[发明专利]一种基于跨域资源访问的浏览器用户身份验证系统及方法

说明书

本发明公开了一种基于跨域资源访问的浏览器用户身份验证系统及方法，该系统包括数据采集模块、数据处理模块、用户身份指纹模块和用户身份识别模块；其中：数据采集模块，对每次用户访问网站时进行数据采集，获取用户到第三方网络站点的跨域资源访问的链接状态信息；数据处理模块，负责对采集到的信息进行更细致的处理；用户身份指纹模块，构建用户指纹库；用户身份识别模块，提供面向网站的用户身份识别服务，判断用户身份。本发明通过数据采集模块、数据处理模块、用户身份指纹模块和用户身份识别模块，基于用户浏览器到第三方站点的跨域资源访问获得的链接状态信息，识别和验证用户的身份信息。

技术领域

本发明涉及一种基于跨域资源访问的浏览器用户身份验证系统及方法。通过跨域资源访问获得用户浏览器到第三方站点的链接状态信息，并通过数据处理从链接状态信息中提取用户特征，之后通过机器学习训练获得用户特征的分类模型和用户指纹数据库，最后将用户指纹库应用于用户身份的识别和验证。属于浏览器指纹、用户身份验证技术领域。

背景技术

浏览器的攻防研究始终是热点话题。其中，关于浏览器指纹的研究近年来更是得到了许多关注。浏览器指纹技术最初是为了进行用户身份识别而诞生的，而身份识别对于用户安全至关重要，也因此浏览器指纹技术始终备受瞩目。如今，浏览器指纹技术已经广泛的融入到我们的网络生活当中，在用户识别、用户追踪、定向广告、用户行为分析等方面有了许多具体应用。

浏览器指纹是通过用户浏览器中反映的信息，例如：系统字体、用户的屏幕分辨率、浏览器上安装的个性化插件等进行用户身份的识别。

浏览器指纹的发展历程大致可以分为以下三代。第一代使用有状态标识符，例如cookie和evercookie。这种浏览器指纹技术会在用户访问网站时，在用户浏览器的cookie中添加一个唯一标识符信息，用来区别不同的用户，然而cookie是可清楚的，所以当用户清除了cookie后网站无法再识别用户，并且随着浏览器技术本身的发展，越来越多的浏览器支持关闭cookie的隐身功能。因此第一代浏览器指纹的发展面临窘境。第二代浏览器指纹技术使用无状态标识符，例如浏览器插件版本和代理。由于不同的用户之间，在使用浏览器时的具体需求不同，因此可能会安装不同的浏览器插件，因此可以通过检测用户浏览器上安装的插件识别用户。而如今展开的第三代浏览器指纹的研究（或者被称为第2.5代浏览器指纹）则侧重于研究跨浏览器平台的用户指纹的研究。

此外，还有一些其他的高级浏览器指纹技术，例如：canvas画布指纹和audio API指纹。其中，canvas画布指纹利用了html上的canvas画布实现。由于不同用户所使用的硬件设备不同、驱动不同、操作系统不同、浏览器平台不同，这些品牌或版本之间的差异会导致用户设备对同一个canvas画布上的图像有不同的编码方式、渲染效果，最终导致同一张图片在不同的设备上有细微的差别，通过提取图片hash即可区分不同的用户。audio API指纹与canvas画布指纹类似。也是利用用户间硬件设备、操作系统、浏览器平台之间的差异，导致对同一段音频有不同的处理方式，最终产生了细微的差别，并利用这种差别区分不同的用户。

但是现有的浏览器指纹技术并不完美，仍然存在许多问题。

第一，对于真实用户身份识别而言，根据相关研究的调查显示，约有70%的用户会安装并经常性的使用不同的浏览器。而以往的浏览器指纹无法实现跨浏览器平台的用户识别，因此会将在同个设备上使用不同浏览器的同一用户识别成不同用户。第二，对于攻击者伪装的虚假用户的识别而言，随着一些Web应用程序测试工具的出现和发展完善，攻击者可以轻易的利用如selenium这样的测试工具，实现自动化的切换不同的浏览器平台并伪装成不同的用户，这对于以往的浏览器指纹技术也是难以识别的，攻击者无止境的制造虚假用户，将造成灾难性的后果。