CN109818906B - 一种设备指纹信息处理方法、装置及服务器 - Google Patents
一种设备指纹信息处理方法、装置及服务器 Download PDFInfo
- Publication number
- CN109818906B CN109818906B CN201711164778.6A CN201711164778A CN109818906B CN 109818906 B CN109818906 B CN 109818906B CN 201711164778 A CN201711164778 A CN 201711164778A CN 109818906 B CN109818906 B CN 109818906B
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- device fingerprint
- information
- user equipment
- auxiliary information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明实施例提供了一种设备指纹信息处理方法、装置及服务器,其中方法包括:获取用户设备的特征信息;根据所述特征信息生成所述用户设备的第一设备指纹;生成第一辅助信息,利用所述第一辅助信息对所述第一设备指纹进行加密,得到所述用户设备的第二设备指纹,所述第一辅助信息是可变的;向所述用户设备发送所述第二设备指纹。通过本发明实施例可以有效对抗对设备指纹生成方式的探测,保证信息安全。
Description
技术领域
本发明涉及互联网安全技术领域,尤其涉及一种设备指纹信息处理方法、装置及服务器。
背景技术
设备指纹是指一个用户设备全球唯一的设备标识,可以作为对用户设备的一种长久有效的追踪技术。目前,可以通过用户设备浏览器上的脚本JavaScript获取用户设备的屏幕分辨率、操作系统的类型、字体、语言等一系列特征信息,然后传到后台计算得到一个唯一的设备指纹,并将设备指纹返回给用户设备以实现对用户设备的跟踪。然而,上述方案使得攻击者可以通过尝试修改用户设备的特征信息来探测后台的设备指纹生成算法和逻辑,造成设备指纹生成算法容易被破解,严重威胁信息安全。
发明内容
本发明实施例提供了一种设备指纹信息处理方法、装置及服务器,可以有效对抗对设备指纹生成方式的探测,保证信息安全。
本发明实施例一方面提供了一种设备指纹信息处理方法,包括:
获取用户设备的特征信息。
根据所述特征信息生成所述用户设备的第一设备指纹。
生成第一辅助信息。
利用所述第一辅助信息对所述第一设备指纹进行加密,得到所述用户设备的第二设备指纹,所述第一辅助信息是可变的。
向所述用户设备发送所述第二设备指纹。
本发明实施例另一方面提供了一种设备指纹信息处理装置,包括:
获取单元,用于获取用户设备的特征信息。
生成单元,用于根据所述特征信息生成所述用户设备的第一设备指纹。
所述生成单元,还用于生成第一辅助信息。
加密单元,用于利用所述第一辅助信息对所述第一设备指纹进行加密,得到所述用户设备的第二设备指纹,所述第一辅助信息是可变的。
发送单元,用于向所述用户设备发送所述第二设备指纹。
可选的,所述生成单元,具体用于:
利用所述特征信息和设备指纹生成算法,生成所述用户设备的第一设备指纹。
可选的,所述装置还包括接收单元和校验单元,其中:
所述接收单元,用于接收网页服务器发送的设备指纹校验请求,所述设备指纹校验请求携带有所述用户设备向所述网页服务器发送的第三设备指纹。
所述校验单元,用于利用所述第二设备指纹对所述第三设备指纹进行校验。
可选的,所述校验单元,具体用于:
获取得到所述第二设备指纹所利用的所述第一设备指纹、所述第一辅助信息和加密算法。
利用所述加密算法对应的解密算法对所述第三设备指纹进行解密,得到第四设备指纹和第二辅助信息。
将所述第四设备指纹和所述第一设备指纹进行匹配,以及将所述第二辅助信息和所述第一辅助信息进行匹配,以对所述第三设备指纹进行校验。
可选的,所述校验单元,具体还用于若所述第四设备指纹和所述第一设备指纹匹配,且所述第二辅助信息和所述第一辅助信息匹配,则确定对所述第三设备指纹校验通过。
所述发送单元,还用于向所述网页服务器发送所述第三设备指纹校验通过的校验结果。
可选的,所述接收单元,还用于接收用户设备发送的指纹脚本获取请求。
所述发送单元,还用于响应所述指纹脚本获取请求,向所述用户设备发送指纹脚本,所述指纹脚本用于指示生成设备指纹所需的所述用户设备的特征信息。
可选的,所述特征信息包括屏幕分辨率、操作系统的类型、所述操作系统的字体和所述操作系统的语言中的一种或多种。
可选的,所述第一辅助信息包括随机字符串、当前时间和所述用户设备的互联网协议IP地址中的一种或多种。
可选的,所述加密算法为对称加密算法。
本发明实施例又一方面提供了一种服务器,包括:处理器、网络接口和存储器,所述存储器存储有可执行程序代码,所述网络接口受所述处理器的控制用于收发消息,所述处理器用于调用所述可执行程序代码,执行上述设备指纹信息处理方法。
本发明实施例又一方面提供了一种存储介质,所述存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述设备指纹信息处理方法。
通过本发明实施例可以获取用户设备的特征信息,根据特征信息生成用户设备的第一设备指纹。还可以生成第一辅助信息,并利用第一辅助信息对第一设备指纹进行加密,得到用户设备的第二设备指纹,向用户设备发送第二设备指纹,第一辅助信息是可变的,从而通过利用可变的辅助信息生成加密的设备指纹可以有效对抗对设备指纹生成方式的探测,保证信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种设备指纹信息处理系统的架构示意图;
图2是本发明实施例提供的一种设备指纹信息处理方法的流程示意图;
图3是本发明实施例提供的一种生成设备指纹的示意图;
图4是本发明实施例提供的一种设备指纹信息处理装置的结构示意图;
图5是本发明实施例提供的一种服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中所描述的用户设备具体可以包括智能手机、平板电脑、笔记本、台式机、移动互联网设备(Mobile Internet Device,MID)、智能可穿戴设备等。
请参阅图1,为本发明实施例提供的一种设备指纹信息处理系统的架构示意图。本实施例中所描述的设备指纹信息处理系统,包括:
用户设备110,用于向网页服务器请求网页数据,对网页进行各种操作等,例如登录、刷新等,在浏览器上运行指纹脚本以采集用户设备的特征信息,并向指纹服务器上报该特征信息,特征信息用于设备指纹的生成,如屏幕分辨率、操作系统的类型、字体、语言等,以及存储指纹服务器下发的设备指纹。
网页服务器120,用于提供网页访问服务,向用户设备发送网页数据,请求指纹服务器对用户设备发送的操作请求中携带的设备指纹进行校验,以及根据指纹服务器对设备指纹的校验结果,对用户设备对网页的操作请求进行响应等。
指纹服务器130,用于提供指纹脚本,指纹脚本用于指示生成设备指纹所需的特征信息,用户设备的设备指纹的生成、加密,设备指纹的解密、校验等服务,以及记录用户设备的画像,例如用户设备的操作历史记录等。
请参阅图2,为本发明实施例提供的一种设备指纹信息处理方法的流程示意图。本实施例中所描述的设备指纹信息处理方法,包括:
201、用户设备向网页服务器发送网页请求。
相应的,所述网页服务器接收所述网页请求。
具体的,网页请求可以是超文本传输协议(Hyper Text Transfer Protocol,HTTP)请求,用于请求目标网页,用户设备上可以安装有浏览器应用,检测到用户在浏览器中输入目标网址或者点击该目标网址的图标等操作时,生成网页请求,并向网页服务器发送该网页请求。
202、所述网页服务器响应所述网页请求,向所述用户设备发送目标网页的网页数据。
相应的,所述用户设备接收所述目标网页的网页数据。
具体的,网页服务器接收到网页请求后,解析网页请求携带的该目标网址的统一资源定位符(Uniform Resource Locator,URL),根据该URL确定用户设备所请求的目标网页,从而可以向用户设备发送目标网页的网页数据,用户设备接收到目标网页的网页数据后,在浏览器中根据该网页数据对目标网页进行渲染,以显示该目标网页。
203、所述用户设备向指纹服务器发送指纹脚本获取请求。
相应的,所述指纹服务器接收所述指纹脚本获取请求。
204、所述指纹服务器响应所述指纹脚本获取请求,向所述用户设备发送指纹脚本。
相应的,所述用户设备接收所述指纹脚本。
具体的,指纹服务器可以利用指纹脚本指示生成设备指纹所需的用户设备的特征信息,指纹脚本可以利用脚本语言JavaScript或者其它语言编写。为生成设备指纹,需采集用户设备多个维度的特征信息,例如屏幕分辨率、操作系统的类型、字体和语言等。用户设备可以向指纹服务器发送指纹脚本获取请求,指纹服务器接收到指纹脚本获取请求后,获取存储的或者即时生成的指纹脚本,并向用户设备发送该指纹脚本。
需要说明的是,上述特征信息仅是举例,在实际应用中还可以选择用户设备其它维度的特征信息用于生成设备指纹。
205、若所述用户设备本地未存储有设备指纹,则所述用户设备向所述指纹服务器发送所述用户设备的特征信息。
相应的,所述指纹服务器接收所述特征信息。
具体的,用户设备接收到指纹脚本后,可以先判断是否需要指纹服务器生成新的设备指纹,包括:如果用户设备本地没有存储设备指纹,例如用户设备是一台新的设备,未被使用过而没有存储设备指纹,或者用户设备之前存储的设备指纹在清理缓存时被删除了,则用户设备确定需要指纹服务器生成新的设备指纹。如果用户设备本地存储有设备指纹,则用户设备可以确定不需要指纹服务器生成新的设备指纹。
进一步的,用户设备可以在浏览器上运行指纹脚本,以采集生成用户设备的设备指纹所需的各个维度的特征信息,并将采集到的特征信息上报给指纹服务器,从而指纹服务器获取到用户设备的特征信息。
206、所述指纹服务器根据所述特征信息生成所述用户设备的第一设备指纹。
207、所述指纹服务器生成第一辅助信息,并利用所述第一辅助信息对所述第一设备指纹进行加密,得到所述用户设备的第二设备指纹。
具体的,指纹服务器获取到用户设备上报的特征信息后,可以利用该特征信息和设备指纹生成算法,生成用户设备真实的设备指纹(记为第一设备指纹)。为提高设备指纹的安全性,指纹服务器可以生成一些辅助信息(记为第一辅助信息)对第一设备指纹进行加密处理,第一辅助信息是可变的,具体可以是具有随机性或者对用户设备而言比较有代表性的信息,指纹服务器利用第一辅助信息和加密算法对第一设备指纹进行加密,得到用户设备伪装的设备指纹(记为第二设备指纹)。
在一些可行的实施方式中,第一辅助信息具体可以是随机字符串、当前时间和用户设备的互联网协议(Internet Protocol,IP)地址中的一种或多种,即指纹服务器可以生成一随机字符串,获取当前的时间,用户设备的IP地址可以是用户设备在指纹脚本获取请求中携带的,也可以是用户设备单独上报给指纹服务器的,则指纹服务器可以利用随机字符串、当前的时间以及用户设备的IP地址等辅助信息对第一设备指纹加密,得到用户设备的第二设备指纹。其中,IP地址不变时,采用随机字符串和当前时间可以防止得到相同的加密的设备指纹。
在一些可行的实施方式中,设备指纹生成算法具体可以是哈希hash算法。
在一些可行的实施方式中,加密算法具体可以是对称加密算法(如高级加密标准(Advanced Encryption Standard,AES)。相比于非对称加密算法,采用对称加密算法AES可以使得指纹服务器的运算速度更快,安全性更高,以及资源消耗更低。经测试,AES加密一个32字节的数据需要20微秒us左右,解密需要200us左右,可见并未大幅降低指纹服务器的性能。
需要说明的是,上述加密算法、加密算法所使用的密钥等都是可以根据实际情况进行调整的,本发明实施例不做限定。
208、所述指纹服务器向所述用户设备发送所述第二设备指纹。
相应的,所述用户设备接收所述第二设备指纹。
具体的,指纹服务器生成用户设备的第一设备指纹(真实的设备指纹)和用户设备的第二设备指纹(伪装的设备指纹)后,向用户设备发送第二设备指纹,从而避免向用户设备暴露出真实的设备指纹,用户设备接收到第二设备指纹后对第二设备指纹进行存储,以用于后续对目标网页进行操作时的校验。
如图3所示,fp代表上述第一设备指纹,I1,I2,…,In代表上述第一辅助信息,encfp代表利用I1,I2,…,In这些辅助信息对fp进行加密encrypt处理后得到的第二设备指纹,即指纹服务器利用(fp,I1,I2,…,In)这一数据组合生成加密的encfp,向用户设备下发加密的encfp,用户设备存储指纹服务器下发的加密的encfp。
可见,当攻击者尝试通过清空浏览器缓存、不停切换vpn等手段非法篡改用户设备的特征信息时,由于指纹服务器每次对设备指纹进行加密所使用的辅助信息都是随机变化的,并不固定,从而可以防止通过多次非法篡改用户设备的特征信息从指纹服务器获取多个设备指纹,以利用该多个设备指纹对指纹服务器侧的设备指纹生成算法进行探测破解,保证了信息安全。
在一些可行的实施方式中,指纹服务器利用该特征信息和设备指纹生成算法,生成用户设备的第一设备指纹时,可以加入对特征信息相似度的计算,当用户设备多次上报的特征信息变化不大,例如某两次上报的特征信息之间相差不大,特征信息包括多个维度,只是在个别维度上有所变化,则指纹服务器可以生成相同的设备指纹,从而即使对用户设备的特征信息有少量篡改,生成的真实的设备指纹仍然不变,使得对用户设备特征信息进行少量篡改的行为变得毫无意义,可以进一步增强对探测设备指纹生成方式的行为的对抗效果。
本发明实施例中,用户设备本地没有存储设备指纹时,采集用户设备的特征信息,并向指纹服务器上报该特征信息,指纹服务器可以根据特征信息生成用户设备的第一设备指纹。指纹服务器还可以生成第一辅助信息,并利用第一辅助信息对第一设备指纹进行加密,得到用户设备的第二设备指纹,向用户设备发送第二设备指纹,第一辅助信息是可变的,从而通过利用可变的辅助信息生成加密的设备指纹可以有效对抗对设备指纹生成方式的探测,保证信息安全。
在一些可行的实施方式中,本实施例中所描述的设备指纹信息处理方法,还可以包括:
209、所述用户设备向所述网页服务器发送针对所述目标网页的操作请求。
相应的,所述网页服务器接收所述操作请求。
其中,操作请求携带有第三设备指纹。
具体的,用户可以对目标网页进行各种操作(例如登录、刷新等),用户设备根据用户的操作向网页服务器发送操作请求,并需要在操作请求中携带有设备指纹(记为第三设备指纹)。
可以理解的是,对于合法的用户设备,第三设备指纹即是指纹服务器下发的第二设备指纹。而对于非法的用户设备,第三设备指纹可能是对第二设备指纹进行篡改后得到的设备指纹,也可能是自定义生成的设备指纹。
210、所述网页服务器向所述指纹服务器发送设备指纹校验请求。
相应的,所述指纹服务器接收所述设备指纹校验请求。
其中,设备指纹校验请求携带有第三设备指纹。
具体的,网页服务器在接收到操作请求后,先不对操作请求进行响应,而是获取操作请求中携带的第三设备指纹,并将第三设备指纹发送给指纹服务器进行校验,并等待指纹服务器的校验结果。
211、所述指纹服务器利用所述第二设备指纹对第三设备指纹进行校验。
具体的,指纹服务器获取生成第二设备指纹时所利用的第一设备指纹(真实的设备指纹)和第一辅助信息,再利用上述加密算法对应的解密算法对第三设备指纹进行解密,可以得到两部分信息(记为第四设备指纹和第二辅助信息),对第三设备指纹进行校验时需要对解密得到的两部分信息都进行校验,指纹服务器可以将第四设备指纹和第一设备指纹进行匹配,以及将第二辅助信息和第一辅助信息进行匹配,如果第四设备指纹和第一设备指纹匹配(如相同),且第二辅助信息和第一辅助信息匹配(如相同),则指纹服务器确定对第三设备指纹校验通过,并生成第三设备指纹校验通过的校验结果。
当然,如果第三设备指纹无法被解密,或者第四设备指纹和第一设备指纹、第二辅助信息和第一辅助信息中有一组不匹配即可确定第三设备指纹校验不通过,并生成第三设备指纹校验失败的校验结果。
212、所述指纹服务器向所述网页服务器发送所述第三设备指纹的校验结果。
相应的,所述网页服务器接收所述校验结果。
213、所述网页服务器根据所述校验结果向所述用户设备发送所述操作请求的响应。
相应的,所述用户设备接收所述操作请求的响应。
具体的,指纹服务器将第三设备指纹的校验结果发送给网页服务器,网页服务器可以根据校验结果向用户设备发送操作请求的响应,在校验结果为校验通过时,网页服务器确认用户设备针对目标网页的操作请求合法,执行该操作请求对应的操作或者返回操作请求所请求的数据等,在校验结果为校验失败时,网页服务器确认用户设备针对目标网页的操作请求不合法,则操作请求的响应可以是操作请求不合法或者用户设备为风险设备的提示信息,从而在进行设备指纹校验时还加入了对辅助信息的校验,通过双重校验可以提高校验的精准度和安全级别,进一步保证了信息安全。
在一些可行的实施方式中,指纹服务器除了对第三设备指纹进行校验,还可以对记录的用户设备的画像进行分析,综合判断用户设备是否可信,例如判断用户设备针对目标网页是否有多次连续的登录行为,如果有,则即使在指纹服务器对第三设备指纹校验通过时,指纹服务器可以在校验结果中加入针对用户设备的风险提示信息,网页服务器根据风险提示信息,可以在执行操作请求对应的操作或者返回操作请求所请求的数据之前,可以提示用户需输入一些验证信息(如用户设备收到的验证码、目标网页上展示的字符串等),如果用户输入的验证信息正确,则网页服务器才会执行操作请求对应的操作或者返回操作请求所请求的数据,从而又进一步保证了信息安全。
请参阅图4,为本发明实施例提供的一种设备指纹信息处理装置的结构示意图。本实施例中所描述的设备指纹信息处理装置,对应于前文所述的指纹服务器,该设备指纹信息处理装置包括:
获取单元401,用于获取用户设备的特征信息。
生成单元402,用于根据所述特征信息生成所述用户设备的第一设备指纹。
所述生成单元402,还用于生成第一辅助信息。
加密单元403,用于利用所述第一辅助信息对所述第一设备指纹进行加密,得到所述用户设备的第二设备指纹,所述第一辅助信息是可变的。
发送单元404,用于向所述用户设备发送所述第二设备指纹。
可选的,所述生成单元402,具体用于:
利用所述特征信息和设备指纹生成算法,生成所述用户设备的第一设备指纹。
可选的,所述装置还包括接收单元405和校验单元406,其中:
所述接收单元405,用于接收网页服务器发送的设备指纹校验请求,所述设备指纹校验请求携带有所述用户设备向所述网页服务器发送的第三设备指纹。
所述校验单元406,用于利用所述第二设备指纹对所述第三设备指纹进行校验。
可选的,所述校验单元406,具体用于:
获取得到所述第二设备指纹所利用的所述第一设备指纹、所述第一辅助信息和加密算法。
利用所述加密算法对应的解密算法对所述第三设备指纹进行解密,得到第四设备指纹和第二辅助信息。
将所述第四设备指纹和所述第一设备指纹进行匹配,以及将所述第二辅助信息和所述第一辅助信息进行匹配,以对所述第三设备指纹进行校验。
可选的,所述校验单元406,具体还用于若所述第四设备指纹和所述第一设备指纹匹配,且所述第二辅助信息和所述第一辅助信息匹配,则确定对所述第三设备指纹校验通过。
所述发送单元404,还用于向所述网页服务器发送所述第三设备指纹校验通过的校验结果。
可选的,所述接收单元405,还用于接收用户设备发送的指纹脚本获取请求。
所述发送单元404,还用于响应所述指纹脚本获取请求,向所述用户设备发送指纹脚本,所述指纹脚本用于指示生成设备指纹所需的所述用户设备的特征信息。
可选的,所述特征信息包括屏幕分辨率、操作系统的类型、所述操作系统的字体和所述操作系统的语言中的一种或多种。
可选的,所述第一辅助信息包括随机字符串、当前时间和所述用户设备的互联网协议IP地址中的一种或多种。
可选的,所述加密算法为对称加密算法。
可以理解的是,本实施例的设备指纹信息处理装置的各功能单元的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本发明实施例中,获取单元401获取用户设备的特征信息,生成单元402根据该特征信息生成用户设备的第一设备指纹,生成单元402还生成第一辅助信息,加密单元403利用第一辅助信息对第一设备指纹进行加密,得到用户设备的第二设备指纹,第一辅助信息是可变的,发送单元404向用户设备发送加密的第二设备指纹,从而通过利用可变的辅助信息生成加密的设备指纹可以有效对抗对设备指纹生成方式的探测,保证信息安全。
请参阅图5,为本发明实施例提供的一种服务器的结构示意图。本实施例中所描述的服务器,对应于前文所述的指纹服务器,所述服务器包括:处理器501、网络接口502及存储器503。其中,处理器501、网络接口502及存储器503可通过总线或其他方式连接,本发明实施例以通过总线连接为例。
其中,处理器501(或称中央处理器(Central Processing Unit,CPU))是服务器的计算核心以及控制核心。网络接口502可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等),受处理器501的控制用于收发数据。存储器503(Memory)是服务器的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器503可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器;可选的还可以是至少一个位于远离前述处理器501的存储装置。存储器503提供存储空间,该存储空间存储了服务器的操作系统和可执行程序代码,可包括但不限于:Windows系统(一种操作系统)、Linux(一种操作系统)系统等等,本发明对此并不作限定。
在本发明实施例中,处理器501通过运行存储器503中的可执行程序代码,执行如下操作:
通过网络接口502获取用户设备的特征信息。
根据所述特征信息生成所述用户设备的第一设备指纹。
生成第一辅助信息。
利用所述第一辅助信息对所述第一设备指纹进行加密,得到所述用户设备的第二设备指纹,所述第一辅助信息是可变的。
通过所述网络接口502向所述用户设备发送所述第二设备指纹。
可选的,所述处理器501,具体用于:
利用所述特征信息和设备指纹生成算法,生成所述用户设备的第一设备指纹。
可选的,所述处理器501,还用于通过所述网络接口502接收网页服务器发送的设备指纹校验请求,所述设备指纹校验请求携带有所述用户设备向所述网页服务器发送的第三设备指纹。
所述处理器501,还用于利用所述第二设备指纹对所述第三设备指纹进行校验。
可选的,所述处理器501,具体用于:
获取得到所述第二设备指纹所利用的所述第一设备指纹、所述第一辅助信息和加密算法。
利用所述加密算法对应的解密算法对所述第三设备指纹进行解密,得到第四设备指纹和第二辅助信息。
将所述第四设备指纹和所述第一设备指纹进行匹配,以及将所述第二辅助信息和所述第一辅助信息进行匹配,以对所述第三设备指纹进行校验。
可选的,所述处理器501,具体还用于若所述第四设备指纹和所述第一设备指纹匹配,且所述第二辅助信息和所述第一辅助信息匹配,则确定对所述第三设备指纹校验通过。
所述处理器501,还用于通过所述网络接口502向所述网页服务器发送所述第三设备指纹校验通过的校验结果。
可选的,所述处理器501,还用于通过所述网络接口502接收用户设备发送的指纹脚本获取请求。
所述处理器501,还用于响应所述指纹脚本获取请求,通过所述网络接口502向所述用户设备发送指纹脚本,所述指纹脚本用于指示生成设备指纹所需的所述用户设备的特征信息。
可选的,所述特征信息包括屏幕分辨率、操作系统的类型、所述操作系统的字体和所述操作系统的语言中的一种或多种。
可选的,所述第一辅助信息包括随机字符串、当前时间和所述用户设备的IP地址中的一种或多种。
可选的,所述加密算法为对称加密算法。
具体实现中,本发明实施例中所描述的处理器501、网络接口502及存储器503可执行本发明实施例提供的一种设备指纹信息处理方法的流程中所描述的实现方式,也可执行本发明实施例提供的一种设备指纹信息处理装置中所描述的实现方式,在此不再赘述。
本发明实施例中,处理器501通过网络接口502获取用户设备的特征信息,根据该特征信息生成用户设备的第一设备指纹。处理器501还生成第一辅助信息,利用第一辅助信息对第一设备指纹进行加密,得到用户设备的第二设备指纹,第一辅助信息是可变的,并通过网络接口502向用户设备发送加密的第二设备指纹,从而通过利用可变的辅助信息生成加密的设备指纹可以有效对抗对设备指纹生成方式的探测,保证信息安全。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (10)
1.一种由指纹服务器实施的设备指纹信息处理方法,其特征在于,包括:
获取用户设备的特征信息;
根据所述特征信息生成所述用户设备的第一设备指纹;
生成第一辅助信息;
利用所述第一辅助信息对所述第一设备指纹进行加密,得到所述用户设备的第二设备指纹,所述第一辅助信息是可变的;
向所述用户设备发送所述第二设备指纹;
接收网页服务器发送的设备指纹校验请求,所述设备指纹校验请求携带有所述用户设备向所述网页服务器发送的第三设备指纹;
利用所述第二设备指纹对所述第三设备指纹进行校验;
其中,所述利用所述第二设备指纹对所述第三设备指纹进行校验,包括:
获取得到所述第二设备指纹所利用的所述第一设备指纹、所述第一辅助信息和加密算法;
利用所述加密算法对应的解密算法对所述第三设备指纹进行解密,得到第四设备指纹和第二辅助信息;
将所述第四设备指纹和所述第一设备指纹进行匹配,以及将所述第二辅助信息和所述第一辅助信息进行匹配,以对所述第三设备指纹进行校验。
2.根据权利要求1所述的方法,其特征在于,所述根据所述特征信息生成所述用户设备的第一设备指纹,包括:
利用所述特征信息和设备指纹生成算法,生成所述用户设备的第一设备指纹。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第四设备指纹和所述第一设备指纹匹配,且所述第二辅助信息和所述第一辅助信息匹配,则确定对所述第三设备指纹校验通过,并向所述网页服务器发送所述第三设备指纹校验通过的校验结果。
4.根据权利要求1所述的方法,其特征在于,所述获取用户设备的特征信息之前,所述方法还包括:
接收用户设备发送的指纹脚本获取请求;
响应所述指纹脚本获取请求,向所述用户设备发送指纹脚本,所述指纹脚本用于指示生成设备指纹所需的所述用户设备的特征信息。
5.根据权利要求1所述的方法,其特征在于,
所述特征信息包括屏幕分辨率、操作系统的类型、所述操作系统的字体和所述操作系统的语言中的一种或多种。
6.根据权利要求1所述的方法,其特征在于,
所述第一辅助信息包括随机字符串、当前时间和所述用户设备的互联网协议IP地址中的一种或多种。
7.根据权利要求1所述的方法,其特征在于,
所述加密算法为对称加密算法。
8.一种设备指纹信息处理装置,其特征在于,包括:
获取单元,用于获取用户设备的特征信息;
生成单元,用于根据所述特征信息生成所述用户设备的第一设备指纹;
所述生成单元,还用于生成第一辅助信息;
加密单元,用于利用所述第一辅助信息对所述第一设备指纹进行加密,得到所述用户设备的第二设备指纹,所述第一辅助信息是可变的;
发送单元,用于向所述用户设备发送所述第二设备指纹;
接收单元,用于接收网页服务器发送的设备指纹校验请求,所述设备指纹校验请求携带有所述用户设备向所述网页服务器发送的第三设备指纹;
校验单元,用于利用所述第二设备指纹对所述第三设备指纹进行校验;
其中,所述校验单元,具体用于:
获取得到所述第二设备指纹所利用的所述第一设备指纹、所述第一辅助信息和加密算法;
利用所述加密算法对应的解密算法对所述第三设备指纹进行解密,得到第四设备指纹和第二辅助信息;
将所述第四设备指纹和所述第一设备指纹进行匹配,以及将所述第二辅助信息和所述第一辅助信息进行匹配,以对所述第三设备指纹进行校验。
9.一种服务器,其特征在于,包括:处理器、网络接口和存储器,所述存储器存储有可执行程序代码,所述网络接口受所述处理器的控制用于收发消息,所述处理器用于调用所述可执行程序代码,执行如权利要求1~7中任一项所述的设备指纹信息处理方法。
10.一种存储介质,所述存储介质中存储有指令,当其在计算机上运行时,使得计算机执行如权利要求1~7中任一项所述的设备指纹信息处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711164778.6A CN109818906B (zh) | 2017-11-21 | 2017-11-21 | 一种设备指纹信息处理方法、装置及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711164778.6A CN109818906B (zh) | 2017-11-21 | 2017-11-21 | 一种设备指纹信息处理方法、装置及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109818906A CN109818906A (zh) | 2019-05-28 |
| CN109818906B true CN109818906B (zh) | 2022-04-15 |
Family
ID=66599662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711164778.6A Active CN109818906B (zh) | 2017-11-21 | 2017-11-21 | 一种设备指纹信息处理方法、装置及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109818906B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112100604B (zh) * | 2019-06-17 | 2024-04-05 | 北京达佳互联信息技术有限公司 | 终端设备信息处理方法、装置 |
| CN111310242B (zh) * | 2020-02-03 | 2022-06-07 | 同盾控股有限公司 | 设备指纹生成的方法、装置、存储介质及电子设备 |
| CN114760270B (zh) * | 2021-05-12 | 2023-09-22 | 北京三江信达信息科技有限责任公司 | 一种生成用户设备指纹的方法及装置 |
| CN113709513B (zh) * | 2021-08-30 | 2023-03-10 | 广州方硅信息技术有限公司 | 设备指纹的处理方法、用户端、服务器、系统及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101485128A (zh) * | 2006-06-19 | 2009-07-15 | 维萨美国股份有限公司 | 便携式消费者设备验证系统 |
| CN105763521A (zh) * | 2014-12-18 | 2016-07-13 | 阿里巴巴集团控股有限公司 | 一种设备验证方法及装置 |
| CN106506492A (zh) * | 2016-10-28 | 2017-03-15 | 郑建钦 | 一种安全的移动式数据存储系统 |
| CN106529963A (zh) * | 2016-11-26 | 2017-03-22 | 杭州邦盛金融信息技术有限公司 | 一种用于移动设备安全认证的系统及方法 |
| CN107277017A (zh) * | 2017-06-22 | 2017-10-20 | 北京洋浦伟业科技发展有限公司 | 基于加密密钥和设备指纹的权限认证方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9577992B2 (en) * | 2015-02-04 | 2017-02-21 | Aerendir Mobile Inc. | Data encryption/decryption using neuro and neuro-mechanical fingerprints |
-
2017
- 2017-11-21 CN CN201711164778.6A patent/CN109818906B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101485128A (zh) * | 2006-06-19 | 2009-07-15 | 维萨美国股份有限公司 | 便携式消费者设备验证系统 |
| CN105763521A (zh) * | 2014-12-18 | 2016-07-13 | 阿里巴巴集团控股有限公司 | 一种设备验证方法及装置 |
| CN106506492A (zh) * | 2016-10-28 | 2017-03-15 | 郑建钦 | 一种安全的移动式数据存储系统 |
| CN106529963A (zh) * | 2016-11-26 | 2017-03-22 | 杭州邦盛金融信息技术有限公司 | 一种用于移动设备安全认证的系统及方法 |
| CN107277017A (zh) * | 2017-06-22 | 2017-10-20 | 北京洋浦伟业科技发展有限公司 | 基于加密密钥和设备指纹的权限认证方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109818906A (zh) | 2019-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3709567B1 (en) | Electronic signature authentication system on the basis of biometric information and electronic signature authentication method thereof | |
| US9639699B1 (en) | Detecting non-human users on computer systems | |
| CN107209830B (zh) | 用于识别并抵抗网络攻击的方法 | |
| CN109818906B (zh) | 一种设备指纹信息处理方法、装置及服务器 | |
| KR101086451B1 (ko) | 클라이언트 화면 변조 방어 장치 및 방법 | |
| US9686344B2 (en) | Method for implementing cross-domain jump, browser, and domain name server | |
| CN109284585B (zh) | 一种脚本加密方法、脚本解密运行方法和相关装置 | |
| CN108075888B (zh) | 动态url生成方法及装置、存储介质、电子设备 | |
| CN110493225B (zh) | 一种请求传输方法、装置、设备及可读存储介质 | |
| CN111193740B (zh) | 加密方法、装置、解密方法、计算机设备和存储介质 | |
| CN110851800B (zh) | 代码保护方法、装置、系统及可读存储介质 | |
| CN110958239B (zh) | 访问请求的校验方法和装置、存储介质及电子装置 | |
| WO2021137769A1 (en) | Method and apparatus for sending and verifying request, and device thereof | |
| WO2019134276A1 (zh) | 一种保护网页代码的方法、存储介质、电子设备和系统 | |
| CN114244522A (zh) | 信息保护方法、装置、电子设备及计算机可读存储介质 | |
| CN101924734A (zh) | 一种基于Web表单的身份认证方法及认证装置 | |
| CN111143808B (zh) | 系统安全认证方法、装置及计算设备、存储介质 | |
| CN113630412B (zh) | 资源下载方法、资源下载装置、电子设备以及存储介质 | |
| CN110753257A (zh) | 数据显示方法、显示终端、服务器、显示系统和存储介质 | |
| CN108235067B (zh) | 一种视频流地址的鉴权方法及装置 | |
| CN111611620A (zh) | 一种访问平台的访问请求处理方法及相关装置 | |
| CN111698082B (zh) | 一种基于js生成混合式终端设备指纹标识的方法 | |
| EP2989745B1 (en) | Anonymous server based user settings protection | |
| KR101511451B1 (ko) | 키보드 입력 정보 암호화 방법 | |
| CN114401115B (zh) | 对反检测的网页篡改进行检测的方法、系统、装置和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |