共计 1681 个字符,预计需要花费 5 分钟才能阅读完成。
除了身份证外,设施指纹可能是惟一一个能够证实你是谁的办法。
究其原因,就在于设施指纹的唯一性和稳定性。
8 月 25 日下午 15 点,顶象技术总监杜威就设施指纹的唯一性和稳定性的外围算法开展分享。
直播过程中,咱们也收到了一系列对于设施指纹唯一性稳定性外围算法的疑难,现将局部问答整理出来,供大家参考。感兴趣的同学也可关注顶象公众号或视频号回看直播重点。
Q1:App、小程序、H5 对不同的平台是否能生成一样的设施 ID?
杜威:App、小程序、H5 采集信息来自各自平台,H5 次要来自浏览器,小程序来自 App 提供的 API,这三者采集信息差别很大,目前无奈生成一样的指纹。但能够通过一些伎俩买通 App 和 H5,比方 App 内嵌的 H5,能够进行桥接。
Q2:顶象设施指纹安卓和 iOS 的 SDK 体积大小是多少?集成之后的包体增量变动是多少?
杜威:一般来说,安卓 700K;iOS 300K;集成后对 App 大小的增量根本和 SDK 大小统一。
Q3:设施指纹怎么保障合规性,是否有采集用户隐衷信息?
杜威:首先顶象指纹 SDK 具备国家权威机构出具的对于 SDK 是否容许采集隐衷信息的检测报告。再者顶象设施指纹多年来已胜利利用于多个行业的 App,在隐衷合规上可能满足各行业各场景的要求。
Q4:最近有媒体报道称银行的 App 人脸识别可被绕过,请问下设施指纹在人脸识别这块能起到什么作用?
杜威:这个要看攻击者应用哪些伎俩,如果是对 App 进行逆向和篡改,设施指纹是能够无效辨认这一类危险的。
Q5:设施复原出厂设置后,对设施指纹的影响有多大?
杜威:复原出厂设置对指纹的稳定性挑战是比拟大的,目前通过一些优化能够保障在大部分机型上达到复原出厂后指纹不变的成果。
Q6:如果 App 被人逆向二次打包后,设施指纹是否能做一些辨认?
杜威:能够的,指纹会获取 App 的签名、过程等信息,这些信息能够用来判断 App 是否有重打包。
Q7:当初曾经有了一套指纹零碎,如果用顶象的,设施指纹是否和以前保持一致?
杜威:首先当初指纹的计算不是用硬件标识或者特色的 hash 值来间接作为指纹,个别指纹自身是随机生成的一个标识,各家的生成形式各不相同,所以标识这一点很难做到统一。但以前的设施数据是能够通过数据分析和新指纹数据关联到一起的。
Q8:怎么解决设施指纹唯一性的问题?当初合规起因,IMEI 等信息都不让采集了,App 重新安装了,怎么办?
杜威:这个正如分享里提到的,当初生成指纹不能只依赖几个重要字段,须要联合硬件,App,环境的各项数据构建设施画像。这样确保卸载重装等操作只会扭转局部画像的数据。
Q9:设施指纹和指纹识别有什么区别?
杜威:设施指纹是设施的惟一标识。指纹识别指辨认终端设备的一些危险。
Q10:碰撞检测有点没看懂,老师能再讲讲么?另外,降级 token 如何了解?
杜威:这是利用 UUID 的随机性和唯一性,同一台设施 UUID 能够变动,但变动后,旧的 UUID 就不可能呈现。如果呈现就意味着呈现碰撞。降级 token 指的是以后上报的网络出现异常,把本次上报的数据作为 token。
Q11:降级 token 采集距离是多久,如果能顺利传输,是否马上恢复正常指纹采集?
杜威:token 是用业务调用 API 驱动采集,个别是 App 在沉闷期间采集一次。失常传输的状况下,token 能够实时查问指纹信息。
Q12:请问一下,降级 token 编码的时候,如果把设施信息编码进去的话,应该会导致 token 编码后很长吧,这块在利用应用过程中,会导致超长 token 问题么?(比方超过 url 长度限度等),这种顶象是怎么解决的啊?
杜威:token 长度会比拟长,个别这里倡议应用 post 申请。
最初,再给大家简略介绍下顶象《业务平安大讲堂》系列直播课,本系列会集业内大咖组建奢华讲师天团,分析各类欺诈伎俩,详解前沿平安技术,帮忙企业应答业务平安新危险。
下期将由顶象产品经理张祖凯为大家带来《保险代打反抗实战》的主题课程,敬请期待!
——————————————
业务平安大讲堂:立刻报名
体验业务平安产品:收费试用
