一种客户端设备的指纹生成方法和防篡改方法技术

本发明专利技术涉及设备安全技术领域中的一种客户端设备的指纹生成方法和防篡改方法，包括以下步骤：启动客户端设备与服务端的通信连接，并根据客户端设备的通信接口，获取客户端设备的硬件信息；将硬件信息发送至服务端，并剔除硬件信息的外接干扰信息，得到硬件处理信息；将硬件处理信息以结构体的形式进行汇总，得到硬件信息集合，并通过哈希函数将硬件信息集合生成字符串数组二，得到客户端设备的指纹；将设备指纹写入客户端设备的注册表和硬盘数据库中，并发送至服务端的数据库进行存储，形成存储指纹，具有对用户进行识别标记的优点，突破了对客户端设备进行精准指纹锁定的瓶颈。破了对客户端设备进行精准指纹锁定的瓶颈。破了对客户端设备进行精准指纹锁定的瓶颈。

【技术实现步骤摘要】
一种客户端设备的指纹生成方法和防篡改方法


[0001]本专利技术涉及设备安全
，具体涉及一种客户端设备的指纹生成方法和防篡改方法。

技术介绍

[0002]目前网络安全产业受到各方关注和支持，但是安全问题也日渐严峻，而其中锁定攻击者身份和绑定攻击者指纹为当今热门内容，其中手段层出不穷，但是其精准性不能保证，一旦攻击者使用伪装手段即会丢失攻击者身份，所以不能达到即便攻击者重装电脑也可以再次锁定。
[0003]在付费软件领域同样如此，许多正版厂商对付费软件做出各种防盗版措施例如反汇编、插暗桩等等手段，但是无一例外最终效果都差强人意，不能做到保护正版软件的能力。

技术实现思路

[0004]本专利技术针对现有技术中的缺点，提供了一种客户端设备的指纹生成方法和防篡改方法，具有对用户进行识别标记的优点，突破了对客户端设备进行精准指纹锁定的瓶颈。
[0005]为了解决上述技术问题，本专利技术通过下述技术方案得以解决：
[0006]一种客户端设备的指纹生成方法，包括以下步骤：
[0007]启动客户端设备与服务端的通信连接，并根据所述客户端设备的通信接口，获取客户端设备的硬件信息；
[0008]将所述硬件信息发送至服务端，并剔除所述硬件信息的外接干扰信息，得到硬件处理信息；
[0009]将硬件处理信息以结构体的形式进行汇总，得到硬件信息集合，并通过哈希函数将硬件信息集合生成字符串数组二，得到客户端设备的指纹；
[0010]将指纹写入客户端设备的注册表和硬盘数据库中，并发送至服务端的数据库进行存储，形成存储指纹。
[0011]可选的，所述启动客户端设备与服务端的通信连接，包括以下步骤：
[0012]运行客户端设备，并通过应用程序接口加载服务端的连接，向服务端发送TCP包；
[0013]当服务端的监听端口接收到所述TCP包时，对TCP包内的通信请求进行验证；
[0014]当服务端对所述通信请求验证成功后，向客户端设备发送通信连接成功的回显。
[0015]可选的，所述将硬件处理信息以结构体的形式进行汇总，得到硬件信息集合，包括以下步骤：
[0016]根据硬件处理信息，获取硬件名单以及硬件名单对应的数据类型集；
[0017]将硬件名单与数据类型集一一对应，形成硬件信息集合。
[0018]可选的，所述通过哈希函数将硬件信息集合生成字符串数组二，得到客户端设备的指纹，包括以下步骤：
[0019]根据所述数据类型集，依次获取数据类型集的所有数据类型对应的子字符串，并通过哈希函数将子字符串进行组合，形成字符串数组一；
[0020]根据所述硬件名单的顺序，依次将所有的字符串数组一进行组合，得到字符串数组二，形成指纹。
[0021]可选的，所述外接干扰信息为通过USB接口连接至客户端设备的外接硬件的信息。
[0022]一种客户端设备的指纹防篡改方法，包括上述任意一项所述的客户端设备的指纹生成方法，还包括以下步骤：
[0023]提取所述注册表和硬盘数据中的存储指纹，并得出提取情况，其中所述提取情况包括同时提取到存储指纹、同时提取不到存储指纹和提取到一组存储指纹；
[0024]根据所述提取情况，对使用客户端设备的用户进行标记，其中所述标记的类型包括可疑用户和非可疑用户；
[0025]当用户被标记为可疑用户时，根据客户端设备重新生成存储指纹并写入注册表和硬盘数据库；
[0026]当用户被标记为非可疑用户时，根据提取情况判断是否重新生成存储指纹并写入注册表和硬盘数据库。
[0027]可选的，根据所述提取情况，对使用客户端设备的用户进行标记，包括以下步骤：
[0028]当提取情况为提取到一组存储指纹时，则标记客户端设备的用户为可疑用户；
[0029]当提取情况为同时提取不到存储指纹时，则标记客户端设备的用户为非可疑用户；
[0030]当提取情况为同时提取到存储指纹时，则对两组存储指纹进行比对，若两组存储指纹相同，则标记为非可疑用户，若两组存储指纹不相同，则标记为可疑用户。
[0031]可选的，当用户被标记为非可疑用户时，根据提取情况判断是否重新生成存储指纹并写入注册表和硬盘数据库，包括以下步骤：
[0032]当提取情况为同时提取到存储指纹时，则不重新生成存储指纹，继续以提取到的存储指纹进行存储；
[0033]当提取情况为同时提取不到存储指纹时，则重新生成存储指纹，并写入注册表和硬盘数据库。
[0034]一种客户端设备的指纹生成和防篡改系统，包括处理器和存储介质，所述存储介质中存储所述系统执行上述任意一项所述的客户端设备的指纹生成方法和上述任意一项所述的客户端设备的指纹防篡改方法。
[0035]一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时，执行上述任意一项所述的客户端设备的指纹生成方法和上述任意一项所述的客户端设备的指纹防篡改方法。
[0036]采用本专利技术提供的技术方案，与现有技术相比，具有如下有益效果：
[0037]通过在客户端设备上采集硬件信息，并对硬件信息进行整合，得到该客户端设备的唯一的指纹，从而锁定该客户端设备并达到即使客户端设备的系统重装，也可以再次进行指纹生成，同时通过将指纹写入注册表以及硬盘数据库，达到对可疑用户的识别，从而防止可疑用重装系统后可疑名单，并且通过多点存储指纹的方式，当可疑用户对指纹进行修改或删除后在将其标记为可疑用户视为重点监视目标后，能够重新生成该客户端设备的指
纹。
附图说明
[0038]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0039]图1为本专利技术实施例提出的一种客户端设备的指纹生成方法和防篡改方法的指纹生成方法流程图；
[0040]图2为本专利技术实施例提出的一种客户端设备的指纹生成方法和防篡改方法的指纹防篡改方法流程图。
具体实施方式
[0041]下面结合实施例对本专利技术做进一步的详细说明，以下实施例是对本专利技术的解释而本专利技术并不局限于以下实施例。
[0042]实施例一
[0043]如图1所示，一种客户端设备的指纹生成方法，包括以下步骤：启动客户端设备与服务端的通信连接，其中启动客户端设备与服务端的通信连接，包括以下步骤：运行客户端设备，并通过应用程序接口加载服务端的连接，向服务端发送TCP包；当服务端的监听端口接收到TCP包时，对TCP包内的通信请求进行验证；当服务端对通信请求验证成功后，向客户端设备发送通信连接成功的回显。
[0044]客户端设备运行，首先通过Windows API的WinSock2接口加载对服务端的连接，并向服务端发送TCP本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种客户端设备的指纹生成方法，其特征在于，包括以下步骤：启动客户端设备与服务端的通信连接，并根据所述客户端设备的通信接口，获取客户端设备的硬件信息；将所述硬件信息发送至服务端，并剔除所述硬件信息的外接干扰信息，得到硬件处理信息；将硬件处理信息以结构体的形式进行汇总，得到硬件信息集合，并通过哈希函数将硬件信息集合生成字符串数组二，得到客户端设备的指纹；将指纹写入客户端设备的注册表和硬盘数据库中，并发送至服务端的数据库进行存储，形成存储指纹。2.根据权利要求1所述的一种客户端设备的指纹生成方法，所述启动客户端设备与服务端的通信连接，包括以下步骤：运行客户端设备，并通过应用程序接口加载服务端的连接，向服务端发送TCP包；当服务端的监听端口接收到所述TCP包时，对TCP包内的通信请求进行验证；当服务端对所述通信请求验证成功后，向客户端设备发送通信连接成功的回显。3.根据权利要求1所述的一种客户端设备的指纹生成方法，所述将硬件处理信息以结构体的形式进行汇总，得到硬件信息集合，包括以下步骤：根据硬件处理信息，获取硬件名单以及硬件名单对应的数据类型集；将硬件名单与数据类型集一一对应，形成硬件信息集合。4.根据权利要求3所述的一种客户端设备的指纹生成方法，所述通过哈希函数将硬件信息集合生成字符串数组二，得到客户端设备的指纹，包括以下步骤：根据所述数据类型集，依次获取数据类型集的所有数据类型对应的子字符串，并通过哈希函数将子字符串进行组合，形成字符串数组一；根据所述硬件名单的顺序，依次将所有的字符串数组一进行组合，得到字符串数组二，形成指纹。5.根据权利要求1所述的一种客户端设备的指纹生成方法，所述外接干扰信息为通过USB接口连接至客户端设备的外接硬件的信息。6.一种客户端设备的指纹防篡改方法，其特征在于，包括权利要求1
‑
5任意一项所述的客户端设备的指纹生成方法，还包括以下步骤：提取所述注册表和硬盘数据中的存储指纹，并得出提取...

【专利技术属性】
技术研发人员：王嘉雄，张建龙，
申请(专利权)人：杭州默安科技有限公司，
类型：发明
国别省市：