[发明专利]终端设备ID的生成方法及装置、电子设备

说明书

一种终端设备ID的生成方法，应用于运行在终端设备上的客户端，所述方法包括：获取用户在客户端上触发的目标事件；其中，所述目标事件包括触发获取所述终端设备的设备ID的事件；响应于所述目标事件，基于用户在所述终端设备上执行的用户行为相关的用户行为数据生成所述终端设备的设备ID；将生成的设备ID发送至服务端，以使所述服务端基于所述设备ID执行与所述目标事件相关的识别。该方案可以降低由于设备ID暴露面临的隐私泄露和安全风险。

技术领域

本说明书一个或多个实施例涉及隐私保护领域，尤其涉及一种终端设备ID的生成方法及装置、电子设备。

背景技术

终端设备的设备ID，通常是指能够唯一标识该终端设备的标识信息。在一些场景中，当用户通过运行在终端设备（比如手机）上的客户端（比如APP应用）与服务端进行交互，来完成一些特定的业务实现时，客户端可能需要获取该终端设备的设备ID，并将终端设备的设备ID也发送至服务端。

发明内容

本说明书提出一种终端设备ID的生成方法，应用于运行在终端设备上的客户端，所述方法包括：

获取用户在客户端上触发的目标事件；其中，所述目标事件包括触发获取所述终端设备的设备ID的事件；

响应于所述目标事件，基于用户在所述终端设备上执行的用户行为相关的用户行为数据生成所述终端设备的设备ID；

将生成的设备ID发送至服务端，以使所述服务端基于所述设备ID执行与所述目标事件相关的识别。

可选的，所述终端设备上搭载了可信执行环境；所述可信执行环境中运行了用于生成所述终端设备的设备ID的可信应用；

基于用户在所述终端设备上执行的用户行为相关的用户行为数据生成所述终端设备的设备ID，包括：

向所述可信应用发送设备ID获取请求，以使所述可信应用响应于所述设备ID获取请求，基于用户在所述终端设备上执行的用户行为相关的用户行为数据为所述客户端生成所述终端设备的设备ID；

获取所述可信应用生成的所述设备ID。

可选的，所述设备ID为所述可信应用基于所述用户行为数据生成的电子凭证。

可选的，所述可信应用响应于所述设备ID获取请求，基于所述用户行为数据为所述客户端生成设备ID，包括：

所述可信应用响应于所述设备ID获取请求，清除已为所述客户端生成的设备ID，并基于所述用户行为数据为所述客户端重新生成设备ID。

可选的，所述设备ID包括所述可信应用基于维护在所述可信执行环境中的所述服务端的加密密钥，对所述用户行为数据进行加密计算生成的电子凭证，以使所述服务端基于与所述加密密钥对应的解密密钥，从所述电子凭证中解密出所述用户行为数据，并基于所述用户行为数据执行与所述目标事件相关的识别。

可选的，所述加密密钥为所述服务端的公钥；所述解密密钥为所述服务端的私钥。

可选的，所述用户行为包括用户风险行为。

可选的，所述目标事件包括用户在客户端上触发的与服务端发起的营销业务对应的虚拟资源领取事件；所述与所述目标事件相关的识别包括与所述虚拟资源领取相关的欺诈风险识别。

可选的，所述虚拟资源为与所述服务端发起的营销活动相关的用户奖励。

可选的，所述用户风险行为包括用户重置所述终端设备的行为；所述用户行为数据包括用于确定所述终端设备在所述虚拟资源的发放周期内是否被所述用户频繁进行设备重置的数据。

可选的，所述用户行为数据包括：

所述终端设备被用户进行设备重置的次数；以及，