研究了下设备指纹,我发现设备指纹无非三个方面。
1.设备指纹不可伪造性 2.设备指纹唯一性(降低重码数)3.设备篡改可识别性
下面分别说说以上三个方面。
设备指纹不可伪造,无非就是通过加密的手段,加密后我方可验证是否为我们自己加密的设备信息。
设备指纹唯一性、设备篡改可识别性,以同盾为例子,同盾在生成设备指纹唯一ID时,相应的生成了一些其他组合的DeviceId。
首先当用户篡改设备并且我们存储的设备指纹都被清了时(恢复出厂),依然可以根据其中一组DeviceId识别设备。
说下我知道的几种DeviceId组合:(优先根据设备信息恢复,其次根据本地存储)
1. imei + udid + wifiMac
2. androidId + wifiMac + brand
3. imei + wifiMac + serialNo + totalStorage
其次如果根据DeviceId组合没有找到设备的话,采取读取本地存储的设备指纹,一般生成的设备指纹会存储多个位置,还是以同盾为例,设备指纹存储了3个位置。
![反欺诈篇(一)[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)