关于设备指纹,看这篇就够了!
2020-08-28 17:20  浏览:590  搜索引擎搜索“手机低淘网”
温馨提示:信息一旦丢失不一定找得到,请务必收藏信息以备急用!本站所有信息均是注册会员发布如遇到侵权请联系文章中的联系方式或客服删除!
联系我时,请说明是在手机低淘网看到的信息,谢谢。
展会发布 展会网站大全 报名观展合作 软文发布

(原标题:关于设备指纹,看这篇就够了!)

现实生活中,

你是谁?

你来自哪里?

今天的你和昨天的你是否是同一个人?

我们可以通过姓名、相貌特征、身份证、生物指纹(世界上没有两个完全一样的手指指纹)作为唯一性标识;

在互联网世界,面对隐藏在互联网后的各种终端设备,

同样会有你是谁?

你来自哪里?

今天的你和昨天的你是否是同一个设备等问题,

而给每台终端设备生成一个唯一性的标识,这个唯一标识在业界就称为设备的设备指纹。

设备指纹的“前世”

我们先了解下传统的设备标识有哪些技术手段和特征。传统的设备标识中WEB端通用的技术是IP、cookie。APP端通用的技术是设备自带的标识ID。

IP的技术特征

优点:

IP地址是最常用的设备标识技术。简单易用,容易解析获取,直到现在仍广泛使用。

缺点:

1、动态的IP分配技术,很难和设备进行唯一性对应;

2、大多数公司很多局域网设备对应一个公网出口IP,很难通过IP来标识具体设备;

3、黑产行业大量滥用IP代理池技术频繁更换IP,往往一台设备对应很多的IP,所以通过IP来标识设备的分辨率和准确度大大下降。

cookie的技术特征

优点:

是一种历史久远的技术,对各种历史版本浏览器都有很好的兼容,容易解析获取。

缺点:

cookie是一种前端缓存技术,很容易被缓存清除工具清理或被篡改,甚至被浏览器安全规则屏蔽,稳定性差。

APP自带标识ID技术特征

典型的APP自带标识ID有,安卓设备的IMEI、IMSI,IOS设备的IDFA、IDFV等。

优点:

IMEI、IMSI、IDFA、IDFV 都有很好的区分度。

缺点:

由于某些政策因素,在APP新的版本系统中具有标识性的ID要素权限收缩的越来越紧;同时大量的刷机工具应用,很容易修改这些要素;而由于较高的标识性,也很容易受到黑产关注成为主要攻击对象。

随着互联网技术快速发展,传统的设备识别技术已经越来越不能适应当前的网络环境,急需一种能够弥补传统设备标识缺陷的新技术,来有效对各种终端设备唯一标识识别。设备指纹就是顺应互联网发展契机的一种技术。

设备指纹的“今生”

目前市场上主流的指纹生成方式可以分为两种,主动采集模式和被动采集模式。

主动采集模式

通过SDK或JS脚本事先在终端埋点采集终端设备信息,如APP的唯一性ID、MAC地址、WIFI列表、IDFA、IMEI等信息,然后将采集信息以加密方式上报到云端,云端服务根据后台复杂的算法生成唯一的设备ID返回给前端。这种由前端采集要素生成指纹的模式是主动采集模式。

优点:

1、可以时时要素采集,响应迅速;

2、可以针对性采集识别度较高的要素。

缺点:

1、受终端隐私保护,很多要素需要授权访问、难以采集;

2、不同终端设备的信息差异大,很难生成可以跨域的唯一性指纹;

3、前端设备信息易被修改,容易造成指纹的不稳定性;

4、需要客户配合的终端应用改造。

被动采集模式

基于OSI协议栈,在服务端通过对通信协议和网络特征,获取终端设备软件信息、硬件信息、网络信息进行设备识别生成指纹。这种由后端通过网络协议分析生成指纹的模式是被动采集模式。

优点:

1、对客户端零侵入改造,容易实现跨Web/App生成指纹,实现不同浏览器生成唯一性指纹;

2、基于通信协议和网络特征的数据具有良好的稳定性。

缺点:

1、后台分析往往与大数据算法、机器学习结合,研发难度大、处理周期长、易响应不及时;

2、仅在后台分析,对网络中间数据被篡改不敏感,使指纹生成的稳定性和准确性降低。

混合采集模式

通过对市场主流设备指纹技术的研究,主动采集与被动采集优缺点分析,邦盛科技设备指纹团队对不同采集模式扬长避短,通过前端主动采集与后端被动采集相结合的方式,研发了一种新的指纹生成技术。

实践应用

01

某全国性股份制银行采用了邦盛科技风控反欺诈解决方案,设备指纹作为重要组成部分,在反欺诈场景中应用效果显著。

应用效果:目前已在信用卡相关交易、电子渠道等得到成功应用,风控系统上线后,案件数量大幅减少,之前银行每天人均处理量为60-70笔,上线后降低到人均5笔。借助邦盛科技提供的反欺诈咨询服务和设备指纹技术,风控系统帮助银行减少损失超过千万,实时侦测风险,保障客户的账户安全和实时侦测信贷申请风险。

02

某大型第三方支付公司采用了邦盛科技支付反欺诈解决方案,多条业务线嵌入邦盛科技设备指纹产品,用于反欺诈场景使用,通过设备指纹进行防范虚假注册、账户盗用、银行卡盗用、营销欺诈等业务欺诈风险。

应用效果:产生设备指纹规则近百条,有效累积设备黑名单、拦截风险,有效降低资损。

5大特征 

准确性

多要素采集,通过条件概率和联合概率及置信度算法综合决策,保障不同设备生成的设备指纹保证不会重复,确保设备指纹生成的唯一性,准确性达99.999%。

稳定性

同一设备升级或者部分要素的变更,设备指纹码不会发生改变,多重要素关联决策提升稳定性。

安全性



前端通过对采集要素进行各种算法校验及外码加密传输,防止参数被篡改;通过对采集字段混淆、采集脚本混淆、外码动态过期等机制保障防盗用;后端通过对参数验签、接口防作弊识别保障安全可用。

易用性

设备指纹生成服务支持云方式使用或本地化部署,JS无感知嵌入,SDK客户端接口方便易调用,服务器资源低消耗,普通服务即可支持。

性能

合理设计,合理的资源使用支持高性能、横向扩展。

高并发单节点支持5000PS,与业务流水弱相关,支持随业务量的水平横向扩展,99.9%的请求可以在100ms以内返回。

发布人:64da****    IP:106.39.09.***     举报/删稿
展会推荐
让朕来说2句
评论
收藏
点赞
转发