[发明专利]一种用于控制安全风险移动端设备唯一识别码的生成方法

权利要求书

1.一种运用于控制安全风险的移动端手机设备唯一识别码的生成方法，其特征在于：包括以下步骤；

步骤S1：用户使用移动端手机APP首次打开应用，移动端手机APP判断应用是否获取设备的外部存储权限：

(a)若应用有获取设备的外部存储权限，则执行步骤S11；

(b)若应用无获取设备的外部存储权限，则执行步骤S12；

步骤S11：应用会先从设备存储获取设备id，应用判断是否存在设备id：

(c)若设备存在设备id，则执行步骤S111；

(d)若设备不存在设备id，则执行步骤S112；

步骤S111：应用判断移动端手机APP是否为虚拟机以及是否ROOT：

(e)若判断结果是“虚拟机或ROOT”，则应用上传设备风险标记，用以增加风险标识；

(f)若判断结果不是“虚拟机和ROOT”，则应用不会上传设备风险标记，用户使用唯一ID；

步骤S112：应用根据多维度设备信息生成唯一设备ID，然后执行步骤S111；

步骤S12：应用提供申请设备外部读取权限选择：

(g)同意设备外部读取权限并且成功，则会执行步骤S11；

(h)拒绝则使用现有方案逻辑并做标记，现有方案使用系统内android ID作为唯一ID，应用上传设备风险标记，用以增加风险标识，然后执行S111。

2.根据权利要求1所述的运用于控制安全风险的移动端手机设备唯一识别码的生成方法，其特征在于：在步骤S11中包括生成设备唯一ID，生成设备分别获取多个系统信息字段，生成唯一标识符，若全部获取失败使用唯一随机数UUID作为备用，再添加设备硬件信息，内存信息、屏幕物理分辨率、cpu信息之后将信息进行MD5编码存储使用。

3.根据权利要求1所述的运用于控制安全风险的移动端手机设备唯一识别码的生成方法，其特征在于：在步骤S12中包括外部存储模块，系统内android ID生成新的设备唯一ID后，应用判断是否为Android10文件系统：

(i)若新的设备唯一ID是Android10文件系统，应用会使用MediaStore接口进行ID保存，然后执行S121；

(j)若新的设备唯一ID不是Android10文件系统，应用会使用文件保存系统进行ID保存，然后执行S121；

步骤S121：应用使用隐藏文件和非特殊的文件名进行保存，使ID保存至外部，不随应用删除。

4.根据权利要求1所述的运用于控制安全风险的移动端手机设备唯一识别码的生成方法，其特征在于：在S111和S12中均包括识别风险的设备，风险设备可以通过修改系统文件或者模拟的方式，虚构或冒用设备唯一ID，应用为了保证设备唯一ID的安全性，会进行模拟器特征检测和系统ROOT检测：

(k)模拟器检测会在本地多维度地将设备信息和模拟器特征匹配，若设备符合多条特征将被认为是模拟器用户；

(l)系统ROOT检测则通过ROOT破解后的设备特征和安装程序进行检测，如果存在则为使用ROOT破解用户，然后对设备进行风险标记。

5.根据权利要求1所述的运用于控制安全风险的移动端手机设备唯一识别码的生成方法，其特征在于：步骤S112中包括生成模块，生成模块根据设备信息和唯一信息生成设备唯一的ID信息，保证设备唯一ID的唯一性；

外部存储模块储存设备ID，保证ID信息不随应用删除可以在设备中持久化存在，保证设备唯一ID的稳定性；

风险设备识别模块，标记出存在修改设备信息的风险设备。

6.根据权利要求2所述的运用于控制安全风险的移动端手机设备唯一识别码的生成方法，其特征在于：所述系统唯一字段包括“IMEI”“移动安全联盟ID”“MACAddress”

IMEI：手机设备唯一ID，可以唯一标识手机设备但是因为用户隐私，需要手机权限获取并且Android10系统以后都将无法获取；

移动安全联盟ID：移动智能终端补充设备标识体系”华为、小米、OPPO、vivo、中兴、努比亚、魅族、联想、三星等设备厂商均将逐步实现则标识体系，方案中使用OVID匿名设备标识符；

MACAddress：设备MACAddress目前获取方式不受系统版本和权限限制。