《一種多維度分析智慧型終端特徵的精準識別方法》是四川新網銀行股份有限公司於2017年6月1日申請的專利,該專利公布號為CN107273456A,公布日為2017年10月20日,發明人是肖羊、徐志華、陳少磊。
《一種多維度分析智慧型終端特徵的精準識別方法》當設備首次訪問伺服器時,系統為訪問設備建立唯一且有意義的欄位cacheId,並將這個欄位與設備上固有的設備信息保存在資料庫中,使設備上的幾個唯一欄位與cacheId欄位對應。並將cacheId傳送到訪問的設備永久保存。對應關係建立後,只要訪問的設備訪問服務端時返回給服務端的cacheId與資料庫中的cacheId一致,便能夠找到設備。當設備返回的數據中沒有cacheId時,便根據設備的其他維度信息來對設備進行識別。採用此方案進行設備識別時,如果設備的多個線索中,有任何一個線索用戶沒有修改到,服務端都可以對設備做出準確的識別。
2021年11月,《一種多維度分析智慧型終端特徵的精準識別方法》獲得2020年度四川專利獎創新創業獎。
(概述圖為《一種多維度分析智慧型終端特徵的精準識別方法》的摘要附圖)
基本介紹
- 中文名:一種多維度分析智慧型終端特徵的精準識別方法
- 公布號:CN107273456A
- 公布日:2017年10月20日
- 申請號:2017104035323
- 申請日:2017年6月1日
- 申請人:四川新網銀行股份有限公司
- 地址:四川省成都市高新區吉泰三路8號1棟1單元26樓1-8號
- 發明人:肖羊、徐志華、陳少磊
- 專利代理機構:成都弘毅天承智慧財產權代理有限公司
- 代理人:徐金瓊、劉東
- Int.Cl.:G06F17/30(2006.01)I
- 類別:發明專利
專利背景,發明內容,專利目的,技術方案,改善效果,附圖說明,權利要求,實施方式,榮譽表彰,
專利背景
截至2017年6月,傳統設備唯一識別碼生成算法是通過採集設備上的多個特徵數據並計算出一個唯一值作為該設備的智慧型終端識別標識。雖然參與計算的特徵數據越多,產生的智慧型終端識別標識越穩定,但是當用戶篡改部分特徵數據的時候,就可能會導致智慧型終端識別標識失效,並且參與計算的特徵數據越多,會導致用戶攻破設備唯一識別技術越容易。
發明內容
專利目的
《一種多維度分析智慧型終端特徵的精準識別方法》的目的在於:針對上述傳統設備識別方法中,當用戶篡改部分特徵數據的時候,會導致智慧型終端識別標誌失效的問題,該發明提供一種多維度分析智慧型終端特徵的精準識別方法。
技術方案
《一種多維度分析智慧型終端特徵的精準識別方法》包括以下步驟:
(1)採集訪問設備信息,將採集的訪問設備信息劃分為關鍵維度信息、持久維度信息、常規維度信息和可變維度信息;其中,常規維度信息裡面包括設備上套用的版本信息;
(2)在資料庫中查詢訪問設備的關鍵維度信息:判斷訪問設備信息中是否有由服務端傳送給訪問設備保存的cacheId,如果有,將訪問設備的cacheId還原為關鍵維度信息;否則,執行步驟(3);
(3)在資料庫中查詢訪問設備的持久維度信息,如果沒查到與訪問設備持久維度信息一致的設備,則判斷訪問設備為新設備,執行步驟(10);否則,執行步驟(4);
(4)如果查詢到一條與訪問設備的持久維度信息一致的設備數據,執行步驟(5);如果查詢到多條與訪問設備的持久維度信息一致的設備數據,執行步驟(6);
(5)對比訪問設備的openId與步驟(4)查詢到的設備的openId,如果訪問設備與查詢到的設備的openId一致,則訪問設備即為查詢到的設備,找回訪問設備ID;否則,請求訪問的設備是新設備,執行步驟(10);
(6)查詢設備的常規維度信息,如果常規維度信息裡面的版本號特徵無變化或升級,執行步驟(7);否則,則剔除有變化的特徵執行步驟(7);
(7)在步驟(6)中資料庫列表中查詢訪問設備的openId,如果查詢到與訪問設備openId一致的設備openId,執行步驟(8),否則,執行步驟(9);
(8)查詢訪問設備可變維度信息,如果訪問設備的可變維度信息在所查詢到的設備記錄裡面出現過,判斷訪問設備為原有設備,找回訪問設備ID;否則,發出告警、異常;
(9)查詢資料庫中所有設備信息,查看其他設備信息中的openId是否有與訪問設備openId一致的,如果有,則訪問設備為異常設備;否則判斷設備為新設備,執行步驟(10);
(10)生成訪問設備的cacheId,並將cacheId返回給訪問設備。所述的一種多維度分析智慧型終端特徵的精準識別方法,關鍵維度信息中包括訪問設備可變的唯一的設備特徵,持久維度信息包括訪問設備中固定、非唯一的特徵,常規維度信息中包括訪問設備中可變的非唯一的特徵,可變維度信息包括訪問設備可變的特徵。
所述的一種多維度分析智慧型終端特徵的精準識別方法,網頁設備關鍵維度信息包括finggerprint、user-agent、canavashash、Navigatorpluginshash,Android設備的關鍵維度信息包括IMEI、WIFI MAC、Bluetooth MAC;IOS設備的關鍵維度信息包括IMSI、ADID、UDID;持久維度信息包括設備的設備類型、解析度、GPU;常規維度信息包括設備的系統、微信、瀏覽器版本;可變維度信息包括訪問設備當前IP位址對應城市和GPS。
所述的一種多維度分析智慧型終端特徵的精準識別方法,步驟(10)中,訪問設備cacheId的生成步驟如下:
(11)將步驟(1)中劃分維度後的訪問設備特徵保存在資料庫中;
(12)將步驟(11)中的設備特徵進行位元組碼反轉,轉換為json數據格式;
(13)將步驟(12)中的json數據進行壓縮,將壓縮後的數據進行加密,加密後得到訪問設備的cacheId。
所述的一種多維度分析智慧型終端特徵的精準識別方法,找回訪問設備ID後,將保存在服務端的訪問設備cacheId返回給訪問設備,由訪問設備持久保存。
改善效果
《一種多維度分析智慧型終端特徵的精準識別方法》通過客戶端採集訪問設備的特徵數據,並對訪問設備的特徵數據進行維度劃分,然後在服務端生成訪問設備的唯一欄位cacheId,通過cacheId可標記設備的唯一性,並結合設備的各個維度信息和openId查找設備。由於採用該方案涉及設備的多個維度特徵,並從多個維度的特徵進行設備的找回操作,只要訪問過伺服器的訪問設備上有沒有修改到的設備特徵,我們就可以再根據這些未修改的特徵進行設備找回。因此,上述方案可顯著提高設備的識別率。 在反欺詐規則引擎中,通過設備識別技術唯一識別一台智慧型終端設備能很好的防止身份偽冒的出現。配合反欺詐規則引擎中配置的規則一起判斷用戶是否存在欺詐行為。 設備的IMEI,WIFI MAC等欄位不會因為系統版本升級或者格式化系統而改變,所以當服務端識別到某台設備的這些欄位變了,那說明這台設備風險非常高,這在風控管理中對欺詐者預判也是很有幫助的。
正確識別一台設備對於建立用戶畫像是必不可少的,一個有效的用戶畫像對於風險管理和廣告精準投放都有巨大幫助。因此,該方案也能夠獲取更準確的用戶信息,建立用戶畫像。
附圖說明
圖1是該《一種多維度分析智慧型終端特徵的精準識別方法》識別流程圖;
圖2是該發明一種多維度分析智慧型終端特徵的精準識別方法整體架構圖。
權利要求
1.《一種多維度分析智慧型終端特徵的精準識別方法》包括以下步驟:
(1) 採集訪問設備信息,將採集的訪問設備信息劃分為關鍵維度信息、持久維度信息、常規維度信息和可變維度信息;其中,常規維度信息裡面包括設備上套用的版本信息;
(2) 在資料庫中查詢訪問設備的關鍵維度信息:判斷訪問設備信息中是否有由服務端傳送給訪問設備保存的cacheId,如果有,將訪問設備的cacheId還原為關鍵維度信息;否則,執行步驟(3);
(3) 在資料庫中查詢訪問設備的持久維度信息,如果沒查到與訪問設備持久維度信息一致的設備,則判斷訪問設備為新設備,執行步驟(10);否則,執行步驟(4);
(4) 如果查詢到一條與訪問設備的持久維度信息一致的設備數據,執行步驟(5);如果查詢到多條與訪問設備的持久維度信息一致的設備數據,執行步驟(6);
(5) 對比訪問設備的openId與步驟(4)查詢到的設備的openId,如果訪問設備與查詢到的設備的openId一致,則訪問設備即為查詢到的設備,找回訪問設備ID;否則,請求訪問的設備是新設備,執行步驟(10);
(6) 查詢設備的常規維度信息,如果常規維度信息裡面的版本號特徵無變化或升級,執行步驟(7);否則,則剔除有變化的特徵執行步驟(7);
(7) 在步驟(6)中資料庫列表中查詢訪問設備的openId,如果查詢到與訪問設備openId一致的設備openId,執行步驟(8),否則,執行步驟(9);
(8) 查詢訪問設備可變維度信息,如果訪問設備的可變維度信息在所查詢到的設備記錄裡面出現過,判斷訪問設備為原有設備,找回訪問設備ID;否則,發出告警、異常;
(9) 查詢資料庫中所有設備信息,查看其他設備信息中的openId是否有與訪問設備openId一致的,如果有,則訪問設備為異常設備;
否則判斷設備為新設備,執行步驟(10);
(10) 生成訪問設備的cacheId,並將cacheId返回給訪問設備。
2.根據權利要求1所述的一種多維度分析智慧型終端特徵的精準識別方法,其特徵在於,關鍵維度信息中包括訪問設備可變的唯一的設備特徵,持久維度信息包括訪問設備中固定、非唯一的特徵,常規維度信息中包括訪問設備中可變的非唯一的特徵。
3.根據權利要求1或2任一所述的一種多維度分析智慧型終端特徵的精準識別方法,其特徵在於,網頁設備關鍵維度信息包括finggerprint、user-agent、canavashash、Navigatorpluginshash,Android設備的關鍵維度信息包括IMEI、WIFI MAC、Bluetooth MAC;IOS設備的關鍵維度信息包括IMSI、ADID、UDID;持久維度信息包括設備的設備類型、解析度、GPU;常規維度信息包括設備的系統、微信、瀏覽器版本;可變維度信息包括訪問設備當前IP位址對應城市和GPS。
4.根據權利要求1所述的一種多維度分析智慧型終端特徵的精準識別方法,其特徵在於,步驟(10)中,訪問設備cacheId的生成步驟如下:(11) 將步驟(1)中劃分維度後的訪問設備特徵保存在資料庫中;(12) 將步驟(11)中的設備特徵進行位元組碼反轉,轉換為json數據格式;將步驟(12)中的json數據進行壓縮,將壓縮後的數據進行加密,加密後得到訪問設備的cacheId。2. .根據權利要求1所述的一種多維度分析智慧型終端特徵的精準識別方法,其特徵在於,找回訪問設備ID後,將保存在服務端的訪問設備cacheId返回給訪問設備,由訪問設備持久保存。
實施方式
《一種多維度分析智慧型終端特徵的精準識別方法》包括以下步驟:
(1)採集訪問設備信息,將採集的訪問設備信息劃分為關鍵維度信息、持久維度信息、常規維度信息和可變維度信息;其中,常規維度信息裡面包括設備上套用的版本信息;
(2)在資料庫中查詢訪問設備的關鍵維度信息:判斷訪問設備信息中是否有由服務端傳送給訪問設備保存的cacheId,如果有,將訪問設備的cacheId還原為關鍵維度信息;否則,執行步驟(3);
(3)在資料庫中查詢訪問設備的持久維度信息,如果沒查到與訪問設備持久維度信息一致的設備,則判斷訪問設備為新設備,執行步驟(10);否則,執行步驟(4);
(4)如果查詢到一條與訪問設備的持久維度信息一致的設備數據,執行步驟(5);如果查詢到多條與訪問設備的持久維度信息一致的設備數據,執行步驟(6);
(5)對比訪問設備的openId與步驟(4)查詢到的設備的openId,如果訪問設備與查詢到的設備的openId一致,則訪問設備即為查詢到的設備,找回訪問設備ID;否則,請求訪問的設備是新設備,執行步驟(10);
(6)查詢設備的常規維度信息,如果常規維度信息裡面的版本號特徵無變化或升級,執行步驟(7);否則,則剔除有變化的特徵執行步驟(7);
(7)在步驟(6)中資料庫列表中查詢訪問設備的openId,如果查詢到與訪問設備openId一致的設備openId,執行步驟(8),否則,執行步驟(9);
(8)查詢訪問設備可變維度信息,如果訪問設備的可變維度信息在所查詢到的設備記錄裡面出現過,判斷訪問設備為原有設備,找回訪問設備ID;否則,發出告警、異常;
(9)查詢資料庫中所有設備信息,查看其他設備信息中的openId是否有與訪問設備openId一致的,如果有,則訪問設備為異常設備;否則判斷設備為新設備,執行步驟(10);
(10)生成訪問設備的cacheId,並將cacheId返回給訪問設備。
所述的一種多維度分析智慧型終端特徵的精準識別方法,關鍵維度信息中包括訪問設備可變的唯一的設備特徵,持久維度信息包括訪問設備中固定、非唯一的特徵,常規維度信息中包括訪問設備中可變的非唯一的特徵,可變維度信息包括訪問設備可變的特徵。 所述的一種多維度分析智慧型終端特徵的精準識別方法,網頁設備關鍵維度信息包括finggerprint、user-agent、canavashash、Navigatorpluginshash,Android設備的關鍵維度信息包括IMEI、WIFI MAC、Bluetooth MAC;IOS設備的關鍵維度信息包括IMSI、ADID、UDID;
持久維度信息包括設備的設備類型、解析度、GPU;
常規維度信息包括設備的系統、微信、瀏覽器版本;
可變維度信息包括訪問設備當前IP位址對應城市和GPS。
所述的一種多維度分析智慧型終端特徵的精準識別方法,步驟(10)中,訪問設備cacheId的生成步驟如下:
(11)將步驟(1)中劃分維度後的訪問設備特徵保存在資料庫中;
(12)將步驟(11)中的設備特徵進行位元組碼反轉,轉換為json數據格式;
(13)將步驟(12)中的json數據進行壓縮,將壓縮後的數據進行加密,加密後得到訪問設備的cacheId。
所述的一種多維度分析智慧型終端特徵的精準識別方法,找回訪問設備ID後,將保存在服務端的訪問設備cacheId返回給訪問設備,由訪問設備持久保存。
如圖2所示,該方案為面向2017年6月之前的絕大多數智慧型終端提供設備特徵維度採集、分析、計算最終形成對設備的識別方法。所能採集的設備類型分為Android、iOS智慧型設備,能適應的平台包括網頁、Android、iOS三類平台。在需要進行設備識別的app或者網頁頁面中埋入預先提供的SDK到終端,SDK會自動採集各維度信息,並向伺服器傳送識別指令,伺服器根據各維度的數據按照識別算法識別設備。採用該方案時,涉及網頁、Android、iOS,這三類平台的在服務端有各自的數據查詢接口用於配合客戶端的規則引擎使用。
在反欺詐規則引擎中,通過設備識別技術唯一識別一台智慧型終端設備能很好的防止身份偽冒的出現。配合反欺詐規則引擎中配置的規則一起判斷用戶是否存在欺詐行為。當一台設備多人使用,一般情況下一個用戶會獨立使用自己私有的智慧型終端設備,在金融領域和社交領域很少會出現一台設備多人使用的情況,通過智慧型終端識別標識方法能很好的識別一台設備,當設備和賬戶相關聯的時候反欺詐規則引擎能夠判斷一個賬戶是否在多個設備中使用,或者一台設備被多個賬戶登錄。欺詐分子掌握大量賬戶,但所掌握的物理設備有限,物理設備數量會少於其掌握的賬戶,欺詐分子必然會在同一設備中登錄不同賬戶進行欺詐操作。智慧型終端識別標識方法能有效識別一台設備,提高欺詐份子的設備成本進而控制欺詐行為的出現。
用戶進行刷機和修改關鍵維度特徵數據,部分欺詐份子了解設備唯一識別技術以後,企圖突出設備唯一識別技術,期望通過刷機手段突破物理設備的界限,將一台設備通過刷機方式使設備唯一識別碼檢查為新設備,傳統的設備唯一識別技術一定程度會無法認知原有設備。
榮譽表彰
2021年11月,《一種多維度分析智慧型終端特徵的精準識別方法》獲得2020年度四川專利獎創新創業獎。