[发明专利]一种设备指纹信息处理方法、装置及服务器有效
| 申请号: | 201711164778.6 | 申请日: | 2017-11-21 |
| 公开(公告)号: | CN109818906B | 公开(公告)日: | 2022-04-15 |
| 发明(设计)人: | 谢金池;胡珀;马传雷;马慧培 | 申请(专利权)人: | 深圳市腾讯计算机系统有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 设备 指纹 信息处理 方法 装置 服务器 | ||
本发明实施例提供了一种设备指纹信息处理方法、装置及服务器,其中方法包括:获取用户设备的特征信息;根据所述特征信息生成所述用户设备的第一设备指纹;生成第一辅助信息,利用所述第一辅助信息对所述第一设备指纹进行加密,得到所述用户设备的第二设备指纹,所述第一辅助信息是可变的;向所述用户设备发送所述第二设备指纹。通过本发明实施例可以有效对抗对设备指纹生成方式的探测,保证信息安全。
技术领域
本发明涉及互联网安全技术领域,尤其涉及一种设备指纹信息处理方法、装置及服务器。
背景技术
设备指纹是指一个用户设备全球唯一的设备标识,可以作为对用户设备的一种长久有效的追踪技术。目前,可以通过用户设备浏览器上的脚本JavaScript获取用户设备的屏幕分辨率、操作系统的类型、字体、语言等一系列特征信息,然后传到后台计算得到一个唯一的设备指纹,并将设备指纹返回给用户设备以实现对用户设备的跟踪。然而,上述方案使得攻击者可以通过尝试修改用户设备的特征信息来探测后台的设备指纹生成算法和逻辑,造成设备指纹生成算法容易被破解,严重威胁信息安全。
发明内容
本发明实施例提供了一种设备指纹信息处理方法、装置及服务器,可以有效对抗对设备指纹生成方式的探测,保证信息安全。
本发明实施例一方面提供了一种设备指纹信息处理方法,包括:
获取用户设备的特征信息。
根据所述特征信息生成所述用户设备的第一设备指纹。
生成第一辅助信息。
利用所述第一辅助信息对所述第一设备指纹进行加密,得到所述用户设备的第二设备指纹,所述第一辅助信息是可变的。
向所述用户设备发送所述第二设备指纹。
本发明实施例另一方面提供了一种设备指纹信息处理装置,包括:
获取单元,用于获取用户设备的特征信息。
生成单元,用于根据所述特征信息生成所述用户设备的第一设备指纹。
所述生成单元,还用于生成第一辅助信息。
加密单元,用于利用所述第一辅助信息对所述第一设备指纹进行加密,得到所述用户设备的第二设备指纹,所述第一辅助信息是可变的。
发送单元,用于向所述用户设备发送所述第二设备指纹。
可选的,所述生成单元,具体用于:
利用所述特征信息和设备指纹生成算法,生成所述用户设备的第一设备指纹。
可选的,所述装置还包括接收单元和校验单元,其中:
所述接收单元,用于接收网页服务器发送的设备指纹校验请求,所述设备指纹校验请求携带有所述用户设备向所述网页服务器发送的第三设备指纹。
所述校验单元,用于利用所述第二设备指纹对所述第三设备指纹进行校验。
可选的,所述校验单元,具体用于:
获取得到所述第二设备指纹所利用的所述第一设备指纹、所述第一辅助信息和加密算法。
利用所述加密算法对应的解密算法对所述第三设备指纹进行解密,得到第四设备指纹和第二辅助信息。
将所述第四设备指纹和所述第一设备指纹进行匹配,以及将所述第二辅助信息和所述第一辅助信息进行匹配,以对所述第三设备指纹进行校验。
可选的,所述校验单元,具体还用于若所述第四设备指纹和所述第一设备指纹匹配,且所述第二辅助信息和所述第一辅助信息匹配,则确定对所述第三设备指纹校验通过。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市腾讯计算机系统有限公司,未经深圳市腾讯计算机系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711164778.6/2.html,转载请声明来源钻瓜专利网。
