CN104348624A - 一种哈希认证可信度的方法和装置 - Google Patents
一种哈希认证可信度的方法和装置 Download PDFInfo
- Publication number
- CN104348624A CN104348624A CN201310346603.2A CN201310346603A CN104348624A CN 104348624 A CN104348624 A CN 104348624A CN 201310346603 A CN201310346603 A CN 201310346603A CN 104348624 A CN104348624 A CN 104348624A
- Authority
- CN
- China
- Prior art keywords
- characteristic
- group
- credible
- similarity
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请涉及一种哈希认证可信度的方法和装置。该方法包括步骤:获取与用户和/或网络设备相关的一个或多个特征信息;将获取的特征信息组成一有序序列;对有序序列进行多次基于位置敏感哈希运算,得到相应的多个特征ID,形成特征ID组;基于预设的可信ID组,认证特征ID组。本申请将获取的多个特征信息,利用位置敏感哈希的方式对所述多个特征信息组成的有序序列进行多次哈希运算,以得到特征ID组,并且与同样经过哈希运算得到的预置的可信ID组进行相似度比较,从而增加了可信度认证的容错能力,提高了认证的准确性。并且,根据网络设备的版本获取相应数量的特征信息,当获取的特征信息数量增多时,更新相应的预置数据,进而提高了认证效率。
Description
技术领域
本申请涉及数据安全认证领域,尤其涉及一种哈希认证可信度的方法和装置。
背景技术
在互联网环境中,对数据安全的需求越来越高,随之而来的,用户的身份的真实性或是网络设备环境(如,用户终端,网站服务器)的真实性越来越受到关注,例如,非法盗用其他用户的用户信息进行网上交易或是利用钓鱼网站欺骗用户进行交易,而引发的用户的权益受到侵害的问题。
在现有技术中,在进行可信用户或可信环境(如,用户终端)认证时,可以采集该用户以及该用户所使用的终端环境中的多个特征信息进行哈希(hash),生成一个唯一编码ID(IDentity)。其中,所述哈希(hash),是一种将任意长度的消息压缩到某一固定长度的消息的函数,具体而言,哈希还可以被称作散列,是将任意长度的输入(预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值,如ID。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间。
通过将每次生成的ID与预置并认证过的该用户或环境的可信ID相比较,当两个ID相等时,则确认该用户或环境可信。由于采集的特征信息获取不够稳定、常出现一到多个特征信息缺失,造成生成的ID与预置的可信ID不符,使得认证成功率下降;另外,当有新的特征信息加入需要认证的多个特制信息时,预置的全部可信ID必须全部重新计算并刷新才能在下次认证时使用,而由于预置的全部可信ID规模非常大,造成新增特征信息字段的代价非常大。
发明内容
本申请的主要目的在于提供一种哈希认证可信度的方法和装置,可以解决现有技术存在可信度认证时,不能稳定获取特征信息,容易造成认证误判的问题,进一步地,还可以解决预置的可信ID规模大,刷新过程复杂,从而造成的认证效率低的问题。
为了解决上述技术问题,本申请的目的是通过以下技术方案实现:
本申请提供了一种哈希认证可信度的方法,包括以下步骤:获取与用户和/或网络设备相关的一个或多个特征信息;将获取的所述特征信息组成一有序序列;对所述有序序列进行多次基于位置敏感哈希运算,得到相应的多个特征ID,形成特征ID组;基于预设的可信ID组,认证所述特征ID组。
优选地,在根据本申请所述的方法中,所述特征ID组包括:每一次对所述有序序列进行基于位置敏感哈希运算得到的每一个特征ID。
优选地,在根据本申请所述的方法中,所述获取与用户和/或网络设备相关的一个或多个特征信息的步骤,包括:根据预设的特征信息列表,在所述网络设备中获取所述特征信息列表中包含的多个特征信息,其中,根据所述网络设备的版本,在所述网络设备中获取相应数量的所述特征信息。
优选地,在根据本申请所述的方法中,所述基于预设的可信ID组,认证所述特征ID组的步骤,包括:将所述特征ID组与所述预设的可信ID组进行相似度比较,以确定所述特征ID组与所述预设的可信ID组的相似度。
优选地,在根据本申请所述的方法中,所述将所述特征ID组与所述预设的可信ID组进行相似度比较,以确定所述特征ID组与所述预设的可信ID组的相似度的步骤,包括:将所述特征ID组中的特征ID与所述可信ID组中对应位置的可信ID进行相似度比较;通过比较各所述特征ID与各所述可信ID的相似度,以获得特征ID组与可信ID组的相似度。
优选地,在根据本申请所述的方法中,所述基于预设的可信ID组,认证所述特征ID组的步骤,包括:当所述相似度大于或等于一预设的相似度阈值时,则在本次认证中,所述用户和/或网络设备可信;当所述相似度小于所述预设的相似度阈值时,则在本次认证中,所述用户和/或网络设备暂不可信。
优选地,在根据本申请所述的方法中,获取与用户和/或网络设备相关的一个或多个特征信息的步骤,还包括:获取所述特征信息的数量和其中有效特征信息的数量;或者,分析获取的所述特征信息中特征信息的数量和其中有效特征信息的数量;当所述相似度大于或等于一预设的相似度阈值时,则在本次认证中,所述用户和/或网络设备可信的步骤,还包括:若所述特征信息的数量大于预设的可信特征信息的数量,并且其中的有效特征信息的数量大于预设的可信有效特征信息的数量,基于所述特征ID组、所述特征信息的数量和所述有效特征信息的数量,对应更新所述预设的可信ID组、所述预设的可信特征信息的数量和所述预设的可信有效特征信息的数量。
本申请还提供了一种哈希认证可信度的装置,包括:获取模块,用于获取与用户和/或网络设备相关的一个或多个特征信息;组成模块,用于将获取的所述特征信息组成一个有序序列;运算模块,用于对所述有序序列进行多次基于位置敏感哈希运算,得到相应的多个特征ID,形成特征ID组;认证模块,用于基于预设的可信ID组,认证所述特征ID组。
优选地,在根据本申请所述的装置中,所述特征ID组包括:每一次对所述有序序列进行基于位置敏感哈希运算得到的每一个特征ID。
优选地,在根据本申请所述的装置中,所述获取模块还被配置成:根据预设的特征信息列表,在所述网络设备中获取所述特征信息列表中包含的一个或多个特征信息,其中,根据所述网络设备的版本,在所述网络设备中获取相应数量的所述特征信息。
优选地,在根据本申请所述的装置中,所述认证模块还包括:比较单元,用于将所述特征ID组与所述预设的可信ID组进行相似度比较,以确定所述特征ID组与所述预设的可信ID组的相似度。
优选地,在根据本申请所述的装置中,所述比较单元还被配置成:将所述特征ID组中的特征ID与所述可信ID组中对应位置的可信ID进行相似度比较;通过比较各所述特征ID与各所述可信ID的相似度,以获得特征ID组与可信ID组的相似度。
优选地,在根据本申请所述的装置中,所述认证模块还包括确定单元:当所述相似度大于或等于一预设的相似度阈值时,则在本次认证中,所述用户和/或网络设备可信;当所述相似度小于所述预设的相似度阈值时,则在本次认证中,所述用户和/或网络设备暂不可信。
优选地,在根据本申请所述的装置中,所述获取模块还被配置成:获取所述特征信息的数量和其中有效特征信息的数量;或者,分析获取的所述特征信息中特征信息的数量和其中有效特征信息的数量;当所述相似度大于或等于一预设的相似度阈值时,所述确定单元还被配置成:若获取的所述特征信息的数量大于预设的可信特征信息的数量,并且其中的有效特征信息的数量大于预置的可信有效特征信息的数量,基于所述特征ID组、所述特征信息的数量和所述有效特征信息数量,对应更新所述预设的可信ID组、所述预设的可信特征信息的数量和所述预设的可信有效特征信息的数量。
与现有技术相比,根据本申请的技术方案存在以下有益效果:
本申请将获取的多个特征信息,利用位置敏感哈希的方式对所述多个特征信息组成的有序序列进行多次哈希运算,以得到特征ID组,并且与同样经过哈希运算得到的预置的可信ID组进行相似度比较,从而增加了可信度认证的容错能力,提高了认证的准确性。
并且,本申请根据网络设备的版本获取相应数量的特征信息,当获取的特征信息数量增多时,更新相应的预置数据,进而提高了认证效率。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的哈希认证可信度的方法的流程图;
图2是根据本申请实施例的认证特征ID组的步骤的流程图;以及
图3是根据本申请实施例的哈希认证可信度的装置的结构图。
具体实施方式
总体来说,本申请是通过从网络设备获取用户和/或网络设备相关的多个特征信息,并对该多个特征信息进行多次基于位置敏感哈希的哈希运算,将获得的结果与服务器侧预存的信息进行相似度比较,当获得的结果与预存的信息相似度处于一可承受范围时,则确定该网络设备可信。通过该方法,可以提高认证过程的容错能力,即使在与用户或网络设备相关的多个特征信息中存在信息缺失的情况,也可以通过调整相似度的可承受范围进行控制,进而降低了认证过程中的误判率,进一步地,通过该方法还可以确认多次页面访问是否来自同一用户或是同一网络设备,避免了用户数据被非法获得的可能性,增加了网络信息的安全性。
为了能够更清晰的描述本申请的技术方案,可以以基于位置敏感哈希认证可信度为例,来说明本申请的哈希认证可信度的方法和装置。
其中,所述位置敏感哈希(Locality-Sensitive Hashing,LSH),是通过哈希函数将输入的高维特征向量(如,特征信息)散列至低维特征向量(如,特征ID),并满足在原始空间中距离较近的点经过哈希(散列)之后在低维空间依然距离较近,即散列前的相似点经哈希后也能在一定程度上相似,具有一定的概率保证。所以通过采用位置敏感哈希的方式,可以保留多个特征信息原有的位置排列顺序。例如,将多个特征信息组成一个有序的序列,并对该有序序列进行哈希运算(散列)以得到运算结果,在该运算结果中多个特征信息散列后的位置与有序序列中的位置相同。通过这种方式可以使多次散列所述多个特征信息而得到的多个运算结果之间可以进行比较。
为使本申请的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本申请作进一步地详细说明。
根据本申请的实施例,提供了一种哈希认证可信度的方法。如图1所示的根据本申请的方法的一实施例的流程图。
当用户申请进入某一网站进行访问时,网站服务器为了保护用户数据的安全,可以对用户、用户终端,进行可信度认证,以识别用户是否可信,甚至,还可以利用其它能进行认证的服务器对用户要访问的网站服务器进行可信度认证。例如,在进入个人网银,或是进入网站个人空间时,由于个人网银、个人空间中存储着大量的用户数据,所以为了不让这些用户数据被非法窃取,可以对用户终端进行认证,保证用户数据只提供给对应的用户。
或者当用户申请进入某一网站进行访问时,可以在用户终端或是特定服务器对该网站的网络设备进行可信度认证,以识别该网站的网络设备是否可信,以保证用户在该网站进行数据交互时的安全性。
在步骤S110处,接收来自用户终端的对用户和/或网络设备进行可信度认证的认证请求。
用户、网络设备,可以是可信度认证的对象,其中,网络设备可以包括用户终端(用户所使用的设备)、网站服务器/网站服务器集群等。
认证请求可以经用户终端发送。具体地,当用户访问某网站时,可以通过使用用户终端发送访问网站的请求,同时,为保证用户数据安全的一认证请求也经该用户终端被发送至用于认证的服务器。用于认证的服务器接收来自用户终端的该认证请求。
用于认证的服务器可以是用户要访问的网站服务器或第三方服务器(其他认证服务器),并且,在接收到认证请求后,可以基于该认证请求对用户、用户终端的可信度进行认证,或者基于该认证请求对用户所要访问的网站的服务器的可信度进行认证。例如,当对用户和/或其使用的用户终端进行可信度认证时,可以使用用户所访问的网址对应的网站服务器对该用户和/或用户终端进行可信度认证;而当对需要访问的网站服务器进行可信度认证时,则可以由第三方服务器对网站服务器进行可信度认证(比如:可以将能输入网址的浏览器所对应的中间服务器作为第三方服务器,认证网址对应的网站服务器的可信度等等)。
可以在网络设备中预先存储特征信息列表(如:预设存储特征信息的特征信息列表),在该特征信息列表中包括一个或多个列表项。每个列表项中对应存储与用户和/或网络设备相关的特征信息。列表中的一些特征信息(或者说,列表中的一个或多个列表项)可以包括例如:用户的历史行为信息、用户身份、用户终端的硬盘编号/网站服务器的硬盘编号、内存ID、CPU编号等特征信息。
可以根据预设的特征信息列表中列出的一个或多个列表项,对网络中的各个网络设备(包括其使用的用户)诸如用户终端(网络设备)采集相应的多个特征信息。例如,可以通过在用户终端上运行的控件、插件、应用程序、脚本等多种方式进行对应该列表项的特征信息的采集。
在一个实施例中,可以根据网络环境中大量(全部或大多数)用户和/或网络设备包括的一个或多个特征信息来预先设置该特征信息列表中的一个或多个列表项。例如,大量的网络设备都包括两个声卡、一个显卡,则可以在特征信息列表中设置与两个声卡、一个显卡相关的三个列表项,如“声卡I”、“声卡II”、“显卡I”。这样,若某一网络设备有两个声卡、一显卡,就可以依据该列表项采集到与网络设备的两个声卡和一个显卡相关的特征信息并存储。该特征信息列表可以由用于认证的服务器进行预先设置和存储,并且,发送到对应的各个网络设备侧进行存储,另外,还可以根据网络设备侧的特征信息的变化(如,有新的特征信息出现)来更新该特征信息列表的设置(如增加列表项等)。比如,网络设备A、B获得来自用于认证的服务器发送给其的预设的特征信息列表,包括五个列表项:“声卡I”、“声卡II”、“显卡I”、“硬盘编码I”、“硬盘编码II”。
进一步地,其中,对于用户使用或访问的网络设备来说,每个不同的网络设备,因其版本的不同,将导致特征信息可能存在差异。该版本可以是网络设备的型号,比如,笔记本老版本A型号有一个硬盘即有硬盘编码I,而新版本B型号有两个硬盘即有硬盘编码I和硬盘编码II。也就是说,可以根据网络设备版本的不同,能够或者需要采集到的多个特征信息实际上存在差别,且相应地,能够或者需要采集到的特征信息的数量也有所不同,换言之,能够或需要采集的特征信息的数量(n)与网络设备的版本相关。这样,可以根据网络设备的版本,从用户和/或网络设备,获取相应数量的特征信息。比如,可以从列表的列表项中找到该网络设备版本所对应的特征信息以进行采集。承上例,一用户终端为笔记本老版本A型号,对应该A型号,能确定只能采集到具有五个列表项的列表中的四个列表项(“声卡I”、“声卡II”、“显卡I”、“硬盘编码I”)对应的特征信息,那么“4”即是应当采集到的特征信息数量n;而另一用户终端为笔记本新版本B型号,对应该B型号,能采集到具有五个列表项的该列表中的五个列表项(“声卡I”、“声卡II”、“显卡I”、“硬盘编码I”、“硬盘编码II”)对应的特征信息,那么“5”即是应当采集到的特征信息数量n。
进一步的,在采集过程中,由于特征信息采集不成功的问题,可能造成采集到的有效的特征信息数量(m)小于理论上能够采集到的特征信息的数量(n)。其中,采集不成功的特征信息可以被设置为0,承上例,对A型号四个特征信息采集,但“声卡I”项的特征信息采集失败,则在该位置可以用“0”表示即(0,xx,xxx,xxxx),即应采集到n(4)个仅有m(3)个有值,有一个没采集到(0)。这样,采集到的一个或多个特征信息就由有效的特征信息和无效的特征信息组成。其中,m、n均为自然数。
采集到的多个特征信息(a1、a2……an)、对于该用户和/或网络设备能够采集到的特征信息的数量(n)、以及其中采集到的有效特征信息的数量(m),可以作为请求信息((a1、a2……an),n,m,m≤n)。认证请求包括该请求信息。因而,请求信息将随认证请求一同发送到用于认证的服务器侧。可以根据认证请求中包含的请求信息对用户和/或网络设备进行可信度认证。
在一个实施例中,由于从采集到的一个或多个特征信息中,可以确定采集到的特征信息数量(n)和有效特征信息数量(m),则可以直接将这些特征信息(a1、a2……an)作为请求信息随认证请求发送到用于认证的服务器侧,由接收到认证请求的该服务器侧来确定特征信息的数量(n)和有效特征信息的数量(m)。
在步骤S120处,基于所述认证请求,获取与用户和/或网络设备相关的一个或多个特征信息,如(a1、a2……an)。
用于认证的服务器可以从接收到的认证请求中提取请求信息。请求信息包括特征信息:(a1,a2,……an)。进一步还可以包括特征信息的数量(n)、和/或有效特征信息的数量(m),即请求信息包括((a1,a2……an),n,m,m≤n)。
进而,由提取的请求信息,可以获取发送来的一个或多个特征信息(a1,a2……an),并且,用于认证的服务器还可以根据获取的特征信息(a1,a2……an)分析以确定获取的特征信息的数量n、以及其中的有效特征信息的数量m。例如,获取到的多个特征信息为(a1,a2,a3,0,0),则可以分析出特征信息数量n=5,有效特征信息数量m=3。当然,若请求信息中包含有数量n和m,即((a1,a2……an),n,m,m≤n),则也可以由提取的请求信息中直接获取多个特征信息(a1,a2……an)以及数量n、m。
在步骤S130处,将获取的多个特征信息,如(a1,a2……an),组成一个有序序列。
有序序列是将多个特征信息(a1,a2……an),按照一定的顺序进行排序而得到的(这里,对于仅一个特征信息的情形,仅一个固定位置无需排序,因而不再对其进行描述),以确保在经过位置敏感哈希运算后,各个特征信息的位置不发生变化。
具体而言,可以预先设置多个特征信息的特定排序规则用以将获取的多个特征信息按照一定的顺序排列。可以在用于认证的服务器侧,预先设置特征信息排序规则的配置表,通过该配置表依据的排序规则,对获取的多个特征信息进行排序。例如,特征信息排序规则配置表中,可以规定五个特征信息的排序顺序为:第一位置(设备型号)、第二位置(硬盘编码I)、第三位置(硬盘编码II)、第四位置(内存ID)、第五位置(CPU编号),获取到的五个特征信息为(硬盘编码I,内存ID,0,0,设备型号),则通过该配置表,对获取的五个特征信息进行排序,可以得到(设备型号,硬盘编码I,0,内存ID,0)。或者,可以在网络设备侧的特征信息列表中预先设置各个特征信息的排列顺序,即将列表项按一定顺序设置,采集特征信息时就按该列表项的顺序采集并存储。这样,在多个特征信息的采集过程中即已经确定了位置关系。例如,在特征信息列表中,设置五个特征信息的排序顺序为上例的配置表的顺序,则可以根据这个顺序进行特征信息采集得到特征信息即为上例的顺序存储在列表的对应列表项位置(设备型号,硬盘编码I,0,内存ID,0),从而,在特征信息的采集过程中,多个特征信息的顺序已经确定,无需在用于认证的服务器侧对获取到的该多个特征信息再次进行排序。
通过这样的方式,可以使同样的多个特征信息多次进行哈希运算后,每个特征信息在每次哈希运算得到的散列值(特征ID)中的位置不变,进而可以在各散列值之间进行相似度比较。
在步骤S140处,对组成的有序序列,进行多次基于位置敏感哈希运算,以得到特征ID组。
其中,特征ID是对采集的多个特征信息进行哈希运算后的得到的一个定长的散列值(编码)。这个散列值可以用来标识需要被可信认证的用户和/或网络设备。特征ID组中,可以包括对步骤S130获得的特征信息所组成的有序序列、进行每一次哈希运算得到的特征ID。换言之,特征ID组可以包括所有的特征ID,其中的每一个特征ID是对有序序列进行的一次哈希运算。
可以将获取到的特征信息所组成的有序序列(a1,a2,……an)看做是多维空间中的一个向量将每一个特征信息看做向量中的一个元素,例如,其中,每一个特征信息可以是数值或非数值。可以预先将非数值的特征信息进行一次简单函数运算(例如采用val、cdbl等字符串转化成数值的函数运算),将该非数值的特征信息转化为数值的特征信息。基于位置敏感哈希,对特征信息(a1,a2,……an)所组成的有序序列进行多次哈希运算,可以获得相应的多个特征ID。
具体而言,可以将对特征信息组成的有序序列的哈希运算,表示为h(a1,a2……an),那么第一次哈希运算的结果,即特征ID1可以表示为ID1=h1(a1,a2……an),进行多次哈希运算的结果可以依次表示为ID2=h2(a1,a2……an)……IDi=hi(a1,a2……an),i为自然数。进一步地,可以将该多个哈希运算结果表示为特征ID组(ID1,ID2……IDi)。其中,h()可以是特定的哈希算法,特征ID可以是一个具有固定长度的二进制值,特征ID组则可以包括多个具有相同长度的二进制值,即特征ID组包括多个特征ID。
例如,可以采用通过随机投影哈希运算,由随机投影哈希算法可以在n维空间随机生成一个非零向量以该非零向量为法向量,通过该法向量将多维空间划分为两个空间,即正空间和负空间,当向量处于正空间时,则运算结果为1,当向量处于负空间时,则运算结果为0。判断向量属于正空间或是负空间可以通过来进行计算,其中和中的元素的数量相等。
例如,非零向量为 得到 则 即通过对进行哈希运算得到特征ID为0。
对向量多次哈希,就可以通过随机生成多个非零向量(法向量)并分别与向量进行哈希运算,以得到多个特征ID,并组成特征ID组。其中,可以将随机生成的多个非零向量进行存储,当发送多个特征信息(向量)的某一网络设备(例如:用户终端)再次请求认证时,可以将该次认证请求中包含的多个特征信息(请求信息)与已经存储的多个非零向量进行多次随机投影哈希运算,以保证同一网络设备的多个特征信息每次与相同的多个法向量进行随机投影哈希运算。
在一个实施例中,可以将通过认证请求中的请求信息获取的特征信息的数量n和其中的有效特征信息的数量m,与特征ID组,一起组成一个具有多个维度的预认证信息(ID1,ID2……IDi,n,m,m≤n)。预认证信息可以用于表示预备/准备进行认证的信息(待认证信息)。进一步地,预认证信息中的特征ID组的数量,可以根据需求(如,相似度精度的需求)不同而增加或减少该特征ID组中特征ID的数量。即特征ID组中特征ID的数量i,可以根据需求进行设置,也就是说,对有序序列进行哈希运算的次数i,可以根据需求的不同进行预先设置。其中,增加特征ID组中的特征ID的数量,可以提升相似度比较的精度,例如,若特征ID组中包含100个特征ID,则其中一个特征ID在运算过程中出错,则其在后期的与可信ID组中的可信ID对应比较时,由于进行相似度比较的对象的数量足够多,一个两个存在运算错误的特征ID,也不足以影响特征ID组整体进行相似度比较的结果,若特征ID组中仅包含少量特征ID如5个特征ID,则其中一个特征ID在运算过程中出错,就会严重影响到特征ID组整体的相似度比较的结果。
比如,特征ID组为(1,0,1,0,1,0,1,0,1,0,1,0)与可信ID组(1,0,1,0,1,0,1,0,1,0,1,0)相似度由p表示(p设计为:特征ID与可信ID比较之和的平均值)。若未计算错误,每个对比同位置的特征ID和可信ID结果为f()=1表示相同、f()=0表示不同,当每个都相同时,特征ID组与可信ID组的相似度p=(1+1+……1)/12=100%,当其中第二个位置的特征ID计算错误即特征ID组为(1,1,1,0,1,0,1,0,1,0,1,0),则p=(1+0+……+1)/12=11/12=91.7%。但若只有5个特征ID,则完全相同为p=(1+1……+1)/5=100%,而第二个位置的特征ID计算错误,则p=(1+0+……+1)/5=4/5=80%,若相似度阈值q设为90%,则该错误将严重影响比较结果以及对可信度的判断。明显数量i多的情形下容错性更好。也即是说,增加特征ID的数量可以避免在计算特征ID组中的一个或多个特征ID时,由于运算出错得到有错的特征ID而造成后期认证过程中相似度正确率下降的问题,所以,可以根据对精度的要求适当地增加对有序序列的哈希运算次数i,以增加特征ID组中特征ID的数量i,提高相似度比较的精度。
在步骤S150处,基于预设的可信ID组,认证预认证信息,或者说,认证其中的特征ID组。
认证特征ID组,可以将预设的可信ID组与特征ID组进行比较,以确定在本次认证中用户和/或所述网络设备的多个特征信息是否发生了改变。通过步骤S140中多次哈希运算得到的特征ID组与可信ID组进行比较,得到的结果,比如,通过运算等方式来比较特征ID组与可信ID组的相似程度,即,对特征ID组与可信ID组进行相似度比较,进而得到特征ID组和可信ID组的相似度(结果),根据该相似度(结果),可以确定相应的多个特征信息的改变程度,进而可以确定所述用户和/或所述网络设备是否发生了改变,从而避免了用户数据被非法获取的可能性。
为了更清晰的描述步骤S150,下面根据图2所示为根据本申请一实施例的认证特征ID组的步骤的流程图对步骤S150进行说明。
在步骤S210处,预设与用户和/或网络设备对应的可信ID组。
在用于认证的服务器侧可以预存对应用户和/或网络设备的可信ID组(IDK1,IDK2……IDKN),N为自然数,可信ID用IDK来表示。
一个实施例中,可以将首次发送到用于认证的服务器侧的请求认证中获取的关于某用户和/或网络设备的请求信息中的多个特征信息、多个特征信息的数量、以及多个特征信息中的有效特征信息的数量,作为该用户和/或网络设备的可信特征信息、可信特征信息的数量、以及可信有效特征信息的数量,并将首次获得的多个特征信息如步骤S140的方式进行位置敏感的哈希运算,得到相应的特征ID组(IDK1,IDK2,……IDKN),包括多个特征ID,将该特征ID组作为可信ID组,将该多个特征ID作为可信ID。可信ID组以及其可信特征信息的数量、可信有效特征信息的数量,均存储在用于认证的服务器侧。
进一步地,可以通过对用户所使用的或访问的网络设备进行编号,例如,第一网络设备、第二网络设备等等。或利用所述网络设备的属性信息,如,根据网络设备的MAC地址,生成一个具有唯一性的标签。基于该网络设备的编号或标签设置与该网络设备对应的可信ID组以及其他与该网络设备相关的信息,例如,可以将一网络设备第一次进行可信度认证的特征ID组作为该网络设备的可信ID组并进行存储,以及利用该唯一的编号或标签将该可信ID组和该网络设备对应起来,当该网络设备再次进行可信度认证时,则可以通过该编号或标签在存储的大量的可信ID组中查询到与该网络设备对应的可信ID组。
在步骤S220处,将通过运算得到的特征ID组与所述预置的可信ID组进行相似度比较,以确定特征ID组与预设的可信ID组的相似度。
其中,可信ID组中的可信ID可以是与特征ID具有相同长度的二进制数值,以便在具有相同长度和相同数制(二进制)的可信ID和特征ID之间进行相似度比较,通过可信ID和特征ID之间的相似度,进而获得可信ID组和特征ID组的相似度。所述特征ID组与可信ID组的相似度越高,说明特征ID组越接近于可信ID组,也就意味着特征ID组的可信度越高,例如,当相似度为相同即100%相似度时,则说明特征ID组与可信ID组完全相同,用户和/或网络设备可信,当相似度为完全不同即0%相似度时,则说明特征ID组与可信ID组完全不相同,用户和/或网络设备不可信,可能用户或其使用或访问的网络设备存在数据不安全的风险。
具体而言,将特征ID组(ID1,ID2……IDi)与可信ID组(IDK1,IDK2……IDKN)进行相似度比较,获得特征ID组与可信ID组的相似度。其实际是通过对哈希值的对比,实现将获取的多个特征信息与已经通过认证为可信的多个特征信息(如前述的可信特征信息)进行比较,从而识别获取的多个特征信息与通过认证为可信的多个特征信息是否相同,以确定本次申请页面/网站访问的用户是否与之前进行访问的用户和/或用户使用的网络设备相同,或者,本次用户访问的网络设备是否与之前访问的网络设备相同。
更具体的,可以通过将特征ID组中的每一个特征ID与可信ID组中的每一个可信ID进行相似度比较。进一步地,可以将特征ID组中的特征ID与可信ID组中对应位置的可信ID进行相似度比较,通过比较各特征ID与可信ID的相似度,以获得特征ID组与可信ID组的相似度。例如,将特征ID组(ID1,ID2……IDi)与可信ID组(IDK1,IDK2……IDKN)进行相似度比较时,可以将ID1与IDK1进行比较,将ID2与IDK2进行比较,以此类推,一直到将IDi比较完。
可以用概率p来表示特征ID组与可信ID组的相似度,在两个ID组中,每一个特征ID与其对应的可信ID的相似度表示为ft(IDt,IDKt),t为自然数,表示第t个位置的特征ID与对应的第t个位置的可信ID相似度。其中,f()可以是一个特定的算法,用于计算特征ID与可信ID的相似度,则相似度p可以通过各个特征ID与可信ID的相似度进行特定计算而得到,如,利用简单的加运算得到,相似度p=f1(ID1,IDK1)+f2(ID2,IDK2)+……+fi(IDi,IDs),s为小于等于N的自然数。
由于特征ID和可信ID均为固定长度的二进制数值,该相似度计算f()可以通过计算两个ID(特征ID与可信ID)中对应位置数字相符的个数来完成,例如,特征ID和可信ID均为32位二进制数,若ID1与IDA的32位二进制数值完全相同时,在f(ID1,IDK1)=32;若仅有10位相符时,在f(ID1,IDK1)=10。这样,相似度值域处于0~32之间,值越大,ID1与IDK1越相似。特征ID组与可信ID组的相似度p可以将各个特征ID与可信ID的相似度相加而得出,也可以获得各个特征ID与可信ID的相似度的平方和作为特征ID组和可信ID组的相似度p。
需要说明是,若特征ID组中的特征ID的数量和可信ID组中可信ID的数量不相等,即特征ID组中的特征ID在可信ID组中的对应位置不存在可信ID,则特征ID与该不存在的可信ID之间的相似度为0,例如,特征ID组(ID1,ID2,ID3)与所述可信ID组(IDK1,IDK2),则f(ID3,0)=0。若以提高相似度精度为目的,则需要保持特征ID组中的特征ID数量与可信ID组中可信ID数量相等,以确保特征ID组中特征ID可以与可信ID组中对应位置的可信ID进行相似度比较,避免由于特征ID数量与可信ID数量不等造成的相似度降低导致相似度精度降低的问题。再根据步骤S140中的增加特征ID的数量(对有序序列的哈希运算次数)可以避免在特征ID运算出错造成相似度正确率下降的问题,尽量保持特征ID的数量与可信ID数量相同且控制为适当的数量,能更进一步提高相似度比较精度。
在步骤S230处,由特征ID组与预设的可信ID组的相似度,确定用户和/或网络设备是否可信。
具体而言,可以预设一个相似度阈值(q),用于衡量特征ID组与可信ID组的相似度是否可以被接受,即,该特征ID组对应的用户和/或网络设备是否可信。当相似度大于或等于预设的相似度阈值时(p≥q),则在本次认证中用户和/或网络设备可信。当所述相似度小于预设的相似度阈值时(p<q),则在本次认证中用户和/或网络设备暂不可信。并且,后续处理,可以将认证结果向用户、网络设备发送,如向用户终端发送“终端为可信终端”,或“终端暂不可信,存在风险”等。承上例,可信ID组包括三个可信ID,特征ID组包括三个特征ID,均为32位二进制数(每对进行比较的ID的f()相似度值域在0~32,组的相似度p范围在0~32*3即0~96),若f1=32、f2=20、f3=10,则p=62,当阈值q=60,因p≥q,则判断对应该特征ID组的用户和/或网络设备为可信;若其中f2=15,则p=57,当阈值q=60,因p≤q,则判断为不可信。
在一个实施例中,若是第一次发送认证请求,即第一次进行可信度认证,则用于认证的服务器侧,不存在与该用户和/或网络设备对应的预设的可信ID组,这时,可以根据接收的该用户和/或网络设备的多个特征信息经排序形成的有序序列,进行多次基于位置敏感哈希运算,从而得到特征ID组,可以将该特征ID组存储到用于认证的服务器侧作为可信ID组。甚至可以将从认证请求的请求信息中提取的用于哈希运算的多个特征信息的数量、以及其中的有效特征信息的数量,一并存储。这样,当第二次发送认证请求,需要进行可信度认证时,则将第二次得到的特征ID组与第一次存储的可信ID组,进行相似度比较。
另外,在一个实施例中,可以在用于认证的服务器侧存储关于用户和/或网络设备的特定标识,如:网络设备A可信、或网络设备B暂不可信。用以区分不同的网络设备,并且可以根据可信或暂不可信的特定标识,为使用或访问该网络设备的用户提供不同的服务,提高数据的安全性。
进一步地,如果在预定时间内,对一用户和/或网络设备的每一次认证都为可信,则将该用户和/或网络设备设置为可信;如果在预定时间内,对一用户和/或网络设备的多次认证中存在一次或多次暂不可信,则将该用户和/或网络设备设置为暂不可信。通过在一预定时间内对用户和/或网络设备的识别(认证),可以确定其所处的安全等级(可信、暂不可信),根据安全等级提供区别服务,可以提高用户数据安全的稳定性。
此外,本申请可以根据预定时间内用户和/或网络设备的可信度认证情况,将出现预定次数(一次、两次或多次等,根据需要预设即可)暂不可信的用户和/或网络设备,标识为可疑用户对象,并将多个可疑用户形成可疑用户对象列表,当可疑用户对象再次进行可信度认证、并且认证结果依然为暂不可信,可以通知该可疑用户对象,并采取相应的措施。
在一个实施例中,可以预存对应用户和/或网络设备的可信认证信息,类似预认证信息的形式,在该可信认证信息中包括预设的可信ID组(IDK1,IDK2……IDKN),预置的可信特征信息数量(j),预置的可信有效特征信息数量(k),j、k为自然数,且k≤j,则可以表示可信认证信息为(IDK1,IDK2……IDKN,j,k,k≤j)。进一步地,可以将预认证信息(ID1,ID2……IDi,n,m,m≤n)与预置的可信认证信息进行比较,即先将特征ID组与可信ID组进行相似度比较,再将获取的特征信息数量(n)和有效特征信息数量(m),与预置的可信特征信息数量(j)和预置的可信有效特征信息数量(k)进行相对应的大小比较(如:n与j比较、m与k比较)。
基于所述大小比较的结果,可以确定用户和/或网络设备认证请求的请求信息中的特征信息、相对于用于认证的服务器侧预存的与其对应的可信认证信息相关的特征信息之间,是否发生变化,可以基于发生的变化,更新用于认证的服务器侧预存的与该用户和/或网络设备对应的可信认证信息。
具体而言,若从请求信息中获取的特征信息的数量n大于预置的可信特征信息的数量j(n>j),则说明相应的用户和/或网络设备中的特征信息的数量增多,用于认证的服务器中对应的预设的可信ID组相关的特征信息的数量未得到及时的更新;若从请求信息中获得的有效特征信息的数量m大于预设的可信有效特征信息数量k(m>k),也可以说明相应的用户和/或网络设备中的特征信息的数量增多,而用于认证的服务器中对应的预设的特征信息的数量未得到及时的更新。
若获取的特征信息的数量n大于预设的可信特征信息的数量j(n>j),并且,获取的多个特征信息中的有效特征信息的数量m大于预设的可信有效特征信息数量k(m>k),说明用户和/或网络设备中的特征信息的数量增多,则基于特征ID组(ID1,ID2,……IDi)和获取的特征信息的数量n和该多个特征信息中的有效特征信息的数量m,更新预设的可信ID组和预设的可信特征信息的数量j和预设的可信有效特征信息的数量k。例如:将可信认证信息(IDK1,IDK2……IDKN,j,k,k≤j)更新为与之比较通过认证为可信的预认证信息(ID1,ID2……IDi,n,m,m≤n)。
其中,可以通过分析获取的多个特征信息(a1,a2,……an)获得特征信息的数量(n)和有效特征信息的数量(m),参见步骤S120的描述。
在一个实施例中,本申请不仅仅只可以用于对用户和网络设备进行可信度认证,也可以对诸如网站服务器集群等进行可信度认证,也即是说,可以获取网站服务器集群中每一台服务器的一个或多个特征信息,并将获取的来自多台服务器的多个特征信息组成一个有序序列,并对该有序序列进行多次哈希运算,将多次基于位置敏感哈希运算的结果与认证端(认证服务器)预存的信息进行相似度比较,以确定该网站服务器集群是否为合法的网站服务器集群,进而可以避免“钓鱼网站”对用户的干扰,以保证用户的合法权益不受侵害,具体的对服务器集群的可信度认证过程可以参照上述基于位置敏感哈希认证可信度的方法的流程进行。
本申请还提供了一种哈希认证可信度的装置,完全对应上述哈希认证可信度的方法。如图3所示是根据本申请实施例的哈希认证可信度的装置的结构图。
在根据本申请所述的装置中,可以包括:接收模块310获取模块320、组成模块330、运算模块340、认证模块350。
其中,所述接收模块310可以用于接收来自用户终端的对用户和/或网络设备进行可信度认证的认证请求。所述认证请求中可以包括请求信息。该请求信息包括特征信息:(a1,a2,……an)。进一步该请求信息还可以包括特征信息的数量(n)、和/或有效特征信息的数量(m),即请求信息包括((a1,a2……an),n,m,m≤n)。具体可参见步骤S110。
所述获取模块320,可以基于所述认证请求,用于获取与用户和/或网络设备相关的一个或多个特征信息。进一步地,可以根据预设的特征信息列表,在所述网络设备中获取所述特征信息列表中包含的一个或多个特征信息,其中,所述获取的所述特征信息的数量与所述网络设备的版本相关联,也即是说,根据所述网络设备的版本,在所述网络设备中获取相应数量的所述特征信息。具体参见步骤S120的处理。
所述组成模块330,可以用于将获取的所述一个或多个特征信息组成一个有序序列。具体可参见步骤S130所述的内容。
所述运算模块340,可以用于对所述有序序列进行多次基于位置敏感哈希运算,以得到相应的多个特征ID,形成特征ID组,其中,在所述特征ID组中包括对所述有序序列进行每一次哈希运算得到的特征ID。该运算模块305的功能可以参见步骤S140。
所述认证模块350,可以用于基于预设的可信ID组,认证所述特征ID组。该功能可参见步骤S150。
所述认证模块350包括预设单元3501,可以用于预设与用户和/或网络设备对应的可信ID组。
所述认证模块350还包括比较单元3502,可以用于将所述特征ID组与所述预设的可信ID组进行相似度比较,以确定所述特征ID组与所述预设的可信ID组的相似度。进一步地,所述比较单元,可以将所述特征ID组中的特征ID与所述可信ID组中对应位置的可信ID进行相似度比较(参见步骤S220)。
通过比较各所述特征ID与各所述可信ID的相似度,以获得特征ID组与可信ID组的相似度。
所述认证模块350还可以包括确定单元3503,由特征ID组与预设的可信ID组的相似度,确定用户和/或网络设备是否可信。当所述相似度大于或等于一预设的相似度阈值时,则在本次认证中所述用户和/或网络设备可信;当所述相似度小于所述预设的相似度阈值时,则在本次认证中所述用户和/或网络设备暂不可信(如步骤S230所描述的内容)。
进一步地,获取模块320还可以获取所述特征信息的数量和其中有效特征信息的数量;或者,分析获取的所述特征信息中特征信息的数量和其中有效特征信息的数量。
当所述相似度大于或等于一预设的相似度阈值时,所述确定单元3503还可以进行数据更新。若获取的所述特征信息的数量大于预设的可信特征信息的数量,并且其中的有效特征信息的数量大于预置的可信有效特征信息的数量,基于所述特征ID组、所述特征信息的数量和所述有效特征信息数量,对应更新所述预设的可信ID组、所述预设的可信特征信息的数量和所述预设的可信有效特征信息的数量。具体可参见步骤S230的处理。
本申请将获取的多个特征信息,利用位置敏感哈希的方式对所述多个特征信息组成的有序序列进行多次哈希运算,以得到特征ID组,并且与同样经过哈希运算得到的预置的可信ID组进行相似度比较,从而增加了可信度认证的容错能力,提高了认证的准确性。
并且,本申请根据网络设备的版本获取相应数量的特征信息,当获取的特征信息数量增多时,更新相应的预置数据,进而提高了认证效率。
由于图3所描述的本申请的装置所包括的各个模块的具体实施方式与本申请的方法中的步骤的具体实施方式是相对应的,由于已经对图1、图2进行了详细的描述,所以为了不模糊本申请,在此不再对各个模块的具体细节进行描述。
本说明书中的各个实施例一般采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块或单元。一般地,程序模块或单元可以包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。一般来说,程序模块或单元可以由软件、硬件或两者的结合来实现。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块或单元可以位于包括存储设备在内的本地和远程计算机存储介质中。
最后,还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其主要思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (14)
1.一种哈希认证可信度的方法,其特征在于,包括:
获取与用户和/或网络设备相关的一个或多个特征信息;
将获取的所述特征信息组成一有序序列;
对所述有序序列进行多次基于位置敏感哈希运算,得到相应的多个特征ID,形成特征ID组;
基于预设的可信ID组,认证所述特征ID组。
2.根据权利要求1所述的方法,其特征在于,所述特征ID组包括:每一次对所述有序序列进行基于位置敏感哈希运算得到的每一个特征ID。
3.根据权利要求1所述的方法,其特征在于,所述获取与用户和/或网络设备相关的一个或多个特征信息的步骤,包括:
根据预设的特征信息列表,在所述网络设备中获取所述特征信息列表中包含的多个特征信息,
其中,根据所述网络设备的版本,在所述网络设备中获取相应数量的所述特征信息。
4.根据权利要求1所述的方法,其特征在于,所述基于预设的可信ID组,认证所述特征ID组的步骤,包括:
将所述特征ID组与所述预设的可信ID组进行相似度比较,以确定所述特征ID组与所述预设的可信ID组的相似度。
5.根据权利要求4所述的方法,其特征在于,所述将所述特征ID组与所述预设的可信ID组进行相似度比较,以确定所述特征ID组与所述预设的可信ID组的相似度的步骤,包括:
将所述特征ID组中的特征ID与所述可信ID组中对应位置的可信ID进行相似度比较;
通过比较各所述特征ID与各所述可信ID的相似度,以获得特征ID组与可信ID组的相似度。
6.根据权利要求4或5所述的方法,其特征在于,所述基于预设的可信ID组,认证所述特征ID组的步骤,包括:
当所述相似度大于或等于一预设的相似度阈值时,则在本次认证中,所述用户和/或网络设备可信;
当所述相似度小于所述预设的相似度阈值时,则在本次认证中,所述用户和/或网络设备暂不可信。
7.根据权利要求6所述的方法,其特征在于,
获取与用户和/或网络设备相关的一个或多个特征信息的步骤,还包括:
获取所述特征信息的数量和其中有效特征信息的数量;或者,分析获取的所述特征信息中特征信息的数量和其中有效特征信息的数量;
当所述相似度大于或等于一预设的相似度阈值时,则在本次认证中,所述用户和/或网络设备可信的步骤,还包括:
若所述特征信息的数量大于预设的可信特征信息的数量,并且其中的有效特征信息的数量大于预设的可信有效特征信息的数量,基于所述特征ID组、所述特征信息的数量和所述有效特征信息的数量,对应更新所述预设的可信ID组、所述预设的可信特征信息的数量和所述预设的可信有效特征信息的数量。
8.一种哈希认证可信度的装置,其特征在于,包括:
获取模块,用于获取与用户和/或网络设备相关的一个或多个特征信息;
组成模块,用于将获取的所述特征信息组成一个有序序列;
运算模块,用于对所述有序序列进行多次基于位置敏感哈希运算,得到相应的多个特征ID,形成特征ID组;
认证模块,用于基于预设的可信ID组,认证所述特征ID组。
9.根据权利要求8所述的装置,其特征在于,所述特征ID组包括:每一次对所述有序序列进行基于位置敏感哈希运算得到的每一个特征ID。
10.根据权利要求8所述的装置,其特征在于,所述获取模块还被配置成:
根据预设的特征信息列表,在所述网络设备中获取所述特征信息列表中包含的一个或多个特征信息,其中,根据所述网络设备的版本,在所述网络设备中获取相应数量的所述特征信息。
11.根据权利要求8所述的装置,其特征在于,所述认证模块还包括:
比较单元,用于将所述特征ID组与所述预设的可信ID组进行相似度比较,以确定所述特征ID组与所述预设的可信ID组的相似度。
12.根据权利要求11所述的装置,其特征在于,所述比较单元还被配置成:将所述特征ID组中的特征ID与所述可信ID组中对应位置的可信ID进行相似度比较;通过比较各所述特征ID与各所述可信ID的相似度,以获得特征ID组与可信ID组的相似度。
13.根据权利要求11或12所述的装置,其特征在于,所述认证模块还包括确定单元:
当所述相似度大于或等于一预设的相似度阈值时,则在本次认证中,所述用户和/或网络设备可信;当所述相似度小于所述预设的相似度阈值时,则在本次认证中,所述用户和/或网络设备暂不可信。
14.根据权利要求13所述的装置,其特征在于,
所述获取模块还被配置成:获取所述特征信息的数量和其中有效特征信息的数量;或者,分析获取的所述特征信息中特征信息的数量和其中有效特征信息的数量;
当所述相似度大于或等于一预设的相似度阈值时,所述确定单元还被配置成:
若获取的所述特征信息的数量大于预设的可信特征信息的数量,并且其中的有效特征信息的数量大于预置的可信有效特征信息的数量,基于所述特征ID组、所述特征信息的数量和所述有效特征信息数量,对应更新所述预设的可信ID组、所述预设的可信特征信息的数量和所述预设的可信有效特征信息的数量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310346603.2A CN104348624B (zh) | 2013-08-09 | 2013-08-09 | 一种哈希认证可信度的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310346603.2A CN104348624B (zh) | 2013-08-09 | 2013-08-09 | 一种哈希认证可信度的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104348624A true CN104348624A (zh) | 2015-02-11 |
| CN104348624B CN104348624B (zh) | 2018-02-02 |
Family
ID=52503504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310346603.2A Active CN104348624B (zh) | 2013-08-09 | 2013-08-09 | 一种哈希认证可信度的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104348624B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105071941A (zh) * | 2015-07-31 | 2015-11-18 | 华为技术有限公司 | 分布式系统节点身份认证方法及装置 |
| CN105357204A (zh) * | 2015-11-17 | 2016-02-24 | 腾讯科技(深圳)有限公司 | 生成终端识别信息的方法及装置 |
| CN106204143A (zh) * | 2016-07-14 | 2016-12-07 | 精硕世纪科技(北京)有限公司 | 获取设备特征id方法和系统及用之判断虚拟设备的方法 |
| CN107623605A (zh) * | 2016-07-14 | 2018-01-23 | 精硕科技(北京)股份有限公司 | 网络流量去重的方法和系统 |
| CN107846391A (zh) * | 2016-09-21 | 2018-03-27 | 阿里巴巴集团控股有限公司 | 应用的登录认证方法及装置、系统 |
| CN110224851A (zh) * | 2019-04-19 | 2019-09-10 | 平安科技(深圳)有限公司 | 账户信息的合并方法、装置、计算机设备及计算机存储介质 |
| CN113465609A (zh) * | 2020-03-30 | 2021-10-01 | 阿里巴巴集团控股有限公司 | 一种针对目标对象的时序匹配方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090041361A1 (en) * | 2007-08-09 | 2009-02-12 | Fujitsu Limited | Character recognition apparatus, character recognition method, and computer product |
| CN102223370A (zh) * | 2011-06-17 | 2011-10-19 | 山东大学 | 开放型实验室综合管理系统 |
| US20110296188A1 (en) * | 2010-05-31 | 2011-12-01 | Sakumoto Koichi | Authentication device, authentication method, program, and signature generation device |
| CN103095824A (zh) * | 2013-01-09 | 2013-05-08 | 广东一一五科技有限公司 | 文件上传控制方法及系统 |
-
2013
- 2013-08-09 CN CN201310346603.2A patent/CN104348624B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090041361A1 (en) * | 2007-08-09 | 2009-02-12 | Fujitsu Limited | Character recognition apparatus, character recognition method, and computer product |
| US20110296188A1 (en) * | 2010-05-31 | 2011-12-01 | Sakumoto Koichi | Authentication device, authentication method, program, and signature generation device |
| CN102223370A (zh) * | 2011-06-17 | 2011-10-19 | 山东大学 | 开放型实验室综合管理系统 |
| CN103095824A (zh) * | 2013-01-09 | 2013-05-08 | 广东一一五科技有限公司 | 文件上传控制方法及系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105071941A (zh) * | 2015-07-31 | 2015-11-18 | 华为技术有限公司 | 分布式系统节点身份认证方法及装置 |
| CN105357204A (zh) * | 2015-11-17 | 2016-02-24 | 腾讯科技(深圳)有限公司 | 生成终端识别信息的方法及装置 |
| CN105357204B (zh) * | 2015-11-17 | 2020-06-16 | 腾讯科技(深圳)有限公司 | 生成终端识别信息的方法及装置 |
| CN106204143A (zh) * | 2016-07-14 | 2016-12-07 | 精硕世纪科技(北京)有限公司 | 获取设备特征id方法和系统及用之判断虚拟设备的方法 |
| CN107623605A (zh) * | 2016-07-14 | 2018-01-23 | 精硕科技(北京)股份有限公司 | 网络流量去重的方法和系统 |
| CN107846391A (zh) * | 2016-09-21 | 2018-03-27 | 阿里巴巴集团控股有限公司 | 应用的登录认证方法及装置、系统 |
| CN107846391B (zh) * | 2016-09-21 | 2021-06-22 | 阿里巴巴集团控股有限公司 | 应用的登录认证方法及装置、系统 |
| CN110224851A (zh) * | 2019-04-19 | 2019-09-10 | 平安科技(深圳)有限公司 | 账户信息的合并方法、装置、计算机设备及计算机存储介质 |
| CN110224851B (zh) * | 2019-04-19 | 2022-08-19 | 平安科技(深圳)有限公司 | 账户信息的合并方法、装置、计算机设备及计算机存储介质 |
| CN113465609A (zh) * | 2020-03-30 | 2021-10-01 | 阿里巴巴集团控股有限公司 | 一种针对目标对象的时序匹配方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104348624B (zh) | 2018-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104348624A (zh) | 一种哈希认证可信度的方法和装置 | |
| KR101843340B1 (ko) | 프라이버시―보존 협력 필터링 | |
| US20200159847A1 (en) | Contribution of multiparty data aggregation using distributed ledger technology | |
| CN107169499B (zh) | 一种风险识别方法及装置 | |
| CN102186173B (zh) | 身份认证方法及系统 | |
| CN111523890A (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
| US20210349988A1 (en) | Systems and methods for decentralized recovery of identity attributes | |
| EP3804218B1 (en) | Blockchain based access control using time-dependent obfuscation of access tokens | |
| CN104753667A (zh) | 用于提供密码密钥的电路单元 | |
| CN104954328A (zh) | 一种在线注册和认证的方法及装置 | |
| EP2779520B1 (en) | A process for obtaining candidate data from a remote storage server for comparison to a data to be identified | |
| CN110059981B (zh) | 信任度评估方法、装置及终端设备 | |
| CN104899499A (zh) | 基于互联网图片搜索的Web验证码生成方法 | |
| CN108154048B (zh) | 资产信息处理方法和装置 | |
| CN115208628B (zh) | 基于区块链的数据完整性验证方法 | |
| CN111367923A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| CN108234454B (zh) | 一种身份认证方法、服务器及客户端设备 | |
| US20190384905A1 (en) | Image based authentication code method, server, and authentication code system | |
| CN105205365A (zh) | 一种生物特征信息的注册和认证方法及装置 | |
| CN109815715A (zh) | 一种数据加密方法和相关装置 | |
| CN110858803B (zh) | 认证方法、系统、服务器和计算机可读存储介质 | |
| CN111083156B (zh) | 认证方法、装置、电子设备和存储介质 | |
| CN113656466A (zh) | 保单数据查询方法、装置、设备及存储介质 | |
| CN109657447B (zh) | 一种设备指纹生成方法及装置 | |
| CN112765588A (zh) | 一种身份识别方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191211 Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, Cayman Islands Patentee after: Innovative advanced technology Co., Ltd Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Co., Ltd. |
|
| TR01 | Transfer of patent right |