[发明专利]一种用于控制安全风险移动端设备唯一识别码的生成方法在审
| 申请号: | 202010353239.2 | 申请日: | 2020-04-29 |
| 公开(公告)号: | CN111601304A | 公开(公告)日: | 2020-08-28 |
| 发明(设计)人: | 孙启超;谌衡化 | 申请(专利权)人: | 上海伊邦医药信息科技有限公司 |
| 主分类号: | H04W8/26 | 分类号: | H04W8/26;H04W12/00 |
| 代理公司: | 上海创开专利代理事务所(普通合伙) 31374 | 代理人: | 汪发成 |
| 地址: | 200120 上海市浦东新区中国(上海)自*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 控制 安全 风险 移动 设备 唯一 识别码 生成 方法 | ||
本发明提供一种运用于控制安全风险的移动端手机设备唯一识别码的生成方法,属于移动开发安全控制技术领域,该运用于控制安全风险的移动端手机设备唯一识别码的生成方法包括以下步骤步骤S1:用户使用移动端手机APP首次打开应用,移动端手机APP判断应用是否获取设备的外部存储权限:(a)若应用有获取设备的外部存储权限,则执行步骤S11;(b)若应用无获取设备的外部存储权限,则执行步骤S12;步骤S11:应用会先从设备存储获取设备id,应用判断是否存在设备id:(c)若设备存在设备id,则执行步骤S111;本发明旨在解决现有技术中的容易被android刷机后修改设备号IMEI等信息,实现薅羊毛的操作,并且伪造识别符达到破坏者目的的问题。
技术领域
本发明属于移动开发安全控制技术领域,具体涉及一种运用于控制安全风险的移动端手机设备唯一识别码的生成方法。
背景技术
在现有技术中,同类产品据我们所知大部分是利用大数据收集,形成自己的服务器中心,对每一个设备号做唯一性判断和多唯独信息收集,当每一个新的手机出现时会到数据库中心做对比,从而达到识别的目的。缺点是只有大公司大集群可以做,并不能适用到普通公司和个人。
现有同类产品容易被android刷机后修改设备号IMEI等信息,实现薅羊毛的操作,并且伪造识别符达到破坏者的目的。
而使用了我们的方案后:提高了设备唯一ID的目前使用设备标识的唯一性和稳定性,增加了风险设备检测,可以标记使用虚拟机和修改系统的黑产。用户删除应用后创建新账户也不会被认为是新用户,有效防止黑产获取新人优惠。提高用户数据真实性,为后续大数据用户画像等提供基础,根据设备信息生成能够识别唯一设备的设备唯一ID,在各系统版本下删除应用后本地持久化存储,识别模拟器设备和ROOT权限的风险设备。
发明内容
本发明的目的在于提供一种运用于控制安全风险的移动端手机设备唯一识别码的生成方法,旨在解决现有技术中的容易被android刷机后修改设备号 IMEI等信息,实现薅羊毛的操作,并且伪造识别符达到破坏者目的的问题。
为实现上述目的,本发明提供如下技术方案:
一种运用于控制安全风险的移动端手机设备唯一识别码的生成方法,包括以下步骤;
步骤S1:用户使用移动端手机APP首次打开应用,移动端手机APP判断应用是否获取设备的外部存储权限:
(a)若应用有获取设备的外部存储权限,则执行步骤S11;
(b)若应用无获取设备的外部存储权限,则执行步骤S12;
步骤S11:应用会先从设备存储获取设备id,应用判断是否存在设备id:
(c)若设备存在设备id,则执行步骤S111;
(d)若设备不存在设备id,则执行步骤S112;
步骤S111:应用判断移动端手机APP是否为虚拟机以及是否ROOT:
(e)若判断结果是“虚拟机或ROOT”,则应用上传设备风险标记,用以增加风险标识;
(f)若判断结果不是“虚拟机和ROOT”,则应用不会上传设备风险标记,用户使用唯一ID;
步骤S112:应用根据多维度设备信息生成唯一设备ID,然后执行步骤
S111;
步骤S12:应用提供申请设备外部读取权限选择:
(g)同意设备外部读取权限并且成功,则会执行步骤S11;
(h)拒绝则使用现有方案逻辑并做标记,现有方案使用系统内android ID作为唯一ID,应用上传设备风险标记,用以增加风险标识,然后执行S111。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海伊邦医药信息科技有限公司,未经上海伊邦医药信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010353239.2/2.html,转载请声明来源钻瓜专利网。
