本發(fā)明涉及移動設(shè)備標(biāo)識驗(yàn)證技術(shù)領(lǐng)域，特別是一種移動設(shè)備標(biāo)識驗(yàn)證的方法及裝置。

背景技術(shù)：

移動互聯(lián)網(wǎng)和廣告技術(shù)的高速發(fā)展，吸引了消費(fèi)者的注意力，越來越多的媒體和廣告主把資金投入到移動流量中。但一部分媒體和機(jī)構(gòu)受利益的趨勢，進(jìn)行流量作弊，包括將一次瀏覽模擬為多次瀏覽，使用機(jī)器人創(chuàng)造觀看廣告、點(diǎn)擊和模擬注冊等轉(zhuǎn)化行為，給廣告主帶來的非常大的損失。

市場上的第三方效果評估機(jī)構(gòu)，提供了一套評估體系，可以通過分析常用移動設(shè)備標(biāo)識(或稱為設(shè)備id)的訪問頻次，訪問時間，訪問位置，點(diǎn)擊次數(shù)等行為數(shù)據(jù)進(jìn)行分析，可以分析出一些行為異常并定義為異常流量。常用移動設(shè)備一般為android設(shè)備的imei，androidid以及ios設(shè)備的ios等。但一些高級媒體或機(jī)構(gòu)調(diào)整作弊手段，通過創(chuàng)造虛假設(shè)備id或使用他人的真實(shí)設(shè)備id池來模擬廣告瀏覽或轉(zhuǎn)化行為。目前市場上的第三方評估機(jī)構(gòu)的評估手段幾乎無法判斷出這一類的異常流量。原因是媒體或機(jī)構(gòu)造成了第三方可獲取到的數(shù)據(jù)就是虛假的，他們通過數(shù)據(jù)調(diào)整，將訪問頻次，時間，位置和點(diǎn)擊頻率等等維度的數(shù)據(jù)模擬得非常真實(shí)，同時不斷切換虛假設(shè)備標(biāo)識并保持多個設(shè)備標(biāo)識之間的真實(shí)關(guān)系，造成第三方評估機(jī)構(gòu)無法發(fā)現(xiàn)異常。更有專業(yè)的機(jī)構(gòu)，通過木馬病毒，惡意作弊程序等可以控制多臺真實(shí)設(shè)備模擬成千萬倍于真實(shí)設(shè)備的量進(jìn)行虛假業(yè)務(wù)，包括各類點(diǎn)擊注冊等轉(zhuǎn)化，留存，甚至手機(jī)號碼注冊等。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明需要解決的技術(shù)問題是提供一種安全可靠的驗(yàn)證移動設(shè)備標(biāo)識的方法及裝置。

為解決上述的技術(shù)問題，本發(fā)明的一種移動設(shè)備標(biāo)識驗(yàn)證的方法，包括以下步驟，

步驟s101：移動設(shè)備id發(fā)送，應(yīng)用程序通過接口查詢到設(shè)備id，然后將設(shè)備id發(fā)送給外部系統(tǒng)；

步驟s102：驗(yàn)證碼獲取，應(yīng)用程序通過驗(yàn)證模塊向驗(yàn)證引擎獲取驗(yàn)證碼；

步驟s103：對應(yīng)關(guān)系查詢，應(yīng)用程序查詢真實(shí)設(shè)備id及某硬件設(shè)備信息對應(yīng)關(guān)系；

步驟s104：移動設(shè)備id驗(yàn)證，應(yīng)用程序?qū)⒆约簻?zhǔn)備發(fā)送的設(shè)備id和驗(yàn)證碼發(fā)送給外部系統(tǒng)，通過外部系統(tǒng)和驗(yàn)證服務(wù)器進(jìn)行解密，解密后判斷設(shè)備與某硬件設(shè)備之間的對應(yīng)關(guān)系是否一致；如果一致，則驗(yàn)證通過；如果不一致，則確定本次請求異常。

進(jìn)一步的，所述步驟s102中應(yīng)用程序通過驗(yàn)證模塊向驗(yàn)證引擎獲取驗(yàn)證碼，驗(yàn)證引擎相應(yīng)查詢，加密組裝成驗(yàn)證碼并返回給應(yīng)用程序。

本發(fā)明還包括一種移動設(shè)備標(biāo)識驗(yàn)證的裝置，包括硬件層和系統(tǒng)層，所述硬件層包括硬件及接口，所述硬件及接口與系統(tǒng)層的驗(yàn)證引擎相連接，所述驗(yàn)證引擎與應(yīng)用層的驗(yàn)證模塊相連接，所述驗(yàn)證模塊與外部系統(tǒng)相連接，所述外部系統(tǒng)與驗(yàn)證服務(wù)器通信連接；所述應(yīng)用層的驗(yàn)證模塊、系統(tǒng)層的驗(yàn)證引擎都與驗(yàn)證服務(wù)器相連接。

進(jìn)一步的，所述系統(tǒng)層還包括通用接口，所述通用接口與系統(tǒng)層的驗(yàn)證引擎、應(yīng)用層相連接。

采用上述方法和結(jié)構(gòu)后，本發(fā)明系統(tǒng)層獲取到設(shè)備標(biāo)識信息更加可靠，應(yīng)用程序的自有的作弊會被驗(yàn)證碼發(fā)現(xiàn)；可以最根本上的設(shè)備id上發(fā)現(xiàn)作弊異常，充分保護(hù)廣告主利益，提高作弊成本，凈化行業(yè)環(huán)境。

附圖說明

下面結(jié)合附圖和具體實(shí)施方式對本發(fā)明作進(jìn)一步詳細(xì)的說明。

圖1為本發(fā)明一種移動設(shè)備標(biāo)識驗(yàn)證方法的流程示意圖。

圖2為本發(fā)明一種移動設(shè)備標(biāo)識驗(yàn)證裝置的結(jié)構(gòu)框圖。

圖中：1為硬件層，2為系統(tǒng)層，3為應(yīng)用層，4為外部系統(tǒng)，5為驗(yàn)證服務(wù)器，

201為通用接口，202為驗(yàn)證引擎，301為驗(yàn)證模塊

具體實(shí)施方式

在未應(yīng)用驗(yàn)證方法前，存在兩種情況。

第一種情況：

1、應(yīng)用程序通過接口查詢設(shè)備id，設(shè)備id是123。

2、應(yīng)用程序向外部系統(tǒng)發(fā)送請求時設(shè)備id變成了xyz，此時應(yīng)用程序有可能主動修改或被木馬篡改。

第二種情況：

1、應(yīng)用程序通過接口查詢設(shè)備id，設(shè)備id是xyz，可能是由于系統(tǒng)層被刷機(jī)或感染惡意病毒造成。

2、應(yīng)用程序向外部系統(tǒng)發(fā)送請求時設(shè)備id變成了xyz，此時應(yīng)用程序有可能主動修改或被木馬篡改。

這兩種情況下，外部系統(tǒng)收到的設(shè)備標(biāo)識都是假標(biāo)識，很難被判定為異常。

如圖1所示，本發(fā)明的一種移動設(shè)備標(biāo)識驗(yàn)證的方法，包括以下步驟，

步驟s101：移動設(shè)備id發(fā)送，應(yīng)用程序通過接口查詢到設(shè)備id，然后將設(shè)備id發(fā)送給外部系統(tǒng)，id＝xyz。

步驟s102：驗(yàn)證碼獲取，應(yīng)用程序通過驗(yàn)證模塊向驗(yàn)證引擎獲取驗(yàn)證碼；驗(yàn)證引擎相應(yīng)查詢，加密組裝成驗(yàn)證碼并返回給應(yīng)用程序。

步驟s103：對應(yīng)關(guān)系查詢，應(yīng)用程序查詢真實(shí)設(shè)備id及某硬件設(shè)備信息對應(yīng)關(guān)系。假設(shè)驗(yàn)證引擎通過各種方案查詢到真實(shí)設(shè)備id＝123及某硬件設(shè)備＝abc。

步驟s104：移動設(shè)備id驗(yàn)證，應(yīng)用程序?qū)⒆约簻?zhǔn)備發(fā)送的設(shè)備id和驗(yàn)證碼發(fā)送給外部系統(tǒng)，通過外部系統(tǒng)和驗(yàn)證服務(wù)器進(jìn)行解密，可以將***解密出123+abc，確定123與abc對應(yīng)關(guān)系合理，并發(fā)現(xiàn)123與應(yīng)用程序發(fā)送的xyz不一致，則被認(rèn)為本次請求異常。

如圖2所示，本發(fā)明還包括一種移動設(shè)備標(biāo)識驗(yàn)證的裝置，包括硬件層1和系統(tǒng)層2，所述硬件層1包括硬件及接口。所述硬件及接口與系統(tǒng)層2的驗(yàn)證引擎202相連接，所述驗(yàn)證引擎202與應(yīng)用層3的驗(yàn)證模塊301相連接，所述驗(yàn)證模塊301與外部系統(tǒng)4相連接，所述外部系統(tǒng)4與驗(yàn)證服務(wù)器5通信連接；所述應(yīng)用層3的驗(yàn)證模塊301、系統(tǒng)層2的驗(yàn)證引擎202都與驗(yàn)證服務(wù)器5相連接。

其中，驗(yàn)證模塊301可以從驗(yàn)證引擎202獲取到驗(yàn)證碼信息，在應(yīng)用程序向外部發(fā)送其設(shè)備標(biāo)識時，應(yīng)用程序需要調(diào)用驗(yàn)證模塊301，并由應(yīng)用程序講驗(yàn)證模塊301返回的驗(yàn)證碼添加到向外發(fā)送的請求中。應(yīng)用程序在以往的發(fā)送中只需要通過系統(tǒng)層通用接口或許設(shè)備標(biāo)識信息，而當(dāng)前方法中需要通過驗(yàn)證模塊獲取驗(yàn)證碼信息。驗(yàn)證模塊301向外發(fā)送請求的工作仍舊由應(yīng)用程序自主完成，只是需要添加驗(yàn)證碼信息。系統(tǒng)認(rèn)為只有添加了驗(yàn)證碼的請求才是被驗(yàn)證過的可辨識真?zhèn)蔚恼埱蟆?/p>

驗(yàn)證引擎相比應(yīng)用層有更高的系統(tǒng)權(quán)限，可以獲取系統(tǒng)設(shè)備及系統(tǒng)運(yùn)行過程中非常多的有用信息。在該方法和裝置中，第一，驗(yàn)證引擎通過系統(tǒng)層通用接口可以查詢到真實(shí)的設(shè)備標(biāo)識信息，驗(yàn)證引擎的查詢可以規(guī)避掉應(yīng)用程序自己篡改設(shè)備標(biāo)識信息的情況，將直接查詢到的真實(shí)結(jié)果作為驗(yàn)證碼的一部分；第二，驗(yàn)證引擎通過系統(tǒng)層可以查詢到設(shè)備底層硬件信息，可以講其中的某些硬件設(shè)備id作為驗(yàn)證碼的一部分。使用硬件設(shè)備id作為驗(yàn)證碼的一部分是，是考慮部分手機(jī)系統(tǒng)刷機(jī)后，惡意程序可能會控制常用設(shè)備id的查詢接口，讓引擎查詢到的接口也是虛假設(shè)備id，硬件設(shè)備id幾乎無法被篡改，因此保留設(shè)備id與硬件id對應(yīng)關(guān)系，可以進(jìn)一步降低作弊風(fēng)險。

驗(yàn)證引擎提供一個查詢接口，供驗(yàn)證模塊進(jìn)行查詢。根據(jù)查詢輸入的內(nèi)容不同，驗(yàn)證引擎會返回一個加密后的驗(yàn)證碼，驗(yàn)證碼可以被最終解密為多個設(shè)備標(biāo)識信息。這些信息為驗(yàn)證引擎查詢到的真實(shí)的設(shè)備標(biāo)識，而非應(yīng)用程序告知的設(shè)備標(biāo)識信息。由于每次查詢驗(yàn)證引擎時會有多個輸入信息的變化，驗(yàn)證引擎每一次返回的結(jié)果均不同，因此要求應(yīng)用程序不可以只查詢一次驗(yàn)證碼后多次使用，如果后續(xù)多次使用則后續(xù)驗(yàn)證碼解析出的結(jié)果會判定為后續(xù)的請求異常。

驗(yàn)證服務(wù)器是管理驗(yàn)證引擎的服務(wù)器，同時具有數(shù)據(jù)分析的功能。其主要工作是管理驗(yàn)證引擎的加密功能，可以定期的實(shí)現(xiàn)加密算法的修改，保證驗(yàn)證引擎的加密規(guī)則和算法不被竊取。

驗(yàn)證服務(wù)器可以提供分析功能，當(dāng)外部系統(tǒng)收集到數(shù)據(jù)后需要解密來判別請求真?zhèn)螘r，驗(yàn)證服務(wù)器可以通過解密驗(yàn)證碼，分析驗(yàn)證碼解析出來的設(shè)備id是否存在異常。分析的方法可以是：第一，直接使用應(yīng)用程序請求中自帶的設(shè)備標(biāo)識與驗(yàn)證碼解密出來的設(shè)備標(biāo)識進(jìn)行對比，若不一致可以認(rèn)為存在異常；第二，驗(yàn)證碼直接可以備解析出來一些信息，能夠判斷請求是否異常。驗(yàn)證服務(wù)器也可以提供不同組別的設(shè)備標(biāo)識和設(shè)備標(biāo)識之間的關(guān)系，供外部系統(tǒng)進(jìn)行流量是否異常的判別。

通過上述的方法，應(yīng)用程序在對外發(fā)布請求時除了應(yīng)用程序自身需要發(fā)送設(shè)備標(biāo)識外，還需要通過驗(yàn)證引擎獲取驗(yàn)證碼。外部系統(tǒng)可以通過驗(yàn)證碼判斷設(shè)備標(biāo)識的異常情況，這樣即使作弊機(jī)構(gòu)模擬非常真實(shí)的用戶行為，也無法繞過底層驗(yàn)證碼的驗(yàn)證功能，從根本上發(fā)現(xiàn)異常流量。

進(jìn)一步的，所述系統(tǒng)層2還包括通用接口201，所述通用接口201與系統(tǒng)層的驗(yàn)證引擎、應(yīng)用層相連接。

雖然以上描述了本發(fā)明的具體實(shí)施方式，但是本領(lǐng)域熟練技術(shù)人員應(yīng)當(dāng)理解，這些僅是舉例說明，可以對本實(shí)施方式作出多種變更或修改，而不背離本發(fā)明的原理和實(shí)質(zhì)，本發(fā)明的保護(hù)范圍僅由所附權(quán)利要求書限定。