CN107800678A - 检测终端异常注册的方法及装置 - Google Patents
检测终端异常注册的方法及装置 Download PDFInfo
- Publication number
- CN107800678A CN107800678A CN201710084607.6A CN201710084607A CN107800678A CN 107800678 A CN107800678 A CN 107800678A CN 201710084607 A CN201710084607 A CN 201710084607A CN 107800678 A CN107800678 A CN 107800678A
- Authority
- CN
- China
- Prior art keywords
- terminal
- registration
- characteristic information
- token
- apparatus characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种检测终端异常注册的方法及装置。上述方法,包括:接收终端发送的注册请求;根据所述注册请求获取所述终端的设备特征信息及令牌;查询历史注册数据中是否包含与所述令牌匹配的注册记录;若包含,则从所述匹配的注册记录中获取与所述令牌匹配的历史设备特征信息;若所述设备特征信息与所述历史设备特征信息不一致,则将所述终端标记为异常注册终端。上述检测终端异常注册的方法及装置,能够准确识别设备特征信息被恶意篡改的终端,防止恶意用户通过修改设备特征信息将同一终端伪装成不同的终端,从而有效识别异常注册的终端,大大提高防止恶意注册的成功率。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种检测终端异常注册的方法及装置。
背景技术
随着互联网技术的飞速发展,市面上出现了越来越多的互联网应用,大大方便了人们的日常生活。目前很多互联网应用会采用营销活动来吸引新用户注册使用,从而增加应用的用户活跃量,比如新注册用户可以领取优惠券、领取现金红包、参加减免等,这就可能出现某些恶意用户在互联网应用上进行批量垃圾注册,从而恶意大量领取新注册用户的奖励,造成互联网应用提供商的损失。
为了防止恶意注册的情况,通常的做法是限制IP(Internet Protocol,网际协议)地址的访问注册次数,或是限制单一设备的注册次数,防范手段单一,恶意用户仅需简单地修改设备参数或IP地址,将原有设备伪装成另一个设备,即可简单绕过上述防范手段,防止恶意注册的成功率低。
发明内容
基于此,有必要提供一种检测终端异常注册的方法,能够有效识别异常注册的终端,大大提高防止恶意注册的成功率。
此外,还有必要提供一种检测终端异常注册的装置,能够有效识别异常注册的终端,大大提高防止恶意注册的成功率。
一种检测终端异常注册的方法,包括:
接收终端发送的注册请求;
根据所述注册请求获取所述终端的设备特征信息及令牌;
查询历史注册数据中是否包含与所述令牌匹配的注册记录;
若包含,则从所述匹配的注册记录中获取与所述令牌匹配的历史设备特征信息;
若所述设备特征信息与所述历史设备特征信息不一致,则将所述终端标记为异常注册终端。
在其中一个实施例中,在所述接收终端发送的注册请求的步骤之后,还包括:
检测所述注册请求中是否包含所述终端的令牌;
若不包含所述终端的令牌,则将所述终端标记为正常注册终端;
根据所述注册请求获取所述终端的设备特征信息;
根据所述设备特征信息计算得到所述终端的令牌;
根据所述注册请求进行注册,并生成包含所述设备特征信息与计算得到的令牌对应关系的注册记录。
在其中一个实施例中,所述根据所述设备特征信息计算得到所述终端的令牌,包括:
按照预设方式将所述设备特征信息进行拼接,得到拼接字符串;
对所述拼接字符串进行加密计算,得到所述终端的令牌。
在其中一个实施例中,在所述若包含,则获取所述匹配的注册记录中与所述令牌匹配的历史设备特征信息的步骤之后,还包括:
若所述设备特征信息与所述历史设备特征信息一致,则根据所述匹配的注册记录获取所述终端的注册次数;
若所述注册次数达到预设阈值,则将所述终端标记为异常注册终端。
在其中一个实施例中,所述方法还包括:
根据所述注册请求获取所述终端的应用列表;
若所述应用列表中包含预设的应用黑名单中的应用,则将所述终端标记为异常注册终端。
一种检测终端异常注册的装置,包括:
接收模块,用于接收终端发送的注册请求;
第一获取模块,用于根据所述注册请求获取所述终端的设备特征信息及令牌;
查询模块,用于查询历史注册数据中是否包含与所述令牌匹配的注册记录;
第二获取模块,用于若包含与所述令牌匹配的注册记录,则从所述匹配的注册记录中获取与所述令牌匹配的历史设备特征信息;
标记模块,用于若所述设备特征信息与所述历史设备特征信息不一致,则将所述终端标记为异常注册终端。
在其中一个实施例中,所述装置还包括:
检测模块,用于检测所述注册请求中是否包含所述终端的令牌;
所述标记模块,还用于若所述注册请求中不包含所述终端的令牌,则将所述终端标记为正常注册终端;
所述第一获取模块,还用于根据所述注册请求获取所述终端的设备特征信息;
计算模块,用于根据所述设备特征信息计算得到所述终端的令牌;
生成模块,用于根据所述注册请求进行注册,并生成包含所述设备特征信息与计算得到的令牌对应关系的注册记录。
在其中一个实施例中,所述计算模块,包括:
拼接单元,用于按照预设方式将所述设备特征信息进行拼接,得到拼接字符串;
加密单元,用于对所述拼接字符串进行加密计算,得到所述终端的令牌。
在其中一个实施例中,所述第二获取模块,还用于若所述设备特征信息与所述历史设备特征信息一致,则根据所述匹配的注册记录获取所述终端的注册次数;
所述标记模块,还用于若所述注册次数达到预设阈值,则将所述终端标记为异常注册终端。
在其中一个实施例中,所述第一获取模块,还用于根据所述注册请求获取所述终端的应用列表;
所述标记模块,还用于若所述应用列表中包含预设的应用黑名单中的应用,则将所述终端标记为异常注册终端。
上述检测终端异常注册的方法及装置,接收终端发送的注册请求,根据注册请求获取终端的设备特征信息及令牌,查询历史注册数据中是否包含与令牌匹配的注册记录,若包含,则从匹配的注册记录中获取与令牌匹配的历史设备特征信息,若设备特征信息与历史设备特征信息不一致,则说明该终端的设备特征信息被恶意篡改过,将终端标记为异常注册终端,将终端的设备特征信息与令牌关联进行验证,能够准确识别设备特征信息被恶意篡改的终端,防止恶意用户通过修改设备特征信息将同一终端伪装成不同的终端,从而有效识别异常注册的终端,大大提高防止恶意注册的成功率。
附图说明
图1为一个实施例中检测终端异常注册的方法的应用场景图;
图2为一个实施例中服务器的内部结构示意图;
图3为一个实施例中检测终端异常注册的方法的流程示意图;
图4为一个实施例是终端首次进行注册的流程示意图;
图5为一个实施例中根据设备特征信息计算得到终端的令牌的流程示意图;
图6为一个实施例中检测终端中是否安装非法应用的流程示意图;
图7为一个实施例中检测终端异常注册的装置的结构示意图;
图8为另一个实施例中检测终端异常注册的装置的结构示意图;
图9为一个实施例中计算模块的内部结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
图1为一个实施例中检测终端异常注册的方法的应用场景图。如图1所示,终端10向服务器20发送注册请求。服务器20接收终端10发送的注册请求,并根据注册请求获取终端10的设备特征信息及令牌。服务器20查询历史注册数据中是否包含与该令牌匹配的注册记录,若包含,则从匹配的注册记录中获取与令牌匹配的历史设备特征信息。若服务器20根据注册请求获取的设备特征信息与令牌匹配的历史设备特征信息不一致,则将终端10标记为异常注册终端。
图2为一个实施例中上述服务器20的内部结构示意图。如图2所示,该服务器20包括通过系统总线连接的处理器、非易失性存储介质、内存储器和网络接口。其中,该服务器20的非易失性存储介质存储有操作系统、数据库和检测终端异常注册的装置,数据库中存储有历史注册数据等,该检测终端异常注册的装置用于实现适用于服务器20的一种检测终端异常注册的方法。该服务器20的处理器用于提供计算和控制能力,支撑整个服务器20的运行。该服务器20的内存储器为非易失性存储介质中的检测终端异常注册的装置的运行提供环境,该内存储器中可储存有计算机可读指令,该计算机可读指令被所述处理器执行时,可使得所述处理器执行检测终端异常注册的方法。该服务器20的网络接口用于据以与外部的终端通过网络连接通信,比如接收终端发送的注册请求等。服务器20可以用独立的服务器或者是多个服务器组成的服务器集群来实现。本领域技术人员可以理解,图2中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的服务器20的限定,具体地服务器20可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
如图3所示,提供了一种检测终端异常注册的方法,包括以下步骤:
步骤S310,接收终端发送的注册请求。
具体地,用户在终端安装的应用客户端进行注册时,填写好注册信息后,可进行提交,终端根据提交注册操作向服务器发送注册请求。
步骤S320,根据注册请求获取终端的设备特征信息及令牌。
具体地,服务器接收终端发送的注册请求,对注册请求进行解析后,可得到注册请求中包括的注册基本信息、终端的设备特征信息及令牌,其中,注册基本信息可包括注册账号、密码、昵称等信息。设备特征信息用于表示终端身份,可包括终端的品牌、型号、UUID(Universally Unique Identifier,通用唯一识别码)、IP地址、MAC(Media AccessControl,介质访问控制)地址及CPU(Central Processing Unit,中央处理器)等硬件参数等信息,其中,UUID可由字母、数据或符号等中的一种或多种组成,可用于唯一标识终端。令牌(token)指的是终端首次访问服务器时,服务器根据终端的设备特征信息生成的用于对终端进行身份标记的标识符,当终端通过应用客户端首次访问服务器时,服务器生成相应的令牌并将令牌返回给终端的应用客户端,若终端再次通过应用客户端对服务器进行访问时均会在会话请求中携带该令牌。不同的应用程序对应的服务器可采用不同的方式生成令牌,且不同的应用客户端可将令牌存储在不同的较为隐蔽安全的位置,使令牌不易被发觉且较难进行更改。
服务器可根据预设的分隔符对注册请求进行解析,得到终端的各个设备特征信息及令牌,例如可根据“/”或“and”等分隔符对注册请求进行解析,其中,“/”用于分隔不同的信息种类,如注册基本信息/设备特征信息/令牌,在各个信息种类中又可以“and”分隔不同的参数,如在设备特征信息中,品牌and型号andUUIDandIPandMAC等。
步骤S330,查询历史注册数据中是否包含与令牌匹配的注册记录,若是,则执行步骤S340,若否,则执行步骤S360。
具体地,服务器可根据终端的令牌查询历史注册数据,判断历史注册数据中是否有与令牌匹配的注册记录,其中,注册记录中可包括注册时间、注册账号、注册终端的设备特征信息及令牌等。服务器可将从注册请求中获取的令牌与注册记录中的令牌一一进行比对,并获取与从注册请求中获取的令牌匹配的注册记录。
步骤S340,从匹配的注册记录中获取与令牌匹配的历史设备特征信息。
具体地,若历史注册数据中包含有与从注册请求中获取的令牌匹配的注册记录,则说明发送注册请求的终端在之前已进行过注册,可将匹配的注册记录中包含的注册终端的设备特征信息作为与该令牌匹配的历史设备特征信息。服务器从匹配的注册记录中获取与该令牌匹配的历史设备特征信息,并将从注册请求中获取的设备特征信息与历史设备特征信息进行比对,判断二者是否一致。
步骤S350,若设备特征信息与历史设备特征信息不一致,则将终端标记为异常注册终端。
具体地,若从注册请求中获取的设备特征信息与历史设备特征信息不一致,则说明发送注册请求的终端不仅在之前已进行过注册,且该终端的设备特征信息被恶意篡改过,比如终端的品牌从“HUAWEI”被改为“OPPO”,型号从S60改为S80,或是UUID、IP地址、MAC地址、CPU参数等被更改。恶意用户通过简单修改终端的某些设备特征信息,从而将同一终端伪装成不同的终端进行注册,而由于服务器在终端首次访问时发送的令牌较为隐蔽,一般不易被发觉,恶意用户不会对其进行修改,故可将令牌与设备特征信息关联进行验证,能够有效识别出设备特征信息被恶意篡改的终端。服务器可将设备特征信息被恶意篡改过的终端标记为异常注册终端,并向该终端返回注册失败的信息。
步骤S360,将终端标记为正常注册终端。
具体地,若历史注册数据中不包含有与从注册请求中获取的令牌匹配的注册记录,则说明该终端还未进行注册,可将该终端标记为正常注册终端,并根据注册请求中的注册基本信息进行注册。注册成功后,服务器可生成包含有该终端的设备特征信息及令牌对应关系的注册记录,并向终端返回注册成功的信息。
上述检测终端异常注册的方法,接收终端发送的注册请求,根据注册请求获取终端的设备特征信息及令牌,查询历史注册数据中是否包含与令牌匹配的注册记录,若包含,则从匹配的注册记录中获取与令牌匹配的历史设备特征信息,若设备特征信息与历史设备特征信息不一致,则说明该终端的设备特征信息被恶意篡改过,将终端标记为异常注册终端,将终端的设备特征信息与令牌关联进行验证,能够准确识别设备特征信息被恶意篡改的终端,防止恶意用户通过修改设备特征信息将同一终端伪装成不同的终端,从而有效识别异常注册的终端,大大提高防止恶意注册的成功率。
如图2所示,在一个实施例中,在步骤S310接收终端发送的注册请求之后,还包括以下步骤:
步骤S402,检测注册请求中是否包含终端的令牌,若是,则执行步骤S320,若否,则执行步骤S404。
具体地,服务器接收终端发送的访问请求,对访问请求进行解析,并检测注册请求中是否包含终端的令牌,若不包含,说明终端是首次访问服务器并进行注册,则服务器可将终端标记为正常注册终端。
步骤S404,将终端标记为正常注册终端。
步骤S406,根据注册请求获取终端的设备特征信息。
步骤S408,根据设备特征信息计算得到终端的令牌。
具体地,若终端是首次访问服务器并进行注册,服务器可根据访问请求获取设备特征信息,并根据设备特征信息计算生成对应的令牌。
如图5所示,在一个实施例中,步骤S408根据设备特征信息计算得到终端的令牌,包括以下步骤:
步骤S502,按照预设方式将设备特征信息进行拼接,得到拼接字符串。
具体地,服务器可按照预设方式将设备特征信息进行拼接,得到拼接字符串,可从获取的设备特征信息中选取一项或多项信息,并直接拼接得到拼接字符串,例如,从设备特征信息中提取品牌“APPLE”及UUID“c74288db-c35e-4d7e-a1e8-82d6e8eff5cf”,直接进行拼接得到拼接字符串“APPLEc74288db-c35e-4d7e-a1e8-82d6e8eff5cf”。也可预先设定设备特征信息中各项信息分别对应的参数,将参数及对应的信息进行拼接,得到拼接字符串,例如,品牌对应的参数为brand,UUID的参数为uuid,则可得到拼接字符串为“brandAPPLEuuidc74288db-c35e-4d7e-a1e8-82d6e8eff5cf”,也可在不同的信息中添加“_”等分隔符进行拼接,拼接方式有多种,并不限于此。
步骤S504,对拼接字符串进行加密计算,得到终端的令牌。
具体地,服务器可对拼接字符串进行加密计算,利用MD5(Message DigestAlgorithm MD5,消息摘要算法第五版)、哈希算法、DES(Data Encryption Standard,数据加密标准)等算法,对拼接字符串进行计算,得到终端的令牌。
步骤S410,根据注册请求进行注册,并生成包含设备特征信息与计算得到的令牌对应关系的注册记录。
具体地,服务器可根据注册请求中的注册基本信息对终端进行注册,并生成包含设备特征信息及计算得到的令牌对应关系的注册记录。注册成功后,服务器可向终端返回注册成功信息及计算得到的令牌,终端上的应用客户端可将令牌存储在应用资源文件夹等较为安全隐蔽的位置,一般不将令牌存储在cookie(缓存)中,因为存储在cookie容易被用户清除,导致下次终端发送注册请求时不携带令牌。
步骤S320,根据注册请求获取终端的设备特征信息及令牌。
具体地,若注册请求中包含终端的令牌,则执行上述步骤S320~步骤S360,在此不一一赘述。
在本实施例中,当终端首次向服务器发送注册请求时,服务器可根据终端的设备特征信息计算得到令牌,方便终端进行二次注册时,根据注册请求中的令牌可获取之前注册的历史设备特征信息,从而确定终端的设备特征信息是否被恶意篡改,帮助准确识别设备特征信息被恶意篡改的终端,防止恶意用户通过修改设备特征信息将同一终端伪装成不同的终端,从而有效识别异常注册的终端,大大提高防止恶意注册的成功率。
在一个实施例中,在步骤S340从匹配的注册记录中获取与令牌匹配的历史设备特征信息之后,还包括:若设备特征信息与历史设备特征信息一致,则根据匹配的注册记录获取所述终端的注册次数,若注册次数达到预设阈值,则将终端标记为异常注册终端。
具体地,若服务器从注册请求中获取的设备特征信息与从注册记录中获取的历史设备特征信息一致,则说明发送注册请求的终端在之前已进行过注册,但设备特征信息未被恶意篡改。服务器可从与令牌匹配的注册记录中获取该终端的注册次数,若注册次数达到预设阈值,则说明该终端为恶意注册,可将终端标记为异常注册终端,其中,预设阈值为预先设定的同一设备最多可进行注册的次数,例如1次、2次等。
在本实施例中,可获取终端的注册次数,当注册次数达到预设阈值时,则将终端标记为异常注册终端,可防止恶意用户利用同一终端进行批量注册。
如图6所示,在一个实施例中,上述检测终端异常注册的方法,还包括以下步骤:
步骤S602,根据注册请求获取终端的应用列表。
具体地,服务器接收到终端发送的注册请求后,可根据注册请求向终端发送获取应用列表信息。终端接收到服务器发送的获取应用列表信息后,可判断应用客户端是否具备读取其它应用信息的权限。若该应用客户端具备读取其它应用信息的权限,则终端可逐一读取已安装的应用信息,并生成应用列表,将应用列表发送给服务器,应用列表中可包括终端上安装的各应用的应用名称、应用标识、版本号等信息。
步骤S604,若应用列表中包含预设的应用黑名单中的应用,则将终端标记为异常注册终端。
具体地,应用供应商可预先在服务器中设置应用黑名单,应用黑名单中可包含有可篡改设备特征信息的恶意应用的应用信息,例如008神器、神行者等恶意应用可对终端的品牌、型号或硬件信息等进行篡改,则可将对应的应用名称、应用标识等写入应用黑名单中。服务器根据访问请求获取终端的应用列表后,可检测应用列表中是否包含预设的应用黑名单中的应用,也即,检测终端上是否安装了可篡改设备特征信息的恶意应用,若应用列表中包含预设的应用黑名单中的应用,则将终端标记为异常注册终端。
在其它的实施例中,服务器也可再通过其它手段对终端的恶意注册进行限制,例如,通过邮箱或手机进行验证,每个注册的账号需绑定手机,一个手机号码仅能被一个注册的账号绑定,当终端发送注册请求后,服务器可获取注册请求中包含的手机号码,判断该手机号码是否已被绑定过,若已被绑定过,则将终端标记为异常注册终端。
在本实施例中,服务器获取终端的应用列表,若应用列表中包含预设的应用黑名单中的应用,则将终端标记为异常注册终端,可有效识别出安装了可篡改设备特征信息的恶意应用的终端,进一步提高防止恶意注册的成功率。
如图7所示,提供了一种检测终端异常注册的装置,包括接收模块710、第一获取模块720、查询模块730、第二获取模块740及标记模块750。
接收模块710,用于接收终端发送的注册请求。
第一获取模块720,用于根据注册请求获取终端的设备特征信息及令牌。
查询模块730,用于查询历史注册数据中是否包含与令牌匹配的注册记录。
第二获取模块740,用于若包含与令牌匹配的注册记录,则从匹配的注册记录中获取与令牌匹配的历史设备特征信息。
标记模块750,用于若设备特征信息与历史设备特征信息不一致,则将终端标记为异常注册终端。
上述检测终端异常注册的装置,接收终端发送的注册请求,根据注册请求获取终端的设备特征信息及令牌,查询历史注册数据中是否包含与令牌匹配的注册记录,若包含,则从匹配的注册记录中获取与令牌匹配的历史设备特征信息,若设备特征信息与历史设备特征信息不一致,则说明该终端的设备特征信息被恶意篡改过,将终端标记为异常注册终端,将终端的设备特征信息与令牌关联进行验证,能够准确识别设备特征信息被恶意篡改的终端,防止恶意用户通过修改设备特征信息将同一终端伪装成不同的终端,从而有效识别异常注册的终端,大大提高防止恶意注册的成功率。
如图8所示,在一个实施例中,上述检测终端异常注册的装置,除了包括接收模块710、第一获取模块720、查询模块730、第二获取模块740及标记模块750,还包括检测模块760、计算模块770及生成模块780。
检测模块760,用于检测注册请求中是否包含终端的令牌。
标记模块750,还用于若注册请求中不包含终端的令牌,则将终端标记为正常注册终端。
第一获取模块720,还用于根据注册请求获取终端的设备特征信息。
计算模块770,用于根据设备特征信息计算得到终端的令牌。
如图9所示,在一个实施例中,计算模块770包括拼接单元772及加密单元774。
拼接单元772,用于按照预设方式将设备特征信息进行拼接,得到拼接字符串。
加密单元774,用于对拼接字符串进行加密计算,得到终端的令牌。
生成模块780,用于根据注册请求进行注册,并生成包含设备特征信息与计算得到的令牌对应关系的注册记录。
在本实施例中,当终端首次向服务器发送注册请求时,服务器可根据终端的设备特征信息计算得到令牌,方便终端进行二次注册时,根据注册请求中的令牌可获取之前注册的历史设备特征信息,从而确定终端的设备特征信息是否被恶意篡改,帮助准确识别设备特征信息被恶意篡改的终端,防止恶意用户通过修改设备特征信息将同一终端伪装成不同的终端,从而有效识别异常注册的终端,大大提高防止恶意注册的成功率。
在一个实施例中,第二获取模块740,还用于若设备特征信息与历史设备特征信息一致,则根据匹配的注册记录获取所述终端的注册次数。
标记模块750,还用于若注册次数达到预设阈值,则将终端标记为异常注册终端。
在本实施例中,可获取终端的注册次数,当注册次数达到预设阈值时,则将终端标记为异常注册终端,可防止恶意用户利用同一终端进行批量注册。
在一个实施例中,第一获取模块720,还用于根据注册请求获取终端的应用列表。
标记模块750,还用于若应用列表中包含预设的应用黑名单中的应用,则将终端标记为异常注册终端。
在本实施例中,服务器获取终端的应用列表,若应用列表中包含预设的应用黑名单中的应用,则将终端标记为异常注册终端,可有效识别出安装了可篡改设备特征信息的恶意应用的终端,进一步提高防止恶意注册的成功率。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种检测终端异常注册的方法,包括:
接收终端发送的注册请求;
根据所述注册请求获取所述终端的设备特征信息及令牌;
查询历史注册数据中是否包含与所述令牌匹配的注册记录;
若包含,则从所述匹配的注册记录中获取与所述令牌匹配的历史设备特征信息;
若所述设备特征信息与所述历史设备特征信息不一致,则将所述终端标记为异常注册终端。
2.根据权利要求1所述的检测终端异常注册的方法,其特征在于,在所述接收终端发送的注册请求的步骤之后,还包括:
检测所述注册请求中是否包含所述终端的令牌;
若不包含所述终端的令牌,则将所述终端标记为正常注册终端;
根据所述注册请求获取所述终端的设备特征信息;
根据所述设备特征信息计算得到所述终端的令牌;
根据所述注册请求进行注册,并生成包含所述设备特征信息与计算得到的令牌对应关系的注册记录。
3.根据权利要求2所述的检测终端异常注册的方法,其特征在于,所述根据所述设备特征信息计算得到所述终端的令牌,包括:
按照预设方式将所述设备特征信息进行拼接,得到拼接字符串;
对所述拼接字符串进行加密计算,得到所述终端的令牌。
4.根据权利要求1所述的检测终端异常注册的方法,其特征在于,在所述若包含,则获取所述匹配的注册记录中与所述令牌匹配的历史设备特征信息的步骤之后,还包括:
若所述设备特征信息与所述历史设备特征信息一致,则根据所述匹配的注册记录获取所述终端的注册次数;
若所述注册次数达到预设阈值,则将所述终端标记为异常注册终端。
5.根据权利要求1至4任一所述的检测终端异常注册的方法,其特征在于,所述方法还包括:
根据所述注册请求获取所述终端的应用列表;
若所述应用列表中包含预设的应用黑名单中的应用,则将所述终端标记为异常注册终端。
6.一种检测终端异常注册的装置,其特征在于,包括:
接收模块,用于接收终端发送的注册请求;
第一获取模块,用于根据所述注册请求获取所述终端的设备特征信息及令牌;
查询模块,用于查询历史注册数据中是否包含与所述令牌匹配的注册记录;
第二获取模块,用于若包含与所述令牌匹配的注册记录,则从所述匹配的注册记录中获取与所述令牌匹配的历史设备特征信息;
标记模块,用于若所述设备特征信息与所述历史设备特征信息不一致,则将所述终端标记为异常注册终端。
7.根据权利要求6所述的检测终端异常注册的装置,其特征在于,所述装置还包括:
检测模块,用于检测所述注册请求中是否包含所述终端的令牌;
所述标记模块,还用于若所述注册请求中不包含所述终端的令牌,则将所述终端标记为正常注册终端;
所述第一获取模块,还用于根据所述注册请求获取所述终端的设备特征信息;
计算模块,用于根据所述设备特征信息计算得到所述终端的令牌;
生成模块,用于根据所述注册请求进行注册,并生成包含所述设备特征信息与计算得到的令牌对应关系的注册记录。
8.根据权利要求7所述的检测终端异常注册的装置,其特征在于,所述计算模块,包括:
拼接单元,用于按照预设方式将所述设备特征信息进行拼接,得到拼接字符串;
加密单元,用于对所述拼接字符串进行加密计算,得到所述终端的令牌。
9.根据权利要求6所述的检测终端异常注册的装置,其特征在于,所述第二获取模块,还用于若所述设备特征信息与所述历史设备特征信息一致,则根据所述匹配的注册记录获取所述终端的注册次数;
所述标记模块,还用于若所述注册次数达到预设阈值,则将所述终端标记为异常注册终端。
10.根据权利要求6至9任一所述的检测终端异常注册的装置,其特征在于,所述第一获取模块,还用于根据所述注册请求获取所述终端的应用列表;
所述标记模块,还用于若所述应用列表中包含预设的应用黑名单中的应用,则将所述终端标记为异常注册终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710084607.6A CN107800678B (zh) | 2017-02-16 | 2017-02-16 | 检测终端异常注册的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710084607.6A CN107800678B (zh) | 2017-02-16 | 2017-02-16 | 检测终端异常注册的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107800678A true CN107800678A (zh) | 2018-03-13 |
CN107800678B CN107800678B (zh) | 2020-04-03 |
Family
ID=61530149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710084607.6A Active CN107800678B (zh) | 2017-02-16 | 2017-02-16 | 检测终端异常注册的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107800678B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109255458A (zh) * | 2018-09-26 | 2019-01-22 | 蜜小蜂智慧(北京)科技有限公司 | 一种识别注册的方法及设备 |
CN109299135A (zh) * | 2018-11-26 | 2019-02-01 | 平安科技(深圳)有限公司 | 基于识别模型的异常查询识别方法、识别设备及介质 |
CN109727027A (zh) * | 2018-06-01 | 2019-05-07 | 平安普惠企业管理有限公司 | 账户识别方法、装置、设备及存储介质 |
CN110032843A (zh) * | 2019-03-04 | 2019-07-19 | 北京乐我无限科技有限责任公司 | 一种账号注册方法、装置、电子设备及存储介质 |
CN110738396A (zh) * | 2019-09-18 | 2020-01-31 | 阿里巴巴集团控股有限公司 | 一种针对设备的特征提取方法、装置及设备 |
CN110851891A (zh) * | 2019-11-08 | 2020-02-28 | 北京金茂绿建科技有限公司 | 终端遗失后保障安全的方法、装置、系统、设备及介质 |
CN111092949A (zh) * | 2019-12-20 | 2020-05-01 | 北京百度网讯科技有限公司 | 用于注册设备的方法及装置 |
CN111556059A (zh) * | 2020-04-29 | 2020-08-18 | 深圳壹账通智能科技有限公司 | 异常检测方法、异常检测装置及终端设备 |
WO2020206906A1 (zh) * | 2019-04-12 | 2020-10-15 | 平安科技(深圳)有限公司 | 注册信息处理方法、装置、计算机设备和存储介质 |
CN112785315A (zh) * | 2019-11-07 | 2021-05-11 | 北京沃东天骏信息技术有限公司 | 批量注册识别方法及装置 |
CN113568828A (zh) * | 2021-06-30 | 2021-10-29 | 北京达佳互联信息技术有限公司 | 异常终端设备识别方法、装置、电子设备及存储介质 |
CN115333847A (zh) * | 2022-08-22 | 2022-11-11 | 超聚变数字技术有限公司 | 数据的传输方法、发送方法、数据处理系统及计算设备 |
CN109299135B (zh) * | 2018-11-26 | 2024-05-14 | 平安科技(深圳)有限公司 | 基于识别模型的异常查询识别方法、识别设备及介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243474A (zh) * | 2014-09-15 | 2014-12-24 | 北京安兔兔科技有限公司 | 电子设备真伪验证方法及装置 |
CN104320375A (zh) * | 2014-08-28 | 2015-01-28 | 福建天晴数码有限公司 | 一种防止非法注册的方法和装置 |
CN104537285A (zh) * | 2014-12-10 | 2015-04-22 | 微梦创科网络科技(中国)有限公司 | 一种网络用户注册防刷方法及装置 |
US20150244721A1 (en) * | 2007-06-06 | 2015-08-27 | Datavalet Technologies | System and method for remote device recognition at public hotspots |
CN105337941A (zh) * | 2014-08-04 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 一种设备标识提供方法及装置 |
-
2017
- 2017-02-16 CN CN201710084607.6A patent/CN107800678B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150244721A1 (en) * | 2007-06-06 | 2015-08-27 | Datavalet Technologies | System and method for remote device recognition at public hotspots |
CN105337941A (zh) * | 2014-08-04 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 一种设备标识提供方法及装置 |
CN104320375A (zh) * | 2014-08-28 | 2015-01-28 | 福建天晴数码有限公司 | 一种防止非法注册的方法和装置 |
CN104243474A (zh) * | 2014-09-15 | 2014-12-24 | 北京安兔兔科技有限公司 | 电子设备真伪验证方法及装置 |
CN104537285A (zh) * | 2014-12-10 | 2015-04-22 | 微梦创科网络科技(中国)有限公司 | 一种网络用户注册防刷方法及装置 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109727027A (zh) * | 2018-06-01 | 2019-05-07 | 平安普惠企业管理有限公司 | 账户识别方法、装置、设备及存储介质 |
CN109727027B (zh) * | 2018-06-01 | 2024-05-03 | 深圳市秋雨电子科技有限公司 | 账户识别方法、装置、设备及存储介质 |
CN109255458A (zh) * | 2018-09-26 | 2019-01-22 | 蜜小蜂智慧(北京)科技有限公司 | 一种识别注册的方法及设备 |
CN109299135A (zh) * | 2018-11-26 | 2019-02-01 | 平安科技(深圳)有限公司 | 基于识别模型的异常查询识别方法、识别设备及介质 |
CN109299135B (zh) * | 2018-11-26 | 2024-05-14 | 平安科技(深圳)有限公司 | 基于识别模型的异常查询识别方法、识别设备及介质 |
CN110032843A (zh) * | 2019-03-04 | 2019-07-19 | 北京乐我无限科技有限责任公司 | 一种账号注册方法、装置、电子设备及存储介质 |
CN110032843B (zh) * | 2019-03-04 | 2023-08-22 | 北京乐我无限科技有限责任公司 | 一种账号注册方法、装置、电子设备及存储介质 |
WO2020206906A1 (zh) * | 2019-04-12 | 2020-10-15 | 平安科技(深圳)有限公司 | 注册信息处理方法、装置、计算机设备和存储介质 |
CN110738396A (zh) * | 2019-09-18 | 2020-01-31 | 阿里巴巴集团控股有限公司 | 一种针对设备的特征提取方法、装置及设备 |
CN112785315A (zh) * | 2019-11-07 | 2021-05-11 | 北京沃东天骏信息技术有限公司 | 批量注册识别方法及装置 |
CN110851891B (zh) * | 2019-11-08 | 2020-10-09 | 北京金茂绿建科技有限公司 | 终端遗失后保障安全的方法、装置、系统、设备及介质 |
CN110851891A (zh) * | 2019-11-08 | 2020-02-28 | 北京金茂绿建科技有限公司 | 终端遗失后保障安全的方法、装置、系统、设备及介质 |
CN111092949A (zh) * | 2019-12-20 | 2020-05-01 | 北京百度网讯科技有限公司 | 用于注册设备的方法及装置 |
CN111556059A (zh) * | 2020-04-29 | 2020-08-18 | 深圳壹账通智能科技有限公司 | 异常检测方法、异常检测装置及终端设备 |
CN113568828A (zh) * | 2021-06-30 | 2021-10-29 | 北京达佳互联信息技术有限公司 | 异常终端设备识别方法、装置、电子设备及存储介质 |
CN115333847A (zh) * | 2022-08-22 | 2022-11-11 | 超聚变数字技术有限公司 | 数据的传输方法、发送方法、数据处理系统及计算设备 |
CN115333847B (zh) * | 2022-08-22 | 2024-03-19 | 超聚变数字技术有限公司 | 数据的传输方法、发送方法、数据处理系统及计算设备 |
Also Published As
Publication number | Publication date |
---|---|
CN107800678B (zh) | 2020-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107800678A (zh) | 检测终端异常注册的方法及装置 | |
CN104320377B (zh) | 一种流媒体文件的防盗链方法及设备 | |
CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应系统、设备 | |
CN102916963B (zh) | 一种数据安全交换方法、装置、节点及系统 | |
CN113574838A (zh) | 通过客户端指纹过滤互联网流量的系统和方法 | |
US9792374B2 (en) | Method and system for facilitating terminal identifiers | |
CN107391298A (zh) | 数据存储状态检测方法、装置及计算机可读存储介质 | |
JP6880055B2 (ja) | メッセージ偽造防止実施方法及びデバイス | |
WO2014000303A1 (zh) | 一种报文接收方法、深度包检测设备及系统 | |
CN106878265A (zh) | 一种数据处理方法及装置 | |
CN112134893B (zh) | 物联网安全防护方法、装置、电子设备及存储介质 | |
JP2011100489A (ja) | ユーザ確認装置、方法及びプログラム | |
CN107733883B (zh) | 一种检测批量注册账号的方法及装置 | |
CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
US20210136105A1 (en) | Security mechanisms for preventing retry or replay attacks | |
EP2913973A1 (en) | Trusted NFC smart poster tag | |
CN109101577A (zh) | 一种数据流通方法、装置及系统 | |
JP5456842B2 (ja) | ユーザ確認装置、方法及びユーザ認証システム | |
EP3424005A1 (en) | Counterfeit electronic device detection | |
JP2013251000A (ja) | ユーザ確認装置、方法及びプログラム | |
JP5161053B2 (ja) | ユーザ認証方法、ユーザ認証システム、サービス提供装置、及び認証制御装置 | |
CN107086918A (zh) | 一种客户端验证方法和服务器 | |
WO2006059852A1 (en) | Method and system for providing resources by using virtual path | |
US10263798B2 (en) | Validating hypertext transfer protocol messages for a toll-free data service | |
WO2021218966A1 (zh) | 设备检测方法、装置、设备、系统、存储介质及程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |