5个基础方法中的方法1到方法4从原理上讲,就是将其他参数作为判断服务器所收到的“用户名+密码”是否是该用户名的所有者本人发出的判断依据。
这些参数都具有以下特点:1)在网络世界天然具有,且具有唯一性,不需要特别支出进行有效性维护。2)这些参数或者同人直接相关,或者直接同设备相关。3)使用这些参数费用低廉,简单易行。而要造假这些参数不论费用高低,都具有极大的风险。
下面就这些参数做更进一步的详细说明
时间:这个谁都知道。任何人总要睡觉吧。睡觉时间登陆的人,肯定不是其本人吧。
地理位置:一部智能手机就可以提供非常精确的地理位置信息。对于用户名的盗用者而言,如果贸然使用“用户名+密码”进行探测性登录时,最少99.99%的可能性会暴露。
特别ID:要上网,就离不开上网设备。而上网设备中,那些可读取、不可改、全球唯一的ID,都可拿来作为特别ID。如手机或电脑中的网卡上的MAC码,手机的IMEI号、SIM卡上的ICCID号等等。对于智能手机而言,更可以将手机能“看”到的基站“ID”作为特别ID来用。
路由指纹:所谓的路由指纹是指从用户上网终端到服务器之间所有的路由器的mac码所构成的数据串。每一个路由器都有一个全球唯一的mac码。固定网络申请已经全面实名制的情况下,这个路由指纹,就清楚无误的指向一个实名的自然人或法人以及安装地址。
路由指纹的概念性说明见附件1
方法5则是将判断是否是“用户名+密码”本人以及客户端的程序是否应该正常运行的判断,前推到客户端。
附件1:
路由指纹概念说明书
图1:是用户电脑到网络应用服务器的路由器链接示意图。
当上网人通过“用户电脑”向“网络应用服务器”发送任何信息时(如“我是张三”),“网络应用服务器”不但会收到“我是张三”,它还会收到相应的路由指纹。“我是张三”就紧紧的附着在这路由指纹之上。
表1为图1案例中网络应用服务器可能的路由指纹。
在表1中,“Mac-r/Mac-c1” 或者“Mac-r/Mac-c2”就准确指向唯一一个网络申请人,既申请网络时,获得上网光猫的申请人。申请人是个人的,则指向个人,申请人是法人的,则指向法人。
在表1中,“Mac-y/Mac-r/Mac-c1”或者“Mac-y/Mac-r/Mac-c2”就指向唯一的一台上网电脑。
在现实情况中,一个运营商的实际网络要远比图1中的网络要复杂的多。用户侧的网络也要比图1中复杂,特别是对于申请人是法人的,则用户侧的网络会更为复杂。但不管如何复杂,只要瞄准了“Mac-r”、“Mac-c”就瞄准了网络申请人,再瞄准了“Mac-y”、“Mac-r”、“Mac-c”,就也就瞄准了同网络申请人相关的上网电脑。
现在网络申请已经全面实行了实名制,用路由指纹进行身份辨识,就可以将需要辨识的人,限定在一个很小的范围内和一个准确的地理位置上。
图1:用户电脑到网络应用服务器的路由链接示意图
| 路由指纹编号 |
路由指纹内容 |
| 路由指纹1 |
Mac-y/Mac-r/Mac-z1/Mac-c1/Mac-g |
| 路由指纹2 |
Mac-y/Mac-r/Mac-z1/Mac-c2/Mac-g |
| 路由指纹3 |
Mac-y/Mac-r/Mac-z2/Mac-c1/Mac-g |
| 路由指纹4 |
Mac-y/Mac-r/Mac-z2/Mac-c2/Mac-g |