CN104113558B - 一种通过双重校验进行匹配标识的网络身份识别方法 - Google Patents
一种通过双重校验进行匹配标识的网络身份识别方法 Download PDFInfo
- Publication number
- CN104113558B CN104113558B CN201410380271.4A CN201410380271A CN104113558B CN 104113558 B CN104113558 B CN 104113558B CN 201410380271 A CN201410380271 A CN 201410380271A CN 104113558 B CN104113558 B CN 104113558B
- Authority
- CN
- China
- Prior art keywords
- mac address
- cookieid
- client
- server
- cookie
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Small-Scale Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明所要解决的技术问题是提供一种通过双重校验进行匹配标识的网络身份识别方法。其中本发明提出如下技术解决方案:通过在cookie中写入cookieID标识唯一身份,并通过数据包获取用户MAC地址进行取模加密成为mid,之后将cookieID及mid记录在匹配数据库中;当无法找到用户cookieID时,通过MAC地址读取及匹配找到cookieID并重复写入。
Description
技术领域
本发明涉及网络身份识别领域,更具体的说,涉及一种通过一种通过双重校验进行匹配标识的网络身份识别方法。
背景技术
网络中常需要用到网络身份标识,网络中标识用户身份便于分析及理解用户行为,通过用户的行为掌握用户的需求,再利用需求改良网络产品。网络身份标识可以将虚拟的用户个体化,互联网中每个用户的身份为一台电脑所代表,在信息性上网站重复处理相同信息并不需要标识用户唯一性,但随着服务网站的兴起,针对用户的个性化服务及对网络安全的要求让用户身份标识成为一个需要。
传统的用户身份标识使用IP标识或IP+agent(IP地址结合代理)的方法,这种方法根据网络的不同识别的精度也不同,尤其是内网、代理及共享网络的存在使其识别度变的很低。虽然利用cookie可以记录用户登录的身份信息,但是绝大多数用户都希望不注册而使用网络服务,所以用这种方法标识用户身份效率也十分低下。
同时利用cookie记录用户账户信息也给用户隐私带来一定的隐患,如果用户电脑遭到入侵,获取到的账户信息将变的毫无防备能力,可能会被攻击方利用。
此外,很多用户会因为各种原因而清除cookie信息,如清理电脑、安全保护,重装系统或浏览器崩溃重启等,当cookie信息被清除后,服务器再无法获取用户身份,也网站服务带来一定的不便。
针对上述问题,本发明提出一种新型网络身份识别方法,以期既能至少解决上述问题之一,也能改善用户体验和/或提高计算性能。
发明内容
本发明所要解决的技术问题是提供一种通过双重校验进行匹配标识的网络身份识别方法。
为了实现上述发明目的,本发明提出如下技术解决方案:
根据本发明的发明目的,其中提供一种通过双重校验进行匹配标识的网络身份识别方法,其特征在于,依次包括以下步骤:
步骤1:客户端向服务器端发出访问请求;
步骤2:服务器端接收来自客户端的请求,并获取客户端的cookie数据及MAC地址;
步骤3:获取客户端的cookie数据中的cookieID,如果是首次访问,则生成cookieID,所获取的或所生成的cookieID与其MAC地址唯一对应;
步骤4:将所获取的cookieID与服务器端已存储的的cookieID比较,如果两者匹配,则加载客户端cookie继续网络访问,如果不匹配,则将MAC地址存储到服务器端的存储器中加载当前cookie继续网络访问,如果客户端的cookie无效或已被删除,则启动MAC匹配,如果匹配,则将cookieID重新写入匹配数据库,如果不匹配则重新步骤2。
根据本发明进一步的发明目的,其中通过包分解获取用户的MAC地址时使用取模算法对其进行加密,从匹配数据库获得MAC地址时需要对其进行解密并提取cookieID。
根据本发明进一步的发明目的,其中在服务器端建立cookieID与mid(中间数据)的匹配数据库库,将加密后的MAC地址数据作为补充标识mid记录在匹配数据库,生成唯一mid,cookieID与mid对应存入匹配数据库。
根据本发明进一步的发明目的,其中的客户端可以是PC端或移动客户端。
根据本发明进一步的发明目的,其中服务器中通过获取自客户端的cookie数据生成cookieID,所述cookieID是通过服务器中的cookieID生成器生成的。
根据本发明进一步的发明目的,其中服务器端获取客户端MAC地址是通过服务器端的MAC地址获取程序获取的。
根据本发明进一步的发明目的,其中MAC地址是通过MAC地址加密程序进行加密的。
根据本发明进一步的发明目的,其中启动MAC地址匹配机制后,服务器即启动MAC地址获取程序,并将获取到的MAC地址存入服务器缓存中以便与匹配数据库中的MAC地址进行比较匹配。
根据本发明的另一发明目的,其中还提供一种通过双重校验进行匹配标识的网络身份识别系统,其中包括服务器端、PC端、服务器端处理器、匹配数据库、存储器、缓存、网络接口、包括 MAC的网络适配器,服务器端还包括cookieID生成器、MAC地址获取程序、MAC地址加密程序及匹配数据库,其特征在于:
客户端向服务器端发出访问请求;服务器端接收来自客户端的请求,并获取客户端的cookie数据及MAC地址;获取客户端的cookie数据中的cookieID,如果是首次访问,则生成cookieID,所获取的或所生成的cookieID与其MAC地址唯一对应;将所获取的cookieID与服务器端已存储的的cookieID比较,如果两者匹配,则加载客户端cookie继续网络访问,如果不匹配,则将MAC地址存储到服务器端的存储器中加载当前cookie继续网络访问,如果客户端的cookie无效或已被删除,则启动MAC匹配,如果匹配,则将cookieID重新写入匹配数据库,如果不匹配则重新开始获取客户端的cookie数据及MAC地址并进行后续的流程。
根据本发明进一步的发明目的,其中通过包分解获取用户的MAC地址时使用取模算法对其进行加密,从匹配数据库获得MAC地址时需要对其进行解密并提取cookieID。
根据本发明进一步的发明目的,其中在服务器端建立cookieID与mid(中间数据)的匹配数据库库,将加密后的MAC地址数据作为补充标识mid记录在匹配数据库,生成唯一mid,cookieID与mid对应存入匹配数据库。
根据本发明进一步的发明目的,其中的客户端可以是PC端或移动客户端。
根据本发明进一步的发明目的,其中服务器中通过获取自客户端的cookie数据生成cookieID,所述cookieID是通过服务器中的cookieID生成器生成的。
根据本发明进一步的发明目的,其中服务器端获取客户端MAC地址是通过服务器端的MAC地址获取程序获取的。
根据本发明进一步的发明目的,其中MAC地址是通过MAC地址加密程序进行加密的。
根据本发明进一步的发明目的,其中启动MAC地址匹配机制后,服务器即启动MAC地址获取程序,并将获取到的MAC地址存入服务器缓存中以便与匹配数据库中的MAC地址进行比较匹配。
四、附图说明
图1是本发明实施例的首次写入阶段,其中:1、PC为用户电脑,服务器为cookieID生成器所在服务器,2、当PC首次向服务器发起请求时,服务器会在PC中cookie写入唯一cookieID;
图2是本发明实施例的mid获取阶段,其中:1、服务器通过PC回包解析出MAC并加密,2、将加密后的mid存入匹配数据库;
图3是本发明实施例的校验阶段,其中:1、将匹配数据库中MAC地址与PC进行匹配,2、匹配成功后将匹配数据库中对应cookieID写入PC的cookie;
图4是本发明双重校验进行匹配标识的网络身份识别方法的流程图。
五、具体实施方式
下面结合附图和较佳的实施例对本发明作进一步说明。
如图1所示,本发明提供一种通过双重校验进行匹配标识的网络身份识别方法,该方法包括:PC端(也可以是客户端或移动客户端,后面所提及的PC端均包括“客户端或移动客户端”,简便起见省略)以及服务器端,在PC端有符合标准化的cookie机制,在服务器端有cookieID生成器、MAC地址获取程序、MAC地址加密程序及匹配数据库。在PC首次访问服务器时,服务器使用常规方法响应请求,并生成cookieID写入PC端的cookie中,对该PC进行唯一身份标识(可结合PC端物理地址进行唯一身份标识,也可采用其他技术手段如IP地址、IP地址结合物理地址、设备编号等)。生成的cookieID同时写入记录在服务器匹配数据库中,等待利用加密MAC地址进行匹配。
如图2所示,双重校验机制预备机制如下:
为实现双重校验,在具备cookieID的情况下,还要进行MAC地址的获取工作,利用服务器的MAC获取程序对PC发包进行解析,将解析得到的MAC地址利用取模算法进行加密。取模算法将MAC地址进行转换,在十六进制的基础上将MAC地址转换成十进制取模字串,以此方法对地址进行加密可以快速实现加密过程同时几乎没有算法速度,能够尽量减小服务器和网络开支,在最快的速度完成加密和解密工作。加密后的数据被储存在匹配数据库的相对应cookieID记录中,同时可以加入描述性标识及相关性参数等,用于其他分析。这样准备好的序列即为双重校验做好了数据准备。
如图3所示,双重校验机制工作原理如下:
首重校验为PC再次访问服务器的时候,服务器从PC端的cookie中读到cookieID,标识唯一成功,并将PC端中的cookie、cookieID、MAC数据存储在服务器端的数据库中,数据库存储在服务器端的存储器中,标识唯一成功后可交由服务器其他环节根据唯一标识进行分析处理,例如服务器端记录PC端的cookieID及PC端的物理地址MAC,然后继续后续处理;当PC再次访问服务器的时候,服务器识别PC上的cookie无效或者无法找到cookie,即启动MAC地址匹配机制,启动MAC地址获取程序,并将获取到的MAC地址存入服务器缓冲池(缓存),同时通过匹配数据库中解密(加密解密过程都经处理器进行)的MAC地址在缓冲区进行匹配识别(加密解密过程也可以省略),如匹配成功,则将该MAC地址对应的cookieID重新写入PC端存储器;如无匹配结果则认为是新增客户,重复步骤一,生成新的cookieID,并将该cookieID写入PC端的cookie中,而获取到的MAC地址进行加密(加密解密过程都经处理器进行)存入对应的匹配数据库中。
服务器对PC端的双重校验机制中首重机制是持续存在的,即服务器每次接到PC端的请求的时候都会校验cookieID的存在以进行身份识别后的行为信息获取及统计分析工作;而第二重校验则是在服务器端无法获取到cookieID的时候才启动,为确认用户身份信息补写cookieID提供保障,但用户在首次访问时一定不存在cookieID,因此用户首次访问服务器时双重校验机制一定是同时存在的。
另外,根据本发明的发明目的,还提供一种通过双重校验进行匹配标识的网络身份识别系统,其中包括服务器端、PC端、服务器端处理器、匹配数据库、存储器、缓存、网络接口、包括 MAC的网络适配器,在服务器端有cookieID生成器、MAC地址获取程序、MAC地址加密程序及匹配数据库,PC端向服务器端发起网络访问请求,服务器从PC端的cookie中读到cookieID,标识唯一成功,并将PC端中的cookie、cookieID、MAC数据存储在服务器端的数据库中,数据库存储在服务器端的存储器中,标识唯一成功后可交由服务器其他环节根据唯一标识进行分析处理,例如服务器端记录PC端记录cookieID及PC端MAC,然后继续后续处理;当PC再次访问服务器的时候,服务器识别PC上的cookie无效或者无法找到cookie,即启动MAC地址匹配机制,启动MAC地址获取程序,并将获取到的MAC地址存入服务器缓冲池(缓存),同时通过匹配数据库中解密(加密解密过程都经处理器进行)的MAC地址在缓冲区进行匹配识别(加密解密过程也可以省略),如匹配成功,则将该MAC地址对应的cookieID重新写入PC端存储器;如无匹配结果则认为是新增客户,重复步骤一,生成新的cookieID,并将该cookieID写入PC端的cookie中,而获取到的MAC地址进行加密(加密解密过程都经处理器进行)存入对应的匹配数据库中。
虽然先前的描述和附图描述了本发明的优选实施例,但是可以理解:在不脱离本发明的精神的情况下,在此可以产生各种附加、修改和替换。本领域普通技术人员很清楚:在不脱离本发明的精神或本质特性的情况下,可以以其他特殊形式、结构、布置、比例、以及利用其他元件、材料和部件来实现本发明。本领域的技术人员将意识到:本发明可以使用发明实际中使用的结构、布置、比例、材料以及部件和其他的许多修改,这些修改在不脱离本发明的原理的情况下而特别适应于特殊环境和操作需求。因此,当前公开的实施例在所有方面应被理解为说明性的而非对其请求保护的范围的限制。
Claims (11)
1.一种通过双重校验进行匹配标识的网络身份识别方法,其特征在于,依次包括以下步骤:
步骤1:客户端向服务器端发出访问请求;
步骤2:服务器端接收来自客户端的请求,并获取客户端的cookie数据及MAC地址,利用服务器的MAC地址获取程序对客户端发包进行解析,将解析得到的MAC地址利用取模算法进行加密,取模算法将MAC地址进行转换,在十六进制的基础上将MAC地址转换成十进制取模字串;
步骤3:获取客户端的cookie数据中的cookieID,如果是首次访问,则生成cookieID,所获取的或所生成的cookieID与其MAC地址唯一对应,并将客户端中的cookie、cookieID、MAC数据存储在服务器端的匹配数据库中,匹配数据库存储在服务器端的存储器中;
步骤4:将所获取的cookieID与服务器端已存储的cookieID比较,如果两者匹配,则加载客户端cookie继续网络访问,如果不匹配,则将MAC地址存储到服务器端的存储器中加载当前cookie继续网络访问,如果客户端的cookie无效或已被删除,即启动MAC地址匹配机制,启动MAC地址获取程序,并将获取到的MAC地址存入服务器缓冲池,同时通过匹配数据库中解密的MAC地址在缓冲区进行匹配识别,如果匹配则将cookieID重新写入客户端存储器,如果不匹配则重新步骤2。
2.如权利要求1的网络身份识别方法,其中在服务器端建立cookieID与mid即中间数据的匹配数据库,将加密后的MAC地址数据作为补充标识mid记录在匹配数据库,生成唯一mid,cookieID与mid对应存入匹配数据库。
3.如权利要求2的网络身份识别方法,其中的客户端是PC端或移动客户端。
4.如权利要求3的网络身份识别方法,其中服务器中通过获取自客户端的cookie数据生成cookieID,所述cookieID是通过服务器中的cookieID生成器生成的。
5.如权利要求3的网络身份识别方法,其中MAC地址是通过MAC地址加密程序进行加密的。
6.一种通过双重校验进行匹配标识的网络身份识别系统,其中包括服务器端、客户端,服务器端包括处理器、存储器、缓冲池、网络接口、以及包括 MAC的网络适配器,服务器端还包括cookieID生成器、MAC地址获取程序、MAC地址加密程序及匹配数据库,其特征在于:
客户端向服务器端发出访问请求;服务器端接收来自客户端的请求,并获取客户端的cookie数据及MAC地址;获取客户端的cookie数据中的cookieID,如果是首次访问,则生成cookieID,所获取的或所生成的cookieID与其MAC地址唯一对应,利用服务器的MAC地址获取程序对客户端发包进行解析,将解析得到的MAC地址利用取模算法进行加密,取模算法将MAC地址进行转换,在十六进制的基础上将MAC地址转换成十进制取模字串;获取客户端的cookie数据中的cookieID,如果是首次访问,则生成cookieID,所获取的或所生成的cookieID与其MAC地址唯一对应,并将客户端中的cookie、cookieID、MAC数据存储在服务器端的匹配数据库中,匹配数据库存储在服务器端的存储器中,将所获取的cookieID与服务器端已存储的cookieID比较,如果两者匹配,则加载客户端cookie继续网络访问,如果不匹配,则将MAC地址存储到服务器端的存储器中加载当前cookie继续网络访问,如果客户端的cookie无效或已被删除,即启动MAC地址匹配机制,启动MAC地址获取程序,并将获取到的MAC地址存入服务器缓冲池,同时通过匹配数据库中解密的MAC地址在缓冲区进行匹配识别,如果匹配,则将cookieID重新写入客户端存储器,如果不匹配则重新开始获取客户端的cookie数据及MAC地址并进行后续的流程。
7.如权利要求6的网络身份识别系统,其中通过包分解获取用户的MAC地址时使用取模算法对其进行加密,从匹配数据库获得MAC地址时需要对其进行解密并提取cookieID。
8.如权利要求7的网络身份识别系统,其中在服务器端建立cookieID与mid即中间数据的匹配数据库,将加密后的MAC地址数据作为补充标识mid记录在匹配数据库,生成唯一mid,cookieID与mid对应存入匹配数据库。
9.如权利要求8的网络身份识别系统,其中的客户端是PC端或移动客户端。
10.如权利要求8的网络身份识别系统,其中服务器中通过获取自客户端的cookie数据生成cookieID,所述cookieID是通过服务器中的cookieID生成器生成的。
11.如权利要求8的网络身份识别系统,其中MAC地址是通过MAC地址加密程序进行加密的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410380271.4A CN104113558B (zh) | 2014-08-05 | 2014-08-05 | 一种通过双重校验进行匹配标识的网络身份识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410380271.4A CN104113558B (zh) | 2014-08-05 | 2014-08-05 | 一种通过双重校验进行匹配标识的网络身份识别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104113558A CN104113558A (zh) | 2014-10-22 |
| CN104113558B true CN104113558B (zh) | 2016-11-23 |
Family
ID=51710191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410380271.4A Expired - Fee Related CN104113558B (zh) | 2014-08-05 | 2014-08-05 | 一种通过双重校验进行匹配标识的网络身份识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104113558B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103427994A (zh) * | 2013-07-30 | 2013-12-04 | 北京亿赞普网络技术有限公司 | 一种识别用户的方法和装置 |
| CN103826226A (zh) * | 2014-02-20 | 2014-05-28 | 深信服网络科技(深圳)有限公司 | 无线上网的控制方法及装置 |
-
2014
- 2014-08-05 CN CN201410380271.4A patent/CN104113558B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103427994A (zh) * | 2013-07-30 | 2013-12-04 | 北京亿赞普网络技术有限公司 | 一种识别用户的方法和装置 |
| CN103826226A (zh) * | 2014-02-20 | 2014-05-28 | 深信服网络科技(深圳)有限公司 | 无线上网的控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104113558A (zh) | 2014-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019295815B2 (en) | Blockchain-based data verification method and apparatus, and electronic device | |
| US9720943B2 (en) | Columnar table data protection | |
| US10411907B2 (en) | Secure remote user authentication leveraging public key cryptography and key splitting | |
| EP3000068B1 (en) | Protecting data | |
| Volety et al. | Cracking Bitcoin wallets: I want what you have in the wallets | |
| CN106933854B (zh) | 短链接处理方法、装置及服务器 | |
| US11106815B2 (en) | System, method and computer product for fast and secure data searching | |
| AU2014237406B2 (en) | Method and apparatus for substitution scheme for anonymizing personally identifiable information | |
| CN108022654B (zh) | 一种基于隐私保护的关联规则挖掘方法、系统及电子设备 | |
| EP1847935A2 (en) | Secure and efficient methods for logging and sychronizing data exchanges | |
| JP2017521744A (ja) | セキュリティチェックを提供するための方法、装置、および、システム | |
| JP2017503254A (ja) | ウェブサイトにログインしている端末がモバイル端末であるかどうかを決定するための方法およびシステム | |
| KR20090117722A (ko) | 비밀 정보 배송 시스템 및 비밀 정보 배송 방법 | |
| CN107845044B (zh) | 一种电子版权注册的方法以及装置 | |
| TW201407403A (zh) | 身份認證管理裝置及其方法 | |
| JP2009134404A (ja) | 入力補助装置、入力補助システム、入力補助方法、及び、入力補助プログラム | |
| JP6142704B2 (ja) | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 | |
| JP4386459B1 (ja) | ファイル格納システム、サーバ装置及びプログラム | |
| CN105187389A (zh) | 一种基于数字混淆加密的网页访问方法及系统 | |
| JP2017103634A (ja) | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 | |
| CN103607420A (zh) | 面向云存储的安全电子医疗系统 | |
| US20150033029A1 (en) | Apparatus, method and computer-readable medium | |
| JP4594078B2 (ja) | 個人情報管理システムおよび個人情報管理プログラム | |
| WO2013192110A2 (en) | Secure molecular similarity calculations | |
| CN104113558B (zh) | 一种通过双重校验进行匹配标识的网络身份识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161123 Termination date: 20170805 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |