CN116881896A - 设备指纹库的生成方法和装置 - Google Patents

设备指纹库的生成方法和装置 Download PDF

Info

Publication number
CN116881896A
CN116881896A CN202310919096.0A CN202310919096A CN116881896A CN 116881896 A CN116881896 A CN 116881896A CN 202310919096 A CN202310919096 A CN 202310919096A CN 116881896 A CN116881896 A CN 116881896A
Authority
CN
China
Prior art keywords
target
fingerprint
application
device fingerprint
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310919096.0A
Other languages
English (en)
Inventor
白涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jingdong Technology Information Technology Co Ltd
Original Assignee
Jingdong Technology Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jingdong Technology Information Technology Co Ltd filed Critical Jingdong Technology Information Technology Co Ltd
Priority to CN202310919096.0A priority Critical patent/CN116881896A/zh
Publication of CN116881896A publication Critical patent/CN116881896A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本公开的实施例公开了设备指纹库的生成方法和装置。该方法的一具体实施方式包括:获取目标设备的应用特征信息,其中,应用特征信息用于表示目标设备上安装的应用程序的目标特征,目标特征基于特征值的变更率确定;获取目标设备的设备标识;根据应用特征信息生成目标设备的软件类设备指纹;在设备指纹库中关联存储设备标识和软件类设备指纹。该实施方式提升了设备指纹的丰富性。

Description

设备指纹库的生成方法和装置
技术领域
本公开的实施例涉及计算机技术领域,具体涉及设备指纹库的生成方法和装置。
背景技术
设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识。一般地,设备指纹可以包括一些固有的、较难篡改的、唯一的设备标识。例如,设备的硬件标识。作为示例,手机的IMEI(International Mobile Equipment Identity)、网卡的MAC地址(Media Access Control Address)等等。当前,设备指纹技术也是许多企业或平台进行大数据风控的关键技术之一。
现有的设备指纹通常是采集设备多个硬件标识,然后将各硬件标识通过拼接等生成设备指纹。但随着国家与个人对网络个人隐私防护要求越来越高,很多情况下无法获取到这些硬件标识,同时,一些黑灰产能够通过各种手段模拟这些硬件标识,都导致基于设备指纹的大数据风控的效果出现越来越差的趋势。
发明内容
本公开的实施例提出了设备指纹库的生成方法和装置。
第一方面,本公开的实施例提供了一种设备指纹库的生成方法,该方法包括:获取目标设备的应用特征信息,其中,应用特征信息用于表示目标设备上安装的应用程序的目标特征,目标特征基于特征值的变更率确定;获取目标设备的设备标识;根据应用特征信息生成目标设备的软件类设备指纹;在设备指纹库中关联存储设备标识和软件类设备指纹。
第二方面,本公开的实施例提供了一种查找设备标识的方法,该方法包括:响应于接收到目标设备发送的服务请求,获取目标设备的应用特征信息,其中,应用特征信息用于表示目标设备上安装的应用程序的目标特征,目标特征基于特征值的变更率确定;根据应用特征信息生成目标设备的软件类设备指纹;根据软件类设备指纹,确定预设的设备指纹库中是否存在目标设备的设备指纹,其中,设备指纹库用于关联存储设备标识和对应的各类设备指纹,设备指纹库基于上述第一方面所描述的方法生成;响应于确定设备指纹库中存在目标设备的设备指纹,返回目标设备的设备指纹对应的设备标识。
第三方面,本公开的实施例提供了一种设备指纹库的生成装置,该装置包括:第一获取单元,被配置成获取目标设备的应用特征信息,其中,应用特征信息用于表示目标设备上安装的应用程序的目标特征,目标特征基于特征值的变更率确定;第二获取单元,被配置成获取目标设备的设备标识;第一生成单元,被配置成根据应用特征信息生成目标设备的软件类设备指纹;存储单元,被配置成在设备指纹库中关联存储设备标识和软件类设备指纹。
第四方面,本公开的实施例提供了一种查找设备标识的装置,该装置包括:第三获取单元,被配置成响应于接收到目标设备发送的服务请求,获取目标设备的应用特征信息,其中,应用特征信息用于表示目标设备上安装的应用程序的目标特征,目标特征基于特征值的变更率确定;第二生成单元,被配置成根据应用特征信息生成目标设备的软件类设备指纹;确定单元,被配置成根据软件类设备指纹,确定预设的设备指纹库中是否存在目标设备的设备指纹,其中,设备指纹库用于关联存储设备标识和对应的各类设备指纹,设备指纹库基于上述第一方面所描述的生成;返回单元,被配置成响应于确定设备指纹库中存在目标设备的设备指纹,返回目标设备的设备指纹对应的设备标识。
第五方面,本公开的实施例提供了一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面中任一实现方式描述的方法。
第六方面,本公开的实施例提供了一种计算机可读介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面或第二方面描述的方法。
本公开的实施例提供的设备指纹库的生成方法和装置,通过获取用于表示目标设备上安装的应用程序的目标特征的应用特征信息,且目标特征基于特征值的变更率确定,并根据应用特征信息生成目标设备的软件类设备指纹,同时将目标设备的软件类设备指纹与该目标设备的设备标识在设备指纹库中关联存储。由此,可以利用目标设备上安装的应用程序的一些如变更率较低的特征信息来作为目标设备的设备指纹的一个维度,从而提升设备指纹的丰富性,进而也有助于提升基于设备指纹的应用(如大数据风控等)的效果。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本公开的其它特征、目的和优点将会变得更明显:
图1是本公开的一个实施例可以应用于其中的示例性系统架构图;
图2是根据本公开的设备指纹库的生成方法的一个实施例的流程图;
图3是根据本公开的实施例的设备指纹库的生成方法的一个应用场景的示意图;
图4是根据本公开的查找设备标识的方法的一个实施例的流程图;
图5是根据本公开的设备指纹库的生成装置的一个实施例的结构示意图;
图6是根据本公开的查找设备标识的装置的一个实施例的结构示意图;
图7是适于用来实现本公开的实施例的电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与相关的部分。
需要说明的是,本发明的技术方案中,所涉及的用户个人信息的采集/收集、更新、分析、使用、传输、存储等方面,均符合相关法律法规的规定,被用于合法且合理的用途,不在这些合法使用等方面之外共享、泄露或出售,并且接受国家监管部门的监督管理。应当对用户个人信息采取必要措施,选择性地阻止使用或访问个人信息数据,以防止对此类个人信息数据的非法访问,确保有权访问个人信息数据的人员遵守相关法律法规的规定,确保用户个人信息安全。此外,一旦不再需要这些用户个人信息数据,应当通过限制甚至禁止数据收集和/或删除数据的方式将风险降至最低。
需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1示出了可以应用本公开的设备指纹库的生成方法或设备指纹库的生成装置的实施例的示例性架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种客户端应用。例如,浏览器类应用、搜索类应用、购物类应用、即时通信工具和社交平台软件等等。这些客户端应用中可以嵌入有能够提供各种服务的软件开发工具包(SDK,Software Development Kit)。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务的多个软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如为终端设备101、102、103上安装的应用提供支持的后端服务器。服务器可以存储有设备指纹库,并利用设备指纹库关联存储设备标识和对应的各类设备指纹。其中,设备指纹库中的设备指纹可以包括软件类设备指纹,软件类设备指纹可以由服务器通过获取的目标设备的应用特征信息生成。
需要说明的是,本公开的实施例所提供的设备指纹库的生成方法一般由服务器105执行,相应地,设备指纹库的生成装置一般设置于服务器105中。
需要说明的是,服务器105可以是硬件,也可以是软件。当服务器105为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器105为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务的多个软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,其示出了根据本公开的设备指纹库的生成方法的一个实施例的流程200。该设备指纹库的生成方法包括以下步骤:
步骤201、获取目标设备的应用特征信息。
在本实施例中,目标设备可以是任意的电子设备,如各种用户终端等。目标设备的应用特征信息可以用于表示目标设备上安装的应用程序的目标特征。应用特征信息可以是用于表示目标特征的各种信息。例如,应用特征信息可以利用目标特征和其对应的特征值表示。
其中,目标特征可以是目标设备上安装的应用程序的各种特征,且目标特征可以基于对应的特征值的变更率确定。例如,可以将对应特征值的变更率符合预设条件的特征确定为目标特征。其中,预设条件可以由技术人员根据实际应用需求预先设置。例如,预设条件可以包括小于预设的变更率阈值。变更率阈值可以由技术人员根据实际的应用需求预先设置。利用变更率阈值对目标特征的特征值进行限定,可以控制选取一些固定不变或变化相对较小的特征作为目标特征。
作为示例,目标特征可以目标设备上安装的应用程序的使用特征。其中,应用程序的使用特征可以包括但不限于:使用时长、使用偏好、使用时间段等等。
对于电子设备上使用时间段和使用偏好比较固定的应用,可以认为用户对于这些应用程序的使用是具有惯性的,即一般不会存在太大变化的。因此,可以将这些应用程序的使用时间段和使用偏好作为目标特征。
存储设备指纹的方法的执行主体(如图1所示的服务器等)可以从本地、目标设备或其他存储设备等获取目标设备的应用特征信息。例如,目标设备可以主动采集应用特征信息发送至执行主体。
步骤202、获取目标设备的设备标识。
在本实施例中,目标设备的设备标识可以用于唯一标识该目标设备。目标设备的设备标识可以采用各种方法确定。例如,可以利用各种唯一算法生成目标设备的设备标识。又例如,可以采用依次顺序编号的方式为每个目标设备分配编号,并将对应的编号作为设备标识。
执行主体可以从本地或其他数据源获取目标设备的设备标识。上述目标设备的设备标识可以由执行主体确定,也可以由其它电子设备确定。
步骤203、根据应用特征信息生成目标设备的软件类设备指纹。
在本实施例中,软件类设备指纹可以作为目标设备的一种设备指纹。目标设备的设备指纹可以指用于唯一标识目标设备的设备特征。具体地,可以采用各种方式根据应用特征信息生成目标设备的软件类设备指纹。
例如,可以将应用特征信息直接作为目标设备的软件类设备指纹。又例如,可以将应用特征信息进行预设处理作为目标设备的软件类设备指纹。具体可以根据实际的应用场景灵活设置。
作为示例,应用特征信息包括应用标识和对应的使用时间段,则可以拼接应用标识和使用时间段作为目标设备的软件类设备指纹。
步骤204、在设备指纹库中关联存储设备标识和软件类设备指纹。
在本实施例中,在得到目标设备的设备标识和软件类设备指纹之后,可以进一步在设备指纹库中存储目标设备的设备标识和软件类设备指纹之间的对应关系。其中,设备指纹库可以用于关联存储各设备的设备标识和每个设备的各类设备指纹。
现有技术中,通常是使用设备的硬件唯一性标识形成设备指纹。本公开利用设备上安装的应用程序所对应的各种特征的变更率,选取一些应用程序的特征形成软件类设备指纹,有助于提升设备指纹的丰富性。
在本实施例的一些可选的实现方式中,可以通过如下步骤获取目标设备的应用特征信息:
步骤一、响应于已获取到针对目标设备的应用特征信息的采集权限,发送特征采集指令。
在本步骤中,目标设备的应用特征信息的采集权限可以表示能够采集目标设备的应用特征信息的权限。不同的场景下可以灵活采用各种方法获取针对目标设备的应用特征信息的采集权限。
例如,可以向目标设备发送获取针对目标设备的应用特征信息的采集权限的请求,若目标设备的用户同意该请求,则可以向执行主体反馈同意信息,此时,可以认为已获取到针对目标设备的应用特征信息的采集权限。
又例如,可以先由目标设备展示获取针对目标设备的应用特征信息的采集权限的提示信息,若目标设备的用户同意该请求,则可以向执行主体反馈同意信息,此时,可以认为已获取到针对目标设备的应用特征信息的采集权限。
在获取到上述采集权限后,执行主体可以向目标设备发送特征采集指令。其中,特征采集指令可以用于指示采集目标设备的应用特征信息。
通常,目标设备在接收到特征采集指令后,可以通过执行该特征执行指令以获取其应用特征信息。
步骤二、接收特征采集指令对应的应用特征信息。
在本步骤中,执行主体可以接收目标设备基于上述特征采集指令反馈的应用特征信息。具体地,应用特征信息可以利用SDK采集得到。
其中,SDK可以嵌入在目标设备上所安装的应用中,且SDK可以采集目标设备的应用特征信息并返回至上述执行主体。
在一些情况下,也可以利用SDK获取针对目标设备的应用特征信息的采集权限。
通过先获取针对目标设备的应用特征信息的采集权限,再利用SDK采集目标设备的应用特征信息,可以实现针对目标设备的应用特征信息的合法且便捷地获取。
在本实施例的一些可选的实现方式中,上述执行主体可以接收SDK发送的加密后的应用特征信息。此时,SDK在采集到目标设备的应用特征信息之后,可以先利用各种加密算法(如非对称加密等)对目标设备的应用特征信息进行加密,得到加密后的目标设备的应用特征信息。然后,SDK可以将加密后的目标设备的应用特征信息发送至上述执行主体。
通过加密传输目标设备的应用特征信息,可以保证应用特征信息的传输安全,进而避免上述第一类指纹特征被篡改等情况。
在本实施例的一些可选的实现方式中,上述目标特征可以包括目标设备上安装的应用程序的安装特征。其中,应用程序的安装特征可以包括但不限于:安装的应用程序的标识、应用程序的安装时间等等。
例如,对于电子设备上使用频率较高且使用时长较长的应用程序,可以认为这些应用程序是用户常用的,即卸载率较低,也就是变更率较低。因此,可以将这些应用程序的标识和对应安装时间作为目标特征。此时,可以拼接应用程序的标识和对应安装时间等信息作为目标设备的应用特征信息。
可选地,安装特征可以用于表征目标设备上安装的预设数目个应用程序和各应用程序分别对应的安装时间。
其中,预设数目可以由技术人员根据实际的应用场景灵活设置。预设数目个应用程序可以采用各个方法确定。例如,可以先确定目标设备上对应变更率较低的各应用程序,然后从中随机选取预设数目个应用程序,也可以按照变更率从低到高的顺序依次选取预设数目个应用程序。其中,应用程序的变更率可以通过指定用户群(如与用户同龄的用户所组成的用户群等)针对该应用程序的变更频率的统计得到。或者,也可以通过分析目标设备的用户对应的用户画像,如对各应用程序的使用习惯等得到。
可选地,可以按照各变更率较低的应用程序的安装时间从早到晚的顺序,依次选取预设数目个应用程序。由于用户在目标设备上安装应用程序时,通常会优先安装一些必须或常用的应用程序(如即时通信类应用、工作类应用等等),而这些必须或常用的应用程序通常不会被卸载,即变更率较低。因此,可以按照应用程序的安装时间,选取目标设备上最早安装的若干应用程序。
需要说明的是,此处选取的应用程序通常不包括目标设备上的预安装应用程序。由于预安装应用程序可能与目标设备的品牌、型号、生产厂家等相关,并不一定是用户必须或常用的应用程序。因此,可以排除目标设备上的预安装应用程序,而从用户安装的应用程序中选取最早安装的若干应用程序。
此时,可以拼接每个应用程序的标识和对应的安装时间作为目标设备的应用特征信息,也可以按照技术人员预设的格式对各应用程序的标识和安装时间进行处理作为目标设备的应用特征信息。
通过目标设备上安装的应用程序的安装特征,如应用标识和安装时间等得到目标设备的应用特征信息,可以丰富目标设备的应用特征信息的获取方式,而且这种方式比较便捷,成本较低。
在本实施例的一些可选的实现方式中,还可以获取目标设备的其它类设备指纹,并在设备指纹库中关联存储目标设备的设备标识和其它类设备指纹。
其中,目标设备的其它类设备指纹可以指出上述基于目标设备的应用特征信息得到的软件类设备指纹之外的其它类设备指纹。例如,其他类设备指纹包括但不限于:目标设备的硬件标识、目标设备的手机号、WI-FI数据或地址等等。
在得到其它类设备指纹后,可以进一步在设备指纹库中存储目标设备的设备标识和其他类设备指纹的对应关系。需要说明的是,其它类设备指纹可以包括多种设备指纹,如硬件类设备指纹等等。此时,可以分别存储各类设备指纹与设备标识之间的对应关系。由此,可以使得存储的设备指纹具有更高的丰富性,便于后续基于设备指纹的各种应用(如大数据封控、设备识别等等)。
继续参见图3,图3是根据本实施例的设备指纹库的生成方法的一个示意性的应用场景300。在图3的应用场景中,终端设备301上安装有各种客户端应用程序。终端设备301上所安装的应用程序中可以嵌入有SDK,在用户使用应用程序时,可以向用户展示“是否允许采集应用特征信息”的提醒(如图中标号302所示)。当用户同意采集应用特征信息之后,SDK可以采集终端设备301的应用特征信息303(如最早安装的5个应用程序的标识和对应的安装时间),并加密传输至服务端304。服务端304可以根据接收到的应用特征信息303形成软件类设备指纹305,同时,服务端304还可以获取终端设备301的设备标识306和其它类设备指纹(如硬件标识),进而可以关联存储终端设备301的设备标识、软件类设备指纹和其它类设备指纹307。
本公开的上述实施例提供的方法通过利用设备上安装的应用程序所对应的一些如变更率较低的特征形成一种设备指纹,能够提升设备指纹的丰富性,而且这种设备指纹不容易被篡改。
进一步参考图4,其示出了查找设备标识的方法的一个实施例的流程400。该查找设备标识的方法的流程400,包括以下步骤:
步骤401、响应于接收到目标设备发送的服务请求,获取目标设备的应用特征信息。
在本实施例中,目标设备发送的服务请求可以是任意请求,具体可以根据实际的应用场景确定。例如,可以是任意的客户端请求。又例如,可以是指示查找设备标识的请求。
目标设备可以是任意的电子设备,如各种用户终端等。目标设备的应用特征信息可以用于表示目标设备上安装的应用程序的目标特征。应用特征信息可以是用于表示目标特征的各种信息。其中,目标特征可以是目标设备上安装的应用程序的各种特征,且目标特征基于特征值的变更率确定。利用变更率阈值对目标特征的特征值进行限定,可以控制选取一些如固定不变或变化相对较小的特征作为目标特征。
查找设备标识的方法的执行主体可以从目标设备获取应用特征信息。例如,可以利用目标设备上所安装的应用程序中嵌入的SDK获取目标设备的应用特征信息。
步骤402、根据应用特征信息生成目标设备的软件类设备指纹。
在本实施例中,可以采用各种方式根据应用特征信息生成目标设备的软件类设备指纹。例如,可以将应用特征信息直接作为目标设备的软件类设备指纹。又例如,可以将应用特征新型进行预设处理作为目标设备的软件类设备指纹。具体可以根据实际的应用场景灵活设置。
上述步骤401和402中未详细说明的内容可以参考图上述图2实施例中的相关说明,在此不再赘述。
步骤403、根据软件类设备指纹,确定预设的设备指纹库中是否存在目标设备的设备指纹。
在本实施例中,设备指纹库可以用于关联存储各设备的设备标识和每个设备的各类设备指纹。每个设备的各类设备指纹可以包括如软件类设备指纹、硬件标识等其它类设备指纹。设备指纹库可以基于如上述图2实施例所描述的方法生成。具体地,对于每个设备,可以利用如上述图2实施例所描述的方法在设备指纹库中记录该设备的设备标识、软件类设备指纹等各类设备指纹之间的对应关系。
在得到软件类设备指纹后,可以采用各种方法确定设备指纹库中是否存在目标设备的设备指纹。例如,可以将设备指纹库中的各设备指纹所包括的软件类设备指纹分别与上述获取的软件类设备指纹进行匹配度计算(如基于相似度计算匹配度等),确定是否存在设备指纹库中是否存在与软件类设备指纹匹配度大于预设匹配度阈值的设备指纹。若存在,则可以认为设备指纹库中存在目标设备的设备指纹,若不存在,则可以认为设备指纹库中不存在目标设备的设备指纹。
步骤404、响应于确定设备指纹库中存在目标设备的设备指纹,返回目标设备的设备指纹对应的设备标识。
在本实施例中,若设备指纹库中存在目标设备的设备指纹,则可以返回目标设备的设备指纹所对应的设备标识。返回的设备标识即为目标设备的设备标识。具体地,可以根据实际的应用场景确定返回对象。例如,可以向SDK或指定终端等返回目标设备对应的设备标识。
在与目标设备交互时,可以根据目标设备的应用特征信息,从预设的设备指纹库中确定是否存在与目标设备的应用特征信息相匹配的设备指纹,若有,则可以直接识别目标设备即为相匹配的设备指纹所对应的设备标识所指示的设备,从而实现目标设备的识别。
在本实施例的一些可选的实现方式中,响应于确定设备指纹库中不存在目标设备的设备指纹,可以生成用于标识目标设备的设备标识,并在设备指纹库中关联存储目标设备的设备标识和软件类设备指纹。
在确定设备指纹库中不存在目标设备的设备指纹时,可以认为设备指纹库中未记录有目标设备的设备指纹。此时,可以利用各种唯一算法生成目标设备的设备标识,然后可以在设备指纹库中存储目标设备的设备标识和软件类设备指纹之间的对应关系。
在与目标设备交互时,利用目标设备的应用特征信息在设备指纹库中对该目标设备进行识别,若未识别到,则为该目标设备生成设备标识并与对应的软件类设备指纹在设备指纹库中关联存储,可以不断完善设备指纹库,便于后续的设备识别等应用效果。
在本实施例的一些可选的实现方式中,还可以获取目标设备的其它类设备指纹,例如基于硬件标识形成的设备指纹等。然后,可以采用各种匹配方法,根据软件类设备指纹和其它类设备指纹,综合确定设备指纹库中是否存在目标设备的设备指纹。
例如,对于目标设备的每种设备指纹,可以计算该设备指纹分别与设备指纹库中与该种设备指纹同一种类的各设备指纹之间的匹配度,并根据得到的各匹配度确定设备指纹库中是否存在与该种设备指纹相匹配的设备指纹作为匹配结果。然后,根据各种设备指纹分别对应的匹配结果综合确定设备指纹库中是否存在目标设备的设备指纹。作为示例,可以为不同种类的设备指纹设置不同的权重,然后计算各种设备指纹分别与设备指纹库中其相匹配的设备指纹之间的匹配度的加权和,若设备指纹库中不存在相匹配的设备指纹,可以认为该种设备指纹对应的匹配度为0。之后,可以通过判断加权和是否大于预设阈值确定设备指纹库中是否存在目标设备的设备指纹。
通过结合目标设备的软件类设备指纹和其他类设备指纹,即综合目标设备的各种设备指纹在设备指纹库中进行设备识别,有助于提升设备识别的准确度和稳定性。
可选地,根据实际的应用需求还可以利用设备指纹库统计设备指纹的超发率和碰撞率。其中,超发一般是指同一个设备具有多个设备指纹。碰撞一般是指不同的设备具有相同的设备指纹。设备指纹库的质量就可以利用超发率和碰撞率作为一方面进行衡量。一般地,较好地指纹库可以控制超发率和碰撞率趋于一个平衡区间,且尽量降低超发率和碰撞率。
本公开的上述实施例提供的方法通过设备的应用特征信息形成一种设备指纹,再结合其它类设备指纹丰富设备指纹库,且利用多种设备指纹进行设备识别和设备指纹库的完善,有助于构建较佳的设备指纹库,进而也能够利用设备指纹库提升依赖设备识别安全风险的领域的安全性,如提升对抗黑灰产的效果。而且,通过丰富的设备指纹能够降低设备指纹的超发率和碰撞率,从而提升设备指纹的整体稳定性。
进一步参考图5,作为对上述各图所示方法的实现,本公开提供了设备指纹库的生成装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例提供的设备指纹库的生成装置500包括第一获取单元501、第二获取单元502、第一生成单元503和存储单元504。其中,第一获取单元501被配置成获取目标设备的应用特征信息,其中,应用特征信息用于表示目标设备上安装的应用程序的目标特征,目标特征基于特征值的变更率确定;第二获取单元502被配置成获取目标设备的设备标识;第一生成单元503被配置成根据应用特征信息生成目标设备的软件类设备指纹;存储单元504被配置成在设备指纹库中关联存储设备标识和软件类设备指纹。
在本实施例中,设备指纹库的生成装置500中:第一获取单元501、第二获取单元502、第一生成单元503和存储单元504的具体处理及其所带来的技术效果可分别参考图2对应实施例中的步骤201、步骤202、步骤203和步骤204的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,上述第一获取单元501进一步被配置成:响应于已获取到针对目标设备的应用特征信息的采集权限,发送特征采集指令;接收特征采集指令对应的应用特征信息,其中,应用特征信息通过利用软件开发工具包采集得到。
在本实施例的一些可选的实现方式中,上述第一获取单元501进一步被配置成:接收所述软件开发工具包发送的加密后的应用特征信息。
在本实施例的一些可选的实现方式中,上述目标特征包括目标设备上安装的应用程序的安装特征。
在本实施例的一些可选的实现方式中,上述安装特征用于表征目标设备上安装的预设数目个应用程序和各应用程序的安装时间。
在本实施例的一些可选的实现方式中,上述存储单元504进一步被配置成获取目标设备的其它类设备指纹;关联存储设备标识和其它类设备指纹。
本公开的上述实施例提供的装置,通过第一获取单元获取目标设备的应用特征信息,其中,应用特征信息用于表示目标设备上安装的应用程序的目标特征,目标特征基于特征值的变更率确定;第二获取单元获取目标设备的设备标识;第一生成单元根据应用特征信息生成目标设备的软件类设备指纹;存储单元关联存储设备标识和软件类设备指纹,从而通过利用设备上安装的应用所对应的如变更率较低的一些特征形成一种设备指纹,能够提升设备指纹的丰富性,而且这种设备指纹不容易被篡改。
进一步参考图6,作为对上述各图所示方法的实现,本公开提供了查找设备标识的装置的一个实施例,该装置实施例与图4所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图6所示,本实施例提供的查找设备标识的装置600包括第三获取单元601、第二生成单元602、确定单元603和返回单元604。其中,第三获取单元601被配置成响应于接收到目标设备发送的服务请求,获取目标设备的应用特征信息,其中,应用特征信息用于表示目标设备上安装的应用程序的目标特征,目标特征基于特征值的变更率确定;第二生成单元602被配置成根据应用特征信息生成目标设备的软件类设备指纹;确定单元603被配置成根据软件类设备指纹,确定预设的设备指纹库中是否存在目标设备的设备指纹,其中,设备指纹库用于关联存储设备标识和对应的各类设备指纹,设备指纹库基于上述图2实施例所描述的方法生成;返回单元604被配置成响应于确定设备指纹库中存在目标设备的设备指纹,返回目标设备的设备指纹对应的设备标识。
在本实施例中,查找设备标识的装置600中:第三获取单元601、第二生成单元602、确定单元603和返回单元604的具体处理及其所带来的技术效果可分别参考图2对应实施例中的步骤401、步骤402、步骤403和步骤404的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,上述查找设备标识的装置600还可以包括:存储单元(图中未示出),被配置成响应于确定设备指纹库中不存在目标设备的设备指纹,生成用于标识目标设备的设备标识;在设备指纹库中关联存储目标设备的设备标识和软件类设备指纹。
在本实施例的一些可选的实现方式中,上述第三获取单元601进一步配置成获取目标设备的其它类设备指纹;以及上述确定单元603进一步被配置成根据软件类设备指纹和其它类设备指纹,确定预设的设备指纹库中是否存在目标设备的设备指纹。
本公开的上述实施例提供的装置,通过第三获取单元响应于接收到目标设备发送的服务请求,获取目标设备的应用特征信息,其中,应用特征信息用于表示目标设备上安装的应用程序的目标特征,目标特征基于特征值的变更率确定;第二生成单元根据应用特征信息生成目标设备的软件类设备指纹;确定单元根据软件类设备指纹,确定预设的设备指纹库中是否存在目标设备的设备指纹,其中,设备指纹库用于关联存储设备标识和对应的各类设备指纹,设备指纹库基于上述图2实施例所描述的方法生成;返回单元响应于确定设备指纹库中存在目标设备的设备指纹,返回目标设备的设备指纹对应的设备标识,从而利用多种设备指纹进行设备识别和设备指纹库的完善,有助于构建较佳的设备指纹库,进而也能够利用设备指纹库避免一些基于设备指纹的违法操作等等。
下面参考图7,其示出了适于用来实现本公开的实施例的电子设备(例如图1中的服务器)700的结构示意图。图7示出的服务器仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图7所示,电子设备700可以包括处理装置(例如中央处理器、图形处理器等)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储装置708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有电子设备700操作所需的各种程序和数据。处理装置701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
通常,以下装置可以连接至I/O接口705:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置706;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置707;包括例如磁带、硬盘等的存储装置708;以及通信装置709。通信装置709可以允许电子设备700与其他设备进行无线或有线通信以交换数据。虽然图7示出了具有各种装置的电子设备700,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图7中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置709从网络上被下载和安装,或者从存储装置708被安装,或者从ROM 702被安装。在该计算机程序被处理装置701执行时,执行本公开的实施例的方法中限定的上述功能。
需要说明的是,本公开的实施例所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:获取目标设备的应用特征信息,其中,应用特征信息用于表示目标设备上安装的应用程序的目标特征,目标特征基于特征值的变更率确定;获取目标设备的设备标识;根据应用特征信息生成目标设备的软件类设备指纹;在设备指纹库中关联存储设备标识和软件类设备指纹。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的实施例的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括第一获取单元、第二获取单元、第一生成单元和存储单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,存储单元还可以被描述为“在设备指纹库中关联存储设备标识和软件类设备指纹的单元”。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (13)

1.一种设备指纹库的生成方法,包括:
获取目标设备的应用特征信息,其中,所述应用特征信息用于表示所述目标设备上安装的应用程序的目标特征,所述目标特征基于特征值的变更率确定;
获取所述目标设备的设备标识;
根据所述应用特征信息生成所述目标设备的软件类设备指纹;
在设备指纹库中关联存储所述设备标识和软件类设备指纹。
2.根据权利要求1所述的方法,其中,所述获取目标设备的应用特征信息,包括:
响应于已获取到针对所述目标设备的应用特征信息的采集权限,发送特征采集指令;
接收所述特征采集指令对应的应用特征信息,其中,所述应用特征信息通过软件开发工具包采集得到。
3.根据权利要求2所述的方法,其中,所述获取目标设备的应用特征信息,包括:
接收所述软件开发工具包发送的加密后的应用特征信息。
4.根据权利要求1所述的方法,其中,所述目标特征包括所述目标设备上安装的应用程序的安装特征。
5.根据权利要求4所述的方法,其中,所述安装特征用于表征所述目标设备上安装的预设数目个应用程序和各应用程序的安装时间。
6.根据权利要求1所述的方法,其中,所述方法还包括:
获取所述目标设备的其它类设备指纹;
在所述设备指纹库中关联存储所述设备标识和其它类设备指纹。
7.一种查找设备标识的方法,包括:
响应于接收到目标设备发送的服务请求,获取所述目标设备的应用特征信息,其中,所述应用特征信息用于表示所述目标设备上安装的应用程序的目标特征,所述目标特征基于特征值的变更率确定;
根据所述应用特征信息生成所述目标设备的软件类设备指纹;
根据所述软件类设备指纹,确定预设的设备指纹库中是否存在所述目标设备的设备指纹,其中,所述设备指纹库用于关联存储设备标识和对应的各类设备指纹,所述设备指纹库基于权利要求1-6之一所述的方法生成;
响应于确定所述设备指纹库中存在所述目标设备的设备指纹,返回所述目标设备的设备指纹对应的设备标识。
8.根据权利要求7所述的方法,其中,所述方法还包括:
响应于确定所述设备指纹库中不存在所述目标设备的设备指纹,生成用于标识所述目标设备的设备标识;
在所述设备指纹库中关联存储所述目标设备的设备标识和软件类设备指纹。
9.根据权利要求8所述的方法,其中,所述方法还包括:
获取所述目标设备的其它类设备指纹;以及
所述根据所述软件类设备指纹,确定预设的设备指纹库中是否存在所述目标设备的设备指纹,包括:
根据所述软件类设备指纹和其它类设备指纹,确定预设的设备指纹库中是否存在所述目标设备的设备指纹。
10.一种设备指纹库的生成装置,其中,所述装置包括:
第一获取单元,被配置成获取目标设备的应用特征信息,其中,所述应用特征信息用于表示所述目标设备上安装的应用程序的目标特征,所述目标特征基于特征值的变更率确定;
第二获取单元,被配置成获取所述目标设备的设备标识;
第一生成单元,被配置成根据所述应用特征信息生成所述目标设备的软件类设备指纹;
存储单元,被配置成在设备指纹库中关联存储所述设备标识和软件类设备指纹。
11.一种查找设备标识的装置,其中,所述装置包括:
第三获取单元,被配置成响应于接收到目标设备发送的服务请求,获取所述目标设备的应用特征信息,其中,所述应用特征信息用于表示所述目标设备上安装的应用程序的目标特征,所述目标特征基于特征值的变更率确定;
第二生成单元,被配置成根据所述应用特征信息生成所述目标设备的软件类设备指纹;
确定单元,被配置成根据所述软件类设备指纹,确定预设的设备指纹库中是否存在所述目标设备的设备指纹,其中,所述设备指纹库用于关联存储设备标识和对应的各类设备指纹,所述设备指纹库基于权利要求1-6之一所述的方法生成;
返回单元,被配置成响应于确定所述设备指纹库中存在所述目标设备的设备指纹,返回所述目标设备的设备指纹对应的设备标识。
12.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-9中任一所述的方法。
13.一种计算机可读介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如权利要求1-9中任一所述的方法。
CN202310919096.0A 2023-07-25 2023-07-25 设备指纹库的生成方法和装置 Pending CN116881896A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310919096.0A CN116881896A (zh) 2023-07-25 2023-07-25 设备指纹库的生成方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310919096.0A CN116881896A (zh) 2023-07-25 2023-07-25 设备指纹库的生成方法和装置

Publications (1)

Publication Number Publication Date
CN116881896A true CN116881896A (zh) 2023-10-13

Family

ID=88256648

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310919096.0A Pending CN116881896A (zh) 2023-07-25 2023-07-25 设备指纹库的生成方法和装置

Country Status (1)

Country Link
CN (1) CN116881896A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117675755A (zh) * 2024-01-31 2024-03-08 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心) 智能网联设备管理方法与装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117675755A (zh) * 2024-01-31 2024-03-08 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心) 智能网联设备管理方法与装置
CN117675755B (zh) * 2024-01-31 2024-04-19 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心) 智能网联设备管理方法与装置

Similar Documents

Publication Publication Date Title
US10255453B2 (en) Controlling privacy in a face recognition application
US20160203320A1 (en) Privacy Protection for Mobile Devices
CN110245518B (zh) 一种数据存储方法、装置及设备
CN111797430B (zh) 数据校验方法、装置、服务器及存储介质
CN111258602B (zh) 信息更新方法和装置
CN111784380B (zh) 广告投放归因方法和装置
CN110659206B (zh) 基于微服务的模拟架构建立方法、装置、介质及电子设备
CN110377440B (zh) 信息处理方法和装置
CN111199037A (zh) 登录方法、系统和装置
CN111259409A (zh) 一种信息加密方法、装置、电子设备及存储介质
CN116881896A (zh) 设备指纹库的生成方法和装置
CN109818972B (zh) 一种工业控制系统信息安全管理方法、装置及电子设备
CN109933508B (zh) 用于发送信息的方法和装置
US20180183835A1 (en) Forward one-time-use physical access verification apparatus, system, and method of operation
CN109635558B (zh) 访问控制方法、装置和系统
CN106095781A (zh) 恶意网站识别方法及装置
CN112379967B (zh) 模拟器检测方法、装置、设备及介质
CN109714371B (zh) 一种工控网络安全检测系统
CN111598544A (zh) 用于处理信息的方法和装置
CN111800779B (zh) 设备源识别方法和装置、计算机系统和可读存储介质
CN111507734B (zh) 作弊请求识别方法、装置、电子设备及计算机存储介质
CN111953637A (zh) 一种应用服务方法与装置
CN111935546B (zh) 节目导入方法、装置、视频播放设备及存储介质
CN113742663B (zh) 水印文件获取方法、装置及电子设备
CN111831531B (zh) 测试方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination