一種哈希認(rèn)證可信度的方法和裝置制造方法
【專(zhuān)利摘要】本申請(qǐng)涉及一種哈希認(rèn)證可信度的方法和裝置。該方法包括步驟:獲取與用戶(hù)和/或網(wǎng)絡(luò)設(shè)備相關(guān)的一個(gè)或多個(gè)特征信息�;將獲取的特征信息組成一有序序列;對(duì)有序序列進(jìn)行多次基于位置敏感哈希運(yùn)算����,得到相應(yīng)的多個(gè)特征ID,形成特征ID組���;基于預(yù)設(shè)的可信ID組�����,認(rèn)證特征ID組�。本申請(qǐng)將獲取的多個(gè)特征信息����,利用位置敏感哈希的方式對(duì)所述多個(gè)特征信息組成的有序序列進(jìn)行多次哈希運(yùn)算,以得到特征ID組,并且與同樣經(jīng)過(guò)哈希運(yùn)算得到的預(yù)置的可信ID組進(jìn)行相似度比較�����,從而增加了可信度認(rèn)證的容錯(cuò)能力�,提高了認(rèn)證的準(zhǔn)確性。并且�,根據(jù)網(wǎng)絡(luò)設(shè)備的版本獲取相應(yīng)數(shù)量的特征信息,當(dāng)獲取的特征信息數(shù)量增多時(shí)���,更新相應(yīng)的預(yù)置數(shù)據(jù)��,進(jìn)而提高了認(rèn)證效率����。
【專(zhuān)利說(shuō)明】一種哈希認(rèn)證可信度的方法和裝置
【技術(shù)領(lǐng)域】
[0001] 本申請(qǐng)涉及數(shù)據(jù)安全認(rèn)證領(lǐng)域�,尤其涉及一種哈希認(rèn)證可信度的方法和裝置。
【背景技術(shù)】
[0002] 在互聯(lián)網(wǎng)環(huán)境中���,對(duì)數(shù)據(jù)安全的需求越來(lái)越高�,隨之而來(lái)的�,用戶(hù)的身份的真實(shí)性 或是網(wǎng)絡(luò)設(shè)備環(huán)境(如��,用戶(hù)終端,網(wǎng)站服務(wù)器)的真實(shí)性越來(lái)越受到關(guān)注�,例如,非法盜用 其他用戶(hù)的用戶(hù)信息進(jìn)行網(wǎng)上交易或是利用釣魚(yú)網(wǎng)站欺騙用戶(hù)進(jìn)行交易���,而引發(fā)的用戶(hù)的 權(quán)益受到侵害的問(wèn)題�����。
[0003] 在現(xiàn)有技術(shù)中�����,在進(jìn)行可信用戶(hù)或可信環(huán)境(如�����,用戶(hù)終端)認(rèn)證時(shí)���,可以采集該 用戶(hù)以及該用戶(hù)所使用的終端環(huán)境中的多個(gè)特征信息進(jìn)行哈希(hash),生成一個(gè)唯一編碼 ID(IDentity)�����。其中�,所述哈希(hash)����,是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消 息的函數(shù)�,具體而言,哈希還可以被稱(chēng)作散列���,是將任意長(zhǎng)度的輸入(預(yù)映射����,pre-image)�����, 通過(guò)散列算法�����,變換成固定長(zhǎng)度的輸出���,該輸出就是散列值�����,如ID����。這種轉(zhuǎn)換是一種壓縮映 射��,也就是����,散列值的空間通常遠(yuǎn)小于輸入的空間。
[0004] 通過(guò)將每次生成的ID與預(yù)置并認(rèn)證過(guò)的該用戶(hù)或環(huán)境的可信ID相比較�����,當(dāng)兩個(gè) ID相等時(shí)���,則確認(rèn)該用戶(hù)或環(huán)境可信����。由于采集的特征信息獲取不夠穩(wěn)定����、常出現(xiàn)一到多個(gè) 特征信息缺失,造成生成的ID與預(yù)置的可信ID不符��,使得認(rèn)證成功率下降�����;另外,當(dāng)有新的 特征信息加入需要認(rèn)證的多個(gè)特制信息時(shí)��,預(yù)置的全部可信ID必須全部重新計(jì)算并刷新 才能在下次認(rèn)證時(shí)使用���,而由于預(yù)置的全部可信ID規(guī)模非常大��,造成新增特征信息字段的 代價(jià)非常大�����。
【發(fā)明內(nèi)容】
[0005] 本申請(qǐng)的主要目的在于提供一種哈希認(rèn)證可信度的方法和裝置���,可以解決現(xiàn)有技 術(shù)存在可信度認(rèn)證時(shí),不能穩(wěn)定獲取特征信息�����,容易造成認(rèn)證誤判的問(wèn)題�����,進(jìn)一步地����,還可 以解決預(yù)置的可信ID規(guī)模大���,刷新過(guò)程復(fù)雜,從而造成的認(rèn)證效率低的問(wèn)題�����。
[0006] 為了解決上述技術(shù)問(wèn)題���,本申請(qǐng)的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn):
[0007] 本申請(qǐng)?zhí)峁┝艘环N哈希認(rèn)證可信度的方法,包括以下步驟:獲取與用戶(hù)和/或網(wǎng) 絡(luò)設(shè)備相關(guān)的一個(gè)或多個(gè)特征信息�����;將獲取的所述特征信息組成一有序序列����;對(duì)所述有序 序列進(jìn)行多次基于位置敏感哈希運(yùn)算,得到相應(yīng)的多個(gè)特征ID�����,形成特征ID組�;基于預(yù)設(shè) 的可信ID組��,認(rèn)證所述特征ID組���。
[0008] 優(yōu)選地,在根據(jù)本申請(qǐng)所述的方法中�����,所述特征ID組包括:每一次對(duì)所述有序序 列進(jìn)行基于位置敏感哈希運(yùn)算得到的每一個(gè)特征ID����。
[0009] 優(yōu)選地,在根據(jù)本申請(qǐng)所述的方法中����,所述獲取與用戶(hù)和/或網(wǎng)絡(luò)設(shè)備相關(guān)的一 個(gè)或多個(gè)特征信息的步驟,包括:根據(jù)預(yù)設(shè)的特征信息列表����,在所述網(wǎng)絡(luò)設(shè)備中獲取所述特 征信息列表中包含的多個(gè)特征信息,其中�,根據(jù)所述網(wǎng)絡(luò)設(shè)備的版本,在所述網(wǎng)絡(luò)設(shè)備中獲 取相應(yīng)數(shù)量的所述特征信息�。
[0010] 優(yōu)選地,在根據(jù)本申請(qǐng)所述的方法中,所述基于預(yù)設(shè)的可信id組�,認(rèn)證所述特征 ID組的步驟,包括:將所述特征ID組與所述預(yù)設(shè)的可信ID組進(jìn)行相似度比較���,以確定所述 特征ID組與所述預(yù)設(shè)的可信ID組的相似度����。
[0011] 優(yōu)選地�,在根據(jù)本申請(qǐng)所述的方法中,所述將所述特征ID組與所述預(yù)設(shè)的可信ID組進(jìn)行相似度比較��,以確定所述特征ID組與所述預(yù)設(shè)的可信ID組的相似度的步驟��,包括: 將所述特征ID組中的特征ID與所述可信ID組中對(duì)應(yīng)位置的可信ID進(jìn)行相似度比較����;通 過(guò)比較各所述特征ID與各所述可信ID的相似度��,以獲得特征ID組與可信ID組的相似度���。
[0012] 優(yōu)選地�����,在根據(jù)本申請(qǐng)所述的方法中��,所述基于預(yù)設(shè)的可信ID組����,認(rèn)證所述特征 ID組的步驟,包括:當(dāng)所述相似度大于或等于一預(yù)設(shè)的相似度閾值時(shí)���,則在本次認(rèn)證中�,所 述用戶(hù)和/或網(wǎng)絡(luò)設(shè)備可信����;當(dāng)所述相似度小于所述預(yù)設(shè)的相似度閾值時(shí),則在本次認(rèn)證 中�,所述用戶(hù)和/或網(wǎng)絡(luò)設(shè)備暫不可信。
[0013] 優(yōu)選地����,在根據(jù)本申請(qǐng)所述的方法中,獲取與用戶(hù)和/或網(wǎng)絡(luò)設(shè)備相關(guān)的一個(gè)或 多個(gè)特征信息的步驟���,還包括:獲取所述特征信息的數(shù)量和其中有效特征信息的數(shù)量�;或 者�����,分析獲取的所述特征信息中特征信息的數(shù)量和其中有效特征信息的數(shù)量;當(dāng)所述相似 度大于或等于一預(yù)設(shè)的相似度閾值時(shí)���,則在本次認(rèn)證中�����,所述用戶(hù)和/或網(wǎng)絡(luò)設(shè)備可信的 步驟�,還包括:若所述特征信息的數(shù)量大于預(yù)設(shè)的可信特征信息的數(shù)量�����,并且其中的有效特 征信息的數(shù)量大于預(yù)設(shè)的可信有效特征信息的數(shù)量����,基于所述特征ID組����、所述特征信息的 數(shù)量和所述有效特征信息的數(shù)量,對(duì)應(yīng)更新所述預(yù)設(shè)的可信ID組�、所述預(yù)設(shè)的可信特征信 息的數(shù)量和所述預(yù)設(shè)的可信有效特征信息的數(shù)量。
[0014] 本申請(qǐng)還提供了一種哈希認(rèn)證可信度的裝置����,包括:獲取模塊����,用于獲取與用戶(hù)和 /或網(wǎng)絡(luò)設(shè)備相關(guān)的一個(gè)或多個(gè)特征信息�;組成模塊,用于將獲取的所述特征信息組成一 個(gè)有序序列��;運(yùn)算模塊���,用于對(duì)所述有序序列進(jìn)行多次基于位置敏感哈希運(yùn)算�����,得到相應(yīng)的 多個(gè)特征ID�,形成特征ID組�;認(rèn)證模塊,用于基于預(yù)設(shè)的可信ID組����,認(rèn)證所述特征ID組。
[0015] 優(yōu)選地���,在根據(jù)本申請(qǐng)所述的裝置中��,所述特征ID組包括:每一次對(duì)所述有序序 列進(jìn)行基于位置敏感哈希運(yùn)算得到的每一個(gè)特征ID�����。
[0016] 優(yōu)選地�����,在根據(jù)本申請(qǐng)所述的裝置中�,所述獲取模塊還被配置成:根據(jù)預(yù)設(shè)的特征 信息列表,在所述網(wǎng)絡(luò)設(shè)備中獲取所述特征信息列表中包含的一個(gè)或多個(gè)特征信息�,其中, 根據(jù)所述網(wǎng)絡(luò)設(shè)備的版本�,在所述網(wǎng)絡(luò)設(shè)備中獲取相應(yīng)數(shù)量的所述特征信息。
[0017] 優(yōu)選地�����,在根據(jù)本申請(qǐng)所述的裝置中�,所述認(rèn)證模塊還包括:比較單元�����,用于將所 述特征ID組與所述預(yù)設(shè)的可信ID組進(jìn)行相似度比較��,以確定所述特征ID組與所述預(yù)設(shè)的 可信ID組的相似度。
[0018] 優(yōu)選地�,在根據(jù)本申請(qǐng)所述的裝置中,所述比較單元還被配置成:將所述特征ID 組中的特征ID與所述可信ID組中對(duì)應(yīng)位置的可信ID進(jìn)行相似度比較��;通過(guò)比較各所述特 征ID與各所述可信ID的相似度��,以獲得特征ID組與可信ID組的相似度���。
[0019] 優(yōu)選地�,在根據(jù)本申請(qǐng)所述的裝置中���,所述認(rèn)證模塊還包括確定單元:當(dāng)所述相似 度大于或等于一預(yù)設(shè)的相似度閾值時(shí)�����,則在本次認(rèn)證中�����,所述用戶(hù)和/或網(wǎng)絡(luò)設(shè)備可信�����;當(dāng) 所述相似度小于所述預(yù)設(shè)的相似度閾值時(shí)����,則在本次認(rèn)證中,所述用戶(hù)和/或網(wǎng)絡(luò)設(shè)備暫 不可信��。
[0020] 優(yōu)選地�,在根據(jù)本申請(qǐng)所述的裝置中,所述獲取模塊還被配置成:獲取所述特征信 息的數(shù)量和其中有效特征信息的數(shù)量�����;或者����,分析獲取的所述特征信息中特征信息的數(shù)量 和其中有效特征信息的數(shù)量;當(dāng)所述相似度大于或等于一預(yù)設(shè)的相似度閾值時(shí)��,所述確定 單元還被配置成:若獲取的所述特征信息的數(shù)量大于預(yù)設(shè)的可信特征信息的數(shù)量����,并且其 中的有效特征信息的數(shù)量大于預(yù)置的可信有效特征信息的數(shù)量,基于所述特征ID組�、所述 特征信息的數(shù)量和所述有效特征信息數(shù)量,對(duì)應(yīng)更新所述預(yù)設(shè)的可信ID組�����、所述預(yù)設(shè)的可 信特征信息的數(shù)量和所述預(yù)設(shè)的可信有效特征信息的數(shù)量����。
[0021] 與現(xiàn)有技術(shù)相比,根據(jù)本申請(qǐng)的技術(shù)方案存在以下有益效果:
[0022] 本申請(qǐng)將獲取的多個(gè)特征信息��,利用位置敏感哈希的方式對(duì)所述多個(gè)特征信息組 成的有序序列進(jìn)行多次哈希運(yùn)算����,以得到特征ID組,并且與同樣經(jīng)過(guò)哈希運(yùn)算得到的預(yù)置 的可信ID組進(jìn)行相似度比較�����,從而增加了可信度認(rèn)證的容錯(cuò)能力��,提高了認(rèn)證的準(zhǔn)確性����。
[0023] 并且,本申請(qǐng)根據(jù)網(wǎng)絡(luò)設(shè)備的版本獲取相應(yīng)數(shù)量的特征信息���,當(dāng)獲取的特征信息 數(shù)量增多時(shí)����,更新相應(yīng)的預(yù)置數(shù)據(jù),進(jìn)而提高了認(rèn)證效率�����。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0024] 此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解�����,構(gòu)成本申請(qǐng)的一部分�,本申 請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng),并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定��。在附圖中:
[0025] 圖1是根據(jù)本申請(qǐng)實(shí)施例的哈希認(rèn)證可信度的方法的流程圖�����;
[0026] 圖2是根據(jù)本申請(qǐng)實(shí)施例的認(rèn)證特征ID組的步驟的流程圖���;以及
[0027] 圖3是根據(jù)本申請(qǐng)實(shí)施例的哈希認(rèn)證可信度的裝置的結(jié)構(gòu)圖�����。
【具體實(shí)施方式】
[0028] 總體來(lái)說(shuō)�,本申請(qǐng)是通過(guò)從網(wǎng)絡(luò)設(shè)備獲取用戶(hù)和/或網(wǎng)絡(luò)設(shè)備相關(guān)的多個(gè)特征信 息,并對(duì)該多個(gè)特征信息進(jìn)行多次基于位置敏感哈希的哈希運(yùn)算�����,將獲得的結(jié)果與服務(wù)器 側(cè)預(yù)存的信息進(jìn)行相似度比較����,當(dāng)獲得的結(jié)果與預(yù)存的信息相似度處于一可承受范圍時(shí)�, 則確定該網(wǎng)絡(luò)設(shè)備可信。通過(guò)該方法��,可以提高認(rèn)證過(guò)程的容錯(cuò)能力���,即使在與用戶(hù)或網(wǎng)絡(luò) 設(shè)備相關(guān)的多個(gè)特征信息中存在信息缺失的情況����,也可以通過(guò)調(diào)整相似度的可承受范圍進(jìn) 行控制����,進(jìn)而降低了認(rèn)證過(guò)程中的誤判率,進(jìn)一步地����,通過(guò)該方法還可以確認(rèn)多次頁(yè)面訪問(wèn) 是否來(lái)自同一用戶(hù)或是同一網(wǎng)絡(luò)設(shè)備,避免了用戶(hù)數(shù)據(jù)被非法獲得的可能性,增加了網(wǎng)絡(luò) 信息的安全性����。
[0029] 為了能夠更清晰的描述本申請(qǐng)的技術(shù)方案,可以以基于位置敏感哈希認(rèn)證可信度 為例��,來(lái)說(shuō)明本申請(qǐng)的哈希認(rèn)證可信度的方法和裝置�����。
[0030] 其中�,所述位置敏感哈希(Locality-Sensitive Hashing, LSH),是通過(guò)哈希函數(shù) 將輸入的高維特征向量(如�����,特征信息)散列至低維特征向量(如���,特征ID)�����,并滿(mǎn)足在原始空 間中距離較近的點(diǎn)經(jīng)過(guò)哈希(散列)之后在低維空間依然距離較近��,即散列前的相似點(diǎn)經(jīng)哈 希后也能在一定程度上相似�����,具有一定的概率保證�����。所以通過(guò)采用位置敏感哈希的方式���,可 以保留多個(gè)特征信息原有的位置排列順序。例如�����,將多個(gè)特征信息組成一個(gè)有序的序列���,并 對(duì)該有序序列進(jìn)行哈希運(yùn)算(散列)以得到運(yùn)算結(jié)果�����,在該運(yùn)算結(jié)果中多個(gè)特征信息散列后 的位置與有序序列中的位置相同���。通過(guò)這種方式可以使多次散列所述多個(gè)特征信息而得到 的多個(gè)運(yùn)算結(jié)果之間可以進(jìn)行比較。
[0031] 為使本申請(qǐng)的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,以下結(jié)合附圖及具體實(shí)施例,對(duì)本 申請(qǐng)作進(jìn)一步地詳細(xì)說(shuō)明����。
[0032]根據(jù)本申請(qǐng)的實(shí)施例,提供了一種哈希認(rèn)證可信度的方法��。如圖1所示的根據(jù)本 申請(qǐng)的方法的一實(shí)施例的流程圖����。
[0033] 當(dāng)用戶(hù)申請(qǐng)進(jìn)入某一網(wǎng)站進(jìn)行訪問(wèn)時(shí),網(wǎng)站服務(wù)器為了保護(hù)用戶(hù)數(shù)據(jù)的安全���,可 以對(duì)用戶(hù)�����、用戶(hù)終端�,進(jìn)行可信度認(rèn)證��,以識(shí)別用戶(hù)是否可信�,甚至,還可以利用其它能進(jìn)行 認(rèn)證的服務(wù)器對(duì)用戶(hù)要訪問(wèn)的網(wǎng)站服務(wù)器進(jìn)行可信度認(rèn)證���。例如�����,在進(jìn)入個(gè)人網(wǎng)銀��,或是進(jìn) 入網(wǎng)站個(gè)人空間時(shí)�����,由于個(gè)人網(wǎng)銀�、個(gè)人空間中存儲(chǔ)著大量的用戶(hù)數(shù)據(jù),所以為了不讓這些 用戶(hù)數(shù)據(jù)被非法竊取��,可以對(duì)用戶(hù)終端進(jìn)行認(rèn)證����,保證用戶(hù)數(shù)據(jù)只提供給對(duì)應(yīng)的用戶(hù)�����。
[0034] 或者當(dāng)用戶(hù)申請(qǐng)進(jìn)入某一網(wǎng)站進(jìn)行訪問(wèn)時(shí)��,可以在用戶(hù)終端或是特定服務(wù)器對(duì)該 網(wǎng)站的網(wǎng)絡(luò)設(shè)備進(jìn)行可信度認(rèn)證����,以識(shí)別該網(wǎng)站的網(wǎng)絡(luò)設(shè)備是否可信�����,以保證用戶(hù)在該網(wǎng) 站進(jìn)行數(shù)據(jù)交互時(shí)的安全性�。
[0035] 在步驟S110處�,接收來(lái)自用戶(hù)終端的對(duì)用戶(hù)和/或網(wǎng)絡(luò)設(shè)備進(jìn)行可信度認(rèn)證的認(rèn) 證請(qǐng)求。
[0036]用戶(hù)�����、網(wǎng)絡(luò)設(shè)備�����,可以是可信度認(rèn)證的對(duì)象�����,其中���,網(wǎng)絡(luò)設(shè)備可以包括用戶(hù)終端(用 戶(hù)所使用的設(shè)備)���、網(wǎng)站服務(wù)器/網(wǎng)站服務(wù)器集群等。
[0037] 認(rèn)證請(qǐng)求可以經(jīng)用戶(hù)終端發(fā)送�����。具體地,當(dāng)用戶(hù)訪問(wèn)某網(wǎng)站時(shí)����,可以通過(guò)使用用戶(hù) 終端發(fā)送訪問(wèn)網(wǎng)站的請(qǐng)求,同時(shí)�,為保證用戶(hù)數(shù)據(jù)安全的一認(rèn)證請(qǐng)求也經(jīng)該用戶(hù)終端被發(fā) 送至用于認(rèn)證的服務(wù)器。用于認(rèn)證的服務(wù)器接收來(lái)自用戶(hù)終端的該認(rèn)證請(qǐng)求�����。
[0038]用于認(rèn)證的服務(wù)器可以是用戶(hù)要訪問(wèn)的網(wǎng)站服務(wù)器或第三方服務(wù)器(其他認(rèn)證服 務(wù)器)�,并且,在接收到認(rèn)證請(qǐng)求后��,可以基于該認(rèn)證請(qǐng)求對(duì)用戶(hù)����、用戶(hù)終端的可信度進(jìn)行認(rèn) 證�����,或者基于該認(rèn)證請(qǐng)求對(duì)用戶(hù)所要訪問(wèn)的網(wǎng)站的服務(wù)器的可信度進(jìn)行認(rèn)證�����。例如,當(dāng)對(duì) 用戶(hù)和/或其使用的用戶(hù)終端進(jìn)行可信度認(rèn)證時(shí)����,可以使用用戶(hù)所訪問(wèn)的網(wǎng)址對(duì)應(yīng)的網(wǎng)站 服務(wù)器對(duì)該用戶(hù)和/或用戶(hù)終端進(jìn)行可信度認(rèn)證;而當(dāng)對(duì)需要訪問(wèn)的網(wǎng)站服務(wù)器進(jìn)行可信 度認(rèn)證時(shí)����,則可以由第三方服務(wù)器對(duì)網(wǎng)站服務(wù)器進(jìn)行可信度認(rèn)證(比如:可以將能輸入網(wǎng)址 的瀏覽器所對(duì)應(yīng)的中間服務(wù)器作為第三方服務(wù)器,認(rèn)證網(wǎng)址對(duì)應(yīng)的網(wǎng)站服務(wù)器的可信度等 等)�����。
[0039]可以在網(wǎng)絡(luò)設(shè)備中預(yù)先存儲(chǔ)特征信息列表(如:預(yù)設(shè)存儲(chǔ)特征信息的特征信息列 表)�,在該特征信息列表中包括一個(gè)或多個(gè)列表項(xiàng)。每個(gè)列表項(xiàng)中對(duì)應(yīng)存儲(chǔ)與用戶(hù)和/或網(wǎng) 絡(luò)設(shè)備相關(guān)的特征信息�����。列表中的一些特征信息(或者說(shuō)��,列表中的一個(gè)或多個(gè)列表項(xiàng))可 以包括例如:用戶(hù)的歷史行為信息�����、用戶(hù)身份、用戶(hù)終端的硬盤(pán)編號(hào)/網(wǎng)站服務(wù)器的硬盤(pán)編 號(hào)��、內(nèi)存ID����、CPU編號(hào)等特征信息。
[0040] 可以根據(jù)預(yù)設(shè)的特征信息列表中列出的一個(gè)或多個(gè)列表項(xiàng)��,對(duì)網(wǎng)絡(luò)中的各個(gè)網(wǎng)絡(luò) 設(shè)備(包括其使用的用戶(hù))諸如用戶(hù)終端(網(wǎng)絡(luò)設(shè)備)采集相應(yīng)的多個(gè)特征信息�。例如,可以 通過(guò)在用戶(hù)終端上運(yùn)行的控件���、插件���、應(yīng)用程序、腳本等多種方式進(jìn)行對(duì)應(yīng)該列表項(xiàng)的特征 信息的采集�。
[0041] 在一個(gè)實(shí)施例中,可以根據(jù)網(wǎng)絡(luò)環(huán)境中大量(全部或大多數(shù))用戶(hù)和/或網(wǎng)絡(luò)設(shè)備 包括的一個(gè)或多個(gè)特征信息來(lái)預(yù)先設(shè)置該特征信息列表中的一個(gè)或多個(gè)列表項(xiàng)�����。例如�����,大 量的網(wǎng)絡(luò)設(shè)備都包括兩個(gè)聲卡�����、一個(gè)顯卡��,則可以在特征信息列表中設(shè)置與兩個(gè)聲卡�����、一個(gè) 顯卡相關(guān)的三個(gè)列表項(xiàng)���,如"聲卡1"����、"聲卡11"����、"顯卡I"。這樣�����,若某一網(wǎng)絡(luò)設(shè)備有兩個(gè) 聲卡、一顯卡����,就可以依據(jù)該列表項(xiàng)采集到與網(wǎng)絡(luò)設(shè)備的兩個(gè)聲卡和一個(gè)顯卡相關(guān)的特征 信息并存儲(chǔ)。該特征信息列表可以由用于認(rèn)證的服務(wù)器進(jìn)行預(yù)先設(shè)置和存儲(chǔ)�,并且,發(fā)送到 對(duì)應(yīng)的各個(gè)網(wǎng)絡(luò)設(shè)備側(cè)進(jìn)行存儲(chǔ)�,另外,還可以根據(jù)網(wǎng)絡(luò)設(shè)備側(cè)的特征信息的變化(如�����,有 新的特征信息出現(xiàn))來(lái)更新該特征信息列表的設(shè)置(如增加列表項(xiàng)等)�。比如,網(wǎng)絡(luò)設(shè)備a�、b 獲得來(lái)自用于認(rèn)證的服務(wù)器發(fā)送給其的預(yù)設(shè)的特征信息列表,包括五個(gè)列表項(xiàng):"聲卡I"�����、 "聲卡11"���、"顯卡1"�����、"硬盤(pán)編碼1"�����、"硬盤(pán)編碼II"���。
[0042] 進(jìn)一步地,其中���,對(duì)于用戶(hù)使用或訪問(wèn)的網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)���,每個(gè)不同的網(wǎng)絡(luò)設(shè)備,因 其版本的不同�,將導(dǎo)致特征信息可能存在差異。該版本可以是網(wǎng)絡(luò)設(shè)備的型號(hào)�,比如,筆記 本老版本A型號(hào)有一個(gè)硬盤(pán)即有硬盤(pán)編碼I��,而新版本B型號(hào)有兩個(gè)硬盤(pán)即有硬盤(pán)編碼I和 硬盤(pán)編碼II��。也就是說(shuō)�,可以根據(jù)網(wǎng)絡(luò)設(shè)備版本的不同,能夠或者需要采集到的多個(gè)特征 信息實(shí)際上存在差別��,且相應(yīng)地,能夠或者需要采集到的特征信息的數(shù)量也有所不同�,換言 之,能夠或需要采集的特征信息的數(shù)量(n)與網(wǎng)絡(luò)設(shè)備的版本相關(guān)���。這樣��,可以根據(jù)網(wǎng)絡(luò)設(shè) 備的版本�,從用戶(hù)和/或網(wǎng)絡(luò)設(shè)備����,獲取相應(yīng)數(shù)量的特征信息。比如�����,可以從列表的列表項(xiàng) 中找到該網(wǎng)絡(luò)設(shè)備版本所對(duì)應(yīng)的特征信息以進(jìn)行采集���。承上例����,一用戶(hù)終端為筆記本老版 本A型號(hào)��,對(duì)應(yīng)該A型號(hào)�,能確定只能米集到具有五個(gè)列表項(xiàng)的列表中的四個(gè)列表項(xiàng)("聲 卡1"��、"聲卡11"�、"顯卡1"�����、"硬盤(pán)編碼I")對(duì)應(yīng)的特征信息����,那么"4"即是應(yīng)當(dāng)采集到的特 征信息數(shù)量n;而另一用戶(hù)終端為筆記本新版本B型號(hào)�����,對(duì)應(yīng)該B型號(hào)����,能采集到具有五個(gè) 列表項(xiàng)的該列表中的五個(gè)列表項(xiàng)("聲卡1"、"聲卡11"��、"顯卡1"��、"硬盤(pán)編碼1"����、"硬盤(pán)編碼 II")對(duì)應(yīng)的特征信息�����,那么"5"即是應(yīng)當(dāng)采集到的特征信息數(shù)量n�����。
[0043] 進(jìn)一步的�,在采集過(guò)程中��,由于特征信息采集不成功的問(wèn)題��,可能造成采集到的有 效的特征信息數(shù)量(m)小于理論上能夠采集到的特征信息的數(shù)量(n)���。其中�,采集不成功的 特征信息可以被設(shè)置為〇,承上例���,對(duì)A型號(hào)四個(gè)特征信息采集�����,但"聲卡I"項(xiàng)的特征信息采 集失敗�����,則在該位置可以用"0"表示即(0,xx�����,xxx���,xxxx)����,即應(yīng)采集到n(4)個(gè)僅有m(3) 個(gè)有值����,有一個(gè)沒(méi)采集到(0)�����。這樣���,采集到的一個(gè)或多個(gè)特征信息就由有效的特征信息和 無(wú)效的特征信息組成���。其中,m��、n均為自然數(shù)。
[0044] 采集到的多個(gè)特征信息(al��、a2……an)��、對(duì)于該用戶(hù)和/或網(wǎng)絡(luò)設(shè)備能夠采集 到的特征信息的數(shù)量(n)�����、以及其中采集到的有效特征信息的數(shù)量(m)����,可以作為請(qǐng)求信息 ((al、a2......an),n����,m,m<n)����。認(rèn)證請(qǐng)求包括該請(qǐng)求信息。因而����,請(qǐng)求信息將隨認(rèn)證請(qǐng)求 一同發(fā)送到用于認(rèn)證的服務(wù)器側(cè)??梢愿鶕?jù)認(rèn)證請(qǐng)求中包含的請(qǐng)求信息對(duì)用戶(hù)和/或網(wǎng)絡(luò) 設(shè)備進(jìn)行可信度認(rèn)證�。
[0045] 在一個(gè)實(shí)施例中���,由于從采集到的一個(gè)或多個(gè)特征信息中�����,可以確定采集到的特 征信息數(shù)量(n)和有效特征信息數(shù)量(m)�����,則可以直接將這些特征信息(al�����、a2……an)作為 請(qǐng)求信息隨認(rèn)證請(qǐng)求發(fā)送到用于認(rèn)證的服務(wù)器側(cè),由接收到認(rèn)證請(qǐng)求的該服務(wù)器側(cè)來(lái)確定 特征信息的數(shù)量(n)和有效特征信息的數(shù)量(m)�����。
[0046] 在步驟S120處�����,基于所述認(rèn)證請(qǐng)求��,獲取與用戶(hù)和/或網(wǎng)絡(luò)設(shè)備相關(guān)的一個(gè)或多 個(gè)特征信息,如(al�、a2......an)。
[0047] 用于認(rèn)證的服務(wù)器可以從接收到的認(rèn)證請(qǐng)求中提取請(qǐng)求信息�����。請(qǐng)求信息包括特征 信息:(al����,a2,……an)。進(jìn)一步還可以包括特征信息的數(shù)量(n)����、和/或有效特征信息的 數(shù)量(m),即請(qǐng)求信息包括((al,a2......an),n,m, m<n)����。
[0048] 進(jìn)而,由提取的請(qǐng)求信息��,可以獲取發(fā)送來(lái)的一個(gè)或多個(gè)特征信息(al��,a2…… an)���,并且�����,用于認(rèn)證的服務(wù)器還可以根據(jù)獲取的特征信息(al,a2……an)分析以確定獲取 的特征信息的數(shù)量n、以及其中的有效特征信息的數(shù)量m����。例如�����,獲取到的多個(gè)特征信息為 (al���,a2,a3, 0, 0),則可以分析出特征信息數(shù)量n=5,有效特征信息數(shù)量m=3�。當(dāng)然�,若請(qǐng)求信 息中包含有數(shù)量n和m,即((al,a2......an),n�����,m�,m<n),則也可以由提取的請(qǐng)求信息中直 接獲取多個(gè)特征信息(al,a2......an)以及數(shù)量n、m����。
[0049] 在步驟S130處,將獲取的多個(gè)特征信息��,如(al��,a2……an)���,組成一個(gè)有序序列����。
[0050] 有序序列是將多個(gè)特征信息(al��,a2……an)���,按照一定的順序進(jìn)行排序而得到的 (這里�����,對(duì)于僅一個(gè)特征信息的情形�,僅一個(gè)固定位置無(wú)需排序���,因而不再對(duì)其進(jìn)行描述)�����, 以確保在經(jīng)過(guò)位置敏感哈希運(yùn)算后�����,各個(gè)特征信息的位置不發(fā)生變化����。
[0051] 具體而言,可以預(yù)先設(shè)置多個(gè)特征信息的特定排序規(guī)則用以將獲取的多個(gè)特征信 息按照一定的順序排列�。可以在用于認(rèn)證的服務(wù)器側(cè)�����,預(yù)先設(shè)置特征信息排序規(guī)則的配置 表�����,通過(guò)該配置表依據(jù)的排序規(guī)則����,對(duì)獲取的多個(gè)特征信息進(jìn)行排序。例如��,特征信息排序 規(guī)則配置表中����,可以規(guī)定五個(gè)特征信息的排序順序?yàn)椋旱谝晃恢?設(shè)備型號(hào))、第二位置(硬 盤(pán)編碼I)����、第三位置(硬盤(pán)編碼II)、第四位置(內(nèi)存ID)�����、第五位置(CPU編號(hào))��,獲取到的五 個(gè)特征信息為(硬盤(pán)編碼I��,內(nèi)存ID����,0,0,設(shè)備型號(hào)),則通過(guò)該配置表�,對(duì)獲取的五個(gè)特征信 息進(jìn)行排序,可以得到(設(shè)備型號(hào)�����,硬盤(pán)編碼1,〇,內(nèi)存ID�,0)?�;蛘?�,可以在網(wǎng)絡(luò)設(shè)備側(cè)的特 征信息列表中預(yù)先設(shè)置各個(gè)特征信息的排列順序���,即將列表項(xiàng)按一定順序設(shè)置���,采集特征 信息時(shí)就按該列表項(xiàng)的順序采集并存儲(chǔ)。這樣��,在多個(gè)特征信息的采集過(guò)程中即已經(jīng)確定 了位置關(guān)系�。例如,在特征信息列表中��,設(shè)置五個(gè)特征信息的排序順序?yàn)樯侠呐渲帽淼捻?序�,則可以根據(jù)這個(gè)順序進(jìn)行特征信息采集得到特征信息即為上例的順序存儲(chǔ)在列表的對(duì) 應(yīng)列表項(xiàng)位置(設(shè)備型號(hào),硬盤(pán)編碼1�,〇,內(nèi)存ID,0)�����,從而�����,在特征信息的采集過(guò)程中�,多個(gè) 特征信息的順序已經(jīng)確定,無(wú)需在用于認(rèn)證的服務(wù)器側(cè)對(duì)獲取到的該多個(gè)特征信息再次進(jìn) 行排序����。
[0052] 通過(guò)這樣的方式,可以使同樣的多個(gè)特征信息多次進(jìn)行哈希運(yùn)算后�����,每個(gè)特征信 息在每次哈希運(yùn)算得到的散列值(特征ID)中的位置不變�����,進(jìn)而可以在各散列值之間進(jìn)行相 似度比較����。
[0053] 在步驟S140處,對(duì)組成的有序序列�,進(jìn)行多次基于位置敏感哈希運(yùn)算�,以得到特 征ID組�����。
[0054] 其中�����,特征ID是對(duì)采集的多個(gè)特征信息進(jìn)行哈希運(yùn)算后的得到的一個(gè)定長(zhǎng)的散 列值(編碼)�����。這個(gè)散列值可以用來(lái)標(biāo)識(shí)需要被可信認(rèn)證的用戶(hù)和/或網(wǎng)絡(luò)設(shè)備����。特征ID 組中,可以包括對(duì)步驟S130獲得的特征信息所組成的有序序列����、進(jìn)行每一次哈希運(yùn)算得到 的特征ID。換言之�����,特征ID組可以包括所有的特征ID,其中的每一個(gè)特征ID是對(duì)有序序 列進(jìn)行的一次哈希運(yùn)算���。
[0055] 可以將獲取到的特征信息所組成的有序序列(al��,a2�,……an)看做 是多維空間中的一個(gè)向量守����,將每一個(gè)特征信息看做向量中的一個(gè)元素��,例如����,
【權(quán)利要求】
1. 一種哈希認(rèn)證可信度的方法,其特征在于�����,包括: 獲取與用戶(hù)和/或網(wǎng)絡(luò)設(shè)備相關(guān)的一個(gè)或多個(gè)特征信息��; 將獲取的所述特征信息組成一有序序列�����; 對(duì)所述有序序列進(jìn)行多次基于位置敏感哈希運(yùn)算,得到相應(yīng)的多個(gè)特征ID���,形成特征 ID組���; 基于預(yù)設(shè)的可信ID組,認(rèn)證所述特征ID組�。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述特征ID組包括:每一次對(duì)所述有序 序列進(jìn)行基于位置敏感哈希運(yùn)算得到的每一個(gè)特征ID。
3. 根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述獲取與用戶(hù)和/或網(wǎng)絡(luò)設(shè)備相關(guān)的一 個(gè)或多個(gè)特征信息的步驟,包括: 根據(jù)預(yù)設(shè)的特征信息列表���,在所述網(wǎng)絡(luò)設(shè)備中獲取所述特征信息列表中包含的多個(gè)特 征信息�����, 其中���,根據(jù)所述網(wǎng)絡(luò)設(shè)備的版本�����,在所述網(wǎng)絡(luò)設(shè)備中獲取相應(yīng)數(shù)量的所述特征信息����。
4. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述基于預(yù)設(shè)的可信ID組����,認(rèn)證所述特征 ID組的步驟�����,包括: 將所述特征ID組與所述預(yù)設(shè)的可信ID組進(jìn)行相似度比較����,W確定所述特征ID組與所 述預(yù)設(shè)的可信ID組的相似度。
5. 根據(jù)權(quán)利要求4所述的方法���,其特征在于�����,所述將所述特征ID組與所述預(yù)設(shè)的可信 ID組進(jìn)行相似度比較�����,W確定所述特征ID組與所述預(yù)設(shè)的可信ID組的相似度的步驟�����,包 括: 將所述特征ID組中的特征ID與所述可信ID組中對(duì)應(yīng)位置的可信ID進(jìn)行相似度比 較���; 通過(guò)比較各所述特征ID與各所述可信ID的相似度���,W獲得特征ID組與可信ID組的 相似度。
6. 根據(jù)權(quán)利要求4或5所述的方法����,其特征在于,所述基于預(yù)設(shè)的可信ID組�����,認(rèn)證所述 特征ID組的步驟��,包括: 當(dāng)所述相似度大于或等于一預(yù)設(shè)的相似度闊值時(shí),則在本次認(rèn)證中�����,所述用戶(hù)和/或 網(wǎng)絡(luò)設(shè)備可信���; 當(dāng)所述相似度小于所述預(yù)設(shè)的相似度闊值時(shí)���,則在本次認(rèn)證中,所述用戶(hù)和/或網(wǎng)絡(luò) 設(shè)備暫不可信�����。
7. 根據(jù)權(quán)利要求6所述的方法�����,其特征在于���, 獲取與用戶(hù)和/或網(wǎng)絡(luò)設(shè)備相關(guān)的一個(gè)或多個(gè)特征信息的步驟,還包括: 獲取所述特征信息的數(shù)量和其中有效特征信息的數(shù)量�;或者,分析獲取的所述特征信 息中特征信息的數(shù)量和其中有效特征信息的數(shù)量����; 當(dāng)所述相似度大于或等于一預(yù)設(shè)的相似度闊值時(shí)��,則在本次認(rèn)證中�����,所述用戶(hù)和/或 網(wǎng)絡(luò)設(shè)備可信的步驟�����,還包括: 若所述特征信息的數(shù)量大于預(yù)設(shè)的可信特征信息的數(shù)量���,并且其中的有效特征信息的 數(shù)量大于預(yù)設(shè)的可信有效特征信息的數(shù)量,基于所述特征ID組��、所述特征信息的數(shù)量和所 述有效特征信息的數(shù)量����,對(duì)應(yīng)更新所述預(yù)設(shè)的可信ID組、所述預(yù)設(shè)的可信特征信息的數(shù)量 和所述預(yù)設(shè)的可信有效特征信息的數(shù)量����。
8. -種哈希認(rèn)證可信度的裝置,其特征在于�����,包括: 獲取模塊,用于獲取與用戶(hù)和/或網(wǎng)絡(luò)設(shè)備相關(guān)的一個(gè)或多個(gè)特征信息�; 組成模塊,用于將獲取的所述特征信息組成一個(gè)有序序列��; 運(yùn)算模塊�,用于對(duì)所述有序序列進(jìn)行多次基于位置敏感哈希運(yùn)算,得到相應(yīng)的多個(gè)特 征ID�����,形成特征ID組�; 認(rèn)證模塊,用于基于預(yù)設(shè)的可信ID組��,認(rèn)證所述特征ID組���。
9. 根據(jù)權(quán)利要求8所述的裝置,其特征在于���,所述特征ID組包括:每一次對(duì)所述有序 序列進(jìn)行基于位置敏感哈希運(yùn)算得到的每一個(gè)特征ID���。
10. 根據(jù)權(quán)利要求8所述的裝置����,其特征在于�,所述獲取模塊還被配置成: 根據(jù)預(yù)設(shè)的特征信息列表,在所述網(wǎng)絡(luò)設(shè)備中獲取所述特征信息列表中包含的一個(gè)或 多個(gè)特征信息�,其中,根據(jù)所述網(wǎng)絡(luò)設(shè)備的版本���,在所述網(wǎng)絡(luò)設(shè)備中獲取相應(yīng)數(shù)量的所述特 征信息��。
11. 根據(jù)權(quán)利要求8所述的裝置���,其特征在于,所述認(rèn)證模塊還包括: 比較單元����,用于將所述特征ID組與所述預(yù)設(shè)的可信ID組進(jìn)行相似度比較,W確定所述 特征ID組與所述預(yù)設(shè)的可信ID組的相似度�����。
12. 根據(jù)權(quán)利要求11所述的裝置�����,其特征在于,所述比較單元還被配置成:將所述特征 ID組中的特征ID與所述可信ID組中對(duì)應(yīng)位置的可信ID進(jìn)行相似度比較����;通過(guò)比較各所 述特征ID與各所述可信ID的相似度,W獲得特征ID組與可信ID組的相似度�。
13. 根據(jù)權(quán)利要求11或12所述的裝置,其特征在于�����,所述認(rèn)證模塊還包括確定單元: 當(dāng)所述相似度大于或等于一預(yù)設(shè)的相似度闊值時(shí)��,則在本次認(rèn)證中����,所述用戶(hù)和/或 網(wǎng)絡(luò)設(shè)備可信;當(dāng)所述相似度小于所述預(yù)設(shè)的相似度闊值時(shí)��,則在本次認(rèn)證中�����,所述用戶(hù)和 /或網(wǎng)絡(luò)設(shè)備暫不可信�。
14. 根據(jù)權(quán)利要求13所述的裝置�����,其特征在于, 所述獲取模塊還被配置成:獲取所述特征信息的數(shù)量和其中有效特征信息的數(shù)量�;或 者,分析獲取的所述特征信息中特征信息的數(shù)量和其中有效特征信息的數(shù)量�; 當(dāng)所述相似度大于或等于一預(yù)設(shè)的相似度闊值時(shí),所述確定單元還被配置成: 若獲取的所述特征信息的數(shù)量大于預(yù)設(shè)的可信特征信息的數(shù)量���,并且其中的有效特征 信息的數(shù)量大于預(yù)置的可信有效特征信息的數(shù)量�,基于所述特征ID組�����、所述特征信息的數(shù) 量和所述有效特征信息數(shù)量�����,對(duì)應(yīng)更新所述預(yù)設(shè)的可信ID組��、所述預(yù)設(shè)的可信特征信息的 數(shù)量和所述預(yù)設(shè)的可信有效特征信息的數(shù)量����。
【文檔編號(hào)】H04L29/06GK104348624SQ201310346603
【公開(kāi)日】2015年2月11日 申請(qǐng)日期:2013年8月9日 優(yōu)先權(quán)日:2013年8月9日
【發(fā)明者】曹愷 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司