Android设备唯一标识符

由于项目需要，最近在调用Android设备唯一标识符方案。由于项目涉及支付相关内容，对设备唯一标识符识别有较高的准确率要求。而考虑到项目app在海外运营，主要通过google play store发布，而google由于GDPR等政策最近对设备标识符采集进行了严控，如何才能在不采集用户危险权限的前提下，准确唯一的标识到用户的设备呢？这里分享下方案输出前期的一些调研内容。

IMEI/MEID/Device ID

• 国际移动设备识别码（International Mobile Equipment Identity，IMEI）

• 国际移动设备识别码一般贴于机身背面与外包装上，同时也存在于手机内存中，通过输入*#06#即可查询

• GSM设备返回的是IMEI码，CDMA设备返回的是MEID码或者ESN码

• 双卡双待手机存在两个，需根据具体硬件适配获取

• 只有Android手机才有，非手机设备没有

• 需要权限：android.permission.READ_PHONE_STATE

TelephonyManager TelephonyMgr = (TelephonyManager)getSystemService(TELEPHONY_SERVICE);
String szImei = TelephonyMgr.getDeviceId();

IMSI

• 国际移动用户识别码（IMSI：International Mobile Subscriber Identification Number）

• 储存在SIM卡中, 跟SIM卡绑定的，更换SIM卡就会发生变化

• 在仅支持wifi的pad设备上是没有的

• 需要权限：android.permission.READ_PHONE_STATE

TelephonyManager manager = (TelephonyManager) context.getSystemService(Context.TELEPHONY_SERVICE);
String imsi = manager.getSubscriberId();

Android ID

• 在设备首次启动时，系统会随机生成一个64位的数字，并把这个数字以16进制字符串的形式保存下来，即Android id

• 恢复出厂设置，重新生成

• root手机，可以改写

• 部分厂商bug，导致补发机型上Android id相同

• 不需要权限，与系统强依赖，稳定性不足

String m_szAndroidID = Secure.getString(getContentResolver(), Secure.ANDROID_ID);

MAC地址

• 手机wifi无线网卡的MAC地址，与终端硬件关联，可用作设备的唯一标识

• 从Android 6.0开始，系统接口采集到的MAC地址返回固定串：02:00:00:00:00:00

• 未连wifi获取不到，需要权限： android.permission.ACCESS_WIFI_STATE

WifiManager wm = (WifiManager)getSystemService(Context.WIFI_SERVICE);
String m_szWLANMAC = wm.getConnectionInfo().getMacAddress();

蓝牙MAC

• 从Android 6.0开始，系统接口统一返回：02:00:00:00:00:00

• 需要权限： android.permission.BLUETOOTH

BluetoothAdapter m_BluetoothAdapter = null;
m_BluetoothAdapter = BluetoothAdapter.getDefaultAdapter();
String m_szBTMAC = m_BluetoothAdapter.getAddress();

Pseudo-Unique ID

• API<9时，通过读取设备的ROM版本号、厂商名、CPU型号和其他硬件信息来组合出一串15位的号码

• API >=9时，通过“Build.SERIAL”这个属性来保证ID的独一无二

//获得独一无二的Psuedo ID
public static String getUniquePsuedoID() {
       String serial = null;
       String m_szDevIDShort = "35" +
            Build.BOARD.length()%10+ Build.BRAND.length()%10 +
            Build.CPU_ABI.length()%10 + Build.DEVICE.length()%10 +
            Build.DISPLAY.length()%10 + Build.HOST.length()%10 +
            Build.ID.length()%10 + Build.MANUFACTURER.length()%10 +
            Build.MODEL.length()%10 + Build.PRODUCT.length()%10 +
            Build.TAGS.length()%10 + Build.TYPE.length()%10 +
            Build.USER.length()%10 ; //13 位
    try {
        serial = android.os.Build.class.getField("SERIAL").get(null).toString();
       //API>=9 使用serial号
        return new UUID(m_szDevIDShort.hashCode(), serial.hashCode()).toString();
    } catch (Exception exception) {
        //serial需要一个初始化,随意值
        serial = "serial";
    }

    //使用硬件信息拼凑出来的15位号码
    return new UUID(m_szDevIDShort.hashCode(), serial.hashCode()).toString();

存在问题

翻看Build.class的源码，可以发现字段SERIAL已经被标注为@Deprecated了，google建议通过新接口getSerial获取手机的序列号。这里存在问题：

• 被标注为@Deprecated的SERIAL以后可能被google下掉（或加入黑名单），后续通过反射或许拿不到。

• getSerial接口需要READ_PHOE_STATE权限

  
  
  

  企业微信截图_15560952357236.png

参考

• https://www.jianshu.com/p/671e1da50b33
• https://github.com/meijieman/UDID