WO2023061320A1

WO2023061320A1 - 一种设备标识符防伪造方法、装置和电子设备

Info

Publication number: WO2023061320A1
Application number: PCT/CN2022/124341
Authority: WO
Inventors: 姚平
Original assignee: 维沃移动通信有限公司
Priority date: 2021-10-15
Filing date: 2022-10-10
Publication date: 2023-04-20
Also published as: EP4418710A1; US20240259811A1; CN113938878A

Abstract

本申请公开了一种设备标识符防伪造方法、装置和电子设备，属于加密技术领域。应用于电子设备的设备标识符防伪造方法包括：在接收到目标应用程序查询匿名设备标识符的请求的情况下，获取初始匿名设备标识符；在可信执行环境中运行可信应用程序，所述可信应用程序采用私钥对所述初始匿名设备标识符进行加密，以得到第一签名；根据所述初始匿名设备标识符和所述第一签名，生成第一匿名设备标识符；将所述第一匿名设备标识符上报服务器，其中，所述服务器可采用公钥对所述第一匿名设备标识符的真伪进行鉴别，所述公钥与所述私钥匹配。

Description

一种设备标识符防伪造方法、装置和电子设备

相关申请的交叉引用

本申请主张在2021年10月15日在中国提交的中国专利申请No.202111201849.1的优先权，其全部内容通过引用包含于此。

技术领域

本申请属于数据加密技术领域，具体涉及一种设备标识符防伪造方法、装置和电子设备。

背景技术

随着移动互联网用户隐私数据管理日趋严格，应用程序在非必要的情况下不允许获取国际移动设备识别码。目前，通常使用补充设备标识符来代替国际移动设备识别码，以便在保护用户隐私的前提下，提供个性化的服务。补充设备标识符通常在移动端采用参考值+随机值的方式生成，包括匿名设备标识符(Open Anonymous Device Identifier，OAID)、开发者匿名设备标识符(Vender Anonymous Device Identifier，VAID)、应用匿名设备标识符(Application Anonymous Device Identifier，AAID)等，使得应用程序使用上述的补充设备标识符来标识用户，并在服务端根据这些设备标识符处理相关数据。

然而，由于设备标识符在手机端生成，生成规则的相关代码相对公开(或者说黑客能够通过反编译等手段非法获取)，因此在获取到相关生成规则后，即可以按照生成规则批量产生各种补充设备标识符，并仿造应用逻辑，上报服务端，继而获取经济利益。并且，由于补充设备标识符的特点，服务端无法根据设备标识符本身来检测设备标识符是否是伪造的。

发明内容

本申请实施例的目的是提供一种一种设备标识符防伪造方法、装置和电子设备，能够解决相关技术中设备标识符的生成规则容易被非法获取、继而批量产生各种设备标识符以获取非法经济利益，而服务端无法根据设备标识符本身来检测设备标识符是否为假造的问题。

第一方面，本申请实施例提供了一种设备标识符防伪造方法，应用于电子设备，该方法包括：

在接收到目标应用程序查询匿名设备标识符的请求的情况下，获取初始匿名设备标识符；

在可信执行环境中运行可信应用程序，所述可信应用程序采用私钥对所述初始匿名设备标识符进行加密，以得到第一签名；

根据所述初始匿名设备标识符和所述第一签名，生成第一匿名设备标识符；

将所述第一匿名设备标识符上报服务器，其中，所述服务器可采用公钥对所述第一匿名设备标识符的真伪进行鉴别，所述公钥与所述私钥匹配。

第二方面，本申请实施例提供了一种设备标识符防伪造方法，应用于服务器，该方法包括：

接收电子设备上报的第一匿名设备标识符，其中，所述第一匿名设备标识符中包含第一签名，所述第一签名是所述电子设备采用私钥对初始匿名设备标识符进行加密后得到的；

采用公钥对所述第一匿名设备标识符的真伪进行鉴别，生成真伪鉴别结果，其中，所述公钥与所述私钥匹配；

将所述真伪鉴别结果返回给所述电子设备。

第三方面，本申请实施例提供了一种设备标识符防伪造装置，应用于电子设备，该装置包括：

获取模块，用于在接收到目标应用程序查询匿名设备标识符的请求的情况下，获取初始匿名设备标识符；

加密模块，用于在可信执行环境中运行可信应用程序，所述可信应用程序采用私钥对所述初始匿名设备标识符进行加密，以得到第一签名；

第一生成模块，用于根据所述初始匿名设备标识符和所述第一签名，生成第一匿名设备标识符；

上报模块，用于将所述第一匿名设备标识符上报服务器，其中，所述服务器可采用公钥对所述第一匿名设备标识符的真伪进行鉴别，采用所述私钥进行加密的数据只有用与所述私钥对应的公钥才可解密。

第四方面，本申请实施例提供了一种设备标识符防伪造装置，应用于服务器，该装置包括：

接收模块，用于接收电子设备上报的第一匿名设备标识符，其中，所述第一匿名设备标识符中包含第一签名，所述第一签名是所述电子设备采用私钥对初始匿名设备标识符进行加密后得到的；

鉴别模块，用于采用公钥对所述第一匿名设备标识符的真伪进行鉴别，生成真伪鉴别结果，其中，所述公钥与所述私钥匹配；

返回模块，用于将所述真伪鉴别结果返回给所述电子设备。

第五方面，本申请实施例提供了一种电子设备，该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。

第六方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面或第二方面所述的方法的步骤。

第七方面，本申请实施例提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面或第二方面所述的方法。

第八方面，提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在非瞬态的存储介质中，所述程序/程序产品被至少一个处理器执行以实现如第一方面或第二方面所述的方法的步骤。

第九方面，提供了一种通信设备，被配置为执行如第一方面或第二方面所述的方法的步骤。

在本申请实施例中，通过在电子设备的可信执行环境中采用私钥对生成的初始匿名设备标识符进行加密，有效降低了设备标识符相关生成规则被非法窃取的风险，并且，服务器端可以采用与所述私钥配对的公钥对生成的第一匿名设备标识符进行真伪验证，进一步增强了设备标识符的管理，保证了数据的安全性。

附图说明

图1为本申请实施例提供的一种设备标识符防伪造方法的流程示意图之一；

图2为本申请实施例提供的一种设备标识符防伪造方法的流程示意图之二；

图3为本申请实施例提供的一种设备标识符防伪造系统的结构示意图；

图4为本申请实施例提供的一种设备标识符防伪造装置的结构示意图之一；

图5为本申请实施例提供的一种设备标识符防伪造装置的结构示意图之二；

图6为本申请实施例提供的一种电子设备的结构示意图；

图7为实现本申请实施例的一种电子设备的硬件结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”等所区分的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”，一般表示前后关联对象是一种“或”的关系。

下面结合附图，通过具体的实施例及其应用场景对本申请实施例提供的一种设备标识符防伪造方法、装置和电子设备进行详细地说明。

请参考图1，图1为本申请实施例提供的一种设备标识符防伪造方法的流程示意图之一。如图1所示，本申请第一方面实施例提供了一种设备标识符防伪造方法，应用于电子设备，所述方法包括以下步骤：

步骤101：在接收到目标应用程序查询匿名设备标识符的请求的情况下，获取初始匿名设备标识符。

本申请实施例中，目标应用程序为了在保护用户隐私的前提下提供个性化的服务，可以调用获取(get)OAID接口，以查询匿名设备标识符OAID，继而根据匿名设备标识符来提供相应服务。

可选的，电子设备根据相关规则先生成初始匿名设备标识符，例如，生成初始匿名设备标识符时，可以采用原有的规则生成，即一般可以采用参考值+随机值后再进行哈希(hash)处理的方式生成，例如，OAID＝SHA256(硬件标识+随机数)。

步骤102：在可信执行环境中运行可信应用程序，所述可信应用程序采用私钥对所述初始匿名设备标识符进行加密，以得到第一签名。

其中，可信执行环境(Trusted Execution Environment，TEE)，可信执行环境是中央处理器(Central Processing Unit，CPU)内的一个安全区域，它运行在一个独立的环境中且与操作系统并行运行，CPU确保TEE中代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码，TEE比操作系统更加安全。在TEE中运行的可信应用程序可以访问设备主处理器和内存的全部功能，而硬件隔离保护这些组件不受主操作系统中运行的用户安装应用程序的影响。

而可信应用程序(Trusted APP，TA)，可信应用程序可在TEE中运行，以处理敏感业务。

本申请实施例中，通过在可信执行环境中运行可信应用程序，并采用私钥对生成的初始匿名设备标识符进行加密，可以极大提高匿名设备标识符的安全性，降低加密规则被非法窃取的可能；并且，即使生成规则被非法窃取，由于还采用私钥对生成的初始匿名设备标识符进行了加密，因此，被破解的概率大大降低。

步骤103：根据所述初始匿名设备标识符和所述第一签名，生成第一匿名设备标识符；

示例性的，可以将初始匿名设备标识符和第一签名进行拼接或组合，继而得到第一匿名设备标识符。

步骤104：将所述第一匿名设备标识符上报服务器，其中，所述服务器可采用公钥对所述第一匿名设备标识符的真伪进行鉴别，所述公钥与所述私钥匹配。

在生成第一匿名设备标识符之后，可以将其上报服务器，该服务器可以对电子设备上报的第一匿名设备标识符的真伪进行鉴别，也即，服务器可以采用与所述私钥相匹配的公钥对第一匿名设备标识符的真伪进行鉴别，以从服务器获知上报的第一匿名设备标识符的真伪结果，从而执行后续的步骤，例如是否允许目标应用程序调用或生成相关服务数据。

需要说明的是，本申请实施例中，可信应用程序采用非对称加密算法对初始匿名设备标识符进行加密，非对称加密算法需要用到两个密钥，即公开密钥(publickey，简称公钥)和私有密钥(privatekey，简称私钥)。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将公钥公开，需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方；甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反，使用乙方的公钥对数据进行加密，同理，乙方使用自己的私钥来进行解密。另一方面，甲方可以使用自己的私钥对机密信息进行签名后再发送给乙方；乙方再用甲方的公钥对甲方发送回来的数据进行验签。

因此，本申请实施例在电子设备侧采用私钥对初始匿名设备标识符进行加密，而在服务器侧采用公钥对第一匿名设备标识符进行解密，若解密符合预期，即认为电子设备上报的第一匿名设备标识符为真，反之则为假。

由此，本申请实施例中，既在电子设备侧生成第一匿名设备标识符的过程中在可信执行环境中运行可信应用程序采用私钥进行加密，又在生成第一匿名设备标识符后上报服务器，以进一步查询其真伪，极大提高了匿名标识符的窃取、伪造难度，继而无法伪造目标应用程序的相关数据，对打击黑客、净化网络环境有极大作用。

在本申请的一些实施例中，所述将所述第一匿名设备标识符上报服务器，包括：

将所述第一匿名设备标识符返回给所述目标应用程序；

所述目标应用程序将所述第一匿名设备标识符上报服务器。

也就是说，本申请实施例中，在生成第一匿名设备标识符之后，可以将第一匿名设备标识符返回给目标应用程序，并由目标应用程序将该第一匿名设备标识符上报服务器，以便服务器反馈真伪鉴别结果给目标应用程序，继而目标应用程序根据真伪鉴别结果执行相应操作。

可选的，电子设备也可以在生成所述第一匿名设备标识符后，在将所述第一匿名设备标识符返回给所述目标应用程序的同时，将第一匿名设备标识符上报服务器，也即不需要经过目标应用程序；当然，电子设备还可以在生成所述第一匿名设备标识符后，先将第一匿名设备标识符上报服务器，再将所述第一匿名设备标识符返回给所述目标应用程序。

本申请的另一些实施例中，所述将所述第一匿名设备标识符上报服务器之后，所述方法还包括：

接收所述服务器根据所述第一匿名设备标识符返回的真伪鉴别结果；

在所述真伪鉴别结果为假的情况下，生成日志文件和/或停止提供应用程序服务，其中，所述日志文件用于记录所述第一匿名设备标识符为假。

示例性的，在接收到服务器根据电子设备上报的第一匿名设备标识符返回的真伪鉴别结果后，即可以根据真伪鉴别结果的真伪，结合目标应用程序自身的业务逻辑执行相应的处理。例如，若返回的鉴别结果为假，则目标应用程序生成相应的日志文件，记录本次查询的第一匿名设备标识符为假，和/或，目标应用程序停止提供应用程序服务，具体来说，即目标应用程序不再生成或调用相关数据。而若返回的鉴别结果为真，则目标应用程序正常提供相应应用程序服务。

请参考图2，图2为本申请实施例提供的一种设备标识符防伪造方法的流程示意图之二。如图2所示，本申请第二方面实施例还提供了另一种设备标识符防伪造方法，应用于服务器，所述方法包括：

步骤201：接收电子设备上报的第一匿名设备标识符，其中，所述第一匿名设备标识符中包含第一签名，所述第一签名是所述电子设备采用私钥对初始匿名设备标识符进行加密后得到的；

其中，初始匿名设备标识符可以由电子设备根据相关规则生成，第一匿名设备标识符根据初始匿名设备标识符和第一签名得到，电子设备生成第一匿名设备标识符的过程如上述实施例中所述，在此不再赘述。

步骤202：采用公钥对所述第一匿名设备标识符的真伪进行鉴别，生成真伪鉴别结果，其中，所述公钥与所述私钥匹配；

本申请实施例中，服务器上存储有公钥，所述公钥与电子设备上存储的私钥相匹配，采用所述私钥进行加密的数据只有用与所述私钥对应的公钥才可解密，所述公钥和所述私钥的特性如上述实施例中所述，在此不再赘述。

可以知道，当服务器可以采用公钥对所述第一匿名设备标识符成功解密，则意味着该第一匿名设备标识符为真，反之，则为假，即真伪鉴别结果包括真、假两种情况。

步骤203：将所述真伪鉴别结果返回给所述电子设备。

在生成真伪鉴别结果后，服务器将其反馈给电子设备，以便电子设备上的目标应用程序根据真伪鉴别结果以及目标应用程序自身的业务逻辑进行相应处理，这里的处理内容请参照上述实施例，在此不再赘述。

本申请的一些实施例中，所述生成真伪鉴别结果之后，所述方法还包括：

在所述第一匿名设备标识符的真伪鉴别结果为真的情况下，将所述第一匿名设备标识符保存至设备标识符数据库中。

也就是说，若所述第一匿名设备标识符的真伪鉴别结果为真，则将其保留在设备标识符数据库中，以便后续查询。

总之，本申请实施例中，利用服务器提供匿名设备标识符真伪鉴别服务，使得电子设备可以在生成第一匿名设备标识符后上报服务器，以查询其真伪，极大提高了匿名标识符的窃取、伪造难度，继而无法伪造目标应用程序的相关数据，对打击黑客、净化网络环境有极大作用。

请参考图3，图3为本申请实施例提供的一种设备标识符防伪造系统的结构示意图。如图3所示，本申请实施例结合电子设备(移动端)和服务器(服务端)以进一步阐述本申请的设备标识符防伪造方法。本申请实施例中，电子设备和服务器的处理过程包括以下步骤：

步骤301：应用端(Application，APP)调用补充设备标识符模块的getOAID接口，查询OAID；

其中，补充设备标识符模块用于生成匿名设备标识符。

步骤302：补充设备标识符模块根据相关规则，生成OAID；

例如，OAID＝SHA256(硬件标识+随机数)；

步骤303：补充设备标识符模块调用加密能力封装软件开发工具包(Software Development Kit，SDK)的签名(signature)接口(OAID)；

其中，签名接口signature(OAID)可以调用可信执行环境中的可信应用程序，加密能力封装SDK为辅助加密而编写的特定软件包。

步骤304：加密能力封装SDK将OAID发送给TEE中的TA，请求对其进行签名；

步骤305：TA模块使用内部保存的签名私钥，对输入的OAID进行签名，得到OAID签名(signature，SIG)；

步骤306：TA模块将结果(原始OAID，OAID签名SIG)返回给加密能力封装SDK；

步骤307：signature(OAID)接口返回结果(原始OAID，OAID签名SIG)给补充设备标识符模块；

步骤308：补充设备标识符模块将(原始OAID，OAID签名SIG)作为新的OAID返回给APP，即新OAID＝原始OAID+OAID签名SIG；

步骤309：补充设备标识符模块将<原始OAID，OAID签名SIG>上报给标识符防伪造查询服务：

步骤310：标识符防伪造查询服务根据保存的公钥，校验上报的<原始OAID,OAID签名SIG>，即验证OAID签名SIG是否正确，如果校验成功的话则保存到补充标识符签名数据库中，如果不成功则丢弃；

步骤311：APP上报给APP服务端信息，其中包含OAID(新的)和业务内容；

步骤312：APP服务端向标识符防伪造查询服务查询OAID是否伪造，并根据查询结果结合APP自身业务逻辑进行相应处理。

步骤313：标识符防伪造查询服务根据提供的OAID，查询补充标识符签名数据库，如果查询成功，返回“真实”，如果查询不成功，返回“伪造”。

上述步骤中，步骤308和步骤309可以同步执行，也可以分先后执行，例如步骤308先执行，步骤309后执行，或者步骤309先执行，步骤309后执行。

总之，本申请实施例中，既在电子设备侧生成第一匿名设备标识符的过程中在可信执行环境中运行可信应用程序采用私钥进行加密，又在生成第一匿名设备标识符后上报服务器，以进一步查询其真伪，极大提高了匿名标识符的窃取、伪造难度，继而无法伪造目标应用程序的相关数据，对打击黑客、净化网络环境有极大作用。

需要说明的是，本申请实施例提供的设备标识符防伪造方法，执行主体可以为设备标识符防伪造装置，或者该设备标识符防伪造装置中的用于执行设备标识符防伪造方法的控制模块。本申请实施例中以设备标识符防伪造装置执行设备标识符防伪造方法为例，说明本申请实施例提供的设备标识符防伪造装置。

请参考图4，图4为本申请实施例提供的一种设备标识符防伪造装置的结构示意图之一。如图4所示，本申请再一实施例还提供了一种设备标识符防伪造装置，应用于电子设备，该装置与第一方面实施例中的设备表示符防伪造方法相对应，所述装置40包括：

获取模块41，用于在接收到目标应用程序查询匿名设备标识符的请求的情况下，获取初始匿名设备标识符；

加密模块42，用于在可信执行环境中运行可信应用程序，所述可信应用程序采用私钥对所述初始匿名设备标识符进行加密，以得到第一签名；

第一生成模块43，用于根据所述初始匿名设备标识符和所述第一签名，生成第一匿名设备标识符；

上报模块44，用于将所述第一匿名设备标识符上报服务器，其中，所述服务器可采用公钥对所述第一匿名设备标识符的真伪进行鉴别，所述公钥与所述私钥匹配。

可选的，所述上报模块包括：

返回单元，用于将所述第一匿名设备标识符返回给所述目标应用程序；

上报单元，用于所述目标应用程序将所述第一匿名设备标识符上报服务器。

可选的，所述装置还包括：

接收模块，用于接收所述服务器根据所述第一匿名设备标识符返回的真伪鉴别结果；

第二生成模块，用于在所述真伪鉴别结果为假的情况下，生成日志文件和/或停止提供应用程序服务，其中，所述日志文件用于记录所述第一匿名设备标识符为假。

本申请实施例提供的设备标识符防伪造装置能够实现图1的方法实施例实现的各个过程，为避免重复，这里不再赘述。

请参考图5，图5为本申请实施例提供的一种设备标识符防伪造装置的结构示意图之二。如图5所示，本申请又一实施例还提供了一种设备标识符防伪造装置，应用于服务器，该装置与第二方面实施例中的设备表示符防伪造方法相对应，所述装置50包括：

接收模块51，用于接收电子设备上报的第一匿名设备标识符，其中，所述第一匿名设备标识符中包含第一签名，所述第一签名是所述电子设备采用私钥对初始匿名设备标识符进行加密后得到的；

鉴别模块52，用于采用公钥对所述第一匿名设备标识符的真伪进行鉴别，生成真伪鉴别结果，其中，所述公钥与所述私钥匹配；

返回模块53，用于将所述真伪鉴别结果返回给所述电子设备。

可选的，所述装置还包括：

保存模块，用于在所述第一匿名设备标识符的真伪鉴别结果为真的情况下，将所述第一匿名设备标识符保存至设备标识符数据库中。

本申请实施例提供的设备标识符防伪造装置能够实现图2的方法实施例实现的各个过程，为避免重复，这里不再赘述。

本申请实施例中，利用服务器提供匿名设备标识符真伪鉴别服务，使得电子设备可以在生成第一匿名设备标识符后上报服务器，以查询其真伪，极大提高了匿名标识符的窃取、伪造难度，继而无法伪造目标应用程序的相关数据，对打击黑客、净化网络环境有极大作用。

本申请实施例中的设备标识符防伪造装置可以是装置，也可以是终端中的部件、集成电路、或芯片。该装置可以是移动电子设备，也可以为非移动电子设备。示例性的，移动电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机(Ultra-Mobile Personal Computer，UMPC)、上网本或者个人数字助理(Personal Digital Assistant，PDA)等，非移动电子设备可以为个人计算机(Personal Computer，PC)、电视机(Television，TV)、柜员机或者自助机等，本申请实施例不作具体限定。

本申请实施例中的设备标识符防伪造装置可以为具有操作系统的装置。该操作系统可以为安卓(Android)操作系统，可以为iOS操作系统，还可以为其他可能的操作系统，本申请实施例不作具体限定。

可选的，如图6所示，本申请实施例还提供一种电子设备600，包括处理器601，存储器602，存储在存储器602上并可在所述处理器601上运行的程序或指令，该程序或指令被处理器601执行时实现上述设备标识符防伪造方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

需要说明的是，本申请实施例中的电子设备包括上述所述的移动电子设备和非移动电子设备。

图7为实现本申请实施例的一种电子设备的硬件结构示意图。

该电子设备700包括但不限于：射频单元701、网络模块702、音频输出单元703、输入单元704、传感器705、显示单元706、用户输入单元707、接口单元708、存储器709、以及处理器7010等部件。

本领域技术人员可以理解，电子设备700还可以包括给各个部件供电的电源(比如电池)，电源可以通过电源管理系统与处理器7010逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图7中示出的电子设备结构并不构成对电子设备的限定，电子设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置，在此不再赘述。

其中，处理器7010，用于在接收到目标应用程序查询匿名设备标识符的请求的情况下，获取初始匿名设备标识符；

处理器7010，还用于在可信执行环境中运行可信应用程序，所述可信应用程序采用私钥对所述初始匿名设备标识符进行加密，以得到第一签名；

处理器7010，还用于根据所述初始匿名设备标识符和所述第一签名，生成第一匿名设备标识符；

射频单元701，用于将所述第一匿名设备标识符上报服务器，其中，所述服务器可采用公钥对所述第一匿名设备标识符的真伪进行鉴别，所述公钥与所述私钥匹配。

可选的，所述将所述第一匿名设备标识符上报服务器，包括：

将所述第一匿名设备标识符返回给所述目标应用程序；

所述目标应用程序将所述第一匿名设备标识符上报服务器。

可选的，射频单元701，还用于接收所述服务器根据所述第一匿名设备标识符返回的真伪鉴别结果；

处理器7010，还用于在所述真伪鉴别结果为假的情况下，生成日志文件和/或停止提供应用程序服务，其中，所述日志文件用于记录所述第一匿名设备标识符为假。

应理解的是，本申请实施例中，输入单元704可以包括图形处理器(Graphics Processing Unit，GPU)7041和麦克风7042，图形处理器7041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元706可包括显示面板7061，可以采用液晶显示器、有机发光二极管等形式来配置显示面板7061。用户输入单元707包括触控面板7071以及其他输入设备7072。触控面板7071，也称为触摸屏。触控面板7071可包括触摸检测装置和触摸控制器两个部分。其他输入设备7072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。存储器709可用于存储软件程序以及各种数据，包括但不限于应用程序和操作系统。处理器7010可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器7010中。

本申请实施例还提供一种可读存储介质，该存储介质可以是易失的或非易失的，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述设备标识符防伪造方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等。

本申请实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述设备标识符防伪造方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对相关技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

一种设备标识符防伪造方法，应用于电子设备，所述方法包括：

在接收到目标应用程序查询匿名设备标识符的请求的情况下，获取初始匿名设备标识符；

在可信执行环境中运行可信应用程序，所述可信应用程序采用私钥对所述初始匿名设备标识符进行加密，以得到第一签名；

根据所述初始匿名设备标识符和所述第一签名，生成第一匿名设备标识符；

将所述第一匿名设备标识符上报服务器，其中，所述服务器可采用公钥对所述第一匿名设备标识符的真伪进行鉴别，所述公钥与所述私钥匹配。
根据权利要求1所述的方法，其中，所述将所述第一匿名设备标识符上报服务器，包括：

将所述第一匿名设备标识符返回给所述目标应用程序；

所述目标应用程序将所述第一匿名设备标识符上报服务器。
根据权利要求1所述的方法，其中，所述将所述第一匿名设备标识符上报服务器之后，还包括：

接收所述服务器根据所述第一匿名设备标识符返回的真伪鉴别结果；

在所述真伪鉴别结果为假的情况下，生成日志文件和/或停止提供应用程序服务，其中，所述日志文件用于记录所述第一匿名设备标识符为假。
一种设备标识符防伪造方法，应用于服务器，所述方法包括：

接收电子设备上报的第一匿名设备标识符，其中，所述第一匿名设备标识符中包含第一签名，所述第一签名是所述电子设备采用私钥对初始匿名设备标识符进行加密后得到的；

采用公钥对所述第一匿名设备标识符的真伪进行鉴别，生成真伪鉴别结果，其中，所述公钥与所述私钥匹配；

将所述真伪鉴别结果返回给所述电子设备。
根据权利要求4所述的方法，其中，所述生成真伪鉴别结果之后，还包括：

在所述第一匿名设备标识符的真伪鉴别结果为真的情况下，将所述第一匿名设备标识符保存至设备标识符数据库中。
一种设备标识符防伪造装置，应用于电子设备，所述装置包括：

获取模块，用于在接收到目标应用程序查询匿名设备标识符的请求的情况下，获取初始匿名设备标识符；

加密模块，用于在可信执行环境中运行可信应用程序，所述可信应用程序采用私钥对所述初始匿名设备标识符进行加密，以得到第一签名；

第一生成模块，用于根据所述初始匿名设备标识符和所述第一签名，生成第一匿名设备标识符；

上报模块，用于将所述第一匿名设备标识符上报服务器，其中，所述服务器可采用公钥对所述第一匿名设备标识符的真伪进行鉴别，所述公钥与所述私钥匹配。
根据权利要求6所述的装置，其中，所述上报模块包括：

返回单元，用于将所述第一匿名设备标识符返回给所述目标应用程序；

上报单元，用于所述目标应用程序将所述第一匿名设备标识符上报服务器。
根据权利要求6所述的装置，其中，所述装置还包括：

接收模块，用于接收所述服务器根据所述第一匿名设备标识符返回的真伪鉴别结果；

第二生成模块，用于在所述真伪鉴别结果为假的情况下，生成日志文件和/或停止提供应用程序服务，其中，所述日志文件用于记录所述第一匿名设备标识符为假。
一种设备标识符防伪造装置，应用于服务器，所述装置包括：

接收模块，用于接收电子设备上报的第一匿名设备标识符，所述第一匿名设备标识符中包含第一签名，所述第一签名是所述电子设备采用私钥对初始匿名设备标识符进行加密后得到的；

鉴别模块，用于采用公钥对所述第一匿名设备标识符的真伪进行鉴别，生成真伪鉴别结果，其中，所述公钥与所述私钥匹配；

返回模块，用于将所述真伪鉴别结果返回给所述电子设备。
根据权利要求9所述的装置，其中，所述装置还包括：

保存模块，用于在所述第一匿名设备标识符的真伪鉴别结果为真的情况下，将所述第一匿名设备标识符保存至设备标识符数据库中。
一种电子设备，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1-3中任一项所述的设备标识符防伪造方法的步骤。
一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1-5中任一项所述的设备标识符防伪造方法的步骤。
一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如权利要求1-5中任一项所述的设备标识符防伪造方法的步骤。
一种计算机程序产品，所述计算机程序产品被存储在非易失的存储介质中，所述计算机程序产品被至少一个处理器执行以实现如权利要求1-5中任一项所述的设备标识符防伪造方法的步骤。
一种通信设备，被配置为执行如权利要求1-5中任一项所述的设备标识符防伪造方法的步骤。