(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111631351.9 (22)申请日 2021.12.28 (71)申请人 四川启睿 克科技有限公司 地址 610000 四川省成 都市中国 （四川） 自 由贸易试验区成都高新区天府四街 199号1栋33层 (72)发明人 卢文　 (74)专利代理 机构 四川省成 都市天策商标专利 事务所(有限合 伙) 51213 代理人 刘兴亮 (51)Int.Cl. G06F 21/45(2013.01) G06F 21/60(2013.01) (54)发明名称 一种基于移动设备多重特征检测的新用户 验证方法 (57)摘要 本发明公开了一种基于移动设备多重特征 检测的新用户验证方法， 通过作弊手段注册新用 户攫取新用户优惠或类似利益的作弊用户， 通过 本发明的移动设备多重特征检测识别后， 伪装新 用户作弊难度的大幅提升就大大提升了作弊者 的作弊成本， 可以有效的维护推广商家的正当利 益。 权利要求书1页 说明书3页 附图1页 CN 114329431 A 2022.04.12 CN 114329431 A 1.一种基于移动设备多重特 征检测的新用户验证方法， 其特 征在于， 包括以下步骤： 步骤1、 当用户下载APP并开始注册新用户后， APP内置的新用户认证模块生成DeviceID 并开始请求认证服务器通信， 并上传organization信息与生 成或缓存的DeviceID值参数代 表组织信息和移动设备身份； 步骤2、 认证服务器查询organization数据库， 确认该organization的新用户认证策略 配置， 并判断DeviceID是否已存在， 如果已存在则无必 要进行接下来的新用户认证流程， 如 不存在则下发信息 到APP内置的新用户认证模块进行认证流 程； 步骤3、 APP内置的反作弊模收到服务器下发的策略信息后， 开始获取用户是否安装了 风险APP和系统中是否存在风险文件； 步骤4、 新用户认证模块在采集完风险app和风险文件信息后， 向认证服务器返回是否 采获取到风险APP和文件， 如果结果为是则判定为高风险新用户， 并通过加密信息回传服务 器， 触发下一 步更多信息的采集。 步骤5、 针对步骤4标记的潜在高风险新用户， 新用户认证模块继续进行深度信息采集， 从硬件与软件两个方面获取特征信息： (1)硬件： imei、 mac地址、 cpu  id、 各种传 感器id、 屏 幕串号、 网络ip、 电池串号； (2)软件： 操作系统系统串号、 已安装的高危APP、 系统中高危文 件列表信息； 步骤6、 反作弊服务器收到APP内置的新用户认证模块的返回以上信息后会存放在系统 中， 与系统中已采集到的用户信息进行比对， 如果以上采集信息与数据库中的高危新用户 已有硬件、 软件信息存在多于2项或多项数据重复， 则判断新用户作弊行为， 则通知厂商服 务器拒绝对该设备进行新用户注 册服务。 2.如权利要求1所述的基于移动设备多重特征检测的新用户验证方法， 其特征在于， 所 述步骤1中， 移动端APP启动时会读取缓存判断是否有生成好的DeviceID， 成功获取到 DdeviceID就不生成ID算法函数， 如果系统没有缓存DeviceID则属于是第一次运行APP， 接 下来调用SO库中的z1函数生成一串随机的数作为第一次ID； 成功获取或生 成DeviceID后调 用Native函数z 3判断该ID的类型， 如果是函数新 生成的为0， 如果是服 务器下发的为1。 3.如权利要求1所述的基于移动设备多重特征检测的新用户验证方法， 其特征在于， 所 述步骤2中， 当ID生成完后请求服务器获取风险APP与文件名单， 其中organization代表不 同公司， 服务器返回的dat a数据是被加密的， 解密函数分为两层， 第一层在java层解密， 第 二层在Native层解密代码， 解密函数为AES与base64解密， AES的key为一个固定字符串的 MD5值， 解密后的值 为风险名单文件。 4.如权利要求1所述的基于移动设备多重特征检测的新用户验证方法， 其特征在于， 所 述步骤3中， 根据风险名单文件读取系统环境值， 本地按照名单比较， 只要装风险app 会被标 记为高危设备， 再将读取 的风险文件值进行组合加密， 加密后的值为第二次网络请求体中 一个参数发送给服 务器。 5.如权利要求1所述的基于移动设备多重特征检测的新用户验证方法， 其特征在于， 所 述步骤4中， 系统环境信息值获取组合加密后开始第二次网络请求， java层生成一个随机的 key， 传到Native层加密请求体， 然后用RSA加密随机KEY发送给服务器， 在Native层x2函数 加密请求体然后再发送给服 务器。权　利　要　求　书 1/1 页 2 CN 114329431 A 2一种基于移动设 备多重特征检测的新用户验证方 法 技术领域 [0001]本发明涉及计算机技术领域， 尤其涉及一种基于移动设备多重特征检测的新用户 验证方法。 背景技术 [0002]移动互联 网时代的商业模式下产品的线上产品推广已经是必须的过程， 商家对真 实用户的推广一般通过优惠等方式吸引用户， 但这往往会引来作弊用户伪装新用户注册来 获取这些优惠非法牟利， 现有技术鉴别新用户根据简单根据IP、 设备串码信息的简单信息 的组合来鉴别， 很难防住这些职业作弊人， 就会对推广商家造成了数据不真实和利益损失， 最终会损害 商家竞争力， 给整个行业发展带来 不利。 发明内容 [0003]本发明提供一种基于移动设备多重特征检测的新用户验证方法解决目前常见的 移动app识别作弊风险行为识别的单一性， 比如仅仅使用硬件设备码、 ip地理位置等基础信 息或这些基础信息的组合， 通过用户信息的多重检测， 提高对真实用户的识别准确率， 增加 作弊难度， 维护真实用户与商家的利益， 达 到提高作弊 者成本使其 放弃作弊的目的。 [0004]本发明通过以下技 术方案来实现上述目的： [0005]一种基于移动设备多重特 征检测的新用户验证方法， 包括以下步骤： [0006]步骤1、 当用户下载APP并开始注册新用户后， APP内置的新用户认证模块生成 DeviceID并开始请求认证服务器通信， 并上传organization信息与生成或缓存的DeviceID 值参数代表组织信息和移动设备身份； [0007]步骤2、 认证服务器查询organization数据库， 确认该organization的新用户认证 策略配置， 并判断DeviceID是否已存在， 如果已存在则 无必要进行接下来的新用户认证流 程， 如不存在则下发信息 到APP内置的新用户认证模块进行认证流 程； [0008]步骤3、 APP内置的反作弊模收到服务器下发的策略信息后， 开始获取用户是否安 装了风险AP P和系统中是否存在风险文件； [0009]步骤4、 新用户认证模块在采集完风险app和风险文件信息后， 向认证服务器返回 是否采获取到风险APP和文件， 如果结果为是则判定为高风险新用户， 并通过加密信息回传 服务器， 触发下一 步更多信息的采集。 [0010]步骤5、 针对第4步标记的潜在高风险新用户， 新用户认证模块继续进行深度信息 采集， 主要从硬件与软件两个方面获取特征信息： (1)硬件： imei、 mac地址、 cpu  id、 各种传 感器id、 屏幕串号、 网络ip、 电池串号； (2)软件： 操作系统系统串号、 已安装的高危APP、 系统 中高危文件列表信息； [0011]步骤6、 反作弊服务器收到APP内置的新用户认证模块的返回以上信息后会存放在 系统中， 与系统中已采集到的用户信息进行比对， 如果以上采集信息与数据库中的高危新 用户已有硬件、 软件信息存在多于2项或多项数据重复， 则判断新用户作弊行为， 则通知厂说　明　书 1/3 页 3 CN 114329431 A 3