CN106951765A - 一种基于浏览器指纹相似度的零权限移动设备识别方法 - Google Patents

Abstract

本发明涉及一种基于浏览器指纹相似度的零权限移动设备识别方法，通过UserAgent、PixelRatio、屏幕分辨率等11个设备硬件、软件配置信息形成设备指纹，并根据信息的不同特性分类定义了指纹特征信息相似度的计算方法。使用基于指纹相似度的方法进行指纹匹配设备识别，当因用户升级浏览器、修改默认语言等操作而造成指纹特征信息变化时，通过计算指纹特征信息之间的相似度识别回访设备。本发明提出的一种基于浏览器指纹相似度的零权限移动设备识别方法，具有较好的准确性以及鲁棒性。

Description

一种基于浏览器指纹相似度的零权限移动设备识别方法

技术领域

本发明涉及安全认证、访问控制等领域的移动设备识别，特别是一种基于浏览器指纹相似度的零权限移动设备识别方法。

背景技术

国际数据公司(IDC)预测2017年的全球智能手机出货量将增长4.4％，预计将达到15亿3000万台，并在2021增长至17亿7000万。随着计算机技术的发展以及移动设备的普及，通过移动设备在互联网上进行的信息交互越来越多。移动设备识别技术在移动设备网络安全中具有重要作用，例如避免欺骗攻击(spoofing attacks)。此外，该技术还被广泛地应用于广告精确投放、访问控制等领域。华盛顿大学Han等人的统计研究发现移动设备的识别和追踪是广泛存在的。

传统的移动设备识别方法是通过具有唯一性的标识符来标识设备，如国际移动设备识别码(IMEI)、国际移动用户身份(IMSI)，UDID(Unique Device Identifier)、UUID(Universally Unique Identifier)、Android id等。然而，这些明确的标识符存在易篡改、易伪造、获取时需要敏感权限等问题。Yuechi等人提出了一个通过设备录音使用加权向量机与加权表决算法(WSVM-WMV)相结合的移动设备识别方法。Kyle等人提出了一种通过击键力度和加速度计差异特征识别移动设备的方法，但只能应用于基于Android平台的设备。GoethemTV，Scheepers W，Preuveneers D在研究智能终端的三轴加速度器时发现即使同一个型号的加速度器也会因为制造等原因产生细微的差别，提出了一种基于加速度计数据差异的移动设备识别方法，但其所需相同振动刺激的条件较为理想，且采集周期较长。ZhouZ,DiaoW,Liu X以及DasA,Borisov N,Caesar M通过智能终端麦克风记录声音的差异从而抽取特征识别设备，但在记录声音前需要申请RECORD＿AUDIO权限。

由于移动设备使用方便，以及移动设备浏览器性能的不断提高，通过移动设备浏览器访问Web的用户越来越多，来自移动设备访问web网页的访问量呈现一个快速增长的趋势。Eckersley通过分析Web访问的信息交互过程，发现用户访问Web站点时，Web站点能够采集设备硬件、软件配置等信息，通过对这些信息进行组合可以作为设备识别的指纹。当前对浏览器指纹的研究主要在台式机和笔记本电脑上展开。但升级浏览器版本，安装新字体等操作会使指纹特性信息产生变化，静态匹配的方法无法识别来自同一台设备特征信息变化后的指纹。

发明内容

本发明的目的在于提供一种基于浏览器指纹相似度的零权限移动设备识别方法，以克服现有技术中存在的缺陷。

为实现上述目的，本发明的技术方案是：一种基于浏览器指纹相似度的零权限移动设备识别方法，其特征在于，按照如下步骤实现：

步骤S1：通过web站点采集特征信息，并将采集的特征信息存储于数据库中，并对所采集的特征信息对应的字符串进行编码生成指纹；

步骤S2：判断指纹库中是否有相同的指纹存在；若存在，则该判定设备为回访设备；若不存在，则通过相似度计算模型计算各个特征信息的相似度；

步骤S3：若通过第一相似度计算函数的计算结果大于第一阈值，则转至步骤S4；否则，判定该指纹来自新设备，将新设备指纹加入到指纹库；

步骤S4：若通过第二相似度计算函数的计算结果大于第二阈值，且若通过第三相似度计算函数的计算结果大于第三阈值，则转至步骤S5；否则，判定该指纹来自新设备，将新设备指纹加入到指纹库；

步骤S5：若通过第四相似度计算函数的计算结果大于第四阈值，则判定该指纹来自已记录设备，完成设备识别，并更新该设备特征信息变化后的指纹信息；否则，判定该指纹来自新设备，将新设备指纹加入到指纹库。

在本发明一实施例中，所述特征信息包括：UserAgent、ColorDepth、PixelRatio、ScreenResolution、TimeZone、SessionStorage/LocalStorage、Platform、Canvas、Language、Fonts以及MaxTouchPoints。

在本发明一实施例中，在所述步骤S1中，采用base64方式对字符串进行编码。

在本发明一实施例中，在所述步骤S3中，所述第一相似度计算函数为：

其中，W_i为特征信息i的熵；d_i(fp₁,fp₂)为指纹fp1和指纹fp2中特征信息i的相似度值，通过如下方式获取：

在本发明一实施例中，所述信息熵通过如下方式获取：

其中，s为特征信息，F_s为特征信息对应的指纹算法，P(f_n,s)为特征信息对应的离散概率密度函数，f_n,s为特征信息对应的指纹生成结果。

在本发明一实施例中，在所述步骤S4中，所述第二相似度计算函数为：

其中，LD为两个特征信息的Levenshtein距离；length取值为两个UserAgent字符串中，长度值较大的字符串对应的长度值。

在本发明一实施例中，在所述步骤S4中，所述第三相似度计算函数为：

其中，J(A,B)为A、B的杰卡德距离。

在本发明一实施例中，在所述步骤S5中，所述第四相似度计算函数为：

其中，pixel_i(fp₁)、pixel_i(fp₂)为在i点的像素，n为像素点总数。

在本发明一实施例中，所述第一阈值取值为0.9；所述第为阈值取值为0.8；所述第三阈值取值为0.8；所述第四阈值取值为0.998。

相较于现有技术，本发明具有以下有益效果：本发明提出了一种基于浏览器指纹相似度的零权限移动设备识别方法，针对移动设备识别依赖敏感权限、需要在特定条件下采集特征、特别是静态匹配率低下等问题，通过UserAgent、Canvas、屏幕分辨率等11个设特征信息生成设备指纹，然后根据特征信息的不同特性分类定义了指纹特征信息相似度的计算方法，按照指纹相似度进行匹配识别，实验结果表明该算法具有很好的可行性、准确性以及鲁棒性。还通过设定一组阈值进行实验测试，并通过多渠道采集较多的指纹数据样本，以达到算法的评估的客观性。

附图说明

图1为本发明一实施例中指纹生成流程图。

图2为本发明一实施例中指纹识别流程图。

图3为本发明一实施例中逼问变化率示意图。

具体实施方式

下面结合附图，对本发明的技术方案进行具体说明。

在本实施例中，不同于IMEI、UUID等唯一标识符，通过web站点收集的特征信息存在一定概率在不同设备具有相同的属性值，单个特征信息一般不能唯一标识一台设备，但每个特征信息具有不同的信息熵，选取包含足够bit信息熵的特征信息，组合生成的指纹能够标识一台设备。通过对这类信息的获取方法及信息之间的信息熵进行研究后，选取如表1所示信息，将其组合起来形成设备指纹。其中Canvas指纹方法最早是由Mowery等人提出，通过HTML5的CanvasAPI和WebGL获取图像渲染的差异数据生成指纹。随着支持HTML5的浏览器不断增多，移动设备的硬件差异较大，系统版本和浏览器类型较多，本文将Canvas渲染差异作为一个特征信息应用于设备指纹的生成。

表1指纹标识符

进一步的，如图1所示，本实施例中构建指纹特征信息数据库，将采集得到的UserAgent、屏幕分辨率、PixelRatio等11个特征信息存储在数据库中。通过base64方式对特征信息字符串进行编码生成指纹。

进一步的，在本实施例中，浏览器指纹信息熵通过如下方式获取：

令指纹算法为F(·)，当出现一个新的特征信息x，生成一个浏览器指纹F(x)，其遵循离散概率密度函数P(f_n),n∈[0,1,···,N]。对于某个特征参数的指纹生成结果f_n，使用自信息量I表示该浏览器指纹包含信息的比特数，其定义为：

当指纹由不同的特征组合而成，假设每个特征参数对应的处理方法F_s(·),s∈S，根据公式(2)和(3)单独计算每个特征的自信息量并定义指纹组件的信息熵H(F)，信息熵表征浏览器所有自信息量的期望值，对于两个相互独立的特征组件，自信息量可直接线性相加。

在本实施例中，根据自信息量I可以确认指纹关联对象的身份，I包含的若干bit信息，每一bit信息将该浏览器指纹可能的归属集合减半。通过特征信息组合生成指纹，每一个特征信息具有若干bit的信息熵，其值越大则其越能准确的区分不同的设备实体。因此选取恰当且包含足够bit信息的特征集合，通过其生成的指纹能够唯一确认关联对象的身份。

进一步的，Iso Y,Kiryu N,Saito T在An implementation of BrowserFingerprinting Website and analysis of its collected data中指出，指纹的特征信息是易变的。用户升级浏览器、修改语言等操作会使设备的指纹发生变化，指纹静态匹配的方法没有考虑设备指纹可能发生的变化，无法完全识别来自同一设备特征信息变化后的回访。因此，在本实施例中，采用基于指纹相似度的方法识别设备。通过指纹相似度来表征两个指纹之间的差异程度，指纹相似度越大说明两个指纹是来自同一台设备的概率越大。

进一步的，在移动设备中不同的特征信息发生变化的概率不同，在本实施例中，根据特征信息发生变化概率的大小定义了不同的特征相似度计算函数。

进一步的，由于移动设备的特性，通常情况下来自同一台设备的PixelRatio,ScreenResolution,TimeZone,MaxTouchPoints,Platform,ColorDepth发生变化的可能性非常小，SessionStorage和LocalStorage只有在隐私浏览模式下的取值会发生变化。本文将这些特征归为一类定义了相似度计算函数F(fp1,fp2)，用来计算指纹fp1和指纹fp2中上述8个特征信息存在的相似度，计算方法如公式(4)所示。

其中，d_i(fp₁,fp₂)为指纹fp1和指纹fp2中特征信息i的相似度值，取值如公式(5)所示。

W_i为特征信息i的熵，较佳的，W_i的取值参考了文献：Wu W,Wu J,WangY,etal.Efficient Fingerprinting-based Android Device Identification with Zero-permission Identifiers[J].2016,PP(99):1-1以及文献：Pierre Laperdrix,WalterRudametkin,Benoit Baudry.Beauty and the Beast:Diverting Modern Web Browsersto Build Unique Browser Fingerprints[C].Security and Privacy(SP),IEEE.2016中的信息熵。

进一步的，移动设备的操作系统和浏览器的类型及版本是影响指纹特征信息中UserAgent和字体信息的主要因素。本文通过公式(6)计算UserAgent之间的差异度，其中LD为两个特征信息的Levenshtein距离，length取值为两个UserAgent字符串中，更长的那个长度值。

进一步的，字体信息的数据类型是列表，相似度的计算方法如公式(7)所示，J(A,B)为A、B的杰卡德距离。

进一步的，不同的操作系统、浏览器、硬件配置等是影响Canvas渲染结果的主要因素。移动设备用户更新操作系统、升级浏览器等操作会影响Canvas的渲染结果，本文逐一比较每个像素，通过公式(8)计算Canvas渲染的相似度。

其中，pixel_i(fp₁)、pixel_i(fp₂)为在i点的像素。

进一步的，基于上述指纹生成及相似度计算，本文采用基于指纹相似度的方法识别设备，识别流程图如图2所示，其中T1，T2，T3，T4为设定的相似度阈值。设备识别的主要步骤为：

步骤S1：采集指纹特征参数，并生成指纹。

步骤S2：判断指纹库中是否有相同的指纹存在。若存在，则该设备为回访设备；若不存在，则计算各个特征信息的相似度。

步骤S3：若F(fp₁,fp₂)＞T₁，则进行步骤S4，否则判定该指纹来自新设备，将新设备指纹加入到指纹库。

步骤S4：若D＞T₂并且J(A,B)＞T₃则进行步骤S5，否则判定指纹来自新设备，将新设备指纹加入到指纹库。

步骤S5：若S＞T₄则该指纹来自已记录设备完成设备识别，并更新该设备特征信息变化后的指纹信息；否则为新设备，将新设备指纹加入到指纹库。

为了让本领域技术人员进一步了解本发明所提出的一种基于浏览器指纹相似度的零权限移动设备识别方法，下面结合具体的实验结果进行分析。

为了测试算法的可行性与准确性，本实施例中设计了数据采集方案，通过用户访问网站的方式获取上述11个特征信息。从2017年2月8日，截止到2017年3月5日，实验共收集了来自89个不同设备的访问所生成的121条指纹数据。设备的特征信息变化情况如表2所示，其中UserAgent特征是最容易发生变化的。

表2特征信息变化情况

特征参数	发生变化的次数
		UserAgent	19
ColorDepth	0
		PixelRatio	0
ScreenResolution	0
		TimeZone	2
SessionStorage/LocalStorage	3
		Platform	0
Canvas	11
		Language	5
Fonts	4
		MaxTouchPoints	0

进一步的，实验所采集的任意一项特征信息发生变化都会改变设备的指纹生成结果。在实验测试周期中，指纹的变化情况如图3所示。随着时间的推移，发生变化的指纹越多。若采用指纹静态匹配的方法会导致无法识别来自同一设备变化后的指纹，发生变化后的指纹被误报为新设备的指纹，从而影响识别的准确率和稳定性。

进一步的，以实验中的两条指纹为例，分析基于相似度指纹识别方法的可行性。实验分别获取了来自用一台设备浏览器升级前后的指纹，这两个指纹除了UserAgent和Canvas特征不同以外，其余特征参数都相同。两个指纹的UserAgent参数如表3所示。根据公式(6)的计算方法可得相似度为90.9％，通过像素点比较两个Canvas的相似度为99.859％，表明两个指纹具有高相似性，选取恰当的阈值能够有效的识别改变特征后的设备。

表3 UserAgent对比

进一步的，经多批次试验比对，本实施例采用的最佳相似度阈值T1、T2、T3、T4分别为0.9、0.8、0.8、0.998，使用准确率accuracy作为设备识别技术执行效果的评价指标，计算方法如公式(9)所示。

其中，TP为识别成功且正确的次数，FP为识别成功且错误的次数，TN是识别失败且正确的次数(第一次访问的新设备)，FN为识别失败且错误的次数。实验测试中，静态方法和基于指纹相似度的识别方法准确率如表4所示。

表4识别准确率

	静态识别	基于指纹相似度识别
			准确率	76.3％	83.2％

通过表4可以看出，使用静态识别方法，任意特征参数的变化都会造成误报，将同一设备特征变化前后的指纹误报为来自不同设备的指纹。与之相比，基于浏览器指纹相似度的识别方法具有较好的准确性和鲁棒性。

以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。

Claims (9)

1.一种基于浏览器指纹相似度的零权限移动设备识别方法，其特征在于，按照如下步骤实现：

步骤S1：通过web站点采集特征信息，并将采集的特征信息存储于数据库中，并对所采集的特征信息对应的字符串进行编码生成指纹；

步骤S2：判断指纹库中是否有相同的指纹存在；若存在，则该判定设备为回访设备；若不存在，则通过相似度计算模型计算各个特征信息的相似度；

步骤S3：若通过第一相似度计算函数的计算结果大于第一阈值，则转至步骤S4；否则，判定该指纹来自新设备，将新设备指纹加入到指纹库；

步骤S4：若通过第二相似度计算函数的计算结果大于第二阈值，且若通过第三相似度计算函数的计算结果大于第三阈值，则转至步骤S5；否则，判定该指纹来自新设备，将新设备指纹加入到指纹库；

步骤S5：若通过第四相似度计算函数的计算结果大于第四阈值，则判定该指纹来自已记录设备，完成设备识别，并更新该设备特征信息变化后的指纹信息；否则，判定该指纹来自新设备，将新设备指纹加入到指纹库。

2.根据权利要求1所述的一种基于浏览器指纹相似度的零权限移动设备识别方法，其特征在于，所述特征信息包括：UserAgent、ColorDepth、PixelRatio、ScreenResolution、TimeZone、SessionStorage/LocalStorage、Platform、Canvas、Language、Fonts以及MaxTouchPoints。

3.根据权利要求1所述的一种基于浏览器指纹相似度的零权限移动设备识别方法，其特征在于，在所述步骤S1中，采用base64方式对字符串进行编码。

4.根据权利要求1所述的一种基于浏览器指纹相似度的零权限移动设备识别方法，其特征在于，在所述步骤S3中，所述第一相似度计算函数为：

$F({\mathrm{fp}}_1,{\mathrm{fp}}_2)=\frac{\underset{i=1}{\overset{8}{\Σ}}{W}_i\×d_i({\mathrm{fp}}_1,{\mathrm{fp}}_2)}{\underset{i=1}{\overset{6}{\Σ}}{W}_i}$

其中，W_i为特征信息i的信息熵；d_i(fp₁,fp₂)为指纹fp1和指纹fp2中特征信息i的相似度值，通过如下方式获取：

$d_i({\mathrm{fp}}_1,{\mathrm{fp}}_2)=\left\{\begin{array}{cc}0& {\mathrm{feature}}_i\left({\mathrm{fp}}_1\right)\≠{\mathrm{feature}}_i\left({\mathrm{fp}}_2\right)\\ 1& {\mathrm{feature}}_i\left({\mathrm{fp}}_1\right)={\mathrm{feature}}_i\left({\mathrm{fp}}_2\right)\end{array}\right..$

5.根据权利要求4所述的一种基于浏览器指纹相似度的零权限移动设备识别方法，其特征在于，所述信息熵通过如下方式获取：

$H_s\left(F_s\right)=\underset{n=0}{\overset{N}{\Σ}}P\left(f_{n,s}\right){\log }_2\left(\frac{1}{P\left(f_{n,s}\right)}\right)$

其中，s为特征信息，F_s为特征信息对应的指纹算法，P(f_n,s)为特征信息对应的离散概率密度函数，f_n,s为特征信息对应的指纹生成结果。

6.根据权利要求1所述的一种基于浏览器指纹相似度的零权限移动设备识别方法，其特征在于，在所述步骤S4中，所述第二相似度计算函数为：

$D=(1-\frac{LD}{length})\×100$

其中，LD为两个特征信息的Levenshtein距离；length取值为两个UserAgent字符串中，长度值较大的字符串对应的长度值。

7.根据权利要求1所述的一种基于浏览器指纹相似度的零权限移动设备识别方法，其特征在于，在所述步骤S4中，所述第三相似度计算函数为：

$J(A,B)=\frac{\left|A\∩B\right|}{\left|A\∪B\right|}$

其中，J(A,B)为A、B的杰卡德距离。

8.根据权利要求1所述的一种基于浏览器指纹相似度的零权限移动设备识别方法，其特征在于，在所述步骤S5中，所述第四相似度计算函数为：

$S=\frac{\underset{i=1}{\overset{n}{\Σ}}{\mathrm{attr}}_i}{n}---\left(8\right)$

其中，pixel_i(fp₁)、pixel_i(fp₂)为在i点的像素，n为像素点总数。

9.根据权利要求1所述的一种基于浏览器指纹相似度的零权限移动设备识别方法，其特征在于，所述第一阈值取值为0.9；所述第为阈值取值为0.8；所述第三阈值取值为0.8；所述第四阈值取值为0.998。