設備信息保護方法及裝置與流程
2023-08-13 05:53:06
本發明涉及移動開發領域,尤其涉及一種設備信息保護方法及裝置。
背景技術:
隨著網際網路業務的發展,利用用戶終端的設備信息作為標識信息進行用戶行為的統計也越來越普遍。例如,以用戶終端的設備信息作為標識統計廣告瀏覽量、對用戶的訪問量進行統計等等。這就造成,惡意者利用系統公開的應用程式編程接口(applicationprogramminginterface,簡稱「api」)對所獲取的設備信息進行變更,使得由用戶終端發出的設備信息是虛假的、偽造的,進而進行虛假的數據統計,以謀取盈利。此外,有些用戶設備的標識信息是可以由用戶進行個性化修改的,這也會對以用戶設備作為標識進行數據統計的真實性造成影響,例如,有些用戶為了能夠多次獲取優惠而修改設備信息或反覆卸載軟體app,重新安裝以變更設備信息,從而多次獲取優惠等行為;以上各種情況,都會造成用戶終端所發送出的設備信息是不準確或不唯一的,造成對用戶行為數據的統計的不準確或被惡意者利用而進行非法行為。
技術實現要素:
本發明提供一種設備信息保護方法及裝置,以解決現有技術中設備信息易被惡意修改,從而利用虛假設備信息進行不法行為的技術問題。
本發明一個方面提供一種設備信息保護方法,包括:
獲取第一設備信息,將獲取到的第一設備信息與預存的校驗信息進行校驗比對;
若校驗通過,則生成包含所述第一設備信息的數據包。
可選的,所述獲取第一設備信息,將獲取到的第一設備信息與預存的校驗信息進行校驗比對之前,還包括:
對本地存儲器中是否存儲有所述預存的校驗信息進行檢測;
若沒有存儲,則採集設備的第二設備信息;
根據預設加密規則,對所採集到的第二設備信息進行加密處理,生成所述預存的校驗信息。
可選的,所述獲取第一設備信息,將獲取到的第一設備信息與預存的校驗信息進行校驗比對,包括:
根據所述預設加密規則,對所獲取到的第一設備信息進行加密處理,生成加密的第一設備信息;
將所述加密的第一設備信息與所述預存的校驗信息進行比對;
相應的,所述若校驗通過,則生成包含所述第一設備信息的數據包,包括:
若所述加密的第一設備信息與所述預存的校驗信息一致,則確定校驗通過,生成包含所述第一設備信息的數據包。
可選的,所述預存的校驗信息的存儲方式包括以下存儲方式中的至少一種:文件存儲、資料庫存儲、或共享參數sp存儲。
可選的,所述第一設備信息、所述第二設備信息包括以下信息中的至少一種:
國際行動裝置身份碼imei、作業系統id、媒體訪問控制mac、國際移動用戶識別碼imsi。
可選的,所述第二設備信息中包含有多種信息;相應的,所述根據預設加密規則,對所採集到的第二設備信息進行加密處理,生成所述預存的校驗信息,包括:
根據預設加密規則,對所採集到的第二設備信息中的多種信息進行排序組合;
對每種排序組合後的所述第二設備信息進行加密處理,生成多個加密後的第二設備信息;
根據預設校驗規則,以所述多個加密後的第二設備信息中的一個或多個形成所述預存的校驗信息;
相應的,所述生成所述預存的校驗信息之後,還包括:
將所述多個加密後的第二設備信息分別存儲在本地存儲器中的多個存儲位置處。
可選的,所述將獲取到的第一設備信息與預存的校驗信息進行校驗比對之前,還包括:
根據所述預設校驗規則,確定形成所述預存的校驗信息的一個或多個所述加密後的第二設備信息的目標存儲位置;
在所述目標存儲位置處,獲取所述預存的校驗信息。
本發明另一個方面提供一種設備信息保護方法,包括:
獲取模塊,用於獲取第一設備信息,將獲取到的第一設備信息與預存的校驗信息進行校驗比對;
校驗模塊,用於當校驗通過後,生成包含所述第一設備信息的數據包。
可選的,所述第一設備信息包括以下信息中的至少一種:
國際行動裝置身份碼imei、作業系統id、媒體訪問控制mac、國際移動用戶識別碼imsi。
可選的,所述裝置,還包括:
檢測模塊,用於對本地存儲器中是否存儲有所述預存的校驗信息進行檢測;
採集模塊,用於當本地存儲器中沒有存儲所述預存的校驗信息時,採集設備的第二設備信息;
加密模塊,用於根據預設加密規則,對所採集到的第二設備信息進行加密處理,生成所述預存的校驗信息。
可選的,所述獲取模塊,包括:
加密子模塊,用於根據所述預設加密規則,對所獲取到的第一設備信息進行加密處理,生成加密的第一設備信息;
比對子模塊,用於將所述加密的第一設備信息與所述預存的校驗信息進行比對;
相應的,所述校驗模塊,具體用於當所述加密的第一設備信息與所述預存的校驗信息一致,則確定校驗通過,生成包含所述第一設備信息的數據包。
可選的,所述預存的校驗信息的存儲方式包括以下存儲方式中的至少一種:文件存儲、資料庫存儲、或共享參數存儲sp。
可選的,所述第二設備信息中包含有多種信息;相應的,所述加密模塊,包括:
排序組合子模塊,用於根據預設加密規則,對所採集到的第二設備信息中的多種信息進行排序組合;
加密子模塊,用於對每種排序組合後的所述第二設備信息進行加密處理,生成多個加密後的第二設備信息;
形成子模塊,用於根據預設校驗規則,以所述多個加密後的第二設備信息中的一個或多個形成所述預存的校驗信息;
相應的,所述裝置,還包括:
存儲模塊,用於將所述多個加密後的第二設備信息分別存儲在本地存儲器中的多個存儲位置處。
可選的,所述裝置,還包括:
位置確定模塊,用於根據所述預設校驗規則,確定形成所述預存的校驗信息的一個或多個所述加密後的第二設備信息的目標存儲位置;
校驗信息獲取模塊,用於在所述目標存儲位置處,獲取所述預存的校驗信息。
本發明提供的設備信息保護方法及裝置,通過獲取第一設備信息,將獲取到的第一設備信息與預存的校驗信息進行校驗比對;若校驗通過,則生成包含第一設備信息的數據包。從而實現設備在發送數據包前,對自身的設備信息進行校驗,保證設備所發送出去的設備信息是真實的、準確的;解決了現有技術中,設備信息易被惡意者修改,使得用戶的數據包攜帶未經驗證的虛假設備信息被發出,導致惡意者利用用戶設備的虛假設備信息進行不法行為的技術問題。
附圖說明
圖1為本發明一示例性實施例所示的設備信息保護方法的流程圖;
圖2為本發明另一示例性實施例所示的設備信息保護方法的流程圖;
圖3為本發明一示例性實施例所示的設備信息保護裝置的結構示意圖;
圖4為本發明另一示例性實施例所示的設備信息保護裝置的結構示意圖。
具體實施方式
為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
圖1為本發明一示例性實施例所示的設備信息保護方法的流程圖,如圖1所示,本發明中的設備適用於任意具有數據發送能力的終端設備,包括但不限於移動終端,例如,手機、pad等,pc機,伺服器等。本實施例所示的設備信息保護方法,具體包括:
步驟101、獲取第一設備信息,將獲取到的第一設備信息與預存的校驗信息進行校驗比對。
步驟102、若校驗通過,則生成包含第一設備信息的數據包。
在上述步驟中,獲取第一設備信息,具體的,第一設備信息是指在用戶設備需要發送數據包時,需要將自己的身份信息加入到該數據包中,而該身份信息通常為發送該數據包的設備的設備信息。該第一設備信息獲取方式,可以採用系統公開的api接口程序,以實現對設備信息的讀取。其中,api是應用程式編程接口,是一個預定義函數,目的是提供應用程式與開發人員基於某軟體或硬體得以訪問一組例程的能力,而又無需訪問源碼,或理解內部工作機制的細節。當然,也可以採用其他的獲取方式,本實施例對此不作具體限定。其中,第一設備信息,指的是在設備將發送數據包前所獲取到的當前時刻的設備信息,背景技術中提到過,惡意者或黑客可以通過api接口對設備信息進行惡意修改,這就會導致當前所獲取到的第一設備信息有可能是被修改過的虛假的設備信息。因此,需要將當前獲取到的該第一設備信息與真實的、正確的設備信息進行比對,而該真實的設備信息就是預存的校驗信息。若獲取到的第一設備信息與預存的校驗信息校驗比對後,校驗一致,則說明該設備信息未經過改動,可以根據該第一設備信息生成數據包進行發送。若校驗不一致,則說明該設備信息被修改過,則可以進行報警提示用戶,以採用正確的設備信息進行數據包的發送。從而通過在發送數據包前,對設備信息進行校驗,保證了設備信息的真實性,進而保證網絡統計數據的準確性。
本實施例所提供的設備信息保護方法,通過獲取第一設備信息,將獲取到的第一設備信息與預存的校驗信息進行校驗比對;若校驗通過,則生成包含第一設備信息的數據包。從而實現設備在發送數據包前,對自身的設備信息進行校驗,從而保證設備所發送出去的設備信息是真實的、準確的,解決了現有技術中,設備信息被惡意者修改後,設備不經驗證就將虛假的設備信息發送出去的技術問題。
圖2為本發明另一示例性實施例所示的設備信息保護方法的流程圖,如圖2所示,在上一實施例的基礎上,本實施例所示的設備信息保護方法,具體包括:
步驟201、對本地存儲器中是否存儲有預存的校驗信息進行檢測。
在本步驟中,根據前述可知,在對第一設備信息和預存的校驗信息進行校驗比對之前,要先能夠獲取到該預存的校驗信息,獲取的步驟首先通過對本地存儲器中是否存儲有預存的校驗信息進行檢測,例如,如果預存的校驗信息被存在了特定的a文件夾下,則通過對a文件夾進行掃描,確定其內是否存儲有該預存的校驗信息。
其中,預存的校驗信息的存儲方式包括以下存儲方式中的至少一種:文件存儲、資料庫存儲、或共享參數sp(sharedpreferences,簡稱「sp」)存儲。這三種存儲方式有不同的特點,例如,文件存儲是採用文件形式將數據長期保存在外存上,並且文件系統中的程序和數據有一定的聯繫;資料庫存儲是採用資料庫統一存儲數據,資料庫系統中的程序和數據分離;共享參數sp存儲是一種輕量級的存儲類,適合用於保存軟體配置參數等。
步驟202、若沒有存儲,則採集設備的第二設備信息。
在本步驟中,若在步驟201中沒有掃描到預存的校驗信息,則需要建立該預存的校驗信息。具體通過採集設備的真實設備信息,以該真實的設備信息作為第二設備信息進行存儲。這裡需要說明的是,對採集得到的第二設備信息可以採用預設的驗證方式進行驗證,以確定當前採集到的第二設備信息的真實性,有關如何驗證該第二設備信息真實性的具體方式可以由本領域技術人員根據現有技術中的驗證方式自行確定,本實施例對此不作限定。其中,第一設備信息、第二設備信息可以包括以下信息中的至少一種:國際行動裝置身份碼imei(internationalmobileequipmentidentity,簡稱「imei」)、作業系統id(identification,簡稱「id」),例如,安卓作業系統id、蘋果作業系統的iso系統id等;媒體訪問控制mac(mediaaccesscontrol,簡稱「mac」)、國際移動用戶識別碼imsi(internationalmobilesubscriberidentificationnumber,簡稱「imsi」)。
步驟203、根據預設加密規則,對所採集到的第二設備信息進行加密處理,生成預存的校驗信息。
在本步驟中,本領域技術人員可以根據不同設備的屬性或處理能力等特性自行確定對設備信息進行加密處理的預設加密規則,也可以提供多種加密方式供用戶自行選擇。例如,預設加密規則可以為消息摘要算法第五版(messagedigestalgorithmmd5,簡稱「md5」)加密方式、base64加密方式等。
可選的,對於第二設備信息來說,其可以包含有多種信息;例如前面所述的其可由國際行動裝置身份碼imei、作業系統id、媒體訪問控制mac、國際移動用戶識別碼imsi中的一種或多種組成。因此對所採集到的第二設備信息進行加密處理也可以通過,根據預設加密規則,對所採集到的第二設備信息中的多種信息進行排序組合;對每種排序組合後的第二設備信息進行加密處理,生成多個加密後的第二設備信息;根據預設校驗規則,以多個加密後的第二設備信息中的一個或多個形成預存的校驗信息;相應的,在生成由多個加密後的第二設備信息構成的預存的校驗信息之後,還可以包括:將多個加密後的第二設備信息分別存儲在本地存儲器中的多個存儲位置處。相應的,對於存儲在多個位置處的加密的第二設備信息,也需要根據預設校驗規則,確定形成預存的校驗信息的一個或多個加密後的第二設備信息的目標存儲位置;在目標存儲位置處,獲取預存的校驗信息。從而得到完整的預存的校驗信息以用於實現校驗。
例如,設備信息可以為imei,androidid,mac,imsi,則首先可以通過api的方式採集到設備中的上述四個參數,將這四個參數以一定的組合形式生成一個加密串,例如,md5(imei|androidid|mac|imsi)。然後採用文件存儲,資料庫存儲,sp存儲等各種存儲方式在本地存儲備份。每次當需要使用數據或者需要將數據進行上報時。從各個備份地址讀出數據然後進行交叉校驗。如果驗證通過,則進行正常操作,如將包含該設備信息(第一設備信息)的數據包發送。以上這種利用了作業系統文件存儲的特性,採用隨機多技術存儲,使得惡意者、作弊者無法準確獲得到當前設備信息的具體來源,從而降低設備信息被更改的風險性。其中,預設校驗規則,可以由本領域技術人員根據系統屬性、驗證處理能力、驗證等級等自行進行確定,例如,在存儲器中存儲有多個加密信息,預設校驗規則如定出驗證等級,對於驗證等級不高的場景,取出較少的加密信息形成預設的驗證信息;對於驗證等級高的場景,取出較多的加密信息形成預設的驗證信息;進一步地,預設校驗規則中還可以包含有,各個加密信息之間進行交叉校驗,以確定加密信息的準確性。
步驟204、根據預設加密規則,對所獲取到的第一設備信息進行加密處理,生成加密的第一設備信息。
在本步驟中,第一設備信息的加密方法與所述第二設備信息的加密方法一致,遵守同樣的加密規則,例如第二設備信息的預設加密方式是通過imei,mac,imsi的不同排序或者利用算法進行加密,例如,md5、base64等;則第一設備信息也根據該預設加密規則進行加密處理。從而保證,若第一設備信息(當前獲取到的設備信息)與第二設備信息(預存的校驗信息)一致,則採用相同的預設加密規則對兩者進行加密後得到的數據串也會是一致的,從而驗證第一設備信息與第二設備信息一致;反之,若第一設備信息(當前獲取到的設備信息)與第二設備信息(預存的校驗信息)不一致,則採用相同的預設加密規則對兩者進行加密後得到的數據串也會是不一致的,從而驗證第一設備信息與第二設備信息不一致,設備信息被更改過。
步驟205、將加密的第一設備信息與預存的校驗信息進行比對。
在本步驟中,在對比加密後的第一設備信息與預存的校驗信息的過程中,首先要通過設備預設的加密與存儲規則,獲取預存的校驗信息,具體的,可以通過掃描存儲器,根據預存校驗信息的格式、大小等信息來確定位置。校驗的具體信息,可選的,通過判定第一設備信息的md5值,例如,md5(imei|mac|imsi)與預存的校驗信息的md5值是否相等,或者是多個設備信息內容按照同樣的加密機制組成的字符串是否相等。
步驟206、若加密的第一設備信息與預存的校驗信息一致,則確定校驗通過,生成包含第一設備信息的數據包。
圖3為本發明一示例性實施例所示的設備信息保護裝置的結構示意圖,如圖3所示,本實施例所示的設備信息保護裝置包括:獲取模塊1,用於獲取第一設備信息,將獲取到的第一設備信息與預存的校驗信息進行校驗比對;校驗模塊2,用於當校驗通過後,生成包含第一設備信息的數據包。
本實施例所示的設備信息保護裝置其實現原理與圖1所示的方法實施例相似,在此不再贅述。
本實施例所提供的設備信息保護裝置,通過獲取第一設備信息,將獲取到的第一設備信息與預存的校驗信息進行校驗比對;若校驗通過,則生成包含第一設備信息的數據包。從而實現設備在發送數據包前,對自身的設備信息進行校驗,從而保證設備所發送出去的設備信息是真實的、準確的,解決了現有技術中,設備信息被惡意者修改後,設備不經驗證就將虛假的設備信息發送出去的技術問題。
圖4為本發明另一示例性實施例所示的設備信息保護裝置的結構示意圖,如圖4所示,在上一實施例的基礎上,本實施例的設備信息保護裝置中,第一設備信息包括以下信息中的至少一種:國際行動裝置身份碼imei、作業系統id、媒體訪問控制mac、國際移動用戶識別碼imsi。
可選的,該設備信息保護裝置,還包括:
檢測模塊3,用於對本地存儲器中是否存儲有所述預存的校驗信息進行檢測;採集模塊4,用於當本地存儲器中沒有存儲預存的校驗信息時,採集設備的第二設備信息;加密模塊5,用於根據預設加密規則,對所採集到的第二設備信息進行加密處理,生成預存的校驗信息。
可選的,獲取模塊1,包括:
加密子模塊11,用於根據預設加密規則,對所獲取到的第一設備信息進行加密處理,生成加密的第一設備信息;
比對子模塊12,用於將加密的第一設備信息與預存的校驗信息進行比對;
相應的,校驗模塊2,具體用於當所述加密的第一設備信息與所述預存的校驗信息一致,則確定校驗通過,生成包含所述第一設備信息的數據包。
可選的,預存的校驗信息的存儲方式包括以下存儲方式中的至少一種:文件存儲、資料庫存儲、或共享參數存儲sp。
可選的,第二設備信息中包含有多種信息;相應的,加密模塊5,包括:
排序組合子模塊51,用於根據預設加密規則,對所採集到的第二設備信息中的多種信息進行排序組合;
加密子模塊52,用於對每種排序組合後的第二設備信息進行加密處理,生成多個加密後的第二設備信息;
形成子模塊53,用於根據預設校驗規則,以多個加密後的第二設備信息中的一個或多個形成預存的校驗信息;
相應的,該設備信息保護裝置,還包括:
存儲模塊6,用於將多個加密後的第二設備信息分別存儲在本地存儲器中的多個存儲位置處。
可選的,設備信息保護裝置裝置,還包括:
位置確定模塊7,用於根據預設校驗規則,確定形成預存的校驗信息的一個或多個加密後的第二設備信息的目標存儲位置;
校驗信息獲取模塊8,用於在目標存儲位置處,獲取預存的校驗信息。本實施例所示的設備信息保護裝置其實現原理與圖2所示的方法實施例相似,在此不再贅述。
最後應說明的是:以上實施例僅用以說明本發明的技術方案,而非對其限制;儘管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特徵進行等同替換;而這些修改或者替換,並不使相應技術方案的本質脫離本發明各實施例技術方案的範圍。