一种基于浏览器指纹的用户验证方法及系统技术方案

本发明专利技术公开了一种基于浏览器指纹的用户验证方法及系统。方法包括：用户访问网站时，采集该用户的浏览器指纹信息；将用户的浏览器指纹信息进行混淆加密并发送到服务器端，服务器端进行解密还原，将用户信息与相应的浏览器指纹进行关联并存储；服务器端识别用户的浏览器指纹与先前存储的浏览器指纹的信息熵是否相同，相同则身份认证成功，若都不相同则对用户身份进行相似度匹配，计算当前的浏览器指纹特征属性与先前存储的关联于该用户的指纹特征属性之间的相似度，根据相似度情况进行指纹更新或口令验证；若口令验证也无法通过，则禁止该用户账号登录网站。本发明专利技术采用账号信息加浏览器指纹的方式对用户身份进行双重验证，保障了网站安全。了网站安全。了网站安全。

【技术实现步骤摘要】
一种基于浏览器指纹的用户验证方法及系统


[0001]本专利技术涉及一种基于浏览器指纹的用户验证方法及系统，属于信息安全领域。

技术介绍

[0002]随着信息化技术的不断升级，信息化系统在企业日常的生产、经营与管理中具有越来越重要的支撑地位。信息化系统在给企业带来便捷、高效管理的同时，也承载了企业大量的数据信息、业务信息和个人信息，这些信息成为了网络攻击者新的攻击目标，企业的信息安全管理面临新的挑战。
[0003]传统的网站安全防护方式是在web服务器上应用网络安全设备，如IPS、WAF和安全网关等。这些设备可以在一定程度上拦截住对web服务器的攻击行为，保护服务器不受外部攻击。但当前web攻击的方式趋于多样化，同时复杂多变的工具化和自动化的新兴攻击手段也防不胜防。面对这些新兴的攻击手段，许多web服务器的安全设备的防护瓶颈凸显。而网站的安全防护也不能全部依靠外部的安全防护设备，如果内部不采取相应的防护措施，一但攻击突破到网站内部，那么引起的损失可能就是难以估计的。
[0004]传统的网站对用户访问主要是通过账号和密码的手段，同时对于游客的一般是采用记录ip地址的方式。但对于电力工控环境而言，各个节点的ip都是动态变化的，所以无法通过记录ip来锁定用户身份。对于网站系统而言，如果入侵者得到系统的账号和密码的话，那么系统就暴露在了攻击者面前，攻击者可以利用账号权限进行非法操作。

技术实现思路

[0005]专利技术目的：基于现有网站对用户安全认证的不足，本专利技术提供了一种基于浏览器指纹的用户验证方法，将浏览器指纹加入到用户验证环节，并且可以对用户指纹的变化进行智能识别，确保是真正的账号持有者进行登入而不是账号盗用者，从而提高了网站系统的安全防护能力。
[0006]技术方案：一种基于浏览器指纹的用户验证方法，包括以下步骤：
[0007]基于用户对网站的访问操作，采集该用户的浏览器指纹特征属性信息，并将用户的浏览器指纹特征属性信息进行混淆加密后发送至服务器端；
[0008]服务器端对传输进来的数据进行解密还原，得到真实的指纹特征属性信息，基于指纹特征属性信息计算一个信息熵值作为该用户的浏览器指纹；
[0009]服务器端识别用户的浏览器指纹与先前存储在指纹数据库中的浏览器指纹的信息熵是否相同，若相同则用户身份认证成功，若都不相同则对用户身份进行相似度匹配，如果在指纹数据库中存储有该用户先前关联的浏览器指纹，则计算该用户的浏览器指纹特征属性与先前存储的指纹特征属性之间的相似度，当相似度满足指定阈值条件时更新指纹，当相似度不满足指定阈值条件时对用户进行口令验证，验证通过后将用户信息及其浏览器指纹关联存储到指纹数据库中；若用户的口令验证也无法通过，则禁止该用户账号登录网站。
[0010]进一步地，浏览器指纹特征属性信息包括以下一项或多项：http头信息、浏览器类型版本、硬件信息、浏览器插件信息、显示器设置信息、cookie设置信息、时区信息、系统字体信息、canvas指纹信息、webGL指纹信息。
[0011]进一步地，对浏览器指纹特征属性信息进行混淆加密包括：将浏览器的各个特征属性信息转换为二进制编码格式的数据矩阵X
m
×
n
，其中m表示浏览器指纹特征属性数，n表示属性最大二进制位数，采用基于非固定位置置换的数据混淆加密方式对数据矩阵X
m
×
n
进行第一次混淆加密，得到第一次混淆加密后的数据矩阵X
′
m
×
n
，采用基于随机正交矩阵的数据混淆加密方法对第一次混淆加密后的数据矩阵X
′
m
×
n
进行第二次混淆加密，得到最终加密后数据矩阵X
″
m
×
n
。
[0012]进一步地，基于非固定位置置换的数据混淆加密方式包括：根据浏览器各个特征属性的二进制格式的长度确定随机数生成范围；根据生成的随机数确定混淆的起始位置和置换位置增量；从起始位置开始置换位信息，将原位信息取反，并将位置加上随机数得到下一个置换位置，直到置换位置大于待上传信息大小为止；将对应位置的位信息从属性值中置换出来，与顺序排列的随机数序列一起保存，混淆后数据保存于数据矩阵X
′
m
×
n
中。
[0013]进一步地，基于随机正交矩阵的数据混淆加密方法包括：随机生成一个正交矩阵R
n
×
n
，对数据矩阵X
′
m
×
n
进行矩阵变换，生成新的数据矩阵X
″
m
×
n
＝X
′
m
×
n
×
R
n
×
n
。
[0014]进一步地，混淆加密后发送至服务器端的数据包括：第二次混淆产生的数据矩阵X
″
m
×
n
、随机生成的正交矩阵R
n
×
n
以及第一次保存的随机数序列和起始位置信息；
[0015]服务器端对数据进行解密还原包括：根据正交矩阵R
n
×
n
以及第一次保存的随机数序列和起始位置信息对数据矩阵X
″
m
×
n
进行逆向还原，由矩阵性质得到进行逆向还原，由矩阵性质得到由保存的随机数序列和位置增量信息进行逆向，得到混淆前的数据矩阵X
m
×
n
；将矩阵化为二进制编码形式，根据编码规则逆向得到用户浏览器指纹的真实信息。
[0016]进一步地，指纹信息熵的计算公式其中f
n,s
表示指纹特征属性集合s中的第n个特征属性所生成的指纹，N表示指纹特征属性集合s中的特征属性参数n的个数，P(f
n,s
)是一个离散概率密度函数，用于将离散的取值f
n,s
映射为概率。
[0017]进一步地，计算用户的浏览器指纹特征属性与先前存储的指纹特征属性之间的相似度包括：
[0018]用F
(i,j)
表示浏览器指纹特征属性向量，其中i,j代表用户i的第j个指纹特征属性，获取当前用户的浏览器指纹特征属性向量与存储的浏览器指纹特征属性向量之间的差值，表示为：下标j0表示当前用户的指纹属性，j1表示存储的指纹属性；
[0019]将获取的差值向量输入到双向RNN网络进行特征匹配，其中神经元计算方式为h
d
(t)＝σ(W
id
I+W
hd
h
d
(t
‑
1)+b),其中d∈{l,r}，当d＝l时，表示向前隐藏层；当d＝r时，表示向后隐藏层，W
il
和W
ir
分别表示输入层与向前、向后隐藏层之间的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于浏览器指纹的用户验证方法，其特征在于，包括以下步骤：基于用户对网站的访问操作，采集该用户的浏览器指纹特征属性信息，并将用户的浏览器指纹特征属性信息进行混淆加密后发送至服务器端；服务器端对传输进来的数据进行解密还原，得到真实的指纹特征属性信息，基于指纹特征属性信息计算一个信息熵值作为该用户的浏览器指纹；服务器端识别用户的浏览器指纹与先前存储在指纹数据库中的浏览器指纹的信息熵是否相同，若相同则用户身份认证成功，若都不相同则对用户身份进行相似度匹配，如果在指纹数据库中存储有该用户先前关联的浏览器指纹，则计算用户的浏览器指纹特征属性与先前存储的指纹特征属性之间的相似度，当相似度满足指定阈值条件时更新指纹，当相似度不满足指定阈值条件时对用户进行口令验证，验证通过后将用户信息及其浏览器指纹关联存储到指纹数据库中；若用户的口令验证也无法通过，则禁止该用户账号登录网站。2.根据权利要求1所述的方法，其特征在于，浏览器指纹特征属性信息包括以下一项或多项：http头信息、浏览器类型版本、硬件信息、浏览器插件信息、显示器设置信息、cookie设置信息、时区信息、系统字体信息、canvas指纹信息、webGL指纹信息。3.根据权利要求1所述的方法，其特征在于，对浏览器指纹特征属性信息进行混淆加密包括：将浏览器的各个特征属性信息转换为二进制编码格式的数据矩阵X
m
×
n
，其中m表示浏览器指纹特征属性数，n表示属性最大二进制位数，采用基于非固定位置置换的数据混淆加密方式对数据矩阵X
m
×
n
进行第一次混淆加密，得到第一次混淆加密后的数据矩阵X
′
m
×
n
，采用基于随机正交矩阵的数据混淆加密方法对第一次混淆加密后的数据矩阵X
′
m
×
n
进行第二次混淆加密，得到最终加密后数据矩阵X
″
m
×
n
。4.根据权利要求3所述的方法，其特征在于，基于非固定位置置换的数据混淆加密方式包括：根据浏览器各个特征属性的二进制格式的长度确定随机数生成范围；根据生成的随机数确定混淆的起始位置和置换位置增量；从起始位置开始置换位信息，将原位信息取反，并将位置加上随机数得到下一个置换位置，直到置换位置大于待上传信息大小为止；将对应位置的位信息从属性值中置换出来，与顺序排列的随机数序列一起保存，混淆后数据保存于数据矩阵X
′
m
×
n
中。5.根据权利要求4所述的方法，其特征在于，基于随机正交矩阵的数据混淆加密方法包括：随机生成一个正交矩阵R
n
×
n
，对数据矩阵X
′
m
×
n
进行矩阵变换，生成新的数据矩阵X
″
m
×
n
＝X
′
m
×
n
×
R
n
×
n
。6.根据权利要求5所述的方法，其特征在于，混淆加密后发送至服务器端的数据包括：第二次混淆产生的数据矩阵X
″
m
×
n
、随机生成的正交矩阵R
n
×
n
以及第一次保存的随机数序列和起始位置信息；服务器端对数据进行解密还原包括：根据正交矩阵R
n
×
n
以及第一次保存的随机数序列和起始位置信息对数据...

【专利技术属性】
技术研发人员：党芳芳，吴克河，赵珣，李帅，张晓良，刘晗，宋一凡，柴艳玉，贾志强，孙圣聪，牛栋，
申请(专利权)人：华北电力大学国网河南省电力公司，
类型：发明
国别省市：