CN111310242A - 设备指纹生成的方法、装置、存储介质及电子设备 - Google Patents
设备指纹生成的方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN111310242A CN111310242A CN202010078405.2A CN202010078405A CN111310242A CN 111310242 A CN111310242 A CN 111310242A CN 202010078405 A CN202010078405 A CN 202010078405A CN 111310242 A CN111310242 A CN 111310242A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- device fingerprint
- client
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例提供一种设备指纹生成的方法、装置、存储介质及电子设备,该方法包括:采集设备信息;基于所述设备信息以及本地检测逻辑确定第一设备指纹;向服务器发送所述设备信息,并判断是否接收到所述服务器返回的第二设备指纹;若判断结果为是,基于所述第二设备指纹更新所述第一设备指纹。通过本地检测逻辑确定第一设备指纹,降低了设备指纹生成对于网络的依赖,能够高时效生成设备指纹。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种设备指纹生成的方法、装置、存储介质及电子设备。
背景技术
设备指纹可以用于唯一标识出该设备的设备特征或者独特的设备标识。包括一些固有的、较难篡改的、唯一的设备标识。
随着生成设备指纹需要采集内容的增加,生成设备指纹的过程也越来越复杂,在实际应用中用户的设备环境层次不一,例如,有的设备在弱网络的情况下,采集到的生成设备指纹所采集到的设备信息不能及时有效地同步到服务端,又例如,在弱网络的情况下,在同步目标设备的设备信息时,要不影响客户端的业务流程,减少对带宽占用,同时又能及时地作出对目标设备的风险检测,这就对设备指纹生成有极大实时要求的场景需求。
相关技术中,生成设备指纹技术都是客户端采集设备参数后,服务端通过模型和规则判断设备风险,生成设备指纹后再将结果返回。同时另外一种方案中,当服务端出现问题时,采集的设备参数先上传到业务方服务器,再通过业务方服务将设备参数上报到设备指纹的服务端做查询。
在实现本发明的过程中,发明人发现,相关技术中由服务端基于客户端采集的设备信息确定设备指纹以及风险等级,但是在客户端与服务端之间网络情况不稳定,如服务端出现问题的情况下会影响部分依赖于设备指纹的业务场景,并且攻击者如果知道这一特征则可以针对这一点做拒绝服务攻击,而且网络抖动等问题都会影响设备指纹在实际生产当中的使用效果。即使使用了业务方服务器将设备参数上报这样的补偿逻辑,也会对业务的实时性有较大影响,同时业务方的服务端压力也会增加,这也就增加了业务方服务端的成本。当设备指纹服务整体出现问题时,整个依赖于设备指纹的业务系统也将瘫痪。同时由于是高频度的网络交互,在交互过程中有网络延迟,其实时性也是一大问题。
因此,需要一种新的设备指纹生成的方法、装置、存储介质及电子设备,降低了设备指纹生成对于网络的依赖,高时效生成设备指纹。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本发明提供一种设备指纹生成的方法、系统、存储介质及电子设备,至少在一定程度上降低设备指纹生成对于网络的依赖,高时效生成设备指纹。
本发明的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本发明的实践而习得。
根据本发明实施例的一方面,提供一种设备指纹生成的方法,其中,所述方法包括:采集设备信息;基于所述设备信息以及本地检测逻辑确定第一设备指纹;向服务器发送所述设备信息,并判断是否接收到所述服务器返回的第二设备指纹;若判断结果为是,基于所述第二设备指纹更新所述第一设备指纹。
在本发明的一些示例性实施例中,基于前述方案,所述方法还包括:判断是否接收到所述服务器在返回所述第二设备指纹时携带的检测逻辑;若判断结果为是,基于所述携带的检测逻辑更新所述本地检测逻辑,以用于下一次采集到设备信息后,基于更新的所述本地检测逻辑确定第一设备指纹。
在本发明的一些示例性实施例中,基于前述方案,所述方法还包括:若判断未接收到所述服务器返回的第二设备指纹以及携带的检测逻辑,再次采集设备信息后,基于所述再次采集的设备信息以及所述本地检测逻辑再次确定第一设备指纹。
在本发明的一些示例性实施例中,基于前述方案,所述方法还包括:当再次采集设备信息后,将所述第一设备指纹以及再次采集的设备信息发送至服务器,以使所述服务器基于所述再次采集的设备信息获取到第二设备指纹之后,将所述第二设备指纹与所述第一设备指纹关联。
根据本发明实施例的另一方面,提供一种设备指纹生成的方法,其中,所述方法包括:接收客户端采集的设备信息;基于所述设备信息确定第二设备指纹;向所述客户端返回所述第二设备指纹,以使所述客户端基于所述第二设备指纹更新所述客户端确定的第一设备指纹。
在本发明的一些示例性实施例中,基于前述方案,所述方法还包括:
若在接收所述客户端采集的设备信息时携带的第一设备指纹时,将所述第一设备指纹以及确定的所述第二设备指纹关联。
根据本发明实施例的再一方面,提供一种设备指纹生成的装置,其中,所述装置包括:采集模块,配置为采集设备信息;确定模块,配置为基于所述设备信息以及本地检测逻辑确定第一设备指纹;判断模块,配置为向服务器发送所述设备信息,并判断是否接收到所述服务器返回的第二设备指纹;更新模块,配置为所述判断模块判断结果为是时,基于所述第二设备指纹更新所述第一设备指纹。
在本发明的一些示例性实施例中,基于前述方案,所述判断模块,配置为判断是否接收到所述服务器在返回所述第二设备指纹时携带的检测逻辑;所述更新模块,配置为在所述判断模块判断结果为是,基于所述携带的检测逻辑更新所述本地检测逻辑,以用于下一次采集到设备信息后,基于更新的所述本地检测逻辑确定第一设备指纹。
在本发明的一些示例性实施例中,基于前述方案,所述确定模块,配置为当所述判断模块判断未接收到所述服务器返回的第二设备指纹以及携带的检测逻辑,再次采集设备信息后,基于所述再次采集的设备信息以及所述本地检测逻辑再次确定第一设备指纹。
在本发明的一些示例性实施例中,基于前述方案,所述判断模块,配置为当再次采集设备信息后,将所述第一设备指纹以及再次采集的设备信息发送至服务器,以使所述服务器基于所述再次采集的设备信息获取到第二设备指纹之后,将所述第二设备指纹与所述第一设备指纹关联。
根据本发明实施例的再一方面,提供一种设备指纹生成的装置,其中,所述装置包括:接收模块,配置为接收客户端采集的设备信息;确定模块,配置为基于所述设备信息确定第二设备指纹;返回模块,配置为向所述客户端返回所述第二设备指纹,以使所述客户端基于所述第二设备指纹更新所述客户端确定的第一设备指纹。
在本发明的一些示例性实施例中,基于前述方案,所述装置还包括:关联模块,配置为在所述接收模块接收所述客户端采集的设备信息时携带的第一设备指纹时,将所述第一设备指纹以及确定的所述第二设备指纹关联。
根据本发明实施例的再一方面,提供一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现上述的方法步骤。
根据本发明实施例的再一方面,提供一种电子设备,其中,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述的方法步骤。
本发明实施例中,采集设备信息;基于所述设备信息以及本地检测逻辑确定第一设备指纹;向服务器发送所述设备信息,并判断是否接收到所述服务器返回的第二设备指纹;若判断结果为是,基于所述第二设备指纹更新所述第一设备指纹。通过本地检测逻辑确定第一设备指纹,降低了设备指纹生成对于网络的依赖,能够高时效生成设备指纹。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是根据一示例性实施例示出的一种设备指纹生成的方法的流程图;
图2是根据一示例性实施例示出的另一种设备指纹生成的方法的流程图;
图3是根据一示例性实施例示出的设备指纹生成的方法的数据流的示意图;
图4是根据一示例性实施例示出的一种设备指纹生成的装置的结构示意图;
图5是根据一示例性实施例示出的另一种设备指纹生成的装置的结构示意图;
图6是根据一示例性实施例示出的一种电子设备的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本发明将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本发明的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
下面结合具体的实施例,对本发明实施例提出的设备指纹生成的方法进行详细的说明。需要说明的是,执行本发明实施例的执行主体可以包括客户端,客户端与服务端相对应,为客户提供本地服务的程序,其可以装载于一个设备,如手机,但本发明并不限于此。
图1是根据一示例性实施例示出的一种设备指纹生成的方法的流程图。
如图1所示,该方法可以包括但不限于以下步骤:
在S110中,采集设备信息。
根据本发明实施例,设备上设置有检测项埋点,客户端基于检测项埋点可以采集到该设备的设备信息。
本发明实施例中,设备信息可以包括但不限于:设备型号,设备内存,设备容量,进程信息,设备开机时间。
在S120中,基于所述设备信息以及本地检测逻辑确定第一设备指纹。
根据本发明实施例,客户端存储有本地检测逻辑,在采集到设备信息后,客户端利用本地检测逻辑对设备信息进行检测,确定该设备的第一设备指纹。
需要说明的是,在确定该设备的第一设备指纹时,利用本地检测逻辑对设备信息对该设备进行风险识别,从而确定该设备的第一设备指纹。
根据本发明实施例,客户端存储的本地检测逻辑可以是由该客户端构建,例如,客户端构建若干套设备环境检测逻辑,利用这些检测逻辑对采集的设备信息进行检测。但本发明并不限于此,例如,本地检测逻辑也可以来自与服务器在下发第二设备指纹时所携带。
需要指出的是,客户端可以基于服务器每次下发的第二设备指纹时所携带的检测逻辑对本地检测逻辑进行更新。
在S130中,向服务器发送所述设备信息,并判断是否接收到所述服务器返回的第二设备指纹。
根据本发明实施例,客户端在采集到设备信息后,一方面,基于所述设备信息以及本地检测逻辑确定第一设备指纹,另一方面,基于向服务器发送该设备信息,由服务器利用检测逻辑对设备进行风险检测,以确定该设备的第二设备指纹。
需要指出的是,客户端的本地检测逻辑与服务器的检测逻辑不同,客户端的本地检测逻辑是服务器的检测逻辑的缩略版,仅包括服务器侧的部分检测逻辑,不是完整的检测服务。相比于服务器侧的检测逻辑,客户端的本地检测逻辑更侧重于设备环境等的风险检测。
需要指出的是,S120以及S130的执行顺序并不限于先执行S120,后执行S130,例如,也可以先执行S130,然后执行S120,或者同时执行。
在S140中,若判断结果为是,基于所述第二设备指纹更新所述第一设备指纹。
本发明实施例中,若客户端接收到服务器返回的第二设备指纹,则基于该第二设备指纹更新第一设备指纹,并输出该第一设备指纹。
需要说明的是,若客户端未接收到服务器返回的第二设备指纹,则以客户端确定的第一设备指纹为准,输出该第一设备指纹。
需要指出的是,判断是否接收到服务器返回的第二设备指纹,可以包括:判断是否在预设时间段内接收到服务器返回的第二设备指纹,该预设时间段可以例如1分钟。
需要注意的是,造成客户端未在预设时间段内接收到返回的第二设备指纹的原因可以是客户端与服务器之间的网络异常或其他状况导致的数据响应异常。例如,客户端发送的设备信息未到达服务器,又例如,服务器发送的第二设备指纹未在预设置时间段内到达客户端,又例如,服务器由于自身的数据处理压力大,无法快速进行响应,所造成的返回第二设备指纹超时,又例如,服务器业务逻辑异常等造成的返回错误参数或未响应客户端。
根据本发明实施例,客户端利用本地检测逻辑对设备信息进行检测,得到第一设备指纹,在接收到服务器的第二设备指纹,则将基于第二设备指纹对第一设备指纹更新后的第一设备指纹输出。若未接收到第二设备指纹,则以客户端确定的第一设备指纹为准,输出该第一设备指纹。从而实现了无论有无网络的情况下,都能快速的获取到设备指纹,降低了对网络的依赖,实现了实时高效的确定设备,同时,利用客户端进行逻辑检测,实现了设备指纹的分布式处理,降低了服务器的处理压力。
本发明实施例中,采集设备信息;基于所述设备信息以及本地检测逻辑确定第一设备指纹;向服务器发送所述设备信息,并判断是否接收到所述服务器返回的第二设备指纹;若判断结果为是,基于所述第二设备指纹更新所述第一设备指纹。通过本地检测逻辑确定第一设备指纹,降低了设备指纹生成对于网络的依赖,能够高时效生成设备指纹。
在一个实施例中,客户端可以判断是否接收到所述服务器在返回所述第二设备指纹时携带的检测逻辑,并在判断结果为是时,例如,判断在预设时间段内接收到服务器返回的第二设备指纹以及检测逻辑,基于所述携带的检测逻辑更新所述本地检测逻辑,以用于下一次采集到设备信息后,基于更新的所述本地检测逻辑确定第一设备指纹。
需要指出的是,服务器在返回第二设备指纹时,可以同时携带返回检测逻辑,当客户端接收服务器在返回所述第二设备指纹时携带的检测逻辑时,在基于第二设备指纹更新第一设备指纹时,可以利用该携带的检测逻辑更新客户端的本地检测逻辑。
需要说明的是,客户端更新的本地检测逻辑,可以用于下一次对采集到的设备信息进行检测,本次已经利用已有的(更新前的)本地检测逻辑进行了检测。
在一个实施例中,客户端可以周期性或在某业务的验证服务下触发采集设备信息。若客户端判断未接收到所述服务器返回的第二设备指纹以及携带的检测逻辑,再次采集设备信息后,可以基于所述再次采集的设备信息以及所述本地检测逻辑再次确定第一设备指纹。
需要说明的是,客户端在判断未接收到所述服务器在返回所述第二设备指纹时携带的检测逻辑,例如,判断在预设时间段内未接收到服务器返回的第二设备指纹以及检测逻辑,当再次采集设备信息后,可以基于所述再次采集的设备信息以及所述本地检测逻辑(原本地检测逻辑,未更新)再次确定第一设备指纹。并向服务器发送再次采集到的设备信息,判断是否接收到所述服务器返回的第二设备指纹,并在判断结果为是时,基于所述第二设备指纹更新所述第一设备指纹。
在一个实施例中,客户端可以周期性或在某业务的验证服务下触发采集设备信息,当再次采集设备信息后,若是针对前一次未接收到服务器返回的第二设备指纹以及根据该第二设备指纹更新的第一设备指纹,则将所述第一设备指纹以及再次采集的设备信息发送至服务器,以使所述服务器基于所述再次采集的设备信息获取到第二设备指纹之后,将所述第二设备指纹与所述第一设备指纹关联。进一步的,可以利用该第二设备指纹替代该第一设备指纹,将该设备的设备指纹统一。
需要指出的是,针对已经根据第二设备指纹对第一设备指纹更新的第一设备指纹,也可以在再次采集设备信息后,将该更新的第一设备指纹以及再次采集的设备信息发送至服务器,以使所述服务器基于所述再次采集的设备信息获取到第二设备指纹之后,将所述第二设备指纹与所述更新的第一设备指纹关联。
根据本发明实施例,服务器将第二设备指纹与第一设备指纹关联后,可以基于该第二设备指纹与第一设备指纹的关联关系,沉淀出该设备的轨迹。
下面结合具体的实施例,对本发明实施例提出的另一种设备指纹生成的方法进行详细的说明。需要说明的是,执行本发明实施例的执行主体可以包括服务器,与客户端相对应,具有计算、提供服务的能力。
图2是根据一示例性实施例示出的另一种设备指纹生成的方法的流程图,如图2所示,该方法可以包括但不限于:
在步骤S210中,接收客户端采集的设备信息。
根据本发明实施例,服务器在接收到客户端采集的设备信息时,也可以接收到该设备信息中携带的第一设备指纹,若接收到该设备指纹,则在本次确定第二设备指纹后,将该第二设备指纹与该第一设备指纹关联绑定,利用该关联关系沉淀出设备的轨迹。进一步的,还可以将利用该第二设备指纹替换该第一设备指纹,实现客户端以及服务端的设备指纹的统一。
本发明实施例中,设备信息可以包括但不限于设备型号,设备内存,设备容量,进程信息,设备开机时间。
在步骤S220中,基于所述设备信息确定第二设备指纹。
本发明实施例中,服务器在接收到设备信息后,可以基于服务器侧的检测逻辑确定第二设备指纹。
根据本发明实施例,在确定第二设备指纹时,可以进一步的基于设备信息确定客户端的风险等级,并获取该风险等级对应的检测逻辑。
需要指出的是,服务器侧设置有针对不同风险等级的检测逻辑,该检测逻辑可以下发到客户端,用于更新客户端的本地检测逻辑,在确定第二设备指纹时,可以基于设备信息确定客户端的风险等级,并将该风险等级对应的检测逻辑下发到客户端,以用于客户端更新本地检测逻辑。例如,服务器对于可信设备,下发较简单的检测逻辑,对于不可信或可信度未知的设备下发较复杂的检测逻辑。
需要指出的是,服务器可以向客户端下发检测逻辑和检测字段,用于客户端生成不同的检测逻辑。
本发明实施例中,服务器下发到客户端的检测逻辑可以包括但不限于:检测设备是否被获取最高权限(root),设备是否使用代理,设备是否安装可疑攻击应用,作弊应用是否生效的检测逻辑。这些检测逻辑可以用来判断设备是否可信,设备风险等级是否合规,确定设备的设备指纹。
在步骤S230中,向所述客户端返回所述第二设备指纹,以及使所述客户端基于所述第二设备指纹更新所述客户端确定的第一设备指纹。
根据本发明实施例,服务器返回第二设备指纹,客户端接收到该第二设备指纹后,可以基于该第二设备指纹对自身确定的第一设备指纹进行更新。
根据本发明实施例,服务器在向客户端返回第二设备指纹时,可以携带确定的设备的风险等级对应的检测逻辑,客户端在接收到该检测逻辑后,可以基于该检测逻辑更新客户端的本地检测逻辑。
本发明实施例中,接收客户端采集的设备信息;基于所述设备信息确定第二设备指纹;向所述客户端返回所述第二设备指纹,以及使所述客户端基于所述第二设备指纹更新所述客户端确定的第一设备指纹。服务器通过向客户端返回所述第二设备指纹,使所述客户端基于所述第二设备指纹更新所述客户端确定的第一设备指纹,降低了设备指纹生成对于网络的依赖,能够高时效生成设备指纹。
图3是根据一示例性实施例示出的设备指纹生成的方法的数据流的示意图。
如图3所示,该方法可以包括但不限于以下步骤:
在S301中,客户端采集设备信息。
在S302中,客户端基于该设备信息以及本地检测逻辑确定第一设备指纹,该第一设备指纹用A1表示,该本地检测逻辑用M1。
在S303中,客户端向服务器发送该设备信息。
在S304中,服务器基于该设备信息确定第二设备指纹以及风险等级对应的检测逻辑,该第二设备指纹用B1表示。
在S305中,服务器向客户端发送该第二设备指纹B1以及检测逻辑。
在S306中,客户端判断是否接收到服务器返回的第二设备指纹以及检测逻辑。
假设判断结果为否,执行S307。
在S307中,输出客户端确定的第一设备指纹A1。
在S308中,客户端再次采集设备信息。
在S309中,客户端基于再次采集的设备信息以及本地检测逻辑M1再次确定第一设备指纹,该第一设备指纹用A2表示。
在S310中,客户端向服务器发送再次采集到的设备信息以及第一设备指纹A1。
在S311中,服务器基于再次采集到的设备信息确定第二设备指纹B2以及风险等级对应的检测逻辑,并将A1和B2关联起来。
在S312中,服务器向客户端返回B2以及检测逻辑。
在S313中,客户端判断是否是接收到B2以及检测逻辑。
假设判断结果为是,执行S314。
在S314中,基于B2更新第一设备指纹A2,并输出该更新的第一设备指纹,该第一设备指纹用A3表示,以及根据接收到的检测逻辑更新本地检测逻辑,该更新的本地检测逻辑用M2表示。
根据本发明实施例,客户端利用本地检测逻辑对设备信息进行检测,得到第一设备指纹,在接收到服务器的第二设备指纹,则将基于第二设备指纹对第一设备指纹更新后的第一设备指纹输出。若未接收到第二设备指纹,则以客户端确定的第一设备指纹为准,输出该第一设备指纹。从而实现了无论有无网络的情况下,都能快速的获取到设备指纹,降低了对网络的依赖,实现了实时高效的确定设备,同时,利用客户端进行逻辑检测,实现了设备指纹的分布式处理,降低了服务器的处理压力。
应清楚地理解,本发明描述了如何形成和使用特定示例,但本发明的原理不限于这些示例的任何细节。相反,基于本发明公开的内容的教导,这些原理能够应用于许多其它实施例。
下述为本发明装置实施例,可以用于执行本发明方法实施例。在下文对系统的描述中,与前述方法相同的部分,将不再赘述。
图4是根据一示例性实施例示出的一种设备指纹生成的装置的结构示意图,其中,所述装置400包括:采集模块410,确定模块420,判断模块430以及更新模块440。
其中,采集模块410,配置为采集设备信息。
确定模块420,配置为基于所述设备信息以及本地检测逻辑确定第一设备指纹。
判断模块430,配置为向服务器发送所述设备信息,并判断是否接收到所述服务器返回的第二设备指纹。
更新模块440,配置为所述判断模块若判断结果为是时,基于所述第二设备指纹更新所述第一设备指纹。
本发明实施例中,采集设备信息;基于所述设备信息以及本地检测逻辑确定第一设备指纹;向服务器发送所述设备信息,并判断是否接收到所述服务器返回的第二设备指纹;若判断结果为是,基于所述第二设备指纹更新所述第一设备指纹。通过本地检测逻辑确定第一设备指纹,降低了设备指纹生成对于网络的依赖,能够高时效生成设备指纹。
图5是根据一示例性实施例示出的另一种设备指纹生成的装置的结构示意图,其中,所述装置500包括:接收模块510,确定模块520,返回模块530。
其中,接收模块510,配置为接收客户端采集的设备信息;
确定模块520,配置为基于所述设备信息确定第二设备指纹;
返回模块530,配置为向所述客户端返回所述第二设备指纹,以使所述客户端基于所述第二设备指纹更新所述客户端确定的第一设备指纹。
本发明实施例中,接收客户端采集的设备信息;基于所述设备信息确定第二设备指纹;向所述客户端返回所述第二设备指纹,以及使所述客户端基于所述第二设备指纹更新所述客户端确定的第一设备指纹。服务器通过向客户端返回所述第二设备指纹,使所述客户端基于所述第二设备指纹更新所述客户端确定的第一设备指纹,降低了设备指纹生成对于网络的依赖,能够高时效生成设备指纹。
图6是根据一示例性实施例示出的一种电子设备的结构示意图。需要说明的是,图6示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的终端中限定的上述功能。
需要说明的是,本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,其中,这些模块的名称在某种情况下并不构成对该模块本身的限定。
以上具体示出和描述了本发明的示例性实施例。应可理解的是,本发明不限于这里描述的详细结构、设置方式或实现方法;相反,本发明意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (10)
1.一种设备指纹生成的方法,其特征在于,所述方法包括:
采集设备信息;
基于所述设备信息以及本地检测逻辑确定第一设备指纹;
向服务器发送所述设备信息,并判断是否接收到所述服务器返回的第二设备指纹;
若判断结果为是,基于所述第二设备指纹更新所述第一设备指纹。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
判断是否接收到所述服务器在返回所述第二设备指纹时携带的检测逻辑;
若判断结果为是,基于所述携带的检测逻辑更新所述本地检测逻辑,以用于下一次采集到设备信息后,基于更新的所述本地检测逻辑确定第一设备指纹。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
若判断未接收到所述服务器返回的第二设备指纹以及携带的检测逻辑,当再次采集设备信息后,基于所述再次采集的设备信息以及所述本地检测逻辑再次确定第一设备指纹。
4.如权利要求1-3任一所述的方法,其特征在于,所述方法还包括:
当再次采集设备信息后,将所述第一设备指纹以及再次采集的设备信息发送至服务器,以使所述服务器基于所述再次采集的设备信息获取到第二设备指纹之后,将所述第二设备指纹与所述第一设备指纹关联。
5.一种设备指纹生成的方法,其特征在于,所述方法包括:
接收客户端采集的设备信息;
基于所述设备信息确定第二设备指纹;
向所述客户端返回所述第二设备指纹,以使所述客户端基于所述第二设备指纹更新所述客户端确定的第一设备指纹。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
若在接收所述客户端采集的设备信息时携带的第一设备指纹时,将所述第一设备指纹以及确定的所述第二设备指纹关联。
7.一种设备指纹生成的装置,其特征在于,所述装置包括:
采集模块,配置为采集设备信息;
确定模块,配置为基于所述设备信息以及本地检测逻辑确定第一设备指纹;
判断模块,配置为向服务器发送所述设备信息,并判断是否接收到所述服务器返回的第二设备指纹;
更新模块,配置为所述判断模块判断结果为是时,基于所述第二设备指纹更新所述第一设备指纹。
8.一种设备指纹生成的装置,其特征在于,所述装置包括:
接收模块,配置为接收客户端采集的设备信息;
确定模块,配置为基于所述设备信息确定第二设备指纹;
返回模块,配置为向所述客户端返回所述第二设备指纹,以使所述客户端基于所述第二设备指纹更新所述客户端确定的第一设备指纹。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-6中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010078405.2A CN111310242B (zh) | 2020-02-03 | 2020-02-03 | 设备指纹生成的方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010078405.2A CN111310242B (zh) | 2020-02-03 | 2020-02-03 | 设备指纹生成的方法、装置、存储介质及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111310242A true CN111310242A (zh) | 2020-06-19 |
CN111310242B CN111310242B (zh) | 2022-06-07 |
Family
ID=71147018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010078405.2A Active CN111310242B (zh) | 2020-02-03 | 2020-02-03 | 设备指纹生成的方法、装置、存储介质及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111310242B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114640531A (zh) * | 2022-03-25 | 2022-06-17 | 北京奇艺世纪科技有限公司 | 设备指纹生成方法、装置、电子设备及存储介质 |
CN114783007A (zh) * | 2022-06-22 | 2022-07-22 | 成都新希望金融信息有限公司 | 设备指纹识别方法、装置和电子设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594842A (zh) * | 2012-03-21 | 2012-07-18 | 江苏新大诚信息技术有限公司 | 一种基于设备指纹的网管消息认证与加密方案 |
US20140180915A1 (en) * | 2012-12-21 | 2014-06-26 | Zetta, Inc. | Systems and methods for real-time billing and metrics reporting |
CN104798332A (zh) * | 2012-12-27 | 2015-07-22 | 英特尔公司 | 用于适应无线网络中不同类别的设备的技术 |
CN105357186A (zh) * | 2015-10-10 | 2016-02-24 | 苏州通付盾信息技术有限公司 | 一种基于带外验证和增强otp机制的二次认证方法 |
CN106888106A (zh) * | 2015-12-16 | 2017-06-23 | 国家电网公司 | 智能电网中的it资产大规模侦测系统 |
CN109076310A (zh) * | 2016-03-30 | 2018-12-21 | 英特尔公司 | 物理位置的自主语义标记 |
CN109818906A (zh) * | 2017-11-21 | 2019-05-28 | 深圳市腾讯计算机系统有限公司 | 一种设备指纹信息处理方法、装置及服务器 |
CN110543756A (zh) * | 2019-09-05 | 2019-12-06 | 同盾控股有限公司 | 设备识别方法、装置、存储介质及电子设备 |
-
2020
- 2020-02-03 CN CN202010078405.2A patent/CN111310242B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594842A (zh) * | 2012-03-21 | 2012-07-18 | 江苏新大诚信息技术有限公司 | 一种基于设备指纹的网管消息认证与加密方案 |
US20140180915A1 (en) * | 2012-12-21 | 2014-06-26 | Zetta, Inc. | Systems and methods for real-time billing and metrics reporting |
CN104798332A (zh) * | 2012-12-27 | 2015-07-22 | 英特尔公司 | 用于适应无线网络中不同类别的设备的技术 |
CN105357186A (zh) * | 2015-10-10 | 2016-02-24 | 苏州通付盾信息技术有限公司 | 一种基于带外验证和增强otp机制的二次认证方法 |
CN106888106A (zh) * | 2015-12-16 | 2017-06-23 | 国家电网公司 | 智能电网中的it资产大规模侦测系统 |
CN109076310A (zh) * | 2016-03-30 | 2018-12-21 | 英特尔公司 | 物理位置的自主语义标记 |
CN109818906A (zh) * | 2017-11-21 | 2019-05-28 | 深圳市腾讯计算机系统有限公司 | 一种设备指纹信息处理方法、装置及服务器 |
CN110543756A (zh) * | 2019-09-05 | 2019-12-06 | 同盾控股有限公司 | 设备识别方法、装置、存储介质及电子设备 |
Non-Patent Citations (2)
Title |
---|
卢文迪等: "基于设备指纹的物联网设备安全接入方法研究与实现", 《电子设计工程》 * |
卢文迪等: "基于设备指纹的物联网设备安全接入方法研究与实现", 《电子设计工程》, vol. 27, no. 3, 31 May 2019 (2019-05-31), pages 136 - 141 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114640531A (zh) * | 2022-03-25 | 2022-06-17 | 北京奇艺世纪科技有限公司 | 设备指纹生成方法、装置、电子设备及存储介质 |
CN114640531B (zh) * | 2022-03-25 | 2024-03-15 | 北京奇艺世纪科技有限公司 | 设备指纹生成方法、装置、电子设备及存储介质 |
CN114783007A (zh) * | 2022-06-22 | 2022-07-22 | 成都新希望金融信息有限公司 | 设备指纹识别方法、装置和电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111310242B (zh) | 2022-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110933072B (zh) | 基于区块链的数据传输方法、装置及电子设备 | |
CN110535970B (zh) | 司法链的证据存证和处理方法、装置、设备和介质 | |
CN110602214B (zh) | 司法链的证据存证和处理方法、装置、设备和介质 | |
CN111275438B (zh) | 区块链网络的共识方法、装置、设备和存储介质 | |
CN110830234B (zh) | 一种用户流量分配方法及装置 | |
CN111310242B (zh) | 设备指纹生成的方法、装置、存储介质及电子设备 | |
CN110598058A (zh) | 司法链的证据存证和处理方法、装置、设备和介质 | |
CN114143000B (zh) | 基于不经意传输协议与秘密分享的匿踪查询方法及装置 | |
CN110602098A (zh) | 身份认证方法、装置、设备和存储介质 | |
CN113626765A (zh) | 一种能源数据处理方法、装置、设备及存储介质 | |
CN109214189B (zh) | 识别程序漏洞的方法、装置、存储介质和电子设备 | |
CN115603982A (zh) | 车载终端安全认证方法及装置、电子设备、存储介质 | |
CN114860615A (zh) | 规则自动化测试方法、装置、电子设备及存储介质 | |
CN113344598A (zh) | 数据校验方法、装置、介质及电子设备 | |
CN111401889A (zh) | 基于区块链的信用数据处理方法、装置、设备和介质 | |
CN110544099A (zh) | 基于区块链的支付方法、支付处理系统及支付受理终端 | |
CN110716963B (zh) | 提供自适应配置的用户数据的方法及相关设备 | |
CN116595529B (zh) | 一种信息安全检测方法、电子设备及存储介质 | |
CN113886780B (zh) | 客户信息校验方法、装置、介质及电子设备 | |
CN111342972B (zh) | 一种区块链的事务实现方法、装置、设备和介质 | |
CN111596968B (zh) | 安全加固系统及其方法、服务端、客户端、电子设备和存储介质 | |
CN116977070A (zh) | 数据检测方法、装置、计算机、存储介质及程序产品 | |
CN114764713A (zh) | 商户巡检任务的生成方法、装置、电子设备和存储介质 | |
CN114092237A (zh) | 基于差异值的清算处理方法、装置、系统和设备 | |
CN116719995A (zh) | 业务规则匹配方法、装置、电子设备、介质及产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |