CN105989079A - 获取设备指纹的方法及装置 - Google Patents

获取设备指纹的方法及装置 Download PDF

Info

Publication number
CN105989079A
CN105989079A CN201510072290.5A CN201510072290A CN105989079A CN 105989079 A CN105989079 A CN 105989079A CN 201510072290 A CN201510072290 A CN 201510072290A CN 105989079 A CN105989079 A CN 105989079A
Authority
CN
China
Prior art keywords
list
fonts
equipment
browser plug
checked
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510072290.5A
Other languages
English (en)
Other versions
CN105989079B (zh
Inventor
顾思源
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201510072290.5A priority Critical patent/CN105989079B/zh
Priority to TW104127890A priority patent/TWI670623B/zh
Priority to PCT/US2016/016276 priority patent/WO2016130374A1/en
Priority to KR1020177025203A priority patent/KR102195306B1/ko
Priority to SG10201907046QA priority patent/SG10201907046QA/en
Priority to EP16749604.1A priority patent/EP3256978B1/en
Priority to US15/014,266 priority patent/US10581845B2/en
Priority to JP2017542149A priority patent/JP6689283B2/ja
Priority to SG11201706550TA priority patent/SG11201706550TA/en
Publication of CN105989079A publication Critical patent/CN105989079A/zh
Application granted granted Critical
Publication of CN105989079B publication Critical patent/CN105989079B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Stored Programmes (AREA)

Abstract

本申请揭示了一种获取设备指纹的方法及装置,其中,所述方法包括:采集待查询设备的浏览器插件和/或字体列表;分别计算所述待查询设备的浏览器插件和/或字体列表与设备库中存储的每一条浏览器插件和/或字体列表的对应值;若计算得到的最大对应值大于或大于等于预设阈值,则将与所述最大对应值对应的设备库中存储的浏览器插件和/或字体列表的设备标识所对应的设备指纹为所述待查询设备的设备指纹。本申请通过浏览器插件和/或字体获取设备的设备指纹,以区分不同设备,以增加安全防护工作的效率和打击的准确性。

Description

获取设备指纹的方法及装置
技术领域
本申请涉及计算机领域,尤其是涉及一种获取设备指纹的方法及装置。
背景技术
设备指纹是通过收集到某个设备的多个属性对应的值,例如,操作系统版本,CPU核数,主频等,并与相同属性集合的设备库里的设备匹配,在其中寻找出此设备对应的设备标识所确定的。
对于庞大的互联网应用,安全防护工作越来越显得重要,因为黑客,欺诈而造成的财务损失占了很大的比例。而通过设备指纹和用户行为的关联,可增加安全防护工作的效率和打击的准确性,例如,一部手机,有了设备指纹,可以将设备与相应的账户信息关联起来,这样,当该账户信息在不同设备指纹的设备上登录时,即可通过各种方式保证该账户的安全性。
发明内容
本申请的目的在于提供一种获取设备指纹的方法及装置。
为实现上述申请目的之一,本申请一实施方式提供了一种获取设备指纹的方法,所述方法包括:
采集待查询设备的浏览器插件和/或字体列表;
分别计算所述待查询设备的浏览器插件和/或字体列表与设备库中存储的每一条浏览器插件和/或字体列表的对应值;
若计算得到的最大对应值大于或大于等于预设阈值,则将与所述最大对应值对应的设备库中存储的浏览器插件和/或字体列表的设备标识所对应的设备指纹为所述待查询设备的设备指纹。
作为本申请一实施方式的进一步改进,『分别计算所述待查询设备的浏览器插件和/或字体列表与设备库中存储的每一条浏览器插件和/或字体列表的对应值』具体包括:
将待查询设备的浏览器插件和/或字体列表中的每一位,分别与设备库中存储的每一条浏览器插件和/或字体列表中的对应位相匹配,并根据匹配结果计算所述待查询设备的浏览器插件和/或字体列表的对应值。
作为本申请一实施方式的进一步改进,所述方法包括:
形成一预定浏览器插件和/或字体列表;
在所述预定浏览器插件和/或字体列表范围内,基于多个状态转移向量比较多个设备在预定周期中的插件和/或字体列表变化;
计算所述预定浏览器插件和/或字体列表中每一位对应每一个状态转移向量的状态转移概率。
作为本申请一实施方式的进一步改进,所述方法包括:
将待查询设备的浏览器插件和/或字体列表中的每一位,分别与设备库中存储的每一条插件和/或字体列表中的对应位相匹配,并根据每一位的状态变化结果,确定其对应的状态转移向量及相应的状态转移概率;
对所述待查询设备的浏览器插件和/或字体列表中每一位的状态转移概率求和,以作为对应值。
作为本申请一实施方式的进一步改进,多个状态转移向量分别为:安装、卸载、仍未安装、安装后未变化、升级、降级。
作为本申请一实施方式的进一步改进,若计算得到的最大对应值小于预设阈值,则将与所述待查询设备的插件和/或字体列表存储至所述设备库,并分配对应所述待查询设备的设备标识。
为实现上述申请目的之一,本申请一实施方式提供了一种获取设备指纹的装置,所述装置包括:
采集模块,用于采集待查询设备的浏览器插件和/或字体列表;
匹配模块,用于分别计算所述待查询设备的浏览器插件和/或字体列表与设备库中存储的每一条浏览器插件和/或字体列表的对应值;
处理模块,用于若计算得到的最大对应值大于或大于等于预设阈值,则将与所述最大对应值对应的设备库中存储的每一条浏览器插件和/或字体列表的设备标识所对应的设备指纹为所述待查询设备的设备指纹。
作为本申请一实施方式的进一步改进,所述匹配模块用于:
将待查询设备的浏览器插件和/或字体列表中的每一位,分别与设备库中存储的每一条浏览器插件和/或字体列表中的对应位相匹配,并根据匹配结果计算所述待查询设备的浏览器插件和/或字体列表的对应值。
作为本申请一实施方式的进一步改进,所述装置还包括采样模块,所述采样模块用于:
形成一预定浏览器插件和/或字体列表;
在所述预定浏览器插件和/或字体列表范围内,基于多个状态转移向量比较多个设备在预定周期中的插件和/或字体列表变化;
计算所述预定浏览器插件和/或字体列表中每一位对应每一个状态转移向量的状态转移概率。
作为本申请一实施方式的进一步改进,所述匹配模块用于:
将待查询设备的浏览器插件和/或字体列表中的每一位,分别与设备库中存储的每一条插件和/或字体列表中的对应位相匹配,并根据每一位的状态变化结果,确定其对应的状态转移向量及相应的状态转移概率;
对所述待查询设备的浏览器插件和/或字体列表中每一位的状态转移概率求和,以作为对应值。
作为本申请一实施方式的进一步改进,多个状态转移向量分别为:安装、卸载、仍未安装、安装后未变化、升级、降级。
作为本申请一实施方式的进一步改进,所述处理模块用于:
若计算得到的最大对应值小于预设阈值,则将与所述待查询设备的插件和/或字体列表存储至所述设备库,并分配对应所述待查询设备的设备标识。
相对于现有技术,本申请的技术效果在于:本申请通过浏览器插件和/或字体获取设备的设备指纹,以区分不同设备,以增加安全防护工作的效率和打击的准确性。
附图说明
图1是本申请一实施方式中获取设备指纹的方法的流程图;
图2是本申请另一实施方式中获取设备指纹的方法的流程图;
图3是本申请一实施方式中获取设备指纹的装置的模块图。
具体实施方式
以下将结合附图所示的具体实施方式对本申请进行详细描述。但这些实施方式并不限制本申请,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本申请的保护范围内。
如图1所示,在本申请一实施方式中,所述获取设备指纹的方法,包括:
S1、采集待查询设备的浏览器插件和/或字体列表;
S2、分别计算所述待查询设备的浏览器插件和/或字体列表与设备库中存储的每一条浏览器插件和/或字体列表的对应值,其中,所述待查询设备的浏览器插件和/或字体列表与设备库中存储的每一条浏览器插件和/或设备列表中的插件或字体顺序和属性相同;
S3、若计算得到的最大对应值大于或大于等于预设阈值,则将与所述最大对应值对应的设备库中存储的浏览器插件和/或字体列表的设备标识所对应的设备指纹为所述待查询设备的设备指纹。
例如,待查询设备为一台PC,其上可能装有多个浏览器,我们以其中一个浏览器,例如Chrome浏览器来进行说明。该PC上的Chrome浏览器上装有至少一个插件,其浏览器上也存在有至少一个字体,首先,可采集该Chrome浏览器上的插件和/或字体信息,并生成浏览器插件和/或字体列表。
一般地,服务器内均存有设备库,以用于设备查询获得设备指纹,该设备库里存储有至少一条浏览器插件和/或字体列表,上述获得的待查询设备的浏览器插件和/或字体列表可与设备库中的浏览器插件和字体列表一条一条比较,比计算待查询设备的浏览器插件和/或字体列表与设备库中每一条浏览器插件和/或字体列表的对应值,如此,可得到至少一个对应值。具体如何计算对应值,将在下文中详细描述。
在得到至少一个对应值之后,所述方法还包括:
S4、若计算得到的最大对应值小于预设阈值,则将与所述待查询设备的插件和/或字体列表存储至所述设备库,并分配对应所述待查询设备的设备标识,例如设备ID。这里可将所有对应值与预设阈值比较,若所有对应值都小于预设阈值,也可先比较所有对应值,找出最大对应值再与预设阈值比较;若对应值中的最大对应值是大于或大于等于预设阈值的,则将该最大对应值所对应的那条设备库中浏览器插件和字体列表作为匹配对象,以该匹配对象的设备标识所对应的设备指纹作为该待查询设备的设备指纹。
进一步地,在本实施方式中,对对应值的计算,可包括:
将待查询设备的浏览器插件和/或字体列表中的每一位,分别与设备库中存储的每一条浏览器插件和/或字体列表中的对应位相匹配,并根据匹配结果计算所述待查询设备的浏览器插件和/或字体列表的对应值。
例如,待查询设备的浏览器插件和/或字体列表I=[I1,I2,……,IM],设备库中存储的每一条浏览器插件和/或字体列表I’=[I1’,I2’,……,IM’],其中,待查询设备的浏览器插件和/或字体列表I与设备库中存储的每一条浏览器插件和/或字体列表中的插件或字体的顺序和属性相同,只是属性值可能不同,一种可能是待查询设备的浏览器插件和/或字体并非安装了列表中每一位的插件或字体,例如,I2为空,但其位置仍保留,以和I2’相对应。
I1与其对应位的I1’为相对应的插件或字体,即是I1和I1’的插件或字体的属性相同,通过I1与其对应位的I1’的比对,判断该属性是否相同,例如均为有该插件和/或字体,若有,则分配给该位一个值,若无,则分配给该位另一个值,以此类推,直至将IM和IM’比对完成,再将每一位的值加总,得到该待查询设备的浏览器插件和/或字体列表的对应值。
如图2所示,在本申请另一实施方式中,考虑到设备浏览器的插件和/或字体的属性值是可能变化的,需要通过计算列表中的每一位的变化概率来确定该浏览器插件和/或字体列表的对应值。除计算对应值外,其他技术方案与上述实施方式相同,在此不在赘述。
在本实施方式中,所述方法包括:
S21、形成一预定浏览器插件和/或字体列表;
S22、在所述预定浏览器插件和/或字体列表范围内,基于多个状态转移向量比较多个设备在预定周期中的插件和/或字体列表变化;
S23、计算所述预定浏览器插件和/或字体列表中每一位对应每一个状态转移向量的状态转移概率。
上述步骤可在『采集待查询设备的浏览器插件和/或字体列表』前执行。
例如,先形成一个预定浏览器插件和/或字体列表I=[I1,I2,……,IM],这个列表中有M个可用的插件和/或字体,一般地,这些插件和/或字体可包含常用的插件和/或字体;然后,选取一个时间窗,即是规定一个预定周期,例如1天,在多个采样设备中观察插件和/或字体列表的变化,例如1000台采样设备。该变化可通过多个状态转移向量来进行比较,在本实施方式中,多个状态转移向量分别为:安装、卸载、仍未安装、安装后未变化、升级、降级。这些包括了所有插件和/或字体可能的变化。即代表在第一台采样设备中,经过了一个预定周期,在时间窗起始点与结束点时,判断该1000台采样设备中,I1……IM状态d变化为”安装”的状态转移概率分别为何,I1……IM状态的变化为”卸载”的状态转移概率分别为何,I1……IM状态的变化为”仍未安装”的状态转移概率分别为何,I1……IM状态的变化为”安装后未变化”的状态转移概率分别为何,I1……IM状态的变化为”升级”的状态转移概率分别为何,I1……IM状态的变化为”降级”的状态转移概率分别为何,例如,对于I1,其中1000台设备有900台设备为新安装了该插件或字体,则在预定周期结束时,I1状态变化为安装的状态转移概率为90%,以此类推。
进一步地,所述方法包括:
S24、将待查询设备的浏览器插件和/或字体列表中的每一位,分别与设备库中存储的每一条插件和/或字体列表中的对应位相匹配,并根据每一位的状态变化结果,确定其对应的状态转移向量及相应的状态转移概率;
S25、对所述待查询设备的浏览器插件和/或字体列表中每一位的状态转移概率求和,以作为对应值。
例如,待查询设备的浏览器插件和/或字体列表I=[I1,I2,……,IM],设备库中存储的一条浏览器插件和/或字体列表I’=[I1’,I2’,……,IM’],其中,待查询设备和设备库的浏览器插件和/或字体列表每位的插件或字体与预定浏览器插件和/或字体列表的顺序和属性一致。
如果I1与其对应位的I1’比对,I1有该插件或字体,而I1’无该插件或字体,此时,认为I1到I1’的状态的变化为『卸载』,那么,就带入上述计算I1状态的变化为『卸载』时的状态转移概率,以此类推,计算出整个待查询设备的浏览器插件和/或字体列表的状态转移概率之和。该和可通过下述公式获得:
P match = Σ i = 1 M log ( P i , j ) ; i ∈ [ 1 , M ] , j ∈ [ 1 , K ]
其中,M代表上述预定浏览器插件和/或字体列表的数量,K代表状态转移向量的个数。如果所有的Pmatch小于预设阈值,则将与所述待查询设备的插件和/或字体列表存储至所述设备库,并分配对应所述待查询设备的设备ID,如果Pmatch大于或大于等于预设阈值,则将与Pmatch对应的设备库中存储的浏览器插件和/或字体列表的设备ID为所述待查询设备的设备指纹。
如此,可考虑到设备上浏览器的插件和/或字体列表的变化概率,以更可执行地实现通过浏览器插件和/或字体获取设备的设备指纹。
如图3所示,在本申请一实施方式中,所述获取设备指纹的装置,包括:
采集模块100,用于采集待查询设备的浏览器插件和/或字体列表;
匹配模块200,用于分别计算所述待查询设备的浏览器插件和/或字体列表与设备库中存储的每一条浏览器插件和/或字体列表的对应值,其中,所述待查询设备的浏览器插件和/或字体列表与设备库中存储的每一条浏览器插件和/或设备列表中的插件或字体顺序和属性相同;
处理模块300,用于若计算得到的最大对应值大于或大于等于预设阈值,则将与所述最大对应值对应的设备库中存储的浏览器插件和/或字体列表的设备标识所对应的设备指纹为所述待查询设备的设备指纹。
例如,待查询设备为一台PC,其上可能装有多个浏览器,我们以其中一个浏览器,例如Chrome浏览器来进行说明。该PC上的Chrome浏览器上装有至少一个插件,其浏览器上也存在有至少一个字体,首先,可采集该Chrome浏览器上的插件和/或字体信息,并生成浏览器插件和/或字体列表。
一般地,服务器内均存有设备库,以用于设备查询获得设备指纹,该设备库里存储有至少一条浏览器插件和/或字体列表,上述获得的待查询设备的浏览器插件和/或字体列表可与设备库中的浏览器插件和字体列表一条一条比较,比计算待查询设备的浏览器插件和/或字体列表与设备库中每一条浏览器插件和/或字体列表的对应值,如此,可得到至少一个对应值。具体如何计算对应值,将在下文中详细描述。
在得到至少一个对应值之后,所述处理模块300用于:若计算得到的最大对应值小于预设阈值,则将与所述待查询设备的插件和/或字体列表存储至所述设备库,并分配对应所述待查询设备的设备标识,例如设备ID。这里可将所有对应值与预设阈值比较,若所有对应值都小于预设阈值,也可先比较所有对应值,找出最大对应值再与预设阈值比较;若对应值中的最大对应值是大于或大于等于预设阈值的,则将该最大对应值所对应的那条设备库中浏览器插件和字体列表作为匹配对象,以该匹配对象的设备标识所对应的设备指纹作为该待查询设备的设备指纹。
进一步地,在本实施方式中,所述匹配模块200用于:
将待查询设备的浏览器插件和/或字体列表中的每一位,分别与设备库中存储的每一条浏览器插件和/或字体列表中的对应位相匹配,并根据匹配结果计算所述待查询设备的浏览器插件和/或字体列表的对应值。
例如,待查询设备的浏览器插件和/或字体列表I=[I1,I2,……,IM],设备库中存储的每一条浏览器插件和/或字体列表I’=[I1’,I2’,……,IM’],其中,待查询设备的浏览器插件和/或字体列表I与设备库中存储的每一条浏览器插件和/或字体列表中的插件或字体的顺序和属性相同,只是属性值可能不同,一种可能是待查询设备的浏览器插件和/或字体并非安装了列表中每一位的插件或字体,例如,I2为空,但其位置仍保留,以和I2’相对应。
I1与其对应位的I1’为相对应的插件或字体,即是I1和I1’的插件或字体的相同或属性相同,通过I1与其对应位的I1’的比对,判断该属性是否相同,例如均为有该插件和/或字体,若有,则分配给该位一个值,若无,则分配给该位另一个值,以此类推,直至将IM和IM’比对完成,再将每一位的值加总,得到该待查询设备的浏览器插件和/或字体列表的对应值。
在本申请另一实施方式中,考虑到设备浏览器的插件和/或字体的属性值是可能变化的,需要通过计算列表中的每一位的变化概率来确定该浏览器插件和/或字体列表的对应值。
在本实施方式中,所述采样模块400用于:
形成一预定浏览器插件和/或字体列表;
在所述预定浏览器插件和/或字体列表范围内,基于多个状态转移向量比较多个设备在预定周期中的插件和/或字体列表变化;
计算所述预定浏览器插件和/或字体列表中每一位对应每一个状态转移向量的状态转移概率。
上述步骤可在『采集待查询设备的浏览器插件和/或字体列表』前执行。
例如,先形成一个预定浏览器插件和/或字体列表I=[I1,I2,……,IM],这个列表中有M个可用的插件和/或字体,一般地,这些插件和/或字体可包含常用的插件和字体;然后,选取一个时间窗,即是规定一个预定周期,例如1天,在多个采样设备中观察插件和/或字体列表的变化,例如1000台采样设备。该变化可通过多个状态转移向量来进行比较,在本实施方式中,多个状态转移向量分别为:安装、卸载、仍未安装、安装后未变化、升级、降级。这些包括了所有插件和/或字体可能的变化。即代表在第一台采样设备中,经过了一个预定周期,在时间窗起始点与结束点时,判断该1000台采样设备中,I1……IM状态d变化为”安装”的状态转移概率分别为何,I1……IM状态的变化为”卸载”的状态转移概率分别为何,I1……IM状态的变化为”仍未安装”的状态转移概率分别为何,I1……IM状态的变化为”安装后未变化”的状态转移概率分别为何,I1……IM状态的变化为”升级”的状态转移概率分别为何,I1……IM状态的变化为”降级”的状态转移概率分别为何,例如,对于I1,其中1000台设备有900台设备为新安装了该插件或字体,则在预定周期结束时,I1状态变化为安装的状态转移概率为90%,以此类推。
进一步地,所述匹配模块200还用于:
将待查询设备的浏览器插件和/或字体列表中的每一位,分别与设备库中存储的每一条插件和/或字体列表中的对应位相匹配,并根据每一位的状态变化结果,确定其对应的状态转移向量及相应的状态转移概率;
对所述待查询设备的浏览器插件和/或字体列表中每一位的状态转移概率求和,以作为对应值。
例如,待查询设备的浏览器插件和/或字体列表I=[I1,I2,……,IM],设备库中存储的一条浏览器插件和/或字体列表I’=[I1’,I2’,……,IM’],其中,待查询设备和设备库的浏览器插件和/或字体列表每位的插件或字体与预定浏览器插件和/或字体列表的顺序和属性一致。
如果I1与其对应位的I1’比对,I1有该插件和/或字体,而I1’无该插件和/或字体,此时,认为I1到I1’的状态的变化为『卸载』,那么,就带入上述计算I1状态的变化为『卸载』时的状态转移概率,以此类推,计算出整个待查询设备的浏览器插件和/或字体列表的状态转移概率之和。该和可通过下述公式获得:
P match = Σ i = 1 M log ( P i , j ) ; i ∈ [ 1 , M ] , j ∈ [ 1 , K ]
其中,M代表上述预定浏览器插件和/或字体列表的数量,K代表状态转移向量的个数。所述处理模块300用于:如果所有的Pmatch小于预设阈值,则将与所述待查询设备的插件和/或字体列表存储至所述设备库,并分配对应所述待查询设备的设备ID,如果Pmatch大于或大于等于预设阈值,则将与Pmatch对应的设备库中存储的浏览器插件和/或字体列表的设备ID所对应的设备指纹为所述待查询设备的设备指纹。
如此,可考虑到设备上浏览器的插件和/或字体列表的变化概率,以更可执行地实现通过浏览器插件和/或字体获取设备的设备指纹。
综上所述,本申请通过浏览器插件和/或字体获取设备的设备指纹,以区分不同设备,以增加安全防护工作的效率和打击的准确性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置,装置和模块的具体工作过程,可以参考前述方法实施方式中的对应过程,在此不再赘述。
在本申请所提供的几个实施方式中,应该理解到,所揭露的装置,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施方式方案的目的。
另外,在本申请各个实施方式中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以2个或2个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(processor)执行本申请各个实施方式所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施方式仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施方式对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施方式技术方案的精神和范围。

Claims (12)

1.一种获取设备指纹的方法,其特征在于,所述方法包括:
采集待查询设备的浏览器插件和/或字体列表;
分别计算所述待查询设备的浏览器插件和/或字体列表与设备库中存储的每一条浏览器插件和/或字体列表的对应值;
若计算得到的最大对应值大于或大于等于预设阈值,则将与所述最大对应值对应的设备库中存储的浏览器插件和/或字体列表的设备标识所对应的设备指纹为所述待查询设备的设备指纹。
2.根据权利要求1所述的获取设备指纹的方法,其特征在于,『分别计算所述待查询设备的浏览器插件和/或字体列表与设备库中存储的每一条浏览器插件和/或字体列表的对应值』具体包括:
将待查询设备的浏览器插件和/或字体列表中的每一位,分别与设备库中存储的每一条浏览器插件和/或字体列表中的对应位相匹配,并根据匹配结果计算所述待查询设备的浏览器插件和/或字体列表的对应值。
3.根据权利要求1所述的获取设备指纹的方法,其特征在于,所述方法包括:
形成一预定浏览器插件和/或字体列表;
在所述预定浏览器插件和/或字体列表范围内,基于多个状态转移向量比较多个设备在预定周期中的插件和/或字体列表变化;
计算所述预定浏览器插件和/或字体列表中每一位对应每一个状态转移向量的状态转移概率。
4.根据权利要求3所述的获取设备指纹的方法,其特征在于,所述方法包括:
将待查询设备的浏览器插件和/或字体列表中的每一位,分别与设备库中存储的每一条插件和/或字体列表中的对应位相匹配,并根据每一位的状态变化结果,确定其对应的状态转移向量及相应的状态转移概率;
对所述待查询设备的浏览器插件和/或字体列表中每一位的状态转移概率求和,以作为对应值。
5.根据权利要求3所述的获取设备指纹的方法,其特征在于,多个状态转移向量分别为:安装、卸载、仍未安装、安装后未变化、升级、降级。
6.根据权利要求1所述的获取设备指纹的方法,其特征在于,
若计算得到的最大对应值小于预设阈值,则将与所述待查询设备的插件和/或字体列表存储至所述设备库,并分配对应所述待查询设备的设备标识。
7.一种获取设备指纹的装置,其特征在于,所述装置包括:
采集模块,用于采集待查询设备的浏览器插件和/或字体列表;
匹配模块,用于分别计算所述待查询设备的浏览器插件和/或字体列表与设备库中存储的每一条浏览器插件和/或字体列表的对应值;
处理模块,用于若计算得到的最大对应值大于或大于等于预设阈值,则将与所述最大对应值对应的设备库中存储的浏览器插件和/或字体列表的设备标识所对应的设备指纹为所述待查询设备的设备指纹。
8.根据权利要求7所述的获取设备指纹的装置,其特征在于,所述匹配模块用于:
将待查询设备的浏览器插件和/或字体列表中的每一位,分别与设备库中存储的每一条浏览器插件和/或字体列表中的对应位相匹配,并根据匹配结果计算所述待查询设备的浏览器插件和/或字体列表的对应值。
9.根据权利要求7所述的获取设备指纹的装置,其特征在于,所述装置还包括采样模块,所述采样模块用于:
形成一预定浏览器插件和/或字体列表;
在所述预定浏览器插件和/或字体列表范围内,基于多个状态转移向量比较多个设备在预定周期中的插件和/或字体列表变化;
计算所述预定浏览器插件和/或字体列表中每一位对应每一个状态转移向量的状态转移概率。
10.根据权利要求9所述的获取设备指纹的装置,其特征在于,所述匹配模块用于:
将待查询设备的浏览器插件和/或字体列表中的每一位,分别与设备库中存储的每一条插件和/或字体列表中的对应位相匹配,并根据每一位的状态变化结果,确定其对应的状态转移向量及相应的状态转移概率;
对所述待查询设备的浏览器插件和/或字体列表中每一位的状态转移概率求和,以作为对应值。
11.根据权利要求9所述的获取设备指纹的装置,其特征在于,多个状态转移向量分别为:安装、卸载、仍未安装、安装后未变化、升级、降级。
12.根据权利要求7所述的获取设备指纹的装置,其特征在于,所述处理模块用于:
若计算得到的最大对应值小于预设阈值,则将与所述待查询设备的插件和/或字体列表存储至所述设备库,并分配对应所述待查询设备的设备标识。
CN201510072290.5A 2015-02-11 2015-02-11 获取设备指纹的方法及装置 Active CN105989079B (zh)

Priority Applications (9)

Application Number Priority Date Filing Date Title
CN201510072290.5A CN105989079B (zh) 2015-02-11 2015-02-11 获取设备指纹的方法及装置
TW104127890A TWI670623B (zh) 2015-02-11 2015-08-26 獲取設備指紋的方法及裝置
KR1020177025203A KR102195306B1 (ko) 2015-02-11 2016-02-03 인터넷 디바이스에 디바이스 지문을 할당하는 방법 및 장치
SG10201907046QA SG10201907046QA (en) 2015-02-11 2016-02-03 Method and apparatus for assigning device fingerprints to internet devices
PCT/US2016/016276 WO2016130374A1 (en) 2015-02-11 2016-02-03 Method and apparatus for assigning device fingerprints to internet devices
EP16749604.1A EP3256978B1 (en) 2015-02-11 2016-02-03 Method and apparatus for assigning device fingerprints to internet devices
US15/014,266 US10581845B2 (en) 2015-02-11 2016-02-03 Method and apparatus for assigning device fingerprints to internet devices
JP2017542149A JP6689283B2 (ja) 2015-02-11 2016-02-03 装置指紋をインターネット装置に割り当てるための方法及び機器
SG11201706550TA SG11201706550TA (en) 2015-02-11 2016-02-03 Method and apparatus for assigning device fingerprints to internet devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510072290.5A CN105989079B (zh) 2015-02-11 2015-02-11 获取设备指纹的方法及装置

Publications (2)

Publication Number Publication Date
CN105989079A true CN105989079A (zh) 2016-10-05
CN105989079B CN105989079B (zh) 2019-10-08

Family

ID=56567202

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510072290.5A Active CN105989079B (zh) 2015-02-11 2015-02-11 获取设备指纹的方法及装置

Country Status (8)

Country Link
US (1) US10581845B2 (zh)
EP (1) EP3256978B1 (zh)
JP (1) JP6689283B2 (zh)
KR (1) KR102195306B1 (zh)
CN (1) CN105989079B (zh)
SG (2) SG10201907046QA (zh)
TW (1) TWI670623B (zh)
WO (1) WO2016130374A1 (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453437A (zh) * 2016-12-22 2017-02-22 中国银联股份有限公司 一种设备识别码获取方法及装置
CN106991317A (zh) * 2016-12-30 2017-07-28 中国银联股份有限公司 安全验证方法、平台、装置和系统
CN107451461A (zh) * 2017-06-28 2017-12-08 江苏通付盾信息安全技术有限公司 移动设备的设备指纹处理方法、装置、服务器及存储介质
CN108804908A (zh) * 2017-05-04 2018-11-13 腾讯科技(深圳)有限公司 一种设备指纹生成方法、装置及计算设备
TWI727566B (zh) * 2019-12-26 2021-05-11 玉山商業銀行股份有限公司 設備綁定驗證方法及系統

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105389566B (zh) 2015-11-13 2018-09-11 广东欧珀移动通信有限公司 指纹识别方法、指纹模板的更新方法、装置和移动终端
CN109587136B (zh) * 2018-12-05 2020-06-19 电子科技大学 一种基于双极大值的射频指纹特征提取和识别方法
CN111478986B (zh) * 2020-06-22 2020-09-25 腾讯科技(深圳)有限公司 设备指纹的生成方法、装置、设备及存储介质
GB2608357B (en) 2021-06-18 2024-05-29 F Secure Corp Method for identifying network devices in computer network and an apparatus configured to identify network devices in computer network

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710770A (zh) * 2012-06-01 2012-10-03 汪德嘉 一种上网设备识别方法及其实现系统
US8438184B1 (en) * 2012-07-30 2013-05-07 Adelphic, Inc. Uniquely identifying a network-connected entity
CN103166917A (zh) * 2011-12-12 2013-06-19 阿里巴巴集团控股有限公司 网络设备身份识别方法及系统
US20130210480A1 (en) * 2011-12-22 2013-08-15 Vodafone Ip Licensing Limited State detection
US20140068738A1 (en) * 2012-08-29 2014-03-06 Netauthority, Inc. Adaptive device authentication
WO2014203001A1 (en) * 2013-06-20 2014-12-24 Vodafone Ip Licensing Limited Multiple device correlation

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070239569A1 (en) * 2000-03-07 2007-10-11 Michael Lucas Systems and methods for managing assets
US7308484B1 (en) 2000-06-30 2007-12-11 Cisco Technology, Inc. Apparatus and methods for providing an audibly controlled user interface for audio-based communication devices
US20040254890A1 (en) * 2002-05-24 2004-12-16 Sancho Enrique David System method and apparatus for preventing fraudulent transactions
US7584294B2 (en) 2007-03-12 2009-09-01 Citrix Systems, Inc. Systems and methods for prefetching objects for caching using QOS
US10043180B2 (en) * 2010-09-30 2018-08-07 The Western Union Company System and method for secure transactions at a mobile device
US8869245B2 (en) 2011-03-09 2014-10-21 Ebay Inc. Device reputation
US8701125B2 (en) * 2011-09-06 2014-04-15 The Nielsen Company (Us), Llc Methods and apparatus to detect uninstallation of an on-device meter
US9286471B2 (en) 2011-10-11 2016-03-15 Citrix Systems, Inc. Rules based detection and correction of problems on mobile devices of enterprise users
US9165124B1 (en) * 2012-02-01 2015-10-20 Convertro, Inc. Systems and methods for identifying a returning web client
AU2012101559B4 (en) * 2012-08-10 2013-05-30 Device Authority Ltd Device identification using synthetic device keys
US8955067B2 (en) 2012-09-12 2015-02-10 Capital One, Na System and method for providing controlled application programming interface security
CN103020505B (zh) * 2012-12-03 2016-02-03 鹤山世达光电科技有限公司 基于指纹认证的信息管理系统及信息管理方法
US9306754B2 (en) 2012-12-28 2016-04-05 Nok Nok Labs, Inc. System and method for implementing transaction signing within an authentication framework
US9219732B2 (en) 2012-12-28 2015-12-22 Nok Nok Labs, Inc. System and method for processing random challenges within an authentication framework
US8695068B1 (en) * 2013-04-25 2014-04-08 Uniloc Luxembourg, S.A. Device authentication using display device irregularity
US9306930B2 (en) 2014-05-19 2016-04-05 Bank Of America Corporation Service channel authentication processing hub
US10134058B2 (en) * 2014-10-27 2018-11-20 Amobee, Inc. Methods and apparatus for identifying unique users for on-line advertising

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103166917A (zh) * 2011-12-12 2013-06-19 阿里巴巴集团控股有限公司 网络设备身份识别方法及系统
US20130210480A1 (en) * 2011-12-22 2013-08-15 Vodafone Ip Licensing Limited State detection
CN102710770A (zh) * 2012-06-01 2012-10-03 汪德嘉 一种上网设备识别方法及其实现系统
US8438184B1 (en) * 2012-07-30 2013-05-07 Adelphic, Inc. Uniquely identifying a network-connected entity
US20140068738A1 (en) * 2012-08-29 2014-03-06 Netauthority, Inc. Adaptive device authentication
WO2014203001A1 (en) * 2013-06-20 2014-12-24 Vodafone Ip Licensing Limited Multiple device correlation

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453437A (zh) * 2016-12-22 2017-02-22 中国银联股份有限公司 一种设备识别码获取方法及装置
CN106453437B (zh) * 2016-12-22 2019-12-06 中国银联股份有限公司 一种设备识别码获取方法及装置
CN106991317A (zh) * 2016-12-30 2017-07-28 中国银联股份有限公司 安全验证方法、平台、装置和系统
WO2018121387A1 (zh) * 2016-12-30 2018-07-05 中国银联股份有限公司 安全验证方法、平台、装置和系统
CN106991317B (zh) * 2016-12-30 2020-01-21 中国银联股份有限公司 安全验证方法、平台、装置和系统
CN108804908A (zh) * 2017-05-04 2018-11-13 腾讯科技(深圳)有限公司 一种设备指纹生成方法、装置及计算设备
CN107451461A (zh) * 2017-06-28 2017-12-08 江苏通付盾信息安全技术有限公司 移动设备的设备指纹处理方法、装置、服务器及存储介质
CN107451461B (zh) * 2017-06-28 2022-11-11 江苏通付盾信息安全技术有限公司 移动设备的设备指纹处理方法、装置、服务器及存储介质
TWI727566B (zh) * 2019-12-26 2021-05-11 玉山商業銀行股份有限公司 設備綁定驗證方法及系統

Also Published As

Publication number Publication date
JP6689283B2 (ja) 2020-04-28
TWI670623B (zh) 2019-09-01
KR20170116099A (ko) 2017-10-18
US20160234211A1 (en) 2016-08-11
JP2018508892A (ja) 2018-03-29
US10581845B2 (en) 2020-03-03
WO2016130374A1 (en) 2016-08-18
EP3256978B1 (en) 2019-10-02
SG11201706550TA (en) 2017-09-28
CN105989079B (zh) 2019-10-08
EP3256978A1 (en) 2017-12-20
SG10201907046QA (en) 2019-09-27
TW201629833A (zh) 2016-08-16
EP3256978A4 (en) 2018-02-28
KR102195306B1 (ko) 2020-12-28

Similar Documents

Publication Publication Date Title
CN105989079A (zh) 获取设备指纹的方法及装置
CN105989373B (zh) 利用训练模型实现的获取设备指纹方法及装置
WO2012039760A1 (en) Processing of categorized product information cross reference to other applications
WO2010019220A1 (en) Method and system for saving database storage space
CN109474640A (zh) 恶意爬虫检测方法、装置、电子设备及存储介质
CN112487083B (zh) 一种数据校验方法和设备
CN112286772B (zh) 归因分析方法、装置和电子设备
CN108255602A (zh) 任务组合方法及终端设备
CN103714086A (zh) 用于生成非关系数据库的模式的方法和设备
CN104750872A (zh) 一种业务对象的查询方法及装置
CN108038135A (zh) 电子装置、多表关联查询的方法及存储介质
CN104765792B (zh) 一种维度数据存储的方法、装置及系统
CN109885651A (zh) 一种问题推送方法和装置
CN104408183B (zh) 数据系统的数据导入方法和装置
CN110413994B (zh) 热点话题生成方法、装置、计算机设备和存储介质
CN104598473B (zh) 一种信息处理方法及电子设备
CN107766036A (zh) 一种模块的构建方法、构建装置及终端设备
CN117390480A (zh) 一种信息提取方法、装置、设备及存储介质
CN107844527A (zh) 网页地址去重方法、电子设备及计算机可读存储介质
CN116302889A (zh) 功能模块的性能测试方法、装置和服务器
CN104375871B (zh) 一种基于eMMC加速系统开机的方法和装置
CN110414579A (zh) 元数据模型合标性检查方法及装置、存储介质
CN104462104A (zh) 过滤方法和服务器
CN101183394A (zh) 一种订阅下载的方法及装置
CN110427405A (zh) 基于fe工业互联网的数据分析方法及相关产品

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20201010

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20201010

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Patentee before: Alibaba Group Holding Ltd.

TR01 Transfer of patent right