一种应用于安全风险控制的IOS系统的设备指纹生成方法技术方案

本发明专利技术具体涉及一种应用于安全风险控制的IOS系统的设备指纹生成方法。所述设备指纹包括：设备标识符，设备唯一码和防伪码；所述IOS系统的设备指纹生成方法包括以下步骤：S1：若状态为越狱机时设备标识符为0，若状态为非越狱机时设备标识符为1，若状态为模拟器时设备标识符为2。S2：获取设备自带的设备唯一码即UUID；将UUID码过滤掉“‑”的结果做为本方法的设备唯一码。S3：提取出APP程序的密钥k，将密钥k与上述设备唯一码并列排列出新的数列，将组排列出来的新的数列计算出对应的32位md5值，最后取md5值后三位作为本方法的防伪码。S4：将设备标识符、设备唯一码与防伪码依次排列到一起为36位的字符，即为本设备的指纹。本方法可以保证APP重装不会变更，且设备指纹具有唯一性。

【技术实现步骤摘要】
一种应用于安全风险控制的IOS系统的设备指纹生成方法
本专利技术涉及互联网安全风险控制领域，具体涉及一种应用于安全风险控制的IOS系统的设备指纹生成方法。
技术介绍
“掌上营业厅”是移动运营商在电子渠道方面比较重要的一项移动互联网产品，因其活跃用户众多、承载大部分移动公司的业务、业界知名度高、经常开展优惠的互联网活动等特点，也成了这条黑色产业链的重点攻击对象。目前诈骗团伙已形成了年产值上千亿元的黑色产业链。同时魔高一尺道高一丈，更多的反黑产前沿技术应运而生，获得众多互联网及移动端企业风控的青睐。其中呼声最高的当属设备指纹技术，几乎每一家反欺诈企业都将其作为大数据风控的关键技术之一。本专利技术结合电子渠道承载业务特点，有针对性的提出一种IOS系统的设备指纹生成方法，当用户登录相应的APP平台时，应用服务商通过验证设备指纹进行安全风险控制，从而有助于保护用户的隐私，提升电渠反业务欺诈能力。本方法是基于电渠业务风险的多样化配置验证，提升攻击检测能力。
技术实现思路
1、所要解决的技术问题：本方法提供一种应用于安全风险控制的IOS系统的设备指纹生成方法，是基于电渠业务风险的多样化而配置动态验证，有效提升设备的攻击检测能力。2、技术方案：一种应用于安全风险控制的IOS系统的设备指纹生成方法，其特征在于：所述设备指纹包括：设备标识符，设备唯一码和防伪码；所述IOS系统的设备指纹生成方法包括以下步骤：S1：设置设备标识符；判断设备是否越狱，通过判断是否存在常见的越狱文件，若存在则认定为越狱，否则非越狱；判断设备是否为真机；通过读取APP安装的信息，判断设备是否为模拟器；根据上述过程计算获取的设备状态设置设备标识符：若状态为越狱机时设备标识符为0，若状态为非越狱机时设备标识符为1，若状态为模拟器时设备标识符为2。S2：设置设备唯一码；获取设备自带的设备唯一码即UUID；将UUID码过滤掉“-”的结果做为本方法的设备唯一码。S3：设置防伪码；提取出APP程序的密钥k，将密钥k与上述设备唯一码并列排列出新的数列，即为k与设备唯一码并列排列形成新的数列；将组排列出来的新的数列计算出对应的32位md5值，最后取md5值后三位作为本方法的防伪码。S4：合成设备指纹；将设备标识符、设备唯一码与防伪码依次排列到一起为36位的字符，即为本设备的指纹。上述方法中，所述设备为带有IOS系统的手机、平板或者电脑。进一步地，所述设备指纹存储到设备的keychain中。进一步地，所述APP程序的密钥k的生成过程为：当用户首次访问APP时，首先向APP对应的云服务提供商发送接入服务的授权请求;经过计费和合法性认证后,云服务提供商生成会话产生密钥k,并将密钥k颁发给移动终端。3、有益效果：（1）本方法中IOS通过存储设备指纹到IOS系统keychain文件夹中保存可以保证APP重装不会变更。每次使用设备指纹的时候首先从keychain中读取，若不存在则按照设备指纹生成算法生成指纹并保存到keychain中，若存在则直接读取。Keychain是IOS操作系统提供的存储能力，它独立于应用并且存储位置在沙盒之外，因而有较好的私密性，app卸载重装无法对其造成影响。（2）本方法产生的设备指纹具有唯一性。IOSUUID使用苹果提供的全球唯一标识算法，UUID的生成算法保证了结果的唯一性，因此在本算法中对IOS系统的UUID直接作为本方法的设备唯一码；通过keychain存储手段的结合，设备只生成一次UUID,从而解决IOS设备唯一码的不重复问题，即保证了设备指纹的唯一性。具体实施方式一种应用于安全风险控制的IOS系统的设备指纹生成方法，所述方法适用于IOS系统手机，所述设备指纹包括以下三个部分组成：设备标识符，设备唯一码以及防伪码。在本方法中产生的指纹为36个字节构成的，其中设备标识符为一个字节，设备唯一码为32个字节，防伪码为3个字节。具体实施例：设置设备标识符；主要是判断所在的移动终端的机器类型来确定设备标识符。通常市面上的IOS系统的移动终端为越狱机，非越狱机和模拟机。通过识别安装在移动终端中的软件可以计算出具体是什么机型。对应关系为越狱机设置0，非越狱机设置1，模拟器设置2；设置设备唯一码；获取设备自带的设备唯一码即UUID；将UUID码过滤掉“-”的结果做为本方法的设备唯一码；每个移动终端都有移动终端制造商在出厂的时候设置的32个字节的设备唯一码即UUID码。而IOS系统的UUID码是使用苹果提供的全球唯一标识算法。本身具有很强是防攻击性。设置防伪码；提取出APP程序的密钥k。提取出APP程序的密钥k，将密钥k与上述设备唯一码组合起来，即为k与设备唯一码并列排列形成新的数列，将组合出来的新的数列计算出对应的32位md5值，最后取md5值后三位做为本方法的防伪码。k的值是APP对应的云服务提供商授权。比如假设密钥k设置为jsmcc，将jsmcc后加上上述的本方法的设备唯一码UUID码，一共是37个字节，将这37个字节进行计算md5值。取计算出md5值的最后三位做为本方法的防伪码。在这个过程中将APP的密钥和设备唯一码通过计算md5值结合起来。MD5的使用可以防止数字被“篡改”。合成设备指纹；将设备标识符、设备唯一码与防伪码依次排列到一起为36位的字符，即为本设备的指纹。虽然本专利技术已以较佳实施例公开如上，但它们并不是用来限定本专利技术的，任何熟习此技艺者，在不脱离本专利技术之精神和范围内，自当可作各种变化或润饰，因此本专利技术的保护范围应当以本申请的权利要求保护范围所界定的为准。本文档来自技高网...

【技术保护点】
一种应用于安全风险控制的IOS系统的设备指纹生成方法，其特征在于：所述设备指纹包括：设备标识符，设备唯一码和防伪码；所述IOS系统的设备指纹生成方法包括以下步骤：S1：设置设备标识符；判断设备是否越狱，通过判断是否存在常见的越狱文件，若存在则认定为越狱，否则非越狱；判断设备是否为真机；通过读取APP安装的信息，判断设备是否为模拟器；根据上述过程计算获取的设备状态设置设备标识符：若状态为越狱机时设备标识符为0，若状态为非越狱机时设备标识符为1，若状态为模拟器时设备标识符为2；S2：设置设备唯一码；获取设备自带的设备唯一码即UUID，并将UUID码过滤掉“‑”的结果做为本方法的设备唯一码；S3：设置防伪码；提取出APP程序的密钥k，将密钥k与上述设备唯一码并列排列出新的数列，即为k与设备唯一码并列排列形成新的数列；将组排列出来的新的数列计算出对应的32位md5值，最后取md5值后三位作为本方法的防伪码；S4：合成设备指纹；将设备标识符、设备唯一码与防伪码依次排列到一起为36位的字符，即为本设备的指纹。

【技术特征摘要】
1.一种应用于安全风险控制的IOS系统的设备指纹生成方法，其特征在于：所述设备指纹包括：设备标识符，设备唯一码和防伪码；所述IOS系统的设备指纹生成方法包括以下步骤：S1：设置设备标识符；判断设备是否越狱，通过判断是否存在常见的越狱文件，若存在则认定为越狱，否则非越狱；判断设备是否为真机；通过读取APP安装的信息，判断设备是否为模拟器；根据上述过程计算获取的设备状态设置设备标识符：若状态为越狱机时设备标识符为0，若状态为非越狱机时设备标识符为1，若状态为模拟器时设备标识符为2；S2：设置设备唯一码；获取设备自带的设备唯一码即UUID，并将UUID码过滤掉“-”的结果做为本方法的设备唯一码；S3：设置防伪码；提取出APP程序的密钥k，将密钥k与上述设备唯一码并列排列出新的数列，即为k与设备唯一码并列排列形成新的数列；将组排列出来...

【专利技术属性】
技术研发人员：石光捷，付飞龙，方勇，徐高军，戴光浩，
申请(专利权)人：南京欣网互联网络科技有限公司，
类型：发明
国别省市：江苏,32