随着计算机技术的发展以及各类互联网终端设备的普及,互联网终端设备识别技术在访问控制、多因素认证、避免欺骗攻击、互联网广告针对性投放等方面都具有重要的理论研究意义和应用价值。MAC地址、IMEI以及Android ID等唯一序列号常被应用于互联网终端设备的识别,但MAC地址、IMEI、Android ID等存在易伪造、易篡改、采集时需要高级权限等问题。近年来,相关研究提出了设备浏览器指纹技术,通过浏览器从互联网终端设备中采集UserAgent、字体列表和系统版本等特征信息,构建独特的指纹,提供了一种有效的设备识别方法。然而,对于PC、笔记本电脑等传统终端,一些干扰浏览器指纹生成的方法也被提出,指纹干扰工具能够通过限制特征信息采集、伪造特征信息等方式干扰指纹的生成。移动终端设备常进行系统升级、浏览器更新等操作,这类操作会使设备的特征信息产生变化,指纹静态匹配的方式无法识别出来自同一台移动设备因特征信息变化而造成改变的指纹。因此,本文做了以下的研究工作:1.针对桌面PC、笔记本电脑等传统终端浏览器指纹的干扰问题,本文提出了一种基于特征信息隐式获取的抗干扰浏览器指纹生成算法,该算法首先通过CSS方法隐式获取属性解释差异、屏幕分辨率等特征信息,然后使用字体探测方法隐式获取字体列表信息,最后将特征信息进行组合生成指纹。2.针对移动终端设备IMEI、Android ID等信息的采集需要高级权限,现有指纹静态匹配的识别方法无法识别特征信息变化后的指纹等问题,本文提出了一种基于浏览器指纹相似度的零权限移动设备识别算法。首先,零权限获取UserAgent、设备屏幕分辨率等15个设备硬件、软件配置信息形成设备指纹,然后根据信息的不同特性分类定义了特征信息相似度的计算方法,最后使用基于相似度的动态匹配方法进行设备识别。本文分别对所提算法进行实验验证,基于特征信息隐式获取的抗干扰浏览器指纹生成算法的指纹生成结果不受干扰工具的影响,且指纹生成的过程不会被指纹检测工具检测到。基于浏览器指纹相似度的零权限移动设备识别算法在采集特征信息时不需要权限,指纹动态识别方法具有较高的识别准确率。