[发明专利]一种提高设备ID安全性的方法和客户端

说明书

本发明实施例提供了一种提高设备ID安全性的方法和客户端，用于提高设备ID的安全性。所述方法包括：从cookie中获得二次加密的设备ID、第一密钥以及预先根据二次加密的所述设备ID和所述第一密钥而获得的第一哈希值；基于所述第一密钥对当前获得的二次加密的所述设备ID进行解密，获得所述设备ID；根据当前获得的二次加密的所述设备ID和所述第一密钥获得第二哈希值；向服务器发送所述设备ID、所述第一哈希值和所述第二哈希值。

技术领域

本发明涉及计算机技术领域，尤其涉及一种提高设备ID安全性的方法和客户端。

背景技术

在相关技术中，服务器基于客户端的设备ID(身份标识，IDentity)辨识并验证各个客户端。举例来说，通过设备ID验证用户身份的合法性，以设备ID数量统计应用程序安装量，或者以设备ID过滤重复参与抽奖的用户等。设备ID为客户端根据一定算法得到的字符串。

然而，本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：不法分子破译生成设备ID的算法，生成伪设备ID，且服务器又无法识别出伪设备ID，导致基于设备ID导出的各种结果不准确。所以，现有技术存在如何提高设备ID安全性的技术问题。

发明内容

本发明实施例提供了一种提高设备ID安全性的方法和客户端，用于提高设备ID的安全性。

第一方面，本发明提供了一种提高设备ID安全性的方法，应用于客户端，所述方法包括：

从小型文字档案cookie中获得二次加密的设备ID、第一密钥以及预先根据二次加密的所述设备ID和所述第一密钥而获得的第一哈希值；

基于所述第一密钥对当前获得的二次加密的所述设备ID进行解密，获得所述设备ID；

根据当前获得的二次加密的所述设备ID和所述第一密钥获得第二哈希值；

向服务器发送所述设备ID、所述第一哈希值和所述第二哈希值，以使所述服务器判断所述设备ID是否与多个历史记录的设备ID相同，当所述设备ID与多个所述历史记录的设备ID均不一致时，判断所述第二哈希值与所述第一哈希值是否一致，当所述第二哈希值与所述第一哈希值不一致时，确定所述设备ID不合法。

可选的，在从小型文字档案cookie中获得二次加密的设备ID、第一密钥以及预先根据二次加密的所述设备ID和所述第一密钥而获得的第一哈希值之前，所述方法还包括：

接收所述服务器发送的一次加密的所述设备ID以及一次加密所使用的所述第一密钥；

按照预设加密方式对一次加密的所述设备ID进行二次加密，获得二次加密的所述设备ID；

将二次加密的所述设备ID和所述第一密钥存储为所述小型文字档案cookie；

获得所述第一哈希值；

将所述第一哈希值存储为所述小型文字档案cookie。

可选的，获得所述第一哈希值，包括：

根据二次加密的所述设备ID和所述第一密钥获得所述第一哈希值。

可选的，获得所述第一哈希值，包括：

接收所述服务器发送的所述第一哈希值。

可选的，基于所述第一密钥对当前获得的二次加密的所述设备ID进行解密，获得所述设备ID，包括：

按照所述预设加密方式对应的预设解密方式对二次加密的所述设备ID进行解密，获得一次加密的所述设备ID；

基于当前获得的所述第一密钥对一次加密的所述设备ID进行解密，获得所述设备ID。