[发明专利]一种提高设备ID安全性的方法和客户端

权利要求书

1.一种提高设备ID安全性的方法，应用于客户端，其特征在于，所述方法包括：

客户端从小型文字档案cookie中获得二次加密的设备ID、第一密钥以及预先根据二次加密的所述设备ID和所述第一密钥而获得的第一哈希值，所述第一哈希值、二次加密的设备ID和第一密钥分别存储为不同cookie，所述设备ID是服务器接收获取设备ID的请求后，基于服务器的系统时间、随机数、请求中携带的用户名生成，所述预先根据二次加密的所述设备ID和所述第一密钥而获得的第一哈希值，包括：接收所述服务器发送的所述第一哈希值，或者，客户端在接收到服务器发送的一次加密的设备ID和第一密钥后对二次加密的设备ID和第一密钥进行哈希加密获得第一哈希值；

基于所述第一密钥对当前获得的二次加密的所述设备ID进行解密，获得所述设备ID；

客户端根据当前获得的二次加密的所述设备ID和所述第一密钥获得第二哈希值；

向服务器发送所述设备ID、所述第一哈希值和所述第二哈希值，以使所述服务器判断所述设备ID是否与多个历史记录的设备ID相同，包括：所述服务器对接收到的每个设备ID进行验证，如果所述接收到的设备ID为合法的设备ID，则所述服务器记录下所述接收到的设备ID，后续所述服务器再接收到的设备ID，首先与历史记录的设备ID进行对比；当后续所述服务器再接收到的设备ID与其中一个历史记录的设备ID相同，表示统计过所述后续所述服务器再接收到的设备ID，不再执行后续步骤；当所述后续所述服务器再接收到的设备ID与多个所述历史记录的设备ID均不一致时，判断所述第二哈希值与所述第一哈希值是否一致，当所述第二哈希值与所述第一哈希值不一致时，确定所述后续所述服务器再接收到的设备ID不合法。

2.如权利要求1所述的方法，其特征在于，在从小型文字档案cookie中获得二次加密的设备ID、第一密钥以及预先根据二次加密的所述设备ID和所述第一密钥而获得的第一哈希值之前，所述方法还包括：

接收所述服务器发送的一次加密的所述设备ID以及一次加密所使用的所述第一密钥；

按照预设加密方式对一次加密的所述设备ID进行二次加密，获得二次加密的所述设备ID；

将二次加密的所述设备ID和所述第一密钥存储为所述小型文字档案cookie；

获得所述第一哈希值；

将所述第一哈希值存储为所述小型文字档案cookie。

3.如权利要求1所述的方法，其特征在于，基于所述第一密钥对当前获得的二次加密的所述设备ID进行解密，获得所述设备ID，包括：

按照预设加密方式对应的预设解密方式对二次加密的所述设备ID进行解密，获得一次加密的所述设备ID；

基于当前获得的所述第一密钥对一次加密的所述设备ID进行解密，获得所述设备ID。