CN109657431B - 用于识别用户身份的方法 - Google Patents
用于识别用户身份的方法 Download PDFInfo
- Publication number
- CN109657431B CN109657431B CN201811496018.XA CN201811496018A CN109657431B CN 109657431 B CN109657431 B CN 109657431B CN 201811496018 A CN201811496018 A CN 201811496018A CN 109657431 B CN109657431 B CN 109657431B
- Authority
- CN
- China
- Prior art keywords
- browser
- fingerprint
- user identity
- browser fingerprint
- identifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种用于识别用户身份的方法,包含以下步骤:当用户通过浏览器接入网站时获取该用户的用于唯一标识用户身份的第一浏览器指纹ID;在存储有用户身份标识和浏览器指纹ID的对应关系的指纹数据库中识别与第一浏览器指纹ID相匹配的浏览器指纹ID;将与第一浏览器指纹ID相匹配的浏览器指纹ID所对应的用户身份标识确定为第一浏览器指纹ID的用户身份标识。本发明的有益之处在于提供的用于识别用户身份的方法通过识别浏览器指纹ID,可以有效提高浏览器的识别效率。
Description
技术领域
本发明涉及用户身份识别技术领域,具体涉及一种用于识别用户身份的方法。
背景技术
现有的网站用来识别用户身份的方式一般是通过储存在用户浏览器中的对应的cookie信息辨别,但由于杀毒软件、用户清理cookie信息等原因,作为网站辨别用户身份信息的cookie经常被删除从而使得网站无法辨别用户的身份,从而增加网站维护用户的难度。
发明内容
为解决现有技术的不足,本发明提供了一种可以提高识别效率的用于识别用户身份的方法。
为了实现上述目标,本发明采用如下的技术方案:
一种用于识别用户身份的方法,包含以下步骤:当用户通过浏览器接入网站时获取该用户的用于唯一标识用户身份的第一浏览器指纹ID;在存储有用户身份标识和浏览器指纹ID的对应关系的指纹数据库中识别与第一浏览器指纹ID相匹配的浏览器指纹ID;将与第一浏览器指纹ID相匹配的浏览器指纹ID所对应的用户身份标识确定为第一浏览器指纹ID的用户身份标识。
进一步地,获取该用户的用于唯一标识用户身份的第一浏览器指纹ID具体为:通过浏览器实时生成第一浏览器指纹ID。
进一步地,获取该用户的用于唯一标识用户身份的第一浏览器指纹ID具体为:当检测到浏览器储存的对应的cookie中包含第二浏览器指纹ID时,直接调用第二浏览器指纹ID作为第一浏览器指纹ID。
进一步地,获取该用户的用于唯一标识用户身份的第一浏览器指纹ID具体为:当完成将与第一浏览器指纹ID相匹配的浏览器指纹ID所对应的用户身份标识确定为第一浏览器指纹ID的用户身份标识后,再通过浏览器实时生成当前浏览器指纹ID;若当前浏览器指纹ID与第二浏览器指纹ID不相同,则将cookie中保存的第二浏览器指纹ID替换成当前浏览器指纹ID,且同时将指纹数据库中保存的与第一浏览器指纹ID向匹配的浏览器指纹ID替换成当前浏览器指纹ID。
进一步地,当检测到浏览器储存的对应的cookie中未包含第二浏览器指纹ID时,通过浏览器实时生成第一浏览器指纹ID。
进一步地,通过浏览器实时生成第一浏览器指纹ID具体方法为:利用与浏览器相关的至少一个信息维度生成第一浏览器指纹ID。
进一步地,信息维度包括canvas指纹。
进一步地,信息维度还包括浏览器的特征信息、软件运行环境信息和硬件运行环境信息。
进一步地,特征信息包括:用户代理、浏览器语言、使用字体、安装插件、浏览器显示分辨率和Web GL指纹;软件运行环境信息包括:操作系统信息和操作系统时区;硬件运行环境信息包括:处理器信息、显示设备的像素比率和显示设备上调色板的比特深度。
进一步地,当在存储有用户身份标识和浏览器指纹ID的对应关系的指纹数据库中未识别到与第一浏览器指纹ID相匹配的浏览器指纹ID时,将第一浏览器指纹ID以及相对应的该用户身份标识储存至指纹数据库中。
本发明的有益之处在于提供的用于识别用户身份的方法通过识别浏览器的指纹ID,可以有效提高浏览器的识别效率。
附图说明
图1是本发明的用于识别用户身份的方法的示意图。
具体实施方式
以下结合附图和具体实施例对本发明作具体的介绍。
如图1所示为本发明的一种用于识别用户身份的方法,具体包含以下步骤:S1、当用户通过浏览器接入网站时获取该用户的用于唯一标识用户身份的第一浏览器指纹ID。S2、在存储有用户身份标识和浏览器指纹ID的对应关系的指纹数据库中识别与第一浏览器指纹ID相匹配的浏览器指纹ID。S3、将与第一浏览器指纹ID相匹配的浏览器指纹ID所对应的用户身份标识确定为第一浏览器指纹ID的用户身份标识。
具体而言,当用户通过浏览器接入网站时,网站首先获取该用户的第一浏览器指纹ID,获取到第一浏览器指纹ID后,再将该第一浏览器指纹ID与指纹数据库中的浏览器指纹ID进行对比,找到与之匹配的浏览器指纹ID,本实施例中,所谓匹配即两者相同。其中,指纹数据库中存储有浏览器指纹ID以及与每个浏览器指纹ID相匹配的用户身份标识。当识别到相匹配的浏览器指纹ID,则认为两者是同一用户,将与该浏览器指纹ID相匹配的用户身份标识确定为第一浏览器指纹ID的用户身份标识。
作为一种优选的实施方式,获取该用户的用于唯一标识用户身份的第一浏览器指纹ID具体为:通过浏览器实时生成第一浏览器指纹ID。
具体而言,用户每次通过浏览器接入网站时,网站都实时生成该第一浏览器指纹ID以用于后续步骤的匹配工作。
作为一种优选的实施方式,获取该用户的用于唯一标识用户身份的第一浏览器指纹ID具体为:当检测到浏览器储存的对应的cookie中包含第二浏览器指纹ID时,直接调用第二浏览器指纹ID作为第一浏览器指纹ID。
具体而言,网站在用户每次通过浏览器接入网站时都实时生成第一浏览器指纹ID以用于后续步骤的匹配工作会延长网站跳转的反应时间,降低用户体验,因此可以当第一次生成了浏览器指纹ID时将其储存在本地cookie文件中作为第二浏览器指纹ID,当用户之后再次接入该网站时,网站可以调用存储在本地的cookie文件调用该第二浏览器指纹ID。
作为一种优选的实施方式,获取该用户的用于唯一标识用户身份的第一浏览器指纹ID具体为:当完成将与第一浏览器指纹ID相匹配的浏览器指纹ID所对应的用户身份标识确定为第一浏览器指纹ID的用户身份标识后,再通过浏览器实时生成当前浏览器指纹ID。若当前浏览器指纹ID与第二浏览器指纹ID不相同,则将cookie中保存的第二浏览器指纹ID替换成当前浏览器指纹ID,且同时将指纹数据库中保存的与第一浏览器指纹ID向匹配的浏览器指纹ID替换成当前浏览器指纹ID。
具体而言,当用户更改电脑设置,或对浏览器进行升级后,生成的浏览器指纹ID会随之产生变化,当用户清理了电脑中的cookie时,再次生成的对应的浏览器指纹ID与指纹数据库中所保存的浏览器指纹ID不匹配,进而使网站无法准确识别出该用户。为了解决该问题,网站可以具有检验工作,网站在每次成功读取cookie中的第二浏览器指纹ID并随后用该信息正确匹配了用户身份标识后,网站再重新生成一次第一浏览器指纹ID,并对比判断该第一浏览器指纹ID与存储在cookie中的第二浏览器指纹ID是否相同,若相同,则不做任何操作,若不相同,则将cookie中储存的第二浏览器指纹ID替换成新生成的第一浏览器指纹ID。同时,用户更改电脑设置或对浏览器进行升级的周期比较长,因此,也可对上述的检验工作制定检验周期,比如网站的服务器统计每次用户接入网站的时间,当连续两次接入网站的时间间隔大于某一阈值时,则执行上述的检验工作。该周期一般可以设置为1天。
作为一种优选的实施方式,当检测到浏览器储存的对应的cookie中未包含第二浏览器指纹ID时,通过浏览器实时生成第一浏览器指纹ID。
具体而言,当检测到浏览器储存的对应的cookie中未包含第二浏览器指纹ID,则需要对该用户生成第一浏览器指纹ID以进行后续操作。
作为一种优选的实施方式,通过浏览器实时生成第一浏览器指纹ID具体方法为:利用与浏览器相关的至少一个信息维度生成第一浏览器指纹ID。
作为一种优选的实施方式,信息维度包括canvas指纹。
具体而言,对计算机生成唯一浏览器指纹ID,主要使用到HTML中专属标签canvas,在绘制canvas图片时,同样的canvas绘制代码,不同机器和浏览器(包括不同图像处理引擎,不同的导出选项,不同的压缩等级)绘制的图片特征是相同并且独一无二的,如此,提取最简单的md5值便可以唯一标识和跟踪这个用户。
作为一种优选的实施方式,信息维度还包括浏览器的特征信息、软件运行环境信息和硬件运行环境信息。其中,特征信息包括:用户代理、浏览器语言、使用字体、安装插件、浏览器显示分辨率和Web GL指纹;软件运行环境信息包括:操作系统信息和操作系统时区;硬件运行环境信息包括:处理器信息、显示设备的像素比率和显示设备上调色板的比特深度等。将上述维度信息和canvas指纹信息相结合,形成字符创,再将该字符串通过32位MD5加密,最后得到第一浏览器指纹ID。
作为一种优选的实施方式,当在存储有用户身份标识和浏览器指纹ID的对应关系的指纹数据库中未识别到与第一浏览器指纹ID相匹配的浏览器指纹ID时,将第一浏览器指纹ID以及相对应的该用户身份标识储存至指纹数据库中。
具体而言,指纹数据库中没有与第一浏览器指纹ID相匹配的浏览器指纹ID,则证明该用户是新用户,在指纹数据库中建立该新用户的存档,包括第一浏览器指纹ID、用户身份标识等信息,以便于网站在该用户下次接入网站时匹配调用。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。
Claims (7)
1.一种用于识别用户身份的方法,其特征在于包含以下步骤:当用户通过浏览器接入网站时获取该用户的用于唯一标识用户身份的第一浏览器指纹ID,当检测到所述浏览器储存的对应的cookie中包含第二浏览器指纹ID时,直接调用所述第二浏览器指纹ID作为所述第一浏览器指纹ID;在存储有用户身份标识和浏览器指纹ID的对应关系的指纹数据库中识别与所述第一浏览器指纹ID相匹配的浏览器指纹ID;将与所述第一浏览器指纹ID相匹配的浏览器指纹ID所对应的用户身份标识确定为所述第一浏览器指纹ID的用户身份标识;通过所述浏览器实时生成当前浏览器指纹ID;若所述当前浏览器指纹ID与所述第二浏览器指纹ID不相同,则将所述cookie中保存的所述第二浏览器指纹ID替换成所述当前浏览器指纹ID,且同时将所述指纹数据库中保存的与所述第一浏览器指纹ID相匹配的浏览器指纹ID替换成所述当前浏览器指纹ID。
2.根据权利要求1所述的用于识别用户身份的方法,其特征在于,
当检测到所述浏览器储存的对应的cookie中未包含第二浏览器指纹ID时,通过所述浏览器实时生成所述第一浏览器指纹ID。
3.根据权利要求2所述的用于识别用户身份的方法,其特征在于,
所述通过浏览器实时生成所述第一浏览器指纹ID具体方法为:利用与所述浏览器相关的至少一个信息维度生成所述第一浏览器指纹ID。
4.根据权利要求3所述的用于识别用户身份的方法,其特征在于,
所述信息维度包括canvas指纹。
5.根据权利要求4所述的用于识别用户身份的方法,其特征在于,
所述信息维度还包括所述浏览器的特征信息、软件运行环境信息和硬件运行环境信息。
6.根据权利要求5所述的用于识别用户身份的方法,其特征在于,
所述特征信息包括:用户代理、浏览器语言、使用字体、安装插件、浏览器显示分辨率和Web GL指纹;所述软件运行环境信息包括:操作系统信息和操作系统时区;所述硬件运行环境信息包括:处理器信息、显示设备的像素比率和显示设备上调色板的比特深度。
7.根据权利要求1所述的用于识别用户身份的方法,其特征在于,
当在存储有用户身份标识和浏览器指纹ID的对应关系的指纹数据库中未识别到与所述第一浏览器指纹ID相匹配的浏览器指纹ID时,将所述第一浏览器指纹ID以及相对应的该用户身份标识储存至所述指纹数据库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811496018.XA CN109657431B (zh) | 2018-12-07 | 2018-12-07 | 用于识别用户身份的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811496018.XA CN109657431B (zh) | 2018-12-07 | 2018-12-07 | 用于识别用户身份的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109657431A CN109657431A (zh) | 2019-04-19 |
| CN109657431B true CN109657431B (zh) | 2020-10-16 |
Family
ID=66113422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811496018.XA Active CN109657431B (zh) | 2018-12-07 | 2018-12-07 | 用于识别用户身份的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109657431B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110602134B (zh) * | 2019-09-24 | 2021-06-25 | 杭州安恒信息技术股份有限公司 | 基于会话标签识别非法终端访问方法、装置及系统 |
| CN111698082B (zh) * | 2020-05-29 | 2023-08-25 | 成都新希望金融信息有限公司 | 一种基于js生成混合式终端设备指纹标识的方法 |
| CN112765578B (zh) * | 2021-01-26 | 2022-09-16 | 上海黔易数据科技有限公司 | 一种基于浏览器客户端的安全隐私计算的实现方法 |
| CN112954043B (zh) * | 2021-02-05 | 2022-11-18 | 深圳市世强元件网络有限公司 | 基于网站访问日志识别用户的方法及计算机设备 |
| CN113177144A (zh) * | 2021-04-28 | 2021-07-27 | Oppo广东移动通信有限公司 | 用户识别方法、用户识别装置、电子设备及介质 |
| CN114244826B (zh) * | 2022-01-18 | 2023-11-28 | 杭州盈高科技有限公司 | 网页标识信息的共享方法、装置、存储介质及处理器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106528640A (zh) * | 2016-10-13 | 2017-03-22 | 厦门中控生物识别信息技术有限公司 | 一种基于浏览器的指纹校验方法及系统 |
| CN106951765A (zh) * | 2017-03-31 | 2017-07-14 | 福建北卡科技有限公司 | 一种基于浏览器指纹相似度的零权限移动设备识别方法 |
| CN107239491A (zh) * | 2017-04-25 | 2017-10-10 | 广州阿里巴巴文学信息技术有限公司 | 用于实现用户行为追踪的方法、设备、浏览器及电子设备 |
| CN108241795A (zh) * | 2016-12-23 | 2018-07-03 | 北京国双科技有限公司 | 一种用户身份识别方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067198A (zh) * | 2012-12-14 | 2013-04-24 | 北京集奥聚合科技有限公司 | 一种关联用户CookieID的方法及系统 |
| CN103905379A (zh) * | 2012-12-25 | 2014-07-02 | 腾讯科技(深圳)有限公司 | 一种标识互联网用户的方法,及装置 |
| CN106803032A (zh) * | 2015-11-26 | 2017-06-06 | 广州市动景计算机科技有限公司 | 实现网站指纹登录的方法、装置和客户端设备 |
| CN106919595B (zh) * | 2015-12-25 | 2020-10-13 | 阿里巴巴集团控股有限公司 | 一种用于Cookie映射的方法、装置及电子设备 |
| CN106446202A (zh) * | 2016-09-30 | 2017-02-22 | 福建北卡科技有限公司 | 一种基于特征隐式获取的抗干扰浏览器指纹生成方法 |
| US10248782B2 (en) * | 2017-01-27 | 2019-04-02 | Duo Security, Inc. | Systems and methods for access control to web applications and identification of web browsers |
-
2018
- 2018-12-07 CN CN201811496018.XA patent/CN109657431B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106528640A (zh) * | 2016-10-13 | 2017-03-22 | 厦门中控生物识别信息技术有限公司 | 一种基于浏览器的指纹校验方法及系统 |
| CN108241795A (zh) * | 2016-12-23 | 2018-07-03 | 北京国双科技有限公司 | 一种用户身份识别方法及装置 |
| CN106951765A (zh) * | 2017-03-31 | 2017-07-14 | 福建北卡科技有限公司 | 一种基于浏览器指纹相似度的零权限移动设备识别方法 |
| CN107239491A (zh) * | 2017-04-25 | 2017-10-10 | 广州阿里巴巴文学信息技术有限公司 | 用于实现用户行为追踪的方法、设备、浏览器及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109657431A (zh) | 2019-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109657431B (zh) | 用于识别用户身份的方法 | |
| CN108063759B (zh) | Web漏洞扫描方法 | |
| CN111782492B (zh) | 页面首屏加载时长测试方法、装置、计算机设备及介质 | |
| CN113779585B (zh) | 越权漏洞检测方法和装置 | |
| US20150370688A1 (en) | Automatic updating of graphical user interface element locators based on dimension comparison | |
| US9003537B2 (en) | CVSS information update by analyzing vulnerability information | |
| CN105989268A (zh) | 一种人机识别的安全访问方法和系统 | |
| WO2019169760A1 (zh) | 测试用例范围确定方法、装置及存储介质 | |
| US20170017695A1 (en) | Question and answer information providing system, information processing device, and non-transitory computer-readable medium | |
| CN109240664B (zh) | 一种采集用户行为信息的方法及终端 | |
| CN102866885B (zh) | 网页中点击位置的确定方法及装置 | |
| CN107508832A (zh) | 一种设备指纹识别方法及系统 | |
| CN110727595B (zh) | 一种应用登录界面识别方法、智能终端及存储介质 | |
| CN106534208A (zh) | 一种用户识别的方法及装置 | |
| CN111683089B (zh) | 一种识别钓鱼网站的方法、服务器、介质及计算机设备 | |
| CN111125704B (zh) | 一种网页挂马识别方法及系统 | |
| CN108234484A (zh) | 用于追溯木马源的计算机可读存储介质和应用该介质的木马源追溯系统 | |
| CN112817816B (zh) | 埋点处理方法、装置、计算机设备和存储介质 | |
| CN111125567B (zh) | 设备标记方法、装置、电子设备及存储介质 | |
| CN113923190A (zh) | 设备标识跳变的识别方法及装置、服务器及存储介质 | |
| CN112084444B (zh) | 页面加载时间检测方法、装置和计算机可读存储介质 | |
| CN112487997A (zh) | 一种人像特征提取方法及装置 | |
| CN114006706A (zh) | 网络安全检测方法、系统、计算机装置及可读存储介质 | |
| CN110618934A (zh) | 前端自动化测试调试方法、装置及计算机可读存储介质 | |
| CN106055370B (zh) | 驱动程序安装方法、装置以及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 310000 room 4010, building 2, Euro American Financial City, Cangqian street, Yuhang District, Hangzhou City, Zhejiang Province Patentee after: HANGZHOU QIBO TECHNOLOGY Co.,Ltd. Address before: 310000 room 618, building 3, Tong Ren Jing building, Xihu District, Hangzhou, Zhejiang. Patentee before: HANGZHOU QIBO TECHNOLOGY Co.,Ltd. |