CN109766678A - 面向移动端设备指纹识别认证方法、系统、介质及设备 - Google Patents
面向移动端设备指纹识别认证方法、系统、介质及设备 Download PDFInfo
- Publication number
- CN109766678A CN109766678A CN201811522917.2A CN201811522917A CN109766678A CN 109766678 A CN109766678 A CN 109766678A CN 201811522917 A CN201811522917 A CN 201811522917A CN 109766678 A CN109766678 A CN 109766678A
- Authority
- CN
- China
- Prior art keywords
- equipment
- fingerprint
- identifier
- authentication
- benchmark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
面向移动端设备指纹识别认证方法、系统、介质及设备,包括:接收显性标识符和隐性标识符,解析得设备特征数据,并存储设备特征数据至日志库;数值化处理显性标识符和隐性标识符;根据日志库中的历史数据进行训练,获取登录设备的设备标签,根据设备标签为每台设备生成唯一基准,存储唯一基准至设备指纹基准库;设备首次登录,向设备指纹基准库中插入设备的UUID基准、显性标识符基准和隐性标识符基准,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别设备,获得指纹识别结果,保存指纹识别结果至指纹特征库。本发明解决现有技术中存在的较高的错误识别率、系统复杂度较高和系统响应速度慢以及适用性较低的技术问题。
Description
技术领域
本发明涉及一种移动端设备认证方法,特别是涉及一种面向移动端设备指纹识别认证方法、系统、介质及设备。
背景技术
随着互联网的快速发展,各种传统的业务逐渐转至线上,互联网金融、电子商务迅速发展,人们逐渐开始通过手机、IPAD、笔记本电脑等移动终端实现在线支付、管理资产、浏览新闻等。网络逐渐成为人类的第二空间,网民无法识别身份、无法自证信誉极大地阻碍了互联网业务的拓展,身份的不确定性,滋生了种种线上欺诈行为。设备指纹技术是一种在网络中辨识设备的技术,被广泛应用于反欺诈风控、安全认证、用户行为追踪和访问控制等领域中。设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识,通过设备指纹,可以更加精准的分析互联网欺诈者的行为轨迹,从蛛丝马迹中识别风险、预警风险,准确追踪定位风险产生的用户主体以及关联的所有用户。
现有的移动端设备指纹识别技术中,大部分是通过UUID认证、显性标识符认证或隐性标识符认证的方案识别设备。UUID认证方法是指在设备中写入设备的唯一性标识UUID,并在服务器数据库同步设备的UUID唯一值,该方法实时性强且响应速度快,但当UUID被删除或软件卸载重装时无法识别已有设备,导致错误拒绝率升高;显性标识符认证方法是通过采集设备的序列号、MAC地址等设备识别度高的显性标识符,将采集到的信息与服务器的基准信息进行匹配,从而识别设备,该方法实时性强且响应速度快,但显性标识符稳定性不够强,当显性标识符采集不到、因设备刷机升级改变或被篡改时,无法识别已有设备;隐性标识符认证方法是通过采集设备的操作系统、设备型号等设备识别度较低的隐性标识符,将采集到的信息与服务器的基准信息进行匹配,从而识别设备,该方法稳定性较强,当设备的部分信息发生变化时仍可以识别出设备,起到降低错误识别率的作用,但该方法复杂度较高,实时响应速度较慢。因此,如何准确而高效地进行设备识别是本发明研究的重点。
综上,现有技术存在较高的错误识别率、系统复杂度较高、系统响应速度慢和适用性较低的技术问题。
发明内容
鉴于以上现有技术存在较高的错误识别率、系统复杂度较高、系统响应速度慢和适用性较低的技术问题,本发明的目的在于提供一种面向移动端设备指纹识别认证方法、装置、介质及设备,解决现有技术存在的较高的错误识别率、系统复杂度较高、系统响应速度慢和适用性较低的技术问题,一种面向移动端设备指纹识别认证方法,包括:接收显性标识符和隐性标识符,解析显性标识符和隐性标识符获取设备特征数据,并存储设备特征数据至日志库;数值化处理显性标识符和隐性标识符;根据日志库中的历史数据进行训练,获取登录设备的设备标签,根据设备标签为每台设备生成唯一基准,存储唯一基准至设备指纹基准库;设备首次登录,向设备指纹基准库中插入设备的UUID基准、显性标识符基准和隐性标识符基准,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别设备,获得指纹识别结果,保存指纹识别结果至指纹特征库。
于本发明的一实施方式中,数值化处理显性标识符和隐性标识符,具体包括:获取显性标识符和隐性标识符的属性值;使用哈希散列方法将属性值数值化,将字符型属性值映射到 10位的整数区间内得样本数据;将数据预处理之后的样本数据存储在指纹特征库中。
于本发明的一实施方式中,根据日志库中的历史数据进行训练,获取登录设备的设备标签,根据设备标签为每台设备生成唯一基准,存储唯一基准至设备指纹基准库,具体包括:获取UUID认证模型、显性标识符认证模型及隐性标识符认证模型的认证结果;若UUID认证模型、显性标识符认证模型及隐性标识符认证模型均认证通过,则更新显性标识符基准和隐性标识符基准;若UUID认证模型、显性标识符认证模型认证通过,则更新显、隐性标识符基准;若UUID认证模型、隐性标识符认证模型认证通过,此时更新显、隐性标识符基准;若UUID认证模型认证通过,此时触发事后强认证模块,根据认证结果再做下一步的决策;若显性标识符认证模型、隐性标识符认证模型认证通过,则更新隐性标识符基准并重置设备中存储的UUID,与服务器端的基准保持一致;若显性标识符模型认证通过,则触发事后强认证模块,根据认证结果再做下一步的决策;获取设备对应的已更新的唯一基准,存储唯一基准至设备指纹基准库。
于本发明的一实施方式中,设备首次登录,向设备指纹基准库中插入设备的UUID基准、显性标识符基准和隐性标识符基准,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别设备,获得指纹识别结果,保存指纹识别结果至指纹特征库,具体包括:设备首次登录并通过验证时,将向设备指纹基准库中插入该设备的基准指纹;设备再次登录,触发在线级联认证服务,通过UUID认证模型检测客户端存储的UUID和服务器端读取的UUID是否匹配;若是,则将待检测设备认证为已有设备;若否,则读取设备的显性标识符;若该设备的任意两个显性标识符不为空,且与服务器端的显性标识符基准匹配,则将待检测设备认证为已有设备,若不匹配则将待检测设备认证为新设备,并将同步该设备的UUID、显性标识符和隐性标识符至服务器端;若设备的显性标识符两个及以上为空值,则触发隐性标识符认证方案,计算隐性标识符的相似度,并与可信阈值相比较,判断在设备基准数据库中是否匹配到相似度大于可信阈值的设备基准;若是,则将该设备与相似度最大的设备绑定,判定为已有设备;若否,则判断该设备为新设备,并同步设备基准;将指纹识别结果保存至指纹特征库。
于本发明的一实施方式中,一种面向移动端设备指纹采集方法,包括:读取设备的UUID 标识符;通过调用系统API以及执行Linux Shell命令两种方式获取所有显性标识符和隐性标识符;将HashMap对象中的内容序列化成JSON格式字符串;从JSON格式字符串中解析出能够反映终端设备特性的信息作为样本特征;使用HTTPPOST方式将样本特征和显性标识符和隐性标识符上传至服务器。
于本发明的一实施方式中,一种面向移动端设备指纹识别认证系统,包括:设备特征处理模块、数值化处理模块、基准生成更新模块和在线级联认证模块;设备特征处理模块,用于接收显性标识符和隐性标识符,解析显性标识符和隐性标识符获取设备特征数据,并存储设备特征数据至日志库;数值化处理模块,用于数值化处理显性标识符和隐性标识符,数值化处理模块与设备特征处理模块连接;基准生成更新模块,用于根据日志库中的历史数据进行训练,获取登录设备的设备标签,根据设备标签为每台设备生成唯一基准,存储唯一基准至设备指纹基准库,基准生成更新模块与数值化处理模块连接;在线级联认证模块,用于在设备首次登录时,向设备指纹基准库中插入设备的UUID基准、显性标识符基准和隐性标识符基准;当设备再次登录并触发在线级联认证模块时,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别设备,获得指纹识别结果,保存指纹识别结果至指纹特征库,在线级联认证模块与基准生成更新模块连接。
于本发明的一实施方式中,一种面向移动端设备指纹采集系统,包括:标识符读取模块、标识符提取模块、序列化模块、样本解析模块和标识符上传模块;标识符读取模块,用于读取设备的UUID标识符;标识符提取模块,用于通过调用系统API以及执行Linux Shell命令两种方式获取所有显性标识符和隐性标识符,标识读取模块与标识符读取模块连接;序列化模块,用于将HashMap对象中的内容序列化成JSON格式字符串,序列化模块与标识符提取模块连接;样本解析模块,用于从JSON格式字符串中解析出能够反映终端设备特性的信息作为样本特征,样本解析模块与序列化模块连接;标识符上传模块,用于以HTTPPOST方式将样本特征和显性标识符和隐性标识符上传至服务器,标识符上传模块与样本解析模块连接。
于本发明的一实施方式中,一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行面向移动端设备指纹识别认证方法或实现面向移动端设备指纹采集方法。
于本发明的一实施方式中,一种认证装置,包括:处理器及存储器;存储器用于存储计算机程序,处理器用于执行存储器存储的计算机程序,以使终端执行面向移动端设备指纹识别认证方法。
于本发明的一实施方式中,一种采集装置,包括:处理器及存储器;存储器用于存储计算机程序,处理器用于执行存储器存储的计算机程序,以使终端执行面向移动端设备指纹采集方法。
如上所述,本发明目的在于提供一种面向移动端设备指纹识别的认证方法,基于可信环境,本发明面向移动端设备指纹识别的应用场景,基于可信环境,提出了一种面向移动端设备指纹采集方法,在线认证时可以保证尽可能高的系统响应速度,离线投票验证时可以校准设备指纹证书库,保证设备指纹识别的准确率和稳定性,从而解决了UUID认证、显性标识符认证方案的高效性与隐性标识符认证方案的稳定性无法兼得的问题。
综上,本发明提供一种面向移动端设备指纹识别认证方法、系统、介质及设备,解决了现有技术存在的较高的错误识别率、系统复杂度较高和系统响应速度慢以及适用性较低的技术问题。
附图说明
图1显示为本发明的一种面向移动端设备指纹识别认证方法步骤示意图。
图2,显示为图1中步骤S2在一实施例中的具体流程图。
图3显示为图1中步骤S3在一实施例中的具体流程图。
图4显示为图1中步骤S4在一实施例中的具体流程图。
图5显示为一种面向移动端设备指纹采集方法流程图。
图6显示为一种面向移动端设备指纹识别认证系统模块示意图。
图7显示为一种面向移动端设备指纹采集系统模块示意图。
元件标号说明
1 面向移动端设备指纹识别认证系统
11 设备特征处理模块
12 数值化处理模块
13 基准生成更新模块
14 在线级联认证模块
1’ 面向移动端设备指纹采集系统
11’ 标识符读取模块
12’ 标识符提取模块
13’ 序列化模块
14’ 样本解析模块
15’ 标识符上传模块
步骤标号说明
S1~S4 方法步骤
S21~S23 方法步骤
S31~S38 方法步骤
S41~S49 方法步骤
S1’~S5’ 方法步骤
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。
请参阅图1至图7,须知,本说明书所附图式所绘示的结构,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容所能涵盖的范围内。同时,本说明书中所引用的如”上”、”下”、”左”、”右”、”中间”及”一”等的用语,亦仅为便于叙述的明了,而非用以限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。
请参阅图1,显示为本发明的一种面向移动端设备指纹识别认证方法步骤示意图,如图1 所示,一种面向移动端设备指纹识别认证方法,包括:
S1、接收显性标识符和隐性标识符,解析显性标识符和隐性标识符获取设备特征数据,并存储设备特征数据至日志库,基于可信环境,在线级联UUID认证;
S2、数值化处理显性标识符和隐性标识符,显性标识符认证和隐性标识符认证方法进行设备指纹识别;
S3、根据日志库中的历史数据进行训练,获取登录设备的设备标签,根据设备标签为每台设备生成唯一基准,存储唯一基准至设备指纹基准库,离线时投票验证并更新设备基准,离线更新设备基准时,将三种方案通过投票法得出设备的“真实”标签,验证设备指纹实时认证的结果是否准确,更新三个基准库,在设备指纹认证前,首先根据设备登录的历史数据进行训练,根据设备的标签,为每台设备生成唯一的基准;
S4、设备首次登录,向设备指纹基准库中插入设备的UUID基准、显性标识符基准和隐性标识符基准,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别设备,获得指纹识别结果,保存指纹识别结果至指纹特征库,通过在线认证与离线验证相结合的方案,当设备登录进行实时认证时,优先触发UUID认证和显性标识符认证方法,保证在短时间内完成设备认证,而在设备的UUID不匹配且设备的显性标识符缺失严重的情况下,触发隐性标识符认证方案,并在此基础上,验证隐性标识符模型的准确率,计算错误拒绝率(FRR)和错误接受率(FAR),在一定条件下触发阈值调整方案。
请参阅图2,显示为图1中步骤S2在一实施例中的具体流程图,如图2所示,步骤S2、数值化处理显性标识符和隐性标识符,具体包括:
S21、获取显性标识符和隐性标识符的属性值,数据预处理模块主要是对原始采集的显性标识符和隐性标识符数据进行数值化处理。由于设备指纹属性值之间不存在“序”关系,因此需要将属性值数值化为一一对应的离散值,而不能数值化为基于空间模型的连续值;
S22、使用哈希散列方法将属性值数值化,将字符型属性值映射到10位的整数区间内得样本数据,本发明采用哈希散列方法将属性值数值化,将字符型属性值映射到10位的整数区间内;
S23、将数据预处理之后的样本数据存储在指纹特征库中,并将数据预处理之后的样本数据存储在指纹特征库中。在对实时检测要求较高的设备指纹识别领域中,随着用户数量的急剧增加,数值化方案从一定程度上提高了计算效率。
请参阅图3,显示为图1中步骤S3在一实施例中的具体流程图,如图3所示,S3、根据日志库中的历史数据进行训练,获取登录设备的设备标签,根据设备标签为每台设备生成唯一基准,存储唯一基准至设备指纹基准库,具体包括:
S31、获取UUID认证模型、显性标识符认证模型及隐性标识符认证模型的认证结果,本发明提出基于可信环境,在显性标识符可用的情况下离线投票验证、更新设备基准的方法,具体来讲,将UUID、显性标识符和隐性标识符这三种模型的认证结果进行投票,得出设备的“真实”标签,并验证设备指纹实时认证的结果是否准确,针对不同的认证结果,具体的处理方案如表1所示:
表1离线投票验证的处理方案
表1中的T表示初始阈值,“√”表示模型认证通过,“×”表示模型认证不通过。表中的counter指示隐性标识符模型与集成模型认证结果不同的次数,在离线投票验证之前,将计数器counter初始化为零;当隐性标识符模型的认证结果与三种指纹识别模型投票结果不一致时,将计数器 counter的值增加1。离线投票验证可分为以下六种情况;
S32、若UUID认证模型、显性标识符认证模型及隐性标识符认证模型均认证通过,则更新显性标识符基准和隐性标识符基准,若UUID、显性标识符和隐性标识符模型均认证通过,则投票结果是已有设备,此时,更新显性标识符基准和隐性标识符基准。将显性标识符基准更新为最新的记录,隐性标识符基准更新为最新的记录,以下基准更新方法一致;
S33、若UUID认证模型、显性标识符认证模型认证通过,则更新显、隐性标识符基准,若UUID和显性标识符模型认证通过,隐性标识符模型将该设备认证为新设备,则投票结果为已有设备,此时更新显、隐性标识符基准,但由于隐性标识符模型认证有误,说明初始阈值T偏高,将计数器countH加1;
S34、若UUID认证模型、隐性标识符认证模型认证通过,此时更新显、隐性标识符基准,若UUID和隐性标识符模型认证通过,显性标识符模型将该设备认证为新设备,则投票结果为已有设备,此时更新显、隐性标识符基准;
S35、若UUID认证模型认证通过,此时触发事后强认证模块,根据认证结果再做下一步的决策,若UUID模型认证通过,显性标识符和隐性标识符模型认证为新设备,则投票结果为新设备,而实时认证结果为已有设备,此时触发事后强认证模块,根据认证结果再做下一步的决策;
S36、若显性标识符认证模型、隐性标识符认证模型认证通过,则更新隐性标识符基准并重置设备中存储的UUID,与服务器端的基准保持一致,若显性标识符和隐性标识符模型认证通过,UUID模型认证为新设备,则投票结果已有新设备,此时将更新隐性标识符基准并重置设备中存储的UUID,与服务器端的基准保持一致;
S37、若显性标识符模型认证通过,则触发事后强认证模块,根据认证结果再做下一步的决策,若显性标识符模型认证通过,UUID和隐性标识符模型认证为新设备,则投票结果为新设备,而实时认证结果为已有设备,此时触发事后强认证模块,根据认证结果再做下一步的决策;
S38、获取设备对应的已更新的唯一基准,存储唯一基准至设备指纹基准库,离线投票验证无需实时进行,可根据业务情况定期触发,相比于在线实时投票更新基准,降低了时间和内存开销。另外,在离线认证的过程中,统计计数器counter的值,当counter的数值达到某设定阈值时触发阈值调整方案,更新经验阈值,以保证隐性标识符模型的准确率。
请参阅图4,显示为图1中步骤S4在一实施例中的具体流程图,如图4所示,设备首次登录,向设备指纹基准库中插入设备的UUID基准、显性标识符基准和隐性标识符基准,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别设备,获得指纹识别结果,保存指纹识别结果至指纹特征库,具体包括:
S41、设备首次登录并通过验证时,将向设备指纹基准库中插入该设备的基准指纹,当设备首次登录并通过验证时,将向设备指纹基准库中插入该设备的基准指纹,具体包括 UUID基准、显性标识符基准和隐性标识符基准;
S42、设备再次登录,触发在线级联认证服务,通过UUID认证模型检测客户端存储的 UUID和服务器端读取的UUID是否匹配,当设备再次登录并触发在线级联认证服务时,首先通过UUID认证模型检测客户端存储的UUID和服务器端读取的UUID是否匹配;
S43、若是,则将待检测设备认证为已有设备,UUID认证方法是指在某台设备第一次启动应用程序时,向该设备的存储空间中写入基于随机数的UUID,用以唯一标识该设备,并在服务器端的设备指纹基准库插入该设备的UUID值;当设备登录时,读取设备的UUID值,并与数据库中存储的UUID基准进行匹配;
S44、若否,则读取设备的显性标识符,若UUID为空值或数据库中没有与之相匹配的 UUID,则UUID匹配失败,将实时登录的设备判为新设备,并将该设备的UUID插入服务器端的设备指纹基准库;若成功与某个UUID值匹配,则将该设备与匹配的基准设备关联;
S45、若该设备的任意两个显性标识符不为空,且与服务器端的显性标识符基准匹配,则将待检测设备认证为已有设备,若不匹配则将待检测设备认证为新设备,并将同步该设备的UUID、显性标识符和隐性标识符至服务器端,显性标识符认证方法是指通过采集设备的序列号、MAC地址等设备识别度高的显性标识符,将其与服务器端数据库中存储的显性标识符基准进行匹配。若显性标识符的无效值(如空值)数目大于预设阈值,则无法采用显性标识符认证模型进行匹配,视为匹配失败;若在服务器端的显性标识符基准中能找到与之相匹配的基准,则将该设备与匹配的基准设备关联;否则将实时登录的设备判为新设备,并将该设备的显性标识符插入服务器端的设备指纹基准库;
S46、若设备的显性标识符两个及以上为空值,则触发隐性标识符认证方案,计算隐性标识符的相似度,并与可信阈值相比较,判断在设备基准数据库中是否匹配到相似度大于可信阈值的设备基准,隐性标识符认证方法是通过采集设备的操作系统、设备型号等设备识别度较低的隐性标识符,将采集到的信息与服务器的基准信息进行匹配;
S47、若是,则将该设备与相似度最大的设备绑定,判定为已有设备,依次计算实时登录设备的隐性标识符与每一个隐性标识符基准的相似度,将设备间相似度最大值记为S,若S大于经验阈值T,则将该设备与匹配的基准设备关联;
S48、若否,则判断该设备为新设备,并同步设备基准,否则将实时登录的设备判为新设备,并将该设备的隐性标识符插入服务器端的设备指纹基准库。具体来讲,由于设备指纹属性的取值均为离散值,且属性值之间不存在“序”关系,欧氏距离、马氏距离等相似性度量函数无法准确反映设备指纹相似度,而汉明距离可用于衡量离散值的距离。因此,本发明选取汉明距离函数作为相似性度量函数。假设隐性标识符共有N维特征,则设备A 和设备B的隐性标识符的相似度S定义为:
其中,fAi和fBi分别表示设备A和设备B的第i个特征值;I(·)为指示函数,若·为真,则I(·)=1,若·为假,则I(·)=0;
S49、将指纹识别结果保存至指纹特征库。
请参阅图5,显示为一种面向移动端设备指纹采集方法流程图,如图5所示,一种面向移动端设备指纹采集方法,包括:
S1’、读取设备的UUID标识符,在设备第一次安装应用程序时,通过向设备的内部存储空间和外部存储空间写入统一的UUID标识符,保证UUID的安全性和可靠性。设备登录时,通过指纹数据采集模块采集移动端设备的数据;
S2’、通过调用系统API以及执行Linux Shell命令两种方式获取所有显性标识符和隐性标识符,一是读取设备的UUID标识符,二是通过调用系统API以及执行Linux Shell命令两种方式获取所有显性标识符和隐性标识符;
S3’、将HashMap对象中的内容序列化成JSON格式字符串,所有标识符的<key,value> 键值对数据都保存在HashMap对象中;
S4’、从JSON格式字符串中解析出能够反映终端设备特性的信息作为样本特征,获取完成后,将HashMap对象中的内容序列化成JSON格式字符串;
S5’、使用HTTPPOST方式将样本特征和显性标识符和隐性标识符上传至服务器,并从中解析出能够反映终端设备特性的信息作为样本特征,使用HTTPPOST方式将数据上传至服务器。
请参阅图6,显示为一种面向移动端设备指纹识别认证系统模块示意图,如图6所示,一种面向移动端设备指纹识别认证系统1,包括:设备特征处理模块11、数值化处理模块12、基准生成更新模块13和在线级联认证模块14;设备特征处理模块11,用于接收显性标识符和隐性标识符,解析显性标识符和隐性标识符获取设备特征数据,并存储设备特征数据至日志库;数值化处理模块12,用于数值化处理显性标识符和隐性标识符,数值化处理模块12 与设备特征处理模块11连接;基准生成更新模块13,用于根据日志库中的历史数据进行训练,获取登录设备的设备标签,根据设备标签为每台设备生成唯一基准,存储唯一基准至设备指纹基准库,基准生成更新模块13与数值化处理模块12连接;在线级联认证模块14,用于在设备首次登录时,向设备指纹基准库中插入设备的UUID基准、显性标识符基准和隐性标识符基准,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别设备,获得指纹识别结果,保存指纹识别结果至指纹特征库,在线级联认证模块14与基准生成更新模块13连接。
请参阅图7,显示为一种面向移动端设备指纹采集系统模块示意图,如图7所示,一种面向移动端设备指纹采集系统1’,包括:标识符读取模块11’、标识符提取模块12’、序列化模块13’、样本解析模块14’和标识符上传模块15’;标识符读取模块11’,用于读取设备的UUID标识符;标识符提取模块12’,用于通过调用系统API以及执行Linux Shell 命令两种方式获取所有显性标识符和隐性标识符,标识读取模块12’与标识符读取模块11’连接;序列化模块13’,用于将HashMap对象中的内容序列化成JSON格式字符串,序列化模块13’与标识符提取模块11’连接;样本解析模块14’,用于从JSON格式字符串中解析出能够反映终端设备特性的信息作为样本特征,样本解析模块14’与序列化模块13’连接;标识符上传模块15’,用于以HTTPPOST方式将样本特征和显性标识符和隐性标识符上传至服务器,标识符上传模块15’与样本解析模块14’连接。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现面向移动端设备指纹识别认证方法,本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
一种面向移动端设备指纹识别认证设备,包括:处理器及存储器;存储器用于存储计算机程序,处理器用于执行存储器存储的计算机程序,以使面向移动端设备指纹识别认证执行面向移动端设备指纹识别认证分类方法,存储器可能包含随机存取存储器(RandomAccessMemory,简称RAM),也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。上述的处理器可以是通用处理器,包括中央处理器(CentralProcessingUnit,简称CPU)、网络处理器(NetworkProcessor,简称NP)等;还可以是数字信号处理器(DigitalSignalProcessing,简称DSP)、专用集成电路 (ApplicationSpecificIntegratedCircuit,简称ASIC)、现场可编程门阵列(Field-ProgrammableGateArray,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
综上所述,本发明提供的一种面向移动端设备指纹识别认证方法、系统、介质及设备,具有以下有益效果:当设备登录进行实时认证时,优先触发UUID认证和显性标识符认证方法,保证在短时间内完成设备认证,而在设备的UUID不匹配且设备的显性标识符缺失严重的情况下,触发隐性标识符认证方案。离线更新设备基准时,将三种方案通过投票法得出设备的“真实”标签,验证设备指纹实时认证的结果是否准确,更新三个基准库;并在此基础上,验证隐性标识符模型的准确率,计算错误拒绝率(FRR)和错误接受率(FAR),在一定条件下触发阈值调整方案,本发明目的在于提供一种面向移动端设备指纹识别的认证方法,基于可信环境,在线级联UUID认证、显性标识符认证和隐性标识符认证方法进行设备指纹识别,离线时投票验证并更新设备基准。通过在线认证与离线验证相结合的方案,充分发挥UUID 认证、显性标识符认证方法的高效性以及隐性标识符认证方法的稳定性。
综上,本发明提供一种面向移动端设备指纹识别认证方法、系统、介质及设备,解决了现有技术存在的较高的错误识别率、系统复杂度较高和系统响应速度慢以及适用性较低的技术问题,具有很高的商业价值和实用性。
Claims (10)
1.一种面向移动端设备指纹识别认证方法,其特征在于,包括:
接收显性标识符和隐性标识符,解析所述显性标识符和所述隐性标识符获取设备特征数据,并存储所述设备特征数据至日志库;
数值化处理所述显性标识符和所述隐性标识符;
根据所述日志库中的历史数据进行训练,获取登录设备的设备标签,根据所述设备标签为每台设备生成唯一基准,存储所述唯一基准至设备指纹基准库;
设备首次登录,向所述设备指纹基准库中插入所述设备的UUID基准、显性标识符基准和隐性标识符基准,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别所述设备,获得指纹识别结果,保存所述指纹识别结果至指纹特征库。
2.根据权利要求1所述的面向移动端设备指纹识别认证方法,其特征在于,所述数值化处理所述显性标识符和所述隐性标识符,具体包括:
获取所述显性标识符和所述隐性标识符的属性值;
使用哈希散列方法将所述属性值数值化,将字符型属性值映射到10位的整数区间内得样本数据;
将数据预处理之后的所述样本数据存储在指纹特征库中。
3.根据权利要求1所述的面向移动端设备指纹识别认证方法,其特征在于,所述根据所述日志库中的历史数据进行训练,获取登录设备的设备标签,根据所述设备标签为每台设备生成唯一基准,存储所述唯一基准至设备指纹基准库,具体包括:
获取所述UUID认证模型、所述显性标识符认证模型及所述隐性标识符认证模型的认证结果;
若所述UUID认证模型、所述显性标识符认证模型及所述隐性标识符认证模型均认证通过,则更新所述显性标识符基准和所述隐性标识符基准;
若所述UUID认证模型、所述显性标识符认证模型认证通过,则更新显、隐性标识符基准;
若所述UUID认证模型、所述隐性标识符认证模型认证通过,此时更新显、隐性标识符基准;
若所述UUID认证模型认证通过,此时触发事后强认证模块,根据认证结果再做下一步的决策;
若所述显性标识符认证模型、所述隐性标识符认证模型认证通过,则更新隐性标识符基准并重置设备中存储的UUID,与服务器端的基准保持一致;
若所述显性标识符模型认证通过,则触发事后强认证模块,根据认证结果再做下一步的决策;
获取所述设备对应的已更新的唯一基准,存储所述唯一基准至所述设备指纹基准库。
4.根据权利要求1所述的面向移动端设备指纹识别认证方法,其特征在于,所述设备首次登录,向所述设备指纹基准库中插入所述设备的UUID基准、显性标识符基准和隐性标识符基准,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别所述设备,获得指纹识别结果,保存所述指纹识别结果至指纹特征库,具体包括:
设备首次登录并通过验证时,将向设备指纹基准库中插入该设备的基准指纹;
所述设备再次登录,触发在线级联认证服务,通过所述UUID认证模型检测客户端存储的UUID和服务器端读取的UUID是否匹配;
若是,则将待检测设备认证为已有设备;
若否,则读取设备的显性标识符;
若该设备的任意两个显性标识符不为空,且与服务器端的显性标识符基准匹配,则将待检测设备认证为已有设备,若不匹配则将待检测设备认证为新设备,并将同步该设备的UUID、显性标识符和隐性标识符至服务器端;
若设备的显性标识符两个及以上为空值,则触发隐性标识符认证方案,计算隐性标识符的相似度,并与可信阈值相比较,判断在所述设备基准数据库中是否匹配到相似度大于所述可信阈值的设备基准;
若是,则将该设备与相似度最大的设备绑定,判定为已有设备;
若否,则判断该设备为新设备,并同步设备基准;
将指纹识别结果保存至指纹特征库。
5.一种面向移动端设备指纹采集方法,其特征在于,包括:
读取设备的UUID标识符;
通过调用系统API以及执行Linux Shell命令两种方式获取所有显性标识符和隐性标识符;
将HashMap对象中的内容序列化成JSON格式字符串;
从所述JSON格式字符串中解析出能够反映终端设备特性的信息作为样本特征;
使用HTTPPOST方式将所述样本特征和所述显性标识符和所述隐性标识符上传至服务器。
6.一种面向移动端设备指纹识别认证系统,其特征在于,包括:设备特征处理模块、数值化处理模块、基准生成更新模块和在线级联认证模块;
所述设备特征处理模块,用于接收显性标识符和隐性标识符,解析所述显性标识符和所述隐性标识符获取设备特征数据,并存储所述设备特征数据至日志库;
所述数值化处理模块,用于数值化处理所述显性标识符和所述隐性标识符;
所述基准生成更新模块,用于根据所述日志库中的历史数据进行训练,获取登录设备的设备标签,根据所述设备标签为每台设备生成唯一基准,存储所述唯一基准至设备指纹基准库;
所述在线级联认证模块,用于在设备首次登录时,向所述设备指纹基准库中插入所述设备的UUID基准、显性标识符基准和隐性标识符基准;当设备再次登录并触发在线级联认证模块时,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别所述设备,获得指纹识别结果,保存所述指纹识别结果至指纹特征库。
7.一种面向移动端设备指纹采集系统,其特征在于,包括:标识符读取模块、标识符提取模块、序列化模块、样本解析模块和标识符上传模块;
所述标识符读取模块,用于读取设备的UUID标识符;
所述标识符提取模块,用于通过调用系统API以及执行Linux Shell命令两种方式获取所有显性标识符和隐性标识符;
所述序列化模块,用于将HashMap对象中的内容序列化成JSON格式字符串;
所述样本解析模块,用于从所述JSON格式字符串中解析出能够反映终端设备特性的信息作为样本特征;
所述标识符上传模块,用于以HTTPPOST方式将所述样本特征和所述显性标识符和所述隐性标识符上传至服务器。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至4中任一项所述面向移动端设备指纹识别认证方法或实现如权利要求5所述的面向移动端设备指纹采集方法。
9.一种认证装置,其特征在于,包括:处理器及存储器;
所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行如权利要求1至权利要求4任一权利要求所述的面向移动端设备指纹识别认证方法。
10.一种采集装置,其特征在于,包括:处理器及存储器;
所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行如权利要求5所述的面向移动端设备指纹采集方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811522917.2A CN109766678B (zh) | 2018-12-12 | 2018-12-12 | 面向移动端设备指纹识别认证方法、系统、介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811522917.2A CN109766678B (zh) | 2018-12-12 | 2018-12-12 | 面向移动端设备指纹识别认证方法、系统、介质及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109766678A true CN109766678A (zh) | 2019-05-17 |
| CN109766678B CN109766678B (zh) | 2020-11-03 |
Family
ID=66450606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811522917.2A Active CN109766678B (zh) | 2018-12-12 | 2018-12-12 | 面向移动端设备指纹识别认证方法、系统、介质及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109766678B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110704825A (zh) * | 2019-10-16 | 2020-01-17 | 杭州安恒信息技术股份有限公司 | 一种数据访问身份认证方法 |
| CN110798307A (zh) * | 2019-10-30 | 2020-02-14 | 武汉极意网络科技有限公司 | 分散型反爬虫用户设备标记方法、装置、设备及存储介质 |
| CN112152997A (zh) * | 2020-08-20 | 2020-12-29 | 同济大学 | 面向设备识别的双因子认证方法、系统、介质及服务端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130073865A1 (en) * | 2011-09-20 | 2013-03-21 | Wallrust, Inc. | Identifying peers by their interpersonal relationships |
| CN107209658A (zh) * | 2014-10-17 | 2017-09-26 | 艾佛伦美国公司 | 基于由带外数据衍生的数字指纹信号验证用户 |
| CN107392121A (zh) * | 2017-07-06 | 2017-11-24 | 同济大学 | 一种基于指纹识别的自适应设备识别方法及系统 |
| CN107622198A (zh) * | 2017-07-11 | 2018-01-23 | 上海点融信息科技有限责任公司 | 用于实现设备指纹的方法、装置和计算机可读存储介质 |
-
2018
- 2018-12-12 CN CN201811522917.2A patent/CN109766678B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130073865A1 (en) * | 2011-09-20 | 2013-03-21 | Wallrust, Inc. | Identifying peers by their interpersonal relationships |
| CN107209658A (zh) * | 2014-10-17 | 2017-09-26 | 艾佛伦美国公司 | 基于由带外数据衍生的数字指纹信号验证用户 |
| CN107392121A (zh) * | 2017-07-06 | 2017-11-24 | 同济大学 | 一种基于指纹识别的自适应设备识别方法及系统 |
| CN107622198A (zh) * | 2017-07-11 | 2018-01-23 | 上海点融信息科技有限责任公司 | 用于实现设备指纹的方法、装置和计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| DING ZHIJUN ET AL: ""Configuration-Based Fingerprinting of Mobile Device Using Incremental Clustering"", 《IEEE ACCESS》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110704825A (zh) * | 2019-10-16 | 2020-01-17 | 杭州安恒信息技术股份有限公司 | 一种数据访问身份认证方法 |
| CN110704825B (zh) * | 2019-10-16 | 2021-10-26 | 杭州安恒信息技术股份有限公司 | 一种数据访问身份认证方法 |
| CN110798307A (zh) * | 2019-10-30 | 2020-02-14 | 武汉极意网络科技有限公司 | 分散型反爬虫用户设备标记方法、装置、设备及存储介质 |
| CN110798307B (zh) * | 2019-10-30 | 2023-08-22 | 武汉极意网络科技有限公司 | 分散型反爬虫用户设备标记方法、装置、设备及存储介质 |
| CN112152997A (zh) * | 2020-08-20 | 2020-12-29 | 同济大学 | 面向设备识别的双因子认证方法、系统、介质及服务端 |
| CN112152997B (zh) * | 2020-08-20 | 2021-10-22 | 同济大学 | 面向设备识别的双因子认证方法、系统、介质及服务端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109766678B (zh) | 2020-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3178011B1 (en) | Method and system for facilitating terminal identifiers | |
| CN104639517B (zh) | 利用人体生物特征进行身份验证的方法和装置 | |
| KR101937220B1 (ko) | 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법 | |
| CN109766678A (zh) | 面向移动端设备指纹识别认证方法、系统、介质及设备 | |
| US8332648B2 (en) | Verification apparatus and program | |
| CN109033772A (zh) | 一种验证信息的输入方法及装置 | |
| CN106485261A (zh) | 一种图像识别的方法和装置 | |
| CN113468520A (zh) | 应用于区块链业务的数据入侵检测方法及大数据服务器 | |
| CN114116496A (zh) | 自动化测试方法、装置、设备及介质 | |
| CN110046155B (zh) | 特征数据库的更新、数据特征的确定方法、装置及设备 | |
| CN112003940B (zh) | 基于区块链和在线业务的支付网络状态处理方法及服务器 | |
| US20150113634A1 (en) | Biometric verification | |
| CN111209339B (zh) | 区块同步方法、装置、计算机以及存储介质 | |
| CN113806816A (zh) | 一种基于区块链的电子档案管理方法、装置及电子设备 | |
| CN112905437B (zh) | 一种测试用例的方法、装置及存储介质 | |
| CN115730935A (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
| CN109710692A (zh) | 一种区块链网络中用户信息处理方法、装置及存储介质 | |
| CN109302381B (zh) | Radius属性扩展方法、装置、电子设备和计算机可读介质 | |
| CN112200577A (zh) | 结合云计算分析的区块链支付处理方法及大数据服务中心 | |
| CN112152997B (zh) | 面向设备识别的双因子认证方法、系统、介质及服务端 | |
| CN113222744A (zh) | 一种数据可信处理的方法、装置、存储介质及电子设备 | |
| CN113949529B (zh) | 一种可信的混合云管理平台接入方法及系统 | |
| KR102204207B1 (ko) | 기업의 주가 데이터 분석을 기초로 유사한 기업들 간의 군집화가 가능한 기업 군집화 장치 및 그 동작 방법 | |
| CN108200060A (zh) | 基于web子系统的单点登录验证方法、服务器及存储介质 | |
| CN109034212B (zh) | 一种终端生物识别性能测试方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |