本发明专利技术涉及一种基于浏览器指纹相似度的零权限移动设备识别方法,通过UserAgent、PixelRatio、屏幕分辨率等11个设备硬件、软件配置信息形成设备指纹,并根据信息的不同特性分类定义了指纹特征信息相似度的计算方法。使用基于指纹相似度的方法进行指纹匹配设备识别,当因用户升级浏览器、修改默认语言等操作而造成指纹特征信息变化时,通过计算指纹特征信息之间的相似度识别回访设备。本发明专利技术提出的一种基于浏览器指纹相似度的零权限移动设备识别方法,具有较好的准确性以及鲁棒性。
【技术实现步骤摘要】
一种基于浏览器指纹相似度的零权限移动设备识别方法
本专利技术涉及安全认证、访问控制等领域的移动设备识别,特别是一种基于浏览器指纹相似度的零权限移动设备识别方法。
技术介绍
国际数据公司(IDC)预测2017年的全球智能手机出货量将增长4.4%,预计将达到15亿3000万台,并在2021增长至17亿7000万。随着计算机技术的发展以及移动设备的普及,通过移动设备在互联网上进行的信息交互越来越多。移动设备识别技术在移动设备网络安全中具有重要作用,例如避免欺骗攻击(spoofingattacks)。此外,该技术还被广泛地应用于广告精确投放、访问控制等领域。华盛顿大学Han等人的统计研究发现移动设备的识别和追踪是广泛存在的。传统的移动设备识别方法是通过具有唯一性的标识符来标识设备,如国际移动设备识别码(IMEI)、国际移动用户身份(IMSI),UDID(UniqueDeviceIdentifier)、UUID(UniversallyUniqueIdentifier)、Androidid等。然而,这些明确的标识符存在易篡改、易伪造、获取时需要敏感权限等问题。Yuechi等人提出了一个通过设备录音使用加权向量机与加权表决算法(WSVM-WMV)相结合的移动设备识别方法。Kyle等人提出了一种通过击键力度和加速度计差异特征识别移动设备的方法,但只能应用于基于Android平台的设备。GoethemTV,ScheepersW,PreuveneersD在研究智能终端的三轴加速度器时发现即使同一个型号的加速度器也会因为制造等原因产生细微的差别,提出了一种基于加速度计数据差异的移动设备识别方法,但其所需相同振动刺激的条件较为理想,且采集周期较长。ZhouZ,DiaoW,LiuX以及DasA,BorisovN,CaesarM通过智能终端麦克风记录声音的差异从而抽取特征识别设备,但在记录声音前需要申请RECORD_AUDIO权限。由于移动设备使用方便,以及移动设备浏览器性能的不断提高,通过移动设备浏览器访问Web的用户越来越多,来自移动设备访问web网页的访问量呈现一个快速增长的趋势。Eckersley通过分析Web访问的信息交互过程,发现用户访问Web站点时,Web站点能够采集设备硬件、软件配置等信息,通过对这些信息进行组合可以作为设备识别的指纹。当前对浏览器指纹的研究主要在台式机和笔记本电脑上展开。但升级浏览器版本,安装新字体等操作会使指纹特性信息产生变化,静态匹配的方法无法识别来自同一台设备特征信息变化后的指纹。
技术实现思路
本专利技术的目的在于提供一种基于浏览器指纹相似度的零权限移动设备识别方法,以克服现有技术中存在的缺陷。为实现上述目的,本专利技术的技术方案是:一种基于浏览器指纹相似度的零权限移动设备识别方法,其特征在于,按照如下步骤实现:步骤S1:通过web站点采集特征信息,并将采集的特征信息存储于数据库中,并对所采集的特征信息对应的字符串进行编码生成指纹;步骤S2:判断指纹库中是否有相同的指纹存在;若存在,则该判定设备为回访设备;若不存在,则通过相似度计算模型计算各个特征信息的相似度;步骤S3:若通过第一相似度计算函数的计算结果大于第一阈值,则转至步骤S4;否则,判定该指纹来自新设备,将新设备指纹加入到指纹库;步骤S4:若通过第二相似度计算函数的计算结果大于第二阈值,且若通过第三相似度计算函数的计算结果大于第三阈值,则转至步骤S5;否则,判定该指纹来自新设备,将新设备指纹加入到指纹库;步骤S5:若通过第四相似度计算函数的计算结果大于第四阈值,则判定该指纹来自已记录设备,完成设备识别,并更新该设备特征信息变化后的指纹信息;否则,判定该指纹来自新设备,将新设备指纹加入到指纹库。在本专利技术一实施例中,所述特征信息包括:UserAgent、ColorDepth、PixelRatio、ScreenResolution、TimeZone、SessionStorage/LocalStorage、Platform、Canvas、Language、Fonts以及MaxTouchPoints。在本专利技术一实施例中,在所述步骤S1中,采用base64方式对字符串进行编码。在本专利技术一实施例中,在所述步骤S3中,所述第一相似度计算函数为:其中,Wi为特征信息i的熵;di(fp1,fp2)为指纹fp1和指纹fp2中特征信息i的相似度值,通过如下方式获取:在本专利技术一实施例中,所述信息熵通过如下方式获取:其中,s为特征信息,Fs为特征信息对应的指纹算法,P(fn,s)为特征信息对应的离散概率密度函数,fn,s为特征信息对应的指纹生成结果。在本专利技术一实施例中,在所述步骤S4中,所述第二相似度计算函数为:其中,LD为两个特征信息的Levenshtein距离;length取值为两个UserAgent字符串中,长度值较大的字符串对应的长度值。在本专利技术一实施例中,在所述步骤S4中,所述第三相似度计算函数为:其中,J(A,B)为A、B的杰卡德距离。在本专利技术一实施例中,在所述步骤S5中,所述第四相似度计算函数为:其中,pixeli(fp1)、pixeli(fp2)为在i点的像素,n为像素点总数。在本专利技术一实施例中,所述第一阈值取值为0.9;所述第为阈值取值为0.8;所述第三阈值取值为0.8;所述第四阈值取值为0.998。相较于现有技术,本专利技术具有以下有益效果:本专利技术提出了一种基于浏览器指纹相似度的零权限移动设备识别方法,针对移动设备识别依赖敏感权限、需要在特定条件下采集特征、特别是静态匹配率低下等问题,通过UserAgent、Canvas、屏幕分辨率等11个设特征信息生成设备指纹,然后根据特征信息的不同特性分类定义了指纹特征信息相似度的计算方法,按照指纹相似度进行匹配识别,实验结果表明该算法具有很好的可行性、准确性以及鲁棒性。还通过设定一组阈值进行实验测试,并通过多渠道采集较多的指纹数据样本,以达到算法的评估的客观性。附图说明图1为本专利技术一实施例中指纹生成流程图。图2为本专利技术一实施例中指纹识别流程图。图3为本专利技术一实施例中逼问变化率示意图。具体实施方式下面结合附图,对本专利技术的技术方案进行具体说明。在本实施例中,不同于IMEI、UUID等唯一标识符,通过web站点收集的特征信息存在一定概率在不同设备具有相同的属性值,单个特征信息一般不能唯一标识一台设备,但每个特征信息具有不同的信息熵,选取包含足够bit信息熵的特征信息,组合生成的指纹能够标识一台设备。通过对这类信息的获取方法及信息之间的信息熵进行研究后,选取如表1所示信息,将其组合起来形成设备指纹。其中Canvas指纹方法最早是由Mowery等人提出,通过HTML5的CanvasAPI和WebGL获取图像渲染的差异数据生成指纹。随着支持HTML5的浏览器不断增多,移动设备的硬件差异较大,系统版本和浏览器类型较多,本文将Canvas渲染差异作为一个特征信息应用于设备指纹的生成。表1指纹标识符进一步的,如图1所示,本实施例中构建指纹特征信息数据库,将采集得到的UserAgent、屏幕分辨率、PixelRatio等11个特征信息存储在数据库中。通过base64方式对特征信息字符串进行编码生成指纹。进一步的,在本实施例中本文档来自技高网...
【技术保护点】
一种基于浏览器指纹相似度的零权限移动设备识别方法,其特征在于,按照如下步骤实现:步骤S1:通过web站点采集特征信息,并将采集的特征信息存储于数据库中,并对所采集的特征信息对应的字符串进行编码生成指纹;步骤S2:判断指纹库中是否有相同的指纹存在;若存在,则该判定设备为回访设备;若不存在,则通过相似度计算模型计算各个特征信息的相似度;步骤S3:若通过第一相似度计算函数的计算结果大于第一阈值,则转至步骤S4;否则,判定该指纹来自新设备,将新设备指纹加入到指纹库;步骤S4:若通过第二相似度计算函数的计算结果大于第二阈值,且若通过第三相似度计算函数的计算结果大于第三阈值,则转至步骤S5;否则,判定该指纹来自新设备,将新设备指纹加入到指纹库;步骤S5:若通过第四相似度计算函数的计算结果大于第四阈值,则判定该指纹来自已记录设备,完成设备识别,并更新该设备特征信息变化后的指纹信息;否则,判定该指纹来自新设备,将新设备指纹加入到指纹库。
【技术特征摘要】
1.一种基于浏览器指纹相似度的零权限移动设备识别方法,其特征在于,按照如下步骤实现:步骤S1:通过web站点采集特征信息,并将采集的特征信息存储于数据库中,并对所采集的特征信息对应的字符串进行编码生成指纹;步骤S2:判断指纹库中是否有相同的指纹存在;若存在,则该判定设备为回访设备;若不存在,则通过相似度计算模型计算各个特征信息的相似度;步骤S3:若通过第一相似度计算函数的计算结果大于第一阈值,则转至步骤S4;否则,判定该指纹来自新设备,将新设备指纹加入到指纹库;步骤S4:若通过第二相似度计算函数的计算结果大于第二阈值,且若通过第三相似度计算函数的计算结果大于第三阈值,则转至步骤S5;否则,判定该指纹来自新设备,将新设备指纹加入到指纹库;步骤S5:若通过第四相似度计算函数的计算结果大于第四阈值,则判定该指纹来自已记录设备,完成设备识别,并更新该设备特征信息变化后的指纹信息;否则,判定该指纹来自新设备,将新设备指纹加入到指纹库。2.根据权利要求1所述的一种基于浏览器指纹相似度的零权限移动设备识别方法,其特征在于,所述特征信息包括:UserAgent、ColorDepth、PixelRatio、ScreenResolution、TimeZone、SessionStorage/LocalStorage、Platform、Canvas、Language、Fonts以及MaxTouchPoints。3.根据权利要求1所述的一种基于浏览器指纹相似度的零权限移动设备识别方法,其特征在于,在所述步骤S1中,采用base64方式对字符串进行编码。4.根据权利要求1所述的一种基于浏览器指纹相似度的零权限移动设备识别方法,其特征在于,在所述步骤S3中,所述第一相似度计算函数为:其中,Wi为特征信息i的信息熵;di(fp1,fp2...
【专利技术属性】
技术研发人员:陈明志,康年华,冯映燕,郑绍华,林伟宁,刘川葆,李光耀,
申请(专利权)人:福建北卡科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。