(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106991317A(43)申请公布日2017.07.28(21)申请号201611259993.X(22)申请日2016.12.30(71)申请人中国银联股份有限公司地址200135上海市浦东新区含笑路36号银联大厦(72)发明人童耀刚郑建宾周钰张玉风(74)专利代理机构中国专利代理(香港)有限公司72001代理人张懿付曼(51)Int.Cl.G06F21/44(2013.01)H04L29/06(2006.01)权利要求书2页说明书8页附图5页(54)发明名称安全验证方法、平台、装置和系统(57)摘要本发明提供了一种安全验证方法，其包括：接收来自用户的业务请求，所述业务请求包括用户信息以及设备信息；基于所述设备信息创建当前设备指纹；获取设备指纹列表，所述设备指纹列表包括与所述用户关联的所有设备的先前存储的设备指纹；将所述当前设备指纹与所述设备指纹列表比对；以及在所述当前设备指纹与所述设备指纹列表中的至少一项匹配的情况下判定所述业务请求通过安全验证，其中所述设备信息包括设备硬件参数以及设备使用情况数据，并且所述设备指纹是基于设备硬件参数以及设备使用情况数据构建的设备模型。本发明还提供了相应的安全验证平台、在用户设备上实现的相应的安全验证方法、相应的安全验证装置以及安全验证系统。CN106991317ACN106991317A权利要求书1/2页1.一种安全验证方法，其包括：接收来自用户的业务请求，所述业务请求包括用户信息以及设备信息；基于所述设备信息创建当前设备指纹；获取设备指纹列表，所述设备指纹列表包括与所述用户关联的所有设备的先前存储的设备指纹；将所述当前设备指纹与所述设备指纹列表比对；以及在所述当前设备指纹与所述设备指纹列表中的至少一项匹配的情况下判定所述业务请求通过安全验证，其中所述设备信息包括设备硬件参数以及设备使用情况数据，并且所述设备指纹是基于设备硬件参数以及设备使用情况数据构建的设备模型。2.如权利要求1所述的安全验证方法，其中，所述设备使用情况数据包括设备的网络信息、地理位置信息以及用户偏好行为信息中的一个或多个。3.如权利要求2所述的安全验证方法，其中，设备的网络信息包括设备的网络连接信息、TCP包属性、连接的路由器属性、HTTP协议属性、WiFi列表中的一个或多个。4.如权利要求2所述的安全验证方法，其中，设备的地理位置信息包括基站定位地点、GPS定位地点、与时间相关联的轨迹及常用地中的一个或多个。5.如权利要求2所述的安全验证方法，其中，设备的用户偏好行为信息包括操作系统类型、版本号、偏好设置、应用安装偏好设置、闹钟时间、开关机时间、应用使用频率及时间、屏幕操作时的接触面积、滑动方向、键盘输入的时间间隔、按压力度、陀螺仪信息、加速度计信息中的一个或多个。6.如权利要求1所述的安全验证方法，其中，将所述当前设备指纹与所述设备指纹列表比对包括：根据所述设备模型所包含的所有参数进行逐项对比；为每个参数赋予匹配权重；将各个参数的对比结果按所述匹配权重进行加权平均；并且根据所述加权平均的结果来判断所述当前设备指纹是否与所述设备指纹列表中的项匹配。7.如权利要求1所述的安全验证方法，其中，将所述当前设备指纹与所述设备指纹列表对比包括：依据所述设备历史使用情况对所述设备指纹列表中的每个设备指纹变化进行预测；并且将所述当前设备指纹与每个所述预测结果进行对比。8.如权利要求1所述的安全验证方法，其中，所述方法还包括在将所述当前设备指纹与所述设备指纹列表比对之前，将所述当前设备指纹与设备指纹黑名单库进行对比，其中所述设备指纹黑名单库保存非法设备的设备指纹。9.如权利要求8所述的安全验证方法，其中，与设备指纹黑名单库进行对比包括按关键设备参数的优先级逐级将所述当前设备指纹与黑名单库中的设备指纹进行比对。10.如权利要求9所述的安全验证方法，其中，所述关键设备参数包括MAC地址、国际移动设备标识IMEI、设备序列号以及系统标识。2CN106991317A权利要求书2/2页11.如权利要求1所述的安全验证方法，其中，所述先前存储的设备指纹基于设备硬件参数以及历史的设备使用情况数据生成。12.如权利要求1所述的安全验证方法，其还包括周期性地从与所述用户关联的所有设备接收设备使用情况数据来更新所述设备指纹列表中的设备指纹。13.如权利要求1所述的安全验证方法，其中，所述业务请求包括发卡请求以及交易请求。14.如权利要求1所述的安全验证方法，其中，所述用户信息包括与所述业务相关联的用户名和密码。15.一种安全验证平台，其包括：数据接收模块，用于接收来自用户的业务请求，所述业务请求包括用户信息以及设备信息；设备指纹创建模块，用于基于所述设备信息创建当前设备指纹