(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111583831.2 (22)申请日 2021.12.2 2 (71)申请人 山东小葱数字科技有限公司 地址 250013 山东省济南市历下区经十路 11001号中国人寿大厦南楼3层3 06 (72)发明人 杜威　张晓科　陈树华　 (74)专利代理 机构 北京云科知识产权代理事务 所(特殊普通 合伙) 11483 代理人 张飙 (51)Int.Cl. H04L 61/3015(2022.01) H04L 9/40(2022.01) H04L 9/06(2006.01) (54)发明名称 一种不同指纹计算系统生成相同指纹的方 法及装置 (57)摘要 本发明公开了一种不同指纹计算系统生成 相同指纹的方法及装置， 包括如下步骤： S1.第一 指纹计算系统和第二指纹计算系统约定一个标 记， 以及约定所述标记在客户端的设备中存储的 目录路径； S2.第一指纹计算系统通过第一app在 客户端采集数据生成第一指纹后， 下发标记返回 给客户端， 并存储在约定的目录路径； S3.第二指 纹计算系统通过第二app采集客户端数据时， 先 检查约定的目录路径下是否存在所述标记， 如果 存在则将所述标记上报到第二指纹计算系统； S4.第二指纹计算系统对所述标记进行核对之 后， 采用相同的算法生成第二指纹， 所述第二指 纹与第一指纹相同。 本发明的方法和装置实现了 不同环境、 不同厂商的指纹系统对于同一个设备 能够生成相同的设备指纹。 权利要求书1页 说明书5页 附图2页 CN 114257564 A 2022.03.29 CN 114257564 A 1.一种不同指纹计算系统生成相同指纹的方法， 其特 征在于， 所述方法包括如下步骤： S1.第一指纹计算系统和第二指纹计算系统约定一个标记， 以及约定所述标记在客户 端的设备中存 储的目录路径； S2.第一指纹计算系统通过第一app在客户端采集数据生成第一指纹后， 下发所述标记 返回给客户端， 并存 储在约定的目录路径； S3.第二指纹计算系统通过第二app采集客户端数据时， 先检查约定的目录路径下是否 存在所述标记， 如果存在则将所述标记上报到第二指纹计算系统； S4.第二指纹计算系统对所述标记进行核对之后， 采用相同的算法生成第二指纹， 所述 第二指纹与第一指纹相同。 2.根据权利要求1所述的不同指纹计算系统生成相同指纹 的方法， 其特征在于， 返回给 客户端的标记是一个固定 字符串。 3.根据权利要求2所述的不同指纹计算系统生成相同指纹 的方法， 其特征在于， 第 一指 纹计算系统和第二指纹计算系统事先约定好加密算法和秘钥； 经AES算法加密， 生成的AES 密文是第一指纹计算系统的标记和随机字符串， 其中第一指纹计算系统的指纹生成算法就 是用所述随机 字符串生成。 4.根据权利要求3所述的不同指纹计算系统生成相同指纹的方法， 其特征在于， 第二 app采集客户端数据上报到第二指纹计算系统以后， 第二指纹计算系统根据事先约定好的 加密算法和秘钥对AES密文进行解密； 解密后得到第一指纹计算系统的标记和所述随机字 符串。 5.根据权利要求1 ‑4任一项所述的不同指纹计算系统生成相同指纹的方法， 其特征在 于， 所述标记保存在客户端设备的系统目录下， 并保证app申请相关权限并具备目录的读写 权限。 6.根据权利要求1所述的不同指纹计算系统生成相同指纹 的方法， 其特征在于， 所述第 一指纹计算系统是有指约定生成相同指纹的多个指纹计算系统中首先在某个客户端生成 设备指纹的指纹计算系统， 其余有约定生成相同指纹的指纹计算系统统称为第二指纹计算 系统； 所述第二指纹计算系统可以是一个或多个服 务厂商的指纹计算系统。 7.根据权利要求1所述的不同指纹计算系统生成相同指纹 的方法， 其特征在于， 多个服 务厂商之间分别合作的情况下， 所述方法可以是有约束限制的合作， 有约束限制的合作指 彼此合作的两个服务厂商之 间可以分别约定下发标记的存储目录、 各自的标记、 和AES加密 的秘钥， 并且彼此合作的服务厂商之 间并不会互相泄露各自的客户端采集数据和指纹的关 联算法。 8.根据权利要求1所述的不同指纹计算系统生成相同指纹 的方法， 其特征在于， 所述方 法应用于安卓设备。 9.一种不同指纹计算系统生成相同指纹的装置， 所述装置用于实施权利要求1 ‑8任一 项所述的不同指纹计算系统生成相同指纹的方法。 10.根据权利要求9所述的不同指纹计算系统生成相同指纹的装置， 其特征在于， 所述 装置包括采集单元， 用于在客户端采集数据； 还包括加密单元， 用于根据约定好的加密算法 和秘钥对所AES密 文进行加密和解密： 以及检测单元， 用于对客户端设备的标记进 行检查与 核对。权　利　要　求　书 1/1 页 2 CN 114257564 A 2一种不同指纹计算系统生成相同指纹的方 法及装置 技术领域 [0001]本发明涉及 一种计算机网络通信技术， 具体地涉及一种不同指纹计算系统生成相 同指纹的方法及装置 。 背景技术 [0002]设备指纹技术是互联网领域里较常见的一项技术， 在业务安全领域尤其普遍， 是 一个基础安全服务。 其目的是通过采集设备的一系列特征信息， 上送到服务端， 服务端经过 算法分析和匹配， 为每 个设备生成唯一的标记。 [0003]目前有很多厂商提供设备指纹服务， 包括云服务模式和私有化部署模式(私有化 部署即把服务器部署到客户的私有环 境里)。 设备指纹的生成方式有多种， 比如直接使用设 备的mac， imei， i dfa， idfv等作为指纹， 或者若干这种特征拼接一下作为指 纹。 但实际情况 很少使用这种 方式， 因为目前不同型号手机和系统， 采集到的设备特征变化很大， 比如mac 现在基本采集不到， 或者采集都是一样的， imei采集率很低， 高版本的苹果系统idfa  idfv 等可能采集也受 限， 所以一般不会直接拿若干设备特征来作为指纹。 设备指纹要确保唯一 性， 所以本身可能是一个随机字符串， 然后在数据库里把设备的各个特征和指纹建立关联 关系， 后面上报的设备根据各维度特 征进行相似性 查找和相似性计算。 [0004]所以这里就会存在一个问题， 即不 同的设备指纹厂商， 或者同一个指纹厂商部署 的多套环境， 生成的指纹并不一样。 这就导致每套指纹系统都需要维护自己的设备指纹数 据， 与其他指纹系统并不互通。 某个客户如果 从一个指纹厂商 换成另一个， 以前积累的指纹 数据就完全不可用， 都 需要重新计算生成。 某个用户或者厂商积累的设备指纹黑库， 只能用 于自己的环境， 无法做到数据风险数据共享。 如上所述， 现有不同厂商， 不同部署环境的指 纹都有各自的计算方式， 导致对同一个设备生成的设备指纹并不一样， 这样彼此间数据完 全不互通， 造成很高的数据交换成本。 在切换指纹厂商的时候， 以前 的指纹也完全不可用， 切换成本过高。 [0005]本发明主要从这个问题考虑， 设计一种方式让不 同环境， 不同厂商的指纹系统对 于同一个设备能够生成一样的设备指纹。 发明内容 [0006]针对现有技术存在的问题， 本发明的目的是提供一种方法和装置， 使得不同环境、 不同厂商的指纹系统对于同一个设备能够生成相同的设备指纹。 [0007]为实现上述目的， 本发明提供一种不 同指纹计算系统生成相同指纹的方法， 所述 方法包括如下步骤： [0008]S1.第一指纹计算系统和第二指纹计算系统约定一个标记， 以及约定所述标记在 客户端的设备中存 储的目录路径； [0009]S2.第一指纹计算系统通过第一app在客户端采集数据生成第一指纹后， 下发所述 标记返回给客户端， 并存 储在约定的目录路径；说　明　书 1/5 页 3 CN 114257564 A 3