[发明专利]一种设备指纹篡改检测方法及装置

说明书

本发明公开了一种设备指纹篡改检测方法和装置，所述方法包括以下步骤：S1.收集和整理真实设备的采集指标项；S2.识别和检测实际采集指标项内容是否篡改；S3.对实际采集指标项篡改的检测结果进行加权计算,获得实际采集指标项被篡改的概率因子；S4.使用实际采集指标项被篡改的概率因子应用于设备指纹算法。本发明的设备指纹篡改检测方法和装置能够提升设备指纹算法的安全性，对抗恶意篡改采集指标项来欺骗设备指纹的行为，保障和提升设备指纹的真实性。

技术领域

本发明涉及计算机和网络通信领域，尤其是一种设备指纹篡改检测方法及装置。

背景技术

设备指纹是一种用于识别和对抗机器人、爬虫和恶意流量的技术。传统的设备指纹技术主要基于用户信息收集来生成一个具有唯一性的设备指纹ID。在用户信息被篡改或者伪造的情况下，生成的设备指纹ID不具有真实性和可靠性。如何识别设备指纹信息是否被篡改，对于提升设备指纹的安全性、真实性和可靠性具有重要的意义。

已有的设备指纹技术专利，例如CN110162959A通过收集设备信息来决定设备指纹，CN109376277B通过哈希算法来确定设备指纹是否同源。但是在实际流量中，恶意流量和机器人常常通过伪造关键采集指标信息来伪造设备指纹，从而干扰设备指纹同源性、唯一性的判断。本专利从常见设备指纹采集指标篡改的角度出发，总结和分类了常见设备指纹采集指标的篡改方案，并针对具体篡改指标和内容进行检测识别，对识别结果进行加权计算，得到设备指纹被篡改的概率，作为计算因子用于最终设备指纹的计算算法。

中国专利“CN109376277B和CN110162959A介绍设备指纹生成方法和同源性判断方法，但这些专利以及现有其他相关专利技术都未涉及对采集指标项是否被篡改的识别和检测。

发明内容

针对现有技术存在的问题，本发明的目的在于提升设备指纹算法的安全性，能够对抗恶意篡改采集指标项来欺骗设备指纹的行为，对采集指标项是否被篡改提供识别和检测技术，保障和提升设备指纹的真实性。

本发明提供一种设备指纹篡改检测方法，包括以下步骤：

S1.收集和整理真实设备的采集指标项；

S2.识别和检测实际采集指标项内容是否篡改；

S3.对实际采集指标项篡改的检测结果进行加权计算,获得实际采集指标项被篡改的概率因子；

S4.使用实际采集指标项被篡改的概率因子获取需要的数据或结论。

进一步，步骤S1中包括子步骤：

S101.建立真实设备池，所述真实设备池包括物理设备和终端软件；

S102.准备设备指纹采集脚本，基于具体环境API进行特征采集的脚本；

S103.在设备池上针对物理设备运行具体的设备指纹采集脚本，将采集到的数据以JSON的方式进行格式化，并通过JSON统一序列化后，经过HTTP或者其他应用层协议传输会设备指纹应用服务器，由设备指纹应用服务器存储到数据库中持久化；

S104.对分类整理后的设备池采集数据建立索引，建立数据库视图等，便于后续篡改识别检测；将建立了索引的数据放入内存数据库中便于快速查找。

进一步，所述设备指纹采集指标项包括能够从原生API直接拿到的设备信息和/或基于原生API能生成唯一识别标志的信息，能够从原生API直接拿到的设备信息包括屏幕分辨率、输入设备类型、色深；基于原生API能生成唯一识别标志的信息包括Canvas ID、声卡ID。

进一步，通过数据分析脚本对从设备池中采集到的实际数据进行打标和分类整理；所述数据分析脚本包括windows 10系统下的无插件Chrome 92、Mac OSX系统下的有adblock插件Safari 14；经过数据分析脚本处理后，持久化的数据可以通过标签进行索引查找。