[发明专利]基于浏览器多点存储的防篡改标记终端设备的方法

说明书

本发明提供了一种基于浏览器多点存储的防篡改标记终端设备的方法，包括步骤：获取浏览器中多个存储点的加密数据；对所述加密数据进行归并排序整理；利用防篡改验证函数对整理后的结果进行验证；若通过验证，判断为回访设备，返回所述加密数据；否则，判断为新设备，通过防篡改字符串生成函数生成新加密数据，存入数据库中，并将所述新加密数据返回至所述浏览器。本发明通过频域数据和时域数据，使音频指纹信息更为全面。本发明根据浏览器特点设计了加密存储机制、防篡改机制和多点存储机制，从而实现终端设备的准确识别。

技术领域

本发明涉及设备标记技术领域，尤其涉及一种基于浏览器多点存储的防篡改标记终端设备的方法。

背景技术

浏览器标记是一种识别用户和设备的常用方法。当前最广泛的应用是Cookie技术，通过Cookie中存放登录凭据，用来判断用户是否已经登录；但是Cookie可以轻易的被修改或者删除，并且一旦删除无法自动重生，导致对用户的标记并不准确。

2013年samy kamkar等人提出evercookie技术，使用html5的canvas，浏览器history等方法来存储数据，使得存储的cookie变得难以删除，但是实现方法不佳导致所需的网络请求多，耗时非常长，并且由于技术的滞后性，其中多个存储技术逐渐被主流浏览器淘汰，最主要是evercookie并没有自纠正和防篡改机制，导致用户完全可以伪造一个字符串，用来达到欺骗服务器的目的。

发明内容

为了克服现有技术的不足，本发明提供了一种基于浏览器多点存储的防篡改标记终端设备的方法，根据浏览器特点设计了加密存储机制、防篡改机制和多点存储机制，从而实现终端设备的准确识别。具体采用的技术方案如下：

一种基于浏览器多点存储的防篡改标记终端设备的方法，包括以下步骤：

获取浏览器中多个存储点的加密数据；

对所述加密数据进行归并排序整理；

利用防篡改验证函数对整理后的结果进行验证；

若通过验证，判断为回访设备，返回所述加密数据；否则，判断为新设备，通过防篡改字符串生成函数生成新加密数据，存入数据库中，并将所述新加密数据返回至所述浏览器。

优选的，所述获取浏览器中多个存储点的加密数据为，

当用户通过WEB站点进行访问时，通过浏览器多点存储机制获取12个存储点的加密数据；

服务器获取所述12个存储点的加密数据。

优选的，还包括步骤：

当所述浏览器收到返回的所述新加密数据后，通过所述浏览器多点存储机制将所述新加密数据存储到所述12个存储点中，覆盖之前的存储数据。

优选的，所述12个存储点和存储机制分别为，session storage、Local storage、Global storage、Database storage、IndexDB、浏览器cache机制、HTTP Etag机制、FlashLocal Share Object、Flash SWF、UserData、Window.Name和HTTP Cookie。

优选的，所述对所述加密数据进行归并排序整理包括以下步骤：

服务端遍历收到的所述12个存储点的加密数据，获取所述加密数据中的数据元素；

记录每个所述数据元素出现的次数，并将数据元素及其出现的次数，组成二元组；

将所述二元组按照所述次数大小排序。

优选的，所述利用防篡改验证函数对整理后的结果进行验证为，利用防篡改验证函数按照排序后的所述二元组中的数据元素进行验证。