首页 电商 正文

关于设备指纹,看这篇就够了

2024-03-21 22:10
admin

现实生活中,

你是谁?

你来自哪里?

今天的你和昨天的你是否是同一个人?

我们可以通过姓名、相貌特征、身份证、生物指纹(世界上没有两个完全一样的手指指纹)作为唯一性标识;

在互联网世界,面对隐藏在互联网后的各种终端设备,

同样会有你是谁?

你来自哪里?

今天的你和昨天的你是否是同一个设备等问题,

而给每台终端设备生成一个唯一性的标识,这个唯一标识在业界就称为设备的设备指纹。

设备指纹的“前世”

我们先了解下传统的设备标识有哪些技术手段和特征。传统的设备标识中WEB端通用的技术是IP、COOKIE。APP端通用的技术是设备自带的标识ID。

IP的技术特征

优点:

IP地址是最常用的设备标识技术。简单易用,容易解析获取,直到现在仍广泛使用。

缺点:

1、动态的IP分配技术,很难和设备进行唯一性对应;

2、大多数公司很多局域网设备对应一个公网出口IP,很难通过IP来标识具体设备;

3、黑产行业大量滥用IP代理池技术频繁更换IP,往往一台设备对应很多的IP,所以通过IP来标识设备的分辨率和准确度大大下降。

COOKIE的技术特征

优点:

是一种历史久远的技术,对各种历史版本浏览器都有很好的兼容,容易解析获取。

缺点:

COOKIE是一种前端缓存技术,很容易被缓存清除工具清理或被篡改,甚至被浏览器安全规则屏蔽,稳定性差。

APP自带标识ID技术特征

典型的APP自带标识ID有,安卓设备的IMEI、IMSI,IOS设备的IDFA、IDFV等。

优点:

IMEI、IMSI、IDFA、IDFV都有很好的区分度。

缺点:

由于某些政策因素,在APP新的版本系统中具有标识性的ID要素权限收缩的越来越紧;同时大量的刷机工具应用,很容易修改这些要素;而由于较高的标识性,也很容易受到黑产关注成为主要攻击对象。

随着互联网技术快速发展,传统的设备识别技术已经越来越不能适应当前的网络环境,急需一种能够弥补传统设备标识缺陷的新技术,来有效对各种终端设备唯一标识识别。设备指纹就是顺应互联网发展契机的一种技术。

设备指纹的“今生”

目前市场上主流的指纹生成方式可以分为两种,主动采集模式和被动采集模式。

主动采集模式

通过SDK或JS脚本事先在终端埋点采集终端设备信息,如APP的唯一性ID、MAC地址、WIFI列表、IDFA、IMEI等信息,然后将采集信息以加密方式上报到云端,云端服务根据后台复杂的算法生成唯一的设备ID返回给前端。这种由前端采集要素生成指纹的模式是主动采集模式。

优点:

1、可以时时要素采集,响应迅速;

2、可以针对性采集识别度较高的要素。

缺点:

1、受终端隐私保护,很多要素需要授权访问、难以采集;

2、不同终端设备的信息差异大,很难生成可以跨域的唯一性指纹;

3、前端设备信息易被修改,容易造成指纹的不稳定性;

4、需要客户配合的终端应用改造。

被动采集模式

基于OSI协议栈,在服务端通过对通信协议和网络特征,获取终端设备软件信息、硬件信息、网络信息进行设备识别生成指纹。这种由后端通过网络协议分析生成指纹的模式是被动采集模式。

优点:

1、对客户端零侵入改造,容易实现跨Web/App生成指纹,实现不同浏览器生成唯一性指纹;

2、基于通信协议和网络特征的数据具有良好的稳定性。

缺点:

1、后台分析往往与大数据算法、机器学习结合,研发难度大、处理周期长、易响应不及时;

2、仅在后台分析,对网络中间数据被篡改不敏感,使指纹生成的稳定性和准确性降低。

混合采集模式

通过对市场主流设备指纹技术的研究,主动采集与被动采集优缺点分析,邦盛科技设备指纹团队对不同采集模式扬长避短,通过前端主动采集与后端被动采集相结合的方式,研发了一种新的指纹生成技术。

实践应用

01

某全国性股份制银行采用了邦盛科技风控反欺诈解决方案,设备指纹作为重要组成部分,在反欺诈场景中应用效果显著。

应用效果:目前已在信用卡相关交易、电子渠道等得到成功应用,风控系统上线后,案件数量大幅减少,之前银行每天人均处理量为60-70笔,上线后降低到人均5笔。借助邦盛科技提供的反欺诈咨询服务和设备指纹技术,风控系统帮助银行减少损失超过千万,实时侦测风险,保障客户的账户安全和实时侦测信贷申请风险。

02

某大型第三方支付公司采用了邦盛科技支付反欺诈解决方案,多条业务线嵌入邦盛科技设备指纹产品,用于反欺诈场景使用,通过设备指纹进行防范虚假注册、账户盗用、银行卡盗用、营销欺诈等业务欺诈风险。

应用效果:产生设备指纹规则近百条,有效累积设备黑名单、拦截风险,有效降低资损。

5大特征

准确性

多要素采集,通过条件概率和联合概率及置信度算法综合决策,保障不同设备生成的设备指纹保证不会重复,确保设备指纹生成的唯一性,准确性达99.999%。

稳定性

同一设备升级或者部分要素的变更,设备指纹码不会发生改变,多重要素关联决策提升稳定性。

安全性

前端通过对采集要素进行各种算法校验及外码加密传输,防止参数被篡改;通过对采集字段混淆、采集脚本混淆、外码动态过期等机制保障防盗用;后端通过对参数验签、接口防作弊识别保障安全可用。

易用性

设备指纹生成服务支持云方式使用或本地化部署,JS无感知嵌入,SDK客户端接口方便易调用,服务器资源低消耗,普通服务即可支持。

性能

合理设计,合理的资源使用支持高性能、横向扩展。

高并发单节点支持5000PS,与业务流水弱相关,支持随业务量的水平横向扩展,99.9%的请求可以在100ms以内返回。

相关文章

  • 拼多多怎么设置指纹支付?指纹支付安全吗?

    拼多多怎么设置指纹支付?指纹支付安全吗?   我们知道,指纹支付的安全性肯定比现在的数字密码要高得多,在一些电商平台上,也是可以设置指纹付款的。最近有小伙伴想知道拼多多怎么设置指纹支付?那么接下来,我们就来给大家讲解一下这方面的内容。  1、进入拼多多APP首页,购物平台页面大同小异,点击右下角的个人中心;  2、进入个人中心页面,包含订单和各种服务,点击多多钱包的查看余额;  3、进入多多钱包页面,功能简洁,包含余额、交易记录、充值和提

    2024-03-22 14:56

  • 微信:三星S10/Note10指纹支付和指纹安全锁功能恢复

    微信:三星S10/Note10指纹支付和指纹安全锁功能恢复 来源:IT之家据热心网友投稿,微信支付今天向三星GalaxyS10和三星GalaxyNote10手机用户推送公告,表示这两款机型的指纹支付和指纹安全锁功能已恢复。,微信官方表示,三星GalaxyS10和GalaxyNote10手机指纹识别安全漏洞已在最新手机系统版本修复,微信支付已恢复上述机型的指纹支付和指纹安全锁功能,升级到最新手机系统版本后即可重新开启。,官方针对三星GalaxyS10系列和三

    2024-03-22 09:16

  • 避免熊孩子乱充值的种种手段 真的有作用吗?

    避免熊孩子乱充值的种种手段 真的有作用吗? 不少人会选择用实体介质记录密码的方式来防止自己遗忘,从而使密码失去了它原有的保密价值——这就好比把家门钥匙挂在门口一样危险。,任何人拿着它都有机会骗过电容式指纹识别模块,直接进入操作系统。,想防范这种破解手段,只有在指纹识别模块的基础上增加活体检验技术,也就是将指纹和心率传感器合二为一——不过截至目前为止,民用笔记本上的指纹模块都还没有集成心率传感器。

    2024-03-22 09:14

  • 小米卢伟冰称侧边指纹已成熟 林斌:人脸解锁更方便

    小米卢伟冰称侧边指纹已成熟 林斌:人脸解锁更方便 来源:IT之家小米公司将在北京正式发布RedmiK30系列手机,RedmiK30这款手机其中一个重要特性就是采用了与电源键合二为一的侧边指纹解锁方案,隐于纤薄中框之间。,对此,小米卢伟冰在微博上表示,侧边指纹技术的确成熟了,更窄、更快、更准确。,在外观设计上,RedmiK30采用打孔屏设计,前置2000万像素AI打孔双摄,后置“明眸”四摄,首发索尼IMX6866400万像素传感器;搭载高通骁龙76

    2024-03-22 09:09

  • 指纹识别功能就是摆设 80%手机假指纹就能成功解锁

    指纹识别功能就是摆设 80%手机假指纹就能成功解锁 本文来自快科技指纹识别这种生物模式在现在的手机上已经非常常见了,不过它并不安全,或者说更多的只是摆设。,据外媒TalosSecurityGroup研究报告显示,他们花了2000美金在几个月内测试了苹果、微软、三星等厂商的指纹识别设备。,对于这个情况,研究人员直言,任何技术都没办法做到真正的安全。

    2024-03-22 08:16

  • 指纹识别真的安全吗?答案也许并非如此

    指纹识别真的安全吗?答案也许并非如此 生物特征识别系统已经被大众熟识,但这种方式真的安全可靠么?在未来,我们是否可以扔掉繁琐的钥匙和密码呢?什么是指纹识别?一般来讲,指纹识别是将识别对象的指纹进行分类比对从而进行判别。,近几年指纹识别技术快速发展,在众多生物体识别技术中属于比较成熟的一种识别方式,而且随着智能手机热潮的袭来,指纹识别已经广泛应用在智能手机领域:手机解锁、支付信息、消息确认等。,写在最后但其实我们认为,任何技术都没办法做

    2024-03-22 08:15

  • 3M展示LCD屏下指纹 和背部侧面指纹彻底说再见

    3M展示LCD屏下指纹 和背部侧面指纹彻底说再见 此前,屏下指纹一直是OLED屏幕的专属,但未来配备LCD屏幕的智能手机也有望采用屏下指纹技术。近日,3M宣布研发了一项新技术,该技术可以使LCD屏幕的智能手机同样拥有屏下指纹传感器。3M近红外传输系统(NITS)3M近红外传输系统(NITS)据悉,这套系统被命名为“3M近红外传输系统(NITS)”。它使用了先进的3M光学显示薄膜,可以将读取指纹的光学传感器放在LCD屏幕的下方。相比传统的薄膜,3M

    2024-03-22 08:02

  • iPhone 12被曝首次加入屏下指纹:为Apple Card营造一致体验

    iPhone 12被曝首次加入屏下指纹:为Apple Card营造一致体验 原标题:筹备6年iPhone12被曝首次加入屏下指纹:苹果下一盘大棋来源:快科技作者:万南FaceID的确是苹果在生物识别领域的巨大创新,但突如其来的疫情事件,让面容解锁遭遇非议,大家纷纷怀念起传统指纹,苹果也不得不通过几次iOS更新变更解锁逻辑,可密码输入体验再方便,终究还是比不上生物方案。,需要指出的是,苹果并非简单效仿安卓对手,事实上,苹果早在2014年就开始了屏幕指纹解锁的专利技术储备,一

    2024-03-22 07:50

  • TCL华星:今年推出LCD全屏单点屏内指纹技术

    TCL华星:今年推出LCD全屏单点屏内指纹技术 官方表示,为攻克LCD屏下指纹技术,TCL华星花了两年时间,研发团队通过对LCD背光板的不断改造与尝试,成功解决了BLUfilms开发、TPM亮度的提升、红外传感器识别精度提升等难题,开发出适用于LCD面板的屏下指纹方案,可以清晰看到指纹图像的LCD面板+屏下指纹,并实现LCD屏下指纹的快速识别,多次申请屏下指纹专利技术积累30多件。,目前,武汉华星LCD屏下指纹技术已达量产水平。,超高指纹识别率

    2024-03-22 07:37

热门标签