CN106033510A - 一种用户设备识别方法及系统 - Google Patents

Abstract

本申请的目的是用户设备识别方法及系统，该方法包括：获取多条按照时间先后顺序排序的设备记录；计算设备记录中发生变化的属性值的时域特征信息；根据设备记录中发生变化的属性值的时域特征信息，计算发生变化的属性的差异值；根据设备记录中所有属性的差异值，计算设备记录的相似性；根据设备记录的相似性识别设备记录是否属于同一设备。与现有技术相比，本申请的用户设备识别方法及系统基于设备所有的属性，通过随时间序列而动态调整的相似度权重来精确计算设备记录的相似性，有效降低了漏判率。

Description

一种用户设备识别方法及系统

技术领域

本申请涉及通信技术的领域，尤其涉及一种用户设备识别方法及系统。

背景技术

近年来，淘宝、天猫等大型网络购物平台获得了飞速发展。为了保证用户网络购物的安全性，每个购物平台都需提供一个强有力的安全体系，以防止用户遭遇欺诈交易。例如，可根据用户网上交易的电子设备、操作系统、IP地址、账号、收货地址等信息来帮助用户避免欺诈交易等情况的发生。

用户设备ID是指根据用户设备的属性信息，使用合适的设备识别算法生成的全局唯一的ID。该用户设备ID会被加入到全局的数据库中，以作为用户的识别标识。其中，用户电子设备包括但不限于PC、iPad、iOS类型移动手机、Android类型移动手机等。因此，用户设备ID可作为一种有效的预防欺诈的工具。即使用户改变了自身的购买信息，如帐号、用户名、收货地址等，根据用户设备ID仍然会识别出对应的设备和用户在前的购买交易记录。

通常，用户访问特定的web应用时，该设备的属性信息会被web服务器所获取，如浏览器的类型、IP地址和操作系统的类型等。这些属性信息是设备识别算法的重要参数。现有技术中的设备识别算法通常是根据设备记录的相似性计算判断是不是同一台设备。具体地，现有技术的设备记录识别算法包括以下步骤：

(1)选取合适的设备属性；

(2)对属性数据进行预处理，并确定比较空间；

(3)根据属性的类型选择合适的相似度量函数；

(4)判断两条设备记录是否匹配；

(5)如果当前设备不能匹配到数据库中的已有设备，则为当前设备记录信息创建一个新的ID，并将属性、ID存储至数据库。

由上可知，现有的设备识别算法必须保证属性的一致性，即设备属性是不变的。如果设备属性发生变化，很有可能为当前的设备记录创建一个新的设备ID，导致漏判率增大，全局数据库中会出现同一设备的两个ID。

另外，尽管度量设备属性特征的相似度量函数已经比较完善，但是由于采集到的设备属性特征信息有限，很难提供更多的线索，以及设备属性的动态变化，如系统的正常更新和人为的恶意修改，导致判断设备属性特征的相似性权重很难确定。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种用户设备识别方法及系统，根据设备属性和随时间序列而动态调整的相似度权重，能够精确识别用户访问web应用的设备是否是曾经访问过的设备，有效降低了漏判率。

为实现上述目的及其他相关目的，本发明提供一种用户设备识别方法，该方法包括：获取多条按照时间先后顺序排序的设备记录，其中设备记录包括某一时刻的设备的各个属性值及对应的时间戳；计算设备记录中发生变化的属性值的时域特征信息；根据设备记录中发生变化的属性值的时域特征信息，计算发生变化的属性的差异值；根据设备记录中所有属性的差异值，计算设备记录的相似性；根据设备记录的相似性识别设备记录是否属于同一设备。

根据上述的用户设备识别方法，其中：所述时域特征信息包括以下至少任一项：

设备记录中发生变化的属性值的跃变时间；

设备记录中发生变化的属性值的稳定时间。

进一步地，根据上述的用户设备识别方法，其中：所述跃变时间是指某一属性值发生变化时前后两个设备记录的时间差；所述稳定时间是指某一属性在发生跃变后保持不变的持续时间。

进一步地，根据上述的用户设备识别方法，其中：采用下式计算设备记录中属性值的跃变时间：

Δt_leap＝r_i·t-r_i-1·t

其中，设备记录r_i-1，t和r_i，t分别表示某一属性发生变化前后的设备记录r_i-1和r_i的时间戳。

进一步地，根据上述的用户设备识别方法，其中：在计算设备记录的相似性时使用对应跃变时间小于或等于预定阈值的属性值。

进一步地，根据上述的用户设备识别方法，其中：采用下式计算设备记录中属性值的稳定时间：

Δt_table＝r_j·t-r_i·t

其中，设备记录r_j，t和r_i，t分别表示某一属性发生跃变后保持不变时的设备记录r_j和r_i的时间戳，j≥i+1。

进一步地，根据上述的用户设备识别方法，其中：采用下式计算发生变化的属性的差异值：

$d(r.a,r^{\′}.a)=e^{-\mathrm{\μ}\frac{{\mathrm{\Δt}}_{\mathrm{stable}}}{{\mathrm{\Δt}}_{\mathrm{leap}}}}$

其中，△t_leap和Δt_stable分别表示设备记录r和r′中属性a的属性值的跃变时间和稳定时间，μ为属性值差异性衰减因子。

根据上述的用户设备识别方法，其中：根据设备记录中所有属性的差异值，计算设备记录的相似性时，包括以下步骤：

a)定义设备记录r和r′中某一属性a相似性的权重W(r.a，r′.a)＝d(r.a，r′.a)，其中d(r.a，r′.a)设备记录r和r′中某一属性a的差异值；

b)根据设备记录相似性公式计算设备记录r和r′的相似性，其中，A为设备属性的集合；simA(r.a，r′，a)为设备记录r和r′中某一属性a的相似性。

根据上述的用户设备识别方法，其中：根据设备记录的相似性为设备分配ID时，设置一相似性阈值，若两条设备记录的相似性是否大于所述相似性阈值；则判定所述两条设备记录属于同一设备；否则，判定所述两条设备记录属于不同设备，并为不同设备分配不同的ID。

同时，本发明还提供一种用户设备识别系统，包括：

第一模块，用于获取多条按照时间先后顺序排序的设备记录，其中设备记录包括某一时刻的设备的各个属性值及对应的时间戳；

第二模块，用于计算设备记录中发生变化的属性值的时域特征信息；

第三模块，用于根据设备记录中发生变化的属性值的时域特征信息，计算发生变化的属性的差异值；

第四模块，用于根据设备记录中所有属性的差异值，计算设备记录的相似性；

第五模块，用于根据设备记录的相似性识别设备记录是否属于同一设备。

根据上述的用户设备识别系统，其中：所述时域特征信息包括以下至少任一项：

设备记录中发生变化的属性值的跃变时间；

设备记录中发生变化的属性值的稳定时间。

进一步地，根据上述的用户设备识别系统，其中：其中，所述跃变时间是指某一属性值发生变化时前后两个设备记录的时间差；稳定时间是指某一属性在发生跃变后保持不变的持续时间。

进一步地，根据上述的用户设备识别系统，其中：所述第一模块采用下式计算设备记录中属性值的跃变时间：

Δt_leap＝r_i·t-r_i-1·t

其中，设备记录r_i-1，t和r_i，t分别表示某一属性发生变化前后的设备记录r_i-1和r_i的时间戳。

进一步地，根据上述的用户设备识别方法，其中：在计算设备记录的相似性时使用对应跃变时间小于或等于预定阈值的属性值。

进一步地，根据上述的用户设备识别方法，其中：所述第二模块采用下式计算设备记录中属性值的稳定时间：

Δt_table＝r_j·t-r_i·t

其中，设备记录r_j，t和r_i，t分别表示某一属性发生跃变后保持不变时的设备记录r_j和r_i的时间戳，j≥i+1。

进一步地，根据上述的用户设备识别方法，其中：所述第三模块采用下式计算发生变化的属性的差异值：

$d(r.a,r^{\′}.a)=e^{-\mathrm{\μ}\frac{{\mathrm{\Δt}}_{\mathrm{stable}}}{{\mathrm{\Δt}}_{\mathrm{leap}}}}$

其中，△t_leap和Δt_stable分别表示设备记录r和r′中属性a的属性值的跃变时间和稳定时间，μ为属性值差异性衰减因子。

根据上述的用户设备识别方法，其中：所述第四模块采用以下步骤计算设备记录的相似性：

a)定义设备记录r和r′中某一属性a相似性的权重W(r.a，r′.a)＝d(r.a，r′.a)，其中d(r.a，r′.a)设备记录r和r′中某一属性a的差异值；

b)根据设备记录相似性公式计算设备记录r和r′的相似性，其中，A为设备属性的集合；simA(r.a，r′，a)为设备记录r和r′中某一属性a的相似性。

根据上述的用户设备识别方法，其中：根据设备记录的相似性为设备分配ID时，设置一相似性阈值，若两条设备记录的相似性是否大于所述相似性阈值；则判定所述两条设备记录属于同一设备；否则，判定所述两条设备记录属于不同设备，并为不同设备分配不同的ID。

与现有技术相比，本申请的用户设备识别方法及系统，具有以下有益效果：

(1)定义了设备属性的时域特征信息：稳定时间和跃变时间，以获取设备属性的差异值，并以该差异值作为设备属性相似性的权重；

(2)基于设备所有的属性，通过随时间序列而动态调整的相似度权重来精确计算设备记录的相似性，有效降低了漏判率。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1显示为本发明的用户设备识别方法的流程图；

图2显示为本发明中属性值的跃变时间和稳定时间的示意图；

图3显示为本发明中跃变时间△t_leap＝1时设备属性的差异值随时间衰减的示意图；

图4显示为本发明的用户设备识别系统的结构示意图。

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

下面结合附图对本申请作进一步详细描述。

在本申请一个典型的配置中，终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

以下通过特定的具体实例说明本申请的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本申请的精神下进行各种修饰或改变。

需要说明的是，本实施例中所提供的图示仅以示意方式说明本申请的基本构想，遂图式中仅显示与本申请中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

本申请的用户设备识别方法将时间因素引入到设备识别的方法中，根据随时间序列动态变化的所有设备属性信息进行设备记录的相似性计算，从而识别用户设备。在设备信息数据库中，每条设备记录和一个时间戳关联，记录描述了在该时间戳下设备的属性信息。

根据用户设备属性信息的特点以及实际生活中的经验和直观认识，本申请提出以下两个基本假定。

假定1、设备属性之间的差异性随时间流逝而降低。

该假定反映了设备属性差异性的动态性。当用户设备属性发生变化后，属性值的差异程度并不是一成不变的，而是随着时间的推移而衰减。因此，本申请中会引入属性值的衰减函数。

假定2、设备属性前后变化的时间间隔太久没有意义。

该假定反映了设备属性差异的时效性。用户设备属性的变化反映了设备的活跃程度，但如果属性前后变化时间太过久远，那么出现同一设备属性前后发生变化的情况的可能性是非常小的。

参照图1，本申请的用户设备识别方法包括以下步骤：

步骤S1、获取多条按照时间先后顺序排序的设备记录，其中设备记录包括某一时刻的设备的各个属性值及对应的时间戳。

具体地，获取多条按照时间先后顺序排序的设备记录，记作r₁，r₂，...,r_n，n≥1。其中，r表示设备记录，是由设备的各个属性值和一个时间戳组成，具体表示为(a₁,a₂,...a_n,t)，其中a_i表示属性值，a_i∈A_i，i∈[1,n]；A表示设备属性集合，由设备属性组成，A＝{A₁,A₂,...A_n}；n表示设备记录的个数。

步骤S2、计算设备记录中发生变化的属性值的时域特征信息。

优选地，时域特征信息包括以下至少一项：跃变时间和稳定时间。其中，跃变时间是指某一属性值发生变化时前后两个设备记录的时间差；稳定时间是指某一属性在发生跃变后保持不变的持续时间。

具体地，包括以下步骤：

a)计算设备记录中属性值的跃变时间。

具体地，当设备记录r_i的某一属性值a和设备记录r_i-1的属性值a相同时，可得知simA(r_i-1.a,r_i.a)＝1，其中simA为属性相似性函数。当设备记录r_i的某一属性值a和设备记录r_i-1的属性值a不同时，可得知simA(r_i-1.a,r_i.a)＝0。因此，定义从设备记录r_i-1变化为设备记录r_i这段时间即为该属性值a的跃变时间，记作Δt_leap，表达式如下：

Δt_leap＝r_i·t-r_i-1·t

如图2所示，设备的其中一个属性由a₁跃变为a₂,对应的跃变时间Δt_leap＝t₂-t₁。属性的跃变时间反映了该设备属性的活跃程度。如果跃变时间很大，说明前后两条设备记录属于同一设备的可能性非常小。

因此，本发明中设置一个阈值t_ths，当属性值的跃变时间大于阈值t_ths时，即认为该属性值对设备记录相似性计算的影响非常小，在计算设备记录相似性时将不再使用该属性值。优选地，通常t_ths取值为12个月。

b)计算设备记录中属性值的稳定时间。

属性值的稳定时间是指设备记录的某个属性值发生跃变后保持不变所持续的时间，记作Δt_stable。

对于设备记录序列r_i，r_i+1，....,r,j≥i+1，其中的属性a在设备记录r_i中相较于之前的设备记录中发生了跃变，在设备记录r_j中相较于之后的设备记录中发生了跃变。若从设备记录r_i到设备记录r_j期间属性a一直保持不变，那么属性a的稳定时间为：

Δt_table＝r_j·t-r_i·t

如图2所示，设备属性值a₂在[t₂,t₅]时间段内保持不变，对应的稳定时间为Δt_table＝t₅-t₂。由于时间的推移，同一设备的属性值会发生变化，如用户更新设备系统，人为的恶意修改等等。随着这个属性值的稳定，该属性前后变化后的差异性就越小。在图2中，Δt_stable越大，那么就有足够的历史属性信息来验证r₁和r₂来自于两台设备的可能性就越小，即属性值a₁和a₂的差异性越小。

需要说明的是，当设备记录严格按照一定时间间隔获取时，跃变时间即为常数，步骤S2中则仅需计算属性值的稳定时间；当设备记录的稳定时间为常数时，步骤S2仅需计算属性值的跃变时间。

步骤S3、根据设备记录中发生变化的属性值的时域特征信息，计算发生变化的属性的差异值。

设备属性之间的差异值随时间的变化而变化，每个时间点都有一个差异值的时间衰减因子，该时间衰减因子是基于时间的衰减函数。通常差异值随着时间的推移产生衰减变化，离当前时间点越远的差异值越小。

为了计算设备记录之间的相似性，需要考虑设备属性值的跃变时间和稳定时间对属性值相似性的影响。根据假定1中属性值之间的差异性随稳定时间的衰减，以及假定2中同一台设备属性值变化时间的局部性，本发明所采用的属性的差异值函数如下：

$d(r.a,r^{\′}.a)=e^{-\mathrm{\μ}\frac{{\mathrm{\Δt}}_{\mathrm{stable}}}{{\mathrm{\Δt}}_{\mathrm{leap}}}}$

其中，d(r.a，r′.a)表示设备记录r和r′中属性a的差异值函数，其取值范围为(0,1]。Δt_leap和Δt_stable分别为a的属性值的跃变时间和稳定时间，优选地单位为月；μ为属性值差异性衰减因子，μ∈[0,1]。需要说明的是，μ值是基于数据分析，在满足准确性等一些业务指标的情况下，根据统计模型计算出来的。在实际使用中，可根据不同的设备，选取不同的取值。当设备记录r和r′中属性a在一定时期内没有发生变化时，即μ＝0，则d(r.a，r′.a)＝1。

当t_leap＝1时，属性的差异值衰减如图3所示。由图可知，μ越小，属性的差异值衰减越缓慢。

当跃变时间为常数时，本发明所采用的属性的差异值函数可简化为：

$d(r.a,r^{\′}.a)=e^{-\mathrm{\μ}\frac{{\mathrm{\Δt}}_{\mathrm{stable}}}{{\mathrm{\Δt}}_{\mathrm{leap}}}}$

其中，t_leap为a的属性值的跃变时间，为常数；Δt_stable为a的属性值的稳定时间；μ为属性值差异性衰减因子。

步骤S4、根据设备记录中所有属性的差异值，计算设备记录的相似性。

具体地，包括以下步骤：

a)定义设备记录r和r′中某一属性a相似性的权重w(r.a，r′.a)＝d(r.a，r′.a)，。

其中d(r.a，r′.a)为设备记录r和r′中属性a的差异值函数，在步骤S3中获取。可知，w(r.a，r′.a)的取值范围为(0,1]。也就是说，当属性发生变化时，该属性相似性的权重为属性的差异值d(r.a，r′.a)。随着时间的推移，变化的属性值的差异性降低，此时分摊的权重比例相应下降。

当属性未发生变化时，该属性相似性的权重为1。

b)根据设备记录相似性公式计算设备记录r和r′的相似性，其中，A为设备属性的集合；simA(r.a，r′.a)为设备记录r和r′中某一属性a的相似性。

步骤S5、根据设备记录的相似性识别设备记录是否属于同一设备。

具体地，本发明设置一相似性阈值，判断设备记录的相似性是否大于该相似性阈值；若是，则判定该两条设备记录属于同一设备；若否，则判定该两条设备记录属于不同设备，并为不同设备分配不同的ID。

在本发明的一个优选实施例中，设置相似性阈值θ＝0.7，即两条设备记录的相似性超过0.7时，则判定是同一台设备的记录，这两条设备记录对应相同的设备ID；两条设备记录的相似性小于等于0.7时，则判定该两条设备记录属于不同设备，并为不同设备分配不同的ID。

下面结合具体实施例来进一步阐释本发明的用户设备设备方法。

以用户使用Android类型移动设备为例，选取以下设备属性：MAC地址、Android ID和设备类型model。其中，MAC地址是移动设备的网络接口，如WiFi和蓝牙。用户可以通过MAC地址Ghost等工具改变其MAC地址。Android ID是一个64位随机生成的字符串，如果采用恢复出厂值等手段会使这个值改变。设备类型通常包括GT、HTC和Nexus等。用户设备记录如表1所示。

表1、用户设备记录

	MAC地址	Android ID(AID)	类型	时间
					r1	00:1a:24:34:9f:21	9774d56d682e549c	Galaxy	2010-04
r2	00:1a:24:34:9f:21	3dcc3d9765e7f1db	Galaxy	2010-08
					r3	00:1a:24:f0:aa:97	3dcc3d9765e7f1db	Galaxy	2010-12
r4	00:1a:24:f0:aa:97	3dcc3d9765e7f1db	Galaxy	2011-06
					r5	00:1a:24:f0:aa:97	3dcc3d9765e7f1db	Galaxy	2012-04
r6	00:0f:aa:0e:61:43	23d65e76338f743a	Nexus	2012-05
					r7	00:0f:aa:0e:61:43	637fe67c812e3feb	Nexus	2014-07

首先，获取多条按照时间先后顺序排序的设备记录。

从上表中可以看到两种类型的移动设备，而且可以得到{r₃，r₄，r₅}来自同一设备，因为这3条设备记录的属性信息完全相同。故可生成一个设备ID分配给这3条设备记录，记作DID1{r₃，r₄，r₅}。

对于设备记录r₂，它的MAC地址和DID1中的设备记录只有MAC地址不同。根据传统的设备记录相似性算法，所有设备属性的相似性权重均为1，发生变化的属性间的相似性为0，未发生变化的属性间的相似性为1，则显然小于相似性阈值θ＝0.7，判定r₂和r₃来自不同的设备，需分别分配不同的ID。

根据本发明的设备记录相似性算法，未发生变化的属性的相似性权重为1。发生变化的属性的相似性权重为该属性的差异值。具体地，Δt_table＝r₅·t-r₃·t＝16，Δt_leap＝r₃·t-r₂·t＝4，取μ＝0.075，得到MAC属性的差异值因此，该属性的相似性权重为w(r₂.MAC,r₃.MAC)＝0.74此时r₂和r₃的相似性为：大于相似性阈值θ＝0.7，判定r₂和r₃来自同一的设备，将r₂加入到DID1中。由上可知，本发明基于随时间序列而动态调整的相似度权重来判断设备记录的相似性，能有效地降低漏判率，避免同一设备被分配多个ID情况的出现。

同理，r₁和DID1{r₂，r₃，r₄，r₅}中的r₂的Android ID不同，首先计算变化的AID属性的权重，其中Δt_table＝r₅·t-r₂·t＝20，Δt_leap＝r₂·t-r₁·t＝4，得到AID属性的差异值则权重为w(r₂.AID,r₃.AID)＝0.69。此时r₁和r₂的相似性为：大于相似性阈值θ＝0.7，判定r₁和r₂来自同一的设备，将r₁加入到DID1中，即DID1{r₁，r₂，r₃，r₄，r₅}。

设备记录r₆和r₇都是相同类型Nexus的移动设备，但是Δt_leap＝r₇·t-r₆·t＝26>12＝t_ths，而且没有足够的历史信息来判断它们是否来自同一设备，故将这两条设备信息记录暂时分配两个不同的设备ID，即DID2{r₆}和DID3{r₇}。

另外，假设不存在r₂，则判定r₁和r₃是否属于同一设备时，由于存在两个属性发生变化，故需分别计算发生变化的属性MAC和AID的相似性权重。其中， $w(r_1.\mathrm{MAC},r_3.\mathrm{MAC})=d(r_1.\mathrm{MAC},r_3.\mathrm{MAC})=e^{-{0.075}^{\frac{16}{8}}}=0.86,$ 此时r₁和r₃的相似性为： $\mathrm{simR}(r_1,r_3)=\frac{0.86*0+0.86*0+1*1}{0.86+0.86+1}=0.367,$ 小于相似性阈值θ＝0.7，则判定r₁和r₃来自不同的设备。这和上述的结论完全相反。由此可知，若要准确的判断两条设备记录是否属于同一设备，还需能够提供足够的历史设备记录信息。因此，所提供的历史设备记录信息越多，设备记录的误判率越低。

参照图4，本发明的用户设备识别系统1包括第一模块11、第二模块12、第三模块13、第四模块14和第五模块15。

第一模块11用于获取多条按照时间先后顺序排序的设备记录，其中设备记录包括某一时刻的设备的各个属性值及对应的时间戳。

具体地，第一模块11获取多条按照时间先后顺序排序的设备记录,记作r₁，r₂，...，r_n，n≥1。其中，r表示设备记录，是由设备的各个属性值和一个时间戳组成，具体表示为(a₁,a₂,...a_n,t)，其中a_i表示属性值，a_i∈A_i，i∈[1,n]；A表示设备属性集合，由设备属性组成，A＝{A₁,A₂,...A_n}；n表示设备记录的个数。

第二模块12用于计算设备记录中发生变化的属性值的时域特征信息。

优选地，时域特征信息包括以下至少一项：跃变时间和稳定时间。其中，跃变时间是指某一属性值发生变化时前后两个设备记录的时间差；稳定时间是指某一属性在发生跃变后保持不变的持续时间。

具体地，第二模块12包括跃变时间计算模块和稳定时间计算模块。跃变时间计算模块用于计算某一属性值发生变化时前后两个设备记录的时间差；稳定时间计算模块用于计算某一属性在发生跃变后保持不变的持续时间。

具体地，当设备记录r_i的某一属性值a和设备记录r_i-1的属性值a相同时，可得知simA(r_i-1.a,r_i.a)＝1。当设备记录r_i的某一属性值a和设备记录r_i-1的属性值a不同时，可得知simA(r_i-1.a,r_i.a)＝0。因此，跃变时间计算模块定义从设备记录r_i-1变化为设备记录r_i这段时间即为该属性值a的跃变时间，记作Δt_leap，表达式如下：

Δt_leap＝r_i·t-r_i-1·t

另外，本发明中设置一个阈值t_ths，当属性值的跃变时间大于阈值t_ths时，即认为该属性值对设备记录相似性计算的影响非常小，在计算设备记录相似性时将不再使用该属性值。优选地，通常t_ths取值为12个月。

稳定时间计算模块定义属性值的稳定时间为设备记录的某个属性值发生跃变后保持不变所持续的时间，记作Δt_stable。

对于设备记录序列r_i，r_i+1，...,r,j≥i+1，其中的属性a在设备记录r_i中相较于之前的设备记录中发生了跃变，在设备记录r_j中相较于之后的设备记录中发生了跃变。若从设备记录r_i到设备记录r_j期间属性a一直保持不变，稳定时间计算模块采用下式计算属性a的稳定时间：

Δt_table＝r_j·t-r_i·t

由于时间的推移，同一设备的属性值会发生变化，如用户更新设备系统，人为的恶意修改等等。随着这个属性值的稳定，该属性前后变化后的差异性就越小。Δt_stable越大，那么就有足够的历史属性信息来验证r₁和r₂来自于两台设备的可能性就越小。

需要说明的是，当设备记录严格按照一定时间间隔获取时，跃变时间即为常数，第二模块12中仅需计算属性值的稳定时间；当设备记录的稳定时间为常数时，第二模块12仅需计算属性值的跃变时间。

第三模块13用于根据设备记录中发生变化的属性值的时域特征信息，计算发生变化的属性的差异值。

为了计算设备记录之间的相似性，需要考虑设备属性值的跃变时间和稳定时间对属性值相似性的影响。根据假定1中属性值之间的差异性随稳定时间的衰减，以及假定2中同一台设备属性值变化时间的局部性，第三模块13所采用的差异值函数如下：

$d(r.a,r^{\′}.a)=e^{-\mathrm{\μ}\frac{{\mathrm{\Δt}}_{\mathrm{stable}}}{{\mathrm{\Δt}}_{\mathrm{leap}}}}$

其中，d(r.a，r′.a)表示设备记录r和r′中属性a的差异值函数，其取值范围为(0,1]。Δt_leap和Δt_stable分别为a的属性值的跃变时间和稳定时间，优选地单位为月；μ为属性值差异性衰减因子，μ∈[0,1]。需要说明的是，μ值是基于数据分析，在满足准确性等一些业务指标的情况下，根据统计模型计算出来的。在实际使用中，可根据不同的设备，选取不同的取值。当设备记录r和r′中属性a在一定时期内没有发生变化时，即μ＝0，则d(r.a，r′.a)＝1。

当跃变时间为常数时，本发明所采用的属性的差异值函数可简化为：

$d(r.a,r^{\′}.a)=e^{-\mathrm{\μ}\frac{{\mathrm{\Δt}}_{\mathrm{stable}}}{{\mathrm{\Δt}}_{\mathrm{leap}}}}$

其中，t_leap为a的属性值的跃变时间，为常数；Δt_stable为a的属性值的稳定时间；μ为属性值差异性衰减因子。

第四模块14用于根据设备记录中所有属性的差异值，计算设备记录的相似性。

具体地，第四模块14计算设备记录的相似性时，采用以下步骤：

a)定义设备记录r和r′中某一属性a相似性的权重w(r.a，r′.a)＝d(r.a，r′.a)，。

其中d(r.a，r′.a)为设备记录r和r′中属性a的差异值函数，在步骤S3中获取。可知，w(r.a，r′.a)的取值范围为(0,1]。也就是说，当属性发生变化时，该属性相似性的权重为属性的差异值d(r.a，r′.a)。随着时间的推移，

变化的属性值的差异性降低，此时分摊的权重比例相应下降。

当属性未发生变化时，该属性相似性的权重为1。

b)根据设备记录相似性公式计算设备记录r和r′的相似性，其中，A为设备属性的集合；simA(r.a，r′.a)为设备记录r和r′中某一属性a的相似性。

第五模块15用于根据设备记录的相似性识别设备记录是否属于同一设备。

具体地，本发明设置一相似性阈值，第五模块15判断设备记录的相似性是否大于该相似性阈值；若是，则判定该两条设备记录属于同一设备；若否，则判定该两条设备记录属于不同设备，并为不同设备分配不同的ID。

在本发明的一个优选实施例中，设置相似性阈值θ＝0.7，即两条设备记录的相似性超过0.7时，则判定是同一台设备的记录，这两条设备记录对应相同的设备ID；两条设备记录的相似性小于等于0.7时，则判定该两条设备记录属于不同设备，并为不同设备分配不同的ID。

综上所述，本发明的用户设备识别方法及系统定义了设备属性的稳定时间和跃变时间，以获取设备属性的差异值，并以该差异值作为设备属性相似性的权重；基于设备所有的属性，通过随时间序列而动态调整的相似度权重来精确计算设备记录的相似性，有效降低了漏判率。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其他的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

Claims (18)

1.一种用户设备识别方法，其特征在于，该方法包括：

获取多条按照时间先后顺序排序的设备记录，其中设备记录包括某一时刻的设备的各个属性值及对应的时间戳；

计算设备记录中发生变化的属性值的时域特征信息；

根据设备记录中发生变化的属性值的时域特征信息，计算发生变化的属性的差异值；

根据设备记录中所有属性的差异值，计算设备记录的相似性；

根据设备记录的相似性识别设备记录是否属于同一设备。

2.根据权利要求1所述的用户设备识别方法，其特征在于：所述时域特征信息包括以下至少任一项：

设备记录中发生变化的属性值的跃变时间；

设备记录中发生变化的属性值的稳定时间。

3.根据权利要求2所述的用户设备识别方法，其特征在于：所述跃变时间是指某一属性值发生变化时前后两个设备记录的时间差；所述稳定时间是指某一属性在发生跃变后保持不变的持续时间。

4.根据权利要求2所述的用户设备识别方法，其特征在于：采用下式计算设备记录中属性值的跃变时间：

Δt_table＝r_j·t-r_i·t

其中，设备记录r_i-1·t和r_i·t分别表示某一属性发生变化前后的设备记录r_i-1和r_i的时间戳。

5.根据权利要求2所述的用户设备识别方法，其特征在于：在计算设备记录的相似性时使用对应跃变时间小于或等于预定阈值的属性值。

6.根据权利要求2所述的用户设备识别方法，其特征在于：采用下式计算设备记录中属性值的稳定时间：

Δt_table＝r_j·t-r_i·t

其中，设备记录r_j·t和r_i·t分别表示某一属性发生跃变后保持不变时的设备记录r_j和r_i的时间戳，j≥i+1。

7.根据权利要求2所述的用户设备识别方法，其特征在于：采用下式计算发生变化的属性的差异值：

$d(r.a,r^{\′}.a)=e^{-\mathrm{\μ}\frac{{\mathrm{\Δt}}_{\mathrm{stable}}}{{\mathrm{\Δt}}_{\mathrm{leap}}}}$

其中，Δt_leap和Δt_stable分别表示设备记录r和r′中属性a的属性值的跃变时间和稳定时间，μ为属性值差异性衰减因子。

8.根据权利要求1所述的用户设备识别方法，其特征在于：根据设备记录中所有属性的差异值，计算设备记录的相似性时，包括以下步骤：：

a)定义设备记录r和r′中某一属性a相似性的权重w(r.a，r′.a)＝d(r.a，r′.a)，其中d(r.a，r′.a)设备记录r和r′中某一属性a的差异值；

b)根据设备记录相似性公式计算设备记录r和r′的相似性，其中，A为设备属性的集合；simA(r.a，r′.a)为设备记录r和r′中某一属性a的相似性。

9.根据权利要求1所述的用户设备识别方法，其特征在于：根据设备记录的相似性为设备分配ID时，设置一相似性阈值，若两条设备记录的相似性是否大于所述相似性阈值；则判定所述两条设备记录属于同一设备；否则，判定所述两条设备记录属于不同设备，并为不同设备分配不同的ID。

10.一种用户设备识别系统，其特征在于：包括：

第一模块，用于获取多条按照时间先后顺序排序的设备记录，其中设备记录包括某一时刻的设备的各个属性值及对应的时间戳；

第二模块，用于计算设备记录中发生变化的属性值的时域特征信息；

第三模块，用于根据设备记录中发生变化的属性值的时域特征信息，计算发生变化的属性的差异值；

第四模块，用于根据设备记录中所有属性的差异值，计算设备记录的相似性；

第五模块，用于根据设备记录的相似性识别设备记录是否属于同一设备。

11.根据权利要求10所述的用户设备识别系统，其特征在于：所述时域特征信息包括以下至少任一项：

设备记录中发生变化的属性值的跃变时间；

设备记录中发生变化的属性值的稳定时间。

12.根据权利要求11所述的用户设备识别系统，其特征在于：所述跃变时间是指某一属性值发生变化时前后两个设备记录的时间差；稳定时间是指某一属性在发生跃变后保持不变的持续时间。

13.根据权利要求11所述的用户设备识别系统，其特征在于：所述第一模块采用下式计算设备记录中属性值的跃变时间：

Δt_leap＝r_i·t-r_i-1·t

其中，设备记录r_i-1·t和r_i·t分别表示某一属性发生变化前后的设备记录r_i-1和r_i的时间戳。

14.根据权利要求11所述的用户设备识别系统，其特征在于：在计算设备记录的相似性时使用对应跃变时间小于或等于预定阈值的属性值。

15.根据权利要求11所述的用户设备识别系统，其特征在于：所述第二模块采用下式计算设备记录中属性值的稳定时间：

Δt_table＝r_j·t-r_i·r

其中，设备记录r_j·t和r_i·t分别表示某一属性发生跃变后保持不变时的设备记录r_j和r_i的时间戳，j≥i+1。

16.根据权利要求11所述的用户设备识别系统，其特征在于：所述第三模块采用下式计算发生变化的属性的差异值：

$d(r.a,r^{\′}.a)=e^{-\mathrm{\μ}\frac{{\mathrm{\Δt}}_{\mathrm{stable}}}{{\mathrm{\Δt}}_{\mathrm{leap}}}}$

其中，Δt_leap和Δt_stable分别表示设备记录r和r′中属性a的属性值的跃变时间和稳定时间，μ为属性值差异性衰减因子。

17.根据权利要求10所述的用户设备识别系统，其特征在于：所述第四模块采用以下步骤计算设备记录的相似性：

a)定义设备记录r和r′中某一属性a相似性的权重w(r.a，r′.a)＝d(r.a，r′.a)，其中d(r.a，r′.a)设备记录r和r′中某一属性a的差异值；

b)根据设备记录相似性公式计算设备记录r和r′的相似性，其中，A为设备属性的集合；simA(r.a，r′.a)为设备记录r和r′中某一属性a的相似性。

18.根据权利要求10所述的用户设备识别系统，其特征在于：根据设备记录的相似性为设备分配ID时，设置一相似性阈值，若两条设备记录的相似性是否大于所述相似性阈值；则判定所述两条设备记录属于同一设备；否则，判定所述两条设备记录属于不同设备，并为不同设备分配不同的ID。