一种通过双重校验进行匹配标识的网络身份识别方法
【专利摘要】本发明所要解决的技术问题是提供一种通过双重校验进行匹配标识的网络身份识别方法。其中本发明提出如下技术解决方案:通过在cookie中写入cookieID标识唯一身份,并通过数据包获取用户MAC地址进行取模加密成为mid,之后将cookieID及mid记录在匹配数据库中;当无法找到用户cookieID时,通过MAC地址读取及匹配找到cookieID并重复写入。
【专利说明】一种通过双重校验进行匹配标识的网络身份识别方法
【技术领域】
[0001] 本发明涉及网络身份识别领域,更具体的说,涉及一种通过一种通过双重校验进 行匹配标识的网络身份识别方法。
【背景技术】
[0002] 网络中常需要用到网络身份标识,网络中标识用户身份便于分析及理解用户行 为,通过用户的行为掌握用户的需求,再利用需求改良网络产品。网络身份标识可以将虚拟 的用户个体化,互联网中每个用户的身份为一台电脑所代表,在信息性上网站重复处理相 同信息并不需要标识用户唯一性,但随着服务网站的兴起,针对用户的个性化服务及对网 络安全的要求让用户身份标识成为一个需要。
[0003] 传统的用户身份标识使用IP标识或IP+agent (IP地址结合代理)的方法,这种方 法根据网络的不同识别的精度也不同,尤其是内网、代理及共享网络的存在使其识别度变 的很低。虽然利用cookie可以记录用户登录的身份信息,但是绝大多数用户都希望不注册 而使用网络服务,所以用这种方法标识用户身份效率也十分低下。
[0004] 同时利用cookie记录用户账户信息也给用户隐私带来一定的隐患,如果用户电 脑遭到入侵,获取到的账户信息将变的毫无防备能力,可能会被攻击方利用。
[0005] 此外,很多用户会因为各种原因而清除cookie信息,如清理电脑、安全保护,重装 系统或浏览器崩溃重启等,当cookie信息被清除后,服务器再无法获取用户身份,也网站 服务带来一定的不便。
[0006] 针对上述问题,本发明提出一种新型网络身份识别方法,以期既能至少解决上述 问题之一,也能改善用户体验和/或提高计算性能。
【发明内容】
[0007] 本发明所要解决的技术问题是提供一种通过双重校验进行匹配标识的网络身份 识别方法。
[0008] 为了实现上述发明目的,本发明提出如下技术解决方案: 根据本发明的发明目的,其中提供一种通过双重校验进行匹配标识的网络身份识别方 法,其特征在于,依次包括以下步骤: 步骤1 :客户端向服务器端发出访问请求; 步骤2 :服务器端接收来自客户端的请求,并获取客户端的cookie数据及MAC地址; 步骤3 :获取客户端的cookie数据中的cookie ID,如果是首次访问,贝U生成cookie ID, 所获取的或所生成的cookielD与其MAC地址唯一对应; 步骤4 :将所获取的cookielD与服务器端已存储的的cookielD比较,如果两者匹配, 则加载客户端cookie继续网络访问,如果不匹配,则将MAC地址存储到服务器端的存储器 中加载当前cookie继续网络访问,如果客户端的cookie无效或已被删除,贝U启动MAC匹 配,如果匹配,则将cookielD重新写入匹配数据库,如果不匹配则重新步骤2。
[0009] 根据本发明进一步的发明目的,其中通过包分解获取用户的MAC地址时使用取模 算法对其进行加密,从匹配数据库获得MAC地址时需要对其进行解密并提取cookielD。
[0010] 根据本发明进一步的发明目的,其中在服务器端建立cookielD与mid (中间数据) 的匹配数据库库,将加密后的MAC地址数据作为补充标识mid记录在匹配数据库,生成唯一 mid, cookielD与mid对应存入匹配数据库。
[0011] 根据本发明进一步的发明目的,其中的客户端可以是PC端或移动客户端。
[0012] 根据本发明进一步的发明目的,其中服务器中通过获取自客户端的cookie数据 生成cookielD,所述cookielD是通过服务器中的cookielD生成器生成的。
[0013] 根据本发明进一步的发明目的,其中服务器端获取客户端MAC地址是通过服务器 端的MAC地址获取程序获取的。
[0014] 根据本发明进一步的发明目的,其中MAC地址是通过MAC地址加密程序进行加密 的。
[0015] 根据本发明进一步的发明目的,其中启动MAC地址匹配机制后,服务器即启动MAC 地址获取程序,并将获取到的MAC地址存入服务器缓存中以便与匹配数据库中的MAC地址 进行比较匹配。
[0016] 根据本发明的另一发明目的,其中还提供一种通过双重校验进行匹配标识的网络 身份识别系统,其中包括服务器端、PC端、服务器端处理器、匹配数据库、存储器、缓存、网络 接口、包括MAC的网络适配器,服务器端还包括cookielD生成器、MAC地址获取程序、MAC 地址加密程序及匹配数据库,其特征在于: 客户端向服务器端发出访问请求;服务器端接收来自客户端的请求,并获取客户端的 cookie数据及MAC地址;获取客户端的cookie数据中的cookielD,如果是首次访问,贝IJ生 成cookielD,所获取的或所生成的cookielD与其MAC地址唯一对应;将所获取的cookielD 与服务器端已存储的的cookielD比较,如果两者匹配,则加载客户端cookie继续网络访 问,如果不匹配,则将MAC地址存储到服务器端的存储器中加载当前cookie继续网络访问, 如果客户端的cookie无效或已被删除,则启动MAC匹配,如果匹配,则将cookielD重新写 入匹配数据库,如果不匹配则重新开始获取客户端的cookie数据及MAC地址并进行后续的 流程。
[0017] 根据本发明进一步的发明目的,其中通过包分解获取用户的MAC地址时使用取模 算法对其进行加密,从匹配数据库获得MAC地址时需要对其进行解密并提取cookielD。
[0018] 根据本发明进一步的发明目的,其中在服务器端建立cookielD与mid (中间数据) 的匹配数据库库,将加密后的MAC地址数据作为补充标识mid记录在匹配数据库,生成唯一 mid, cookielD与mid对应存入匹配数据库。
[0019] 根据本发明进一步的发明目的,其中的客户端可以是PC端或移动客户端。
[0020] 根据本发明进一步的发明目的,其中服务器中通过获取自客户端的cookie数据 生成cookielD,所述cookielD是通过服务器中的cookielD生成器生成的。
[0021] 根据本发明进一步的发明目的,其中服务器端获取客户端MAC地址是通过服务器 端的MAC地址获取程序获取的。
[0022] 根据本发明进一步的发明目的,其中MAC地址是通过MAC地址加密程序进行加密 的。
[0023] 根据本发明进一步的发明目的,其中启动MAC地址匹配机制后,服务器即启动MAC 地址获取程序,并将获取到的MAC地址存入服务器缓存中以便与匹配数据库中的MAC地址 进行比较匹配。
[0024] 四、【专利附图】
【附图说明】 图1是本发明实施例的首次写入阶段,其中:1、PC为用户电脑,服务器为cookielD生 成器所在服务器,2、当PC首次向服务器发起请求时,服务器会在PC中cookie写入唯一 cookielD ; 图2是本发明实施例的mid获取阶段,其中:1、服务器通过PC回包解析出MAC并加密, 2、将加密后的mid存入匹配数据库; 图3是本发明实施例的校验阶段,其中:1、将匹配数据库中MAC地址与PC进行匹配,2、 匹配成功后将匹配数据库中对应cookielD写入PC的cookie ; 图4是本发明双重校验进行匹配标识的网络身份识别方法的流程图。
[0025] 五、【具体实施方式】 下面结合附图和较佳的实施例对本发明作进一步说明。
[0026] 如图1所示,本发明提供一种通过双重校验进行匹配标识的网络身份识别方法, 该方法包括:PC端(也可以是客户端或移动客户端,后面所提及的PC端均包括"客户端或移 动客户端",简便起见省略)以及服务器端,在PC端有符合标准化的cookie机制,在服务器 端有cookielD生成器、MAC地址获取程序、MAC地址加密程序及匹配数据库。在PC首次访 问服务器时,服务器使用常规方法响应请求,并生成cookielD写入PC端的cookie中,对该 PC进行唯一身份标识(可结合PC端物理地址进行唯一身份标识,也可采用其他技术手段如 IP地址、IP地址结合物理地址、设备编号等)。生成的cookielD同时写入记录在服务器匹 配数据库中,等待利用加密MAC地址进行匹配。
[0027] 如图2所示,双重校验机制预备机制如下: 为实现双重校验,在具备cookielD的情况下,还要进行MAC地址的获取工作,利用服务 器的MAC获取程序对PC发包进行解析,将解析得到的MAC地址利用取模算法进行加密。取 模算法将MAC地址进行转换,在十六进制的基础上将MAC地址转换成十进制取模字串,以此 方法对地址进行加密可以快速实现加密过程同时几乎没有算法速度,能够尽量减小服务器 和网络开支,在最快的速度完成加密和解密工作。加密后的数据被储存在匹配数据库的相 对应cookielD记录中,同时可以加入描述性标识及相关性参数等,用于其他分析。这样准 备好的序列即为双重校验做好了数据准备。
[0028] 如图3所示,双重校验机制工作原理如下: 首重校验为PC再次访问服务器的时候,服务器从PC端的cookie中读到cookielD,标 识唯一成功,并将PC端中的cookie、cookielD、MAC数据存储在服务器端的数据库中,数据 库存储在服务器端的存储器中,标识唯一成功后可交由服务器其他环节根据唯一标识进行 分析处理,例如服务器端记录PC端的cookielD及PC端的物理地址MAC,然后继续后续处 理;当PC再次访问服务器的时候,服务器识别PC上的cookie无效或者无法找到cookie,即 启动MAC地址匹配机制,启动MAC地址获取程序,并将获取到的MAC地址存入服务器缓冲池 (缓存),同时通过匹配数据库中解密(加密解密过程都经处理器进行)的MAC地址在缓冲区 进行匹配识别(加密解密过程也可以省略),如匹配成功,则将该MAC地址对应的cookielD 重新写入PC端存储器;如无匹配结果则认为是新增客户,重复步骤一,生成新的cookielD, 并将该cookielD写入PC端的cookie中,而获取到的MAC地址进行加密(加密解密过程都 经处理器进行)存入对应的匹配数据库中。
[0029] 服务器对PC端的双重校验机制中首重机制是持续存在的,S卩服务器每次接到PC 端的请求的时候都会校验cookielD的存在以进行身份识别后的行为信息获取及统计分析 工作;而第二重校验则是在服务器端无法获取到cookielD的时候才启动,为确认用户身份 信息补写cookielD提供保障,但用户在首次访问时一定不存在cookielD,因此用户首次访 问服务器时双重校验机制一定是同时存在的。
[0030] 另外,根据本发明的发明目的,还提供一种通过双重校验进行匹配标识的网络身 份识别系统,其中包括服务器端、PC端、服务器端处理器、匹配数据库、存储器、缓存、网络接 口、包括MAC的网络适配器,在服务器端有cookielD生成器、MAC地址获取程序、MAC地址 加密程序及匹配数据库,PC端向服务器端发起网络访问请求,服务器从PC端的cookie中 读到cookielD,标识唯一成功,并将PC端中的cookie、cookieID、MAC数据存储在服务器端 的数据库中,数据库存储在服务器端的存储器中,标识唯一成功后可交由服务器其他环节 根据唯一标识进行分析处理,例如服务器端记录PC端记录cookielD及PC端MAC,然后继 续后续处理;当PC再次访问服务器的时候,服务器识别PC上的cookie无效或者无法找到 cookie,即启动MAC地址匹配机制,启动MAC地址获取程序,并将获取到的MAC地址存入服 务器缓冲池(缓存),同时通过匹配数据库中解密(加密解密过程都经处理器进行)的MAC地 址在缓冲区进行匹配识别(加密解密过程也可以省略),如匹配成功,则将该MAC地址对应的 cookielD重新写入PC端存储器;如无匹配结果则认为是新增客户,重复步骤一,生成新的 cookielD,并将该cookielD写入PC端的cookie中,而获取到的MAC地址进行加密(加密解 密过程都经处理器进行)存入对应的匹配数据库中。
[0031] 虽然先前的描述和附图描述了本发明的优选实施例,但是可以理解:在不脱离本 发明的精神的情况下,在此可以产生各种附加、修改和替换。本领域普通技术人员很清楚: 在不脱离本发明的精神或本质特性的情况下,可以以其他特殊形式、结构、布置、比例、以及 利用其他元件、材料和部件来实现本发明。本领域的技术人员将意识到:本发明可以使用发 明实际中使用的结构、布置、比例、材料以及部件和其他的许多修改,这些修改在不脱离本 发明的原理的情况下而特别适应于特殊环境和操作需求。因此,当前公开的实施例在所有 方面应被理解为说明性的而非对其请求保护的范围的限制。
【权利要求】
1. 一种通过双重校验进行匹配标识的网络身份识别方法,其特征在于,依次包括以下 步骤: 步骤1 :客户端向服务器端发出访问请求; 步骤2 :服务器端接收来自客户端的请求,并获取客户端的cookie数据及MAC地址; 步骤3 :获取客户端的cookie数据中的cookie ID,如果是首次访问,贝U生成cookie ID, 所获取的或所生成的cookielD与其MAC地址唯一对应; 步骤4 :将所获取的cookielD与服务器端已存储的的cookielD比较,如果两者匹配, 则加载客户端cookie继续网络访问,如果不匹配,则将MAC地址存储到服务器端的存储器 中加载当前cookie继续网络访问,如果客户端的cookie无效或已被删除,贝U启动MAC匹 配,如果匹配,则将cookielD重新写入匹配数据库,如果不匹配则重新步骤2。
2. 如权利要求1的网络身份识别方法,其中通过包分解获取用户的MAC地址时使用取 模算法对其进行加密,从匹配数据库获得MAC地址时需要对其进行解密并提取cookielD。
3. 如权利要求2的网络身份识别方法,其中在服务器端建立cookielD与mid (中间数 据)的匹配数据库库,将加密后的MAC地址数据作为补充标识mid记录在匹配数据库,生成 唯一 mid, cookielD与mid对应存入匹配数据库。
4. 如权利要求3的网络身份识别方法,其中的客户端可以是PC端或移动客户端。
5. 如权利要求3的网络身份识别方法,其中服务器中通过获取自客户端的cookie数据 生成cookielD,所述cookielD是通过服务器中的cookielD生成器生成的。
6. 如权利要求3的网络身份识别方法,其中服务器端获取客户端MAC地址是通过服务 器端的MAC地址获取程序获取的。
7. 如权利要求3的网络身份识别方法,其中MAC地址是通过MAC地址加密程序进行加 密的。
8. 如权利要求3的网络身份识别方法,其中启动MAC地址匹配机制后,服务器即启动 MAC地址获取程序,并将获取到的MAC地址存入服务器缓存中以便与匹配数据库中的MAC地 址进行比较匹配。
9. 一种通过双重校验进行匹配标识的网络身份识别系统,其中包括服务器端、PC端、 服务器端处理器、匹配数据库、存储器、缓存、网络接口、包括MAC的网络适配器,服务器端 还包括cookielD生成器、MAC地址获取程序、MAC地址加密程序及匹配数据库,其特征在 于: 客户端向服务器端发出访问请求;服务器端接收来自客户端的请求,并获取客户端的 cookie数据及MAC地址;获取客户端的cookie数据中的cookielD,如果是首次访问,贝1J生 成cookielD,所获取的或所生成的cookielD与其MAC地址唯一对应;将所获取的cookielD 与服务器端已存储的的cookielD比较,如果两者匹配,则加载客户端cookie继续网络访 问,如果不匹配,则将MAC地址存储到服务器端的存储器中加载当前cookie继续网络访问, 如果客户端的cookie无效或已被删除,则启动MAC匹配,如果匹配,则将cookielD重新写 入匹配数据库,如果不匹配则重新开始获取客户端的cookie数据及MAC地址并进行后续的 流程。
10. 如权利要求9的网络身份识别方法,其中通过包分解获取用户的MAC地址时使用取 模算法对其进行加密,从匹配数据库获得MAC地址时需要对其进行解密并提取cookielD。
11. 如权利要求10的网络身份识别方法,其中在服务器端建立cookielD与mid (中间 数据)的匹配数据库库,将加密后的MAC地址数据作为补充标识mid记录在匹配数据库,生 成唯一 mid, cookielD与mid对应存入匹配数据库。
12. 如权利要求11的网络身份识别方法,其中的客户端可以是PC端或移动客户端。
13. 如权利要求11的网络身份识别方法,其中服务器中通过获取自客户端的cookie数 据生成cookielD,所述cookielD是通过服务器中的cookielD生成器生成的。
14. 如权利要求11的网络身份识别方法,其中服务器端获取客户端MAC地址是通过服 务器端的MAC地址获取程序获取的。
15. 如权利要求11的网络身份识别方法,其中MAC地址是通过MAC地址加密程序进行 加密的。
16. 如权利要求11的网络身份识别方法,其中启动MAC地址匹配机制后,服务器即启动 MAC地址获取程序,并将获取到的MAC地址存入服务器缓存中以便与匹配数据库中的MAC地 址进行比较匹配。
【文档编号】H04L29/06GK104113558SQ201410380271
【公开日】2014年10月22日 申请日期:2014年8月5日 优先权日:2014年8月5日
【发明者】杨剑, 林奎, 杨大勇, 胡国成, 王俊能, 汪中洋, 宋巍巍, 赵坤荣, 于锡军 申请人:环境保护部华南环境科学研究所