[发明专利]一种基于浏览器识别终端唯一性的方法和装置

说明书

本发明公开了一种基于浏览器识别终端唯一性的方法和装置，该方法包括将指纹认证方法与认证系统进行融合；终端登录浏览器生成认证指纹，并进行手动认证入网；将终端的MAC地址和认证指纹存储在认证系统的后台数据库中；终端重新登录浏览器，浏览器重新生成认证指纹；认证系统重新获取终端MAC地址和认证指纹；将重新获取的终端MAC地址和认证指纹与后台数据库中存储的终端MAC地址和认证指纹进行匹配，完成终端入网认证。本发明还提供一种基于浏览器识别终端唯一性的装置。本发明根据入网认证系统结合指纹认证方法，实现终端唯一性识别，解决外来人员和攻击人员仿冒已认证用户终端绕过入网认证的风险，企业内网安全性大大提升。

技术领域

本发明涉及终端的识别技术领域，尤其涉及一种基于浏览器识别终端唯一性的方法和装置。

背景技术

目前，很多终端用户往往因各种原因无法及时更新升级终端所运行的操作系统和应用软件，从而使得终端在运行过程中由于固件与软件并不同步适配，造成终端在使用过程中出现各种各样的问题；此外，很多终端用户还希望可以更换或定制化所使用的操作系统。鉴于这些需求，各种刷机工具和第三方定制只读内存(Read-Only Memory，简称为ROM)应运而生。

然而，在基于个人电脑(Personal Computer，简称为PC)对终端进行刷机的过程中，往往需要借助终端所安装的第三方应用，即，通过与终端所安装的第三方应用进行数据交互，才能获取到与终端对应的终端识别标识，以识别出待处理的终端。然而，在上述过程中，一旦终端出现无法正常开机的情况下，PC将无法获取终端的终端识别标识，从而导致无法正确识别待处理的终端。也就是说，在终端无法正常开机时，将无法保证成功获取到终端的终端识别标识，进而造成无法准确识别终端的问题。

一些网关设备如防火墙等有资产识别功能，需要搜集被防护网络环境内的设备情况，如PC的操作系统、浏览器种类等信息。随着移动终端的普及，对接入内网的移动终端进行识别，也有了一定需求。另外，一些宽带网络经营商为了控制每个账户同时接入的移动终端的数量，也需要对接入的移动终端进行识别管控。所以，作为目前使用最广泛的Android移动终端，对其识别有一定必要性。

现有技术中，移动终端的识别主要依赖于操作系统(Operating System，OS)指纹、浏览器指纹等识别技术。这些技术仅能识别出移动终端的种类，如操作系统类型、浏览器类型、公司品牌、终端型号等，不能区分出同品牌同型号的多个移动终端，比如在同一个网络中同时使用的两个同品牌同型号的移动终端，现有技术是无法识别出有两个移动终端的。

此外，企业中的有线网络对于任何用户插入网线即可使用企业网，在遇到外来人员或者攻击人员时存在极大风险。因此引入了入网认证系统，但该系统仅识别终端MAC地址，MAC存在仿冒风险，仍然有漏洞。现有的认证系统无法基于浏览器实现终端唯一性验证。这已成为了急需解决的技术问题。

发明内容

针对现有技术中的缺陷，本发明提供一种基于浏览器识别终端唯一性的方法，以实现浏览器对接入网终端进行唯一性识别，保证企业网络安全。

本发明通过以下技术手段解决上述技术问题：

一种基于浏览器识别终端唯一性方法，用于对终端入网进行唯一性识别，该方法包括如下步骤：

步骤1，将指纹认证方法与认证系统进行融合；

步骤2，终端登录浏览器以生成认证指纹，并通过认证系统进行手动认证入网；

步骤3，将终端MAC地址和认证指纹存储在认证系统的后台数据库中；

步骤4，终端重新登录浏览器入网，浏览器重新生成认证指纹；

步骤5，认证系统重新获取终端MAC地址和认证指纹；