(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113965415A(43)申请公布日2022.01.21(21)申请号202111423192.3(22)申请日2020.08.13(62)分案原申请数据202010814225.62020.08.13(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人赵阳万小飞雷欣欣(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人李威(51)Int.Cl.H04L9/40(2022.01)G06F21/60(2013.01)G06F21/62(2013.01)权利要求书5页说明书16页附图2页(54)发明名称风险识别方法及装置、电子设备(57)摘要一种风险识别方法，应用于运行在终端设备上的客户端；所述方法包括：获取用户在客户端上触发的目标事件；其中，所述目标事件包括与服务端发起的营销业务对应的虚拟资源领取事件；响应于所述目标事件，基于用户在所述客户端上执行的用户行为相关的用户行为数据生成所述终端设备的设备ID；将生成的设备ID发送至服务端，以使所述服务端基于所述设备ID执行与所述虚拟资源领取事件相关的欺诈风险识别。该方案可以降低由于设备ID暴露面临的隐私泄露和安全风险。CN113965415ACN113965415A权利要求书1/5页1.一种获取设备ID的方法，应用于运行在终端设备上的客户端；所述方法包括：获取用户在客户端上触发的目标事件；其中，所述目标事件包括触发所述客户端获取该终端设备的设备ID的事件；响应于所述目标事件，基于用户在所述终端设备上执行的用户行为相关的用户行为数据为所述客户端生成所述终端设备的设备ID；将生成的设备ID作为所述终端设备的真实设备ID发送至服务端。2.根据权利要求1所述的方法，所述目标事件包括与服务端发起的营销业务对应的虚拟资源领取事件。3.根据权利要求2所述的方法，所述发送至服务端的设备ID，用于使所述服务端基于所述设备ID执行与所述虚拟资源领取事件相关的欺诈风险识别。4.根据权利要求1所述的方法，所述终端设备上搭载了可信执行环境；所述可信执行环境中运行了用于生成所述终端设备的设备ID的可信应用；基于用户在所述终端设备上执行的用户行为相关的用户行为数据为所述客户端生成所述终端设备的设备ID，包括：向所述可信应用发送设备ID获取请求，以使所述可信应用响应于所述设备ID获取请求，基于用户在所述终端设备上执行的用户行为相关的用户行为数据为所述客户端生成所述终端设备的设备ID；获取所述可信应用生成的所述设备ID。5.根据权利要求4所述的方法，所述设备ID为所述可信应用基于所述用户行为数据生成的电子凭证。6.根据权利要求4所述的方法，所述可信应用响应于所述设备ID获取请求，基于用户在所述终端设备上执行的用户行为相关的用户行为数据为所述客户端生成所述终端设备的设备ID，包括：所述可信应用响应于所述设备ID获取请求，清除已为所述客户端生成的设备ID，基于用户在所述终端设备上执行的用户行为相关的用户行为数据为所述客户端重新生成所述终端设备的设备ID。7.根据权利要求4所述的方法，所述设备ID包括所述可信应用基于维护在所述可信执行环境中的所述服务端的加密密钥，对所述用户行为数据进行加密计算生成的电子凭证，以使所述服务端基于与所述加密密钥对应的解密密钥，从所述电子凭证中解密出所述用户行为数据，并基于所述用户行为数据执行与所述虚拟资源领取事件相关的欺诈风险识别。8.根据权利要求7所述的方法，所述加密密钥为所述服务端的公钥；所述解密密钥为所述服务端的私钥。9.根据权利要求1所述的方法，所述用户行为包括用户风险行为。10.根据权利要求2所述的方法，所述虚拟资源为与所述服务端发起的营销活动相关的用户奖励。11.根据权利要求9所述的方法，所述用户风险行为包括用户重置所述终端设备的行为；所述用户行为数据包括用于确定所述终端设备在所述虚拟资源的发放周期内是否被所述用户频繁进行设备重置的数据。12.根据权利要求11所述的方法，所述风险行为数据包括：2CN113965415A权利要求书2/5页所述终端设备被用户进行设备重置的次数；以及，所述设备重置的时刻对应的时间戳。13.根据权利要求4所述的方法，所述可信执行环境维护了所述终端设备发生设备重置的计数；所述方法还包括：获取所述终端设备发生设备重置的事件；响应于所述终端设备发生设备重置的事件，将所述可信执行环境维护的所述终端设备发生设备重置的计数加1，并采集所述终端设备发生设备重置的时刻对应的时间戳。14.根据权利要求4所述的方法，所述可信执行环境包括基于所述终端设备上搭载的TEE安全硬件搭建的执行环境。15.一种获取设备ID的