本发明属于设备指纹识别技术领域,尤其涉及客户端标识的生成和管理方法及系统。
背景技术:
互联网“身份不确定性”对于互联网服务来说,是一个持续存在的风险,像一个定时炸弹随时威胁互联网交易安全。网络钓鱼、账户盗用、垃圾注册等欺诈问题都是这种风险的直接体现。值得庆幸的是,不法分子可以通过多种方式获取用户的银行账号、支付密码,骗取用户的校验码,但他要伪造自己的上网设备特征跟用户的相似,那就要难得多。
身份的不确定性是互联网反欺诈分子的根本支撑,在无法识别操作用户的情况下,可以从设备着手,识别可疑上网设备,及时对高风险的设备及相关操作做出反应,即可控制风险降低损失。举例来说,如果一台设备被黑客控制,成为黑客的“肉鸡”,那么当黑客利用它发起网络攻击时,风控系统可根据该设备的软硬件信息、位置信息、行为信息等进行关联分析并及时发现这次的网络请求是否存在欺诈。
支付风险管理系统引入设备指纹指纹技术,就可以解决很多问题。在支付过程中,设备指纹几乎可贯穿于所有需要风险判断的场景。比如:垃圾注册,如果同一设备注册次数过多或注册时间异常,即发出风险警报或进入二次验证过程,防止拖库撞库的风险行为;当支付时,同一设备支付金额过大或频繁交易,那么就要警惕是否有洗钱的风险。支付环节需求严格管控,传统的IP容易伪造代理等,并且精度不够细,设备指纹完美地补充了这一风险漏洞。
随着互联网的普及,各项金融操作越来越容易,随之而来的风险也越来越大。用户的账号被盗,不小心掉入钓鱼网站,遭遇“坏人”欺诈等等一系列事件,使得各企业部门不得不对风险控制倍加重视。设备指纹可作为设备方面的一个维度,基于快速识别在线设备的各项属性,判断交易的可信度,从而达到风险控制和反欺诈的要求。
基于设备指纹ID,在用户账号未登陆的情况下,可对访客进行有效身份识别,进而实现对访客的服务鉴权、行为跟踪、趋势分析、精准推送等增值服务。通过绑定设备指纹ID,在用户无需登录的情况下,即可实现访问鉴权,实现浏览内容的专属阅读。
现有设备指纹识别技术主要基于将识别信息储存于客户端的cookie中,但是由于cookie容易被用户无意间删除或被恶意程序恶意删除,因此现有识别技术仍然存在很大的风险。
技术实现要素:
本发明的目的之一在于为弥补现有技术的不足提供了一种客户端标识生成和管理方法,其特征在于,包括以下步骤:
S1.客户端首次访问服务端时,服务端会针对该客户端生成唯一的识别码,并将该识别码发送至客户端。
进一步的,步骤S1所述识别码为随机生成的字符串,每一个字符串之间具有互斥性。
进一步的,步骤S1还包括,将客户端的基本信息传输至服务端,服务端将该客户端的基本信息与该客户端的唯一识别码绑定,通过查询该唯一识别码即可获取该客户端基本信息。
进一步的,步骤S1所述识别码可以根据生成时间、设备型号类别、首次访问服务端的IP地址、访问顺序等信息生成各段具有特定含义的标识断,各标识段之间根据指定顺序排列组合为客户端唯一识别码。
S2.客户端收到该识别码后将该识别码分别储存于至少1个客户端储存介质中。
进一步的,步骤S2所述储存介质包括:
cookie,localStorage,sessionStorage,indexedDB,shareObject,window.na me,userData等。
优选的,根据客户端运行介质的不同,识别码会储存于尽可能多的储存介质中。
S3.客户端再次与服务端产生数据交流时会自动绑定上传该识别码作为客户端的识别信息。
进一步的,步骤S3还包括:客户端启动或访问服务端时,客户端会自动轮询检查存储介质中标识码,如某一储存介质中的标识码被清除则自动回写。
优选的,可选定客户端的自动轮询检查的时间间隔为0.1秒至120秒。
优选的,可选定客户端的自动轮询检查的时间间隔为200毫秒。
优选的,客户端每次启动时,立即进行一次自动轮询检查存储介质中标识码,如某一储存介质中的标识码被清除则自动回写。
s4.客户端再次访问服务端时,客户端首先会自动巡检各储存介质中的识别码是否存在,如不存在则立即进行同步回写。
本发明的目的之二在于提供一种标识生成和管理系统,该系统包括客户端和服务端,其中,客户端首次访问服务端时,服务端会生成该客户端的唯一识别码,并将该识别码储存于客户端的至少1个储存介质中。当客户端与服务端再次产生数据交流时,客户端上传的数据会附带该识别码作为该客户端的识别信息。之后,客户端启动或访问服务端时,服务端会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。客户端再次访问服务端时,服务端首先会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。
进一步的,所述唯一识别码为随机生成的具有互斥性的字符串。
进一步的,步骤S1还包括,将客户端的基本信息传输至服务端,服务端将该客户端的基本信息与该客户端的唯一识别码绑定,通过查询该唯一识别码即可获取该客户端基本信息。
进一步的,所述唯一识别码可以根据生成时间、设备型号类别、首次访问服务端的IP地址、访问顺序等信息生成各段具有特定含义的标识断,各标识段之间根据指定顺序排列组合为客户端唯一识别码。
进一步的,所述客户端储存介质包括:
cookie,localStorage,sessionStorage,indexedDB,shareObject,window.na me,userData。
优选的,根据客户端运行介质的不同,识别码会储存于尽可能多的储存介质中。
优选的,可选定服务端的自动轮询检查的时间间隔为0.1秒至120秒。
优选的,可选定服务端的自动轮询检查的时间间隔为200毫秒。
优选的,客户端每次启动时,立即进行一次自动轮询检查存储介质中标识码,如某一储存介质中的标识码被清除则自动回写。
本发明的优点在于:
1.将生成的唯一识别码储存于客户端的多个储存介质中,可以有效避免用户无意或恶意软件恶意删除识别信息的问题。
2.客户端具有自动巡检功能,可以自动对被清除了识别信息的储存介质进行回写,由于用户或恶意软件很难在短时间内将所有储存介质中的识别信息全部删除,因此,本发明的该功能/操作可以进一步降低识别信息被删除的可能性。
附图说明
图1.本发明标识生成和管理方法流程图。
具体实施例
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
根据本发明的一个实施例,如图1所示,一种客户端标识生成和管理方法,其特征在于,包括以下步骤:
S1.客户端首次访问服务端时,服务端会针对该客户端生成唯一的识别码,并将该识别码发送至客户端。其中,所述识别码为随机生成的字符串,每一个字符串之间具有互斥性。同时,客户端的基本信息会传输至服务端,服务端将该客户端的基本信息与该客户端的唯一识别码绑定,通过查询该唯一识别码即可获取该客户端基本信息。
根据本发明的一个实施例,步骤S1所述识别码可以根据生成时间、设备型号类别、首次访问服务端的IP地址、访问顺序等信息生成各段具有特定含义的标识断,各标识段之间根据指定顺序排列组合为客户端唯一识别码。
S2.客户端收到该识别码后将该识别码根据客户端运行介质的不同分别储存于尽可能多的客户端的
cookie,localStorage,sessionStorage,indexedDB,shareObject,window.na me,userData储存介质中。
S3.客户端再次与服务端产生数据交流时会自动绑定上传该识别码作为客户端的识别信息。同时,客户端访问服务端时,客户端会自动轮询检查存储介质中标识码,如某一储存介质中的标识码被清除则自动回写。客户端的自动轮询检查的时间间隔为0.1秒至120秒。
根据本发明的一个实施例,可选定客户端的自动轮询检查的时间间隔为200毫秒。
根据本发明的一个实施例,客户端每次启动时会自动轮询检查存储介质中标识码,如某一储存介质中的标识码被清除则自动回写。
S4.客户端再次访问服务端时,服务端首先会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。
根据本发明的一个实施例,一种标识生成和管理系统,该系统包括客户端和服务端,其中,客户端首次访问服务端时,服务端会生成该客户端的唯一识别码,该唯一识别码为随机生成的具有互斥性的字符串。同时服务端根据客户端运行介质的不同,会将识别码储存于尽可能多的客户端储存介质中。所述客户端储存介质包括:
cookie,localStorage,sessionStorage,indexedDB,shareObject,window.na me,userData。当客户端与服务端再次产生数据交流时,客户端上传的数据会附带该识别码作为该客户端的识别信息。之后,客户端访问服务端时,客户端会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。客户端的自动轮询检查的时间间隔为0.1秒至120秒。客户端每次启动及再次访问服务端时,客户端首先会自动巡检客户端各储存介质中的识别码是否存在,如不存在则立即进行同步回写。
根据本发明的一个实施例,所述唯一识别码可以根据生成时间、设备型号类别、首次访问服务端的IP地址、访问顺序等信息生成各段具有特定含义的标识断,各标识段之间根据指定顺序排列组合为客户端唯一识别码。
根据本发明的一个实施例,可选定客户端的自动轮询检查的时间间隔为200毫秒。
本发明的优点在于:
1.将生成的唯一识别码储存于客户端的多个储存介质中,可以有效避免用户无意或恶意软件恶意删除识别信息的问题。
2.服务端具有自动巡检功能,可以自动对被清除了识别信息的储存介质进行回写,由于用户或恶意软件很难在短时间内将所有储存介质中的识别信息全部删除,因此,本发明的该功能/操作可以进一步降低识别信息被删除的可能性。
应该注意到并理解,在不脱离本发明权利要求所要求的精神和范围的情况下,能够对上述详细描述的本发明做出各种修改和改进。因此,要求保护的技术方案的范围不受所给出的任何特定示范教导的限制。