信息包括客戶手指指紋信息、客戶手掌掌紋信息、客戶人臉識別信息、客戶聲音識別信息或者客戶眼球識別信息。

一種客戶端設(shè)備的安全認(rèn)證方法，應(yīng)用于上述的客戶端設(shè)備的安全認(rèn)證系統(tǒng)，所述方法包括：

客戶端可信識別裝置監(jiān)測客戶端設(shè)備，并在監(jiān)測到客戶端設(shè)備向交易應(yīng)用服務(wù)器設(shè)備發(fā)送交易會話請求時(shí)，采集所述客戶端設(shè)備的指紋要素信息，并根據(jù)客戶端可信識別裝置綁定的客戶身份標(biāo)識與所述指紋要素信息生成認(rèn)證信息，將所述認(rèn)證信息發(fā)送到認(rèn)證服務(wù)器設(shè)備；

所述認(rèn)證服務(wù)器設(shè)備解析所述認(rèn)證信息，并向指紋特征庫設(shè)備發(fā)送匹配請求；

所述指紋特征庫設(shè)備查詢所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息，并根據(jù)所述客戶歷史設(shè)備指紋信息與指紋要素信息中的各指紋要素進(jìn)行匹配，確定所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度，并將各匹配度中的最大值發(fā)送給所述認(rèn)證服務(wù)器設(shè)備；

所述認(rèn)證服務(wù)器設(shè)備根據(jù)所述匹配度中的最大值確定客戶端設(shè)備的認(rèn)證狀態(tài)；在所述認(rèn)證狀態(tài)為認(rèn)證成功時(shí)，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識；在所述認(rèn)證狀態(tài)為待認(rèn)證狀態(tài)時(shí)，根據(jù)客戶認(rèn)證信息庫設(shè)備進(jìn)行新設(shè)備可信認(rèn)證；在新設(shè)備可信認(rèn)證成功時(shí)，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識；在新設(shè)備可信認(rèn)證失敗時(shí)，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及不可信標(biāo)識；

所述客戶端可信識別裝置通過所述客戶端設(shè)備向交易應(yīng)用服務(wù)器設(shè)備發(fā)送客戶端設(shè)備認(rèn)證結(jié)果，以使得所述交易應(yīng)用服務(wù)器設(shè)備根據(jù)客戶端設(shè)備認(rèn)證結(jié)果，對所述交易會話請求進(jìn)行處理；所述客戶端設(shè)備認(rèn)證結(jié)果包括所述客戶身份標(biāo)識以及不可信標(biāo)識，或者所述客戶身份標(biāo)識以及可信標(biāo)識。

具體的，所述指紋要素信息包括軟件要素、硬件要素和網(wǎng)絡(luò)要素；所述軟件要素包括操作方法信息、瀏覽器名稱信息、屏幕分辨率信息；所述硬件要素包括cpu等級信息、硬盤編號信息；所述網(wǎng)絡(luò)要素包括網(wǎng)絡(luò)類型信息、mac地址信息。

具體的，所述采集所述客戶端設(shè)備的指紋要素信息，并根據(jù)客戶端可信識別裝置綁定的客戶身份標(biāo)識與所述指紋要素信息生成認(rèn)證信息，包括：

根據(jù)預(yù)先設(shè)置的串碼格式將各指紋要素信息生成為指紋串碼；

將客戶端可信識別裝置綁定的客戶身份標(biāo)識封裝入所述指紋串碼中，并進(jìn)行加密，生成認(rèn)證信息字符串。

具體的，在所述指紋特征庫設(shè)備中記錄有客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息，所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息包括指紋要素信息中各要素指紋特征項(xiàng)的實(shí)際取值以及各要素指紋特征項(xiàng)對應(yīng)的可信概率值；

所述指紋特征庫設(shè)備查詢所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息，并根據(jù)所述客戶歷史設(shè)備指紋信息與指紋要素信息中的各指紋要素進(jìn)行匹配，確定所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度，包括：

查詢所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息；

將指紋要素信息中的各指紋要素的取值與各客戶歷史設(shè)備相應(yīng)各要素指紋特征項(xiàng)的實(shí)際取值進(jìn)行匹配；若指紋要素信息中的一指紋要素的取值與其相應(yīng)要素指紋特征項(xiàng)的實(shí)際取值不相同，則選取相應(yīng)要素指紋特征項(xiàng)對應(yīng)的可信概率值；

根據(jù)公式：p＝p1·p2·...·pk確定所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度；其中，p為所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度；pk表示同一客戶歷史設(shè)備中選取的各相應(yīng)要素指紋特征項(xiàng)對應(yīng)的可信概率值。

具體的，所述認(rèn)證服務(wù)器設(shè)備根據(jù)所述匹配度中的最大值確定客戶端設(shè)備的認(rèn)證狀態(tài)；在所述認(rèn)證狀態(tài)為認(rèn)證成功時(shí)，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識，包括：

判斷所述匹配度中的最大值是否大于預(yù)先設(shè)置的匹配度閾值；在所述匹配度中的最大值大于所述匹配度閾值時(shí)，確定客戶端設(shè)備的認(rèn)證狀態(tài)為認(rèn)證成功，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識；在所述匹配度中的最大值小于等于所述匹配度閾值時(shí)，確定客戶端設(shè)備的認(rèn)證狀態(tài)為待認(rèn)證狀態(tài)。

具體的，在所述認(rèn)證狀態(tài)為待認(rèn)證狀態(tài)時(shí)，根據(jù)客戶認(rèn)證信息庫設(shè)備進(jìn)行新設(shè)備可信認(rèn)證，包括：

在確定客戶端設(shè)備的認(rèn)證狀態(tài)為待認(rèn)證狀態(tài)時(shí)，向客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及待認(rèn)證標(biāo)識；

所述客戶端可信識別裝置在接收到所述待認(rèn)證標(biāo)識后，接收用戶輸入的客戶認(rèn)證信息，并將所述客戶身份標(biāo)識以及所述客戶認(rèn)證信息發(fā)送給所述認(rèn)證服務(wù)器設(shè)備；

所述認(rèn)證服務(wù)器設(shè)備向客戶認(rèn)證信息庫設(shè)備發(fā)送新設(shè)備可信認(rèn)證請求信息；所述新設(shè)備可信認(rèn)證請求信息包括所述客戶身份標(biāo)識以及所述客戶認(rèn)證信息；

所述客戶認(rèn)證信息庫設(shè)備根據(jù)所述客戶身份標(biāo)識在客戶認(rèn)證信息庫設(shè)備本地查詢所述客戶身份標(biāo)識對應(yīng)的認(rèn)證信息內(nèi)容，將所述客戶認(rèn)證信息與所述認(rèn)證信息內(nèi)容進(jìn)行匹配，生成匹配結(jié)果，并將所述匹配結(jié)果發(fā)送給所述認(rèn)證服務(wù)器設(shè)備；所述匹配結(jié)果包括匹配成功結(jié)果和匹配失敗結(jié)果；

所述方法還包括：

所述認(rèn)證服務(wù)器設(shè)備在所述匹配結(jié)果為匹配成功結(jié)果時(shí)，確定新設(shè)備可信認(rèn)證成功，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識，并通過指紋特征庫設(shè)備存儲所述客戶身份標(biāo)識對應(yīng)的認(rèn)證信息，以更新客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息；在所述匹配結(jié)果為匹配失敗結(jié)果時(shí)，確定新設(shè)備可信認(rèn)證失敗，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及不可信標(biāo)識。

具體的，所述客戶認(rèn)證信息包括介質(zhì)號或生物特征信息；所述介質(zhì)號包括客戶認(rèn)證密碼；所述生物特征信息包括客戶手指指紋信息、客戶手掌掌紋信息、客戶人臉識別信息、客戶聲音識別信息或者客戶眼球識別信息。

一種客戶端可信識別裝置，包括：

客戶端設(shè)備監(jiān)測單元，用于監(jiān)測客戶端設(shè)備；

指紋要素信息采集單元，用于在監(jiān)測到客戶端設(shè)備向交易應(yīng)用服務(wù)器設(shè)備發(fā)送交易會話請求時(shí)，采集所述客戶端設(shè)備的指紋要素信息，并根據(jù)客戶端可信識別裝置綁定的客戶身份標(biāo)識與所述指紋要素信息生成認(rèn)證信息；

信息安全通訊單元，用于將所述認(rèn)證信息發(fā)送到認(rèn)證服務(wù)器設(shè)備；接收認(rèn)證服務(wù)器設(shè)備發(fā)送的客戶身份標(biāo)識以及可信標(biāo)識，或者接收認(rèn)證服務(wù)器設(shè)備發(fā)送的客戶身份標(biāo)識以及不可信標(biāo)識；通過客戶端設(shè)備向交易應(yīng)用服務(wù)器設(shè)備發(fā)送客戶端設(shè)備認(rèn)證結(jié)果，以使得所述交易應(yīng)用服務(wù)器設(shè)備根據(jù)客戶端設(shè)備認(rèn)證結(jié)果，對所述交易會話請求進(jìn)行處理；所述客戶端設(shè)備認(rèn)證結(jié)果包括所述客戶身份標(biāo)識以及不可信標(biāo)識，或者所述客戶身份標(biāo)識以及可信標(biāo)識。

進(jìn)一步的，所述的客戶端可信識別裝置，還包括：

信息整合加密單元，用于根據(jù)預(yù)先設(shè)置的串碼格式將各指紋要素信息生成為指紋串碼；將客戶端可信識別裝置綁定的客戶身份標(biāo)識封裝入所述指紋串碼中，并進(jìn)行加密，生成認(rèn)證信息字符串。

進(jìn)一步的，所述信息安全通訊單元，還用于接收認(rèn)證服務(wù)器設(shè)備發(fā)送的客戶身份標(biāo)識以及待認(rèn)證標(biāo)識；接收用戶輸入的客戶認(rèn)證信息，并將所述客戶身份標(biāo)識以及所述客戶認(rèn)證信息發(fā)送給所述認(rèn)證服務(wù)器設(shè)備。

本發(fā)明實(shí)施例提供的一種客戶端設(shè)備的安全認(rèn)證系統(tǒng)、方法及客戶端可信識別裝置，通過采集多元化的客戶端設(shè)備的指紋要素信息，與指紋特征庫中的客戶歷史設(shè)備指紋信息匹配，對客戶端設(shè)備的可信性進(jìn)行認(rèn)證；在客戶端設(shè)備首次認(rèn)證未通過時(shí)，還可以進(jìn)一步進(jìn)行新設(shè)備可信認(rèn)證，保證了客戶端設(shè)備的可靠性，在降低了交易風(fēng)險(xiǎn)的同時(shí)，也提升客戶的操作體驗(yàn)，可以提高安全防控效果，保護(hù)客戶的資金財(cái)產(chǎn)安全，避免了現(xiàn)有技術(shù)中的可信識別方法中識別要素單一，且可修改，造成識別結(jié)果不準(zhǔn)確的問題。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種客戶端設(shè)備的安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明實(shí)施例提供的一種客戶端設(shè)備的安全認(rèn)證方法的流程圖一；

圖3為本發(fā)明實(shí)施例提供的一種客戶端設(shè)備的安全認(rèn)證方法的流程圖二；

圖4為本發(fā)明實(shí)施例提供的一種客戶端可信識別裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，本發(fā)明實(shí)施例提供一種客戶端設(shè)備的安全認(rèn)證系統(tǒng)，包括：客戶端設(shè)備11、客戶端可信識別裝置12、交易應(yīng)用服務(wù)器設(shè)備13、認(rèn)證服務(wù)器設(shè)備14、指紋特征庫設(shè)備15、客戶認(rèn)證信息庫設(shè)備16。所述客戶端設(shè)備11與所述客戶端可信識別裝置12連接；所述客戶端設(shè)備11通過外部網(wǎng)絡(luò)與所述交易應(yīng)用服務(wù)器設(shè)備13通信連接；所述客戶端可信識別裝置12通過外部網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器設(shè)備14通信連接；所述認(rèn)證服務(wù)器設(shè)備14通過局域網(wǎng)絡(luò)分別與所述指紋特征庫設(shè)備15和客戶認(rèn)證信息庫設(shè)備16通信連接。值得說明的是，在本發(fā)明實(shí)施例中，客戶端可信識別裝置12可以作為硬件設(shè)備部署于客戶端設(shè)備11內(nèi)部或以接口方式(例如串行端口、usb端口等硬件端口，但不僅局限于此)連接到客戶端設(shè)備11上。此處的客戶端設(shè)備可以為智能手機(jī)、平板電腦、筆記本電腦等。

所述客戶端可信識別裝置12，用于監(jiān)測客戶端設(shè)備11，并在監(jiān)測到客戶端設(shè)備11向所述交易應(yīng)用服務(wù)器設(shè)備13發(fā)送交易會話請求時(shí)，采集所述客戶端設(shè)備11的指紋要素信息，并根據(jù)客戶端可信識別裝置12綁定的客戶身份標(biāo)識與所述指紋要素信息生成認(rèn)證信息，將所述認(rèn)證信息發(fā)送到所述認(rèn)證服務(wù)器設(shè)備14。此處，所述客戶端可信識別裝置12綁定的客戶身份標(biāo)識可以是在客戶領(lǐng)取客戶端可信識別裝置12時(shí)進(jìn)行的協(xié)議綁定，也可以是客戶通過柜面(如銀行柜臺業(yè)務(wù))修改綁定。另外，客戶端可信識別裝置采集客戶端設(shè)備11的指紋要素信息可以通過多種技術(shù)實(shí)現(xiàn)，例如插件/控件、javascript、分析http/https協(xié)議等，但不僅局限于此。

所述認(rèn)證服務(wù)器設(shè)備14，用于解析所述認(rèn)證信息，并向所述指紋特征庫設(shè)備15發(fā)送匹配請求。

所述指紋特征庫設(shè)備15，用于查詢所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息，并根據(jù)所述客戶歷史設(shè)備指紋信息與指紋要素信息中的各指紋要素進(jìn)行匹配，確定所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度，并將各匹配度中的最大值發(fā)送給所述認(rèn)證服務(wù)器設(shè)備14。

所述認(rèn)證服務(wù)器設(shè)備14，還用于根據(jù)所述匹配度中的最大值確定客戶端設(shè)備11的認(rèn)證狀態(tài)；在所述認(rèn)證狀態(tài)為認(rèn)證成功時(shí)，向所述客戶端可信識別裝置12發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識；在所述認(rèn)證狀態(tài)為待認(rèn)證狀態(tài)時(shí)，根據(jù)客戶認(rèn)證信息庫設(shè)備16進(jìn)行新設(shè)備可信認(rèn)證；在新設(shè)備可信認(rèn)證成功時(shí)，向所述客戶端可信識別裝置12發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識；在新設(shè)備可信認(rèn)證失敗時(shí)，向所述客戶端可信識別裝置12發(fā)送所述客戶身份標(biāo)識以及不可信標(biāo)識。

所述客戶端可信識別裝置12，還用于通過所述客戶端設(shè)備11向交易應(yīng)用服務(wù)器設(shè)備13發(fā)送客戶端設(shè)備11認(rèn)證結(jié)果，以使得所述交易應(yīng)用服務(wù)器設(shè)備13根據(jù)客戶端設(shè)備11認(rèn)證結(jié)果，對所述交易會話請求進(jìn)行處理；所述客戶端設(shè)備11認(rèn)證結(jié)果包括所述客戶身份標(biāo)識以及不可信標(biāo)識，或者所述客戶身份標(biāo)識以及可信標(biāo)識。

具體的，所述指紋要素信息可以包括軟件要素、硬件要素和網(wǎng)絡(luò)要素；所述軟件要素包括操作系統(tǒng)信息(例如linux、window7等)、瀏覽器名稱信息(例如ie、chrome等)、屏幕分辨率信息(例如1024×768、1440×900等)；所述硬件要素包括中央處理器(centralprocessingunit，簡稱cpu)等級信息、硬盤編號信息(例如n34568888)；所述網(wǎng)絡(luò)要素包括網(wǎng)絡(luò)類型信息(例如光纖)、mac地址(mediaaccesscontrol地址)信息、ip地址信息(例如210.213.45.6)等。

此外，所述客戶端可信識別裝置12，具體用于：

根據(jù)預(yù)先設(shè)置的串碼格式將各指紋要素信息生成為指紋串碼。

將客戶端可信識別裝置12綁定的客戶身份標(biāo)識封裝入所述指紋串碼中，并進(jìn)行加密，生成認(rèn)證信息字符串。

此外，在所述指紋特征庫設(shè)備15中記錄有客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息，所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息包括指紋要素信息中各要素指紋特征項(xiàng)的實(shí)際取值以及各要素指紋特征項(xiàng)對應(yīng)的可信概率值。

所述指紋特征庫設(shè)備15，具體用于：

查詢所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息。

將指紋要素信息中的各指紋要素的取值與各客戶歷史設(shè)備相應(yīng)各要素指紋特征項(xiàng)的實(shí)際取值進(jìn)行匹配；若指紋要素信息中的一指紋要素的取值與其相應(yīng)要素指紋特征項(xiàng)的實(shí)際取值不相同，則選取相應(yīng)要素指紋特征項(xiàng)對應(yīng)的可信概率值。

根據(jù)公式：p＝p1·p2·...·pk確定所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度；其中，p為所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度；pk表示同一客戶歷史設(shè)備中選取的各相應(yīng)要素指紋特征項(xiàng)對應(yīng)的可信概率值。

另外，所述認(rèn)證服務(wù)器設(shè)備14，具體用于：

判斷所述匹配度中的最大值是否大于預(yù)先設(shè)置的匹配度閾值；在所述匹配度中的最大值大于所述匹配度閾值時(shí)，確定客戶端設(shè)備11的認(rèn)證狀態(tài)為認(rèn)證成功，向所述客戶端可信識別裝置12發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識；在所述匹配度中的最大值小于等于所述匹配度閾值時(shí)，確定客戶端設(shè)備11的認(rèn)證狀態(tài)為待認(rèn)證狀態(tài)。

進(jìn)一步的，所述認(rèn)證服務(wù)器設(shè)備14，具體還用于：

在確定客戶端設(shè)備11的認(rèn)證狀態(tài)為待認(rèn)證狀態(tài)時(shí)，向客戶端可信識別裝置12發(fā)送所述客戶身份標(biāo)識以及待認(rèn)證標(biāo)識。

所述客戶端可信識別裝置12，具體還用于在接收到所述待認(rèn)證標(biāo)識后，接收用戶輸入的客戶認(rèn)證信息，并將所述客戶身份標(biāo)識以及所述客戶認(rèn)證信息發(fā)送給所述認(rèn)證服務(wù)器設(shè)備14。

此處，在客戶端可信識別裝置12中可以設(shè)置相應(yīng)用于采集客戶認(rèn)證信息的硬件，例如觸摸式顯示屏、微型鍵盤，或者能夠采集生物特征信息的集成電路模塊，如指紋識別器等。

所述認(rèn)證服務(wù)器設(shè)備14，具體還用于向客戶認(rèn)證信息庫設(shè)備16發(fā)送新設(shè)備可信認(rèn)證請求信息；所述新設(shè)備可信認(rèn)證請求信息包括所述客戶身份標(biāo)識以及所述客戶認(rèn)證信息。

所述客戶認(rèn)證信息庫設(shè)備16，具體用于根據(jù)所述客戶身份標(biāo)識在客戶認(rèn)證信息庫設(shè)備16本地查詢所述客戶身份標(biāo)識對應(yīng)的認(rèn)證信息內(nèi)容，將所述客戶認(rèn)證信息與所述認(rèn)證信息內(nèi)容進(jìn)行匹配，生成匹配結(jié)果，并將所述匹配結(jié)果發(fā)送給所述認(rèn)證服務(wù)器設(shè)備14；所述匹配結(jié)果包括匹配成功結(jié)果和匹配失敗結(jié)果。

所述認(rèn)證服務(wù)器設(shè)備14，具體還用于在所述匹配結(jié)果為匹配成功結(jié)果時(shí)，確定新設(shè)備可信認(rèn)證成功，向所述客戶端可信識別裝置12發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識，并通過指紋特征庫設(shè)備15存儲所述客戶身份標(biāo)識對應(yīng)的認(rèn)證信息，以更新客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息；在所述匹配結(jié)果為匹配失敗結(jié)果時(shí)，確定新設(shè)備可信認(rèn)證失敗，向所述客戶端可信識別裝置12發(fā)送所述客戶身份標(biāo)識以及不可信標(biāo)識。

具體的，所述客戶認(rèn)證信息包括介質(zhì)號或生物特征信息；所述介質(zhì)號包括客戶認(rèn)證密碼；所述生物特征信息包括客戶手指指紋信息、客戶手掌掌紋信息、客戶人臉識別信息、客戶聲音識別信息或者客戶眼球識別信息。

本發(fā)明實(shí)施例提供的一種客戶端設(shè)備的安全認(rèn)證系統(tǒng)，通過采集多元化的客戶端設(shè)備的指紋要素信息，與指紋特征庫中的客戶歷史設(shè)備指紋信息匹配，對客戶端設(shè)備的可信性進(jìn)行認(rèn)證；在客戶端設(shè)備首次認(rèn)證未通過時(shí)，還可以進(jìn)一步進(jìn)行新設(shè)備可信認(rèn)證，保證了客戶端設(shè)備的可靠性，在降低了交易風(fēng)險(xiǎn)的同時(shí)，也提升客戶的操作體驗(yàn)，可以提高安全防控效果，保護(hù)客戶的資金財(cái)產(chǎn)安全，避免了現(xiàn)有技術(shù)中的可信識別方法中識別要素單一，且可修改，造成識別結(jié)果不準(zhǔn)確的問題。

對應(yīng)于上述圖1所示的客戶端設(shè)備的安全認(rèn)證系統(tǒng)，如圖2所示，本發(fā)明實(shí)施例提供一種客戶端設(shè)備的安全認(rèn)證方法，應(yīng)用于上述的客戶端設(shè)備的安全認(rèn)證系統(tǒng)，所述方法包括：

步驟201、客戶端可信識別裝置監(jiān)測客戶端設(shè)備，并在監(jiān)測到客戶端設(shè)備向交易應(yīng)用服務(wù)器設(shè)備發(fā)送交易會話請求時(shí)，采集所述客戶端設(shè)備的指紋要素信息，并根據(jù)客戶端可信識別裝置綁定的客戶身份標(biāo)識與所述指紋要素信息生成認(rèn)證信息，將所述認(rèn)證信息發(fā)送到認(rèn)證服務(wù)器設(shè)備。

步驟202、所述認(rèn)證服務(wù)器設(shè)備解析所述認(rèn)證信息，并向指紋特征庫設(shè)備發(fā)送匹配請求。

步驟203、所述指紋特征庫設(shè)備查詢所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息，并根據(jù)所述客戶歷史設(shè)備指紋信息與指紋要素信息中的各指紋要素進(jìn)行匹配，確定所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度，并將各匹配度中的最大值發(fā)送給所述認(rèn)證服務(wù)器設(shè)備。

步驟204、所述認(rèn)證服務(wù)器設(shè)備根據(jù)所述匹配度中的最大值確定客戶端設(shè)備的認(rèn)證狀態(tài)；在所述認(rèn)證狀態(tài)為認(rèn)證成功時(shí)，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識；在所述認(rèn)證狀態(tài)為待認(rèn)證狀態(tài)時(shí)，根據(jù)客戶認(rèn)證信息庫設(shè)備進(jìn)行新設(shè)備可信認(rèn)證；在新設(shè)備可信認(rèn)證成功時(shí)，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識；在新設(shè)備可信認(rèn)證失敗時(shí)，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及不可信標(biāo)識。

步驟205、所述客戶端可信識別裝置通過所述客戶端設(shè)備向交易應(yīng)用服務(wù)器設(shè)備發(fā)送客戶端設(shè)備認(rèn)證結(jié)果，以使得所述交易應(yīng)用服務(wù)器設(shè)備根據(jù)客戶端設(shè)備認(rèn)證結(jié)果，對所述交易會話請求進(jìn)行處理；所述客戶端設(shè)備認(rèn)證結(jié)果包括所述客戶身份標(biāo)識以及不可信標(biāo)識，或者所述客戶身份標(biāo)識以及可信標(biāo)識。

本發(fā)明實(shí)施例提供的一種客戶端設(shè)備的安全認(rèn)證方法，通過采集多元化的客戶端設(shè)備的指紋要素信息，與指紋特征庫中的客戶歷史設(shè)備指紋信息匹配，對客戶端設(shè)備的可信性進(jìn)行認(rèn)證；在客戶端設(shè)備首次認(rèn)證未通過時(shí)，還可以進(jìn)一步進(jìn)行新設(shè)備可信認(rèn)證，保證了客戶端設(shè)備的可靠性，在降低了交易風(fēng)險(xiǎn)的同時(shí)，也提升客戶的操作體驗(yàn)，可以提高安全防控效果，保護(hù)客戶的資金財(cái)產(chǎn)安全，避免了現(xiàn)有技術(shù)中的可信識別方法中識別要素單一，且可修改，造成識別結(jié)果不準(zhǔn)確的問題。

為了使本領(lǐng)域的技術(shù)人員更好的了解本發(fā)明，下面列舉一個(gè)更為詳細(xì)和具體的實(shí)施例，如圖3所示，本發(fā)明實(shí)施例提供一種客戶端設(shè)備的安全認(rèn)證方法，包括：

步驟301、客戶端可信識別裝置監(jiān)測客戶端設(shè)備。

步驟302、在監(jiān)測到客戶端設(shè)備向交易應(yīng)用服務(wù)器設(shè)備發(fā)送交易會話請求時(shí)，采集所述客戶端設(shè)備的指紋要素信息，根據(jù)預(yù)先設(shè)置的串碼格式將各指紋要素信息生成為指紋串碼，將客戶端可信識別裝置綁定的客戶身份標(biāo)識封裝入所述指紋串碼中，并進(jìn)行加密，生成認(rèn)證信息字符串，將認(rèn)證信息字符串形成的認(rèn)證信息發(fā)送到認(rèn)證服務(wù)器設(shè)備。

此處，所述指紋要素信息可以包括軟件要素、硬件要素和網(wǎng)絡(luò)要素；所述軟件要素包括操作方法信息、瀏覽器名稱信息、屏幕分辨率信息；所述硬件要素包括cpu等級信息、硬盤編號信息；所述網(wǎng)絡(luò)要素包括網(wǎng)絡(luò)類型信息、mac地址信息。

此處，例如未能獲取的指紋要素可以留空，形成客戶端設(shè)備對應(yīng)的指紋串碼，如{linux，光纖，...}；再將客戶身份標(biāo)識，如(0234567)封裝入指紋串碼；最后進(jìn)行進(jìn)行加密，構(gòu)成認(rèn)證信息字符串，例如{0234567}{linux，光纖，...}。

另外，此處的交易會話可以根據(jù)不同的交易業(yè)務(wù)特性而不同，比如網(wǎng)銀、手機(jī)銀行以登錄登出作為一次交易會話，而網(wǎng)上銀行支付交易可以以每筆支付作為一次交易會話。

步驟303、所述認(rèn)證服務(wù)器設(shè)備解析所述認(rèn)證信息，并向指紋特征庫設(shè)備發(fā)送匹配請求。

步驟304、所述指紋特征庫設(shè)備查詢所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息。

具體的，在所述指紋特征庫設(shè)備中記錄有客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息，所述客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息包括指紋要素信息中各要素指紋特征項(xiàng)的實(shí)際取值以及各要素指紋特征項(xiàng)對應(yīng)的可信概率值。

如下表1所示：

表1：

例如，一個(gè)客戶歷史設(shè)備的要素指紋特征項(xiàng)為瀏覽器，其實(shí)際取值是ie，其他要素指紋特征項(xiàng)與上述設(shè)備認(rèn)證信息中的設(shè)備指紋是一樣的，則得到匹配度為0.99。若在前述基礎(chǔ)上，其操作系統(tǒng)為windows7，則匹配度應(yīng)該為0.99×0.95＝0.9405。

步驟305、將指紋要素信息中的各指紋要素的取值與各客戶歷史設(shè)備相應(yīng)各要素指紋特征項(xiàng)的實(shí)際取值進(jìn)行匹配；若指紋要素信息中的一指紋要素的取值與其相應(yīng)要素指紋特征項(xiàng)的實(shí)際取值不相同，則選取相應(yīng)要素指紋特征項(xiàng)對應(yīng)的可信概率值。

此處，例如一個(gè)客戶歷史設(shè)備有i個(gè)要素指紋特征項(xiàng)ni(i＝1，···，i)，每個(gè)特征項(xiàng)對應(yīng)一個(gè)可信概率值pi(i＝1，···，i)，所述可信概率值就是這個(gè)要素指紋特征項(xiàng)對設(shè)備唯一性的影響程度，對設(shè)備唯一性的影響程度與可信概率值呈反向趨勢。例如，若要素指紋特征項(xiàng)為ip地址，當(dāng)ip地址改變了，對設(shè)備唯一性的影響程度小，那么它的可信概率值就比較大；確定該要素指紋特征項(xiàng)的數(shù)值，通常是根據(jù)業(yè)務(wù)領(lǐng)域的經(jīng)驗(yàn)來設(shè)定數(shù)值，通常要素指紋特征項(xiàng)為ip地址的可信概率值為0.98，但不僅局限于此。

步驟306、根據(jù)公式：p＝p1·p2·...·pk確定所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度。

其中，p為所述認(rèn)證信息與各客戶歷史設(shè)備的匹配度；pk表示同一客戶歷史設(shè)備中選取的各相應(yīng)要素指紋特征項(xiàng)對應(yīng)的可信概率值。此處，p≤i。

步驟307、將各匹配度中的最大值發(fā)送給所述認(rèn)證服務(wù)器設(shè)備。

步驟308、所述認(rèn)證服務(wù)器設(shè)備判斷所述匹配度中的最大值是否大于預(yù)先設(shè)置的匹配度閾值。

預(yù)先設(shè)置的匹配度閾值可以根據(jù)業(yè)務(wù)的實(shí)際需求進(jìn)行設(shè)置，通常設(shè)置為75％。

在所述匹配度中的最大值大于所述匹配度閾值時(shí)，執(zhí)行步驟309。否則，在所述匹配度中的最大值小于等于所述匹配度閾值時(shí)，執(zhí)行步驟310。

步驟309、確定客戶端設(shè)備的認(rèn)證狀態(tài)為認(rèn)證成功，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識。在步驟309之后繼續(xù)執(zhí)行步驟316。

步驟310、確定客戶端設(shè)備的認(rèn)證狀態(tài)為待認(rèn)證狀態(tài)，向客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及待認(rèn)證標(biāo)識。

步驟311、客戶端可信識別裝置在接收到所述待認(rèn)證標(biāo)識后，接收用戶輸入的客戶認(rèn)證信息，并將所述客戶身份標(biāo)識以及所述客戶認(rèn)證信息發(fā)送給所述認(rèn)證服務(wù)器設(shè)備。

步驟312、認(rèn)證服務(wù)器設(shè)備向客戶認(rèn)證信息庫設(shè)備發(fā)送新設(shè)備可信認(rèn)證請求信息。

其中，所述新設(shè)備可信認(rèn)證請求信息包括所述客戶身份標(biāo)識以及所述客戶認(rèn)證信息。

此處，所述客戶認(rèn)證信息包括介質(zhì)號或生物特征信息；所述介質(zhì)號包括客戶認(rèn)證密碼；所述生物特征信息包括客戶手指指紋信息、客戶手掌掌紋信息、客戶人臉識別信息、客戶聲音識別信息或者客戶眼球識別信息。

步驟313、客戶認(rèn)證信息庫設(shè)備根據(jù)所述客戶身份標(biāo)識在客戶認(rèn)證信息庫設(shè)備本地查詢所述客戶身份標(biāo)識對應(yīng)的認(rèn)證信息內(nèi)容，將所述客戶認(rèn)證信息與所述認(rèn)證信息內(nèi)容進(jìn)行匹配，生成匹配結(jié)果，并將所述匹配結(jié)果發(fā)送給所述認(rèn)證服務(wù)器設(shè)備。

其中，所述匹配結(jié)果包括匹配成功結(jié)果和匹配失敗結(jié)果。在步驟313之后執(zhí)行步驟314或者步驟315。

步驟314、認(rèn)證服務(wù)器設(shè)備在所述匹配結(jié)果為匹配成功結(jié)果時(shí)，確定新設(shè)備可信認(rèn)證成功，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及可信標(biāo)識，并通過指紋特征庫設(shè)備存儲所述客戶身份標(biāo)識對應(yīng)的認(rèn)證信息，以更新客戶身份標(biāo)識對應(yīng)的各客戶歷史設(shè)備指紋信息。

步驟315、認(rèn)證服務(wù)器設(shè)備在所述匹配結(jié)果為匹配失敗結(jié)果時(shí)，確定新設(shè)備可信認(rèn)證失敗，向所述客戶端可信識別裝置發(fā)送所述客戶身份標(biāo)識以及不可信標(biāo)識。

在步驟314和步驟315之后，繼續(xù)執(zhí)行步驟316。

步驟316、所述客戶端可信識別裝置通過所述客戶端設(shè)備向交易應(yīng)用服務(wù)器設(shè)備發(fā)送客戶端設(shè)備認(rèn)證結(jié)果，以使得所述交易應(yīng)用服務(wù)器設(shè)備根據(jù)客戶端設(shè)備認(rèn)證結(jié)果，對所述交易會話請求進(jìn)行處理。

其中，所述客戶端設(shè)備認(rèn)證結(jié)果包括所述客戶身份標(biāo)識以及不可信標(biāo)識，或者所述客戶身份標(biāo)識以及可信標(biāo)識。

此處，當(dāng)交易應(yīng)用服務(wù)器設(shè)備得到的認(rèn)證結(jié)果中存在可信標(biāo)識，則允許客戶端設(shè)備與其進(jìn)行交易會話。否則，當(dāng)交易應(yīng)用服務(wù)器設(shè)備得到的認(rèn)證結(jié)果中存在不可信標(biāo)識，則拒絕交易會話。

本發(fā)明實(shí)施例提供的一種客戶端設(shè)備的安全認(rèn)證方法，通過采集多元化的客戶端設(shè)備的指紋要素信息，與指紋特征庫中的客戶歷史設(shè)備指紋信息匹配，對客戶端設(shè)備的可信性進(jìn)行認(rèn)證；在客戶端設(shè)備首次認(rèn)證未通過時(shí)，還可以進(jìn)一步進(jìn)行新設(shè)備可信認(rèn)證，保證了客戶端設(shè)備的可靠性，在降低了交易風(fēng)險(xiǎn)的同時(shí)，也提升客戶的操作體驗(yàn)，可以提高安全防控效果，保護(hù)客戶的資金財(cái)產(chǎn)安全，避免了現(xiàn)有技術(shù)中的可信識別方法中識別要素單一，且可修改，造成識別結(jié)果不準(zhǔn)確的問題。

如圖4所示，本發(fā)明實(shí)施例提供一種客戶端可信識別裝置，包括：

客戶端設(shè)備監(jiān)測單元41，用于監(jiān)測客戶端設(shè)備。

指紋要素信息采集單元42，用于在監(jiān)測到客戶端設(shè)備向交易應(yīng)用服務(wù)器設(shè)備發(fā)送交易會話請求時(shí)，采集所述客戶端設(shè)備的指紋要素信息，并根據(jù)客戶端可信識別裝置綁定的客戶身份標(biāo)識與所述指紋要素信息生成認(rèn)證信息。

信息安全通訊單元43，用于將所述認(rèn)證信息發(fā)送到認(rèn)證服務(wù)器設(shè)備；接收認(rèn)證服務(wù)器設(shè)備發(fā)送的客戶身份標(biāo)識以及可信標(biāo)識，或者接收認(rèn)證服務(wù)器設(shè)備發(fā)送的客戶身份標(biāo)識以及不可信標(biāo)識；通過客戶端設(shè)備向交易應(yīng)用服務(wù)器設(shè)備發(fā)送客戶端設(shè)備認(rèn)證結(jié)果，以使得所述交易應(yīng)用服務(wù)器設(shè)備根據(jù)客戶端設(shè)備認(rèn)證結(jié)果，對所述交易會話請求進(jìn)行處理；所述客戶端設(shè)備認(rèn)證結(jié)果包括所述客戶身份標(biāo)識以及不可信標(biāo)識，或者所述客戶身份標(biāo)識以及可信標(biāo)識。

進(jìn)一步的，如圖4所示，所述的客戶端可信識別裝置，還包括：

信息整合加密單元44，用于根據(jù)預(yù)先設(shè)置的串碼格式將各指紋要素信息生成為指紋串碼；將客戶端可信識別裝置綁定的客戶身份標(biāo)識封裝入所述指紋串碼中，并進(jìn)行加密，生成認(rèn)證信息字符串。

進(jìn)一步的，所述信息安全通訊單元43，還用于接收認(rèn)證服務(wù)器設(shè)備發(fā)送的客戶身份標(biāo)識以及待認(rèn)證標(biāo)識；接收用戶輸入的客戶認(rèn)證信息，并將所述客戶身份標(biāo)識以及所述客戶認(rèn)證信息發(fā)送給所述認(rèn)證服務(wù)器設(shè)備。

本發(fā)明實(shí)施例提供的一種客戶端可信識別裝置，通過采集多元化的客戶端設(shè)備的指紋要素信息，與指紋特征庫中的客戶歷史設(shè)備指紋信息匹配，對客戶端設(shè)備的可信性進(jìn)行認(rèn)證；在客戶端設(shè)備首次認(rèn)證未通過時(shí)，還可以進(jìn)一步進(jìn)行新設(shè)備可信認(rèn)證，保證了客戶端設(shè)備的可靠性，在降低了交易風(fēng)險(xiǎn)的同時(shí)，也提升客戶的操作體驗(yàn)，可以提高安全防控效果，保護(hù)客戶的資金財(cái)產(chǎn)安全，避免了現(xiàn)有技術(shù)中的可信識別方法中識別要素單一，且可修改，造成識別結(jié)果不準(zhǔn)確的問題。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中，使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

本發(fā)明中應(yīng)用了具體實(shí)施例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。