CN106656468A - 一种在线广告的新型加密防伪辨别方法 - Google Patents
一种在线广告的新型加密防伪辨别方法 Download PDFInfo
- Publication number
- CN106656468A CN106656468A CN201610891154.3A CN201610891154A CN106656468A CN 106656468 A CN106656468 A CN 106656468A CN 201610891154 A CN201610891154 A CN 201610891154A CN 106656468 A CN106656468 A CN 106656468A
- Authority
- CN
- China
- Prior art keywords
- client
- parameter
- data
- key
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0241—Advertisements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明提供一种在线广告的新型加密防伪辨别方法,包括:确认客户端的唯一性和稳定性;对客户端发送到服务端的数据增加数字签名;对客户端的参数进行加密以生成密钥。该加密防伪辨别方法同时通过三种方式来防止广告作弊和刷量行为,能够有效地减少广告作弊和刷量行为。
Description
技术领域
本发明属于移动广告领域,尤其涉及一种在线广告的新型加密防伪辨别方法。
背景技术
随着智能手机的流行,在手机APP中插入广告已经成为一种主要的广告形式,而插入广告就需要移动广告平台,移动广告平台开发者通过点击量来收取广告商的费用。部分开发者为了从移动广告平台获得更多的广告收入,会采取广告作弊的方式来实现。移动广告平台的作弊主要分两类,一是刷量,即在少量设备上多次操作广告从而赚取广告收益;二是篡改客户端传输给服务器的数据。
对于刷量行为,应对方法是确认设备唯一性。通过多维度的参数确认收到的多条广告事件日志是否为同一设备发出,这样就可以将重复日志去除。目前各家移动广告平台,主要是使用以下参数作为设备唯一性的参考:1)设备生产厂家生产的设备会被分配IMEI标识作为全球设备唯一标识,但安卓平台方面该参数可以修改,而iOS平台该参数又获取不到,所以该参数只能作为设备唯一性的参考;2)无线网卡和蓝牙等网络设备的MAC地址,存在同样的问题,安卓平台的这个参数可以修改,而iOS平台从iOS7系统开始无法获取到该参数(当然可以通过其他渠道获取到,但移动网络无法取得);3)设备ID,安卓平台不是所有设备均可获取到,iOS平台无法取得;4)SIM卡系列号,只适用于安卓平台的搭载部分运营商的手机;5)设备系列号,只实用于安卓平台;6)IDFA,只适用于iOS平台,但可以被用户关闭;7)IDFV,只适用于iOS平台,app发行商的ID,而且该值可以变化,所以只能作参考;8)路由器参数,使用同一个路由器的设备无法唯一标识,只能作参考。
对于数据真实性和安全性,目前做法是客户端加密发送,服务器收到后解密,常用的加密算法有DES、RSA、AES。
发明内容
本发明的主要目的在于提供一种在线广告的新型加密防伪辨别方法,用以解决上述问题,通过新的防伪辨别技术避免开发者通过广告移动平台作弊。
为达到以上目的,本发明采用的技术方案为:一种在线广告的新型加密防伪辨别方法,包括:确认客户端的唯一性;对客户端发送到服务端的数据增加数字签名;对客户端的参数进行加密以生成密钥。
优选地,通过以下两种方式的一种或者两种确认客户端唯一性,一种是在客户端原有唯一性参数的基础上,创建UUID字符串以作为客户端唯一性的参数,并将UUID字符串保存;一种是通过多个参数对客户端的唯一性进行综合确认。
优选地,将创建的UUID字符串保存到磁盘或者KeyChain。
优选地,通过以下步骤对客户端发送到服务端的数据增加数字签名:
步骤1:筛选客户端的参数;
步骤2:将筛选出的参数按一定规则拼接成字符串;
步骤3:将拼接好的字符串MD5签名;
步骤4:将该签名作为参数发送给服务器;
步骤5:服务器验证,根据验证结果判断数据是否在传输过程中被篡改。
优选地,上述步骤5包括如下步骤:
步骤1:服务器收到客户端上传的数据后,将约定好的参数提取出来;
步骤2:将约定好的参数以约定好的规则拼接成字符串;
步骤3,:将拼接好的字符串进行MD5签名计算,如果计算出的数字签名与客户端上传的数字签名一致,则认为该数据真实有效,否则说明数据在传输过程中被篡改了。
优选地,通过一下步骤对参数进行加密以生成密钥:
步骤1:查看客户端是否存在密钥,如果存在,则执行第2步,如果不存在,则执行第3步;
步骤2:判断上述密钥是否已经过期,如果已过期,则执行第3步;
:步骤3:提取客户端的参数;
步骤4:将提取到的参数按一定的规则拼成成字符串;
步骤5:将拼接好的字符串加密以生成密钥;
步骤6:客户端给服务器发送数据时,同时将该密钥传给服务器;
步骤7:服务器收到密钥后进行解密以得到相应的参数,并将解密后的参数与明文收到的参数进行对比,如果发现有不一致,则判定SDK所在的设备被恶意篡改了设备信息,有刷量嫌疑,否则不存在刷量嫌疑。
优选地,在步骤2中,如果密钥没有过期,直接执行步骤6。
优选地,在步骤3中,所要提取的客户端的参数包括MAC地址、IDFA、IDFV中的一个或多个。
与现有技术相比,本发明具有以下有益效果:
该加密防伪辨别技术同时通过三种方式来防止广告作弊,能够有效地防止广告作弊和刷量行为;在设备唯一性的确认方面,在现有技术的基础上又创建了UUID字符串作为设备唯一性的参考,同时也采用了多种参数综合确认的方法,提高了设备唯一性确认的准确性;对传输的数据进行数字签名以防止数据在传输的过程中被篡改;对客户端中的部分参数进行加密并生成密钥以判断相应的参数是否被篡改进而确定是否有刷量嫌疑。
附图说明
图1是本发明中对传输的数据进行数字签名的流程图
图2是本发明中对参数生成密钥的流程图
图3是本发明中客户端和服务器的功能图
具体实施方式
以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。
所述加密防伪辨别方法,包括:确认客户端唯一性;对客户端向服务端发送的数据增加数字签名;对客户端的参数进行加密以生成密钥。
对于确认客户端唯一性,本发明主要通过两种方式实现:一是在原有设备唯一性参考参数的基础上,创建自定义唯一标识UUID字符串并保存在不易发现或不易修改的位置(磁盘或KeyChain),以作为设备唯一性的参考;二是通过多个参数对客户端的唯一性进行综合确认。由于有些参数是对当前app唯一,有些参数是对当前设备唯一但不安全,所以需要综合考查才能确认客户端唯一性。
为了避免客户端在向服务器传输数据的过程中数据被篡改,可以通过增加数字签名来保证服务器能够辨别出数据的真伪,图1示出了数字签名的步骤,具体如下:
步骤1:筛选部分客户端的参数。客户端给服务器发送日志时会带有很多参数,从这些参数中筛选出一部分;
步骤2:将筛选出的参数按一定规则拼接成字符串;
步骤3:将拼接好的字符串MD5签名;
步骤4:将该签名作为参数发送给服务器;
步骤5:服务器验证:服务器收到客户端上传的数据,首先将约定好的参数提取出来,以约定好的规则拼接成字符串,再进行MD5签名计算,如果计算出的数字签名与客户端上传的签名一致,则认为该数据真实有效,否则说明数据在传输过程中被篡改了。
为了保证开发者提供的参数和采集到的参数一致,需要对这些参数进行加密以生成密钥,如图2所示,生成密钥的具体步骤如下:
步骤1:查看客户端是否存在自定义的密钥,如果存在,则执行第2步,如果不存在,则执行第3步;
步骤2:当前密钥是否已经过期,如果未过期,则使用该密钥,跳到步骤8;如果已过期,则执行第3步;
:步骤3:提取MAC地址等参数,由于iOS平台通过系统API已经无法取得MAC地址,目前只能通过ping的方式提取到当前设备的MAC地址,无法提取到MAC地址则按空或默认值处理;
步骤4:提取IDFA等参数,IDFA是iOS平台系统提供给开发者的作为广告标识符的参数,但用户可以关闭。用户关闭后该值无法取得,所以也是非必需参数;
步骤5:提取IDFV等参数,IDFV是iOS平台系统在当前设备分配给app供应商的标识符,该设备上该供应商的所有app取到的IDFV值均相同;
步骤6:将提取到包括但不限于MAC、IDFA、IDFV等参数按一定的规则拼成字符串;
步骤7:将该字符串加密以生成密钥并使用该密钥,同时保存该密钥以备下次使用。存储密钥的路径有较强的隐蔽性和稳定性,是不易被刷机或者恶意开发者发现和篡改;
步骤8:客户端给服务器发送广告相关日志时,同时将该密钥传给服务器;
步骤9:服务器收到密钥进行解密以得到相关参数,并与明文收到的这些参数对比,如果发现有不一致,则判定SDK所在的设备被恶意篡改了设备信息,有刷量嫌疑。
所述的客户端为手机等智能移动终端以及安装在客户端上的APP,所述的参数为MAC地址、IDFA、IDFV、IMEI、设备ID、SIM卡序列号、路由器参数等中的一个或者多个但不限于上述参数。
图3示出了本发明中的客户端和服务器的主要功能。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。
Claims (8)
1.一种在线广告的新型加密防伪辨别方法,其特征在于,包括:确认客户端的唯一性;对客户端发送到服务端的数据增加数字签名;对客户端的参数进行加密以生成密钥。
2.如权利要求1所述的一种在线广告的新型加密防伪辨别方法,其特征在于,通过以下两种方式的一种或者两种确认客户端唯一性,一种是在客户端原有唯一性参数的基础上,创建UUID字符串以作为客户端唯一性的参数,并将UUID字符串保存;一种是通过多个参数对客户端的唯一性进行综合确认。
3.如权利要求2所述的一种在线广告的新型加密防伪辨别方法,其特征在于,将创建的UUID字符串保存到磁盘或者KeyChain。
4.如权利要求1所述的一种在线广告的新型加密防伪辨别方法,其特征在于,通过以下步骤对客户端发送到服务端的数据增加数字签名:
步骤1:筛选客户端的参数;
步骤2:将筛选出的参数按一定规则拼接成字符串;
步骤3:将拼接好的字符串MD5签名;
步骤4:将该签名作为参数发送给服务器;
步骤5:服务器验证,根据验证结果判断数据是否在传输过程中被篡改。
5.如权利要求4所述的一种在线广告的新型加密防伪辨别方法,其特征在于,所述步骤5包括如下步骤:
步骤1:服务器收到客户端上传的数据后,将约定好的参数提取出来;
步骤2:将约定好的参数以约定好的规则拼接成字符串;
步骤3,:将拼接好的字符串进行MD5签名计算,如果计算出的数字签名与客户端上传的数字签名一致,则认为该数据真实有效,否则说明数据在传输过程中被篡改了。
6.如权利要求1所述的一种在线广告的新型加密防伪辨别方法,其特征在于,通过一下步骤对参数进行加密以生成密钥:
步骤1:查看客户端是否存在密钥,如果存在,则执行第2步,如果不存在,则执行第3步;
步骤2:判断上述密钥是否已经过期,如果已过期,则执行第3步;
步骤3:提取客户端的参数;
步骤4:将提取到的参数按一定的规则拼成成字符串;
步骤5:将拼接好的字符串加密以生成密钥;
步骤6:客户端给服务器发送数据时,同时将该密钥传给服务器;
步骤7:服务器收到密钥后进行解密以得到相应的参数,并将解密后的参数与明文收到的参数进行对比,如果发现有不一致,则判定SDK所在的设备被恶意篡改了设备信息,有刷量嫌疑,否则不存在刷量嫌疑。
7.如权利要求6所述的一种在线广告的新型加密防伪辨别方法,其特征在于,在所述步骤2中,如果密钥没有过期,直接执行所述步骤6。
8.如权利要求6所述的一种在线广告的新型加密防伪辨别方法,其特征在于,在步骤3中,所要提取的客户端的参数包括MAC地址、IDFA、IDFV中的一个或多个。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610891154.3A CN106656468A (zh) | 2016-10-13 | 2016-10-13 | 一种在线广告的新型加密防伪辨别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610891154.3A CN106656468A (zh) | 2016-10-13 | 2016-10-13 | 一种在线广告的新型加密防伪辨别方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106656468A true CN106656468A (zh) | 2017-05-10 |
Family
ID=58855754
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610891154.3A Withdrawn CN106656468A (zh) | 2016-10-13 | 2016-10-13 | 一种在线广告的新型加密防伪辨别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106656468A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107194734A (zh) * | 2017-05-25 | 2017-09-22 | 微梦创科网络科技(中国)有限公司 | 自动控制广告主恶意操作的方法及系统 |
CN107463855A (zh) * | 2017-07-10 | 2017-12-12 | 杭州绿湾网络科技有限公司 | 基于sdk的防篡改方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067156A (zh) * | 2012-12-28 | 2013-04-24 | 北京移数通电讯有限公司 | 移动互联网用户资源访问的url加密、验证方法和装置 |
CN103095731A (zh) * | 2013-02-22 | 2013-05-08 | 浪潮电子信息产业股份有限公司 | 一种基于签名机制的rest安全系统 |
CN103973695A (zh) * | 2014-05-16 | 2014-08-06 | 浪潮电子信息产业股份有限公司 | 一种与服务器验证的签名算法 |
CN105072125A (zh) * | 2015-08-26 | 2015-11-18 | 北京京东尚科信息技术有限公司 | 一种http通信系统及方法 |
CN105719413A (zh) * | 2016-01-21 | 2016-06-29 | 孙中卫 | 一种实现多终端屏幕异步显示和触摸交互的pos系统 |
-
2016
- 2016-10-13 CN CN201610891154.3A patent/CN106656468A/zh not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067156A (zh) * | 2012-12-28 | 2013-04-24 | 北京移数通电讯有限公司 | 移动互联网用户资源访问的url加密、验证方法和装置 |
CN103095731A (zh) * | 2013-02-22 | 2013-05-08 | 浪潮电子信息产业股份有限公司 | 一种基于签名机制的rest安全系统 |
CN103973695A (zh) * | 2014-05-16 | 2014-08-06 | 浪潮电子信息产业股份有限公司 | 一种与服务器验证的签名算法 |
CN105072125A (zh) * | 2015-08-26 | 2015-11-18 | 北京京东尚科信息技术有限公司 | 一种http通信系统及方法 |
CN105719413A (zh) * | 2016-01-21 | 2016-06-29 | 孙中卫 | 一种实现多终端屏幕异步显示和触摸交互的pos系统 |
Non-Patent Citations (1)
Title |
---|
陶伟基: "URI参数签名算法", 《HTTP://WWW.CNBLOGS.COM/TAOWEIJI/P/3496697.HTML》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107194734A (zh) * | 2017-05-25 | 2017-09-22 | 微梦创科网络科技(中国)有限公司 | 自动控制广告主恶意操作的方法及系统 |
CN107463855A (zh) * | 2017-07-10 | 2017-12-12 | 杭州绿湾网络科技有限公司 | 基于sdk的防篡改方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11877213B2 (en) | Methods and systems for asset obfuscation | |
JP5401507B2 (ja) | 無線識別システムを利用した購買された品物の情報確認方法、その記録媒体及びそのシステム | |
CN104660589B (zh) | 一种对信息进行加密控制、解析信息的方法、系统和终端 | |
CN109729046B (zh) | 二维码扫描方法和终端、认证方法和服务器及服务系统 | |
CN108512848A (zh) | 防重放攻击的方法以及相关装置 | |
CN109948347B (zh) | 一种数据存储方法及装置、服务器及可读存储介质 | |
EP3629152A1 (en) | Using individualized apis to block automated attacks on native apps and/or purposely exposed apis | |
CN104199657B (zh) | 开放平台的调用方法及装置 | |
CN105553932A (zh) | 智能家电设备的远程控制安全绑定方法、装置和系统 | |
CN102271035A (zh) | 传输密码的方法和装置 | |
CN105635126A (zh) | 恶意网址访问防护方法、客户端、安全服务器及系统 | |
CN106534171B (zh) | 一种安全认证方法、装置和终端 | |
CN104363097B (zh) | 椭圆曲线上轻量级的rfid相互认证方法 | |
CN108712263B (zh) | 信息验证方法、装置、系统和计算机可读存储介质 | |
CN105871805A (zh) | 防盗链的方法及装置 | |
CN108154365A (zh) | 一种生成动态二维码的安全设备、方法及系统 | |
CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
CN105184567A (zh) | 信息的处理方法、处理装置和移动终端 | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
CN104322003A (zh) | 借助实时加密进行的密码认证和识别方法 | |
CN103905194A (zh) | 身份溯源认证方法及系统 | |
CN106330968B (zh) | 一种访问设备的身份认证方法及装置 | |
CN106487659A (zh) | 信息加密方法及装置、信息解密方法及装置及终端 | |
CN113128999A (zh) | 一种区块链隐私保护方法及装置 | |
CN106656468A (zh) | 一种在线广告的新型加密防伪辨别方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20170510 |
|
WW01 | Invention patent application withdrawn after publication |