CN114710278A - 设备指纹生成方法、装置、设备及存储介质 - Google Patents

设备指纹生成方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN114710278A
CN114710278A CN202210372180.0A CN202210372180A CN114710278A CN 114710278 A CN114710278 A CN 114710278A CN 202210372180 A CN202210372180 A CN 202210372180A CN 114710278 A CN114710278 A CN 114710278A
Authority
CN
China
Prior art keywords
target
equipment
strategy
component group
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210372180.0A
Other languages
English (en)
Inventor
王文斌
孙康宁
荣生
陈樑华
周荃
郭玉桥
董晓琼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Technology Shenzhen Co Ltd
Original Assignee
Ping An Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Technology Shenzhen Co Ltd filed Critical Ping An Technology Shenzhen Co Ltd
Priority to CN202210372180.0A priority Critical patent/CN114710278A/zh
Publication of CN114710278A publication Critical patent/CN114710278A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及人工智能领域,公开了一种设备指纹方法、装置、设备及存储介质,用于实时生成设备指纹。设备指纹方法包括:接收指纹生成请求,指纹生成请求中携带有目标标识,目标标识用于指示目标设备;调用预置插件对目标设备进行扫描,得到扫描结果,根据扫描结果判断目标设备是否为沙盒;若目标设备不为沙盒,则获取目标设备的设备分量,得到目标设备分量组,目标设备分量组包括账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息;将目标设备分量组与预设分量组进行比对,得到比对结果,比对结果用于指示目标设备分量组与预设分量组中相同的设备分量;根据比对结果从预设策略集中确定目标策略,并根据目标策略生成目标设备指纹。

Description

设备指纹生成方法、装置、设备及存储介质
技术领域
本发明涉及人工智能领域,尤其涉及一种设备指纹生成方法、装置、设备及存储介质。
背景技术
设备指纹作为操作设备的唯一标识,是风控管理的基础信息,在金融活动中发挥着重要的作用,通常用来作为设备指纹的单个设备信息为设备身份标识(Identitydocument,ID)或通用唯一识别码(Universally Unique Identifier,UUID)。
随着风控管理要求的提升,将多个设备信息进行组合计算再作为设备指纹的方式成为主流,已存在的实现方案是将采集到的设备信息与数据库中存储的设备信息进行比对和相似度计算,根据计算结果实施指纹生成策略,当数据库中的数据积累到一定量级时,生成指纹的时间会超出用户感知的时间阈值,无法达到实时生成设备指纹的目的,影响用户体验。
发明内容
本发明的主要目的在于提供一种设备指纹生成方法,以达到实时生成设备指纹的目的。
本发明第一方面提供了一种设备指纹生成方法,包括:接收指纹生成请求,所述指纹生成请求中携带有目标标识,所述目标标识用于指示目标设备;调用预置插件对所述目标设备进行扫描,得到扫描结果,根据所述扫描结果判断所述目标设备是否为沙盒;若所述目标设备不为沙盒,则获取所述目标设备的设备分量,得到目标设备分量组,所述目标设备分量组包括账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息;将所述目标设备分量组与预设分量组进行比对,得到比对结果,所述比对结果用于指示所述目标设备分量组与所述预设分量组中相同的设备分量;根据所述比对结果从预设策略集中确定目标策略,并根据所述目标策略生成目标设备指纹。
可选的,在本发明第一方面的第一种实现方式中,所述根据所述比对结果从预设策略集中确定目标策略,并根据所述目标策略生成目标设备指纹,包括:根据所述比对结果从预设策略集中确定目标策略;根据所述目标策略对应的预置算法和所述目标设备分量组生成目标设备指纹。
可选的,在本发明第一方面的第二种实现方式中,所述根据所述比对结果从预设策略集中确定目标策略,包括:判断所述比对结果是否满足全匹配条件,所述全匹配条件为账户、设备标识、UUID、启动时间、设备硬件和环境信息相同;若所述比对结果满足所述全匹配条件,则将全匹配策略确定为目标策略;若所述比对结果不满足所述全匹配条件,则判断所述比对结果是否满足第一合并条件,所述第一合并条件为启动时间、设备硬件和环境信息相同;若所述比对结果满足所述第一合并条件,则将第一合并策略确定为目标策略;若所述比对结果不满足所述第一合并条件,则判断所述比对结果是否满足第二合并条件,所述第二合并条件为账户、启动时间和设备硬件相同;若所述比对结果满足所述第二合并条件,则将第二合并策略确定为目标策略;若所述比对结果不满足所述第二合并条件,则判断所述比对结果是否满足第三合并条件,所述第三合并条件为UUID和设备硬件相同;若所述比对结果满足所述第三合并条件,则将第三合并策略确定为目标策略;若所述比对结果不满足所述第三合并条件,则判断所述比对结果是否满足第四合并条件,所述第四合并条件为设备标识和设备硬件相同;若所述比对结果满足所述第四合并条件,则将第四合并策略确定为目标策略;若所述比对结果不满足所述第四合并条件,则将空值处理策略确定为目标策略。
可选的,在本发明第一方面的第三种实现方式中,所述根据所述目标策略对应的预置算法和所述目标设备分量组生成目标设备指纹,包括:当所述目标策略为全匹配策略时,根据所述目标设备分量组中的账户、设备标识、UUID、启动时间、设备硬件和环境信息生成目标字符串,并根据所述全匹配策略对应的预置算法和所述目标字符串生成目标设备指纹;当所述目标策略为第一合并策略时,根据所述目标设备分量组中的启动时间、设备硬件和环境信息生成目标字符串,并根据所述全匹配策略对应的预置算法和所述目标字符串生成目标设备指纹;当所述目标策略为第二合并策略时,根据所述目标设备分量组中的账户、启动时间和设备硬件生成目标字符串,并根据所述第二合并策略对应的预置算法和所述目标字符串生成目标设备指纹;当所述目标策略为第三合并策略时,根据所述目标设备分量组中的UUID和设备硬件生成目标字符串,并根据所述第三合并策略对应的预置算法和所述目标字符串生成目标设备指纹;当所述目标策略为第四合并策略时,根据所述目标设备分量组中的设备ID和设备硬件生成目标字符串,并根据所述第四合并策略对应的预置算法和所述目标字符串生成目标设备指纹;当所述目标策略为空值处理策略时,将设备标识或UUID或生成的随机字符串确定为目标设备指纹。
可选的,在本发明第一方面的第四种实现方式中,所述当所述目标策略为空值处理策略时,将设备标识或UUID或生成的随机字符串确定为目标设备指纹,包括:判断设备标识是否为空,若所述设备标识不为空,则将所述设备标识确定为目标设备指纹,若所述设备标识为空,则判断UUID是否为空;若所述UUID不为空,则将所述UUID确定为目标设备指纹,若所述UUID为空,则生成随机字符串,并将所述随机字符串确定为目标设备指纹。
可选的,在本发明第一方面的第五种实现方式中,所述在所述根据所述比对结果从预设策略集中确定目标策略,并根据所述目标策略生成目标设备指纹之后,还包括:根据所述目标设备分量组和所述预设策略集生成参考字符串,将所述参考字符串中的关键字符串关联到所述目标设备指纹。
可选的,在本发明第一方面的第六种实现方式中,所述在所述根据所述目标标识判断所述目标设备是否为沙盒之后,还包括:若所述目标设备为沙盒,则判断设备标识是否为空;若所述设备标识不为空,则将所述设备标识确定为目标设备指纹;若所述设备标识为空,则判断UUID是否为空;若所述UUID不为空,则将所述UUID确定为目标设备指纹,若所述UUID为空,则生成随机字符串,并将所述随机字符串确定为目标设备指纹。
本发明第二方面提供了一种设备指纹生成装置,包括:接收模块,用于接收指纹生成请求,所述指纹生成请求中携带有目标标识,所述目标标识用于指示生成目标设备指纹;判断模块,用于根据所述目标标识判断所述目标设备是否为沙盒;获取模块,用于若所述目标设备不为沙盒,则获取所述目标设备的设备分量,得到目标设备分量组,所述目标设备分量组包括账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息;比对模块,用于将所述目标设备分量组与预设分量组进行比对,得到比对结果,所述比对结果用于指示所述目标设备分量组与所述预设分量组中相同的设备分量;生成模块,用于根据所述比对结果从预设策略集中确定目标策略,并根据所述目标策略生成目标设备指纹。
可选的,在本发明第二方面的第一种实现方式中,所述生成模块包括:确定子模块,用于根据所述比对结果从预设策略集中确定目标策略;生成子模块,用于根据所述目标策略对应的预置算法和所述目标设备分量组生成目标设备指纹。
可选的,在本发明第二方面的第二种实现方式中,所述确定子模块具体用于:判断所述比对结果是否满足全匹配条件,所述全匹配条件为账户、设备标识、UUID、启动时间、设备硬件和环境信息相同;若所述比对结果满足所述全匹配条件,则将全匹配策略确定为目标策略;若所述比对结果不满足所述全匹配条件,则判断所述比对结果是否满足第一合并条件,所述第一合并条件为启动时间、设备硬件和环境信息相同;若所述比对结果满足所述第一合并条件,则将第一合并策略确定为目标策略;若所述比对结果不满足所述第一合并条件,则判断所述比对结果是否满足第二合并条件,所述第二合并条件为账户、启动时间和设备硬件相同;若所述比对结果满足所述第二合并条件,则将第二合并策略确定为目标策略;若所述比对结果不满足所述第二合并条件,则判断所述比对结果是否满足第三合并条件,所述第三合并条件为UUID和设备硬件相同;若所述比对结果满足所述第三合并条件,则将第三合并策略确定为目标策略;若所述比对结果不满足所述第三合并条件,则判断所述比对结果是否满足第四合并条件,所述第四合并条件为设备标识和设备硬件相同;若所述比对结果满足所述第四合并条件,则将第四合并策略确定为目标策略;若所述比对结果不满足所述第四合并条件,则将空值处理策略确定为目标策略。
可选的,在本发明第二方面的第三种实现方式中,所述生成子模块包括:第一生成单元,用于当所述目标策略为全匹配策略时,根据所述目标设备分量组中的账户、设备标识、UUID、启动时间、设备硬件和环境信息生成目标字符串,并根据所述全匹配策略对应的预置算法和所述目标字符串生成目标设备指纹;第二生成单元,用于当所述目标策略为第一合并策略时,根据所述目标设备分量组中的启动时间、设备硬件和环境信息生成目标字符串,并根据所述全匹配策略对应的预置算法和所述目标字符串生成目标设备指纹;第三生成单元,用于当所述目标策略为第二合并策略时,根据所述目标设备分量组中的账户、启动时间和设备硬件生成目标字符串,并根据所述第二合并策略对应的预置算法和所述目标字符串生成目标设备指纹;第四生成单元,用于当所述目标策略为第三合并策略时,根据所述目标设备分量组中的UUID和设备硬件生成目标字符串,并根据所述第三合并策略对应的预置算法和所述目标字符串生成目标设备指纹;第五生成单元,用于当所述目标策略为第四合并策略时,根据所述目标设备分量组中的设备ID和设备硬件生成目标字符串,并根据所述第四合并策略对应的预置算法和所述目标字符串生成目标设备指纹;第六生成单元,用于当所述目标策略为空值处理策略时,将设备标识或UUID或生成的随机字符串确定为目标设备指纹。
可选的,在本发明第二方面的第四种实现方式中,所述第六生成单元具体用于:判断设备标识是否为空,若所述设备标识不为空,则将所述设备标识确定为目标设备指纹,若所述设备标识为空,则判断UUID是否为空;若所述UUID不为空,则将所述UUID确定为目标设备指纹,若所述UUID为空,则生成随机字符串,并将所述随机字符串确定为目标设备指纹。
可选的,在本发明第二方面的第五种实现方式中,在所述生成模块之后,还包括:关联模块,用于根据所述目标设备分量组和所述预设策略集生成参考字符串,将所述参考字符串中的关键字符串关联到所述目标设备指纹。
可选的,在本发明第二方面的第六种实现方式中,在所述判断模块之后,还包括判断生成模块,所述判断生成模块具体用于:若所述目标设备为沙盒,则判断设备标识是否为空;若所述设备标识不为空,则将所述设备标识确定为目标设备指纹;若所述设备标识为空,则判断UUID是否为空;若所述UUID不为空,则将所述UUID确定为目标设备指纹,若所述UUID为空,则生成随机字符串,并将所述随机字符串确定为目标设备指纹。
本发明第三方面提供了一种设备指纹生成设备,包括:存储器和至少一个处理器,所述存储器中存储有指令;所述至少一个处理器调用所述存储器中的所述指令,以使得所述设备指纹生成设备执行上述的设备指纹生成方法。
本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的设备指纹生成方法。
本发明提供的技术方案中,接收指纹生成请求,指纹生成请求中携带有目标标识,目标标识用于指示目标设备;调用预置插件对目标设备进行扫描,得到扫描结果,根据扫描结果判断目标设备是否为沙盒;若目标设备不为沙盒,则获取目标设备的设备分量,得到目标设备分量组,目标设备分量组包括账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息;将目标设备分量组与预设分量组进行比对,得到比对结果,比对结果用于指示目标设备分量组与预设分量组中相同的设备分量;根据比对结果从预设策略集中确定目标策略,并根据目标策略生成目标设备指纹。本发明实施例中,对于非沙盒的目标设备获取目标设备分量组,将目标设备分量组与预设分量组进行比对,根据比对结果快速锁定指纹生成策略,再根据指纹生成策略快速生成目标设备指纹,达到实时生成设备指纹的目的。
附图说明
图1为本发明实施例中设备指纹生成方法的一个实施例示意图;
图2为本发明实施例中设备指纹生成方法的另一个实施例示意图;
图3为本发明实施例中设备指纹生成方法的流程示意图;
图4为本发明实施例中设备指纹生成装置的一个实施例示意图;
图5为本发明实施例中设备指纹生成装置的另一个实施例示意图;
图6为本发明实施例中设备指纹生成设备的一个实施例示意图。
具体实施方式
本发明实施例提供了一种设备指纹生成方法、装置、设备及存储介质,用于快速生成设备指纹,达到实时生成设备指纹的目的。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为便于理解,下面对本发明实施例的具体流程进行描述,可以理解的是,本发明的执行主体可以为设备指纹生成装置,也可以是终端,具体此处不做限定。本发明实施例以终端为执行主体为例进行说明。
请参阅图1,本发明实施例中设备指纹生成方法的一个实施例包括:
101、接收指纹生成请求,指纹生成请求中携带有目标标识,目标标识用于指示目标设备;
其中,终端接收指纹生成请求,识别指纹生成请求中携带的目标标识,确定需要生成设备指纹的目标设备。
102、调用预置插件对目标设备进行扫描,得到扫描结果,根据扫描结果判断目标设备是否为沙盒;
其中,预置插件可以选用sparta插件,sparta插件自动调用端口扫描工具nmap扫描目标设备的网络连接端,终端判断服务运行环境,根据服务运行环境判断目标设备是否为沙盒。
103、若目标设备不为沙盒,则获取目标设备的设备分量,得到目标设备分量组,目标设备分量组包括账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息;
其中,终端获取目标设备的6个设备分量,6个设备分量分别为账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息。其中,设备标识通常也称为设备ID(Identity document,身份标识);设备硬件分量由目标设备硬件层的多个信息合并得到,当目标设备硬件层中有一个信息为空时,设备硬件分量为空;环境信息分量包括全球定位系统(Global Positioning System,GPS)和网络协议(Internet Protocol,IP)。
终端获取目标设备的6个设备分量以后,将6个设备分量采用MD5算法进行计算,得到6个设备分量对应的6个MD5值,在每个MD5值中截取第8位到第18位的字符串,将该字符串作为设备分量的分量摘要,6个分量摘要合并为目标设备分量组。
此外,若目标设备为沙盒,则终端查询目标设备的设备标识,并判断设备标识是否为空,若设备标识不为空,则将设备标识确定为目标设备指纹;若设备标识为空,则查询目标设备的UUID,并判断UUID是否为空;若UUID不为空,则将UUID确定为目标设备指纹,若UUID为空,则生成随机字符串,并将随机字符串确定为目标设备指纹。
104、将目标设备分量组与预设分量组进行比对,得到比对结果,比对结果用于指示目标设备分量组与预设分量组中相同的设备分量;
其中,预设分量组包含的分量也为账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息六项。
终端判断目标设备分量组和预设分量组是否满足全匹配条件,全匹配条件为目标设备分量组与预设分量组的账户、设备标识、UUID、启动时间、设备硬件和环境信息相同,若满足,则比对结果为目标设备分量组与预设分量组中的账户、设备标识、UUID、启动时间、设备硬件和环境信息相同;若不满足,则判断目标设备分量组和预设分量组是否满足第一合并条件,第一合并条件为目标设备分量组与预设分量组的启动时间、设备硬件和环境信息相同,若满足,则比对结果为目标设备分量组与预设分量组中的启动时间、设备硬件和环境信息相同;若不满足,则判断目标设备分量组和预设分量组是否满足第二合并条件,第二合并条件为目标设备分量组与预设分量组的账户、启动时间和设备硬件是否相同,若满足,则比对结果为目标设备分量组与预设分量组中的账户、启动时间和设备硬件相同;若不满足,则判断目标设备分量组和预设分量组是否满足第三合并条件,第三合并条件为目标设备分量组与预设分量组的UUID和设备硬件相同,若满足,则比对结果为目标设备分量组与预设分量组中的UUID和设备硬件相同;若不满足,则判断目标设备分量组和预设分量组是否满足第四合并条件,第四合并条件为目标设备分量组与预设分量组的设备标识和设备硬件相同,若满足,则比对结果为目标设备分量组与预设分量组中的设备标识和设备硬件相同,否则比对结果为空。
例如,预设分量组为“账户A0,设备标识B0,通用唯一识别码UUID C0,启动时间D0,设备硬件E0,环境信息F0”,目标设备分量组为“账户A0,设备标识B0,通用唯一识别码UUIDC0,启动时间D1,设备硬件E0,环境信息F0”,终端首先判断目标设备分量组和预设分量组是否满足全匹配条件,判断结果为不满足;接着判断目标设备分量组和预设分量组是否满足第一合并条件,判断结果依旧为不满足;再判断目标设备分量组和预设分量组是否满足第二合并条件,判断结果依然是不满足;接下来判断目标设备分量组与预设分量组是否满足第三合并条件,判断结果为满足,因此得到的比对结果为目标设备分量组和预设分量组的UUID和设备硬件相同。
再举个例子,预设分量组为“账户A0,设备标识B0,通用唯一识别码UUID C0,启动时间D0,设备硬件E0,环境信息F0”,目标设备分量组为“账户A0,设备标识B0,通用唯一识别码UUID C0,启动时间D1,设备硬件E1,环境信息F0”,终端首先判断目标设备分量组和预设分量组是否满足全匹配条件,判断结果为不满足;接着判断目标设备分量组和预设分量组是否满足第一合并条件,判断结果依旧为不满足;再判断目标设备分量组和预设分量组是否满足第二合并条件,判断结果依然是不满足;接下来判断目标设备分量组与预设分量组是否满足第三合并条件,判断结果还是为不满足,继续判断目标设备分量组与预设分量组是否满足第四合并条件,判断结果为不满足,因此得到的比对结果为空。
105、根据比对结果从预设策略集中确定目标策略,并根据目标策略生成目标设备指纹。
其中,终端先根据比对结果从预设策略集中确定目标策略,再根据目标策略对应的预置算法和目标设备分量组生成目标设备指纹。
首先,对确定目标策略的过程进行说明:
预设策略集包括全匹配策略、第一合并策略、第二合并策略、第三合并策略、第四合并策略和空值处理策略。
若比对结果为目标设备分量组与预设分量组中的6个分量全部相同,则终端将全匹配策略确定为目标策略;若比对结果为目标设备分量组与预设分量组中的启动时间、设备硬件和环境信息相同,则终端将第一合并策略确定为目标策略;若比对结果为目标设备分量组与预设分量组中的账户、启动时间和设备硬件相同,则终端将第二合并策略确定为目标策略;若比对结果为目标设备分量组与预设分量组中的UUID和设备硬件相同,则终端将第三合并策略确定为目标策略;若比对结果为目标设备分量组与预设分量组中的设备标识和设备硬件相同,则终端将第四合并策略确定为目标策略;若比对结果为空,则终端将空值处理策略确定为目标策略。
因此,当步骤104生成的比对结果为UUID和设备硬件相同时,目标策略为第三合并策略;当步骤104生成的比对结果为空时,目标策略为空值处理策略。
其次,对生成目标设备指纹的过程进行说明:
当目标策略为全匹配策略时,终端根据目标设备分量组中的账户、设备标识、UUID、启动时间、设备硬件和环境信息生成目标字符串,并根据全匹配策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为第一合并策略时,终端根据目标设备分量组中的启动时间、设备硬件和环境信息生成目标字符串,并根据全匹配策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为第二合并策略时,终端根据目标设备分量组中的账户、启动时间和设备硬件生成目标字符串,并根据第二合并策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为第三合并策略时,终端根据目标设备分量组中的UUID和设备硬件生成目标字符串,并根据第三合并策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为第四合并策略时,终端根据目标设备分量组中的设备ID和设备硬件生成目标字符串,并根据第四合并策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为空值处理策略时,终端将设备标识或UUID或生成的随机字符串确定为目标设备指纹。
预设策略集中构造的策略如下:
全匹配策略,代码P111111,String key=FA1_1_P1+P2+P3+P4+P5+P6
第一合并策略,代码P000111,String key=FA1_2_P4+P5+P6
第二合并策略,代码P100110,String key=FA1_3_P1+P4+P5
第三合并策略,代码P001010,String key=FA1_4_P3+P5
第四合并策略,代码P010010,String key=FA1_5_P2+P5
空值处理策略,代码P000000,String key=FA1_6_P2/P3/Randomstring
其中,P1表示账户、P2表示设备标识、P3表示UUID、P4表示启动时间、P5表示设备硬件和P6表示环境信息。FA1_X指示在方案中策略对应的比对条件的优先级,FA1_1代表优先级为1。代码中的6位数字从左到右依次代表目标设备分量组P1、P2、P3、P4、P5、P6这6个分量,当数字为“1”时,代表目标设备分量组与预设分量组中对应的该分量相同,当数字为“0”时,代表目标设备分量组与预设分量组中对应的该分量不相同。Randomstring表示生成的随机字符串。
例如,当目标策略为第三合并策略时,String key=FA1_4_P3+P5,终端读取目标设备分量组中UUID分量摘要和设备硬件分量摘要进行连接组合,生成目标字符串,将目标字符串根据第三合并策略对应的预置算法生成目标设备指纹;其中,预置算法可采用MD5算法实现,但不限于MD5算法。对于任意长度的字符串,MD5首先对其进行分组,然后对这些字符串分组反复处理,最后生成128位散列值,从中选取固定长度的字符串作为目标设备指纹。
全匹配策略、第一合并策略、第二合并策略、第四合并策略的实施方式与该例相同,在此不做赘述。需要特别说明的是,当确定目标策略为空值处理策略时,终端查询目标设备的设备标识,并判断设备标识是否为空,若设备标识不为空,则将设备标识确定为目标设备指纹;若设备标识为空,则查询目标设备的UUID,并判断UUID是否为空;若UUID不为空,则将UUID确定为目标设备指纹,若UUID为空,则生成随机字符串,并将随机字符串确定为目标设备指纹。
本发明实施例中,将目标分量进行摘要计算,得到的目标设备分量组数据量减少,再将目标设备分量组与预设分量组进行比对,根据比对结果快速锁定指纹生成策略,根据指纹生成策略和数据量减少的目标设备分量组进行数据计算更快生成目标设备指纹,达到实时生成设备指纹的目的。
请参阅图2,本发明实施例中设备指纹生成方法的另一个实施例包括:
201、接收指纹生成请求,指纹生成请求中携带有目标标识,目标标识用于指示目标设备;
其中,终端接收指纹生成请求,识别指纹生成请求中携带的目标标识,确定需要生成设备指纹的目标设备。
202、调用预置插件对目标设备进行扫描,得到扫描结果,根据扫描结果判断目标设备是否为沙盒;
其中,预置插件可以选用sparta插件,sparta插件自动调用端口扫描工具nmap扫描目标设备的网络连接端,终端判断服务运行环境,根据服务运行环境判断目标设备是否为沙盒。
203、若目标设备不为沙盒,则获取目标设备的设备分量,得到目标设备分量组,目标设备分量组包括账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息;
其中,终端获取目标设备的6个设备分量,6个设备分量分别为账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息。其中,设备标识通常也称为设备ID(Identity document,身份标识);设备硬件分量由目标设备硬件层的多个信息合并得到,当目标设备硬件层中有一个信息为空时,设备硬件分量为空。环境信息分量包括全球定位系统(Global Positioning System,GPS)和网络协议(Internet Protocol,IP)。
终端获取目标设备的6个设备分量以后,将6个设备分量采用MD5算法进行计算,得到6个设备分量对应的6个MD5值,在每个MD5值中截取第8位到第18位的字符串,将该字符串作为对应的设备分量的分量摘要,6个分量摘要合并为目标设备分量组。
此外,若目标设备为沙盒,则终端查询目标设备的设备标识,并判断设备标识是否为空,若设备标识不为空,则将设备标识确定为目标设备指纹;若设备标识为空,则查询目标设备的UUID,并判断UUID是否为空;若UUID不为空,则将UUID确定为目标设备指纹,若UUID为空,则生成随机字符串,并将随机字符串确定为目标设备指纹。
204、将目标设备分量组与预设分量组进行比对,得到比对结果,比对结果用于指示目标设备分量组与预设分量组中相同的设备分量;
其中,预设分量组包含的分量也为账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息六项。
终端判断目标设备分量组和预设分量组是否满足全匹配条件,全匹配条件为目标设备分量组与预设分量组的账户、设备标识、UUID、启动时间、设备硬件和环境信息相同,若满足,则比对结果为目标设备分量组与预设分量组中的账户、设备标识、UUID、启动时间、设备硬件和环境信息相同;若不满足,则判断目标设备分量组和预设分量组是否满足第一合并条件,第一合并条件为目标设备分量组与预设分量组的启动时间、设备硬件和环境信息相同,若满足,则比对结果为目标设备分量组与预设分量组中的启动时间、设备硬件和环境信息相同;若不满足,则判断目标设备分量组和预设分量组是否满足第二合并条件,第二合并条件为目标设备分量组与预设分量组的账户、启动时间和设备硬件是否相同,若满足,则比对结果为目标设备分量组与预设分量组中的账户、启动时间和设备硬件相同;若不满足,则判断目标设备分量组和预设分量组是否满足第三合并条件,第三合并条件为目标设备分量组与预设分量组的UUID和设备硬件相同,若满足,则比对结果为目标设备分量组与预设分量组中的UUID和设备硬件相同;若不满足,则判断目标设备分量组和预设分量组是否满足第四合并条件,第四合并条件为目标设备分量组与预设分量组的设备标识和设备硬件相同,若满足,则比对结果为目标设备分量组与预设分量组中的设备标识和设备硬件相同,否则比对结果为空。
例如,预设分量组为“账户A0,设备标识B0,通用唯一识别码UUID C0,启动时间D0,设备硬件E0,环境信息F0”,目标设备分量组为“账户A0,设备标识B0,通用唯一识别码UUIDC0,启动时间D1,设备硬件E0,环境信息F0”,终端首先判断目标设备分量组和预设分量组是否满足全匹配条件,判断结果为不满足;接着判断目标设备分量组和预设分量组是否满足第一合并条件,判断结果依旧为不满足;再判断目标设备分量组和预设分量组是否满足第二合并条件,判断结果依然是不满足;接下来判断目标设备分量组与预设分量组是否满足第三合并条件,判断结果为满足,因此得到的比对结果为目标设备分量组和预设分量组的UUID和设备硬件相同。
再举个例子,预设分量组为“账户A0,设备标识B0,通用唯一识别码UUID C0,启动时间D0,设备硬件E0,环境信息F0”,目标设备分量组为“账户A0,设备标识B0,通用唯一识别码UUID C0,启动时间D1,设备硬件E1,环境信息F0”,终端首先判断目标设备分量组和预设分量组是否满足全匹配条件,判断结果为不满足;接着判断目标设备分量组和预设分量组是否满足第一合并条件,判断结果依旧为不满足;再判断目标设备分量组和预设分量组是否满足第二合并条件,判断结果依然是不满足;接下来判断目标设备分量组与预设分量组是否满足第三合并条件,判断结果还是为不满足,继续判断目标设备分量组与预设分量组是否满足第四合并条件,判断结果为不满足,因此得到的比对结果为空。
205、根据比对结果从预设策略集中确定目标策略;
其中,预设策略集包括全匹配策略、第一合并策略、第二合并策略、第三合并策略、第四合并策略和空值处理策略。
若比对结果为目标设备分量组与预设分量组中的6个分量全部相同,则终端将全匹配策略确定为目标策略;若比对结果为目标设备分量组与预设分量组中的启动时间、设备硬件和环境信息相同,则终端将第一合并策略确定为目标策略;若比对结果为目标设备分量组与预设分量组中的账户、启动时间和设备硬件相同,则终端将第二合并策略确定为目标策略;若比对结果为目标设备分量组与预设分量组中的UUID和设备硬件相同,则终端将第三合并策略确定为目标策略;若比对结果为目标设备分量组与预设分量组中的设备标识和设备硬件相同,则终端将第四合并策略确定为目标策略;若比对结果为空,则终端将空值处理策略确定为目标策略。
因此,当步骤204生成的比对结果为UUID和设备硬件相同时,目标策略为第三合并策略;当步骤204生成的比对结果为空时,目标策略为空值处理策略。
206、根据目标策略对应的预置算法和目标设备分量组生成目标设备指纹;
当目标策略为全匹配策略时,终端根据目标设备分量组中的账户、设备标识、UUID、启动时间、设备硬件和环境信息生成目标字符串,并根据全匹配策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为第一合并策略时,终端根据目标设备分量组中的启动时间、设备硬件和环境信息生成目标字符串,并根据全匹配策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为第二合并策略时,终端根据目标设备分量组中的账户、启动时间和设备硬件生成目标字符串,并根据第二合并策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为第三合并策略时,终端根据目标设备分量组中的UUID和设备硬件生成目标字符串,并根据第三合并策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为第四合并策略时,终端根据目标设备分量组中的设备ID和设备硬件生成目标字符串,并根据第四合并策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为空值处理策略时,终端将设备标识或UUID或生成的随机字符串确定为目标设备指纹。
预设策略集中构造的策略如下:
全匹配策略,代码P111111,String key=FA1_1_P1+P2+P3+P4+P5+P6
第一合并策略,代码P000111,String key=FA1_2_P4+P5+P6
第二合并策略,代码P100110,String key=FA1_3_P1+P4+P5
第三合并策略,代码P001010,String key=FA1_4_P3+P5
第四合并策略,代码P010010,String key=FA1_5_P2+P5
空值处理策略,代码P000000,String key=FA1_6_P2/P3/Randomstring
其中,P1表示账户、P2表示设备标识、P3表示UUID、P4表示启动时间、P5表示设备硬件和P6表示环境信息。FA1_X指示在方案中策略对应的比对条件的优先级,FA1_1代表优先级为1。代码中的6位数字从左到右依次代表目标设备分量组P1、P2、P3、P4、P5、P6这6个分量,当数字为“1”时,代表目标设备分量组与预设分量组中对应的该分量相同,当数字为“0”时,代表目标设备分量组与预设分量组中对应的该分量不相同。Randomstring表示生成的随机字符串。请参阅图3,图3对设备指纹生成方法的流程进行了直观的展示。
例如,当目标策略为第三合并策略时,String key=FA1_4_P3+P5,终端读取目标设备分量组中UUID分量摘要和设备硬件分量摘要进行连接组合,生成目标字符串,将目标字符串根据第三合并策略对应的预置算法生成目标设备指纹;其中,预置算法可采用MD5算法实现,但不限于MD5算法。对于任意长度的字符串,MD5首先对其进行分组,然后对这些字符串分组反复处理,最后生成128位散列值,从中选取固定长度的字符串作为目标设备指纹。
全匹配策略、第一合并策略、第二合并策略、第四合并策略的实施方式与该例相同,在此不做赘述。需要特别说明的是,当确定目标策略为空值处理策略时,终端查询目标设备的设备标识,并判断设备标识是否为空,若设备标识不为空,则将设备标识确定为目标设备指纹;若设备标识为空,则查询目标设备的UUID,并判断UUID是否为空;若UUID不为空,则将UUID确定为目标设备指纹,若UUID为空,则生成随机字符串,并将随机字符串确定为目标设备指纹。
207、根据目标设备分量组和预设策略集生成参考字符串集,将参考字符串集中的关键字符串关联到目标设备指纹。
终端将目标设备分量组作为预设策略集的输入,执行预设策略集中的全部策略,生成参考字符串集,参考字符串集中的每个参考字符串对应预设策略集中的一个策略,将空值处理策略对应的字符串从参考字符串集中剔除,剩余的参考字符串为关键字符串,将关键字符串关联到目标设备指纹,同时存储设备分量、设备分量与关键字符串的对应关系以及参考字符串与目标设备指纹的关联关系。当目标设备分量组根据其他策略得到关键字符串时,能够根据关键字符串与目标设备指纹的关联关系得到唯一的设备指纹。
例如,终端已根据第三合并策略得到目标设备指纹,当应用环境发生变化,终端获取的目标设备分量组与预设分量组中的设备标识和设备硬件相同,此时根据第四合并策略得到参考字符串,通过查询参考字符串与目标设备指纹的关联关系,将已存在的目标设备指纹作为该设备的设备指纹。
本发明实施例中,通过将设备分量组与预设分量组进行比较的方式,快速锁定目标策略,执行目标策略生成目标设备指纹,达到实时生成设备指纹的目的;此外,将其他设备分量根据预设策略集生成的关键字符串与目标设备指纹进行关联,保证了设备指纹的唯一性。
上面对本发明实施例中设备指纹生成方法进行了描述,下面对本发明实施例中设备指纹生成装置进行描述,请参阅图4,本发明实施例中设备指纹生成装置一个实施例包括:
接收模块401,用于接收指纹生成请求,指纹生成请求中携带有目标标识,目标标识用于指示生成目标设备指纹;
判断模块402,用于根据目标标识判断目标设备是否为沙盒;
获取模块403,用于若目标设备不为沙盒,则获取目标设备的设备分量,得到目标设备分量组,目标设备分量组包括账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息;
比对模块404,用于将目标设备分量组与预设分量组进行比对,得到比对结果,比对结果用于指示目标设备分量组与预设分量组中相同的设备分量;
生成模块405,用于根据比对结果从预设策略集中确定目标策略,并根据目标策略生成目标设备指纹。
本发明实施例中,将设备分量组与预设分量组进行比对,根据比对结果快速锁定目标策略,执行目标策略生成目标设备指纹,达到实时生成设备指纹的目的。
请参阅图5,本发明实施例中设备指纹生成装置的另一个实施例包括:
接收模块401,用于接收指纹生成请求,指纹生成请求中携带有目标标识,目标标识用于指示生成目标设备指纹;
判断模块402,用于据目标标识判断目标设备是否为沙盒;
获取模块403,用于若目标设备不为沙盒,则获取目标设备的设备分量,得到目标设备分量组,目标设备分量组包括账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息;
比对模块404,用于将目标设备分量组与预设分量组进行比对,得到比对结果,比对结果用于指示目标设备分量组与预设分量组中相同的设备分量;
生成模块405,用于根据比对结果从预设策略集中确定目标策略,并根据目标策略生成目标设备指纹。
关联模块406,用于根据目标设备分量组和预设策略集生成参考字符串,将参考字符串中的关键字符串关联到目标设备指纹。
判断生成模块407,用于若目标设备为沙盒,则判断设备标识是否为空;若设备标识不为空,则将设备标识确定为目标设备指纹;若设备标识为空,则判断UUID是否为空;若UUID不为空,则将UUID确定为目标设备指纹,若UUID为空,则生成随机字符串,并将随机字符串确定为目标设备指纹。
可选的,生成模块405包括:
确定单元4051,用于根据比对结果从预设策略集中确定目标策略;
生成单元4052,用于根据目标策略对应的预置算法和目标设备分量组生成目标设备指纹。
可选的,确定单元4051还可以具体用于:
判断比对结果是否满足全匹配条件,全匹配条件为账户、设备标识、UUID、启动时间、设备硬件和环境信息相同;若比对结果满足全匹配条件,则将全匹配策略确定为目标策略;若比对结果不满足全匹配条件,则判断比对结果是否满足第一合并条件,第一合并条件为启动时间、设备硬件和环境信息相同;若比对结果满足第一合并条件,则将第一合并策略确定为目标策略;若比对结果不满足第一合并条件,则判断比对结果是否满足第二合并条件,第二合并条件为账户、启动时间和设备硬件相同;若比对结果满足第二合并条件,则将第二合并策略确定为目标策略;若比对结果不满足第二合并条件,则判断比对结果是否满足第三合并条件,第三合并条件为UUID和设备硬件相同;若比对结果满足第三合并条件,则将第三合并策略确定为目标策略;若比对结果不满足第三合并条件,则判断比对结果是否满足第四合并条件,第四合并条件为设备标识和设备硬件相同;若比对结果满足第四合并条件,则将第四合并策略确定为目标策略;若比对结果不满足第四合并条件,则将空值处理策略确定为目标策略。
可选的,生成单元4052还可以具体用于:
当目标策略为全匹配策略时,根据目标设备分量组中的账户、设备标识、UUID、启动时间、设备硬件和环境信息生成目标字符串,并根据全匹配策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为第一合并策略时,根据目标设备分量组中的启动时间、设备硬件和环境信息生成目标字符串,并根据全匹配策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为第二合并策略时,根据目标设备分量组中的账户、启动时间和设备硬件生成目标字符串,并根据第二合并策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为第三合并策略时,根据目标设备分量组中的UUID和设备硬件生成目标字符串,并根据第三合并策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为第四合并策略时,根据目标设备分量组中的设备ID和设备硬件生成目标字符串,并根据第四合并策略对应的预置算法和目标字符串生成目标设备指纹;当目标策略为空值处理策略时,判断设备标识是否为空,若设备标识不为空,则将设备标识确定为目标设备指纹,若设备标识为空,则判断UUID是否为空;若UUID不为空,则将UUID确定为目标设备指纹,若UUID为空,则生成随机字符串,并将随机字符串确定为目标设备指纹。
本发明实施例中,通过将设备分量组与预设分量组进行比较的方式,快速锁定目标策略,执行目标策略生成目标设备指纹,达到实时生成设备指纹的目的,此外,将其他设备分量根据预设策略集生成的关键字符串与目标设备指纹进行关联,保证了设备指纹的唯一性。
上面图4和图5从模块化功能实体的角度对本发明实施例中的设备指纹生成装置进行详细描述,下面从硬件处理的角度对本发明实施例中设备指纹生成设备进行详细描述。
图6是本发明实施例提供的一种设备指纹生成设备的结构示意图,该设备指纹生成设备600可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)610(例如,一个或一个以上处理器)和存储器620,一个或一个以上存储应用程序633或数据632的存储介质630(例如一个或一个以上海量存储设备)。其中,存储器620和存储介质630可以是短暂存储或持久存储。存储在存储介质630的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对设备指纹生成设备600中的一系列指令操作。更进一步地,处理器610可以设置为与存储介质630通信,在设备指纹生成设备600上执行存储介质630中的一系列指令操作。
设备指纹生成设备600还可以包括一个或一个以上电源640,一个或一个以上有线或无线网络接口650,一个或一个以上输入输出接口660,和/或,一个或一个以上操作系统6631,例如Windows Serve,Mac OS X,Unix,Linux,FreeBSD等等。本领域技术人员可以理解,图6示出的设备指纹生成设备结构并不构成对设备指纹生成设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提供一种设备指纹生成设备,所述计算机设备包括存储器和处理器,存储器中存储有计算机可读指令,计算机可读指令被处理器执行时,使得处理器执行上述各实施例中的所述设备指纹生成方法的步骤。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质可以为非易失性计算机可读存储介质,该计算机可读存储介质也可以为易失性计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行所述设备指纹生成方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种设备指纹生成方法,其特征在于,包括:
接收指纹生成请求,所述指纹生成请求中携带有目标标识,所述目标标识用于指示目标设备;
调用预置插件对所述目标设备进行扫描,得到扫描结果,根据所述扫描结果判断所述目标设备是否为沙盒;
若所述目标设备不为沙盒,则获取所述目标设备的设备分量,得到目标设备分量组,所述目标设备分量组包括账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息;
将所述目标设备分量组与预设分量组进行比对,得到比对结果,所述比对结果用于指示所述目标设备分量组与所述预设分量组中相同的设备分量;
根据所述比对结果从预设策略集中确定目标策略,并根据所述目标策略生成目标设备指纹。
2.根据权利要求1所述的设备指纹生成方法,其特征在于,所述根据所述比对结果从预设策略集中确定目标策略,并根据所述目标策略生成目标设备指纹,包括:
根据所述比对结果从预设策略集中确定目标策略;
根据所述目标策略对应的预置算法和所述目标设备分量组生成目标设备指纹。
3.根据权利要求2所述的设备指纹生成方法,其特征在于,所述根据所述比对结果从预设策略集中确定目标策略,包括:
判断所述比对结果是否满足全匹配条件,所述全匹配条件为账户、设备标识、UUID、启动时间、设备硬件和环境信息相同;
若所述比对结果满足所述全匹配条件,则将全匹配策略确定为目标策略;若所述比对结果不满足所述全匹配条件,则判断所述比对结果是否满足第一合并条件,所述第一合并条件为启动时间、设备硬件和环境信息相同;
若所述比对结果满足所述第一合并条件,则将第一合并策略确定为目标策略;若所述比对结果不满足所述第一合并条件,则判断所述比对结果是否满足第二合并条件,所述第二合并条件为账户、启动时间和设备硬件相同;
若所述比对结果满足所述第二合并条件,则将第二合并策略确定为目标策略;若所述比对结果不满足所述第二合并条件,则判断所述比对结果是否满足第三合并条件,所述第三合并条件为UUID和设备硬件相同;
若所述比对结果满足所述第三合并条件,则将第三合并策略确定为目标策略;若所述比对结果不满足所述第三合并条件,则判断所述比对结果是否满足第四合并条件,所述第四合并条件为设备标识和设备硬件相同;
若所述比对结果满足所述第四合并条件,则将第四合并策略确定为目标策略;若所述比对结果不满足所述第四合并条件,则将空值处理策略确定为目标策略。
4.根据权利要求2所述的设备指纹生成方法,其特征在于,所述根据所述目标策略对应的预置算法和所述目标设备分量组生成目标设备指纹,包括:
当所述目标策略为全匹配策略时,根据所述目标设备分量组中的账户、设备标识、UUID、启动时间、设备硬件和环境信息生成目标字符串,并根据所述全匹配策略对应的预置算法和所述目标字符串生成目标设备指纹;
当所述目标策略为第一合并策略时,根据所述目标设备分量组中的启动时间、设备硬件和环境信息生成目标字符串,并根据所述全匹配策略对应的预置算法和所述目标字符串生成目标设备指纹;
当所述目标策略为第二合并策略时,根据所述目标设备分量组中的账户、启动时间和设备硬件生成目标字符串,并根据所述第二合并策略对应的预置算法和所述目标字符串生成目标设备指纹;
当所述目标策略为第三合并策略时,根据所述目标设备分量组中的UUID和设备硬件生成目标字符串,并根据所述第三合并策略对应的预置算法和所述目标字符串生成目标设备指纹;
当所述目标策略为第四合并策略时,根据所述目标设备分量组中的设备ID和设备硬件生成目标字符串,并根据所述第四合并策略对应的预置算法和所述目标字符串生成目标设备指纹;
当所述目标策略为空值处理策略时,将设备标识或UUID或生成的随机字符串确定为目标设备指纹。
5.根据权利要求4所述的设备指纹生成方法,其特征在于,所述当所述目标策略为空值处理策略时,将设备标识或UUID或生成的随机字符串确定为目标设备指纹,包括:
判断设备标识是否为空,若所述设备标识不为空,则将所述设备标识确定为目标设备指纹,若所述设备标识为空,则判断UUID是否为空;
若所述UUID不为空,则将所述UUID确定为目标设备指纹,若所述UUID为空,则生成随机字符串,并将所述随机字符串确定为目标设备指纹。
6.根据权利要求1所述的设备指纹生成方法,其特征在于,在所述根据所述比对结果从预设策略集中确定目标策略,并根据所述目标策略生成目标设备指纹之后,还包括:
根据所述目标设备分量组和所述预设策略集生成参考字符串集,将所述参考字符串集中的关键字符串关联到所述目标设备指纹。
7.根据权利要求1-6中任一项所述的设备指纹生成方法,其特征在于,在所述根据所述目标标识判断所述目标设备是否为沙盒之后,还包括:
若所述目标设备为沙盒,则判断设备标识是否为空;
若所述设备标识不为空,则将所述设备标识确定为目标设备指纹;若所述设备标识为空,则判断UUID是否为空;
若所述UUID不为空,则将所述UUID确定为目标设备指纹,若所述UUID为空,则生成随机字符串,并将所述随机字符串确定为目标设备指纹。
8.一种设备指纹生成装置,其特征在于,所述设备指纹生成装置包括:
接收模块,用于接收指纹生成请求,所述指纹生成请求中携带有目标标识,所述目标标识用于指示生成目标设备指纹;
判断模块,用于根据所述目标标识判断所述目标设备是否为沙盒;
获取模块,用于若所述目标设备不为沙盒,则获取所述目标设备的设备分量,得到目标设备分量组,所述目标设备分量组包括账户、设备标识、通用唯一识别码UUID、启动时间、设备硬件和环境信息;
比对模块,用于将所述目标设备分量组与预设分量组进行比对,得到比对结果,所述比对结果用于指示所述目标设备分量组与所述预设分量组中相同的设备分量;
生成模块,用于根据所述比对结果从预设策略集中确定目标策略,并根据所述目标策略生成目标设备指纹。
9.一种设备指纹生成设备,其特征在于,所述设备指纹生成设备包括:存储器和至少一个处理器,所述存储器中存储有指令;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述设备指纹生成设备执行如权利要求1-7中任意一项所述的设备指纹生成方法。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,所述指令被处理器执行时实现如权利要求1-7中任一项所述设备指纹生成方法。
CN202210372180.0A 2022-04-11 2022-04-11 设备指纹生成方法、装置、设备及存储介质 Pending CN114710278A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210372180.0A CN114710278A (zh) 2022-04-11 2022-04-11 设备指纹生成方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210372180.0A CN114710278A (zh) 2022-04-11 2022-04-11 设备指纹生成方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN114710278A true CN114710278A (zh) 2022-07-05

Family

ID=82173801

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210372180.0A Pending CN114710278A (zh) 2022-04-11 2022-04-11 设备指纹生成方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114710278A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107948973A (zh) * 2017-11-01 2018-04-20 南京欣网互联网络科技有限公司 一种应用于安全风险控制的ios系统的设备指纹生成方法
CN110543756A (zh) * 2019-09-05 2019-12-06 同盾控股有限公司 设备识别方法、装置、存储介质及电子设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107948973A (zh) * 2017-11-01 2018-04-20 南京欣网互联网络科技有限公司 一种应用于安全风险控制的ios系统的设备指纹生成方法
CN110543756A (zh) * 2019-09-05 2019-12-06 同盾控股有限公司 设备识别方法、装置、存储介质及电子设备

Similar Documents

Publication Publication Date Title
CN109873804B (zh) 基于行为的服务识别方法、装置、设备及可读存储介质
US8135764B2 (en) Configuration management server, name recognition method and name recognition program
CN112083951B (zh) 一种支持多操作系统平台的软件包统一管理方法及系统
CN107391632B (zh) 数据库存储处理方法、装置、计算设备及计算机存储介质
CN114911830B (zh) 基于时序数据库的索引缓存方法、装置、设备及存储介质
WO2022267457A1 (zh) 电子表格数据处理方法、装置、设备及存储介质
CN110968478A (zh) 日志采集方法、服务器及计算机存储介质
CN110990335A (zh) 日志归档方法、装置、设备及计算机可读存储介质
CN113296959B (zh) 基于aop功能组件的服务处理方法、装置及计算机设备
CN114006749A (zh) 安全验证方法、装置、设备及存储介质
CN114710278A (zh) 设备指纹生成方法、装置、设备及存储介质
CN115396159A (zh) 一种容器镜像的检测方法及客户端、服务端
CN113225368B (zh) 一种区块链交易方法、装置、电子设备及存储介质
CN112685146B (zh) 数据处理方法、装置、可读存储介质和电子设备
CN114237633A (zh) 应用配置方法、装置、设备及存储介质
CN113064720B (zh) 对象分配方法、装置、服务器及存储介质
CN115809301B (zh) 数据库处理方法、装置、电子设备及可读存储介质
CN111291012A (zh) 一种规则文件部署系统、方法、设备及介质
KR100351953B1 (ko) 프로세스 보호 시스템 및 방법
US20120185839A1 (en) Program execution method, computer system, and program execution control program
US20070289016A1 (en) Bi-modular system and method for detecting and removing harmful files using signature scanning
CN116366609B (zh) 全局唯一标识生成方法、系统、计算机和可读存储介质
CN108958983B (zh) 基于数据差异的还原方法、装置、存储介质及用户设备
CN115878836A (zh) 基于人工智能的音频定位方法及相关装置
CN111221742A (zh) 一种测试案例的更新方法、装置、存储介质和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination