CN106210091A - 标识生成和管理方法及系统 - Google Patents
标识生成和管理方法及系统 Download PDFInfo
- Publication number
- CN106210091A CN106210091A CN201610565277.8A CN201610565277A CN106210091A CN 106210091 A CN106210091 A CN 106210091A CN 201610565277 A CN201610565277 A CN 201610565277A CN 106210091 A CN106210091 A CN 106210091A
- Authority
- CN
- China
- Prior art keywords
- client
- identification code
- service end
- storage medium
- mark generates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明为弥补现有技术的不足,提供了一种标识生成和管理方法和系统,该方法和系统主要包括:S1.客户端首次访问服务端时,服务端会针对该客户端生成唯一的识别码,并将该识别码发送至客户端;S2.客户端收到该识别码后将该识别码分别储存于至少1个客户端储存介质中;S3.客户端再次与服务端产生数据交流时会自动绑定上传该识别码作为客户端的识别信息;S4.客户端再次访问服务端时,客户端首先会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。本发明标识生成和管理方法和系统不仅可以有效降低识别码被用户无意或恶意软件恶意删除的可能性,并且充分考虑了服务端的系统压力,优化了识别系统的运行效率。
Description
技术领域
本发明属于设备指纹识别技术领域,尤其涉及客户端标识的生成和管理方法及系统。
背景技术
互联网“身份不确定性”对于互联网服务来说,是一个持续存在的风险,像一个定时炸弹随时威胁互联网交易安全。网络钓鱼、账户盗用、垃圾注册等欺诈问题都是这种风险的直接体现。值得庆幸的是,不法分子可以通过多种方式获取用户的银行账号、支付密码,骗取用户的校验码,但他要伪造自己的上网设备特征跟用户的相似,那就要难得多。
身份的不确定性是互联网反欺诈分子的根本支撑,在无法识别操作用户的情况下,可以从设备着手,识别可疑上网设备,及时对高风险的设备及相关操作做出反应,即可控制风险降低损失。举例来说,如果一台设备被黑客控制,成为黑客的“肉鸡”,那么当黑客利用它发起网络攻击时,风控系统可根据该设备的软硬件信息、位置信息、行为信息等进行关联分析并及时发现这次的网络请求是否存在欺诈。
支付风险管理系统引入设备指纹指纹技术,就可以解决很多问题。在支付过程中,设备指纹几乎可贯穿于所有需要风险判断的场景。比如:垃圾注册,如果同一设备注册次数过多或注册时间异常,即发出风险警报或进入二次验证过程,防止拖库撞库的风险行为;当支付时,同一设备支付金额过大或频繁交易,那么就要警惕是否有洗钱的风险。支付环节需求严格管控,传统的IP容易伪造代理等,并且精度不够细,设备指纹完美地补充了这一风险漏洞。
随着互联网的普及,各项金融操作越来越容易,随之而来的风险也越来越大。用户的账号被盗,不小心掉入钓鱼网站,遭遇“坏人”欺诈等等一系列事件,使得各企业部门不得不对风险控制倍加重视。设备指纹可作为设备方面的一个维度,基于快速识别在线设备的各项属性,判断交易的可信度,从而达到风险控制和反欺诈的要求。
基于设备指纹ID,在用户账号未登陆的情况下,可对访客进行有效身份识别,进而实现对访客的服务鉴权、行为跟踪、趋势分析、精准推送等增值服务。通过绑定设备指纹ID,在用户无需登录的情况下,即可实现访问鉴权,实现浏览内容的专属阅读。
现有设备指纹识别技术主要基于将识别信息储存于客户端的cookie中,但是由于cookie容易被用户无意间删除或被恶意程序恶意删除,因此现有识别技术仍然存在很大的风险。
发明内容
本发明的目的之一在于为弥补现有技术的不足提供了一种客户端标识生成和管理方法,其特征在于,包括以下步骤:
S1.客户端首次访问服务端时,服务端会针对该客户端生成唯一的识别码,并将该识别码发送至客户端。
进一步的,步骤S1所述识别码为随机生成的字符串,每一个字符串之间具有互斥性。
进一步的,步骤S1还包括,将客户端的基本信息传输至服务端,服务端将该客户端的基本信息与该客户端的唯一识别码绑定,通过查询该唯一识别码即可获取该客户端基本信息。
进一步的,步骤S1所述识别码可以根据生成时间、设备型号类别、首次访问服务端的IP地址、访问顺序等信息生成各段具有特定含义的标识断,各标识段之间根据指定顺序排列组合为客户端唯一识别码。
S2.客户端收到该识别码后将该识别码分别储存于至少1个客户端储存介质中。
进一步的,步骤S2所述储存介质包括:
cookie,localStorage,sessionStorage,indexedDB,shareObject,window.name,userData等。
优选的,根据客户端运行介质的不同,识别码会储存于尽可能多的储存介质中。
S3.客户端再次与服务端产生数据交流时会自动绑定上传该识别码作为客户端的识别信息。
进一步的,步骤S3还包括:客户端启动或访问服务端时,客户端会自动轮询检查存储介质中标识码,如某一储存介质中的标识码被清除则自动回写。
优选的,可选定客户端的自动轮询检查的时间间隔为0.1秒至120秒。
优选的,可选定客户端的自动轮询检查的时间间隔为200毫秒。
优选的,客户端每次启动时,立即进行一次自动轮询检查存储介质中标识码,如某一储存介质中的标识码被清除则自动回写。
s4.客户端再次访问服务端时,客户端首先会自动巡检各储存介质中的识别码是否存在,如不存在则立即进行同步回写。
本发明的目的之二在于提供一种标识生成和管理系统,该系统包括客户端和服务端,其中,客户端首次访问服务端时,服务端会生成该客户端的唯一识别码,并将该识别码储存于客户端的至少1个储存介质中。当客户端与服务端再次产生数据交流时,客户端上传的数据会附带该识别码作为该客户端的识别信息。之后,客户端启动或访问服务端时,服务端会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。客户端再次访问服务端时,服务端首先会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。
进一步的,所述唯一识别码为随机生成的具有互斥性的字符串。
进一步的,步骤S1还包括,将客户端的基本信息传输至服务端,服务端将该客户端的基本信息与该客户端的唯一识别码绑定,通过查询该唯一识别码即可获取该客户端基本信息。
进一步的,所述唯一识别码可以根据生成时间、设备型号类别、首次访问服务端的IP地址、访问顺序等信息生成各段具有特定含义的标识断,各标识段之间根据指定顺序排列组合为客户端唯一识别码。
进一步的,所述客户端储存介质包括:
cookie,localStorage,sessionStorage,indexedDB,shareObject,window.name,userData。
优选的,根据客户端运行介质的不同,识别码会储存于尽可能多的储存介质中。
优选的,可选定服务端的自动轮询检查的时间间隔为0.1秒至120秒。
优选的,可选定服务端的自动轮询检查的时间间隔为200毫秒。
优选的,客户端每次启动时,立即进行一次自动轮询检查存储介质中标识码,如某一储存介质中的标识码被清除则自动回写。
本发明的优点在于:
1.将生成的唯一识别码储存于客户端的多个储存介质中,可以有效避免用户无意或恶意软件恶意删除识别信息的问题。
2.客户端具有自动巡检功能,可以自动对被清除了识别信息的储存介质进行回写,由于用户或恶意软件很难在短时间内将所有储存介质中的识别信息全部删除,因此,本发明的该功能/操作可以进一步降低识别信息被删除的可能性。
附图说明
图1.本发明标识生成和管理方法流程图。
具体实施例
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
根据本发明的一个实施例,如图1所示,一种客户端标识生成和管理方法,其特征在于,包括以下步骤:
S1.客户端首次访问服务端时,服务端会针对该客户端生成唯一的识别码,并将该识别码发送至客户端。其中,所述识别码为随机生成的字符串,每一个字符串之间具有互斥性。同时,客户端的基本信息会传输至服务端,服务端将该客户端的基本信息与该客户端的唯一识别码绑定,通过查询该唯一识别码即可获取该客户端基本信息。
根据本发明的一个实施例,步骤S1所述识别码可以根据生成时间、设备型号类别、首次访问服务端的IP地址、访问顺序等信息生成各段具有特定含义的标识断,各标识段之间根据指定顺序排列组合为客户端唯一识别码。
S2.客户端收到该识别码后将该识别码根据客户端运行介质的不同分别储存于尽可能多的客户端的
cookie,localStorage,sessionStorage,indexedDB,shareObject,window.name,userData储存介质中。
S3.客户端再次与服务端产生数据交流时会自动绑定上传该识别码作为客户端的识别信息。同时,客户端访问服务端时,客户端会自动轮询检查存储介质中标识码,如某一储存介质中的标识码被清除则自动回写。客户端的自动轮询检查的时间间隔为0.1秒至120秒。
根据本发明的一个实施例,可选定客户端的自动轮询检查的时间间隔为200毫秒。
根据本发明的一个实施例,客户端每次启动时会自动轮询检查存储介质中标识码,如某一储存介质中的标识码被清除则自动回写。
S4.客户端再次访问服务端时,服务端首先会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。
根据本发明的一个实施例,一种标识生成和管理系统,该系统包括客户端和服务端,其中,客户端首次访问服务端时,服务端会生成该客户端的唯一识别码,该唯一识别码为随机生成的具有互斥性的字符串。同时服务端根据客户端运行介质的不同,会将识别码储存于尽可能多的客户端储存介质中。所述客户端储存介质包括:
cookie,localStorage,sessionStorage,indexedDB,shareObject,window.name,userData。当客户端与服务端再次产生数据交流时,客户端上传的数据会附带该识别码作为该客户端的识别信息。之后,客户端访问服务端时,客户端会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。客户端的自动轮询检查的时间间隔为0.1秒至120秒。客户端每次启动及再次访问服务端时,客户端首先会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。
根据本发明的一个实施例,所述唯一识别码可以根据生成时间、设备型号类别、首次访问服务端的IP地址、访问顺序等信息生成各段具有特定含义的标识断,各标识段之间根据指定顺序排列组合为客户端唯一识别码。
根据本发明的一个实施例,可选定客户端的自动轮询检查的时间间隔为200毫秒。
本发明的优点在于:
1.将生成的唯一识别码储存于客户端的多个储存介质中,可以有效避免用户无意或恶意软件恶意删除识别信息的问题。
2.服务端具有自动巡检功能,可以自动对被清除了识别信息的储存介质进行回写,由于用户或恶意软件很难在短时间内将所有储存介质中的识别信息全部删除,因此,本发明的该功能/操作可以进一步降低识别信息被删除的可能性。
应该注意到并理解,在不脱离本发明权利要求所要求的精神和范围的情况下,能够对上述详细描述的本发明做出各种修改和改进。因此,要求保护的技术方案的范围不受所给出的任何特定示范教导的限制。
Claims (10)
1.标识生成和管理方法,其特征在于,包括以下步骤:
S1.客户端首次访问服务端时,服务端会针对该客户端生成唯一的识别码,并将该识别码发送至客户端;
S2.客户端收到该识别码后将该识别码分别储存于至少1个客户端储存介质中;
S3.客户端再次与服务端产生数据交流时会自动绑定上传该识别码作为客户端的识别信息;
S4.客户端再次访问服务端时,客户端首先会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。
2.根据权利要求1所述标识生成和管理方法,其特征在于,步骤S1所述识别码为随机生成的字符串,每一个字符串之间具有互斥性。
3.根据权利要求1所述标识生成和管理方法,其特征在于,步骤S2所述储存介质包括:
cookie,localStorage,sessionStorage,indexedDB,shareObject,window.name.userData。
4.根据权利要求1所述标识生成和管理方法,其特征在于,根据客户端运行介质的不同,识别码会储存于尽可能多的储存介质中。
5.根据权利要求1所述标识生成和管理方法,其特征在于,步骤S3还包括:客户端启动或访问服务端时,客户端会自动轮询检查存储介质中标识码,如某一储存介质中的标识码被清除则自动回写。
6.根据权利要求5所述标识生成和管理方法,其特征在于,客户端自动轮询检查的时间间隔为0.1~120秒。
7.标识生成和管理系统,该系统包括客户端和服务端,其特征在于,客户端首次访问服务端时,服务端会生成该客户端的唯一识别码,并将该识别码储存于客户端的至少1个储存介质中;当客户端与服务端再次产生数据交流时,客户端上传的数据会附带该识别码作为该客户端的识别信息;之后,客户端启动或访问服务端时,客户端会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写;客户端再次访问服务端时,客户端首先会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。
8.根据权利要求7所述标识生成和管理系统,其特征在于,所述唯一识别码为随机生成的具有互斥性的字符串。
9.根据权利要求7所述标识生成和管理系统,其特征在于,所述客户端储存介质包括:
cookie,localStorage,sessionStorage,indexedDB,shareObject,window.name.userData。
10.根据权利要求7所述标识生成和管理系统,其特征在于,根据客户端运行介质的不同,识别码会储存于尽可能多的储存介质中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610565277.8A CN106210091A (zh) | 2016-07-18 | 2016-07-18 | 标识生成和管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610565277.8A CN106210091A (zh) | 2016-07-18 | 2016-07-18 | 标识生成和管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106210091A true CN106210091A (zh) | 2016-12-07 |
Family
ID=57494009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610565277.8A Pending CN106210091A (zh) | 2016-07-18 | 2016-07-18 | 标识生成和管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106210091A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225147A (zh) * | 2019-06-12 | 2019-09-10 | 上海缤游网络科技有限公司 | 一种用户登录方法及装置 |
| CN112671771A (zh) * | 2020-12-24 | 2021-04-16 | 上海银基信息安全技术股份有限公司 | 数据传输方法、装置、电子设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401957A (zh) * | 2013-08-07 | 2013-11-20 | 五八同城信息技术有限公司 | 一种web环境下唯一标识客户端机器的方法 |
| CN103455481A (zh) * | 2012-05-28 | 2013-12-18 | 中国银联股份有限公司 | 数字识别码生成系统及方法 |
| US9060012B2 (en) * | 2007-09-26 | 2015-06-16 | The 41St Parameter, Inc. | Methods and apparatus for detecting fraud with time based computer tags |
-
2016
- 2016-07-18 CN CN201610565277.8A patent/CN106210091A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9060012B2 (en) * | 2007-09-26 | 2015-06-16 | The 41St Parameter, Inc. | Methods and apparatus for detecting fraud with time based computer tags |
| CN103455481A (zh) * | 2012-05-28 | 2013-12-18 | 中国银联股份有限公司 | 数字识别码生成系统及方法 |
| CN103401957A (zh) * | 2013-08-07 | 2013-11-20 | 五八同城信息技术有限公司 | 一种web环境下唯一标识客户端机器的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225147A (zh) * | 2019-06-12 | 2019-09-10 | 上海缤游网络科技有限公司 | 一种用户登录方法及装置 |
| CN112671771A (zh) * | 2020-12-24 | 2021-04-16 | 上海银基信息安全技术股份有限公司 | 数据传输方法、装置、电子设备及介质 |
| CN112671771B (zh) * | 2020-12-24 | 2024-01-19 | 上海银基信息安全技术股份有限公司 | 数据传输方法、装置、电子设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110998639B (zh) | 利用区块链网络的房产管理系统 | |
| US8116731B2 (en) | System and method for mobile identity protection of a user of multiple computer applications, networks or devices | |
| JP6905059B2 (ja) | リプレイ攻撃の検出のためのシステム及び方法 | |
| US10621326B2 (en) | Identity authentication method, server, and storage medium | |
| JP2021524088A (ja) | リソース移行データの管理方法及び装置、並びにコンピュータプログラム | |
| US20200118124A1 (en) | Distributed ledger for encrypted digital identity | |
| US11494773B2 (en) | System and method for integrating cyber fraud intelligence and payment risk decisions | |
| RU2768197C1 (ru) | Способ и система серверной архитектуры для объединения платежей, компьютерное устройство и носитель данных | |
| US20200265438A1 (en) | Systems and methods for estimating authenticity of local network of device initiating remote transaction | |
| CN103607416B (zh) | 一种网络终端机器身份认证的方法及应用系统 | |
| CN104519018A (zh) | 一种防止针对服务器的恶意请求的方法、装置和系统 | |
| EP2748781A2 (en) | Multi-factor identity fingerprinting with user behavior | |
| CN102710770A (zh) | 一种上网设备识别方法及其实现系统 | |
| CN111247511A (zh) | 用于聚合认证确定的客户数据和网络数据的系统和方法 | |
| CN111897879B (zh) | 基于区块链网络的交易记录共享方法、装置及电子设备 | |
| CN114616795B (zh) | 用于防止重试或重放攻击的安全机制 | |
| CN107046516B (zh) | 一种识别移动终端身份的风控控制方法及装置 | |
| CN106210091A (zh) | 标识生成和管理方法及系统 | |
| US20160189160A1 (en) | System and method for deanonymization of digital currency users | |
| KR101279792B1 (ko) | 파일의 위변조 탐지 시스템 및 그 방법 | |
| Prayogi et al. | Utilization of Mobile Network Infrastructure to Prevent Financial Mobile Application Account Takeover | |
| US10949850B1 (en) | Systems and methods for using location services to detect fraud | |
| US11902266B1 (en) | Systems and methods for generating and using secure sharded onboarding user interfaces | |
| US11212277B1 (en) | System and method for securing, perfecting and accelerating biometric identification via holographic environmental data | |
| US20240061953A1 (en) | Systems and methods for augmentation of user data during data access and deletion in distributed service systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161207 |