CN107995167B - 一种设备识别方法及服务器 - Google Patents
一种设备识别方法及服务器 Download PDFInfo
- Publication number
- CN107995167B CN107995167B CN201711124244.0A CN201711124244A CN107995167B CN 107995167 B CN107995167 B CN 107995167B CN 201711124244 A CN201711124244 A CN 201711124244A CN 107995167 B CN107995167 B CN 107995167B
- Authority
- CN
- China
- Prior art keywords
- identified
- equipment
- currently used
- browser
- cookie
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明公开了一种设备识别方法及服务器。所述方法包括:服务器获取待识别设备当前使用的浏览器的Cookie与所述待识别设备的FlashCookie之后,若确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,则将所述待识别设备识别为新设备。采用这种方式,一方面,能够增加待识别设备的FlashCookie这一维度的信息,扩充了服务识别设备的维度;另一方面,由于待识别设备的FlashCookie是待识别设备中所有浏览器共享的信息,因此,能够避免待识别设备的浏览器发生变动导致误判的情况,从而提高设备识别的准确率。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种设备识别方法及服务器。
背景技术
目前,随着科技的进步,网络中接入设备的数量和种类越来越多,个人电脑、移动终端等设备已经成为企业和个人不可或缺的电子设备。这些设备的出现给企业和个人带来便利的同时,也给互联网安全带来了风险,比如不法分子可以人为地篡改设备的网络之间互连的协议(Internet Protocol,IP)和物理(Media Access Control,MAC)地址,隐藏自己的真实设备信息,进行虚假交易、伪冒身份、金融信用欺诈等不法交易。
针对这种风险,目前亟需一种设备识别方法,用于有效识别出合法的用户设备。
发明内容
本发明实施例提供一种设备识别方法及服务器,以解决现有技术中从用户设备的浏览器中获取Cookie值容易造成误判的技术问题。
本发明提一种设备识别方法,所述方法包括:
服务器获取待识别设备当前使用的浏览器的用户数据Cookie与所述待识别设备的闪存用户数据FlashCookie;
所述服务器若确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,则将所述待识别设备识别为新设备。
可选地,所述服务器将所述待识别设备识别为新设备之前,所述方法还包括:
所述服务器获取所述待识别设备当前使用的浏览器的唯一码与所述待识别设备当前使用的通信协议的唯一码;
所述服务器确定设备信息库不存在与所述待识别设备当前使用的浏览器的唯一码一致的设备,且不存在与所述待识别设备当前使用的通信协议的唯一码一致的设备。
可选地,所述服务器将所述待识别设备识别为新设备之后,所述方法还包括:
所述服务器根据所述待识别设备当前使用的浏览器的Cookie、所述待识别设备的FlashCookie、所述待识别设备当前使用的浏览器的唯一码以及所述待识别设备当前使用的通信协议的唯一码中的任一项或任意组合,生成所述待识别设备的设备指纹。
可选地,所述服务器获取待识别设备当前使用的浏览器的Cookie,包括:
所述服务器从所述待识别设备的索引数据库、浏览器窗口名、本地存储、会话存储、缓存、图片缓存、用户数据以及网页用户数据HttpCookie中的任一位置,获取所述待识别设备当前使用的浏览器的Cookie。
可选地,所述服务器获取所述待识别设备的FlashCookie,包括:
所述服务器从所述待识别设备的预设位置获取所述待识别设备的FlashCookie;或者,
所述服务器若检测到所述待识别设备的预设位置中不存在所述待识别设备的FlashCookie,则根据所述待识别设备当前使用的浏览器的Cookie,得到所述待识别设备的FlashCookie。
本发明实施例提供一种服务器,所述服务器包括:
获取单元,用于获取待识别设备当前使用的浏览器的Cookie与所述待识别设备的FlashCookie;
处理单元,用于若确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,则将所述待识别设备识别为新设备。
可选地,在所述处理单元将所述待识别设备识别为新设备之前,所述获取单元还用于获取所述待识别设备当前使用的浏览器的唯一码与所述待识别设备当前使用的通信协议的唯一码;
所述处理单元,还用于确定设备信息库不存在与所述待识别设备当前使用的浏览器的唯一码一致的设备,且不存在与所述待识别设备当前使用的通信协议的唯一码一致的设备。
可选地,所述处理单元将所述待识别设备识别为新设备之后,还用于:
根据所述待识别设备当前使用的浏览器的Cookie、所述待识别设备的FlashCookie、所述待识别设备当前使用的浏览器的唯一码以及所述待识别设备当前使用的通信协议的唯一码中的任一项或任意组合,生成所述待识别设备的设备指纹。
可选地,所述获取单元具体用于:
从所述待识别设备的索引数据库、浏览器窗口名、本地存储、会话存储、缓存、图片缓存、用户数据以及HttpCookie中的任一位置,获取所述待识别设备当前使用的浏览器的Cookie。
可选地,所述获取单元具体用于:
从所述待识别设备的预设位置获取所述待识别设备的FlashCookie;或者,
若检测到所述待识别设备的预设位置中不存在所述待识别设备的FlashCookie,则根据所述待识别设备当前使用的浏览器的Cookie,得到所述待识别设备的FlashCookie。
本发明实施例中,服务器获取待识别设备当前使用的浏览器的用户数据(Cookie)与所述待识别设备的闪存用户数据(FlashCookie)之后,若确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,则将所述待识别设备识别为新设备。本发明中,服务器可以根据待识别设备当前使用的浏览器的Cookie和FlashCookie来识别设备,一方面,通过增加待识别设备的FlashCookie这一维度的信息,扩充了服务识别设备的维度;另一方面,由于待识别设备的FlashCookie是待识别设备中所有浏览器共享的信息,因此,能够避免待识别设备的浏览器发生变动导致误判的情况,从而提高设备识别的准确率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种设备识别方法所对应的流程示意图;
图2为本发明实施例提供的一种整体性的设备识别的流程示意图;
图3为本发明实施例提供的另一种整体性的设备识别的流程示意图;
图4为本发明实施例中所涉及到设备识别的流程示意图;
图5为本发明实施例提供的一种服务器的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
现有的设备识别技术是从待识别设备的浏览器中获取浏览器的Cookie值,由于不同设备的浏览器的Cookie值通常是不相同,因此,若待识别设备的浏览器的Cookie值与已识别设备的浏览器的Cookie值相同,则可确定待识别设备为违法设备,若不同,则可确定待识别为新设备(合法设备)。然而,采用这种方式,一旦用户设备的浏览器发生变动,就可能误将违法设备识别为新设备,进而导致设备识别的准确度大大降低。
基于此,本申请在现有的设备识别基础上,引入了待识别设备的闪存用户数据(FlashCookie),仅在设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,方可将待识别设备识别为新设备,从而确保了设备识别的准确性。
图1为本发明实施例提供的一种设备识别方法所对应的流程示意图。如图1所示,该方法包括:
步骤101,服务器获取待识别设备当前使用的浏览器的用户数据(Cookie)与所述待识别设备的闪存用户数据(FlashCookie)。
步骤102,所述服务器若确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,则将所述待识别设备识别为新设备。
本发明实施例中,服务器可以根据待识别设备当前使用的浏览器的Cookie和FlashCookie来识别设备,一方面,通过增加待识别设备的FlashCookie这一维度的信息,使得识别设备的依据更为全面;另一方面,由于待识别设备的FlashCookie是待识别设备中所有浏览器共享的信息,因此,本申请能够避免待识别设备的浏览器发生变动导致误判的情况,从而提高设备识别的准确率。
具体来说,步骤101中,服务器可以从索引数据库、浏览器窗口名、本地存储、会话存储、缓存、图片缓存、用户数据以及网页用户数据(HttpCookie)中的任一位置获取待识别设备当前使用的浏览器的Cookie。由于上述所述的八个不同位置的浏览器的Cookie难以被同时删除,因此,采用这种方式,从多个位置获取浏览器的Cookie,从而扩充浏览器的Cookie的来源,提高浏览器的Cookie的健壮能力,避免用户删除了某个位置的浏览器Cookie后导致服务器获取不到浏览器的Cookie,进而能够避免服务器无法进行设备识别的现象。
本发明实施例中,不同的浏览器对应不同的浏览器的Cookie,如表1所示,谷歌浏览器对应的浏览器的Cookie为a,搜狗浏览器对应的浏览器的Cookie为b,IE浏览器对应的浏览器的Cookie为c。而对于同一台待识别设备X,根据用户的不同需要,可能安装有多个浏览器,比如表1中示出的谷歌浏览器、搜狗浏览器和IE浏览器。服务器在采集待识别设备X的信息时,若待识别设备X当前使用的浏览器为谷歌浏览器,则采集到的浏览器的Cookie为a;一旦用户更换待识别设备X当前使用的浏览器,比如更换为搜狗浏览器,则采集到的浏览器Cookie为b,这种情况下,服务器容易将浏览器的Cookie为a的待识别设备X与浏览器的Cookie为b的待识别设备X识别为两台不同的设备,事实上,他们是同一台设备。
表1:浏览器与浏览器的Cookie的对应关系表
| 浏览器名称 | 浏览器的Cookie |
| 谷歌浏览器 | a |
| 搜狗浏览器 | b |
| IE浏览器 | c |
针对上述所描述的情形,本发明实施例中,服务器还需要获取待识别设备的FlashCookie。由于FlashCookie可以被用户删除,因此,服务器在获取待识别设备的FlashCookie之前,可以先检测待识别设备的预设位置中是否存在FlashCookie,若存在,则直接获取待识别设备的FlashCookie;若不存在,可以根据待识别设备当前使用的浏览器的Cookie,得到待识别设备的FlashCookie。具体得到待识别设备的FlashCookie的方式可采用现有技术中的方法,本申请不再详细描述。
步骤102中,服务器根据待识别设备当前使用的浏览器的Cookie和待识别设备的FlashCookie识别待识别设备,下面具体描述。
本发明实施例中,服务器获取到待识别设备当前使用的浏览器的Cookie后,可以直接将待识别设备当前使用的浏览器的Cookie与设备信息库中的设备的浏览器的Cookie进行一一比对,若确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,则进一步地判断待识别设备的FlashCookie。考虑到待识别设备当前使用的浏览器的Cookie数据量较大,因此,也可以采用预设抽样方法对待识别设备当前使用的浏览器的Cookie进行抽样,并根据抽样得到的内容与设备信息库中的设备的浏览器的Cookie抽样后的内容进行一一比对。其中,预设抽样方法可以有多种,具体不做限定,例如,采用预设抽样方法得到的内容为待识别设备当前使用的浏览器的Cookie尾部的数据。
举个例子,如表2所示,为待识别设备与设备数据库中的设备的浏览器的Cookie的示例,待识别设备X当前使用的浏览器的Cookie为a;设备信息库中有3台设备,各自的浏览器的Cookie分别为:设备1的浏览器的Cookie为b,设备2的浏览器的Cookie为c,设备3的浏览器的Cookie为d。可知,待识别设备X与设备信息库中任意一台设备的浏览器的Cookie均不一致,因此,该待识别设备X为新设备。
表2:待识别设备与设备数据库中的设备的浏览器的Cookie值的示例
服务器确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备后,获取待识别设备的FlashCookie,可以直接将待识别设备的FlashCookie与设备信息库中的设备的FlashCookie进行一一比对,若确定设备信息库不存在与所述待识别设备的FlashCookie一致的设备,则将待识别设备识别为新设备;也可以将待识别设备的FlashCookie抽样后,与设备信息库中相似设备进行一一比对,采用抽样的方式,能够减少服务器的运算量,从而降低服务器的运行负担。
举个例子,如表3所示,为待识别设备与设备数据库中的设备的FlashCookie值的示例,待识别设备X的FlashCookie为A;设备信息库中有3台设备,各自的FlashCookie分别为:设备1的FlashCookie为B,设备2的FlashCookie为C,设备3的FlashCookie为D。可知,待识别设备X与设备信息库中任意一台设备的FlashCookie均不一致,因此,该待识别设备X为新设备。
表3:待识别设备与设备数据库中的设备的FlashCookie的示例
根据上述内容可知,本发明实施例中服务器确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,可将所述待识别设备识别为新设备。为进一步提高设备识别的准确性,本发明实施例提供另一种可能的实现方式,具体为:服务器确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,且不存在与所述待识别设备的Cookie唯一码一致的设备,可将所述待识别设备识别为新设备。
具体来说,待识别设备的Cookie唯一码可以根据待识别设备当前使用的浏览器的Cookie值和待识别设备的FlashCookie值生成。待识别设备的Cookie唯一码可以为唯一性随机数,比如,服务器可以采用预设算法对待识别设备当前使用的浏览器的Cookie和待识别设备的FlashCookie直接进行运算,或者抽样后进行运算,并将得到的唯一性随机数作为待识别设备的Cookie唯一码。预设算法可以为循环冗余校验码(Cyclic RedundancyCheck,CRC)、消息摘要算法第五版(Message Digest Algorithm,MD5)。采用这种基于待识别设备的Cookie唯一码的方式,综合考虑待识别设备当前使用的浏览器的Cookie和待识别设备的FlashCookie,一方面,能够提高服务器设备识别技术的容错率,进而提高设备识别的准确性;另一方面,利用预设算法进行运算,能够有效避免不法分子篡改设备信息,从而提高设备识别技术的安全性。
举个例子,如表4所示,为待识别设备与设备信息库中的设备的Cookie唯一码的示例,待识别设备X的Cookie唯一码为Aa;设备信息库中有3台设备,各自的Cookie唯一码分别为:设备1的Cookie唯一码为Bb,设备2的Cookie唯一码为Cc,设备3的Cookie唯一码为Dd。可知,待识别设备X与设备信息库中任意一台设备的Cookie唯一码均不一致,因此,该待识别设备X为新设备。
表4:待识别设备与设备信息库中的设备的Cookie唯一码的示例
为了更清楚地介绍上述设备识别的方法,下面结合图2,对根据浏览器的Cookie和FlashCookie识别设备的流程进行整体性说明,如图2所示,具体包括如下步骤:
步骤201,服务器获取待识别设备当前使用的浏览器的Cookie。
步骤202,服务器判断设备数据库中是否存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,若存在,则执行步骤203;若不存在,则执行步骤204。
步骤203,服务器获取设备信息库中的设备对应的设备指纹。
步骤204,服务器获取待识别设备的FlashCookie。
步骤205,服务器判断设备数据库中是否存在与所述待识别设备的FlashCookie一致的设备,若存在,则执行步骤203;若不存在,则执行步骤206。
步骤206,服务器根据待识别设备当前使用的浏览器的Cookie值和待识别设备的FlashCookie值,生成待识别设备的Cookie唯一码。
步骤207,服务器判断设备数据库中是否存在与所述待识别设备的Cookie唯一码一致的设备,若存在,则执行步骤203;若不存在,则执行步骤208。
步骤208,服务器将所述待识别设备识别为新设备。
需要说明的是:上述步骤编号仅为一种执行流程的示例性表示,本发明实施例对各个步骤的先后顺序不做具体限定,比如,上述步骤204可以先于步骤201执行,即服务器先获取待识别设备的FlashCookie,然后再获取待识别设备当前使用的浏览器的Cookie值;或者,步骤201和步骤204也可以同时进行,具体不做限定。
由于上述第二种实现方式综合考虑了待识别设备当前使用的浏览器的Cookie值、待识别设备的FlashCookie、待识别设备的Cookie唯一码三种不同的因素,且,这三种因素互相独立,相互影响的可能性很小,从而能够提高设备识别的准确率。
需要说明的是,上述两种方式仅为示例性说明,本发明实施例中,服务器也可以是在确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备的情况下,将所述待识别设备识别为新设备;或者,服务器还可以是在确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备的情况下,将所述待识别设备识别为新设备,具体不做限定。
进一步地,本发明实施例中,服务器还可以根据待识别设备当前使用的浏览器的唯一码,和/或,待识别设备当前使用的通信协议的唯一码,来识别待识别设备。
待识别设备当前使用的浏览器的唯一码可以为能够唯一识别浏览器的信息。服务器获取待识别设备当前使用的浏览器的唯一码的方式有多种,例如,浏览器的唯一码可以是服务器采用预设算法加密浏览器的帆布指纹和网络图形库(Web Graphics Library,WebGL)等运算得到的;或者,浏览器的唯一码也可以是服务器采用预设算法对其它信息进行加密运算得到的,其它信息可以是指浏览器所使用的设备系统、浏览器的颜色深度、浏览器的字体信息、浏览器的用户代理、浏览器的IP地址中的任一项或任意组合。
待识别设备当前使用的通信协议的唯一码可以为能够唯一识别待识别设备当前使用的通信协议的信息。服务器获取待识别设备当前使用的通信协议的唯一码的方式有多种,例如,服务器可以通过被动式监听的方式,监听握手信号(Synchronous,SYN)连接协议的信息,得到浏览器的窗口大小、生存时间(Time To Live,TTL)、协议标志字段中间的一位(Don't Fragment,DF)、三层数据包的服务类型标记(Type of Service,TOS)等信息;进而服务器可以采用预设算法对窗口大小、TTL、DF、TOS中任一项或任意组合进行加密运算得到通信协议的唯一码。
如此,本发明实施例中确定待识别设备为新设备时,按照所依据的内容的不同,可能存在以下几种方式。
方式一:服务器若确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,且不存在于所述待识别设备当前使用的浏览器的唯一码一致的设备,则将所述待识别设备识别为新设备。
方式二:服务器若确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,且不存在于所述待识别设备当前使用的通信协议的唯一码一致的设备,则将所述待识别设备识别为新设备。
方式三:服务器若确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,且不存在于所述待识别设备当前使用的浏览器的唯一码一致的设备,且不存在于所述待识别设备当前使用的通信协议的唯一码一致的设备,则将所述待识别设备识别为新设备。
具体来说,方式三中,服务器可以根据待识别设备当前使用的浏览器的唯一码与待识别设备当前使用的通信协议的唯一码,生成待识别设备的特征唯一码;若确定设备信息库中不存在与待识别设备的特征唯一码一致的设备,则将待识别设备识别为新设备。
本发明实施例中,服务器生成待识别设备的特征唯一码的方式有多种,服务器可以是直接采用预设算法加密待识别设备当前使用的浏览器的唯一码与待识别设备当前使用的通信协议的唯一码,从而得到待识别设备的特征唯一码;服务器也可以是先对待识别设备当前使用的浏览器的唯一码、待识别设备当前使用的通信协议的唯一码进行抽样,然后再采用预设算法加密抽样后的待识别设备当前使用的浏览器的唯一码、待识别设备当前使用的通信协议的唯一码,从而得到待识别设备的特征唯一码,具体不做限定。
为了更清楚地介绍上述设备识别的方法,下面结合图3,对根据浏览器的Cookie、FlashCookie识别设备、浏览器的唯一码以及通信协议的唯一码识别设备的流程进行整体性说明,如图3所示,具体包括如下步骤:
步骤300,服务器确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备。
步骤301,服务器获取待识别设备当前使用的浏览器的唯一码。
步骤302,服务器判断设备数据库中是否存在与所述待识别设备当前使用的浏览器的唯一码一致的设备,若存在,则执行步骤303;若不存在,则执行步骤304。
步骤303,服务器获取设备信息库中的设备对应的设备指纹。
步骤304,服务器获取待识别设备当前使用的通信协议的唯一码。
步骤305,服务器判断设备数据库中是否存在与所述待识别设备当前使用的通信协议的唯一码一致的设备,若存在,则执行步骤303;若不存在,则执行步骤306。
步骤306,服务器根据待识别设备当前使用的浏览器的唯一码与待识别设备当前使用的通信协议的唯一码,生成待识别设备的特征唯一码。
步骤307,服务器判断设备数据库中是否存在与所述待识别设备的特征唯一码一致的设备,若存在,则执行步骤303;若不存在,则执行步骤308。
步骤308,服务器将所述待识别设备识别为新设备。
需要说明的是:上述步骤编号仅为一种执行流程的示例性表示,本发明实施例对各个步骤的先后顺序不做具体限定,比如,上述步骤304可以先于步骤301执行,即服务器先获取待识别设备当前使用的通信协议的唯一码,然后再获取待识别设备当前使用的浏览器的唯一码;或者,步骤301和步骤304也可以同时进行,具体不做限定。
需要说明的是,上述三种方式仅为示例性说明,本发明实施例中,服务器也可以是在确定设备信息库不存在与所述待识别设备当前使用的浏览器的唯一码一致的设备的情况下,将所述待识别设备识别为新设备;或者,服务器还可以是在确定设备信息库不存在与所述待识别设备当前使用的通信协议的唯一码一致的设备的情况下,将所述待识别设备识别为新设备,具体不做限定。
为了更清楚地介绍上述设备识别的方法,下面结合图4,对本发明实施例中所涉及到的流程进行整体性说明。如图4所示,可以包括以下步骤:
步骤401,服务器获取待识别设备当前使用的浏览器的Cookie值。
步骤402,服务器判断设备数据库中是否存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,若存在,则执行步骤403;若不存在,则执行步骤404。
步骤403,服务器获取设备信息库中的设备对应的设备指纹。
步骤404,服务器获取待识别设备的FlashCookie。
步骤405,服务器判断设备数据库中是否存在与所述待识别设备的FlashCookie一致的设备,若存在,则执行步骤403;若不存在,则执行步骤406。
步骤406,服务器根据待识别设备当前使用的浏览器的Cookie值和待识别设备的FlashCookie值,生成待识别设备的Cookie唯一码。
步骤407,服务器判断设备数据库中是否存在与所述待识别设备的Cookie唯一码一致的设备,若存在,则执行步骤403;若不存在,则执行步骤408。
步骤408,服务器获取待识别设备当前使用的浏览器的唯一码。
步骤409,服务器判断设备数据库中是否存在与所述待识别设备当前使用的浏览器的唯一码一致的设备,若存在,则执行步骤403;若不存在,则执行步骤410。
步骤410,服务器获取待识别设备当前使用的通信协议的唯一码。
步骤411,服务器判断设备数据库中是否存在与所述待识别设备当前使用的通信协议的唯一码一致的设备,若存在,则执行步骤403;若不存在,则执行步骤412。
步骤412,服务器根据待识别设备当前使用的浏览器的唯一码与待识别设备当前使用的通信协议的唯一码,生成待识别设备的特征唯一码。
步骤413,服务器判断设备数据库中是否存在与所述待识别设备的特征唯一码一致的设备,若存在,则执行步骤403;若不存在,则执行步骤414。
步骤414,服务器将所述待识别设备识别为新设备。
步骤415,服务器生成所述待识别设备的设备指纹。
需要说明的是:上述步骤编号仅为一种执行流程的示例性表示,本发明实施例对各个步骤的先后顺序不做具体限定。
具体来说,步骤415中,服务器可以根据所述待识别设备当前使用的浏览器的Cookie、所述待识别设备的FlashCookie、所述待识别设备当前使用的浏览器的唯一码以及所述待识别设备当前使用的通信协议的唯一码中的任一项或任意组合,生成所述待识别设备的设备指纹。
进一步地,上述步骤401至步骤415中,如表5所示,为设备数据库中一种设备的信息示例,待识别设备X当前使用的浏览器的Cookie为a、待识别设备X的FlashCookie为A、待识别设备X的Cookie唯一码为Aa、待识别设备X当前使用的浏览器的唯一码a’、待识别设备X当前使用的通信协议的唯一码为A’、待识别设备X的特征唯一码为A’a’,从图5中可获知,设备信息库中不存在与待识别设备当前使用的浏览器的Cookie、FlashCookie、Cookie唯一码、当前使用的的浏览器的唯一码、当前使用的通信协议的唯一码为A’、特征唯一码中任一项一致的设备,则将待识别设备X识别为新设备。
更进一步地,如表6所示,设备信息库中的设备n,其当前使用的通信协议的唯一码为A’,则待识别设备X与设备n为同一设备,待识别设备X的设备指纹为设备n的设备指纹,即待识别设备X的设备指纹为Md5(n,N)。
表5:设备数据库中一种设备的信息示例
表6:设备数据库中另一种的设备的信息示例
基于相同构思,本发明实施例提供的一种服务器,如图5示,该服务器500包括获取单元501、处理单元502;其中,
获取单元501,用于获取待识别设备当前使用的浏览器的Cookie与所述待识别设备的FlashCookie;
处理单元502,用于若确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,则将所述待识别设备识别为新设备。
可选地,在所述处理单元502将所述待识别设备识别为新设备之前,所述获取单元501还用于获取所述待识别设备当前使用的浏览器的唯一码与所述待识别设备当前使用的通信协议的唯一码;
所述处理单元502,还用于确定设备信息库不存在与所述待识别设备当前使用的浏览器的唯一码一致的设备,且不存在与所述待识别设备当前使用的通信协议的唯一码一致的设备。
可选地,所述处理单元502将所述待识别设备识别为新设备之后,还用于:
根据所述待识别设备当前使用的浏览器的Cookie、所述待识别设备的FlashCookie、所述待识别设备当前使用的浏览器的唯一码以及所述待识别设备当前使用的通信协议的唯一码中的任一项或任意组合,生成所述待识别设备的设备指纹。
可选地,所述获取单元501具体用于:
从所述待识别设备的索引数据库、浏览器窗口名、本地存储、会话存储、缓存、图片缓存、用户数据以及HttpCookie中的任一位置,获取所述待识别设备当前使用的浏览器的Cookie。
可选地,所述获取单元501具体用于:
从所述待识别设备的预设位置获取所述待识别设备的FlashCookie;或者,
若检测到所述待识别设备的预设位置中不存在所述待识别设备的FlashCookie,则根据所述待识别设备当前使用的浏览器的Cookie,得到所述待识别设备的FlashCookie。
本发明实施例中,服务器可以根据待识别设备当前使用的浏览器的Cookie和FlashCookie来识别设备,一方面,通过增加待识别设备的FlashCookie这一维度的信息,扩充了服务识别设备的维度;另一方面,由于待识别设备的FlashCookie是待识别设备中所有浏览器共享的信息,因此,能够避免待识别设备的浏览器发生变动导致误判的情况,从而提高设备识别的准确率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (6)
1.一种设备识别方法,其特征在于,所述方法包括:
服务器获取待识别设备当前使用的浏览器的用户数据Cookie与所述待识别设备的闪存用户数据FlashCookie;
所述服务器若确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,且不存在与所述待识别设备的Cookie唯一码一致的设备,则将所述待识别设备识别为新设备;
所述待识别设备的Cookie唯一码根据待识别设备当前使用的浏览器的Cookie值和待识别设备的FlashCookie值生成;
所述服务器将所述待识别设备识别为新设备之前,所述方法还包括:
所述服务器获取所述待识别设备当前使用的浏览器的唯一码与所述待识别设备当前使用的通信协议的唯一码;所述待识别设备当前使用的浏览器的唯一码为能够唯一识别浏览器的信息;所述待识别设备当前使用的通信协议的唯一码为能够唯一识别待识别设备当前使用的通信协议的信息;
所述服务器确定设备信息库不存在与所述待识别设备当前使用的浏览器的唯一码一致的设备,且不存在与所述待识别设备当前使用的通信协议的唯一码一致的设备;
所述服务器将所述待识别设备识别为新设备之后,所述方法还包括:
所述服务器根据所述待识别设备当前使用的浏览器的Cookie、所述待识别设备的FlashCookie、所述待识别设备当前使用的浏览器的唯一码以及所述待识别设备当前使用的通信协议的唯一码中的任一项或任意组合,生成所述待识别设备的设备指纹;
所述服务器获取待识别设备当前使用的浏览器的Cookie,包括:
所述服务器从所述待识别设备的索引数据库、浏览器窗口名、本地存储、会话存储、图片缓存、用户数据中的任一位置,获取所述待识别设备当前使用的浏览器的Cookie。
2.根据权利要求1所述的方法,其特征在于,所述服务器获取所述待识别设备的FlashCookie,包括:
所述服务器从所述待识别设备的预设位置获取所述待识别设备的FlashCookie;或者,
所述服务器若检测到所述待识别设备的预设位置中不存在所述待识别设备的FlashCookie,则根据所述待识别设备当前使用的浏览器的Cookie,得到所述待识别设备的FlashCookie。
3.一种服务器,其特征在于,所述服务器包括:
获取单元,用于获取待识别设备当前使用的浏览器的Cookie与所述待识别设备的FlashCookie;
处理单元,用于若确定设备信息库不存在与所述待识别设备当前使用的浏览器的Cookie一致的设备,且不存在与所述待识别设备的FlashCookie一致的设备,且不存在与所述待识别设备的Cookie唯一码一致的设备,则将所述待识别设备识别为新设备;所述待识别设备的Cookie唯一码根据待识别设备当前使用的浏览器的Cookie值和待识别设备的FlashCookie值生成;
在所述处理单元将所述待识别设备识别为新设备之前,所述获取单元还用于获取所述待识别设备当前使用的浏览器的唯一码与所述待识别设备当前使用的通信协议的唯一码;所述待识别设备当前使用的浏览器的唯一码为能够唯一识别浏览器的信息;所述待识别设备当前使用的通信协议的唯一码为能够唯一识别待识别设备当前使用的通信协议的信息;
所述处理单元,还用于确定设备信息库不存在与所述待识别设备当前使用的浏览器的唯一码一致的设备,且不存在与所述待识别设备当前使用的通信协议的唯一码一致的设备。
4.根据权利要求3所述的服务器,其特征在于,所述处理单元将所述待识别设备识别为新设备之后,还用于:
根据所述待识别设备当前使用的浏览器的Cookie、所述待识别设备的FlashCookie、所述待识别设备当前使用的浏览器的唯一码以及所述待识别设备当前使用的通信协议的唯一码中的任一项或任意组合,生成所述待识别设备的设备指纹。
5.根据权利要求3至4中任一项所述的服务器,其特征在于,所述获取单元具体用于:
从所述待识别设备的索引数据库、浏览器窗口名、本地存储、会话存储、图片缓存、用户数据中的任一位置,获取所述待识别设备当前使用的浏览器的Cookie。
6.根据权利要求3至4中任一项所述的服务器,其特征在于,所述获取单元具体用于:
从所述待识别设备的预设位置获取所述待识别设备的FlashCookie;或者,
若检测到所述待识别设备的预设位置中不存在所述待识别设备的FlashCookie,则根据所述待识别设备当前使用的浏览器的Cookie,得到所述待识别设备的FlashCookie。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711124244.0A CN107995167B (zh) | 2017-11-14 | 2017-11-14 | 一种设备识别方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711124244.0A CN107995167B (zh) | 2017-11-14 | 2017-11-14 | 一种设备识别方法及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107995167A CN107995167A (zh) | 2018-05-04 |
| CN107995167B true CN107995167B (zh) | 2021-10-22 |
Family
ID=62030364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711124244.0A Active CN107995167B (zh) | 2017-11-14 | 2017-11-14 | 一种设备识别方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107995167B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109800560B (zh) * | 2018-12-19 | 2021-06-11 | 同盾控股有限公司 | 一种设备识别方法和装置 |
| CN110502677B (zh) * | 2019-04-18 | 2022-09-16 | 杭州海康威视数字技术股份有限公司 | 一种设备识别方法、装置及设备、存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103327036A (zh) * | 2012-03-19 | 2013-09-25 | 精硕世纪科技(北京)有限公司 | 互联网浏览设备的标识方法以及Cookie服务器 |
| CN105989149A (zh) * | 2015-03-02 | 2016-10-05 | 苏宁云商集团股份有限公司 | 一种用户设备指纹的提取和识别方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9444839B1 (en) * | 2006-10-17 | 2016-09-13 | Threatmetrix Pty Ltd | Method and system for uniquely identifying a user computer in real time for security violations using a plurality of processing parameters and servers |
| CN103024090B (zh) * | 2011-09-20 | 2015-07-01 | 阿里巴巴集团控股有限公司 | 一种识别用户终端的方法和系统 |
| CN103166917B (zh) * | 2011-12-12 | 2016-02-10 | 阿里巴巴集团控股有限公司 | 网络设备身份识别方法及系统 |
| WO2015126744A1 (en) * | 2014-02-18 | 2015-08-27 | Secureauth Corporation | Fingerprint based authentication for single sign on |
| CN107066974B (zh) * | 2017-04-17 | 2020-11-27 | 东南大学 | 一种抗浏览器指纹改变的终端设备识别方法 |
-
2017
- 2017-11-14 CN CN201711124244.0A patent/CN107995167B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103327036A (zh) * | 2012-03-19 | 2013-09-25 | 精硕世纪科技(北京)有限公司 | 互联网浏览设备的标识方法以及Cookie服务器 |
| CN105989149A (zh) * | 2015-03-02 | 2016-10-05 | 苏宁云商集团股份有限公司 | 一种用户设备指纹的提取和识别方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107995167A (zh) | 2018-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180219907A1 (en) | Method and apparatus for detecting website security | |
| CN112468520B (zh) | 一种数据检测方法、装置、设备及可读存储介质 | |
| CN113098870A (zh) | 一种网络诈骗检测方法、装置、电子设备及存储介质 | |
| US10135830B2 (en) | Utilizing transport layer security (TLS) fingerprints to determine agents and operating systems | |
| CN108683667B (zh) | 账户保护方法、装置、系统和存储介质 | |
| CN106549959B (zh) | 一种代理网际协议ip地址的识别方法及装置 | |
| CN107948199B (zh) | 一种对终端共享接入进行快速检测的方法及装置 | |
| CN107463844B (zh) | Web木马检测方法及系统 | |
| TWI701932B (zh) | 一種身份認證方法、伺服器及用戶端設備 | |
| US20220141252A1 (en) | System and method for data filtering in machine learning model to detect impersonation attacks | |
| CN107508832A (zh) | 一种设备指纹识别方法及系统 | |
| US8910281B1 (en) | Identifying malware sources using phishing kit templates | |
| CN107786529B (zh) | 网站的检测方法、装置及系统 | |
| CN107995167B (zh) | 一种设备识别方法及服务器 | |
| CN111783073A (zh) | 黑产识别方法、装置及可读存储介质 | |
| CN108270754B (zh) | 一种钓鱼网站的检测方法及装置 | |
| CN109495471B (zh) | 一种对web攻击结果判定方法、装置、设备及可读存储介质 | |
| CN108920955B (zh) | 一种网页后门检测方法、装置、设备及存储介质 | |
| CN113518080B (zh) | 一种tls加密流量检测方法、装置和电子设备 | |
| CN112019377B (zh) | 网络用户角色识别的方法、系统、电子装置和存储介质 | |
| CN111125704B (zh) | 一种网页挂马识别方法及系统 | |
| CN111027065B (zh) | 一种勒索病毒识别方法、装置、电子设备及存储介质 | |
| CN108985059B (zh) | 一种网页后门检测方法、装置、设备及存储介质 | |
| CN111291044A (zh) | 敏感数据识别方法、装置、电子设备及存储介质 | |
| CN114039756B (zh) | 非法域名的探测方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |