[发明专利]一种上网设备识别方法及其实现系统

权利要求书

1.一种上网设备识别方法，其特征在于包括：

S1，用户通过上网设备连接访问web服务层，web服务层通过内嵌在客户端应用程序页面的软件采集获取用户上网设备信息，包括设备属性、状态包、真实IP和用户行为属性；

S2，用户的上网设备连接已建立的设备指纹数据库进行检索，识别是否自身已存在，所述云数据库中含有所有参访的上网设备的历史记录；

S3，用户进入应用层访问客户端应用程序或进行具体交易功能，由基于云计算集群的设备指纹管理平台整合机器识别监控网络和风险控制，对S1、S2中的上网设备通过设备的网络属性唯一识别、并判断上网设备是否存在无意的变更或有意的欺诈行为，其中网络属性至少包括网络流量、用户上网行为属性；

S4，针对用户对上网设备的本次操作进行识别记录，结果存储在设备指纹数据库中。

2.根据权利要求1所述的一种上网设备识别方法，其特征在于：S1中所述设备属性至少包括浏览器属性，地理位置属性，时间和时区属性，应用程序属性及操作系统属性。

3.根据权利要求1所述的一种上网设备识别方法，其特征在于：S1中通过在上网设备的客户网页中嵌入HTML标签，对上网设备连接访问web服务层的用户进行检索、筛选。

4.根据权利要求1所述的一种上网设备识别方法，其特征在于：S3中基于云计算集群的设备指纹管理平台进行上网设备唯一识别的过程包括，

Ⅰ、采用至少包括Javascript、PHP、Flash、Image的方法通过在线插件采集用户和设备信息；或者在客户网页中部署应用级别指纹的代码；

Ⅱ、建立Beacon服务器，收集步骤Ⅰ中的用户和设备信息，或应用级别指纹的代码，合称为数据；

Ⅲ、建立设备指纹数据库，将所收集的数据进行对比、合并、生成设备ID，同时存储成为设备指纹数据库中的学习样本资料；

Ⅳ、建立统计模型，衡量识别结果。

5.根据权利要求1所述的一种上网设备识别方法，其特征在于：S3中基于云计算集群的设备指纹管理平台判断上网设备是否存在无意的变更或有意的欺诈行为的过程包括，

Ⅴ、基于在线的上网设备识别结果和实时的网络属性，由设备指纹管理平台的后台服务器计算得到风险引擎；

Ⅵ、在上网设备上建立返回风险系数的API服务接口，并且建立用户管理界面和相应的启动或关闭配置单元。

6.一种上网设备识别实现系统，其特征在于包括：

上网设备，用户通过上网设备连接访问web服务层，所述上网设备信息至少包括设备属性、状态包和真实IP；

web服务层，用于提供用户上网设备访问应用层的通路，并且通过内嵌在客户端应用程序页面的软件采集获取用户上网设备信息；

应用层：用于提供用户上网设备访问或进行具体交易功能；

设备指纹管理平台，基于云计算集群整合构成机器识别监控网络和风险控制单元，还具有Beacon服务器、设备指纹数据库。

7.根据权利要求6所述的一种上网设备识别实现系统，其特征在于：所述内嵌在客户端应用程序页面的软件至少为HTML标签，用于用户提交注册、登陆或定制的结账页面。

8.根据权利要求6所述的一种上网设备识别实现系统，其特征在于：所述设备指纹数据库中含有全局黑白名单属性数据、交易历史行为和训练数据。

9.根据权利要求6所述的一种上网设备识别实现系统，其特征在于：所述上网设备设有用于返回风险系数的API服务接口、用户管理界面和相应的启动或关闭配置单元。