(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111737721A(43)申请公布日2020.10.02(21)申请号202010814996.5(22)申请日2020.08.13(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人赵阳万小飞(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人周嗣勇(51)Int.Cl.G06F21/60(2013.01)G06F21/62(2013.01)G06Q30/02(2012.01)权利要求书3页说明书13页附图1页(54)发明名称终端设备ID的生成方法及装置、电子设备(57)摘要一种终端设备ID的生成方法，应用于运行在终端设备上的客户端，所述方法包括：获取用户在客户端上触发的目标事件；其中，所述目标事件包括触发获取所述终端设备的设备ID的事件；响应于所述目标事件，基于用户在所述终端设备上执行的用户行为相关的用户行为数据生成所述终端设备的设备ID；将生成的设备ID发送至服务端，以使所述服务端基于所述设备ID执行与所述目标事件相关的识别。该方案可以降低由于设备ID暴露面临的隐私泄露和安全风险。CN111737721ACN111737721A权利要求书1/3页1.一种终端设备ID的生成方法，应用于运行在终端设备上的客户端，所述方法包括：获取用户在客户端上触发的目标事件；其中，所述目标事件包括触发获取所述终端设备的设备ID的事件；响应于所述目标事件，基于用户在所述终端设备上执行的用户行为相关的用户行为数据生成所述终端设备的设备ID；将生成的设备ID发送至服务端，以使所述服务端基于所述设备ID执行与所述目标事件相关的识别。2.根据权利要求1所述的方法，所述终端设备上搭载了可信执行环境；所述可信执行环境中运行了用于生成所述终端设备的设备ID的可信应用；基于用户在所述终端设备上执行的用户行为相关的用户行为数据生成所述终端设备的设备ID，包括：向所述可信应用发送设备ID获取请求，以使所述可信应用响应于所述设备ID获取请求，基于用户在所述终端设备上执行的用户行为相关的用户行为数据为所述客户端生成所述终端设备的设备ID；获取所述可信应用生成的所述设备ID。3.根据权利要求2所述的方法，所述设备ID为所述可信应用基于所述用户行为数据生成的电子凭证。4.根据权利要求2所述的方法，所述可信应用响应于所述设备ID获取请求，基于所述用户行为数据为所述客户端生成设备ID，包括：所述可信应用响应于所述设备ID获取请求，清除已为所述客户端生成的设备ID，并基于所述用户行为数据为所述客户端重新生成设备ID。5.根据权利要求2所述的方法，所述设备ID包括所述可信应用基于维护在所述可信执行环境中的所述服务端的加密密钥，对所述用户行为数据进行加密计算生成的电子凭证，以使所述服务端基于与所述加密密钥对应的解密密钥，从所述电子凭证中解密出所述用户行为数据，并基于所述用户行为数据执行与所述目标事件相关的识别。6.根据权利要求5所述的方法，所述加密密钥为所述服务端的公钥；所述解密密钥为所述服务端的私钥。7.根据权利要求1所述的方法，所述用户行为包括用户风险行为。8.根据权利要求7所述的方法，所述目标事件包括用户在客户端上触发的与服务端发起的营销业务对应的虚拟资源领取事件；所述与所述目标事件相关的识别包括与所述虚拟资源领取相关的欺诈风险识别。9.根据权利要求8所述的方法，所述虚拟资源为与所述服务端发起的营销活动相关的用户奖励。10.根据权利要求8所述的方法，所述用户风险行为包括用户重置所述终端设备的行为；所述用户行为数据包括用于确定所述终端设备在所述虚拟资源的发放周期内是否被所述用户频繁进行设备重置的数据。11.根据权利要求10所述的方法，所述用户行为数据包括：所述终端设备被用户进行设备重置的次数；以及，所述设备重置的时刻对应的时间戳。2CN111737721A权利要求书2/3页12.根据权利要求1所述的方法，所述可信执行环境包括基于所述终端设备上搭载的TEE安全硬件搭建的执行环境。13.一种终端设备ID的生成装置，应用于运行在终端设备上的客户端，所述装置包括：获取模块，获取用户在客户端上触发的目标事件；其中，所述目标事件包括触发获取所述终端设备的设备ID的事件；生成模块，响应于所述目标事件，基于用户在所述终端设备上执行的用户行为相关的用户行为数据生成所述终端设备的设备ID；发送模块，将生成的设备ID发送至服务端，以使所述服务端基于所述设备ID执行与所述目标事件相关的识别。14.根据权利要求13所述的装置，所述终端设备上搭载了可信执行环境；所述可信执行环境中运行了用于生成所述终端设备的设备ID的可信应用；所述生成模块