[发明专利]基于设备指纹的访问控制方法、装置、服务器及存储介质

说明书

本发明提供了基于设备指纹的访问控制方法、装置、服务器及存储介质。本发明中，客户端将基于设备指纹数据所生成的请求发送至服务端，用于触发服务端生成访问令牌并与设备指纹数据关联；在接收到下发的访问令牌后，客户端根据访问令牌生成第一秘钥，并将请求头携带有设备指纹数据和第一秘钥的http请求发送至服务端；当存在关联的访问令牌时且第二秘钥与第一秘钥匹配，判断设备指纹数据所在的访问标志位是否为可访问状态，其中，访问标志位的可访问状态由服务端按预设频率标记；当访问标志位为可访问状态时，接收服务端下发的业务数据。使得可以有效确保客户端以特定频率访问服务，实现访问流量的控制。

技术领域

本发明涉及流量访问控制技术领域，具体而言，涉及基于设备指纹的访问控制方法、装置、服务器及存储介质。

背景技术

随着互联网的发展，越来越多的商家选择在线上设立店铺，商家在一些特殊时期，会用低价做一些秒杀活动，来吸引更多的客户，然而一些第三方使用脚本等不当的手段，持续执行高频请求，进行恶意刷单，将低价购入的商品再转卖，不仅对正常用户造成不公平竞争，同时高流量访问也给系统带来额外的压力。

因此对于一些敏感接口进行访问流量控制势在必行；常见的访问流量控制方式有：1）基于用户发起请求时的IP地址，并限制该IP的访问频率；通过访问IP限制方式，第三方恶意请求者通常不会直接请求访问目标服务，而是在客户端与目标服务之间架设一个代理服务，客户端请求首先委派给代理服务，由代理服务请求访问目标服务，从而隐蔽了自身的真实IP；一般代理服务能够实现动态IP切换，从而使目标服务器无法精准针对IP限流；2）对于需要登录认证的系统，通过基于登录用户来限制该用户的访问频率；使用该方式，系统强制要求用户登录才能使用，会给正常用户使用带来不便捷；3）按系统所能承受的频次限流，不区分请求来源，只要超过当前系统所能承受的最大承载量，则限制后续用户请求；不区分请求来源，当恶意请求者以高频率访问，达到系统所能承载的上限后，系统会阻挡后续正常使用的用户；4）基于设备ID来限制该设备的访问频率；仅通过设备ID来限制，恶意请求者可以拦截请求并篡改设备ID，使服务器无法正确判断设备ID的合法性。

发明内容

本发明的目的在于提供基于设备指纹的访问控制方法、装置、服务器及存储介质，旨在解决背景技术中所指出的问题。

本发明的实施例通过以下技术方案实现：基于设备指纹的访问控制方法，应用于客户端，包括如下步骤：

客户端将基于设备指纹数据所生成的申请访问令牌请求发送至服务端，所述申请访问令牌请求用于触发服务端随机生成访问令牌并与设备指纹数据关联；

在接收到服务端下发的访问令牌后，客户端根据访问令牌生成第一秘钥，并将请求头携带有设备指纹数据和第一秘钥的http请求发送至服务端；

所述设备指纹数据和第一秘钥用于供服务端在存在关联的访问令牌时采用与所述第一秘钥相同的生成方式生成第二秘钥与第一秘钥进行匹配，且所述第一秘钥和第二秘钥匹配成功时触发服务端判断当前设备指纹数据所在的访问标志位是否为可访问状态，其中，访问标志位的可访问状态由服务端按预设频率标记；

当访问标志位为可访问状态时，接收服务端下发的业务数据。

根据一种优选实施方式，所述设备指纹数据包括设备操作系统、设备型号、系统版本号、屏幕像素高度、屏幕像素宽度、CPU类型、MAC地址、设备IMEI号和设备序列号中的一种或多种。

进一步地，所述申请访问令牌请求采用如下方式生成：

对各设备指纹数据进行拼接生成字符串；

利用消息摘要算法对字符串进行处理，生成设备指纹标识字符串，将该设备指纹标识字符串作为参数请求服务端申请访问令牌。

本发明还提供基于设备指纹的访问控制方法，应用于服务端，包括如下步骤：

服务端接收客户端基于设备指纹数据所生成申请访问令牌的参数后，随机生成访问令牌并与设备指纹数据关联；