【技术实现步骤摘要】
一种应用于安全风险控制的IOS系统的设备指纹生成方法
本专利技术涉及互联网安全风险控制领域,具体涉及一种应用于安全风险控制的IOS系统的设备指纹生成方法。
技术介绍
“掌上营业厅”是移动运营商在电子渠道方面比较重要的一项移动互联网产品,因其活跃用户众多、承载大部分移动公司的业务、业界知名度高、经常开展优惠的互联网活动等特点,也成了这条黑色产业链的重点攻击对象。目前诈骗团伙已形成了年产值上千亿元的黑色产业链。同时魔高一尺道高一丈,更多的反黑产前沿技术应运而生,获得众多互联网及移动端企业风控的青睐。其中呼声最高的当属设备指纹技术,几乎每一家反欺诈企业都将其作为大数据风控的关键技术之一。本专利技术结合电子渠道承载业务特点,有针对性的提出一种IOS系统的设备指纹生成方法,当用户登录相应的APP平台时,应用服务商通过验证设备指纹进行安全风险控制,从而有助于保护用户的隐私,提升电渠反业务欺诈能力。本方法是基于电渠业务风险的多样化配置验证,提升攻击检测能力。
技术实现思路
1、所要解决的技术问题:本方法提供一种应用于安全风险控制的IOS系统的设备指纹生成方法,是基于电渠业务风险的多样化而配置动态验证,有效提升设备的攻击检测能力。2、技术方案:一种应用于安全风险控制的IOS系统的设备指纹生成方法,其特征在于:所述设备指纹包括:设备标识符,设备唯一码和防伪码;所述IOS系统的设备指纹生成方法包括以下步骤:S1:设置设备标识符;判断设备是否越狱,通过判断是否存在常见的越狱文件,若存在则认定为越狱,否则非越狱;判断设备是否为真机;通过读取APP安装的信息,判断设备是否为模拟器;根据 ...
【技术保护点】
一种应用于安全风险控制的IOS系统的设备指纹生成方法,其特征在于:所述设备指纹包括:设备标识符,设备唯一码和防伪码;所述IOS系统的设备指纹生成方法包括以下步骤:S1:设置设备标识符;判断设备是否越狱,通过判断是否存在常见的越狱文件,若存在则认定为越狱,否则非越狱;判断设备是否为真机;通过读取APP安装的信息,判断设备是否为模拟器;根据上述过程计算获取的设备状态设置设备标识符:若状态为越狱机时设备标识符为0,若状态为非越狱机时设备标识符为1,若状态为模拟器时设备标识符为2;S2:设置设备唯一码;获取设备自带的设备唯一码即UUID,并将UUID码过滤掉“‑”的结果做为本方法的设备唯一码;S3:设置防伪码;提取出APP程序的密钥k,将密钥k与上述设备唯一码并列排列出新的数列,即为k与设备唯一码并列排列形成新的数列;将组排列出来的新的数列计算出对应的32位md5值,最后取md5值后三位作为本方法的防伪码;S4:合成设备指纹;将设备标识符、设备唯一码与防伪码依次排列到一起为36位的字符,即为本设备的指纹。
【技术特征摘要】
1.一种应用于安全风险控制的IOS系统的设备指纹生成方法,其特征在于:所述设备指纹包括:设备标识符,设备唯一码和防伪码;所述IOS系统的设备指纹生成方法包括以下步骤:S1:设置设备标识符;判断设备是否越狱,通过判断是否存在常见的越狱文件,若存在则认定为越狱,否则非越狱;判断设备是否为真机;通过读取APP安装的信息,判断设备是否为模拟器;根据上述过程计算获取的设备状态设置设备标识符:若状态为越狱机时设备标识符为0,若状态为非越狱机时设备标识符为1,若状态为模拟器时设备标识符为2;S2:设置设备唯一码;获取设备自带的设备唯一码即UUID,并将UUID码过滤掉“-”的结果做为本方法的设备唯一码;S3:设置防伪码;提取出APP程序的密钥k,将密钥k与上述设备唯一码并列排列出新的数列,即为k与设备唯一码并列排列形成新的数列;将组排列出来...
【专利技术属性】
技术研发人员:石光捷,付飞龙,方勇,徐高军,戴光浩,
申请(专利权)人:南京欣网互联网络科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。