CN111400695A

CN111400695A - 一种设备指纹生成方法、装置、设备和介质

Info

Publication number: CN111400695A
Application number: CN202010272697.3A
Authority: CN
Inventors: 范戈
Original assignee: China Construction Bank Corp; CCB Finetech Co Ltd
Current assignee: China Construction Bank Corp
Priority date: 2020-04-09
Filing date: 2020-04-09
Publication date: 2020-07-10
Anticipated expiration: 2040-04-09
Also published as: CN111400695B

Abstract

本发明公开了一种设备指纹生成方法、装置、设备和介质。其中，所述方法包括：获取设备信息特征；其中，所述设备信息特征包括属于主要标识属性的设备信息特征，以及属于辅助标识属性的设备信息特征；基于预设规则，从所述设备信息特征中确定包括至少两个目标设备信息特征的目标特征集合；根据所述目标特征集合中的各目标设备信息特征，基于simhash局部敏感算法生成设备指纹。本发明实施例的技术方案，通过多个目标设备特征信息来生成设备指纹，与现有技术相比，实现了设备信息的有效利用，提高了设备指纹的安全性和稳定性。

Description

一种设备指纹生成方法、装置、设备和介质

技术领域

本发明实施例涉及互联网技术领域，尤其涉及一种设备指纹生成方法、装置、设备和介质。

背景技术

随着世界迈入移动互联时代的步伐，以移动App为核心的生态环境为互联网金融领域带来更多业务机会的同时，也使得用户身份不确定性影响加大，从而带来对行业业务反欺诈与评估的要求越来越高。为了解决传统的设备识别手段的缺陷，设备指纹新技术因此应运而生。

目前，现有的设备指纹大多依赖于一种唯一特征加大量普通设备信息进行算法生成，在设备指纹生成中常常为该特征指纹分配过大的权重，从而使得最终得出的设备指纹对该唯一值依赖性过大，一旦该唯一特征被攻破，其面临的危险将大幅上升。同时，其他普通设备信息利用率低，造成了信息的大量浪费与成本的过度。

发明内容

本发明提供一种设备指纹生成方法、装置、设备和介质，以实现设备信息的有效利用，提高设备指纹的安全性和稳定性。

第一方面，本发明实施例提供了一种设备指纹生成方法，包括：

获取设备信息特征；其中，所述设备信息特征包括属于主要标识属性的设备信息特征，以及属于辅助标识属性设备信息特征；

基于预设规则，从所述设备信息特征中确定包括至少两个目标设备信息特征的目标特征集合；

根据所述目标特征集合中的各目标设备信息特征，基于simhash局部敏感算法生成设备指纹。

第二方面，本发明实施例还提供了一种设备指纹生成装置，包括：

获取模块，用于获取设备信息特征；其中，所述设备信息特征包括属于主要标识属性的设备信息特征，以及属于辅助标识属性设备信息特征；

确定模块，用于基于预设规则，从所述设备信息特征中确定包括至少两个目标设备信息特征的目标特征集合；

生成模块，用于根据所述目标特征集合中的各目标设备信息特征，基于simhash局部敏感算法生成设备指纹。

第三方面，本发明实施例还提供了一种设备，所述设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明实施例中任一所述的一种设备指纹生成方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例中任一所述的一种设备指纹生成方法。

本发明实施例提供的一种设备指纹生成方法，通过获取设备信息特征，并基于预设规则，从设备信息特征中确定包括至少两个目标设备信息特征的目标特征集合，进而根据目标特征集合中的各目标设备特征信息特征，基于simhash局部敏感算法生成设备指纹，通过多个目标设备特征信息来生成设备指纹，与现有技术相比，实现了设备信息的有效利用，提高了设备指纹的安全性和稳定性。

附图说明

图1为本发明实施例一提供的一种设备指纹生成方法的流程图；

图2为本发明实施例一提供的一种设备指纹生成流程示例图；

图3为本发明实施例二提供的一种设备指纹生成方法的流程图；

图4为本发明实施例三提供的一种设备指纹识别方法的流程图；

图5为本发明实施例三提供的一种距离阈值确定的示意图；

图6为本发明实施例四提供的一种设备指纹生成装置的结构示意图；

图7为本发明实施例五提供的一种设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

图1为本发明实施例一提供的一种设备指纹生成方法的流程图，本实施例可适用于终端设备的设备指纹生成的情况，典型的，终端设备可以包括不同操作移动系统的移动终端设备。该方法可以由设备指纹生成装置来执行，具体包括如下步骤：

S110、获取设备信息特征；其中，所述设备信息特征包括属于主要标识属性的设备信息特征，以及属于辅助标识属性的设备信息特征。

其中，设备信息特征为对终端设备起标识作用的特征，基于对传统的设备识别技术的研究以及数据属性的分析查看，可得数据表中的可用设备信息特征主要分为属于主要标识属性的设备信息特征，以及属于辅助标识属性的设备信息特征。

进一步的，不同操作系统的终端设备对应的设备信息特征存在着明显不同，例如android安卓操作系统和ios操作系统。根据设备信息表可知，android与ios对应的终端设备各有十几种设备信息，其中不仅包括两者共有的一些特征，也包括两种手机型号独有的一些特征。因此，所以为了提高设备指纹生成的准确性，在本实施例中，对不同的操作系统下获取到的设备信息特征进行分类研究。

进一步参见下表，下表为设备信息特征的部分列举示例。

设备类型	主要标识属性值	辅助属性
			ios	uuid	APP版本
	idfa	操作系统
				……	分辨率
android	imei	地区
				udid	主板类型
	……	……

上述属于主要标识属性值对应的设备信息特征是指特征唯一性程度较大的特征，即该类特征的唯一性程度可以大于或者等于90％，每个终端设备的该设备信息特征大多不同，该类特征在很大程度上可对终端设备进行唯一标识。

辅助标识属性对应的设备信息特征是指除主要标识属性值之外的其他普通特征，这些特征只存在一些特定的属性值，区分程度很低。

具体的，上述特征的唯一性程度可以通过概率计算的方式获取。示例性的，当每100个设备中该特征至少含有90个特征值时，该特征的唯一性程度大于或者等于90％；当每个设备对应同一个特征的特征值均不同时，该特征的唯一性程度为100％。

进一步的，在上述设备信息特征获取之后，针对获取到的特征数据，可以进行初步的数据处理操作，包括空值查看，同一特征数据格式统一等操作。通过空值查看，可以将部分空值量大、无意义的设备信息特征直接删除，对于存在极大关联性的部分设备信息特征，例如manufacturer设备制造商、model设备型号、brand设备品牌三者特征数据存在极大相关性，可能造成数据冗余，可予以合并。通过上述对特征数据的初步处理操作，进一步提高了设备信息特征的可用性和规范性。

S120、基于预设规则，从所述设备信息特征中确定包括至少两个目标设备信息特征的目标特征集合。

本实施例中，在设备信息特征获取之后，对于获取到的特征分别进行数据分析查看得到其唯一性程度与完整性程度两个重要衡量标准。在此基础之上，运用各种选择与合并策略，最终得到5-10个唯一程度均较大的特征用于构建唯一特征库，即目标特征集合。其中，特征的完整性程度为特征剔除空值和无意义值(如Unknown，0000等)之后的数据总量占整体数据的比例。

其中，目标设备信息特征为唯一性程度较大的设备信息特征。作为一种可选的实施例方式，目标特征集合中可以包括5-10个目标设备信息特征，其中，需要1/3以上的目标设备信特征的唯一性程度超过90％，其他的目标设备信息特征的唯一性程度超过60％。唯一性程度多数在60％以上保证了特征的可用性与效果的可控性，因为当一个唯一性程度过低的特征加入到组合中时，由于太多数据具有一样的特征值，为了保证稳定性效果，必须为该特征分配低权重，但当特征的权重低到一定值时，又相当于在后续操作中该特征几乎无法带来任何影响，不如舍弃。

此外，要求至少有2-3个特征唯一性在90％以上保证了设备指纹的稳定性，防止了单个特征所占的比重过大的的情况出现。由于唯一性程度在90％以上的特征往往被赋予较大权重且为欺诈人员所熟知，当只有一个唯一性高的特征时，欺诈人员可通过单独攻破来进行伪造设备。本方案采用的2-3个唯一性高的特征则可以让特征之间相互制衡，同时欺诈人员无法判别出专利所用的具体特征组合，而突破所有唯一性高的特征又将带来成本的急剧升高。此时，若欺诈人员选择只修改一个唯一性高的特征值，设备也能通过其他特征信息聚合进行判断。在此基础上再度聚合而形成的唯一值，将不会存在对单个特征依赖过大的问题，且保证了设备信息的有效利用。

因此，依据上述设置，可以保证所选特征的有效性以及特征直接的相互制衡关系。

可选的，对于属于主要标识属性的设备信息特征，通过进一步分析该类特征的数据完整度，判断其是否可以作为目标特征集合中的目标设备信息特征；对于属于辅助标识属性的设备信息特征，可以通过规则合并或者属性拼接的方式对其进行改造，进而得到衍生唯一特征，将得到的衍生唯一特征作为目标特征库中的目标信息特征。

S130、根据所述目标特征集合中的各目标设备信息特征，基于simhash局部敏感算法生成设备指纹。

其中，simhash局部敏感算法的计算过程为：首先将每一个特征映射为f维空间的一个向量，再对各个特征对应的向量加权求和，得到的和向量即代表了这个设备身份。其中向量间的夹角可用来衡量对应设备之间的相似度。再通过0分界的压缩简化后，仅留下了向量所在的象限信息，最终得到一个f位的签名组合用于表示设备指纹。

进一步的，本实施例中的设备指纹生成步骤具体包括：

对所述目标特征集合中的各目标设备信息特征进行哈希变换，得到所述各目标设备信息特征对应的哈希变换值；

根据所述目标设备信息特征的属性类型和完整性，确定所述各目标设备信息特征的权重；

根据所述各目标设备信息特征的权重，对所述各目标设备特征的哈希值进行加权求和，得到求和后的哈希值；

对所述求和后的哈希值进行将维，将将维后得到的哈希值作为设备指纹。

其中，所述目标设备信息特征的属性类型为目标设备信息特征的唯一性程度。

本实施例中，首先由获得的目标特征集合中的m个目标设备信息特征，通过hash哈希函数计算每个特征的hash值；其中，hash值为二进制数01组成的n-bit签名，由于simhash受文本长度影响，在保证目标特征集合中特征长度的同时，n可以采用128位，这样能够更好地保存信息的完整性。而后结合特征数据的唯一性程度与完整性进行权重分配，其中唯一性程度为主要考量指标，唯一程度较大的特征将被分配予更高的权重。确定权重后将各个特征进行加权合并，最终依据每位数是否大于0做判断，大于则置1，否则置0，最终获得该设备的唯一simhash值。

示例性的参见图2，图2为设备指纹生成流程示例图，即当目标设备信息特征为2个时，具体的hash变换、加权、累积合并以及将维的过程。

本实施例的技术方案，通过获取设备信息特征，并基于预设规则，从设备信息特征中确定包括至少两个目标设备信息特征的目标特征集合，进而根据目标特征集合中的各目标设备特征信息特征，基于simhash局部敏感算法生成设备指纹，通过多个目标设备特征信息来生成设备指纹，与现有技术相比，实现了设备信息的有效利用，提高了设备指纹的安全性和稳定性。

实施例二

图3为本发明实施例二提供的一种设备指纹生成方法的流程图。本发明实施例实在上述实施例的基础上，对S220进行进一步的细化，参见图3，该方法具体包括：

S210、获取设备信息特征；其中，所述设备信息特征包括属于主要标识属性的设备信息特征，以及属于辅助标识属性设备信息特征。

S220、对所述属于主要标识属性的设备信息特征进行完整性校验，将完整性满足预设的完整性校验规则的设备信息特征作为第一目标设备信息特征。

本实施例中，属于主要标识属性的设备信息特征的唯一性程度大多都在90％以上，可以进一步对该特征进行完整性校验，若完整性校验满足预设的完整性校验规则，则表明该特征具有较高的完整性，可以作为目标设备信息特征，用于生成设备指纹。其中，完整性校验规则可以根据实际的业务业务需求进行设置，示例性的，将特征剔除空值和无意义值(如Unknown，0000等)之后的数据总量占整体数据的比例大于某个阈值作为完整性校验规则。

S230、对属于辅助标识属性的设备信息特征进行合并拼接，将合并拼接后的设备信息特征作为第二目标设备信息特征。

本实施例中，辅助标识属性的设备信息特征为终端设备的辅助属性，对于设备信息特征来说，辅助属性均具有一定的代表含义。当一个辅助属性的分辨能力不足时，将其与其他同类属性进行一定的合并操作后往往可以改善巨大，表现出优良的分辨力与判别力。同时与结合长文本的优势，做到数据的高度利用。

其中，对辅助属性进行合并拼接具体包括对辅助属性进行规则合并和属性拼接。其中，规则合并一般应用于有数据重合度或关联系的特征，比如A特征与B特征数据具有80％以上的重合度，A特征数据为B特征数据的一部分字段，A特征数据+B特征数据＝C特征数据等，对于这样的特征规则合并一般是采用取舍原则，最终留下一个特征，即相同部分保留，不同部分融合。属性拼接则一般应用于数据无重合但业务意义有联结的特征，如一些特征均代表版本信息，如app版本和手机版本等特征，这些特征直接用拼接符号进行拼接即可。

进一步的，在对特征进行属性拼接时，对于拼接的辅助属性个数不做限制，只要具有合理的业务意义或数据意义即可。同时，对于拼接的属性字段长度来说，一般要求最终获得特征长度不能过短，另外，可以根据实际的使用场景中hash值的位数设置，来限制特征拼接的字符长度，一般情况下，拼接后得到的特征一般都不超过hash值的位数设置。示例性的，设备版本，app版本，系统版本三个数据均含有设备一定的代表信息，但因为种类范围较小，文本长度过短等方面的限制，导致单个属性的分辨能力均较低。但通过数据查看可以发现，此三属性数据易采集且完整性很高，因此完全可依据合并策略将三者拼接结合形成“版本信息”新属性，这在加大区分程度的同时改善了特征文本长度，保证了信息的利用率。经过现有的合并规则改造后构建的新属性，在后续的算法中往往亦发挥着重要作用。

通过上述合并拼接操作，可以将多个唯一性程度低的辅助属性构造成唯一性程度较高的目标设备信息特征，实现了设备信息特征的充分有效利用。

S240、将所述第一目标设备信息特征与所述第二目标设备信息特征进行组合，以得到目标特征集合。

本实施例中，目标特征集合中包括从属于主要标识属性的设备信息特征中筛选得到的目标设备信息特征，以及从属于辅助标识属性的设备信息特征中衍生得到的目标设备信息特征。并且上述两种途径得到的目标设备信息特征的占比大致相同。其中，本发明实施例基于android和ios分别进行试验，基于设备表实验获取到ios的目标特征集合含5-6个属性，android的目标特征库含6-7个属性。

本发明实施例基于特征漏斗模式，通过将最初获取的设备信息特征进行一步步的筛选，构造最终获得仅含5-10个属性的唯一特征数据库，即目标特征库，基于目标特征库中的特征生成设备指纹，使得设备指纹使用的特征数据多维丰富且唯一性程度较大，进一步保障了设备指纹的唯一性与稳定性。

S250、根据所述目标特征集合中的各目标设备信息特征，基于simhash局部敏感算法生成设备指纹。

本发明实施例的技术方案，通过基于不同的筛选规则，从属于主要标识属性的特征以及属于辅助标识的特征中分别筛选满足预设规则的目标设备信息特征组成目标特征库，通过多个目标设备特征信息生成设备指纹，实现了设备特征信息的充分利用，提高了设备指纹生成的稳定性和安全性。

实施例三

图4为本发明实施例三提供的一种设备指纹识别方法的流程图，本发明实施例是在上述实施例的基础上提出的一种设备指纹识别方法。本实施例可适用于对设备指纹进行识别的情况，具体的，该方法包括如下步骤：

S310、获取待识别终端设备的设备指纹。

本实施例中，在成功获得各个设备的simhash唯一值后，便可针对新进业务中的设备进行识别判定。具体的，在进行新进业务的操作时，基于simhash生成待识别终端设备的设备指纹。

S320、分别确定所述待识别终端设备的设备指纹与存储的各终端设备的设备指纹之间的海明距离。

本实施例中，由于simhash算法保持了数据的局部相似性，因此可利用海明距离对两者相似性进行计算。具体的，对于二进制字符串的a和b，海明距离等于在a XOR b运算中结果为1的个数。

以128位的hash值为例，本实施例中，对原始设备信息可获得一个128位的hash值，对于修改属性之后的设备信息可另获得一个新的128位的hash值，对比两个hash值每个bit上的异同，即a XOR b即可获得海明距离。

步骤330、若存在与所述待识别终端设备之间的海明距离小于距离阈值的终端设备，则判定所述待识别的终端设备与该终端设备为同一设备。

其中，所述距离阈值根据单个目标设备信息特征改变时计算得到的海明距离区间，以及至少两个所述目标设备信息改变时计算得到的海明距离区间确定。

具体的，根据单个目标设备信息特征改变时计算得到的海明距离范围，以及至少两个所述目标设备信息阈值改变时计算得到的海明距离范围，确定距离阈值，包括：

根据单个目标设备信息特征改变时计算得到的海明距离区间，以及至少两个所述目标设备信息阈值改变时计算得到的海明距离区间，确定距离阈值区间；

根据所述距离区间，以及所述距离区间的各阈值确定距离阈值。

本实施例中，首先根据上述实施例中目标数据库中的目标设备信息特征来构建标准池，标准池中所含的特征唯一性程度均在90％以上。标准池用于作为测试属性计算阈值，是后续测试中会被改变的属性，测试时标准池外的属性均保持不变。可选的，本实施例中所定规则主要包含两条。第一条，当设备只有一条特征值发生变化，其他所有特征值均不变时，认为该设备没有发生改变，是原有设备。第二条，当标准池中所有特征值同时发生变化时，认为该设备发生了改变，不再是原有设备。

结合上述业务规则，选取标准池中的特征作为测试特征用于确定阈值，具体的，选取k个唯一性程度在90％以上的目标设备信息特征作为测试特征。确定距离阈值的过程中进行了整体模拟测试，依据上文说到的业务规则分别设置两种场景。

第一种场景，仅改变单个特征值，假设特征为X，测试任选X特征的其他15000个特征值对原设备的X特征值进行替换，每个值替换后都可与原设备信息比对计算出一个海明距离，因此便可得到15000个海明距离值。以海明距离的值为横坐标，海明距离值出现的次数为纵坐标进行统计，便可得到单属性变化海明距离分布图，该分布图为图5中的线条1。

第二种场景，改变k个特征值，假设特征为X，Y，Z…，测试任选(X，Y，Z…)组合特征的15000个组合特征值，其中，X，Y，Z…均与原值不同，对原设备这多个特征值进行替换，每个特征替换后，即k个特征值同时改变时都可与原设备信息比对计算出一个海明距离，因此便可得到15000个海明距离值。以海明距离的值为横坐标，海明距离值出现的次数为纵坐标进行统计，便可得到多属性同时变化的海明距离分布图，该分布图为图5中的线条2。

最终可以得到，仅标准池中的任一单个特征值变化时的海明距离分布图(图5中的线条1)以及标准池中的所有k个特征值同时变化时的海明距离分布图(图5中的线条2)。而最终确定的距离阈值区间为[A，B]。此时阈值具有多个可选值，计算比较不同可选阈值的不合规部分数量占比，选取不合规占比数量最小的确定为最终距离阈值。其中，不合规部分是与上述所定规则结果不一致的部分。例如可选阈值a的不合规部分在图中表现为灰色阴影部分：线条1超出可选阈值a线条的右半部分数量，即单属性改变就认为设备发生了变化的数量，加上线条2超出可选阈值a线条的左半部分面积，即多属性改变设备却依然认为没被改变的数量。

上述方法确定的距离阈值基本符合业务制定的相关规则要求，即当一个唯一特征值改变时并不会判定为设备改变，只有当多个唯一特征值同时改变时才认为设备变化。

S330、若存在与所述待识别终端设备之间的海明距离小于距离阈值的终端设备，则判定所述待识别的终端设备与该终端设备为同一设备。

本实施例中，设备指纹的识别过程便是两个simhash唯一码相似度计算判定过程，当两者的相似度达到一定阈值，便认定其属于同一设备，否则则标识为两个不同的设备。因此，在本实施例中，若存在与待识别终端设备之间的海明距离小于距离阈值的终端设备，则可以判断待识别的终端设备与该终端设备为同一设备。

本发明实施例的技术方案，通过基于设定的业务规则构建标准池来确定距离阈值，使得距离阈值的确定更加符合实际的应用场景和使用规则，从而进一步提高了设备指纹识别的准确性。

实施例四

图6为本发明实施例四提供的一种设备指纹生成装置的结构示意图，参见图6，该装置具体可以包括：

获取模块410，用于获取设备信息特征；其中，所述设备信息特征包括属于主要标识属性的设备信息特征，以及属于辅助标识属性设备信息特征；

确定模块420，用于基于预设规则，从所述设备信息特征中确定包括至少两个目标设备信息特征的目标特征集合；

生成模块430，用于根据所述目标特征集合中的各目标设备信息特征，基于simhash局部敏感算法生成设备指纹。

其中，获取模块410具体用于：通过终端设备中应用程序的内置脚本获取所述终端设备的设备信息特征。

确定模块420具体用于：对所述属于主要标识属性的设备信息特征进行完整性校验，将完整性满足预设的完整性校验规则的设备信息特征作为第一目标设备信息特征；

对属于辅助标识属性的设备信息特征进行合并拼接，将合并拼接后的设备信息特征作为第二目标设备信息特征；

将所述第一目标设备信息特征与所述第二目标设备信息特征进行组合，以得到目标特征集合。

生成模块430具体用于：对所述目标特征集合中的各目标设备信息特征进行哈希变换，得到所述各目标设备信息特征对应的哈希变换值；

进一步的，该装置还包括识别模块，用于获取待识别终端设备的设备指纹；

分别确定所述待识别终端设备的设备指纹与存储的各终端设备的设备指纹之间的海明距离；

若存在与所述待识别终端设备之间的海明距离小于距离阈值的终端设备，则判定所述待识别的终端设备与该终端设备为同一设备。

本发明实施例所提供的设备指纹生成装置可执行本发明任意实施例所提供的设备指纹生成方法，具备执行方法相应的功能模块和有益效果。

实施例五

图7为本发明实施例五提供的一种设备的结构示意图。图7示出了适于用来实现本发明实施方式的示例性设备12的框图。图7显示的设备12仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图7所示，设备12以通用计算设备的形式表现。设备12的组件可以包括但不限于：一个或者多个处理器或者处理单元16，系统存储器28，连接不同系统组件(包括系统存储器28和处理单元16)的总线18。

总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(ISA)总线，微通道体系结构(MAC)总线，增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。

设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

系统存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(RAM)30和/或高速缓存存储器32。设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图7未显示，通常称为“硬盘驱动器”)。尽管图7中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。

具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如存储器28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。

设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该设备12交互的设备通信，和/或与使得该设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且，设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图所示，网络适配器20通过总线18与设备12的其它模块通信。应当明白，尽管图中未示出，可以结合设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

处理单元16通过运行存储在系统存储器28中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的一种设备指纹生成方法。

实施例六

本发明实施例六还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例中任一所述的一种设备指纹生成方法。其中，所述方法包括：

获取设备信息特征；其中，所述设备信息特征包括属于主要标识属性的设备信息特征，以及属于辅助标识属性的设备信息特征；

本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于无线、电线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。

Claims

1.一种设备指纹生成方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，获取设备信息特征，包括：

通过终端设备中应用程序的内置脚本获取所述终端设备的设备信息特征。

3.根据权利要求1所述的方法，其特征在于，基于预设规则，从所述设备信息特征中确定包括至少两个目标设备信息特征的目标特征集合，包括：

对所述属于主要标识属性的设备信息特征进行完整性校验，将完整性满足预设的完整性校验规则的设备信息特征作为第一目标设备信息特征；

4.根据权利要求3所述的方法，其特征在于，根据所述目标特征集合中的各目标设备信息特征，基于simhash局部敏感算法生成设备指纹，包括：

5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：

获取待识别终端设备的设备指纹；

6.根据权利要求5所述的方法，其特征在于，所述距离阈值根据单个目标设备信息特征改变时计算得到的海明距离区间，以及至少两个所述目标设备信息改变时计算得到的海明距离区间确定。

7.根据权利要求6所述的方法，其特征在于，根据单个目标设备信息特征改变时计算得到的海明距离范围，以及至少两个所述目标设备信息改变时计算得到的海明距离范围，确定距离阈值，包括：

8.一种设备指纹生成装置，其特征在于，包括：

9.一种设备，其特征在于，所述设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的一种设备指纹生成方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任一所述的一种设备指纹生成方法。