指纹碰撞确定方法、装置、存储介质及电子设备与流程

1.本公开实施例涉及计算机技术领域，具体而言，涉及一种指纹碰撞确定方法、装置、存储介质及电子设备。


背景技术：

2.设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识，是互联网领域里较常见的一项技术，在业务安全领域应用普遍，是一个基础安全服务。其原理是：通过采集设备的一系列特征信息，上送到服务端，服务端经过算法分析和匹配，为每个设备生成唯一的标识。设备指纹应用有两个核心指标，唯一性和稳定性。唯一性是不同的设备会生成不同的指纹，稳定性是设备在经历一些操作后，比如安装，卸载，系统升级等操作后，设备指纹不会发生变化。由于手机厂商和操作系统提供商对权限的不断收紧，很多特征采集率越来越低，导致很多采集到的特征是有问题的，比如核心字段imei，idfa等采集率越来越低，安卓和ios现在新版本采集到的mac地址都是一样的。核心特征的重复或者缺失导致的后果就是相似的设备计算以后得到了一样的指纹，即出现碰撞。
3.现有技术针对这种新型号手机或者新版本系统发布以后带来的数据采集异常没有特别好的办法，面对这种新版本导致的数据异常情况，厂商只有依靠及时更新sdk和应用减少设备指纹大规模碰撞的情况，无法做到自发现自修复，而指纹的大规模碰撞会直接影响设备的可用性。
4.需要说明的是，在上述背景技术部分发明的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

5.为克服相关技术中存在的问题，本公开提供一种指纹碰撞确定方法、装置、存储介质及电子设备，以至少解决相关技术中由于设备型号或系统更新而导致采集特征信息异常而难以自查的问题。
6.根据本公开的一个方面，提供一种指纹碰撞确定方法，该方法包括：
7.获取目标时间段内多个被恢复设备的待验证信息；所述待验证信息包括目标登录id、运行特征信息、当前设备信息；
8.在所述被恢复设备的运行特征信息不存在运行风险的情况下，根据所述被恢复设备的当前设备信息与所述目标登录id关联的历史设备信息，确定所述被恢复设备的关键字验证结果；
9.根据所述当前设备信息中包含的当前开机时间与所述目标登录id记录的历史开机时间，确定所述被恢复设备的时间推理结果；
10.针对每一被恢复设备，当所述关键字验证结果和所述时间推理结果不符合预设验证条件时，确定所述被恢复设备发生指纹碰撞。
11.可选的，在所述根据所述被恢复设备的当前设备信息与所述目标登录id关联的历
史设备信息，确定所述被恢复设备的关键字验证结果之前预设运行风险公式，所述方法还包括：
12.确定所述运行特征信息中包含的多个风险变量以及对应的变量标签；
13.利用预设运行风险公式对所述多个风险变量对应的变量标签进行计算，确定所述被恢复设备对应的风险分值；
14.若所述风险分值小于所述预设风险阈值，则所述被恢复设备不存在运行风险。
15.可选的，所述根据所述被恢复设备的当前设备信息与所述目标登录id关联的历史设备信息，确定所述被恢复设备的关键字验证结果，包括：
16.获取使用所述目标登录id初次登录的所述历史设备信息；
17.按照预设设备类型确定所述当前设备信息中对应的第一关键字段，以及确定所述历史设备信息中对应的第二关键字段；
18.将所述第一关键字段与所述第二关键字段的验证结果作为所述被恢复设备的关键字验证结果。
19.可选的，所述根据所述当前设备信息中包含的当前开机时间与所述目标登录id记录的历史开机时间，确定所述被恢复设备的时间推理结果，包括：
20.获取使用所述目标登录id最后登录设备所记录的所述历史开机时间；
21.利用预设时间推理方式对所述当前设备信息中包含的当前开机时间与所述历史开机时间进行时间推理，确定所述被恢复设备的时间推理结果。
22.可选的，所述当所述关键字验证结果和所述时间推理结果不符合预设验证条件时，确定所述被恢复设备发生指纹碰撞，包括：
23.当所述当前设备信息与所述历史设备信息不一致，且所述当前开机时间与所述历史开机时间之间不符合预设时间逻辑关系，则确定所述被恢复设备发生指纹碰撞。
24.可选的，所述方法还包括：
25.在所述被恢复设备存在运行风险的情况下，为所述被恢复设备添加预设风险标识。
26.根据本公开的一个方面，提供一种指纹碰撞确定装置，该装置包括：
27.获取模块，用于获取目标时间段内多个被恢复设备的待验证信息；所述待验证信息包括目标登录id、运行特征信息、当前设备信息；
28.第一确定模块，用于在所述被恢复设备的运行特征信息不存在运行风险的情况下，根据所述被恢复设备的当前设备信息与所述目标登录id关联的历史设备信息，确定所述被恢复设备的关键字验证结果；
29.第二确定模块，用于根据所述当前设备信息中包含的当前开机时间与所述目标登录id记录的历史开机时间，确定所述被恢复设备的时间推理结果；
30.第三确定模块，用于针对每一被恢复设备，当所述关键字验证结果和所述时间推理结果不符合预设验证条件时，确定所述被恢复设备发生指纹碰撞。
31.可选的，在所述根据所述被恢复设备的当前设备信息与所述目标登录id关联的历史设备信息，确定所述被恢复设备的关键字验证结果之前，所述装置还包括：
32.第四确定模块，用于确定所述运行特征信息中包含的多个风险变量以及对应的变量标签；
33.计算模块，用于利用预设运行风险公式对所述多个风险变量对应的变量标签进行计算，确定所述被恢复设备对应的风险分值；若所述风险分值小于所述预设风险阈值，则所述被恢复设备不存在运行风险。
34.可选的，所述第一确定模块，还用于：
35.获取使用所述目标登录id初次登录的所述历史设备信息；
36.按照预设设备类型确定所述当前设备信息中对应的第一关键字段，以及确定所述历史设备信息中对应的第二关键字段；
37.将所述第一关键字段与所述第二关键字段的验证结果作为所述被恢复设备的关键字验证结果。
38.可选的，所述第二确定模块，还用于：
39.获取使用所述目标登录id最后登录设备所记录的所述历史开机时间；
40.利用预设时间推理方式对所述当前设备信息中包含的当前开机时间与所述历史开机时间进行时间推理，确定所述被恢复设备的时间推理结果。
41.可选的，所述第三确定模块，还用于：
42.当所述当前设备信息与所述历史设备信息不一致，且所述当前开机时间与所述历史开机时间之间不符合预设时间逻辑关系，则确定所述被恢复设备发生指纹碰撞。
43.可选的，所述装置还包括：
44.添加模块，用于在所述被恢复设备存在运行风险的情况下，为所述被恢复设备添加预设风险标识。
45.根据本公开的一个方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述的指纹碰撞确定方法。
46.根据本公开的一个方面，提供一种电子设备，包括：
47.处理器；以及
48.存储器，用于存储所述处理器的可执行指令；
49.其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的指纹碰撞确定方法。
50.综上所述，本发明实施例提供的指纹碰撞确定方法，可以先获取目标时间段内多个被恢复设备的待验证信息，待验证信息包括目标登录id、运行特征信息、当前设备信息，在被恢复设备的运行特征信息不存在运行风险的情况下，根据被恢复设备的当前设备信息与目标登录id关联的历史设备信息，确定被恢复设备的关键字验证结果，根据当前设备信息中包含的当前开机时间与目标登录id记录的历史开机时间，确定被恢复设备的时间推理结果，针对每一被恢复设备，当关键字验证结果和时间推理结果不符合预设验证条件时，确定被恢复设备发生指纹碰撞。这样，可以在设备型号或系统更新时，直接基于采集到的特征信息进行自查，根据关键字验证结果和时间推理结果来确定被恢复设备是否符合验证条件，从而可以确定被恢复设备是否出现指纹碰撞。
51.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
52.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
53.图1示意性示出本公开实施例提供的一种指纹碰撞确定方法的步骤流程图；
54.图2示意性示出本公开实施例提供的一种确定被恢复设备是否存在运行风险的步骤流程图；
55.图3示意性示出本公开实施例提供的一种确定被恢复设备的关键字验证结果的步骤流程图；
56.图4示意性示出本公开实施例提供的一种确定被恢复设备的时间推理结果的步骤流程图；
57.图5示意性示出本公开实施例提供的一种指纹碰撞确定装置的框图；
58.图6示意性示出本公开实施例提供的一种用于实现上述指纹碰撞确定方法的电子设备。
具体实施方式
59.现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中，提供许多具体细节从而给出对本公开的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
60.此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
61.图1是本公开实施例提供的一种指纹碰撞确定方法的步骤流程图，如图1所示，该方法可以包括：
62.步骤s101、获取目标时间段内多个被恢复设备的待验证信息；所述待验证信息包括目标登录id、运行特征信息、当前设备信息。
63.本公开实施例中，目标时间段可以是按照预先设置的时间间隔得到的时间段，可以周期性地获取目标时间段内多个被恢复设备的待验证信息，比如，目标时间段可以设置为48小时。被恢复设备的待验证信息可以是用于确定设备是否重复登录的验证信息，该待验证信息可以包括目标登录id、运行特征信息、当前设备信息，其中，目标登录id可以是终端设备在第一次登录系统时注册的唯一标识，每一设备对应的一个登录id，运行特征信息
可以是终端设备在登录系统后的运行特征数据，当前设备信息可以是该终端设备本身的属性信息。获取目标时间段内多个被恢复设备的待验证信息，可以是在终端设备登录系统后，在用户允许的情况下采集终端设备的设备信息、运行信息以及登录系统所使用的登录id。系统可以是服务系统，也可以是管理系统等等，对此本公开不做限制。
64.步骤s102、在所述被恢复设备的运行特征信息不存在运行风险的情况下，根据所述被恢复设备的当前设备信息与所述目标登录id关联的历史设备信息，确定所述被恢复设备的关键字验证结果。
65.本公开实施例中，可以是先确定被恢复设备在系统上的运行是否存在运行风险，在被恢复设备的运行特征信息不存在运行风险的情况下，再确定使用目标登录id首次登录系统的历史设备信息，比较被恢复设备的当前设备信息与历史设备信息得到关键字验证结果，该关键字验证结果可以是比较当前设备信息与历史设备信息在不同维度下的参数是否一致。其中，运行风险可以是指被恢复设备的运行环境是否安全，若被恢复设备存在运行风险，则可以表明该被恢复设备的运行环境中存在不安全信息，比如，可以是被恢复设备已被计算机病毒感染，还可以是被恢复设备的运行环境易被网络攻击，等等。
66.步骤s103、根据所述当前设备信息中包含的当前开机时间与所述目标登录id记录的历史开机时间，确定所述被恢复设备的时间推理结果。
67.本公开实施例中，目标登录id记录的历史开机时间可以是使用目标登录id最近一次登录系统的设备所记录的历史开机时间。根据当前设备信息中包含的当前开机时间与目标登录id记录的历史开机时间，确定被恢复设备的时间推理结果，可以是先确定被恢复设备的当前设备信息中包含的当前开机时间，以及目标登录id所记录的最近一次的历史开机时间，再根据当前开机时间和历史开机时间的先后顺序确定时间推理结果。
68.步骤s104、针对每一被恢复设备，当所述关键字验证结果和所述时间推理结果不符合预设验证条件时，确定所述被恢复设备发生指纹碰撞。
69.本公开实施例中，预设验证条件可以是预先根据实际情况设置的，比如，预设验证条件可以是关键字验证结果一致、时间推理结果符合时间顺序。针对每一被恢复设备，若该被恢复设备的关键字验证结果与时间推理结果均不符合预设验证条件，则可以确定该被恢复设备发生指纹碰撞，若该被恢复设备仅有关键字验证结果不符合预设验证条件、或者仅有时间推理结果不符合预设验证条件、或者关键字验证结果与时间推理结果均符合预设验证条件的情况，则可以确定该被恢复设备正常并未发生指纹碰撞。
70.综上所述，本发明实施例提供的指纹碰撞确定方法，可以先获取目标时间段内多个被恢复设备的待验证信息，待验证信息包括目标登录id、运行特征信息、当前设备信息，在被恢复设备的运行特征信息不存在运行风险的情况下，根据被恢复设备的当前设备信息与目标登录id关联的历史设备信息，确定被恢复设备的关键字验证结果，根据当前设备信息中包含的当前开机时间与目标登录id记录的历史开机时间，确定被恢复设备的时间推理结果，针对每一被恢复设备，当关键字验证结果和时间推理结果不符合预设验证条件时，确定被恢复设备发生指纹碰撞。这样，可以在设备型号或系统更新时，直接基于采集到的特征信息进行自查，根据关键字验证结果和时间推理结果来确定被恢复设备是否符合验证条件，从而可以确定被恢复设备是否出现指纹碰撞。
71.可选的，本公开实施例中在所述根据所述被恢复设备的当前设备信息与所述目标
登录id关联的历史设备信息，确定所述被恢复设备的关键字验证结果的操作之前，如图2所示，上述指纹碰撞确定方法还可以包括：
72.步骤s201、确定所述运行特征信息中包含的多个风险变量以及对应的变量标签。
73.本公开实施例中，风险变量以及对应的变量标签可以是预先设置的用于表征设备运行中容易出现安全隐患的变量和该变量对应的标签，可以设置有风险变量与对应的变量标签之间的映射关系，其中，安全隐患的变量可以包括root权限、调试状态、群控、改机、模拟器、ip代理等相关设备信息，而变量对应的标签可以是预先设置的，比如，变量root权限对应的标签为x1，变量调试状态权限对应的标签为x2，变量群控权限对应的标签为x3，变量改机权限对应的标签为x4，变量模拟器权限对应的标签为x5，变量ip代理权限对应的标签为x6。确定运行特征信息中包含的多个风险变量以及对应的变量标签，可以是从被恢复设备上记录的运行日志中采集该被恢复设备的运行特征信息，将运行特征信息中与预设变量字段匹配的信息确定该被恢复设备的风险变量，再根据与预设变量字段匹配的信息确定对应的变量标签，其中，预设变量字段可以是根据风险变量在运行日志中的记录的对应内容确定的，比如，风险变量为root权限时，对应的预设变量字段可以是is_root，风险变量为调试状态时，对应的预设变量字段可以是is_debug，风险变量为群控时，对应的预设变量字段可以是is_control，风险变量为改机时，对应的预设变量字段可以是is_hook，具体的，预设变量字段与风险变量和变量标签之间对应的关系表可以如下表1所示。例如，风险变量为root权限时，对应的变量标签为x1，以及运行日志中对应的预设变量字段为is_roo，该字段类型为boolean，该字段对应的解释为是否root。需要说明的是，每一风险变量的变量标签可以根据被恢复设备中记录的风险变量特征确定对应的数值，比如，风险变量为root权限时，对应的变量标签为x1，若被恢复设备1中关于root权限记录的是“is not root”，则可以确定变量标签x1＝0，若记录的是“is root”，则可以确定变量标签x1＝1。
74.表1
[0075][0076]
步骤s202、利用预设运行风险公式对所述多个风险变量对应的变量标签进行计算，确定所述被恢复设备对应的风险分值。
[0077]
本公开实施例中，预设运行风险公式可以是预先设置的用于计算被恢复设备运行风险分值的公式，因此，可以将各个风险变量对应的变量标签以及每一风险变量对应配置
的权重输入至预设运行风险公式中进行计算，得到的计算结果作为被恢复设备对应的风险分值。该预设运行风险公式可以表示如下：
[0078][0079]
其中，f(x)可以表示为被恢复设备对应的风险分值，x1、x2、x3、x4、x5、x6可以分别表示表1中所示的各个风险变量对应的变量标签，x1、x2、x3、x4、x5、x6分别对应的数值可以是根据被恢复设备中记录内容确定的数值。
[0080]
步骤s203、若所述风险分值小于所述预设风险阈值，则所述被恢复设备不存在运行风险。
[0081]
本公开实施例中，可以是在风险分值小于预设风险阈值的情况下，确定该被恢复设备不存在运行风险，其中，预设风险阈值可以是根据实际情况预先设置的，比如，可以设置为0.5。
[0082]
示例的，在实际操作中，判断被恢复设备是否存在风险，可以表示如下：
[0083]
if f(x)》α:
[0084]
return risk device
[0085]
else:safe device
[0086]
可选的，本公开实施例中上述根据所述被恢复设备的当前设备信息与所述目标登录id关联的历史设备信息，确定所述被恢复设备的关键字验证结果的操作，如图3所示，可以具体包括：
[0087]
步骤s1021、获取使用所述目标登录id初次登录的所述历史设备信息。
[0088]
本公开实施例中，可以是获取使用目标登录id初次登录的设备，即，可以是注册该目标登录id时所使用的设备，将该设备在初次登录目标登录id时所记录的设备信息作为历史设备信息。
[0089]
步骤s1022、按照预设设备类型确定所述当前设备信息中对应的第一关键字段，以及所述历史设备信息中对应的第二关键字段。
[0090]
本公开实施例中，预设设备类型可以预先设置的用于关键字验证的设备类型，比如，预设设备类型可以是设备名称、操作系统版本号、处理器版本号等等。按照预设设备类型确定当前设备信息中对应的第一关键字段，以及历史设备信息中对应的第二关键字段，可以是将当前设备信息中包含预设设备类型的对应信息作为第一关键字段，将历史设备信息中包含预设设备类型的对应信息作为第二关键字段。
[0091]
步骤s1023、将所述第一关键字段与所述第二关键字段的验证结果作为所述被恢复设备的关键字验证结果。
[0092]
本公开实施例中，可以是将第一关键字段与第二关键字段进行比较验证，得到的验证结果作为被恢复设备的关键字验证结果。具体的，将第一关键字段与第二关键字段进行比较验证，可以是将第一关键字段与第二关键字段进行匹配，确定字段内容是否一致，则验证结果可以为第一关键字段与第二关键字段内容一致，也可以为第一关键字段与第二关键字段内容不一致。
[0093]
可选的，本公开实施例中上述根据所述当前设备信息中包含的当前开机时间与所述目标登录id记录的历史开机时间，确定所述被恢复设备的时间推理结果的操作，如图4所
示，可以具体包括：
[0094]
步骤s1031、获取使用所述目标登录id最后登录设备所记录的所述历史开机时间。
[0095]
本公开实施例中，可以是先确定最近一次使用目标登录id的设备，再确定该设备所记录历史开机时间，即，该设备在登录目标登录id时设备上所记录的开机时间。
[0096]
步骤s1032、利用预设时间推理方式对所述当前设备信息中包含的当前开机时间与所述历史开机时间进行时间推理，确定所述被恢复设备的时间推理结果。
[0097]
本公开实施例中，预设时间推理方式可以是预先设置的用于验证时间逻辑的方式，具体的，该预设时间推理方式可以是：同一设备，在按照采集时间(currenttime)升序排列后，开机时间(boottime)不应该有降序的情况发生，其中，该预设时间推理方式可以具体表示如下：
[0098]
gap(x)＝t1(x)-t2(x)
[0099][0100]
s.t.group by deviceid order by currenttime desc
[0101]
where t(x)∈boottime
[0102]
判断碰撞逻辑：
[0103][0104]
其中，gap(x)可以表示为时间差，相同设备gap值大于或等于0，碰撞设备gap值小于0；t1(x)可以表示为设备在t1时刻对应的开机时间，对应的采集时间记为c1,t2(x)可以表示为设备在t2时刻对应的开机时间，对应的采集时间记为c2，c1《c2，由于同一个设备在此刻采集时对应开机时间为t1，则下一时刻再次采集对应的开机时间一定是大于等于t1的，必须遵守时间法则。
[0105]
可选的，本公开实施例中上述当所述关键字验证结果和所述时间推理结果不符合预设验证条件时，确定所述被恢复设备发生指纹碰撞的操作，可以具体包括：
[0106]
当所述当前设备信息与所述历史设备信息不一致，且所述当前开机时间与所述历史开机时间之间不符合预设时间逻辑关系，则确定所述被恢复设备发生指纹碰撞。
[0107]
本公开实施例中，可以是在关键字验证结果为当前设备信息与历史设备信息不一致，并且，时间推理结果为当前开机时间与所述历史开机时间之间不符合预设时间逻辑关系的情况下，则可以确定被恢复设备发生指纹碰撞。若被恢复设备的关键字验证结果为当前设备信息与历史设备信息不一致，而时间推理结果符合预设时间逻辑关系，或者，被恢复设备的关键字验证结果为当前设备信息与历史设备信息一致，而时间推理结果不符合预设时间逻辑关系，或者，被恢复设备的关键字验证结果为当前设备信息与历史设备信息一致，且时间推理结果符合预设时间逻辑关系，以上任意一种情况都可以确定被恢复设备未发生指纹碰撞。
[0108]
可选的，本公开实施例中上述指纹碰撞确定方法还可以包括：
[0109]
在所述被恢复设备存在运行风险的情况下，为所述被恢复设备添加预设风险标识。
[0110]
本公开实施例中，可以是对应存在运行风险的被恢复设备，添加预设风险标识，标记为不可信设备，以便之后在业务处理上可以进行安全风险管控。其中，预设风险标识可以是预先根据实际情况设置的标识，标识的具体形式本公开不做限制。
[0111]
图5示意性示出本公开实施例提供的一种指纹碰撞确定装置，如图5所示，该装置50可以包括：
[0112]
获取模块501，用于获取目标时间段内多个被恢复设备的待验证信息；所述待验证信息包括目标登录id、运行特征信息、当前设备信息；
[0113]
第一确定模块502，用于在所述被恢复设备的运行特征信息不存在运行风险的情况下，根据所述被恢复设备的当前设备信息与所述目标登录id关联的历史设备信息，确定所述被恢复设备的关键字验证结果；
[0114]
第二确定模块503，用于根据所述当前设备信息中包含的当前开机时间与所述目标登录id记录的历史开机时间，确定所述被恢复设备的时间推理结果；
[0115]
第三确定模块504，用于针对每一被恢复设备，当所述关键字验证结果和所述时间推理结果不符合预设验证条件时，确定所述被恢复设备发生指纹碰撞。
[0116]
综上所述，本发明实施例提供的指纹碰撞确定装置，可以先获取目标时间段内多个被恢复设备的待验证信息，待验证信息包括目标登录id、运行特征信息、当前设备信息，在被恢复设备的运行特征信息不存在运行风险的情况下，根据被恢复设备的当前设备信息与目标登录id关联的历史设备信息，确定被恢复设备的关键字验证结果，根据当前设备信息中包含的当前开机时间与目标登录id记录的历史开机时间，确定被恢复设备的时间推理结果，针对每一被恢复设备，当关键字验证结果和时间推理结果不符合预设验证条件时，确定被恢复设备发生指纹碰撞。这样，可以在设备型号或系统更新时，直接基于采集到的特征信息进行自查，根据关键字验证结果和时间推理结果来确定被恢复设备是否符合验证条件，从而可以确定被恢复设备是否出现指纹碰撞。
[0117]
可选的，在所述根据所述被恢复设备的当前设备信息与所述目标登录id关联的历史设备信息，确定所述被恢复设备的关键字验证结果之前，所述装置50还包括：
[0118]
第四确定模块，用于确定所述运行特征信息中包含的多个风险变量以及对应的变量标签；
[0119]
计算模块，用于利用预设运行风险公式对所述多个风险变量对应的变量标签进行计算，确定所述被恢复设备对应的风险分值；若所述风险分值小于所述预设风险阈值，则所述被恢复设备不存在运行风险。
[0120]
可选的，所述第一确定模块502，还用于：
[0121]
获取使用所述目标登录id初次登录的所述历史设备信息；
[0122]
按照预设设备类型确定所述当前设备信息中对应的第一关键字段，以及确定所述历史设备信息中对应的第二关键字段；
[0123]
将所述第一关键字段与所述第二关键字段的验证结果作为所述被恢复设备的关键字验证结果。
[0124]
可选的，所述第二确定模块503，还用于：
[0125]
获取使用所述目标登录id最后登录设备所记录的所述历史开机时间；
[0126]
利用预设时间推理方式对所述当前设备信息中包含的当前开机时间与所述历史开机时间进行时间推理，确定所述被恢复设备的时间推理结果。
[0127]
可选的，所述第三确定模块504，还用于：
[0128]
当所述当前设备信息与所述历史设备信息不一致，且所述当前开机时间与所述历史开机时间之间不符合预设时间逻辑关系，则确定所述被恢复设备发生指纹碰撞。
[0129]
可选的，所述装置50还包括：
[0130]
添加模块，用于在所述被恢复设备存在运行风险的情况下，为所述被恢复设备添加预设风险标识。
[0131]
上述指纹碰撞确定装置中各模块的具体细节已经在对应的指纹碰撞确定方法中进行了详细的描述，因此此处不再赘述。
[0132]
应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
[0133]
此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。
[0134]
在本公开的示例性实施例中，还提供了一种能够实现上述方法的电子设备。
[0135]
所属技术领域的技术人员能够理解，本公开的各个方面可以实现为系统、方法或程序产品。因此，本公开的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。
[0136]
下面参照图6来描述根据本公开的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。
[0137]
如图6所示，电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于：上述至少一个处理单元610、上述至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630以及显示单元640。
[0138]
其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元610执行，使得所述处理单元610执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如，所述处理单元610可以执行如图1中所示的步骤s101、获取目标时间段内多个被恢复设备的待验证信息；所述待验证信息包括目标登录id、运行特征信息、当前设备信息；步骤s102、在所述被恢复设备的运行特征信息不存在运行风险的情况下，根据所述被恢复设备的当前设备信息与所述目标登录id关联的历史设备信息，确定所述被恢复设备的关键字验证结果；步骤s103、根据所述当前设备信息中包含的当前开机时间与所述目标登录id记录的历史开机时间，确定所述被恢复设备的时间推理结果；步骤s104、针对每一被恢复设备，当所述关键字验证结果和所述时间推理结果不符合预设验证条件时，确定所述被恢复设备发生指纹碰撞。
[0139]
存储单元620可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)6201和/或高速缓存存储单元6202，还可以进一步包括只读存储单元(rom)6203。
[0140]
存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204，这样的程序模块6205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
[0141]
总线630可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
[0142]
电子设备600也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备600交互的设备通信，和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口650进行。并且，电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器660通过总线630与电子设备600的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备600使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
[0143]
通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
[0144]
在本公开的示例性实施例中，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中，本公开的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
[0145]
根据本公开的实施方式的用于实现上述方法的程序产品，其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本公开的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0146]
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
[0147]
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其
中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0148]
可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
[0149]
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
[0150]
此外，上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。
[0151]
本领域技术人员在考虑说明书及实践这里发明的发明后，将容易想到本公开的其他实施例。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指出。