本申请涉及一种设备标识生成方法和装置,通过业务标识信息、用户标识信息以及加密辅助信息,依次对初始设备标识进行逐层拼接加密即二次加工,得到最终的设备标识,使得每个应用都对应有唯一的设备标识,各个应用的服务端获得的设备标识都是不同的,增加了攻击者窃取用户信息的难度,保障用户数据的安全。本申请还提供了一种设备标识校验方法和装置,可通过业务标识信息对业务场景进行区分,通过调用对应的预设设备标识碰撞接口,解密设备标识,能够逐级追溯到用户标识信息、业务标识信息或原生设备标识,进而能够支持同一个用户、同一个设备下的用户设备标识碰撞,保证可以支持风控场景特定业务场景的用户身份校验,提高安全性。提高安全性。提高安全性。
【技术实现步骤摘要】
设备标识生成方法、设备标识校验方法和装置
[0001]本申请涉及云计算安全服务
,特别是涉及一种设备标识生成方法、装置、计算机设备、存储介质和计算机程序产品,以及一种设备标识校验方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]设备指纹(Device Fingerprinting)是指可以用于唯一标识出设备的设备特征或者独特的设备标识,可以作为对用户设备的一种长久有效的追踪技术。传统的设备指纹主要是指固有的、较难篡改的、具有唯一性的硬件标识。例如,制造商在生产过程中为移动电话赋予的全球统一编码,国际移动设备身份码(Internation Mobile Equipment Identity,IMEI),以及电脑网卡在生产过程中被赋予的MAC地址,等等。设备指纹在准确识别目标设备的真实身份、精准打击欺诈团伙、提升业务风控能力等方面都具有重要意义。
[0003]随着移动互联网技术的迭代发展,基于H5框架的程序(如微信小程序、支付宝小程序等)得到了越来越广泛的应用,基于H5框架的程序,存在定位设备的需求,需要提供一个唯一的设备标识给到该程序,以定位用户、个性化服务、安全管控等等用途。由于一台用户终端可访问多个H5框架的小程序,各个小程序的服务端获取的设备标识都是相同的,因此,很容易出现信息泄露的问题,使得攻击者利用设备标识或修改设备标识窃取用户信息,进行不法活动,给用户带来极大的困扰的问题。
[0004]综上所述,需要提供一种能够为每个H5框架程序提供唯一的设备标识,以定位用户、提供个性化服务以及进行安全管控等,保障用户数据的安全性。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够保障用户数据安全性的设备标识生成方法、装置、计算机设备、计算机可读存储介质和计算机程序产品、以及一种设备标识校验方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0006]第一方面,本申请提供了一种设备标识生成方法,应用于平台服务端。方法包括:
[0007]获取用户终端的原生设备标识、加密辅助信息、业务标识信息、以及用标识信息,业务标识信息为用户终端访问页面框架的应用对应的业务标识信息;
[0008]根据预设加密函数对原生设备标识进行加密,得到初始设备标识;
[0009]通过业务标识信息、用户标识信息以及加密辅助信息依次对初始设备标识进行逐层拼接加密,生成用户终端的设备标识。
[0010]在其中一个实施例中,利用加密辅助信息对第二中间设备标识进行加密,生成用户终端的设备标识包括:
[0011]利用时间戳对第二中间设备标识进行加密,生成用户终端的设备标识。
[0012]在其中一个实施例中,利用加密辅助信息对第二中间设备标识进行加密,得到用户终端的设备标识之后,还包括:发送设备标识至用户终端。
[0013]第二方面,本申请还提供了一种设备指纹生成装置,应用于平台服务端。装置包括:
[0014]数据获取模块,用于获取用户终端的原生设备标识、加密辅助信息、业务标识信息、以及用标识信息,业务标识信息为用户终端访问页面框架的应用对应的业务标识信息;
[0015]初始设备标识生成模块,用于根据预设加密函数对原生设备标识进行加密,得到初始设备标识;
[0016]设备标识生成模块,用于通过业务标识信息、用户标识信息以及加密辅助信息依次对初始设备标识进行逐层拼接加密,生成用户终端的设备标识。
[0017]第三方面,本申请还提供了一种计算机设备。计算机设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
[0018]获取用户终端的原生设备标识、加密辅助信息、业务标识信息、以及用标识信息,业务标识信息为用户终端访问页面框架的应用对应的业务标识信息;
[0019]根据预设加密函数对原生设备标识进行加密,得到初始设备标识;
[0020]通过业务标识信息、用户标识信息以及加密辅助信息依次对初始设备标识进行逐层拼接加密,生成用户终端的设备标识。
[0021]第四方面,本申请还提供了一种计算机可读存储介质。计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
[0022]获取用户终端的原生设备标识、加密辅助信息、业务标识信息、以及用标识信息,业务标识信息为用户终端访问页面框架的应用对应的业务标识信息;
[0023]根据预设加密函数对原生设备标识进行加密,得到初始设备标识;
[0024]通过业务标识信息、用户标识信息以及加密辅助信息依次对初始设备标识进行逐层拼接加密,生成用户终端的设备标识。
[0025]第五方面,本申请还提供了一种计算机程序产品。计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
[0026]获取用户终端的原生设备标识、加密辅助信息、业务标识信息、以及用标识信息,业务标识信息为用户终端访问页面框架的应用对应的业务标识信息;
[0027]根据预设加密函数对原生设备标识进行加密,得到初始设备标识;
[0028]通过业务标识信息、用户标识信息以及加密辅助信息依次对初始设备标识进行逐层拼接加密,生成用户终端的设备标识。
[0029]上述设备标识生成方法、装置、计算机设备、存储介质和计算机程序产品,根据预设加密函数对原生设备标识进行加密,得到初始设备标识,由于最终的设备标识包含有原生设备标识,能够保证最终生成的设备标识的稳定性,通过业务标识信息、用户标识信息以及加密辅助信息,依次对初始设备标识进行逐层拼接加密即二次加工,得到最终的设备标识,使得每个应用都对应有唯一的设备标识,各个应用的服务端获得的设备标识都是不同的,由此增加了攻击者窃取用户信息的难度,能够避免信息泄露,保障了用户数据的安全。
[0030]第六方面,本申请提供了一种设备标识校验方法,应用于业务服务端。方法包括:
[0031]接收用户终端发送的业务处理请求,业务处理请求携带用户标识信息;
[0032]根据用户标识信息,获取用户终端所缓存的设备标识;
[0033]根据业务请求所对应的业务场景,调用对应的预设设备标识碰撞接口,解密用户
终端所缓存的设备标识,得到用户终端的设备标识解密数据;
[0034]根据用户终端的设备标识解密数据,确定用户终端的设备标识校验结果;
[0035]其中,用户终端的设备标识采用上述设备标识方法生成。
[0036]在其中一个实施例中,接收用户终端发送的业务处理请求之后,还包括:
[0037]若用户终端的缓存中不存在设备标识,则生成用户终端的新的设备标识;
[0038]根据用户标识信息从预设数据库中获取用户终端的已存设备标识;
[0039]调用第一预设设备标识碰撞接口,以解密新的设备标识和已存设备标识,得到新的设备标识对应的第一设备标识解密数据和已存设备标识对应的第二设本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备标识生成方法,其特征在于,应用于平台服务端,所述方法包括:获取用户终端的原生设备标识、加密辅助信息、业务标识信息、以及用标识信息,所述业务标识信息为所述用户终端访问页面框架的应用对应的业务标识信息;根据预设加密函数对所述原生设备标识进行加密,得到初始设备标识;通过所述业务标识信息、所述用户标识信息以及所述加密辅助信息依次对所述初始设备标识进行逐层拼接加密,生成所述用户终端的设备标识。2.根据权利要求1所述的设备标识生成方法,其特征在于,所述利用所述加密辅助信息对所述第二中间设备标识进行加密,生成所述用户终端的设备标识包括:利用时间戳对所述第二中间设备标识进行加密,生成所述用户终端的设备标识。3.根据权利要求1所述的设备标识生成方法,其特征在于,所述利用所述加密辅助信息对所述第三初始设备标识进行加密,得到用户终端的设备标识之后,还包括:发送所述设备标识至所述用户终端。4.一种设备标识校验方法,其特征在于,应用于业务服务端,所述方法包括:接收用户终端发送的业务处理请求,所述业务处理请求携带用户标识信息;根据所述用户标识信息,获取所述用户终端所缓存的设备标识;根据业务请求所对应的业务场景,调用预设设备标识碰撞接口,解密所述用户终端所缓存的设备标识,得到所述用户终端的设备标识解密数据;根据所述用户终端的设备标识解密数据,确定所述用户终端的设备标识校验结果;其中,所述用户终端的设备标识采用上述权利要求1至4任意一项所述的方法生成。5.根据权利要求4所述的设备标识校验方法,其特征在于,所述接收用户终端发送的业务处理请求之后,还包括:若所述用户终端的缓存中不存在设备标识,则生成所述用户终端的新的设备标识;根据所述用户标识信息从预设数据库中获取所述用户终端的已存设备标识;调用第一预设设备标识碰撞接口,以解密所述新的设备标识和所述已存设备标识,得到所述新的设备标识对应的第一设备标识解密数据和所述已存设备标识对应的第二设备标识解密数据;比较所述第一设备标识解密数据和所述第二设备标识解密数据,确定所述用户终端的设备标识校验结果。6.一种设备标识生成装置,其特征在于,应用于平台服务端,所述装置包括:数据获取模块,用于获取用户终端的原生设备标识、加密辅助信息、业务标识信息、以及用标识信息,所述业务标识信息为所述用户终端访问页面框架的应用对应的业务标识信息...
【专利技术属性】
技术研发人员:何伟明,何晓珩,成楚天,黄焕博,潘鸿裕,赖敷君,刘丽娟,廖敏飞,许腾,康亚冰,任肖丽,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。