具体实施方式

下面结合附图对本申请作进一步详细描述。

在本申请一个典型的配置中，终端、服务网络的设备和可信方均包括一个或多个处理器(例如，中央处理器(Central Processing Unit，CPU))、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RandomAccess Memory，RAM)和/或非易失性内存等形式，如只读存储器(Read Only Memory，ROM)或闪存(Flash Memory)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(Phase-Change Memory，PCM)、可编程随机存取存储器(Programmable Random Access Memory，PRAM)、静态随机存取存储器(Static Random-Access Memory，SRAM)、动态随机存取存储器(Dynamic Random AccessMemory，DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(Electrically-Erasable Programmable Read-Only Memory，EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、数字多功能光盘(Digital Versatile Disc,DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。

本申请所指设备包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的移动电子产品，例如智能手机、平板电脑等，所述移动电子产品可以采用任意操作系统，如Android操作系统、iOS操作系统等。其中，所述网络设备包括一种能够按照事先设定或存储的指令，自动进行数值计算和信息处理的电子设备，其硬件包括但不限于微处理器、专用集成电路(Application Specific IntegratedCircuit，ASIC)、可编程逻辑器件(Programmable Logic Device，PLD)、现场可编程门阵列(Field Programmable Gate Array，FPGA)、数字信号处理器(Digital Signal Processor，DSP)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云；在此，云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。优选地，所述设备还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。

当然，本领域技术人员应能理解上述设备仅为举例，其他现有的或今后可能出现的设备如可适用于本申请，也应包含在本申请保护范围以内，并在此以引用方式包含于此。

在本申请的描述中，“多个”的含义是两个或者更多，除非另有明确具体的限定。

图1示出了根据本申请一个方面的一种用于确定用户设备的设备安全状态的方法，其中，该方法应用于网络设备，所述用户设备上安装有多个关联应用，该方法具体包括步骤S101、步骤S102以及步骤S103。在步骤S101中，获取所述用户设备的所述多个关联应用的多个应用标识信息，其中，每个应用标识信息在所述多个关联应用中存在一个关联应用与之对应；在步骤S102中，检测所述多个应用标识信息是否满足预设的标识检测条件；在步骤S103中，若满足，则确定所述用户设备的设备安全状态为安全状态。在此，所述计算机设备包括应用对应的网络设备(如服务器等)，所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。

具体而言，在步骤S101中，获取所述用户设备的所述多个关联应用的多个应用标识信息，其中，每个应用标识信息在所述多个关联应用中存在一个关联应用与之对应。例如，多个关联应用包括该多个关联应用对应的多个关联网络设备或者模块之间存在通信连接，且每个关联应用的关联网络设备或者模块与该网络设备建立了通信连接，通过对应通信连接可以实现数据传输等。每个关联应用存在一个与之对应的应用标识信息，该应用标识信息根据该关联应用的相关规则及用户设备的设备标识信息计算得到，如通过预设的哈希算法确定对应哈希值或者直接计算对应md5值等。在一些情形下，多个关联应用可以对应同一网络设备，该同一网络设备包括本申请实施的网络设备或者其他网络设备等，每个关联应用对应这该同一网络设备中的一个应用模块，每个应用模块在网络设备内部能够实现数据关联，例如，将多个应用的数据进行整合、存储、处理等。如在一些实施方式中，所述网络设备包括多个应用模块，所述多个关联应用中每个应用属于所述多个应用模块对应多个应用中之一。例如，网络设备安置有多个应用模块，每个应用模块存在一个对应的关联应用，多个关联应用之间实现了数据互通。网络设备可以通过各个应用模块获取各个应用中用户设备相关的设备标识信息，该设备标识信息可以直接将其直接确定为应用标识信息，或者根据该设备标识信息及预设算法计算得到各个应用模块对应的应用标识信息等。具体地，例如，采用各个应用的sdk(Software Development Kit，软件程序开发包)上传对应的设备标识信息，并通过网络设备的大数据处理的方式确定多个应用共通的应用标识信息，该应用标识信息通常难以篡改且具有唯一性。所述用户设备的设备标识信息包括但不限于用户设备的名称、序列号、类型、型号、传感器装置以及硬件等信息。

在一些实施方式中，在步骤S101中，获取所述用户设备的设备标识信息；根据所述设备标识信息及所述多个关联应用中每个关联应用对应的预设应用规则确定多个应用标识信息，其中，每个应用标识信息在所述多个关联应用中存在一个关联应用与之对应。例如，网络设备获取用户设备的设备标识信息，该设备标识信息可以是通过各个应用接收到并综合确定的用户设备的设备标识信息，也可以是各个应用单独接收到的设备标识信息，其中，各个应用单独接收到的设备标识信息可以是相同的，也可以基于应用设置的不同接收不同类型的设备标识信息等。网络设备的应用模块中每个应用设置有对应的预设应用规则，该预设应用规则用于通过设备标识信息计算得到对应的应用标识信息，该预设应用规则在多个关联应用中可以是相同，也可以是不同的，例如，各个应用基于各自获取的不同的设备标识信息计算得到相同的应用标识信息，或者获得互补的应用标识信息等。

在一些实施方式中，所述设备标识信息包括但不限于：所述用户设备的设备序列号信息；所述用户设备的设备型号信息；所述用户设备的设备类型信息；所述用户设备上安装的传感器装置；所述用户设备上的硬件信息。例如，用户设备在出厂时存在一个唯一序列号，可以将该唯一序列号作为对应的设备标识信息，从而确定应用标识信息等。用户设备的设备型号信息包括该设备的生产厂家的厂家标识信息及设备版本信息等(如iphone10，CH/A表示苹果手机第十代，国行版本等)。用户设备的设备类型信息用于指示设备的类型，具体例如手机、个人电脑、平板、手表等。用户设备上安装的传感器装置包括按一定规律变换成为电信号或其他所需形式的信息输出以满足信息的传输、处理、存储、显示、记录和控制等要求的检测装置，具体例如定位传感器、重力传感器、姿态传感器等。用户设备上的硬件信息包括但不限于设备的处理器、内存、主板、硬盘驱动器、光盘驱动器、各种扩展卡、连接线、电源等。所述设备标识信息可以是前述的一种或多种的组合，在此不做限制。

在一些实施方式中，所述获取所述用户设备的设备标识信息，包括：接收所述用户设备通过所述多个应用模块上传的每个应用模块对应的关联应用的加密设备标识信息，其中，所述加密设备标识信息由所述用户设备基于每个应用模块的应用加密算法及设备标识信息确定；通过每个应用模块的解密算法对各应用模块的加密设备标识信息进行解密，确定对应的用户标识信息。例如，每个应用模块有不同的应用规则，网络设备通过不同的应用模块获取到的设备标识信息也是不同，如通过关联应用1获取设备序列号，通过关联应用2获取设备的传感器装置等。而且，为了保证数据的安全性，我们在数据传输过程中还要在用户设备段对设备标识信息进行加密，得到对应的加密设备标识信息，从而将加密设备标识信息传输至网络设备。网络设备接收到加密设备标识信息后，根据各个应用模块设置的加密规则，对各个应用模块接收到的加密设备标识信息进行解密，确定对应的设备标识信息，从而根据设备标识信息计算多个应用标识信息等。

在步骤S102中，检测所述多个应用标识信息是否满足预设的标识检测条件。例如，网络设备通过对多个应用标识信息进行检测，从而判断当前用户设备是否安全。检测该多个应用标识信息是否满足预设的标识检测条件。如在一些实施方式中，所述标识检测条件包括但不限于：所述多个应用标识信息相同；所述多个应用标识信息互补。例如，该多个应用标识信息为共通的唯一标识信息，则检测该多个应用标识信息是否均相同。还例如，该多个应用标识信息根据预设应用规则的不同生成互补的应用标识信息，则检测该多个应用标识信息是否互补等。

在步骤S103中，若满足，则确定所述用户设备的设备安全状态为安全状态。例如，若满足对应检测条件(例如，根据设置应用规则的不同，该多个应用标识相同或互补等)，则确定该用户设备的的设备标识信息未遭到篡改，其设备安全状态为安全状态。网络设备还可以将该设备安全信息发送至用户设备，供用户直观了解当前设备的设备安全状态等。

在一些实施方式中，所述方法还包括步骤S104(未示出)，在步骤S104中，若不满足，则确定所述用户设备的设备标识信息遭到篡改，所述用户设备的设备安全状态为危险状态。例如，若不满足对应检测条件(例如，根据设置应用规则的不同，该多个应用标识存在至少一个应用标识信息不相同或不互补等)，则用户设备确定设备标识信息遭到篡改，如应用中相关sdk对应应用底层代码进行篡改，从而导致用户设备的设备标识信息发生改变，对应的应用标识信息则不满足对应标识检测条件。则网络设备确定该用户设备的设备标识信息已遭到篡改，该用户设备的部分信息已被更改，处于危险状态等。

在一些实施方式中，所述方法还包括步骤S105(未示出)，在步骤S105中，向所述用户设备发送危险提示信息，其中，所述危险提示信息用于提示所述用户设备的设备标识信息遭到篡改。例如，网络设备将确定该用户设备的设备标识信息已遭到篡改，该用户设备的部分信息已被更改，处于危险状态等。网络设备生成对应的危险提示信息，用于提示用户该用户设备的设备标识信息已经被篡改，从而使得用户能够进行扫描纠正，从而更正该设备的设备标识信息。

在一些实施方式中，所述方法还包括步骤S106(未示出)，在步骤S106中，根据所述标识检测条件对所述多个应用标识信息进行排异检测，从所述多个应用标识信息中确定异常标识信息；其中，在步骤S105中，向所述用户设备发送危险提示信息，其中，所述危险提示信息用于提示所述用户设备的所述异常标识信息对应的异常应用的设备标识信息遭到篡改。例如，网络设备对多个应用标识信息进行检测时，除了能够检测该多个应用标识信息是否满足标识检测条件之外，若当多个应用标识信息不满足标识检测条件的情况下，还能够对多个应用标识信息进行排异检测，检测出具体的异常应用标识信息。例如，多个应用标识信息中某一个应用标识信息与其他应用标识信息不相同，则我们确定该应用标识信息为异常标识信息。或者，多个应用标识信息中某一个应用标识信息与其他应用标识信息均不互补，则我们确定该应用标识信息为异常标识信息等。网络设备可以向用户设备发送对应的危险提示信息，该危险提示信息包括对应的异常标识信息对应的应用的应用标识信息，用于提示用户该应用对应设备标识信息遭到篡改等，从而使用户能够更加针对性进行更正等。

在一些实施方式中，所述方法还包括步骤S107(未示出)，在步骤S107中，获取所述用户设备所属用户在所述多个关联应用中的应用行为信息；根据所述应用行为信息确定所述用户的用户画像信息。例如，应用行为信息包括用户在每个关联应用中的历史标签、历史行为数据等，用户画像信息包括用于表征用户特征的标签信息等，例如，用户的兴趣(如喜欢的书籍、运动以及娱乐等)标签、用户属性(如名称、身高、体重等个人数据)标签等。网络设备通过综合多个关联应用的应用行为信息，该多个关联应用的应用类型不相同，从而从多个角度对用户的多源数据进行整合，从而描绘多视角的用户特征，使得该用户画像的数据更加完整和可靠等。

在一些实施方式中，所述方法还包括步骤S108(未示出)，在步骤S108中，根据所述用户画像信息向所述用户设备发送意向推送信息。例如，网络设备确定对应的用户画像之后，可以针对用户画像中的用户期望、用户需求或者用户兴趣等，向用户设备发送相关的意向推送信息，该意向推送信息包括用户期望、用户需求或者用户兴趣对应的产品的推送等。该意向推送信息的推送形式包括但不限于文字、语音、视频等形式。

上文主要对本申请的一种用于确定用户设备的设备安全状态信息的方法的各实施例进行介绍，此外，我们还提供了能够实施上述各实施例的具体设备，下面我们结合图2进行介绍。

图2示出了根据本申请一个方面的一种用于确定用户设备的设备安全状态的计算机设备100，其中，该计算机设备包括网络设备，所述用户设备上安装有多个关联应用，该计算机设备具体包括一一模块101、一二模块102以及一三模块103。一一模块101，用于获取所述用户设备的所述多个关联应用的多个应用标识信息，其中，每个应用标识信息在所述多个关联应用中存在一个关联应用与之对应；一二模块102，用于检测所述多个应用标识信息是否满足预设的标识检测条件；一三模块103，若满足，则用于确定所述用户设备的设备安全状态为安全状态。在此，所述计算机设备包括应用对应的网络设备(如服务器等)，所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。

在一些实施方式中，所述网络设备包括多个应用模块，所述多个关联应用中每个应用属于所述多个应用模块对应多个应用中之一。在一些实施方式中，一一模块101，用于获取所述用户设备的设备标识信息；根据所述设备标识信息及所述多个关联应用中每个关联应用对应的预设应用规则确定多个应用标识信息，其中，每个应用标识信息在所述多个关联应用中存在一个关联应用与之对应。在一些实施方式中，所述设备标识信息包括但不限于：所述用户设备的设备序列号信息；所述用户设备的设备型号信息；所述用户设备的设备类型信息；所述用户设备上安装的传感器装置；所述用户设备上的硬件信息。在一些实施方式中，所述获取所述用户设备的设备标识信息，包括：接收所述用户设备通过所述多个应用模块上传的每个应用模块对应的关联应用的加密设备标识信息，其中，所述加密设备标识信息由所述用户设备基于每个应用模块的应用加密算法及设备标识信息确定；通过每个应用模块的解密算法对各应用模块的加密设备标识信息进行解密，确定对应的用户标识信息。

在此，所述图2示出的一一模块101、一二模块102以及一三模块103对应具体实施方式与前述图1示出的步骤S101、步骤S102以及步骤S103的实施例相同或相似，因而不再赘述，以引用的方式包含于此。

在一些实施方式中，所述设备还包括一四模块(未示出)，若不满足，则用于确定所述用户设备的设备标识信息遭到篡改，所述用户设备的设备安全状态为危险状态。在一些实施方式中，所述设备还包括一五模块(未示出)，用于向所述用户设备发送危险提示信息，其中，所述危险提示信息用于提示所述用户设备的设备标识信息遭到篡改。在一些实施方式中，所述设备还包括一六模块(未示出)，用于根据所述标识检测条件对所述多个应用标识信息进行排异检测，从所述多个应用标识信息中确定异常标识信息；其中，一五模块，用于向所述用户设备发送危险提示信息，其中，所述危险提示信息用于提示所述用户设备的所述异常标识信息对应的异常应用的设备标识信息遭到篡改。在一些实施方式中，所述设备还包括一七模块(未示出)，用于获取所述用户设备所属用户在所述多个关联应用中的应用行为信息；根据所述应用行为信息确定所述用户的用户画像信息。在一些实施方式中，所述设备还包括一八模块(未示出)，用于根据所述用户画像信息向所述用户设备发送意向推送信息。

在此，所述一四模块至一八模块对应具体实施方式与前述步骤S101至步骤S103的实施例相同或相似，因而不再赘述，以引用的方式包含于此。

除上述各实施例介绍的方法和设备外，本申请还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机代码，当所述计算机代码被执行时，如前任一项所述的方法被执行。

本申请还提供了一种计算机程序产品，当所述计算机程序产品被计算机设备执行时，如前任一项所述的方法被执行。

本申请还提供了一种计算机设备，所述计算机设备包括：

一个或多个处理器；

存储器，用于存储一个或多个计算机程序；

当所述一个或多个计算机程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如前任一项所述的方法。

图3示出了可被用于实施本申请中所述的各个实施例的示例性系统；

如图3所示在一些实施例中，系统300能够作为各所述实施例中的任意一个上述设备。在一些实施例中，系统300可包括具有指令的一个或多个计算机可读介质(例如，系统存储器或NVM/存储设备320)以及与该一个或多个计算机可读介质耦合并被配置为执行指令以实现模块从而执行本申请中所述的动作的一个或多个处理器(例如，(一个或多个)处理器305)。

对于一个实施例，系统控制模块310可包括任意适当的接口控制器，以向(一个或多个)处理器305中的至少一个和/或与系统控制模块310通信的任意适当的设备或组件提供任意适当的接口。

系统控制模块310可包括存储器控制器模块330，以向系统存储器315提供接口。存储器控制器模块330可以是硬件模块、软件模块和/或固件模块。

系统存储器315可被用于例如为系统300加载和存储数据和/或指令。对于一个实施例，系统存储器315可包括任意适当的易失性存储器，例如，适当的DRAM。在一些实施例中，系统存储器315可包括双倍数据速率类型四同步动态随机存取存储器(DDR4SDRAM)。

对于一个实施例，系统控制模块310可包括一个或多个输入/输出(I/O)控制器，以向NVM/存储设备320及(一个或多个)通信接口325提供接口。

例如，NVM/存储设备320可被用于存储数据和/或指令。NVM/存储设备320可包括任意适当的非易失性存储器(例如，闪存)和/或可包括任意适当的(一个或多个)非易失性存储设备(例如，一个或多个硬盘驱动器(HDD)、一个或多个光盘(CD)驱动器和/或一个或多个数字通用光盘(DVD)驱动器)。

NVM/存储设备320可包括在物理上作为系统300被安装在其上的设备的一部分的存储资源，或者其可被该设备访问而不必作为该设备的一部分。例如，NVM/存储设备320可通过网络经由(一个或多个)通信接口325进行访问。

(一个或多个)通信接口325可为系统300提供接口以通过一个或多个网络和/或与任意其他适当的设备通信。系统300可根据一个或多个无线网络标准和/或协议中的任意标准和/或协议来与无线网络的一个或多个组件进行无线通信。

对于一个实施例，(一个或多个)处理器305中的至少一个可与系统控制模块310的一个或多个控制器(例如，存储器控制器模块330)的逻辑封装在一起。对于一个实施例，(一个或多个)处理器305中的至少一个可与系统控制模块310的一个或多个控制器的逻辑封装在一起以形成系统级封装(SiP)。对于一个实施例，(一个或多个)处理器305中的至少一个可与系统控制模块310的一个或多个控制器的逻辑集成在同一模具上。对于一个实施例，(一个或多个)处理器305中的至少一个可与系统控制模块310的一个或多个控制器的逻辑集成在同一模具上以形成片上系统(SoC)。

在各个实施例中，系统300可以但不限于是：服务器、工作站、台式计算设备或移动计算设备(例如，膝上型计算设备、手持计算设备、平板电脑、上网本等)。在各个实施例中，系统300可具有更多或更少的组件和/或不同的架构。例如，在一些实施例中，系统300包括一个或多个摄像机、键盘、液晶显示器(LCD)屏幕(包括触屏显示器)、非易失性存储器端口、多个天线、图形芯片、专用集成电路(ASIC)和扬声器。

需要注意的是，本申请可在软件和/或软件与硬件的组合体中被实施，例如，可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中，本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地，本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中，例如，RAM存储器，磁或光驱动器或软磁盘及类似设备。另外，本申请的一些步骤或功能可采用硬件来实现，例如，作为与处理器配合从而执行各个步骤或功能的电路。

另外，本申请的一部分可被应用为计算机程序产品，例如计算机程序指令，当其被计算机执行时，通过该计算机的操作，可以调用或提供根据本申请的方法和/或技术方案。本领域技术人员应能理解，计算机程序指令在计算机可读介质中的存在形式包括但不限于源文件、可执行文件、安装包文件等，相应地，计算机程序指令被计算机执行的方式包括但不限于：该计算机直接执行该指令，或者该计算机编译该指令后再执行对应的编译后程序，或者该计算机读取并执行该指令，或者该计算机读取并安装该指令后再执行对应的安装后程序。在此，计算机可读介质可以是可供计算机访问的任意可用的计算机可读存储介质或通信介质。

通信介质包括藉此包含例如计算机可读指令、数据结构、程序模块或其他数据的通信信号被从一个系统传送到另一系统的介质。通信介质可包括有导的传输介质(诸如电缆和线(例如，光纤、同轴等))和能传播能量波的无线(未有导的传输)介质，诸如声音、电磁、RF、微波和红外。计算机可读指令、数据结构、程序模块或其他数据可被体现为例如无线介质(诸如载波或诸如被体现为扩展频谱技术的一部分的类似机制)中的已调制数据信号。术语“已调制数据信号”指的是其一个或多个特征以在信号中编码信息的方式被更改或设定的信号。调制可以是模拟的、数字的或混合调制技术。

作为示例而非限制，计算机可读存储介质可包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质。例如，计算机可读存储介质包括，但不限于，易失性存储器，诸如随机存储器(RAM,DRAM,SRAM)；以及非易失性存储器，诸如闪存、各种只读存储器(ROM,PROM,EPROM,EEPROM)、磁性和铁磁/铁电存储器(MRAM,FeRAM)；以及磁性和光学存储设备(硬盘、磁带、CD、DVD)；或其它现在已知的介质或今后开发的能够存储供计算机系统使用的计算机可读信息/数据。

在此，根据本申请的一个实施例包括一个装置，该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其他的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。