[发明专利]一种上网设备识别方法及其实现系统

说明书

技术领域

本发明涉及一种互联网应用，尤其涉及一种针对上网设备智能识别伪指纹并为网络交易提供安全保障的方法及其实现系统。

背景技术

上网识别技术广泛用于为网银、支付商、网游及电子商务提供风险管理，优良的识别技术对于减少网上交易欺诈、保护商家及消费者利益起着巨大的作用。随着经济的国际化，国内外各个政府、部门、各类规模企业等均对网上安全保证提出了更高的要求。

目前为了保证网上交易顺利实现,在网络安全中使用了各种安全技术,如生物身份认证技术、加密技术、密钥管理技术、数字签名等。生物身份认证技术因为交易者支付的限制和收集信息的不确定因素在某种程度上限制了网上交易的发展。而经典加密技术在云计算技术发展的今天，黑客可以控制数千台或上万台服务器进行暴力破解。另外传统的防火墙技术也不太适应发展的需要，一些先进的技术可以绕开银行，企业等机构的防火墙盗窃重要的数据，进而造成重大的损失。

传统的交易安全解决方案中，人们多倾向于加强客户端的可靠性来保障其交易服务系统安全。事实上，网上黑客作弊者唯利是图，手段翻新，花样百出，客户端安全技术跟不上作弊手段翻新。同时客户端过多的安全监控会给用户带来极大的不便及不信任，从而影响诚实客户交易经验，伤害客户转化率。

现在国际的网上支付商如PayPal等都致力于简化客户端的支付流程，改善客户交易经验。那么要从根本上解决交易系统的可靠性，必须结合客户端从服务器端着手（如钓鱼盗号发生后，在服务器端判断该交易的盗号交易风险，并智能提问以认证客户减少风险；又如及时发现促销中打钱实例并提供追踪控制手段以避免其泛滥）。而这并不意味着客户端将不做任何变化，相反地，正是需要在客户端和服务器端（尤其是现代高级的服务器端）同时构建一种上网设备识别系统，作为客户端的预植入运行环境，才能切实提高客户在网络交易中的安全和便利性。

发明内容

鉴于上述现有技术存在的缺陷，本发明的目的是提出一种可实现唯一识别上网设备的方法及其实现系统，为消费者提供上网设备查询、风险预警、设备追踪等功能，并快速判断交易的可信度，从而提高支付安全。

本发明的上述第一个目的，将通过以下技术方案得以实现，其步骤包括如下。

S1，用户通过上网设备连接访问web服务层，web服务层通过内嵌在客户端应用程序页面的软件，采集获取用户上网设备信息，包括设备属性、状态包、真实IP和用户行为属性；

S2，用户的上网设备连接已建立的设备指纹数据库进行检索，识别是否自身已存在，所述云数据库中含有所有参访的上网设备的历史记录；

S3，用户进入应用层访问或进行具体交易功能，由基于云计算集群的设备指纹管理平台整合机器识别监控网络和风险控制，对S1、S2中的上网设备通过设备的网络属性唯一识别、并判断上网设备是否存在无意的变更或有意的欺诈行为，其中网络属性至少包括网络流量、用户上网行为属性；

S4，针对用户对上网设备的本次操作进行识别记录，结果存储在设备指纹数据库中。

进一步地，S1中所述设备属性至少包括浏览器属性，地理位置属性，时间和时区属性，应用程序属性及操作系统属性。

进一步地，S1中通过在上网设备的客户网页中嵌入HTML标签，对上网设备连接访问web服务层的用户进行检索、筛选。

进一步地，S3中基于云计算集群的设备指纹管理平台进行上网设备唯一识别的过程包括，Ⅰ、采用至少包括Javascript、PHP、Flash、Image的方法通过在线插件采集用户和设备信息；或者在客户网页中部署应用级别指纹的代码；

Ⅱ、建立Beacon服务器，收集步骤Ⅰ中的用户和设备信息，或应用级别指纹的代码，合称为数据；

Ⅲ、建立设备指纹数据库，将所收集的数据进行对比、合并、生成设备ID，同时存储成为设备指纹数据库中的学习样本资料；

Ⅳ、建立统计模型，衡量识别结果。

进一步地，S3中基于云计算集群的设备指纹管理平台判断上网设备是否存在无意的变更或有意的欺诈行为的过程包括，

Ⅴ、基于在线的上网设备识别结果和实时的网络属性，由设备指纹管理平台的后台服务器计算得到风险引擎；

Ⅵ、在上网设备上建立返回风险系数的API服务接口，并且建立用户管理界面和相应的启动或关闭配置单元。