生成標(biāo)識符的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及用于例如使用關(guān)于諸如安裝在計(jì)算機(jī)設(shè)備上的web (網(wǎng)絡(luò))瀏覽器之 類的軟件應(yīng)用和/或從軟件應(yīng)用接收到的參數(shù)來生成計(jì)算機(jī)設(shè)備的標(biāo)識符的方法和裝置�。
【背景技術(shù)】
[0002] 專利公開TO2012/122621和TO2012/122674描述了從在一段時(shí)間內(nèi)可能改變的固 定數(shù)目的參數(shù)來構(gòu)建唯一標(biāo)識符以供在計(jì)算環(huán)境中使用的機(jī)制。標(biāo)識符可以使用諸如母 版���、BI0S、MAC地址和硬盤之類的資產(chǎn)的標(biāo)識符來構(gòu)建����,其中的一些可能隨著時(shí)間而改變。在 參數(shù)中的這樣的改變可以使用錯誤校正能力來應(yīng)對�����,使得起作用的參數(shù)的小部分的改變導(dǎo) 致仍然相同的計(jì)算的標(biāo)識符。這些錯誤校正能力可以被有利地添加到計(jì)算標(biāo)識符的過程而 不透露隨后已經(jīng)改變的參數(shù)的原始或'正確'值��。
[0003] 圖1圖示了將由η個(gè)參數(shù)(P1, p2����,…,pn)構(gòu)成的參數(shù)集合P轉(zhuǎn)換成由k個(gè)符號 &14���,*"七)構(gòu)成的標(biāo)識消息乂����,如冊2012/122674中所述����。該附圖示出了在計(jì)算機(jī)系統(tǒng) 中發(fā)生以從參數(shù)集合P和指紋標(biāo)識符T恢復(fù)標(biāo)識消息X的操作。計(jì)算機(jī)系統(tǒng)首先在讀取資 產(chǎn)參數(shù)操作10中獲得η個(gè)參數(shù)P1��。使用可以取決于每個(gè)參數(shù)的特定特性的哈希功能Hash 1 12來將這些參數(shù)轉(zhuǎn)換成哈希值Ii1�����。查找功能L使用從指紋功能14 T= U1, t2��,…�,tn)獲 得的變換參數(shù)^來將哈希值h i映射成接收碼符號r i��。錯誤校正模塊16根據(jù)所選擇的錯誤 校正碼來將接收符號轉(zhuǎn)換成標(biāo)識消息X�。查找功能L和變換參數(shù)^被配置為將哈希參數(shù)h i 的初始值映射成接收符號^的初始值�,并且將h i的所有其他值映射成不等于r 初始值 的值。
[0004] W02012/122674還描述了一種變體�,其中使用預(yù)處理操作來組合兩個(gè)或更多個(gè)資 產(chǎn)參數(shù)以產(chǎn)生然后如圖1中的過程的單個(gè)資產(chǎn)參數(shù)那樣被處理的輸出。
[0005] W02012/122674中描述的方案是更一般技術(shù)的示例���,其中�����,固定數(shù)目的參數(shù)被轉(zhuǎn)換 成標(biāo)識消息X����,其中�,對X的轉(zhuǎn)換對于參數(shù)中有限的改變來說是魯棒的(robust)。這在圖2 中被圖示�����,其中魯棒的身份確定模塊20涵蓋圖1的對資產(chǎn)參數(shù)的預(yù)處理功能���、哈希功能����、查 找功能����、變換參數(shù)向量和錯誤校正過程、或者取決于特定魯棒的身份確認(rèn)方案的其他方面�����。
[0006] 在 Proceedings of Privacy Enhancing Technologies Symposium 2010提出的�、 電子前沿基金會的 Peter Eckersley 的文章 "How Unique Is Your Web Browser" 描述了 在大量的瀏覽器上收集web瀏覽器的可檢測屬性的實(shí)驗(yàn)的結(jié)果。其示出存在可以用于標(biāo)識 特定計(jì)算機(jī)�����、智能電話��、平板電腦或甚至最終用戶的極大數(shù)目的瀏覽器屬性�。在其他地方報(bào) 告了類似的瀏覽器屬性,并且HTML5 W3C規(guī)范被預(yù)期為以可能暴露另外的客戶端特定的瀏 覽器屬性的附加 API為特征��。通常����,網(wǎng)頁上的"指紋"JavaScript可以用于使web瀏覽器收 集瀏覽器特定的參數(shù)�。這在上述Peter Eckersley的出版物而且在US2011/099480中進(jìn)行 了描述��,其中��,web服務(wù)器使用所收集的瀏覽器參數(shù)來標(biāo)識計(jì)算機(jī)���。
[0007] 所收集的瀏覽器參數(shù)可以用作各種防欺詐應(yīng)用中的指紋���,例如如US2011/099480 中所討論的。然而����,為了計(jì)算機(jī)設(shè)備的未來識別的目的而存儲web瀏覽器參數(shù)由于存儲要 求和隱私問題而可能是不合期望的,但是魯棒地從參數(shù)集合導(dǎo)出緊湊標(biāo)識符的現(xiàn)有技術(shù)通 常不適合于web瀏覽器參數(shù)的處理�����。大量不同的可能的web瀏覽器參數(shù)��、在任何特定的web 瀏覽器中的實(shí)際存在的參數(shù)的小部分和這些參數(shù)的存在和值隨時(shí)間的通常頻繁的改變對 于諸如上面提到的那些的魯棒的身份確定方案是有問題的����。類似的問題在安裝在計(jì)算機(jī)設(shè) 備上的其他類型的軟件應(yīng)用方面并且實(shí)際上在計(jì)算機(jī)設(shè)備本身方面出現(xiàn)。
[0008] 本發(fā)明解決相關(guān)現(xiàn)有技術(shù)的這些和其他問題以及限制����。
【發(fā)明內(nèi)容】
[0009] 本發(fā)明可以用于將稀疏和動態(tài)改變的參數(shù)集合轉(zhuǎn)換成可以被輸入到魯棒的身份 確定模塊的固定數(shù)目的參數(shù),以從參數(shù)集合生成標(biāo)識符����。具體地,本發(fā)明可以用于收集與所 安裝的web瀏覽器或其他軟件應(yīng)用或計(jì)算機(jī)設(shè)備相關(guān)的參數(shù)�,并且處理所收集的參數(shù)以生 成軟件應(yīng)用或計(jì)算機(jī)設(shè)備的標(biāo)識符,其例如通過在對參數(shù)通常有限的改變下保持恒定而對 所收集的參數(shù)中的改變更加魯棒�。
[0010] 本發(fā)明的一個(gè)應(yīng)用是將web應(yīng)用鏈接到特定的web瀏覽器實(shí)例。當(dāng)web瀏覽器的 每個(gè)安裝的實(shí)例通常是唯一的或幾乎如此時(shí)�����,本發(fā)明可以用于實(shí)現(xiàn)這樣的鏈接�。本發(fā)明還 改進(jìn)了對諸如瀏覽器參數(shù)之類的信息的保護(hù),其可能有興趣保持機(jī)密��,包括通過提供非常 難以從其取回關(guān)于從其生成的所收集的瀏覽器參數(shù)的信息的標(biāo)識符���。
[0011] 因此����,本發(fā)明提供了一種方法,該方法生成計(jì)算機(jī)設(shè)備的標(biāo)識符�����,例如軟件片段的 示例的標(biāo)識符���,例如安裝在計(jì)算機(jī)設(shè)備上的諸如瀏覽器或web瀏覽器之類的軟件片段的標(biāo) 識符�,包括:例如通過向計(jì)算機(jī)設(shè)備提供腳本或其他代碼以供執(zhí)行來收集安裝的計(jì)算機(jī)設(shè) 備的多個(gè)參數(shù)��;形成參數(shù)的置換擴(kuò)展集合�,其包括將置換應(yīng)用于與多個(gè)虛擬參數(shù)組合的所 收集的參數(shù);以及從參數(shù)的置換擴(kuò)展集合確定計(jì)算機(jī)設(shè)備的標(biāo)識符�����。
[0012] 計(jì)算機(jī)設(shè)備可以是例如智能電話�、平板計(jì)算機(jī)、臺式或膝上型計(jì)算機(jī)等�����。收集的步 驟可以是收集與安裝在計(jì)算機(jī)設(shè)備上的軟件應(yīng)用相關(guān)的參數(shù)的步驟��,并且那么���,計(jì)算機(jī)設(shè) 備的所生成的標(biāo)識符也是軟件應(yīng)用的標(biāo)識符�,所述軟件應(yīng)用可以是web瀏覽器。
[0013] 通常��,該方法使用相同的置換被重復(fù)多次�,以確定以確定多個(gè)不同時(shí)間中的每一 個(gè)處計(jì)算機(jī)設(shè)備的標(biāo)識符����。然后,可以將標(biāo)識符的這些重復(fù)的版本進(jìn)行比較�,以檢查計(jì)算機(jī) 設(shè)備的身份中的改變,其可能通過標(biāo)識符中的改變來指示��。
[0014] 通常��,因?yàn)橛?jì)算機(jī)設(shè)備的配置隨時(shí)間而改變�,所以不論那些參數(shù)的值如何,可用于 從計(jì)算機(jī)設(shè)備收集的參數(shù)將改變�,并且參數(shù)的值也將改變。
[0015] 優(yōu)選地�,通過變化添加的虛擬參數(shù)的數(shù)目以補(bǔ)償所收集的參數(shù)的數(shù)目中的改變來 在多個(gè)時(shí)間中的每一個(gè)處由相同數(shù)目的參數(shù)形成置換擴(kuò)展參數(shù)集合。優(yōu)選地�����,虛擬參數(shù)的 數(shù)目至少與所收集的參數(shù)的數(shù)目一樣多。
[0016] 所收集的參數(shù)可以以各種方式被壓縮和處理�,以包括在置換擴(kuò)展參數(shù)集合中,并 且所收集的參數(shù)還可以被重新排序或者符合特定的排序方案(例如����,串的字母的)以包括在 置換擴(kuò)展參數(shù)集合中,使得置換擴(kuò)展集合中的所收集的參數(shù)的次序在多個(gè)時(shí)間中的每一個(gè) 之間未改變�����。
[0017] 置換擴(kuò)展參數(shù)集合可以被變換或投射(cast)成錯誤校正碼(諸如里德所羅門碼) 的形式���。然后�,可以通過對錯誤校正碼進(jìn)行解碼來生成標(biāo)識符��。
[0018] 本發(fā)明還提供裝置��,例如:收集功能或模塊����,被布置為收集計(jì)算機(jī)設(shè)備或軟件應(yīng)用 的多個(gè)參數(shù)或者與計(jì)算機(jī)設(shè)備或軟件應(yīng)用相關(guān)的多個(gè)參數(shù),所述軟件應(yīng)用諸如安裝在計(jì)算 機(jī)設(shè)備上的web瀏覽器�;映射功能或模塊,被布置為形成參數(shù)的置換擴(kuò)展集合�,其包括將置 換應(yīng)用于與多個(gè)虛擬參數(shù)組合的所收集的參數(shù)�����;以及確定功能或模塊�����,被布置為從參數(shù)的 置換擴(kuò)展集合確定計(jì)算機(jī)設(shè)備或安裝的軟件應(yīng)用的標(biāo)識符。
[0019] 收集功能��、