近期开发中有一个生成设备指纹的需求,什么是设备指纹呢?简单讲,就是设备的唯一标识,用来标识某一设备。那么这个值,在通常情况下,应该是唯一且不可变的。iOS 系统提供了一些字段,但是单一使用这些字段并不能完全满足需求,下面对这些字段做些介绍。
一、UDID
1、什么是 UDID
UDID 「Unique Device Identifier Description」是由子母和数字组成的40个字符串的序号,用来区别每一个唯一的 iOS 设备,包括 iPhone,iPad,以及 iPod touche,这些编码看起来是随机的,实际上是跟硬件设备特点相联系的,另外你可以到 iTunes 等软件查看设备的 udid。
2、UDID 可以用来做什么
iOS 2.0 版本以后 UIDevice 提供一个获取设备唯一标识符的方法 uniqueIdentifier,通过该方法我们可以获取设备的序列号,这个也是目前为止唯一可以确认的设备的唯一标示符。UDID 可以关联其他各种数据到相关设备上。例如,连接到开发者账号,可以在 APP 发布前进行真机测试;也可以让开发者获得 APP 测试版进行体验;苹果用 UDID 连接到苹果的 ID,这些设备可以自动下载和安装从 App Store 购买的应用、保存从 iTunes 购买的音乐、帮助苹果发送推送通知、即时消息等。 在 iOS 应用早期,UDID 被第三方应用开发者和网络广告商用来收集用户数据,可以用来关联地址、记录应用使用习惯等,以便推送精准广告。
3、获取方法
NSString *udid = [[UIDevice cuurrent] uniqueIdenfier];
4、使用限制
许多开发者把UDID跟用户的真实姓名、密码、住址、其它数据关联起来;网络窥探者会从多个应用收集这些数据,然后顺藤摸瓜得到这个人的许多隐私数据。同时大部分应用确实在频繁传输 UDID 和私人信息,为了避免集体诉讼,苹果最终决定在 iOS 5 的时候,将这一惯例废除,开发者被引导生成一个唯一的标识符,只能检测应用程序,其他的信息不提供。现在应用试图获取 UDID 已被禁止且不允许上架。
二、UUID
1、什么是 UUID
UUID 英文名称是:Universally Unique Identifier,翻译过来就是通用唯一标识符。是一个32位的十六进制序列,使用小横线来连接:F8C6B3D6-0539-40BB-B26A-AD7D49E9C9D3。UUID 在某一时空下是唯一的。比如在当前这一秒,全世界产生的 UUID 都是不一样的;当然同一台设备产生的 UUID 也是不一样的。
2、获取方法
+ (void)UUIDString
{
NSString *uuid = [NSUUID UUID].UUIDString;
NSLog(@"uuid %@", uuid);
}
// 查看取值结果
uuid F8C6B3D6-0539-40BB-B26A-AD7D49E9C9D3
uuid 4EE64A18-F928-4FDF-A37D-FFAB5053A799
uuid BA2FADEC-C5D0-47DC-AB5B-09ECFD57532D
uuid 382B879E-9D0A-432B-9BC4-950AEEB36BE5
uuid 771A4087-C5DD-4D26-BB4F-272551B5B412
从打印结果可以看出,每次取到的 UUID 值是不一样的,当然,无论取多少次值,永远不会出现两个一样的结果。所以从某种程度上来说,UUID 跟设备已经没有什么关系了。
三、IMEI
1、什么是 IMEI
IMEI (International Mobile Equipment Identity) 是国际移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的”电子串号”,它与每台手机一一对应,而且该码是全世界唯一的。每一部手机在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。手机用户可以在手机中查到自己手机的IMEI码。
2、使用限制
iOS 2 提供了一种方法获取 IMEI,但是为了保护用户隐私,iOS 5 以后苹果不再允许获取 IMEI 了,如果你在应用中获取 IMEI,可能会遭到 Apple Store 的拒绝。
四、IDFA
1、什么是 IDFA
IDFA(Identifier for Identifier),即广告标识符,多用于用户的广告追踪,是每台设备的唯一 ID,IDFA 存储在用户的系统上。Apple 是不允许开发者追踪用户设备的,但是为了监控广告效果,在 iOS 6 中提供这个折中方案,但是如果用户还原设置与隐私的话这个广告标识符就会重新生成(设置 -> 通用 -> 还原 -> 还原位置与隐私)或者用户更明确的将设置中的广告还原掉(设置程序 -> 通用 -> 关于本机 -> 广告 -> 还原广告标标识符)IDFA 也会重新生成。而且用户可以在设置 -> 隐私 -> 广告里面限制 IDFA 获取。
2、获取方法
// 需要引入系统框架
import <AdSupport/AdSupport.h>
// 获取方法
NSString *idfa = [[[ASIdentifierManager sharedManager] advertisingIdentifier] UUIDString];
五、IDFV
1、什么是 IDFV
IDFV(identifierForVendor):是给 Vendor 标识用户用的,每个设备在所属同一个Vender的应用里,都有相同的值。其中的Vender是指应用提供商,但准确点说,是通过BundleID的反转的前两部分进行匹配,如果相同就是同一个Vender,例如对于 com.taobao.app1, com.taobao.app2 这两个 BundleID 来说,就属于同一个 Vender,共享同一个 idfv 的值。和 idfa 不同的是,idfv 的值是一定能取到的,所以非常适合于作为内部用户行为分析的主 id,来标识用户,替代 OpenUDID。
注意:如果用户将属于此 Vender 的所有 App 卸载,则 idfv 的值会被重置,即再重装此 Vender 的 App,idfv 的值和之前不同。
2、获取方法
NSString *idfv = [[[UIDevice currentDevice] identifierForVendor] UUIDString];
IDFV 比较适合追踪用户行为,目前多配合 Keychain 来搭配使用,来保证不管是否卸载重装,IDFV 都是不变的。
六、MAC 地址
1、什么是 MAC 地址
MAC(Medium/Media Access Control)地址,用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位)。其中,前三个字节是由IEEE的注册管理机构 RA负责给不同厂家分配的代码(高位24位),也称为“编制上唯一的标识符” (Organizationally Unique Identifier),后三个字节(低位24位)由各厂家自行指派给生产的适配器接口,称为扩展标识符(唯一性)。
MAC 地址在网络上用来区分设备的唯一性,接入网络的设备都有一个 MAC 地址,他们肯定都是不同的,是唯一的。一部iPhone上可能有多个 MAC 地址,包括 WIFI 的、SIM 的等,但是 iTouch 和 iPad 上就有一个 WIFI 的,因此只需获取 WIFI 的 MAC 地址就好了,也就是en0的地址。
形象的说,MAC 地址就如同我们身份证上的身份证号码,具有全球唯一性。这样就可以非常好的标识设备唯一性,类似与苹果设备的 UDID 号,通常的用途有:1)用于一些统计与分析目的,利用用户的操作习惯和数据更好的规划产品;2)作为用户 ID 来唯一识别用户,可以用游客身份使用 APP 又能在服务器端保存相应的信息,省去用户名、密码等注册过程。
但是,从 iOS7 及更高版本往后,如果你向 iOS 设备请求获取 MAC 地址,系统将返回一个固定值 “02:00:00:00:00:00”,因为 MAC 地址跟 UDID 一样,存在隐私问题。
2、获取方法
// 引入一下库文件
#import <sys/sysctl.h>
#import <net/if.h>
#import <net/if_dl.h>
// 实现代码
+ (NSString *)getMacAddress {
int mib[6];
size_t len;
char *buf;
unsigned char *ptr;
struct if_msghdr *ifm;
struct sockaddr_dl *sdl;
mib[0] = CTL_NET; mib[1] = AF_ROUTE;
mib[2] = 0; mib[3] = AF_LINK;
mib[4] = NET_RT_IFLIST;
if ((mib[5] = if_nametoindex("en0")) == 0) {
printf("Error: if_nametoindex error/n");
return NULL;
}
if (sysctl(mib, 6, NULL, &len, NULL, 0) < 0) {
printf("Error: sysctl, take 1/n");
return NULL;
}
if ((buf = malloc(len)) == NULL) {
printf("Could not allocate memory. error!/n"); return NULL;
}
if (sysctl(mib, 6, buf, &len, NULL, 0) < 0) {
free(buf);
printf("Error: sysctl, take 2");
return NULL;
}
ifm = (struct if_msghdr *)buf;
sdl = (struct sockaddr_dl *)(ifm + 1);
ptr = (unsigned char *)LLADDR(sdl);
// MAC 地址
NSString *outstring = [NSString stringWithFormat:@"%02x:%02x:%02x:%02x:%02x:%02x", *ptr, *(ptr+1), *(ptr+2), *(ptr+3), *(ptr+4), *(ptr+5)];
free(buf);
return [outstring uppercaseString];
}
七、Keychain
为什么这里要提到 Keychain 呢,因为上面介绍的所有字段,目前都不能完全实现对设备的唯一标识,因此,需要换种方式来满足需求,即 IDFV + Keychain 的形式。
1、什么是 Keychain
Keychain Services 是 OS X 和 iOS 都提供一种安全地存储敏感信息的工具,比如,存储用户ID,密码,和证书等。存储这些信息可以免除用户重复输入用户名和密码的过程。Keychain Services 的安全机制保证了存储这些敏感信息不会被窃取。
2、Keychain 的结构
Keychain 可以包含任意数量的 keychain item。每一个 keychain item 包含数据和一组属性。对于一个需要保护的 keychain item,比如密码或者私钥(用于加密或者解密的 string 字节)会被 keychain 保护起来,数据是加密的;对于无需保护的 keychain item,例如,证书,数据不会被加密。
item可以指定为以下的类型:
extern CFTypeRef kSecClassGenericPassword
extern CFTypeRef kSecClassInternetPassword
extern CFTypeRef kSecClassCertificate
extern CFTypeRef kSecClassKey
extern CFTypeRef kSecClassIdentity OSX_AVAILABLE_STARTING(MAC_10_7, __IPHONE_2_0);
3、Keychain 的特点
- 数据并不存放在 App 的 Sanbox 中,即使删除了 APP,资料依然保存在 keychain 中。如果重新安装了APP,还可以从 keychain 获取数据。
- keychain 的数据可以用过 group 方式,让程序可以在 APP 间共享,不过得要相同 TeamID。
- keychain 的数据是经过加密的。
4、Keychain 的使用
当你想使用 keychain 进行一些操作,如保存一个密码,修改一个已存在 Keychain item 或者取回密码等。Keychain 可以提供以下的操作:
- SecItemAdd 添加一个 item;
- SecItemUpdate 更新已存在的 item;
- SecItemCopyMatching 搜索一个已存在的 item;
- SecItemDelete 删除一个 keychain item;
<1> 根据特定的 Service 创建一个用于操作 KeyChain 的 Dictionary
+ (NSMutableDictionary *)keyChainQueryDictionaryWithService:(NSString *)service
{
NSMutableDictionary *keyChainQueryDictaionary = [[NSMutableDictionary alloc]init];
[keyChainQueryDictaionary setObject:(id)kSecClassGenericPassword forKey:(id)kSecClass];
[keyChainQueryDictaionary setObject:service forKey:(id)kSecAttrService];
[keyChainQueryDictaionary setObject:service forKey:(id)kSecAttrAccount];
return keyChainQueryDictaionary;
}
<2> 添加数据
+ (BOOL)addData:(id)data forService:(NSString *)service
{
NSMutableDictionary *keychainQuery = [self keyChainQueryDictionaryWithService:service];
SecItemDelete((CFDictionaryRef)keychainQuery);
[keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(id)kSecValueData];
OSStatus status= SecItemAdd((CFDictionaryRef)keychainQuery, NULL);
if (status == noErr) {
return YES;
}
return NO;
}
<3> 搜索数据
+ (id)queryDataWithService:(NSString *)service
{
id result;
NSMutableDictionary *keyChainQuery = [self keyChainQueryDictionaryWithService:service];
[keyChainQuery setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];
[keyChainQuery setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];
CFDataRef keyData = NULL;
if (SecItemCopyMatching((CFDictionaryRef)keyChainQuery, (CFTypeRef *)&keyData) == noErr) {
@try {
result = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];
}
@catch (NSException *exception) {
NSLog(@"不存在数据");
}
@finally {
}
}
if (keyData) {
CFRelease(keyData);
}
return result;
}
<4> 更新数据
+ (BOOL)updateData:(id)data forService:(NSString *)service
{
NSMutableDictionary *searchDictionary = [self keyChainQueryDictionaryWithService:service];
if (!searchDictionary) {
return NO;
}
NSMutableDictionary *updateDictionary = [[NSMutableDictionary alloc] init];
[updateDictionary setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(id)kSecValueData];
OSStatus status = SecItemUpdate((CFDictionaryRef)searchDictionary, (CFDictionaryRef)updateDictionary);
if (status == errSecSuccess) {
return YES;
}
return NO;
}
<5> 删除数据
+ (BOOL)deleteDataWithService:(NSString *)service
{
NSMutableDictionary *keyChainDictionary = [self keyChainQueryDictionaryWithService:service];
OSStatus status = SecItemDelete((CFDictionaryRef)keyChainDictionary);
if (status == noErr) {
return YES;
}
return NO;
}
八、结语
到目前为止,想要仅仅通过 UUID、UDID、Mac 地址等,来定位用户设备已经无法满足需求,因为它们要么是无效的,要么是受到了 App Store 的限制。但是如果你想要追踪广告的话,可以使用 IDFA,想要用来分析用户行为可以通过 IDFV + KeyChain 的方式来解决。
