㈠ IOS设备安全获取真实设备的唯一设备ID
苹果设备的唯腔郑一设备ID是UDID,目前只有一种方式可以获取到用户设备的UDID,就是通过安装描述文件获取,同时还可以获取设备的IMEI 序列号 机型 系统版本等
提供一个mobileconfig后缀的描世圆稿述文件,内容为
其实上面的获取方式,无法保证安搜孝全,关于校验数据的完整性,目前网上也没有方案;经过长期的研究,终于解决了这个问题;需要研究的可以前往
点击前往 https://authapi.applekuid.com
㈡ WiFi显示已停用
就是无线连接已经关闭。
是指手机保存的是原来没改密码时候的链接,或是路由器出现了故障。Wi-Fi又称“行动热点”。目的是改善基于标准的无线网路产品之间的互通性。IEEE802.11的设备已安装指仔在市面上的许多产品,如打印机、笔记本电脑以及其他可以无线上网的周边设备。
无线网络是IEEE定义的无线网技术,在1999年IEEE官方定义802.11标准的时候,IEEE选择并认定了CSIRO发明的无线网技术是世界上最好的无线网技术,因此CSIRO的无线网技术标准,就成为了2010年Wi-Fi的核心技术标准。无线网络技术由澳洲政府的研究机构CSIRO在90年代发明并于1996年在美国渗逗大成功申请了无线网技术专利。无线网络在无线局域网的范畴是指“无线相容性认证”,实质上是一种商业认证,同时也是一种无线联网技术,以前通过网线连接电脑,而Wi-Fi则是通过无线电波来连网丛竖;常见的就是一个无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用Wi-Fi连接方式进行联网,如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为热点。
㈢ 如何获取设备唯一标识
1. The IMEI: 仅仅只对Android手机有效:
TelephonyManager TelephonyMgr = (TelephonyManager)getSystemService(TELEPHONY_SERVICE);
String szImei = TelephonyMgr.getDeviceId(); // Requires READ_PHONE_STATE
采用此种方法,需要在AndroidManifest.xml中加入一个许可:android.permission.READ_PHONE_STATE,并且用户应当允许安装此应用。作为手机来讲,IMEI是唯一的,它应该类似于 359881030314356(除非你有一个没有量产的手机(水货)它可能有无效的IMEI,如:0000000000000)。
2. Pseudo-Unique ID, 这个在任何Android手机中都有效
有一些特手悉殊的情况,一些如毕历乎平板电脑的设置没有通话功能,或者你不愿加入READ_PHONE_STATE许可。而你仍然想获得唯一序列号之类的东西。这时你可以通过取出ROM版本、制造商、CPU型号、以及其他硬件信息来实现这一点。这样计算出来的ID不是唯一的(因为如果两个手机应用了同样的硬件以烂纤及Rom 镜像)。但应当明白的是,出现类似情况的可能性基本可以忽略。要实现这一点,你可以使用Build类:
String m_szDevIDShort = "35" + //we make this look like a valid IMEI
Build.BOARD.length()%10+ Build.BRAND.length()%10 + Build.CPU_ABI.length()%10 + Build.DEVICE.length()%10 + Build.DISPLAY.length()%10 + Build.HOST.length()%10 + Build.ID.length()%10 + Build.MANUFACTURER.length()%10 + Build.MODEL.length()%10 + Build.PRODUCT.length()%10 + Build.TAGS.length()%10 + Build.TYPE.length()%10 + Build.USER.length()%10 ; //13 digits
大多数的Build成员都是字符串形式的,我们只取他们的长度信息。我们取到13个数字,并在前面加上“35”。这样这个ID看起来就和15位IMEI一样了。
㈣ 什么是网络设备AAA认证怎么实现的
AAA认证是什么意思?AAA认证申报流程.AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。提供给安全设备来授权用户接入设备或者临近网络的一个架构。授权特性用来在用户被认证之后限制用户的权限。统计用来维持设备活动,以及网络或者网络设备中行为的日志。
AAA可以在单个用户或者单个服务的基础上执行它的功能。也就是说,可以用来认证和授权单个用户或者服务,AAA设置在路由器或者PIX或者任何其他这样的设备上,,这些设备都需要AAA对接入设备本身或者与设备相连的网络的用户进行限制。路由器可以使用本地数据库获取用于AAA的数据,比如用户名或者口令或者每个用户的访问控制列表;它也可以通过诸如RADIUS或者TACACS+这样的协议来请求一个认证服务器.
企业信用等级AAA证书属于一种荣誉资质,是提升企业公信力和影响力保障的一项资质。信用等级是信用 (资信)评估机构根据企业资信评估结果对企业信用度划分的等级类别,它反映了企业信用度的高低。
AAA信用等级是一种等级划分。代指企业的信用经过行业、机构评审达到A级的信用标准,获评企业会得到机构出具的牌匾、证书。
另外,信用等级证书我国采用的是国际通行的“四等十级制”评级等级,具体等级分为:AAA,AA,A,BBB,BB,B,CCC,CC,C,D。其中AAA级是最高等级,D级最低。信用等级越高表明企业信用程度越高,经营状况、盈利水平越好,履约能力、偿债能力越强。
㈤ 权限没有授权时获取安卓设备唯一码会闪退吗
打开行裂【安全中心】,进入【授权管理】。选择【应用权限管理】。选择【应用管理】。在应用列表中找到想要开伏拿通权限的应用,点击进入。在权限列表中找到【读缺带搭取联系人】。点击【读取联系人】,在下方弹出来的选项中选择“允许”即可。
我国法律并没有那么完善。不给权限就闪退,是逼你给权限,以便收集隐私,遗憾的是,中国对收集隐私,并没什么法律上的限制(法律滞后),只能靠企业自律。
㈥ 如何获取Android设备唯一识别码
DEVICE_ID
这是Android系统为开发者提供的用于标识手机设备的串号,也是各种方法中普适性较高的,可以说几乎所有的设备都可以返回这个串号,并且唯一性良好。
这个DEVICE_ID可以同通过下面的方法获取:
TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE); String DEVICE_ID = tm.getDeviceId();
它会根据不同的手机设备返回IMEI,MEID或者ESN码,但在使用的过程中有以下问题:
非手机设备:最开始搭载Android系统都手机设备,而现在也出现了非手机设备:如平板电脑、电子书、电视、音乐播放器等。这些设备没有通话的硬件功能,系统中也就没有TELEPHONY_SERVICE,自然也就无法通过上面的方法获伏棚得DEVICE_ID。
权限问题:获取DEVICE_ID需要READ_PHONE_STATE权限,如果只是为了获取DEVICE_ID而没有用到其他的通话功能,申请这个权限一来察贺大才小用,二来部分用户会怀疑软件的安全性。
厂商定制系统中的Bug:少数手机设备上,由于该实现有漏洞,会返回垃圾,如:zeros或者asterisks
MAC ADDRESS
可以使用手机Wifi或蓝牙的MAC地址作为设备标识,但是并不推荐这么做,原因有以下两败厅派点:
硬件限制:并不是所有的设备都有Wifi和蓝牙硬件,硬件不存在自然也就得不到这一信息。
获取的限制:如果Wifi没有打开过,是无法获取其Mac地址的;而蓝牙是只有在打开的时候才能获取到其Mac地址。
获取Wifi Mac地址:
获取蓝牙 Mac地址:
Sim Serial Number
装有SIM卡的设备,可以通过下面的方法获取到Sim Serial Number:
TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE); String SimSerialNumber = tm.getSimSerialNumber();
注意:对于CDMA设备,返回的是一个空值!
ANDROID_ID
在设备首次启动时,系统会随机生成一个64位的数字,并把这个数字以16进制字符串的形式保存下来,这个16进制的字符串就是ANDROID_ID,当设备被wipe后该值会被重置。可以通过下面的方法获取:
import android.provider.Settings; String ANDROID_ID = Settings.System.getString(getContentResolver(), Settings.System.ANDROID_ID);
ANDROID_ID可以作为设备标识,但需要注意:
厂商定制系统的Bug:不同的设备可能会产生相同的ANDROID_ID:9774d56d682e549c。
厂商定制系统的Bug:有些设备返回的值为null。
设备差异:对于CDMA设备,ANDROID_ID和TelephonyManager.getDeviceId() 返回相同的值。
Serial Number
Android系统2.3版本以上可以通过下面的方法得到Serial Number,且非手机设备也可以通过该接口获取。
String SerialNumber = android.os.Build.SERIAL;
㈦ android获取设备唯一ID(优化方案)
最近,因公司产品及客户需要,领导让我研究免存储设备ID,以及给出一个设备ID最佳的方案(可与存储相结合)。在研究过浏览器的fingerprient2js后,颇有心得,并且看网上似乎木有完美的解决方案,于是写了培渗这篇文章,仅供需要的开发者参考。(该算法暂未进行验证,这里先给出一个jar包,后期我会山中圆在SDK中加入调查接口,分两个jar包(测试版和正式版),希望开发者能支持测试版,稳定后使用正式版。)
在产品中,首先肯定要尽量避免权限,其次考虑卸载APP后ID不一致的问题,再就是尽量结合存储,降低卸载或重装app时,设备ID改变的概率。最后,设计出合理方案,对造成不利的因素进行列举。
A.android_id:
什么是android_id呢?当设备在第一次启动时,系统会随机产生一个64位的数字,然后以16进制的形式保存在设备上,且API提供了获取这一参数的方法:
这就是android_id,当设备重新初始化或者刷机的时候,会被重置。
除此以外,android_id还有其他的bug,比如:
1.不同的设备可能会产生相同的android_id。
2.有的厂商设备无法获取android_id,会返回null。
3.对于CDMA的设备,ANDROID_ID和TelephonyManager.getDeviceId() 的值相同。
4.不同的android系统版本稳定性不同。
B.硬件序列号(SERIAL)
API给的解释是:
A hardware serial number, if available.(一个硬件的序列码,如果有效的话)
so,虽然逗塌我没有用几百台手机测试,也能知道这个值有时候是无效的,说的这么隐晦。
C.指纹
fingerprint:设备的唯一标识。由设备的多个信息拼接合成。
也是在JavaScript才接触到这个单词”fingerprint“,这个词也很生动,意思是能大概的标识一个设备,像指纹一样,但不排除重复的可能性。
理论上讲用这个属性是可以标识一个设备的,但是其实并不是,两台一摸一样的新手机,这个值相同的可能性是很多的。为了更加进一步的精确,后面还会介绍几个属性,并把几个属性结合在一起,生成一个接近100%的UUID。
D.android系统提供了获取android系统版本号,生产厂商,固件版本推出时间的API.
E.android系统提供了当前android设备是12或24小时制显示时间的API,
F.android系统提供了当前android设备的修订版本列表,显示屏,主板等等参数。
G.可以允许用户根据需求用自定义字符串去为FP做贡献,比如IP地址等
方案:
在不需要用户权限的前提下,网上最完美的方案是将android_id和硬件序列号,如果其中任意一种失效就使用另外一种。受FingerPrint2js的启发,我看了Android获取系统硬件相关的API,将所有不经常变化且能代表一定用户群体的属性都取出来进行MD5运算,包含但不限于依据中所述的信息。准确性还需进一步验证,但理论上要比FingerPrint2js准确性高,也在网上给出的比较好的方案基础上进一步缩小了FP可能重复的概率。
1.第一次进入APP时,获取系统相关配置信息生成FP,存入SP。
2.每次访问,先从SP取,没有再通过相关配置信息生成FP,存入SP。
3.封装成jar,只给用户暴露出获取ID的接口、传递自定义信息构建FP的接口以及第一次安装时间戳的接口(或设置标签调用的接口)
单纯对于FP而言,有两个主要问题需要解决,一是FP重复的问题,相同配置的新设备重复可能性极大,增多给FP贡献的因素的数量,可以有效降低重复率。二是FP改变的问题,贡献FP的生成因素的其中一个如果改变,FP就会改变。所以如果FP的贡献因素数量过多,导致FP改变的概率也就变大,所以说客户要在两者之间做一个很好的平衡。
对比:
为android FP做贡献的各配置参数:(示例以6.0的华为荣耀8为例)
1.Android_ID:Settings.System.getString(context.getContentResolver(), Settings.System.ANDROID_ID) //低版本稳定,高版本不稳定 示例:295a4fbf716094ee
2.Build.SERIAL 设备序列号(有的设备无法获取) 示例:WTK7N16923005607
3.Build.FINGERPRINT 设备指纹(同样的新设备该值应该是一样的) 示例:honor/FRD-AL00/HWFRD:6.0/HUAWEIFRD-AL00/C00B171:user/release-keys
4.Build.TIME 固件推出日期 示例:1477442228000
5.Build.VERSION.INCREMENTAL 源码控制版本号 示例: C00B171
6.Build.getRadioVersion() 获取无线电固件版本 示例:21.210.03.00.031,21.210.03.00.031
7.Build.HARDWARE 硬件名称 示例:hi3650
8.Build.VERSION.SECURITY_PATCH 用户可见安全补丁level(这里我得到的是日期,可能是补丁修复的时间)示例:2016-10-01
9.当前设备是12/24时制:Settings.System.getString(context.getContentResolver(), Settings.System.TIME_12_24) 示例:null(有的手机可以获取)
10.Build.VERSION.SDK_INT SDK版本号 (一般讲是与系统版本号一一对应的) 示例:23
11.Build.SUPPORTED_32_BIT_ABIS 支持32位ABIs的列表(数值)示例:[armeabi-v7a,armeabi]
12.Build.SUPPORTED_64_BIT_ABIS 支持64位ABIs的列表(数值)示例:[arm64-v8a]
13.Build.BOOTLOADER 系统启动程序版本号 示例:unknown
14.Build.VERSION.RELEASE 用户可见版本 示例: 6.0
16.Build.BOARD 主板 示例:FRD-AL00
17.Build.BRAND 系统定制商 示例:honor
21.Build.HOST 示例:huawei-RH2288H-V2-12L
23.Build.MANUFACTURER 产品/硬件的制造商 示例:HUAWEI
25.Build.PRODUCT 产品的名称 示例:FRD-AL00
26.Build.TAGS 描述Build的标签(Comma-separated tags describing the build, like "unsigned,debug".) 示例:release-keys
28.Build.USER 描述Build的USER 示例:jslave
31.Build.VERSION.BASE_OS 基带版本 The base OS build the proct is based on. 示例:空值
32.自定义字符串或自定义数组
㈧ iOS设备唯一标识符
一、 现有方案
1、UDID(Unique Device Identifier)
获取方法:[[UIDevice currentDevice] uniqueIdentfier]
不足:iOS5之后,该方法返回的结果在培液所有应用中都相同,并且卸载应用、刷机、还原设备均不会发生改变,该方法被标记为废弃!最终,在2013年5月1号之后,AppStore禁止任何使用该方法的应用上架。iOS7中对外公开的API中已经移除了该方法!
2、保存在NSUserDefault中的UUID
获取方法:http://www.cnblogs.com/DoNetCShap/p/5175401.html
在iOS5将UDID标为废弃之后,官方提供的替代方案。即使用CFUUIDCreate生成一个UUID,并将之保存在NSUserDefault中,用它作为设备标识符。
在iOS6之后,苹果更推出NSUUID来替代CFUUIDCreate,并将之保存在NSUserDefault中,用它作为设备标识符。
不足:应用被卸载之后,会生成一个新的字符串,更不用提刷机、还原设备了。
3、MAC Address
获取方法:http://blog.csdn.net/doubleuto/article/details/6599516
MAC Address方案简介:MAC地址在网络上用来区分设备的唯一性,接入网络的设备都有一个MAC地址,他们肯定都是不同的,是唯一的。一部iPhone上可能有多个MAC地址,包括WIFI的、SIM的等,但是iTouch和iPad上就有一个WIFI的,因此只需获取WIFI的MAC地址就并贺可以非常好的标识设备唯一性。那么,如何使用Mac地址生成设备的唯一标识呢?主要分三种:1、直接使用“MAC Address”2、使用“MD5(MAC Address)”3、使用“MD5(Mac Address+bundle_id)”获得“机器+应用”的唯一标识(现在仍可借鉴,可以增加安全性)
不足:苹果并不希望有人通过MAC地址来分辨用户,所以如果你在iOS7系统上查询MAC地址,所有设备返回值是一样的。
4、OPEN UDID
获取方法:https://github.com/ylechelle/OpenUDID
OPEN UDID方案简介:当设备装上第一个使用OpenUDID方案的应用程序第一次调试时,会生成一个唯一识别码,追加8为随机数保持了40位的UDID,并且利用了NSUserDefaults类将配蔽物识别码进行了保存。但是当应用删除,UserDefaults同样会被清空,为了避免重新生成唯一识别码,该方案还使用到了UIPasteboard类(设备剪切板),将识别码同时保存到了UIPasteboard中。当设备上安装第二个使用了OpenUDID方案的应用程序,将会从UIPasteboard中获取唯一识别码,这里取到的就是之前第一个应用保存到UIPasteboard中的。
不足:当将设备上“同一开发商”所有使用了OpenUDID方案的应用程序删除,且设备关机重启,重装应用程序去获取OpenUDID,此时OpenUDID变化。
5、SecureUDID
SecureUDID方案简介:与OpenUDID其实差不多,只是初始获取的唯一识别码稍有不同。
6、广告标示符(IDFA-identifierForIdentifier)
获取方法:[[[ASIdentifierManager sharedManager] advertisingIdentifier] UUIDString];
广告标示符简介:是iOS 6中另外一个新的方法,提供了一个方法advertisingIdentifier,通过调用该方法会返回一个NSUUID实例,最后可以获得一个UUID,由系统存储着的。只有软件有广告的软件才可以使用这个,否则是禁止上架的。
不足:有几种情况下,会重新生成广告标示符。如果用户完全重置系统((设置程序 -> 通用 -> 还原 -> 还原位置与隐私) ,这个广告标示符会重新生成。另外如果用户明确的还原广告(设置程序-> 通用 -> 关于本机 -> 广告 -> 还原广告标示符) ,那么广告标示符也会重新生成。关于广告标示符的还原,有一点需要注意:如果程序在后台运行,此时用户“还原广告标示符”,然后再回到程序中,此时获取广 告标示符并不会立即获得还原后的标示符。必须要终止程序,然后再重新启动程序,才能获得还原后的广告标示符。
7、Vendor标示符/厂商唯一标识符(IDFV-identifierForVendor)
获取方法:[[[UIDevice currentDevice] identifierForVendor] UUIDString]
Vendor标示符简介:在iOS 6中新增的,跟advertisingIdentifier一样,该方法返回的是一个 NSUUID对象,可以获得一个UUID。是给Vendor标识用户用的,每个设备在所属同一个Vender的应用里,都有相同的值。
不足:如果满足条件“相同的一个程序里面-相同的vendor-相同的设备”,那么获取到的这个属性值就不会变。如果是“相同的程序-相同的设备-不同的vendor,或者是相同的程序-不同的设备-无论是否相同的vendor”这样的情况,那么这个值是不会相同的。如果用户将属于此Vender的所有App卸载,则Vendor标示符的值会被重置,即再重装此Vender的App,Vendor标示符的值和之前不同。
8、推送token+bundle_id
获取方法:注册推送服务从APNs获取device token
不足:在官方文档上建议开发者在每次启动应用时应该都向APNs获取device token并上传给服务器。从这句话来看,device token是会变化的!
二、 比较分析
UDID和MAC Address已经完全弃用;推送官方提供但是是否变化没有明确结论所以也pass;OPEN UDID和SecureUDID借用第三方,但是卸载后会变;UUID官方提供但是卸载后会变;IDFA是官方推荐的,存在于系统里面的,卸载不变;IDFV也是官方推荐的但是卸载后会变。
从上面我们可以看出其实苹果官方没有给我们很好的iOS设备唯一标识,大多数软件卸载后就会变了,官方推荐的IDFA是相对来说存在于系统里面,稳定性好了很多,但是仍然存在两个问题用户完全重置系统和用户明确的还原广告仍然会导致变化。对于系统刷机更是完全没办法。
三、 结论
1、变化是不可避免的。我们只能做到两点:第一我们要保证变化后和已有的尽量不一样第二我们要尽量保证不变化。
2、从第一点看,我们可以有一个实现方案:
后台配置设备ID,保证分配的每一个ID是唯一的,用户第一次安装软件向后台请求分配一个ID,并且用KeyChain进行存储。第二次安装时候用KeyChain获取就可以了。
这里使用安装获取和KeyChain存储的目的就是降低后台ID存储容量的压力。
优点:100%保证了设备ID的唯一。
缺点:后台设备ID存储容量较大,运算也很大。
3、从第二点看,我们没有办法保证一个设备的ID永远不变化。所以没有完全满足第二点的方案。
4、结合两点和第一个的缺点来看:我们可以再有一个方案:
用户第一次安装软件获取UUID,并且用KeyChain进行存储。第二次安装时候用KeyChain获取就可以了。
方案code参考:http://www.cnblogs.com/DoNetCShap/p/5175401.html
为了解决第一个的缺点我们使用苹果官方或者第三方提供的ID作为设备ID,为了尽量满足第二点我们使用KeyChain进行存储,为了尽量满足第三点我们要选择第三方提供ID的重复率尽可能低,这里我们选择了UUID。
为什么选择UUID?
UUID: 即Universally Unique IDentifier(全局唯一标识符) 也称作 GUID (Globally Unique Identifier,全球唯一标识符) 。
UUID是一个128位长的数字,一般用16进制表示。算法的核心思想是结合机器的网卡、当地时间、一个随即数来生成UUID。
从理论上讲,如果一台机器每秒产生10000000个UUID,则可以保证(概率意义上)3240年不重复。
㈨ 网络安全素质教育有操作题吗
网络安全素质教育有操作题。包括以下喊猛方面:
1、网络危险及防范:如何识别网络钓鱼、恶意软件、网络欺诈等网络危险行为,以及如何采取相应的防范芦渗陵措施。
2、密码安全:如何设置和管理安全的密码,如何避免密码泄露和被破解。
3、网络隐私保护:如何保陪戚护个人隐私,如何防范个人信息被泄露和滥用。
4、网络攻击与防御:如何识别和防范网络攻击,如何保护自己的网络安全。
5、网络文明:如何遵守网络公德,如何维护网络秩序和文明。