CN110737881B - 一种智能设备指纹验证方法及装置 - Google Patents
一种智能设备指纹验证方法及装置 Download PDFInfo
- Publication number
- CN110737881B CN110737881B CN201810791164.9A CN201810791164A CN110737881B CN 110737881 B CN110737881 B CN 110737881B CN 201810791164 A CN201810791164 A CN 201810791164A CN 110737881 B CN110737881 B CN 110737881B
- Authority
- CN
- China
- Prior art keywords
- information
- fingerprint
- hardware
- intelligent
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 62
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000004590 computer program Methods 0.000 claims description 13
- 238000010801 machine learning Methods 0.000 claims description 7
- 238000004422 calculation algorithm Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000002790 cross-validation Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 244000062793 Sorghum vulgare Species 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 235000019713 millet Nutrition 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种智能设备指纹验证方法及装置,该方法包括:获取智能设备的设备信息;若确定设备信息包括智能设备的第一硬件信息,则验证指纹信息库是否包括所述智能设备的设备指纹;若确定设备信息未包括智能设备的第一硬件信息,且设备信息包括智能设备的多维度信息,则根据多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹,其中,多维度信息包括智能设备的第二硬件信息和/或智能设备的软件信息。这样可以通过第一硬件信息或者多维度信息获取智能设备的设备指纹,以进行指纹验证,以提高验证智能设备的准确性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种智能设备指纹验证方法及装置。
背景技术
移动互联网在扩展互联网的应用范围与场景、创造更多的业务机会的同时,也给广大的互联网企业带来了新的挑战。地下黑产往往通过软件篡改的方式来将同一台设备伪装成不同的多台设备,配以不同的手机号和身份信息、地址来刷单。
无论黑产的欺诈手段如何翻新,有一个限制是无法突破的,那就是智能设备的成本。即使是非常低端的手机通常也需要数百元一台,如果每刷一次单就换一台设备,这显然是无法实现的。目前,相关技术中对智能设备进行识别时,主要是通过智能设备登录的通信帐号进行识别,这样当利用软件篡改智能设备时,可能将该设备识别成不同的多个设备。可见,目前识别智能设备的准确性比较低。
发明内容
本发明实施例提供一种智能设备指纹验证方法及装置,以解决识别智能设备的准确性比较低的问题。
为解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种智能设备指纹验证方法,包括:
获取智能设备的设备信息;
若确定所述设备信息包括所述智能设备的第一硬件信息,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹,其中,所述第一硬件信息包括硬件标识符;
若确定所述设备信息未包括所述智能设备的第一硬件信息,且所述设备信息包括所述智能设备的多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹,其中,所述多维度信息包括所述智能设备的第二硬件信息和/或所述智能设备的软件信息。
第二方面,本发明实施例还提供一种智能设备指纹验证装置,包括:
设备信息获取模块,用于获取智能设备的设备信息;
第一设备指纹验证模块,用于若确定所述设备信息包括所述智能设备的第一硬件信息,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹,其中,所述第一硬件信息包括硬件标识符;
第二设备指纹验证模块,用于若确定所述设备信息未包括所述智能设备的第一硬件信息,且所述设备信息包括所述智能设备的多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹,其中,所述多维度信息包括所述智能设备的第二硬件信息和/或所述智能设备的软件信息。
第三方面,本发明实施例还提供一种智能设备指纹验证装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的智能设备指纹验证方法中的步骤。
第四方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的智能设备指纹验证方法中的步骤。
在本发明实施例中,通过获取智能设备的设备信息,若确定所述设备信息包括所述智能设备的第一硬件信息,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹,若确定所述设备信息未包括所述智能设备的第一硬件信息,且所述设备信息包括所述智能设备的多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹。这样可以通过第一硬件信息或者多维度信息获取智能设备的设备指纹,以进行指纹验证,从而相比通过智能设备登录的通信帐号进行验证,本发明实施例可以提高验证智能设备的准确性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种智能设备指纹验证方法的流程图一;
图2是本发明实施例提供的一种智能设备指纹验证方法的流程图二;
图3是本发明实施例提供的一种智能设备指纹验证方法的流程图三;
图4是本发明实施例提供的一种智能设备指纹验证方法的流程图四;
图4a是本发明实施例提供的一种智能设备指纹验证方法的流程图五;
图4b是本发明实施例提供的一种智能设备指纹验证方法的流程图六;
图4c是本发明实施例提供的一种智能设备指纹验证方法的流程图七;
图5是本发明实施例提供的一种智能设备指纹验证装置的结构图一;
图6是本发明实施例提供的一种智能设备指纹验证装置的结构图二;
图7是本发明实施例提供的一种智能设备指纹验证装置的结构图三;
图8是本发明实施例提供的一种智能设备指纹验证装置的结构图四;
图9是本发明实施例提供的一种智能设备指纹验证装置的结构图五。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明一实施例提供的一种智能设备指纹验证方法,如图1所示,包括以下步骤:
步骤101、获取智能设备的设备信息。
其中,上述智能设备可以包括个人电脑、平板电脑、手机等设备。设备信息包括所述智能设备的第一硬件信息和/或多维度信息。
步骤102、若确定所述设备信息包括所述智能设备的第一硬件信息,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹,其中,所述第一硬件信息包括硬件标识符。
其中,上述硬件标识符可以包括国际移动设备身份码(International MobileEquipment Identity,简称IMEI)、物理地址(Media Access Control或者Medium AccessControl,简称MAC)和通用唯一识别码(Universally Unique Identifier,简称UUID)等中的至少一项。
本发明实施例中,智能设备的设备指纹可以理解为智能设备的唯一标识符。
步骤103、若确定所述设备信息未包括所述智能设备的第一硬件信息,且所述设备信息包括所述智能设备的多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹,其中,所述多维度信息包括所述智能设备的第二硬件信息和/或所述智能设备的软件信息。
其中,上述第一硬件信息与第二硬件信息为不相同的硬件设备,例如:第一硬件信息包括硬件标识符,而第二硬件信息包括与硬件标识符不同的硬件信息,例如:内存信息、CPU信息和显卡信息等等。而智能设备的软件信息可以包括应用软件的使用情况,例如智能设备包括的应用软件名称和版本号、登录应用软件的时间区间或登录次数、登录应用软件的账号、用户操作习惯等等。
另外,本发明实施例中,若验证所述指纹信息库包括所述智能设备的设备指纹,则可以确认上述智能设备验证通过,或者可以从上述指纹信息库中获取到上述智能设备的设备指纹,以通过该设备指纹获取上述智能设备的历史行为信息等。当验证所述指纹信息库不包括所述智能设备的设备指纹,则可以确认上述智能设备验证不通过,或者可以在上述指纹信息库为上述智能设备生成设备指纹。
在实际应用中,为了保障智能设备的***安全,智能设备的硬件标识符可能会被屏蔽,或者在向智能设备请求获取硬件标识符时,可能会被用户拒绝,导致不能获取到智能设备的硬件标识符,此时,通过智能设备的多维度信息来获取智能设备的设备指纹,以对智能设备的设备指纹进行验证。
当设备信息包括所述智能设备的第一硬件信息和多维度信息时,优先根据第一硬件信息获取智能设备的设备指纹。
需要说明的是,本发明实施例提供的智能设备指纹验证方法可以应用于服务器,当然,对此不作限定,例如:也可以应用于计算机或者手机等等电子设备。
在本实施例中,通过获取智能设备的设备信息,若确定所述设备信息包括所述智能设备的第一硬件信息,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹,若确定所述设备信息未包括所述智能设备的第一硬件信息,且所述设备信息包括所述智能设备的多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹。这样可以通过第一硬件信息或者多维度信息获取智能设备的设备指纹,以进行指纹验证,相比通过智能设备登录的通信帐号进行验证,本发明实施例可以提高识别智能设备的准确性。
进一步的,参见图2,图2是本发明另一实施例提供的一种智能设备指纹验证方法,步骤102包括步骤1021-步骤1023。
其中,步骤1021,在指纹信息库中查找是否存在与第一硬件信息包括的硬件标识符匹配的目标硬件标识符。指纹信息库中包括硬件标识符,以及与硬件标识符对应的设备指纹。
在本步骤中,将第一硬件信息包括的硬件标识符与指纹信息库中包括的硬件标识符进行匹配,以获得目标硬件标识符。
指纹信息库可为数据库,该数据库中存储有硬件标识符。目标硬件标识符可以有两种情况:当指纹信息库中包括与第一硬件信息包括的硬件标识符匹配的目标硬件标识符,此时目标硬件标识符是存在的。
当指纹信息库中不包括与第一硬件信息包括的硬件标识符匹配的目标硬件标识符,此时目标硬件标识符是不存在的,也可将此时的目标硬件标识符视为空值。
另外,上述指纹信息库可以为本地指纹信息库,或者可以为远端指纹信息库。
步骤1022,若查找到所述目标硬件标识符,则确认所述指纹信息库包括所述智能设备的设备指纹。
当查找到目标硬件标识符时,说明指纹信息库中包括与第一硬件信息包括的硬件标识符匹配的目标硬件标识符,此时的智能设备的设备指纹已经存储在指纹信息库中。在使用时,将从指纹信息库获取的与目标硬件标识符关联的设备指纹作为智能设备的设备指纹即可。
步骤1023,若未查找到所述目标硬件标识符,则确认所述指纹信息库不包括所述智能设备的设备指纹,并生成与所述第一硬件信息包括的硬件标识符关联的设备指纹,将该设备指纹作为所述智能设备的设备指纹,以及在所述指纹信息库存储所述第一硬件信息包括的硬件标识符和生成的设备指纹。
当未查找到目标硬件标识符时,说明指纹信息库中不包括与第一硬件信息包括的硬件标识符匹配的目标硬件标识符,智能设备的设备指纹未存储在指纹信息库中,此时的智能设备为新的智能设备,需要生成与第一硬件信息包括的硬件标识符关联的设备指纹,并将该设备指纹作为智能设备的设备指纹,并且在指纹信息库存储第一硬件信息包括的硬件标识符和生成的设备指纹。
进一步的,参见图3,图3是本发明又一实施例提供的一种智能设备指纹验证方法,步骤103包括步骤1031-步骤1033。
其中,步骤1031,从指纹信息库中获取与所述多维度信息之间的相似度最大的目标多维度信息。
指纹信息库包括多维度信息。在本步骤中,将获取的智能设备的多维度信息与指纹信息库包括的多维度信息进行匹配,以获取智能设备的多维度信息与指纹信息库包括的多维度信息之间的相似度。例如,智能设备的多维度信息包括的参数有:智能设备的内存容量、地理位置、***版本号、微信账号和常用软件名称,相应的,指纹信息库中的多维度信息也至少应包括的参数有:智能设备的内存容量、地理位置、***版本号、微信账号和常用软件名称,将智能设备的多维度信息所包括的参数与指纹信息库中的多维度信息所包括的参数进行逐项匹配。当然,多维信息所包含的参数可以根据应用场景及需要自行设定。
进一步的,所述多维度信息包括:通过机器学习确定的与设备指纹的相关度高于第二预设阈值的第二硬件信息和软件信息。
第二预设阈值可根据实际情况选取,在此不做限定。在本步骤中,需要为机器学习选取输入样本,将选取的第二硬件信息和软件信息称为多维度样本输入信息。将多维度样本输入信息与对应的智能设备的设备指纹作为机器学习的样本,经过机器学习后,获得多维度样本输出信息与设备指纹之间的相关度,相关度即是指相关程度,多维度样本输出信息与设备指纹之间的相关度越大,表明采用该多维度样本输出信息对该设备指纹进行验证时的可靠性越高。获得多维度样本输出信息后,将多维度样本输出信息中与设备指纹的相关度高于第一预设阈值的多维度样本输出信息(该信息中包括第二硬件信息和软件信息)作为多维度信息。
在对各个参数进行逐项匹配的过程中,可以为每个参数赋予匹配权重。由于指纹信息库中所存储的多维度信息与当前获取的智能设备的多维度信息之间具有一定的时效性,智能设备的多维度信息会随着用户使用情况的改变而发生变化,因此不需要智能设备的多维度信息与指纹信息库中的多维度信息各自包括的每个参数都完全一致。在本实施例中,预先为各参数设置权重,然后将智能设备的多维度信息包括的各参数与指纹信息库中所存储的多维度信息包括的各参数的对比结果按预先分配的匹配权重进行加权平均,从而获得相似度。
最后,从指纹信息库中获取与多维度信息之间的相似度最大的目标多维度信息。
步骤1032,当所述智能设备的多维度信息与所述目标多维度信息之间的相似度小于第一预设阈值时,则确认所述指纹信息库不包括所述智能设备的设备指纹,并根据所述智能设备的多维度信息生成设备指纹,将该设备指纹作为所述智能设备的设备指纹,以及在所述指纹信息库存储所述智能设备的多维度信息和生成的设备指纹。
步骤1033,当所述智能设备的多维度信息与所述目标多维度信息之间的相似度不小于第一预设阈值时,则确认所述指纹信息库包括所述智能设备的设备指纹。
进一步的,参见图4,图4是本发明再一实施例提供的一种智能设备指纹验证方法,步骤102包括步骤1024和步骤1025。
其中,步骤1024,若确定所述设备信息包括所述智能设备的第一硬件信息,则对所述第一硬件信息进行验证,若验证通过,执行步骤1025。
为了保障第一硬件信息的有效性,需要对第一硬件信息进行验证。
进一步的,第一硬件信息包括多个硬件标识符,对第一硬件信息进行验证,包括:依次识别所述多个硬件标识符对应的品牌信息;判断所述多个硬件标识符对应的品牌信息是否相匹配,若所述多个硬件标识符对应的品牌信息相匹配,则确认所述第一硬件信息验证通过,若所述多个硬件标识符对应的品牌信息不匹配,则确认所述第一硬件信息验证不通过。
当第一硬件信息包括多个硬件标识符时,获取多个硬件标识符对应的品牌信息,通过判断各品牌信息是否相匹配的方式进行验证。例如,第一硬件信息包括IMEI码和MAC地址时,分别根据IMEI码和MAC地址中的字段获取到智能设备的品牌信息,例如生产厂商,若根据IMEI码获取的生产厂商与根据MAC地址获取的生产厂商不相同,说明IMEI码和/或MAC地址发生了信息篡改,此时,验证不通过,否则,验证通过。
比如生产每个厂商的IMEI码都有固定的分段,MAC地址也是一样。如果一个手机的IMEI码显示为小米手机,而制造商是华为,MAC地址段关联的又是魅族,这是无法通过交叉验证的,这样的手机有较大的篡改风险。
通过判断多个硬件标识符对应的品牌信息是否相匹配的方式进行验证,可有效识别出多个硬件标识符是否发生篡改,进一步提高对智能设备的设备指纹进行验证的准确率。
步骤1025,根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹。
具体的,步骤1025具体包括:根据硬件标识符在指纹信息库中进行查找,当查找到与硬件标识符匹配的目标硬件标识符时,则确认所述指纹信息库包括所述智能设备的设备指纹。
当未查找到与硬件标识符匹配的目标硬件标识符时,则确认所述指纹信息库不包括所述智能设备的设备指纹,并生成与硬件标识符关联的设备指纹,将该设备指纹作为智能设备的设备指纹,以及在指纹信息库存储第一硬件信息包括的硬件标识符和生成的设备指纹。
上述步骤1025的具体实现方式中,首先根据硬件标识符在指纹信息库中查找,当查找到与硬件标识符对应的目标硬件标识符时,说明此时在指纹信息库中已存储了智能设备的设备指纹,则直接将与目标硬件标识符对应的设备指纹作为智能设备的设备指纹使用;当未查找到与硬件标识符对应的目标硬件标识符时,则根据硬件标识符为智能设备生成相应的设备指纹,并将硬件标识符和根据硬件标识符生成的设备指纹存储至指纹信息库中。
或者,步骤1025具体包括:首先,根据硬件标识符生成与硬件标识符对应的设备指纹,然后,根据设备指纹在指纹信息库中进行查找;当未查找到与设备指纹匹配的目标设备指纹时,在指纹信息库存储生成的设备指纹。
进一步的,所述若所述设备信息包括所述智能设备的第一硬件信息,则对所述第一硬件信息进行验证之后,上述智能设备指纹验证方法还包括:
若所述第一硬件信息未验证通过,且确定所述设备信息包括所述智能设备的所述多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹。
当第一硬件信息未验证通过时,说明获取的硬件标识符有可能发生篡改,不能通过硬件标识符来对智能设备的设备指纹进行验证,此时根据设备信息包括的智能设备的多维度信息获取智能设备的设备指纹,以对智能设备的设备指纹进行验证,进一步提高对智能设备的设备指纹进行验证的准确性。
以下提供采用上述实施例中的智能设备指纹验证方法来对智能设备的设备指纹进行识别的具体实施例。
如图4a所示,上述智能设备指纹验证方法涉及3个部分,包括:客户端、服务器端和数据库。
客户端集成软件开发工具包(Software Development Kit,简称SDK),通过SDK收集手机的信息(即设备信息),这些信息都是不需要授权,或者通过用户授权后获得的,然后将收集的信息发往服务器端。
服务器端拿到收集到的信息,首先进行一致性校验,来判断这个手机(即发送设备信息的客户端)是否被篡改过。例如通过IMEI码和MAC地址(即硬件标识符)判断制造商等数据交叉验证是否通过。通过验证的信息表示该手机的显示标识符是可信的,可以使用这些显示标识符去指纹库(即指纹信息库)里验证该手机。如果没有通过验证,则选择多维度信息对该手机进行指纹验证。
数据库里存储各种数据,包括支撑一致性校验的IMEI数据库和MAC数据库,当然,数据库还包括存储设备指纹的指纹库。
在客户端通过SDK采集模块收集设备信息时,这些设备信息都是苹果或者Android所开放的,如果需要授权后才能进行收集的设备信息,会提示要求用户进行授权。收集到这些设备信息之后,将收集到的设备信息发送到服务器端进行校验,通过校验的设备信息则可以用显示标识符进行设备指纹验证,否则使用多维度信息进行设备指纹验证。
基于上述结构,本实施例中的智能设备指纹验证方法包括如下步骤:
第一步:指纹收集,将收集到的设备信息添加到指纹库(即指纹信息库)。如图4b所示,服务器接受前端手机请求,手机请求中包括设备信息,服务器将设备信息存储至指纹库中。通过对手机请求中包括的设备信息进行特征提取和特征分析,获得特征列表,该特征列表作为后续指纹验证时用到的多维度特征。
具体的,将SDK采集模块添加到智能设备的安卓APP上,在3个月期间共收集到了277172次智能设备提交的采集信息(即设备信息)。为了验证上述智能设备指纹验证方法的准确性,首先使用一个较强的唯一验证属性(即硬件标识符)来标示智能设备。经过计算,其中唯一的智能设备共有161271个。将采集的这161271个智能设备的信息(包括设备信息)作为指纹库。对这些指纹库进行分析然后提取一组用于多维度设备验证的特征(该特征即多维度信息)。
第二步:对采集的智能设备的设备信息进行验证。如图4b所示,当接收到前端手机请求时,先判断设备信息中是否包含有显示标识符(即硬件标识符),即IMEI码和MAC地址等信息是否能获取到。
如果获取到了IMEI码和MAC地址等这些信息,并不能直接使用它们和指纹库进行匹配,因为这些信息有可能是被篡改过的,所以需要先对IMEI码和MAC地址等这些信息进行验证。验证方法使用数据库(该数据库中存储有IMEI码和MAC地址)来进行交叉验证,比如这个智能设备的IMEI码和MAC地址,制造商是否能统一。每个厂商的IMEI码都有固定的分段,MAC地址也一样。如果一个手机的IMEI码显示为小米手机,而制造商是华为,MAC地址段关联的又是魅族,这是无法通过交叉验证的,这样的手机有较大的篡改风险。如果通过了验证,则可以使用这些显示标识符,采用相应的验证算法进行匹配。当未通过验证时,则进一步使用提取特征列表的特征(即多维度信息)进行匹配验证。
如果一开始就未获取到显示标识符,则采用第一步选择的多维度信息通过指纹相似性匹配算法进行识别。
如图4c所示,图4c中的识别算法有多个,例如有唯一识别算法(即图4c中的识别算法1),多维度匹配算法(即图4c中的识别算法2)等。从不同的流程过来的数据可以选择不同的算法。最后如果匹配成功则拿到指纹库已存在的设备指纹,如果未匹配成功则表示为一个新的智能设备,则为该智能设备生成设备指纹,并把设备指纹存入指纹库。
对新采集的设备信息作为测试数据进行验证,在2周期间共收集到25211次智能设备提交的采集信息。这些智能设备通过上述智能设备指纹验证方法进行验证,共有14426个唯一设备,对于这些重复提交采集信息的智能设备的识别率达到了99.72%。
其中,有231个智能设备提交的设备信息未通过一致性校验(即未通过交叉验证),这些智能设备提交的设备信息中的硬件标识符有重大的篡改嫌疑。有543个智能设备由于用户权限的设置原因未采集到硬件标识符,而通过多维度信息进行识别,成功识别了508个智能设备,识别率为93.55%。
以苹果手机为例,如果版本升级为7.0以上,苹果公司关闭了获得MAC地址,UUID等的权限之后,是获取不到手机的显示标识符的,但是采用上述方案,即使获取不到手机的显示标识符,通过采用多维度信息也仍然能验证该手机。
参见图5,图5是本发明一实施例提供的一种智能设备指纹验证装置500,如图5所示,智能设备指纹验证装置500包括:
设备信息获取模块501,用于获取智能设备的设备信息。
第一设备指纹验证模块502,用于若确定所述设备信息包括所述智能设备的第一硬件信息,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹,其中,所述第一硬件信息包括硬件标识符。
第二设备指纹验证模块503,用于若确定所述设备信息未包括所述智能设备的第一硬件信息,且所述设备信息包括所述智能设备的多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹,其中,所述多维度信息包括所述智能设备的第二硬件信息和/或所述智能设备的软件信息。
可选的,所述第一设备指纹验证模块502用于若所述设备信息包括所述智能设备的第一硬件信息,则对所述第一硬件信息进行验证,若验证通过,则根据所述硬件标识符获取所述智能设备的设备指纹,以对所述智能设备的设备指纹进行识别。
可选的,如图6所示,智能设备指纹验证装置500还包括:
第三设备指纹验证模块504,用于若所述第一硬件信息未验证通过,且确定所述设备信息包括所述智能设备的所述多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹。
可选的,所述第一硬件信息包括多个硬件标识符,所述第一设备指纹验证模块502用于依次识别所述多个硬件标识符对应的品牌信息;
判断所述多个硬件标识符对应的品牌信息是否相匹配,若所述多个硬件标识符对应的品牌信息相匹配,则确认所述第一硬件信息验证通过,若所述多个硬件标识符对应的品牌信息不匹配,则确认所述第一硬件信息验证不通过。
可选的,如图7所示,所述第一设备指纹验证模块502包括:
第一查找子模块5021,用于在指纹信息库中查找是否存在与所述硬件标识符匹配的目标硬件标识符;
第一验证子模块5022,用于若查找到所述目标硬件标识符,则确认所述指纹信息库包括所述智能设备的设备指纹;
第二验证子模块5023,用于若未查找到所述目标硬件标识符,则确认所述指纹信息库不包括所述智能设备的设备指纹,并生成与所述第一硬件信息包括的硬件标识符关联的设备指纹,将该设备指纹作为所述智能设备的设备指纹,以及在所述指纹信息库存储所述第一硬件信息包括的硬件标识符和生成的设备指纹。
可选的,如图8所示,所述第二设备指纹验证模块503包括:
第二查找子模块5031,用于从指纹信息库中获取与所述多维度信息之间的相似度最大的目标多维度信息;
第三验证子模块5032,用于当所述智能设备的多维度信息与所述目标多维度信息之间的相似度小于第一预设阈值时,则确认所述指纹信息库不包括所述智能设备的设备指纹,并根据所述智能设备的多维度信息生成设备指纹,将该设备指纹作为所述智能设备的设备指纹,以及在所述指纹信息库存储所述智能设备的多维度信息和生成的设备指纹;
第四验证子模块5033,用于当所述智能设备的多维度信息与所述目标多维度信息之间的相似度不小于第一预设阈值时,则确认所述指纹信息库包括所述智能设备的设备指纹。
进一步的,所述多维度信息包括:通过机器学习确定的与设备指纹的相关度高于第二预设阈值的第二硬件信息和软件信息。
本实施例中上述智能设备指纹验证装置500可以实现图1至图4所示方法实施例中任意实施方式,也就是说,图1至图4所示实施例的方法实施例中的任意实施方式都可以被本实施例中的上述智能设备指纹验证装置500所实现,以及达到相同的有益效果,此处不再赘述。
如图9所示,是本发明实施例提供的一种智能设备指纹验证装置的结构图。如图9所示,该装置包括:存储器1101、处理器1102、收发机1103及存储在所述存储器1101上并可在所述处理器1102上运行的计算机程序,其中:
所述处理器1102用于读取存储器1101中的程序,执行下列过程:
获取智能设备的设备信息;
若确定所述设备信息包括所述智能设备的第一硬件信息,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹,其中,所述第一硬件信息包括硬件标识符;
若确定所述设备信息未包括所述智能设备的第一硬件信息,且所述设备信息包括所述智能设备的多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹,其中,所述多维度信息包括所述智能设备的第二硬件信息和/或所述智能设备的软件信息。
可选的,处理器1102在执行所述若确定所述设备信息包括所述智能设备的第一硬件信息,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹的步骤,包括:
若确定所述设备信息包括所述智能设备的第一硬件信息,则对所述第一硬件信息进行验证,若验证通过,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹。
可选的,处理器1102在执行所述若确定所述设备信息包括所述智能设备的第一硬件信息,则对所述第一硬件信息进行验证之后,还执行:
若所述第一硬件信息未验证通过,且确定所述设备信息包括所述智能设备的所述多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹。
可选的,所述第一硬件信息包括多个硬件标识符,处理器1102在执行对所述第一硬件信息进行验证的步骤,包括:依次识别所述多个硬件标识符对应的品牌信息;
判断所述多个硬件标识符对应的品牌信息是否相匹配,若所述多个硬件标识符对应的品牌信息相匹配,则确认所述第一硬件信息验证通过,若所述多个硬件标识符对应的品牌信息不匹配,则确认所述第一硬件信息验证不通过。
可选的,处理器1102在执行根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹的步骤,包括:
在所述指纹信息库中查找是否存在与所述硬件标识符匹配的目标硬件标识符;
若查找到所述目标硬件标识符,则确认所述指纹信息库包括所述智能设备的设备指纹;
若未查找到所述目标硬件标识符,则确认所述指纹信息库不包括所述智能设备的设备指纹,并生成与所述第一硬件信息包括的硬件标识符关联的设备指纹,将该设备指纹作为所述智能设备的设备指纹,以及在所述指纹信息库存储所述第一硬件信息包括的硬件标识符和生成的设备指纹。
可选的,处理器1102在执行根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹的步骤,包括:
从所述指纹信息库中获取与所述多维度信息之间的相似度最大的目标多维度信息;
当所述智能设备的多维度信息与所述目标多维度信息之间的相似度小于预设阈值时,则确认所述指纹信息库不包括所述智能设备的设备指纹,并根据所述智能设备的多维度信息生成设备指纹,将该设备指纹作为所述智能设备的设备指纹,以及在所述指纹信息库存储所述智能设备的多维度信息和生成的设备指纹;
当所述智能设备的多维度信息与所述目标多维度信息之间的相似度不小于预设阈值时,则确认所述指纹信息库包括所述智能设备的设备指纹。
进一步的,所述多维度信息包括:通过机器学习确定的与设备指纹的相关度高于预设阈值的第二硬件信息和软件信息。
本发明实施例中,上述计算机程序被处理器执行时实现上述智能设备指纹验证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的智能设备指纹验证方法中的步骤。
本发明实施例中,上述计算机程序被处理器执行时实现上述智能设备指纹验证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台扣款指令的发起装置(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (8)
1.一种智能设备指纹验证方法,其特征在于,包括:
获取智能设备的设备信息;
若确定所述设备信息包括所述智能设备的第一硬件信息,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹,其中,所述第一硬件信息包括硬件标识符;
若确定所述设备信息未包括所述智能设备的第一硬件信息,且所述设备信息包括所述智能设备的多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹,其中,所述多维度信息包括所述智能设备的第二硬件信息和/或所述智能设备的软件信息;
所述若确定所述设备信息包括所述智能设备的第一硬件信息,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹,包括:
若确定所述设备信息包括所述智能设备的第一硬件信息,则对所述第一硬件信息进行验证,若验证通过,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹;
所述第一硬件信息包括多个硬件标识符,所述对所述第一硬件信息进行验证,包括:
依次识别所述多个硬件标识符对应的品牌信息;
判断所述多个硬件标识符对应的品牌信息是否相匹配,若所述多个硬件标识符对应的品牌信息相匹配,则确认所述第一硬件信息验证通过,若所述多个硬件标识符对应的品牌信息不匹配,则确认所述第一硬件信息验证不通过。
2.根据权利要求1所述的方法,其特征在于,所述若确定所述设备信息包括所述智能设备的第一硬件信息,则对所述第一硬件信息进行验证之后,所述方法还包括:
若所述第一硬件信息未验证通过,且确定所述设备信息包括所述智能设备的所述多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹,包括:
在所述指纹信息库中查找是否存在与所述硬件标识符匹配的目标硬件标识符;
若查找到所述目标硬件标识符,则确认所述指纹信息库包括所述智能设备的设备指纹;
若未查找到所述目标硬件标识符,则确认所述指纹信息库不包括所述智能设备的设备指纹,并生成与所述第一硬件信息包括的硬件标识符关联的设备指纹,将该设备指纹作为所述智能设备的设备指纹,以及在所述指纹信息库存储所述第一硬件信息包括的硬件标识符和生成的设备指纹。
4.根据权利要求1所述的方法,其特征在于,所述根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹,包括:
从所述指纹信息库中获取与所述多维度信息之间的相似度最大的目标多维度信息;
当所述智能设备的多维度信息与所述目标多维度信息之间的相似度小于第一预设阈值时,则确认所述指纹信息库不包括所述智能设备的设备指纹,并根据所述智能设备的多维度信息生成设备指纹,将该设备指纹作为所述智能设备的设备指纹,以及在所述指纹信息库存储所述智能设备的多维度信息和生成的设备指纹;
当所述智能设备的多维度信息与所述目标多维度信息之间的相似度不小于第一预设阈值时,则确认所述指纹信息库包括所述智能设备的设备指纹。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述多维度信息包括:通过机器学习确定的与设备指纹的相关度高于第二预设阈值的第二硬件信息和软件信息。
6.一种智能设备指纹验证装置,其特征在于,包括:
设备信息获取模块,用于获取智能设备的设备信息;
第一设备指纹验证模块,用于若确定所述设备信息包括所述智能设备的第一硬件信息,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹,其中,所述第一硬件信息包括硬件标识符;
所述若确定所述设备信息包括所述智能设备的第一硬件信息,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹,包括:
若确定所述设备信息包括所述智能设备的第一硬件信息,则对所述第一硬件信息进行验证,若验证通过,则根据所述第一硬件信息验证指纹信息库是否包括所述智能设备的设备指纹;
所述第一硬件信息包括多个硬件标识符,所述对所述第一硬件信息进行验证,包括:
依次识别所述多个硬件标识符对应的品牌信息;
判断所述多个硬件标识符对应的品牌信息是否相匹配,若所述多个硬件标识符对应的品牌信息相匹配,则确认所述第一硬件信息验证通过,若所述多个硬件标识符对应的品牌信息不匹配,则确认所述第一硬件信息验证不通过;
第二设备指纹验证模块,用于若确定所述设备信息未包括所述智能设备的第一硬件信息,且所述设备信息包括所述智能设备的多维度信息,则根据所述多维度信息验证所述指纹信息库是否包括所述智能设备的设备指纹,其中,所述多维度信息包括所述智能设备的第二硬件信息和/或所述智能设备的软件信息。
7.一种智能设备指纹验证装置,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的智能设备指纹验证方法中的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的智能设备指纹验证方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810791164.9A CN110737881B (zh) | 2018-07-18 | 2018-07-18 | 一种智能设备指纹验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810791164.9A CN110737881B (zh) | 2018-07-18 | 2018-07-18 | 一种智能设备指纹验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110737881A CN110737881A (zh) | 2020-01-31 |
| CN110737881B true CN110737881B (zh) | 2021-01-26 |
Family
ID=69235556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810791164.9A Active CN110737881B (zh) | 2018-07-18 | 2018-07-18 | 一种智能设备指纹验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110737881B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111246382B (zh) * | 2020-03-26 | 2021-02-09 | 嘉兴嘉赛信息技术有限公司 | 一种通过硬件指纹检测智能手机是否为受控设备的方法 |
| CN111666596B (zh) * | 2020-07-10 | 2023-05-05 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、设备及介质 |
| CN112152997B (zh) * | 2020-08-20 | 2021-10-22 | 同济大学 | 面向设备识别的双因子认证方法、***、介质及服务端 |
| CN112685799B (zh) * | 2020-12-29 | 2022-11-29 | 五八有限公司 | 设备指纹生成方法、装置、电子设备和计算机可读介质 |
| CN112926045B (zh) * | 2021-02-24 | 2023-12-26 | 北京通付盾人工智能技术有限公司 | 一种基于逻辑回归模型的群控设备识别方法 |
| CN113746915A (zh) * | 2021-08-31 | 2021-12-03 | 深信服科技股份有限公司 | 一种边缘节点接入方法、装置、设备及计算机存储介质 |
| CN113901417B (zh) * | 2021-10-09 | 2024-01-30 | 中原银行股份有限公司 | 一种移动设备指纹生成方法及可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103841239A (zh) * | 2014-03-12 | 2014-06-04 | 北京安兔兔科技有限公司 | 终端真伪验证方法及装置 |
| CN104796383A (zh) * | 2014-01-20 | 2015-07-22 | 杭州华三通信技术有限公司 | 一种终端信息防篡改的方法和装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9032217B1 (en) * | 2012-03-28 | 2015-05-12 | Amazon Technologies, Inc. | Device-specific tokens for authentication |
| CN105303097B (zh) * | 2014-12-17 | 2019-10-15 | 维沃移动通信有限公司 | 移动终端的验证方法、移动终端及验证*** |
| CN105763521B (zh) * | 2014-12-18 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 一种设备验证方法及装置 |
| CN106529963B (zh) * | 2016-11-26 | 2018-02-16 | 浙江邦盛科技有限公司 | 一种用于移动设备安全认证的***及方法 |
| CN106991317B (zh) * | 2016-12-30 | 2020-01-21 | ***股份有限公司 | 安全验证方法、平台、装置和*** |
| CN107516038B (zh) * | 2017-08-08 | 2020-03-31 | 北京梆梆安全科技有限公司 | 一种确定设备指纹的方法及装置 |
-
2018
- 2018-07-18 CN CN201810791164.9A patent/CN110737881B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796383A (zh) * | 2014-01-20 | 2015-07-22 | 杭州华三通信技术有限公司 | 一种终端信息防篡改的方法和装置 |
| CN103841239A (zh) * | 2014-03-12 | 2014-06-04 | 北京安兔兔科技有限公司 | 终端真伪验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110737881A (zh) | 2020-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110737881B (zh) | 一种智能设备指纹验证方法及装置 | |
| CN107908485B (zh) | 接口参数传递方法、装置、设备及计算机可读存储介质 | |
| JP6609047B2 (ja) | アプリケーション情報リスクマネジメントのための方法及びデバイス | |
| CN108377241B (zh) | 基于访问频率的监测方法、装置、设备和计算机存储介质 | |
| EP3178011B1 (en) | Method and system for facilitating terminal identifiers | |
| CN106469261B (zh) | 一种身份验证方法及装置 | |
| TW201730766A (zh) | 異常訪問檢測方法及設備 | |
| CN107451819B (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
| CN104903902A (zh) | 基于与用户相关联的生物计量模型认证用户的***和方法 | |
| CN109460653B (zh) | 基于规则引擎的验证方法、验证设备、存储介质及装置 | |
| CN108090351A (zh) | 用于处理请求消息的方法和装置 | |
| CN106888204B (zh) | 基于自然交互的隐式身份认证方法 | |
| CN109670931B (zh) | 贷款用户的行为检测方法、装置、设备及存储介质 | |
| CN103297267A (zh) | 一种网络行为的风险评估方法和*** | |
| CN112073407A (zh) | 高并发业务中实时判断异常设备的***、方法及存储介质 | |
| CN110750765B (zh) | 服务***及其前端页面控制方法、计算机设备和存储介质 | |
| CN114826946A (zh) | 未授权访问接口的检测方法、装置、设备及存储介质 | |
| CN107808082B (zh) | 电子装置、数据访问验证方法和计算机可读存储介质 | |
| CN110795706B (zh) | 基于哈希的验证方法、设备、存储介质及装置 | |
| CN104021324A (zh) | 字迹安全校验的方法及装置 | |
| CN106599637A (zh) | 一种在验证界面输入验证码的方法和装置 | |
| CN107995167B (zh) | 一种设备识别方法及服务器 | |
| CN112765588B (zh) | 一种身份识别方法、装置、电子设备及存储介质 | |
| CN111767544B (zh) | 多频重放攻击漏洞确定方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |