[发明专利]一种设备指纹篡改检测方法及装置

权利要求书

1.一种设备指纹篡改检测方法，其特征在于，包括以下几个步骤：

S1.收集和整理真实设备的采集指标项；

S2.识别和检测实际采集指标项内容是否篡改；

S3.对实际采集指标项篡改的检测结果进行加权计算,获得实际采集指标项被篡改的概率因子；

S4.使用实际采集指标项被篡改的概率因子应用于设备指纹算法。

2.根据权利要求1所述的设备指纹篡改检测方法，其特征在于，步骤S1中包括子步骤：

S101.建立真实设备池，所述真实设备池包括物理设备和终端软件；

S102.准备设备指纹采集脚本，基于具体环境API进行特征采集的脚本；

S103.在设备池上针对物理设备运行具体的设备指纹采集脚本，将采集到的数据以JSON的方式进行格式化，并通过JSON统一序列化后，经过HTTP或者其他应用层协议传输会设备指纹应用服务器，由设备指纹应用服务器存储到数据库中持久化；

S104.对分类整理后的设备池采集数据建立索引，建立数据库视图等，便于后续篡改识别检测；将建立了索引的数据放入内存数据库中便于快速查找。

3.根据权利要求2所述的设备指纹篡改检测方法，其特征在于，所述设备指纹采集指标项包括能够从原生API直接拿到的设备信息和/或基于原生API能生成唯一识别标志的信息，能够从原生API直接拿到的设备信息包括屏幕分辨率、输入设备类型、色深；基于原生API能生成唯一识别标志的信息包括Canvas ID、声卡ID。

4.根据权利要求2或3所述的设备指纹篡改检测方法，其特征在于，通过数据分析脚本对从设备池中采集到的实际数据进行打标和分类整理；数据分析脚本会对设备池里的真实设备进行指纹采集，真实设备包括多种操作系统、多种浏览器、同一浏览器的各种不同版本，同时同一版本的浏览器还需要分别对是否装有插件的版本分别进行采集。例如：windows 10系统下的无插件版Chrome 92，Mac OSX系统下安装了Adblock插件的Safari14；经过数据分析脚本处理后，持久化的数据可以通过标签进行索引查找。

5.根据权利要求1或2所述的设备指纹篡改检测方法，其特征在于，步骤S2中包括子步骤：

S201.生产环境的设备指纹采集脚本获取用户采集指标内容并序列化后传送回设备指纹服务器；

S202.服务器接收到采集的内容并进行反序列化，根据采集的内容在内存数据库中检索与该采集指标项有关的设备池中的实际采集内容；

检索的具体过程为：将所有反序列化后的采集指标项内容展开，按采集指标项名称进行遍历，每次遍历都根据采集指标项名称去内存数据库中进行查找；

S203.如果内存数据库中存在与该实际采集指标项关联的数据，则认为该采集指标项未被篡改；如果不存在，则进行标记入库，同时将该采集指标项标注为疑似被篡改。

6.根据权利要求5所述的设备指纹篡改检测方法，其特征在于，所述序列化方式包括互联网序列化协议JSON或protobuf。

7.根据权利要求1或2所述的设备指纹篡改检测方法，其特征在于，步骤S3中包括子步骤：

S301.经过遍历和查找内存数据库采集指标项指标后，对各个采集指标项篡改检测识别的结果进行加权计算；所有采集指标项都有对应的0-1的权重值，具体采集指标项对应的权重值由单独的权重值表维护；

S302.每一项采集指标如果经过检索没有结果被标识为被篡改，则该项值为1，否则该采集指标项值为0；每一项采集指标值乘以加权权重并最终相加得到一个最终的所有采集指标项被篡改概率的数值，称为实际采集指标项被篡改概率因子；

S303.将当前采集指标项内容和上述步骤计算得到的篡改加权结果进行关联并持久化的数据库中。

8.根据权利要求7所述的设备指纹篡改检测方法，其特征在于，所述实际采集指标项被篡改概率因子可以作为计算因子用于设备指纹生成算法的计算；返回计算得到的设备指纹给客户；以及将设备指纹结果入库持久化。