一種設備標識符生成方法以及裝置與流程

2023-05-27 01:30:31

本發明涉及網絡技術領域，尤其涉及一種設備標識符生成方法以及裝置。

背景技術：

隨著行動裝置的迅速普及，伴隨而來的安全性問題日益突出，尤其是在行動裝置的數據採集和數據處理過程中所帶來的安全問題。目前，基於行動裝置的應用、服務和系統，其數據中含有較多的敏感信息，如用戶身份證號、電話、地址、信用卡號碼等，一旦發生洩密，將造成不必要的損失和危害。為了防止行動裝置數據中敏感信息的洩露，保證數據安全，在數據採集和數據處理過程中可以對數據中的敏感信息進行數據脫敏處理，即對數據中的敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。

在現有設備的數據採集和數據處理過程中，為了使服務端能夠識別並能使用客戶端傳輸的數據，一般是利用相應的設備標識符將該數據進行標識。然而，若該設備標識符不進行脫敏處理，將存在一定程度的不安全性，特別是對於行動裝置領域，若採取客戶端標識處理的方式，可能會讓第三方進行處理方式的破解，而造成用戶或設備敏感信息的洩露。如在數據的統計方法中，若利用IMEI(International Mobile Equipment Identity，國際行動裝置識別碼)或MAC(MediaAccess Control，媒體訪問控制)地址作為客戶端的設備標識符，則由於IMEI或MAC涉及設備的敏感權限，一旦被破解容易造成用戶或設備敏感信息的洩露。

因此，如何對數據進行脫敏處理，去除數據中的敏感標識符，以生成安全性高的設備標識符來提高客戶端數據的安全性是本專業技術人員亟待解決的問題。

技術實現要素：

本發明實施例提供了一種設備標識符生成方法以及裝置，能夠通過服務端對客戶端的設備標識符進行管理，增加客戶端數據的安全可靠性，並極大地減小用戶或設備敏感信息洩露的可能性。

有鑑於此，本發明第一方面提供一種設備標識符生成方法，應用於服務端，可包括：

獲取客戶端發送的設備標識；

將設備標識通過預設算法轉換成不可逆的第一設備標識符；

將第一設備標識符發送至客戶端，以使得客戶端將第一設備標識符存儲至不可更新存儲區域。

結合本發明實施例的第一方面，在本發明實施例的第一方面的第一種實施方式中，在將第一設備標識符發送至客戶端之前，該方法還包括：

根據第一設備標識符對第二設備標識符進行驗證，第二設備標識符為由客戶端上報得到；

若驗證失敗，則觸發將第一設備標識符發送至客戶端的步驟。

結合本發明實施例的第一方面，在本發明實施例的第一方面的第二種實施方式中，在將設備標識通過預設算法轉換成不可逆的第一設備標識符之前，該方法還包括：

根據預設算法對第二設備標識符進行逆運算，並根據逆運算結果對設備標識進行驗證，第二設備標識符為由客戶端上報得到；

若驗證失敗，則觸發將設備標識通過預設算法轉換成不可逆的第一設備標識符的步驟。

結合本發明實施例的第一方面，本發明實施例的第一方面的第一種實施方式或第二種實施方式，在本發明實施例的第一方面的第三種實施方式中，預設算法為MD5算法。

結合本發明實施例的第一方面，本發明實施例的第一方面的第一種實施方式至第三種實施方式中的任意一種，在本發明實施例的第一方面的第四種實施方方式中，設備標識包括以下至少之一：

國際行動裝置識別碼IMEI、媒體訪問控制MAC地址、設備序列號。

本發明第二方面提供一種設備標識符生成方法，應用於客戶端，可包括：

採集可識別的設備標識；

將設備標識發送至服務端，以使得服務端將設備標識通過預設算法轉化成不可逆的第一設備標識符；

接收服務端發送的第一設備標識符，並將第一設備標識符存儲至不可更新存儲區域。

結合本發明實施例的第二方面，在本發明實施例的第二方面的第一種實施方式中，在採集可識別的設備標識之前，該方法還包括：

判斷不可更新存儲區域是否存在第二設備標識符；

若否，則觸發採集可識別的設備標識的步驟。

結合本發明實施例的第二方面的第一種實施方式，在本發明實施例的第二方面的第二種實施方式中，在判斷不可更新存儲區域是否存在第二設備標識符之後，該方法還包括：

若判斷不可更新存儲區域存在第二設備標識符，則按照預設規則對第二設備標識符進行驗證；

若驗證失敗，則觸發採集可識別的設備標識的步驟。

結合本發明實施例的第一方面，本發明實施例的第一方面的第一種實施方式或第二種實施方式，在本發明實施例的第一方面的第三種實施方式中，預設算法為MD5算法。

結合本發明實施例的第二方面，本發明實施例的第二方面的第一種實施方式至第三種實施方式中的任意一種，在本發明實施例的第一方面的第四種實施方式中，設備標識包括以下至少之一：

國際行動裝置識別碼IMEI、媒體訪問控制MAC地址、設備序列號。

本發明第三方面提供一種設備標識符生成裝置，應用於服務端，可包括：

獲取模塊，用於獲取客戶端發送的設備標識；

轉換模塊，用於將設備標識通過預設算法轉換成不可逆的第一設備標識符；

發送模塊，用於將第一設備標識符發送至客戶端，以使得客戶端將第一設備標識符存儲至不可更新存儲區域。

結合本發明實施例的第三方面，在本發明實施例的第三方面的第一種實施方式中，裝置還包括：

第一驗證模塊，用於根據第一設備標識符對第二設備標識符進行驗證，第二設備標識符為由客戶端上報得到；

第一觸發模塊，用於當驗證失敗時，則觸發發送模塊將第一設備標識符發送至客戶端。

結合本發明實施例的第三方面，在本發明實施例的第三方面的第二種實施方式中，裝置還包括：

逆運算模塊，用於根據預設算法對第二設備標識符進行逆運算，第二設備標識符為由客戶端上報得到；

第二驗證模塊，用於根據設備標識對逆運算結果進行驗證；

第二觸發模塊，用於當驗證失敗時，則觸發轉換模塊將設備標識通過預設算法轉換成不可逆的第一設備標識符。

結合本發明實施例的第三方面，本發明實施例的第三方面的第一種實施方式或第二種實施方式，在本發明實施例的第三方面的第三種實施方式中，預設算法為MD5算法。

結合本發明實施例的第三方面，本發明實施例的第三方面的第一種實施方式至第三種實施方式中的任意一種，在本發明實施例的第三方面的第四種實施方式中，設備標識包括以下至少之一：

國際行動裝置識別碼IMEI、媒體訪問控制MAC地址、設備序列號。

本發明第四方面提供一種設備標識符生成裝置，應用於客戶端，可包括：

採集模塊，用於採集可識別的設備標識；

發送模塊，用於將設備標識發送至服務端，以使得服務端將設備標識通過預設算法轉化成不可逆的第一設備標識符；

接收模塊，用於接收服務端發送的第一設備標識符；

存儲模塊，用於將第一設備標識符存儲至不可更新存儲區域。

結合本發明實施例的第四方面，在本發明實施例的第四方面的第一種實施方式中，裝置還包括：

判斷模塊，用於判斷不可更新存儲區域是否存在第二設備標識符；

第一觸發模塊，用於當不存在第二設備標識符時，則觸發採集模塊採集可識別的設備標識。

結合本發明實施例的第四方面的第一種實施方式，在本發明實施例的第四方面的第二種實施方式中，裝置還包括：

驗證模塊，用於當判斷不可更新存儲區域存在第二設備標識符時，則按照預設規則對第二設備標識符進行驗證；

第二觸發模塊，用於當驗證失敗時，則觸發採集模塊採集可識別的設備標識。

結合本發明實施例的第四方面，本發明實施例的第四方面的第一種實施方式或第二種實施方式，在本發明實施例的第四方面的第三種實施方式中，預設算法為MD5算法。

結合本發明實施例的第四方面，本發明實施例的第四方面的第一種實施方式至第三種實施方式中的任意一種，在本發明實施例的第四方面的第四種實施方式中，設備標識包括以下至少之一：

國際行動裝置識別碼IMEI、媒體訪問控制MAC地址、設備序列號。

從以上技術方案可以看出，本發明實施例具有以下優點：

本實施例中，服務端在接收客戶端發送的設備標識後，可以通過預設算法將設備標識轉換成不可逆的第一設備標識符，並可以發送至客戶端，使得客戶端可以將第一設備標識符存儲至不可更新存儲區域。相比於傳統使用採集的設備標識作設備標識符的數據統計方法，本發明在將設備標識通過服務端轉換成不可逆的第一設備標識符後，即脫敏處理，有效去除了客戶端的敏感標識，且在數據洩露的情況下，由於第一設備標識符的不可逆性，也依然能夠保護用戶或設備的敏感隱私信息。

附圖說明

圖1為本發明實施例中設備標識符生成方法一個實施例示意圖；

圖2為本發明實施例中設備標識符生成方法另一實施例示意圖；

圖3為本發明實施例中設備標識符生成方法另一實施例示意圖；

圖4為本發明實施例中設備標識符生成方法另一實施例示意圖；

圖5為本發明實施例中設備標識符生成方法另一實施例示意圖；

圖6為本發明實施例中設備標識符生成裝置一個實施例示意圖；

圖7為本發明實施例中設備標識符生成裝置另一實施例示意圖；

圖8為本發明實施例中設備標識符生成裝置另一實施例示意圖；

圖9為本發明實施例中設備標識符生成裝置另一實施例示意圖；

圖10為本發明實施例中設備標識符生成裝置另一實施例示意圖。

具體實施方式

本發明實施例提供了一種設備標識符生成方法以及裝置，能夠通過服務端對客戶端的設備標識符進行管理，增加客戶端數據的安全可靠性，並極大地減小用戶或設備敏感信息洩露的可能性。

為了使本技術領域的人員更好地理解本發明方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分的實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬於本發明保護的範圍。

本發明的說明書和權利要求書及上述附圖中的術語「第一」、「第二」、「第三」、「第四」等(如果存在)是用於區別類似的對象，而不必用於描述特定的順序或先後次序。應該理解這樣使用的數據在適當情況下可以互換，以便這裡描述的實施例能夠以除了在這裡圖示或描述的內容以外的順序實施。此外，術語「包括」和「具有」以及他們的任何變形，意圖在於覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限於清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對於這些過程、方法、產品或設備固有的其它步驟或單元。

為便於理解，下面從服務端一側對本發明實施例中的具體流程進行描述，請參閱圖1，本發明實施例中設備標識符生成方法一個實施例包括：

101、獲取客戶端上報的設備標識；

具體的，當客戶端與服務端進行交互時，為了防止客戶端敏感信息的洩露，實現對用戶隱私數據的可靠保護，可利用服務端對客戶端的設備標識進行相應的管理，以減少敏感信息洩露的可能性，該敏感信息可以包括但不限於個人識別信息、個人帳戶信息以及通訊信息等。在執行本實施例之前，客戶端可以預先完成自身設備標識的獲取過程，並可以將該設備標識發送至服務端，服務端接收該設備標識後，可以在需要使用相應的設備標識時進行獲取。

可以理解的是，本實施例中的設備標識在發送至服務端後，服務端可以存儲該設備標識，以可以對同一客戶端反覆使用相應的設備標識，從而可以減少客戶端的工作負荷，同時也可以確定相應的設備標識對應的客戶端，具體此處不做限定。

本實施例中，設備標識包括以下至少之一：國際行動裝置識別碼IMEI、媒體訪問控制MAC地址、設備序列號。

需要說明的是，本實施例中的設備標識除了上述說明的內容，在實際應用中，還可以是其它，如廣告標識IFDA，可由客戶端根據實際作業系統採集上報得到，具體此處不做限定。

102、將設備標識通過預設算法轉換成不可逆的第一設備標識符；

本實施例中，服務端獲取相應的設備標識後，可以將該設備標識通過預設算法轉換成不可逆的第一設備標識符，使得涉及客戶端敏感權限的設備標識可以得到有效的脫敏處理。

在實際應用中，本實施例中的預設算法可以為MD5算法，具體的，第一設備標識符可如以下方式得到轉換：利用MD5算法將設備標識進行轉換後，可以將32位MD5進行N個拆分，N為大於零的整數，然後利用循環校驗CRC碼可以對拆分得到的N個欄位進行相應的計算，如對欄位1進行CRC計算得到A，對欄位2進行CRC計算得到B，對欄位3進行CRC碼計算得到C，以此類推，對欄位N進行CRC計算得到X(X表示N進行CRC碼計算後得到的一個符號，該符號可包括字符等)後，可以將計算結果進行拼接為諸如1A2B3CNX，且可以根據拼接結果進行CRC碼計算得到Y，再可以根據Y將1A2B3CNX進行相應的位移，即可得到第一設備標識符。

可以理解的是，本實施例中第一設備標識符的轉換方法除了上述說明的算法，在實際應用中，還可以利用其它算法對設備標識進行轉換，並可以將轉換結果直接作為第一設備標識符，還可以利用特殊字符對轉換結果進行相應的填充得到第一設備標識符，具體此處不做限定。

103、將第一設備標識符發送至客戶端，以使得客戶端將第一設備標識符存儲至不可更新存儲區域。

本實施例中，服務端將設備標識通過預設算法轉換成不可逆的第一設備標識符後，可以將第一設備標識符發送至客戶端，以使得客戶端將第一設備標識符存儲至不可更新存儲區域，客戶端也可以通過在不可更新存儲區域提取該第一設備標識符進行相應的使用。

本實施例中，通過服務端下發第一設備標識符，以讓客戶端獲取第一設備標識符的方式，有效去除了客戶端的敏感標識，且在數據洩露的情況下，由於第一設備標識符的不可逆性，也依然能夠保護用戶或設備的敏感隱私信息。同時，第一設備標識符的轉換路徑以及在客戶端相應的存儲方法，從一定程度上防止了惡意程序對第一設備標識符的惡意篡改，有效降低了第一設備標識符被大量複製或被大量修改的機率，從而保證了第一設備標識符的唯一性，且第一設備標識與客戶端一一對應，有利於服務端有效地與相應的客戶端進行信息交互。

需要說明的是，在實際應用中，若客戶端存在第二設備標識符，則在使用該第二設備標識符時可以上報至服務端，那麼服務端可以對客戶端上報的第二設備標識符進行驗證，但驗證方式可以不同，下面分別進行說明：

請參閱圖2，本發明實施例中設備標識符生成方法另一實施例包括：

本實施例中的步驟201至步驟202與圖1所示實施例中的步驟101至步驟102相同，此處不再贅述。

203、根據第一設備標識符對第二設備標識符進行驗證，若驗證失敗，則執行步驟204、若驗證成功，則執行步驟205.

本實施例中，當客戶端與服務端進行交互時，若客戶端的不可更新存儲區域存在第二設備標識符，那麼客戶端可以使用該第二設備標識符並上報至服務端，服務端在獲取第二設備標識符後，可以對第二設備標識符進行驗證。

在實際應用中，客戶端上傳的第二設備標識符會存在已被篡改的可能性，那麼為了避免第二設備標識符已被篡改而導致的第二設備標識符與相應的客戶端不一一對應的情況，使得服務端無法對相應的客戶端進行區分，客戶端在向服務端發送消息時，消息中可以攜帶有設備標識與第二設備標識符，以向服務端上報設備標識與第二設備標識符，那麼服務端在獲得第二設備標識符後，可以對第二設備標識符進行驗證，具體的，可通過執行步驟201至步驟202獲得由設備標識根據MD5算法轉換成的第一設備標識符，並可以通過第一設備標識符與第二設備標識符進行比較得到驗證結果，若第一設備標識符與第二設備標識符不一致，例如，根據MD5算法將設備標識轉換得到的第一設備標識符為AB，而第二設備標識符AC，那麼可知第二設備標識符被篡改，則驗證失敗，若第一設備標識符與第二設備標識符一致，例如，根據MD5算法將設備標識轉換得到的第一設備標識符為AB，而第二設備標識符也為AB，那麼可知第二設備標識符沒有被篡改，則意味著驗證成功。

可以理解的是，本實施例的驗證過程也可以是離線進行，即服務端在獲得設備標識以及第二設備標識符後，可以隔一段時間利用設備標識轉換的第一設備標識符對第二設備標識符進行驗證。

具體的，本實施例中，若第二設備標識符驗證失敗，那麼服務端可以已經轉換成並用於驗證的第一設備標識符下發至客戶端，即執行步驟204。

本實施例中的步驟204與圖1所示實施例中的步驟103相同，此處不再贅述。

205、執行其它流程。

本實施例中，若第二設備標識符驗證成功，那麼意味著第二設備標識符沒有被篡改，第二設備標識符可以得到正常的使用，則可以不進行其它操作，即結束流程，但服務端可以根據實際需要使用該第二設備標識符進行相應的數據交互，如與第三方，具體此處不做限定。

請參閱圖3，本發明實施例中設備標識符生成方法另一實施例包括：

本實施例中的步驟301與圖1所示實施例中的步驟101相同，此處不再贅述。

302、根據預設算法對第二設備標識符進行逆運算，並根據設備標識對逆運算結果進行驗證，若驗證失敗，則執行步驟303，若驗證成功，則執行步驟305；

本實施例中，當客戶端與服務端進行交互時，若客戶端的不可更新存儲區域存在第二設備標識符，那麼客戶端可以使用該第二設備標識符並上報至服務端，服務端在獲取第二設備標識符後，可以根據預設算法對第二設備標識符進行逆運算，並可以根據步驟201獲取的設備標識對逆運算結果進行驗證。

在實際應用中，客戶端上傳的第二設備標識符會存在已被篡改的可能性，那麼為了避免第二設備標識符已被篡改而導致的第二設備標識符與相應的客戶端不一一對應的情況，使得服務端無法對相應的客戶端進行區分，客戶端在向服務端發送消息時，消息中可以攜帶有設備標識與第二設備標識符，以向服務端上報設備標識與第二設備標識符，那麼服務端在獲得第二設備標識符後，可以對第二設備標識符進行驗證，具體的，可通過預設算法，即MD5算法對第二設備標識符進行逆運算，並將逆運算結果與設備標識進行相應的比對，例如，假設設備標識為AB，若利用MD5算法對第二設備標識符進行逆運算得到相對於設備標識最後一位的符號為C，而實際上按照從左至右的順序，設備標識最後一位的符號為B，那麼通過C與B的比對，可知第二設備標識符驗證失敗，且此時可以不用對第二設備標識符繼續進行相對於設備標識倒數第二位的符號的逆運算，而若利用MD5算法對第二設備標識符進行逆運算得到相對於設備標識最後一位的符號為B，那麼第二設備標識符中相對於設備標識最後一位的符號驗證成功，則需要繼續利用MD5算法對第二設備標識符進行相對於設備標識倒數第二位的符號的逆運算，若該逆運算結果為A，那麼可知相對於設備標識倒數第二位的符號也驗證成功，且意味著第二設備標識符驗證成功。可以理解的是，第二設備標識符的逆運算次數與設備標識的符號數量相適應，在驗證過程中，可根據MD5算法對第二設備標識符進行相應的反推，只要開始有相對於設備標識的符號驗證失敗，即意味著第二設備標識符驗證失敗，但只有第二設備標識符的所有逆運算結果與設備標識相匹配，才意味著第二設備標識符驗證成功。

需要說明的是，在實際應用中，也可以是先對第二設備標識符進行逆運算，再獲取設備標識，並根據設備標識對逆運算結果進行驗證，還可以是對第二設備標識符進行逆運算的同時獲取設備標識，再根據設備標識對運算結果進行驗證，具體此處不做限定。

可以理解的是，本實施例的驗證過程也可以是離線進行，即服務端在獲得設備標識以及第二設備標識符後，可以隔一段時間採用預設算法對第二設備標識符進行逆運算，再利用設備標識對逆運算結果進行驗證。

具體的，本實施例中，若第二設備標識符驗證失敗，那麼服務端可以將設備標識轉換第一設備標識符，即執行步驟303。

本實施例中的步驟303至步驟304與圖1所示實施例中的步驟102至步驟103相同，此處不再贅述。

305、執行其它流程。

本實施例中，若第二設備標識符驗證成功，那麼意味著第二設備標識符沒有被篡改，第二設備標識符可以得到正常的使用，則可以不進行其它操作，即結束流程，但服務端可以根據實際需要使用該第二設備標識符進行相應的數據交互，如與第三方，具體此處不做限定。

上面從服務端一側對本發明實施例中的設備標識符生成方法進行了描述，下面從客戶端一側對本發明實施例中的設備標識符生成方法進行描述，請參閱圖4，本發明實施例中設備標識符生成方法另一實施例包括：

401、採集可識別的設備標識；

本實施例中，客戶端在第一次投入使用，或第一次與服務端或第三方進行信息交互，或需要重新獲取設備標識符時，可以採集可識別的設備標識，以向服務端請求相應的設備標識符，對涉及客戶端敏感權限的設備標識進行脫敏處理。

本實施例中，設備標識可以包括以下至少之一：國際行動裝置識別碼IMEI、媒體訪問控制MAC地址、設備序列號。

需要說明的是，本實施例中的設備標識除了上述說明的內容，在實際應用中，還可以是其它，如廣告標識IFDA，可通過客戶端根據實際作業系統進行相應的採集，具體此處不做限定。

402、將設備標識發送至服務端，以使得服務端將設備標識通過預設算法轉換成不可逆的第一設備標識符；

本實施例中，客戶端採集可識別的設備標識後，可以將設備標識發送至服務端，以使得服務端可以將設備標識通過預設算法轉換成不可逆的第一設備標識符。

具體的，服務端根據預設算法，即MD5算法將設備標識轉換成第一設備標識符的過程，可以基於圖1所示實施例中步驟102說明的內容，此處不再贅述。

403、接收服務端發送的第一設備標識符，並將第一設備標識符存儲至不可更新存儲區域。

本實施例中，客戶端向服務端發送設備標識後，可接收服務端下發的第一設備標識符，並可以將第一設備標識符存儲至不可更新存儲區域。

具體的，客戶端將第一設備標識符存儲至不可更新存儲區域，由於不可更新存儲區域的不可更新性，從而可以防止第一設備標識符在該存儲區域被篡改的可能性，進而有利於提高客戶端使用第一設備標識符的安全性。

可以理解的是，在實際應用中，若客戶端在不可更新存儲區域已存儲有第二設備標識符，那麼客戶端可以對該第二設備標識符進行校驗並使用，請參閱圖5，本發明實施例中設備標識符生成方法另一實施例包括：

501、判斷不可更新存儲區域是否存在第二設備標識符，若是，則執行步驟502，若否，則執行步驟503；

本實施例中，客戶端需要與服務端或第三方進行相應的信息交互時，為了防止敏感信息的洩露，可以對不可更新存儲區域進行相應的查找，並可以判斷不可更新區域是否存在第二設備標識符，該第二設備標識符可認為是在當前時間點之前由服務端對客戶端上報的設備標識進行轉換並下發得到。

502、根據預設規則對第二設備標識符進行驗證，若驗證失敗，則執行步驟503，若驗證成功，則執行步驟506；

本實施例中，若客戶端判斷不可更新存儲區域存在第二設備標識符，那麼客戶端可以使用該第二設備標識符，但儘管客戶端是從不可更新存儲區域獲得第二設備標識符，第二設備標識符仍存在被篡改的可能性，那麼為了提高客戶端信息交互的安全性，在客戶端使用該第二設備標識符之前，客戶端可以根據預設規則對第二設備標識符進行驗證。

具體的，由於第二設備標識符實際上由服務端根據預設算法下發得到，那麼客戶端根據服務端的算法規則，可以確定第二設備標識符的位數，例如，假設第二設備標識符的正常位數是32位，但若客戶端確定從不可更新區域提取出來的第二設備標識符只有16位，那麼可以認為驗證失敗，反之，若客戶端確定從不可更新區域提取出來的第二設備標識符有32位，則可以認為驗證成功。

需要說明的是，本實施例僅以上述一個例子說明了客戶端對第二設備標識符進行驗證的具體方式，在實際應用中，還可以採用其它方式，如基於下述步驟503中採集到的設備標識，客戶端可以利用諸如MD5算法的預設算法對設備標識進行前幾位的初步轉換，並和已存在的第二設備標識符進行相應的對比，例如，假設第二設備標識符為AB，客戶端對設備標識進行相應的轉換，但按照從左至右的順序，客戶端只計算到相對於第二設備標識符的第一位，若計算結果為A，那麼客戶端即可認為驗證成功，若計算結果為C，則認為驗證失敗，具體此處不做限定。

可以理解的是，本實施例中，若第二設備標識符驗證失敗，那麼客戶端由於無法對第二設備標識符進行修正，則可以採集可識別的設備標識發送至服務端，以請求服務端重新下發相應的設備標識符，即執行步驟503。

本實施例中的步驟503至步驟505與圖4所示實施例中的步驟501至步驟503相同，此處不再贅述。

需要說明的是，若在不可更新區域存在第二設備標識符的基礎上，接收到服務端下發的第一設備標識符，那麼第二設備標識符將會被棄用，而第一設備標識符則會在客戶端下次需要時被使用，進而可以確保客戶端中設備標識符的唯一性，且可以與客戶端一一對應。

506、執行其它流程。

本實施例中，若客戶端根據預設規則對第二設備標識符驗證成功，意味著客戶端可以是使用第二設備標識符，則可以不進行其它操作，即結束流程，但客戶端可以繼續執行使用第二設備標識符的後續操作，如在向服務端上報的消息中攜帶第二設備標識符，此處不做限定。

上面對本發明實施例中的設備標識符生成方法進行了描述，下面從服務端一側對本發明實施例中的設備標識符生成裝置進行描述，請參閱圖5，本發明實施例中設備標識符生成裝置一個實施例包括：

獲取模塊601，用於獲取客戶端上報的設備標識；

轉換模塊602，用於將設備標識通過預設算法轉換成不可逆的第一設備標識符；

發送模塊603，用於將第一設備標識符發送至客戶端，以使得客戶端將第一設備標識符存儲至不可更新存儲區域。

本實施例中，通過轉換模塊602將獲取模塊601獲取的設備標識轉換成不可逆的第一設備標識符，發送模塊603可以下發第一設備標識符以讓客戶端獲取第一設備標識符，這有效去除了客戶端的敏感標識，且使得在數據洩露的情況下，由於第一設備標識符的不可逆性，也依然能夠保護用戶或設備的敏感隱私信息。同時，第一設備標識符在服務端的轉換路徑以及在客戶端相應的存儲方法，從一定程度上防止了惡意程序從客戶端一側對第一設備標識符的惡意篡改，有效降低了第一設備標識符被大量複製或被大量修改的機率，從而保證了第一設備標識符的唯一性，且第一設備標識與客戶端一一對應，有利於服務端有效地與相應的客戶端進行信息交互。

請參閱圖7，本發明實施例中設備標識符生成裝置另一實施例包括：

本實施例中的模塊701與圖6所示實施例中的模塊601相同，模塊702與圖6所示實施例中的模塊602相同，此處不再贅述。

第一驗證模塊703，用於根據第一設備標識符對第二設備標識符進行驗證，第二設備標識符為由客戶端上報得到；

本實施例中的模塊704與圖6所示實施例中的模塊603相同，此處不再贅述。

第一觸發模塊705，用於當驗證失敗時，則觸發發送模塊將第一設備標識符發送至客戶端。

請參閱圖8，本發明實施例中設備標識符生成裝置另一實施例包括：

本實施例中的模塊801與圖6所示實施例中的模塊601相同，此處不再贅述。

逆運算模塊802，用於根據預設算法對第二設備標識符進行逆運算，第二設備標識符為由客戶端上報得到；

第二驗證模塊803，用於根據設備標識對逆運算結果進行驗證；

本實施例中的模塊804與圖6所示實施例中的模塊602相同，模塊805與圖6所示實施例中的模塊603相同，此處不再贅述。

第二觸發模塊806，用於當驗證失敗時，則觸發轉換模塊將設備標識通過預設算法轉換成不可逆的第一設備標識符。

上面從服務端一側對本發明實施例中的設備標識符生成裝置進行了描述，下面從客戶端一側對本發明實施例中的設備標識符生成裝置進行描述，請參閱圖9，本發明實施例中設備標識符生成裝置另一實施例包括：

採集模塊901，用於採集可識別的設備標識；

發送模塊902，用於將設備標識發送至服務端，以使得服務端將設備標識通過預設算法轉化成不可逆的第一設備標識符；

接收模塊903，用於接收服務端發送的第一設備標識符；

存儲模塊904，用於將第一設備標識符存儲至客戶端的不可更新存儲區域。

請參閱圖10，本發明實施例中設備標識符生成裝置另一實施例包括：

判斷模塊1001，用於判斷不可更新存儲區域是否存在第二設備標識符；

本實施例中的模塊1002與圖9所示實施例中的模塊901相同，此處不再贅述。

第一觸發模塊1003，用於當不存在第二設備標識符時，則觸發採集模塊採集可識別的設備標識。

驗證模塊1004，用於當判斷不可更新存儲區域存在第二設備標識符時，則根據預設規則對第二設備標識符進行驗證；

第二觸發模塊1005，用於當驗證失敗時，則觸發採集模塊採集可識別的設備標識；

本實施例中的模塊1006與圖9所示實施例中的模塊902相同，模塊1007與圖9所示實施例中的模塊903相同，模塊1008與圖9所示實施例中的模塊904相同，此處不再贅述。

所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的系統，裝置和方法，可以通過其它的方式實現。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統，或一些特徵可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。

另外，在本發明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以採用硬體的形式實現，也可以採用軟體功能單元的形式實現。

所述集成的單元如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、移動硬碟、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，RandomAccess Memory)、磁碟或者光碟等各種可以存儲程序代碼的介質。

以上所述，以上實施例僅用以說明本發明的技術方案，而非對其限制；儘管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解：其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特徵進行等同替換；而這些修改或者替換，並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。