□ 文 楊正軍 陳婉瑩 翟世俊

隨著大數(shù)據(jù)和人工智能時(shí)代的到來(lái)，數(shù)據(jù)的價(jià)值逐漸凸顯，數(shù)據(jù)已成為重要資產(chǎn)，在共享和使用過程中不斷創(chuàng)造新的價(jià)值。結(jié)合數(shù)據(jù)標(biāo)識(shí)的關(guān)聯(lián)，通過數(shù)據(jù)挖掘等技術(shù)對(duì)“標(biāo)簽數(shù)據(jù)”進(jìn)行準(zhǔn)確的用戶行為畫像，催生“精準(zhǔn)廣告推送”、“個(gè)性智能化服務(wù)”等業(yè)務(wù)。移動(dòng)端數(shù)據(jù)一般通過移動(dòng)終端設(shè)備標(biāo)識(shí)碼進(jìn)行關(guān)聯(lián)，如國(guó)際移動(dòng)設(shè)備識(shí)別碼（IMEI）、Wi-Fi MAC 地址、國(guó)際移動(dòng)用戶識(shí)別碼（IMSI）和藍(lán)牙地址等，因此終端設(shè)備標(biāo)識(shí)信息被收集和使用成為普遍現(xiàn)象。

與此同時(shí)，一方面各國(guó)對(duì)用戶隱私保護(hù)的要求越來(lái)越高，傳統(tǒng)的移動(dòng)終端設(shè)備標(biāo)識(shí)如國(guó)際移動(dòng)設(shè)備識(shí)別碼（IMEI）等已被部分國(guó)家認(rèn)定為用戶隱私的一部分。另一方面，在很多與隱私無(wú)關(guān)的場(chǎng)景中，如設(shè)備生產(chǎn)、售后、報(bào)關(guān)、政府抽檢等場(chǎng)景，傳統(tǒng)設(shè)備標(biāo)識(shí)碼（如IMEI）被篡改或冒用的情況時(shí)有發(fā)生，給設(shè)備生產(chǎn)企業(yè)的經(jīng)濟(jì)利益帶來(lái)?yè)p失，同時(shí)對(duì)設(shè)備追溯帶來(lái)較大影響。因此，有必要梳理并研究符合各國(guó)隱私保護(hù)要求，同時(shí)能夠滿足不同行業(yè)需求的移動(dòng)智能終端匿名化設(shè)備標(biāo)識(shí)體系。

1 智能設(shè)備標(biāo)識(shí)現(xiàn)狀及問題分析

1.1 智能設(shè)備標(biāo)識(shí)碼介紹

國(guó)家標(biāo)準(zhǔn)GBT 35273-2017《信息安全技術(shù) 個(gè)人信息安全規(guī)范》對(duì)個(gè)人常用設(shè)備信息進(jìn)行了列舉，包括：硬件序列號(hào)、設(shè)備MAC地址、軟件列表、唯一設(shè)備識(shí)別碼（如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等）等在內(nèi)的描述個(gè)人常用設(shè)備基本情況的信息。

（1）IMEI，IMEI(International Mobile Equipment Identity)是國(guó)際移動(dòng)設(shè)備身份碼，是由15位數(shù)字組成的“電子串號(hào)”，它與每臺(tái)智能終端一一對(duì)應(yīng)，且該碼全球唯一。IMEI碼由GSMA（全球移動(dòng)通信協(xié)會(huì)）統(tǒng)一分配，在中國(guó)授權(quán)TAF（電信終端產(chǎn)業(yè)協(xié)會(huì)）審受。

（2）IMSI，IMSI（International Mobile Subscriber Identification Number）是國(guó)際移動(dòng)用戶識(shí)別碼，是區(qū)別移動(dòng)用戶的標(biāo)志，儲(chǔ)存在SIM卡中。其總長(zhǎng)度不超過15位，使用0～9的數(shù)字。

（3）ICCID，ICCID（Integrate circuit card identity）是集成電路卡識(shí)別碼（固化在手機(jī)SIM卡中），可理解為SIM卡序列號(hào)，對(duì)應(yīng)唯一的一張手機(jī)卡。由20位數(shù)字組成，前六位數(shù)字為運(yùn)營(yíng)商代碼：如中國(guó)移動(dòng)898600，中國(guó)聯(lián)通898601，中國(guó)電信898603。

（4）Wi-Fi MAC，Wi-Fi MAC（Wi-Fi Media Access Control）是無(wú)線局域網(wǎng)熱點(diǎn)的媒體訪問控制地址，主要用來(lái)確認(rèn)網(wǎng)上設(shè)備位置的地址。

目前各行業(yè)大多采用智能設(shè)備標(biāo)識(shí)碼（如IMEI）來(lái)標(biāo)識(shí)智能設(shè)備，我國(guó)各行業(yè)涉及標(biāo)識(shí)移動(dòng)設(shè)備唯一性時(shí)大多采用IMEI碼，如網(wǎng)信、工商、質(zhì)檢、海關(guān)等。智能設(shè)備標(biāo)識(shí)碼應(yīng)用非常廣泛，一是工商、質(zhì)檢、海關(guān)等部門利用IMEI碼辨別手機(jī)的真?zhèn)危O(shè)備廠商也利用IMEI碼進(jìn)行售后服務(wù)；SIM卡惡意復(fù)制給運(yùn)營(yíng)商帶來(lái)嚴(yán)重?fù)p失和網(wǎng)絡(luò)影響。復(fù)制卡信息完全相同，可利用同一時(shí)間同一號(hào)碼對(duì)應(yīng)IMEI碼來(lái)判別復(fù)制卡；大多移動(dòng)APP收集手機(jī)的IMEI碼，基于IMEI碼對(duì)應(yīng)手機(jī)型號(hào)、用戶習(xí)慣等進(jìn)行精準(zhǔn)業(yè)務(wù)推廣。國(guó)家相關(guān)部門或運(yùn)營(yíng)商通過IMEI碼分辨用戶設(shè)備，追蹤用戶地理位置，記錄用戶撥打電話、發(fā)送短信、上網(wǎng)等行為。

1.2 智能設(shè)備標(biāo)識(shí)相關(guān)問題分析

（1）智能設(shè)備標(biāo)識(shí)濫用現(xiàn)象普遍

現(xiàn)行設(shè)備標(biāo)識(shí)碼體系與用戶身份深度綁定，設(shè)備標(biāo)識(shí)碼已經(jīng)成為用戶個(gè)人信息的一部分。由于用戶個(gè)人信息的高價(jià)值屬性，用戶個(gè)人信息未經(jīng)授權(quán)即過度采集和濫的問題愈發(fā)嚴(yán)重。移動(dòng)應(yīng)用軟件普遍存在大量收集用戶個(gè)人信息，甚至通過隱瞞用戶的手段竊取大量用戶個(gè)人信息，同時(shí)結(jié)合設(shè)備標(biāo)識(shí)碼與用戶身份的綁定關(guān)系，可用于分析特定用戶的生活習(xí)慣和消費(fèi)行為，形成個(gè)人畫像，并在用戶未知情的情況下用于“精準(zhǔn)廣告推送”、“精準(zhǔn)信息流分發(fā)”、“個(gè)性化智能化服務(wù)”，甚至精準(zhǔn)詐騙等。隨著歐盟《一般數(shù)據(jù)保護(hù)》、我國(guó)《網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等相關(guān)法律法規(guī)和《信息安全技術(shù)個(gè)人信息安全規(guī)范》等標(biāo)準(zhǔn)的實(shí)施，賦予用戶更多的權(quán)利，個(gè)人信息保護(hù)要求越來(lái)越高，現(xiàn)有設(shè)備標(biāo)識(shí)碼已經(jīng)被認(rèn)定用戶隱私的一部分，現(xiàn)有設(shè)備標(biāo)識(shí)碼的采集、使用將受到較大的制約。

2019年“3·15”晚會(huì)上，一種名為“Wi-Fi探針”的技術(shù)被曝光。Wi-Fi探針盒子通過識(shí)別AP(無(wú)線訪問接入點(diǎn))附近已開啟Wi-Fi的智能手機(jī)或者Wi-Fi終端(筆記本，平板電腦等)，在消費(fèi)者不知情、無(wú)感知的情況下獲取設(shè)備MAC地址等設(shè)備唯一標(biāo)識(shí)，通過大數(shù)據(jù)匹配獲取手機(jī)用戶的個(gè)人信息（如手機(jī)號(hào)、位置信息等），廣泛用于房地產(chǎn)、汽車、金融、整形、教育等行業(yè)。據(jù)調(diào)研，MAC數(shù)據(jù)可以同各類已采集的數(shù)據(jù)進(jìn)行深度融合，如消費(fèi)數(shù)據(jù)、賬戶數(shù)據(jù)、營(yíng)銷數(shù)據(jù)、地理位置數(shù)據(jù)及線上數(shù)據(jù)等，通過將多維度的數(shù)據(jù)整合、挖掘勾畫出完整的用戶畫像，如用戶的姓名、年齡、興趣偏好、消費(fèi)特征、過往消費(fèi)記錄、學(xué)歷等?；谶@些數(shù)據(jù)再結(jié)合具體的應(yīng)用，通過精準(zhǔn)營(yíng)銷，從而釋放出數(shù)據(jù)的“價(jià)值”。

（2）標(biāo)識(shí)隱私保護(hù)與商業(yè)化應(yīng)用難以平衡

近年來(lái)，我國(guó)網(wǎng)絡(luò)購(gòu)物、移動(dòng)支付、共享經(jīng)濟(jì)等數(shù)字經(jīng)濟(jì)新業(yè)態(tài)新模式發(fā)展迅猛，基于互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的信息服務(wù)已經(jīng)滲透到社會(huì)生活的方方面面，為廣大民眾提供便捷、高效、全天候的服務(wù)。利用大數(shù)據(jù)對(duì)個(gè)人數(shù)據(jù)的挖掘和分析，能夠更好的理解用戶需求，提供個(gè)性化定制服務(wù)；而用戶享受便捷服務(wù)的代價(jià)是出讓自己的個(gè)人信息權(quán)利。個(gè)性推薦、免押租賃等信息服務(wù)，都是基于大數(shù)據(jù)技術(shù)對(duì)用戶個(gè)人數(shù)據(jù)進(jìn)行挖掘分析，形成用戶畫像，進(jìn)而提供的定制化服務(wù)。用戶有隱私保護(hù)的需求，政府有保護(hù)消費(fèi)者權(quán)益的需求，用戶訴求、公司利益和政府監(jiān)管之間的沖突亟待調(diào)和。

即使在商業(yè)領(lǐng)域，傳統(tǒng)智能設(shè)備標(biāo)識(shí)也遇到了一些挑戰(zhàn)。一是IMEI獲得用戶授權(quán)率較低，目前手機(jī)系統(tǒng)會(huì)彈窗提醒用戶是否讀取IMEI數(shù)據(jù)，大部分用戶會(huì)選擇不允許，這樣會(huì)導(dǎo)致廣告主無(wú)法統(tǒng)計(jì)到用戶激活數(shù)據(jù)。二是為了更好保護(hù)用戶隱私，谷歌對(duì)安卓Q系統(tǒng)中所有獲取設(shè)備識(shí)別碼的接口都增加了新的權(quán)限控制[6]：READ_PRIVILEGED_PHONE_STATE，該權(quán)限需要系統(tǒng)簽名的應(yīng)用才能申請(qǐng)。同時(shí)，系統(tǒng)默認(rèn)Wi-Fi MAC地址隨機(jī)化，當(dāng)設(shè)備連上不同的Wi-Fi網(wǎng)絡(luò)時(shí)隨機(jī)生成MAC地址。以上變更意味著互聯(lián)網(wǎng)開發(fā)者將Device ID和Wi-Fi MAC地址作為用戶唯一的標(biāo)志符的方式將不再有效，所有依賴Device ID以及固定MAC地址數(shù)據(jù)的業(yè)務(wù)都會(huì)受到影響，如數(shù)據(jù)統(tǒng)計(jì)、推薦、用戶歷史數(shù)據(jù)記錄、廣告、用戶畫像等。三是互聯(lián)網(wǎng)應(yīng)用缺乏統(tǒng)一的計(jì)數(shù)采集方式，從目前的商業(yè)化推廣角度來(lái)看，需要制定統(tǒng)一計(jì)數(shù)采集標(biāo)準(zhǔn)，CP設(shè)定打點(diǎn)機(jī)制，手機(jī)廠商支持該數(shù)據(jù)提取標(biāo)準(zhǔn)，維護(hù)商業(yè)化系統(tǒng)的有序運(yùn)轉(zhuǎn)。

（3）智能設(shè)備標(biāo)識(shí)體系匿名化防護(hù)不足

設(shè)備標(biāo)識(shí)碼與用戶身份的綁定，很多APP在注冊(cè)或登錄時(shí)會(huì)收集設(shè)備的標(biāo)識(shí)（如IMEI號(hào)、MAC地址，手機(jī)版本等），以及用戶的信息（如手機(jī)號(hào)碼、職業(yè)、收入等）。設(shè)備標(biāo)識(shí)缺乏匿名化防護(hù)，可以利用設(shè)備標(biāo)識(shí)將不同APP收集的信息進(jìn)行關(guān)聯(lián)，對(duì)用戶進(jìn)行精準(zhǔn)畫像：用戶畫像內(nèi)容可以精確到用戶的年齡段、學(xué)歷、職業(yè)、收入、婚姻狀況、愛好、消費(fèi)習(xí)慣、最喜歡登陸哪個(gè)APP等等。但是現(xiàn)有設(shè)備標(biāo)識(shí)碼防護(hù)手段不足，缺乏防護(hù)手段，存在易篡改和冒用的問題，被不法分子用于設(shè)備騙保、以舊換新、躲避風(fēng)控，進(jìn)行走私等，損害用戶利益、企業(yè)利益和國(guó)家利益。

2 智能設(shè)備匿名化標(biāo)識(shí)體系建設(shè)

為補(bǔ)充傳統(tǒng)設(shè)備標(biāo)識(shí)存在的防護(hù)能力不足等弊端，應(yīng)對(duì)各國(guó)隱私保護(hù)的要求，同時(shí)為滿足不同行業(yè)對(duì)智能設(shè)備標(biāo)識(shí)的需求，提出移動(dòng)智能終端匿名化設(shè)備標(biāo)識(shí)體系。

2.1 匿名化標(biāo)識(shí)體系架構(gòu)

匿名化設(shè)備標(biāo)識(shí)體系的總體架構(gòu)如下圖所示。

圖1 匿名化設(shè)備標(biāo)識(shí)體系的總體架構(gòu)

表1 匿名化標(biāo)識(shí)符

移動(dòng)智能設(shè)備匿名化標(biāo)識(shí)體系架構(gòu)共涉及四類實(shí)體，包括開發(fā)者、開發(fā)者開發(fā)的應(yīng)用軟件、移動(dòng)智能設(shè)備的操作系統(tǒng)、用戶及用戶使用的設(shè)備。為保護(hù)用戶隱私和標(biāo)識(shí)設(shè)備的唯一性，根據(jù)不同使用對(duì)象和不同用途，基于移動(dòng)智能設(shè)備，分別生成設(shè)備唯一標(biāo)識(shí)符、匿名設(shè)備標(biāo)識(shí)符、開發(fā)者匿名設(shè)備標(biāo)識(shí)符和應(yīng)用匿名設(shè)備標(biāo)識(shí)符，這四類設(shè)備標(biāo)識(shí)符整體構(gòu)成智能設(shè)備匿名化設(shè)備標(biāo)識(shí)體系。

●UDID，設(shè)備唯一標(biāo)識(shí)符是指設(shè)備唯一硬件標(biāo)識(shí)，設(shè)備生產(chǎn)時(shí)根據(jù)特定的硬件信息生成，可用于設(shè)備的生產(chǎn)環(huán)境及合法性校驗(yàn)。

●OAID，匿名設(shè)備標(biāo)識(shí)符是可以連接所有應(yīng)用數(shù)據(jù)的標(biāo)識(shí)符，移動(dòng)智能設(shè)備系統(tǒng)首次啟動(dòng)后立即生成，僅可用于廣告業(yè)務(wù)。

●VAID，開發(fā)者匿名設(shè)備標(biāo)識(shí)符是指用于開放給開發(fā)者的設(shè)備標(biāo)識(shí)符，應(yīng)用安裝時(shí)產(chǎn)生，可用于同一開發(fā)者不同應(yīng)用之間的推薦。

●AAID，應(yīng)用匿名設(shè)備標(biāo)識(shí)符是指第三方應(yīng)用獲取的匿名設(shè)備標(biāo)識(shí)，應(yīng)用安裝時(shí)產(chǎn)生，可用于用戶統(tǒng)計(jì)等。

應(yīng)用向系統(tǒng)發(fā)送獲取設(shè)備標(biāo)識(shí)的請(qǐng)求時(shí)，系統(tǒng)需要對(duì)應(yīng)用采取合適的手段進(jìn)行身份驗(yàn)證，并驗(yàn)證其請(qǐng)求符合策略規(guī)定，才可將結(jié)果返回給應(yīng)用。

UDID、OAID、VAID和AAID這四個(gè)設(shè)備標(biāo)識(shí)符之間不存在映射關(guān)系。

2.2 匿名化標(biāo)識(shí)體系功能要求

（1）設(shè)備唯一標(biāo)識(shí)符（UDID）功能要求

設(shè)備唯一標(biāo)識(shí)符（UDID）在移動(dòng)智能終端生產(chǎn)時(shí)生成，并內(nèi)置于移動(dòng)智能終端中。設(shè)備唯一標(biāo)識(shí)符具有以下特性：

不可逆：通過加密算法生成的設(shè)備唯一標(biāo)識(shí)符不能夠被反向追蹤。

唯一性：生成參數(shù)中包括隨機(jī)參數(shù)，確保生成的設(shè)備唯一標(biāo)識(shí)符的唯一性。

封閉性：設(shè)備唯一標(biāo)識(shí)符不能被第三方應(yīng)用訪問。

一致性：設(shè)備唯一標(biāo)識(shí)符不因恢復(fù)出廠設(shè)置、用戶刷機(jī)而改變。

不可篡改性：設(shè)備唯一標(biāo)識(shí)符的生成參數(shù)中包含硬件參數(shù)，且不能被未授權(quán)方修改。

（2）匿名設(shè)備標(biāo)識(shí)符（OAID）功能要求

匿名設(shè)備標(biāo)識(shí)符（OAID）在移動(dòng)智能設(shè)備系統(tǒng)首次啟動(dòng)后生成。匿名設(shè)備標(biāo)識(shí)符具有以下特性：

用途唯一：匿名設(shè)備標(biāo)識(shí)符僅可用于廣告相關(guān)業(yè)務(wù)。

連接性：匿名設(shè)備標(biāo)識(shí)符是匿名化設(shè)備標(biāo)識(shí)體系中唯一一個(gè)可以鏈接所有應(yīng)用數(shù)據(jù)的標(biāo)識(shí)符。

重置特性：用戶在系統(tǒng)設(shè)置中手動(dòng)重置，匿名設(shè)備標(biāo)識(shí)符將重置；移動(dòng)智能終端恢復(fù)出廠設(shè)置時(shí)，匿名設(shè)備標(biāo)識(shí)符將重置；移動(dòng)智能終端刷機(jī)后，匿名設(shè)備標(biāo)識(shí)符將重置；匿名設(shè)備標(biāo)識(shí)符自身定期重置。重置后生成新的匿名設(shè)備標(biāo)識(shí)符，且應(yīng)用只能獲取新的匿名設(shè)備標(biāo)識(shí)符。

（3）開發(fā)者匿名設(shè)備標(biāo)識(shí)符（VAID）功能要求

開發(fā)者匿名設(shè)備標(biāo)識(shí)符（VAID）在應(yīng)用安裝時(shí)生成，首先通過開發(fā)者賬號(hào)判斷該設(shè)備中是否已存在該賬號(hào)對(duì)應(yīng)的開發(fā)者匿名設(shè)備標(biāo)識(shí)符，如果不存在或目前沒有安裝該開發(fā)者的其他應(yīng)用，則生成新的開發(fā)者匿名設(shè)備標(biāo)識(shí)符，否則返回已有開發(fā)者匿名設(shè)備標(biāo)識(shí)符。開發(fā)者匿名設(shè)備標(biāo)識(shí)符的具有以下特性：

同一個(gè)設(shè)備上，同一個(gè)開發(fā)者開發(fā)的多個(gè)應(yīng)用，開發(fā)者匿名設(shè)備標(biāo)識(shí)符取值相同；

同一個(gè)設(shè)備上，不同開發(fā)者開發(fā)的應(yīng)用，開發(fā)者匿名設(shè)備標(biāo)識(shí)符取值不同；

不同設(shè)備上，同一個(gè)開發(fā)者的應(yīng)用，開發(fā)者匿名設(shè)備標(biāo)識(shí)符取值不同；

不同設(shè)備上，不同開發(fā)者的應(yīng)用程序，開發(fā)者匿名設(shè)備標(biāo)識(shí)符取值不同。

重置特性：同一設(shè)備上，同一開發(fā)者的全部應(yīng)用被卸載重新安裝時(shí)，該開發(fā)者在此臺(tái)設(shè)備上的開發(fā)者匿名設(shè)備標(biāo)識(shí)符將重置；移動(dòng)智能終端恢復(fù)出廠設(shè)置，所有應(yīng)用的開發(fā)者匿名設(shè)備標(biāo)識(shí)符將重置；移動(dòng)智能終端刷機(jī)后，所有應(yīng)用的開發(fā)者匿名設(shè)備標(biāo)識(shí)符將重置；開發(fā)者匿名設(shè)備標(biāo)識(shí)符自身定期重置。重置后生成新的開發(fā)者匿名設(shè)備標(biāo)識(shí)符，且應(yīng)用只能獲取新的開發(fā)者匿名設(shè)備標(biāo)識(shí)符。

（4）應(yīng)用匿名設(shè)備標(biāo)識(shí)符（AAID）功能要求

應(yīng)用匿名設(shè)備標(biāo)識(shí)符（AAID）在應(yīng)用安裝時(shí)生成，應(yīng)用匿名設(shè)備標(biāo)識(shí)符具有以下特性：

匿名化、無(wú)隱私風(fēng)險(xiǎn)：應(yīng)用匿名設(shè)備標(biāo)識(shí)符和已有的任何標(biāo)識(shí)符都不關(guān)聯(lián)；

對(duì)外開放：應(yīng)用匿名設(shè)備標(biāo)識(shí)符可無(wú)條件對(duì)外開放；

同一個(gè)設(shè)備上，同一個(gè)開發(fā)者的多個(gè)應(yīng)用，應(yīng)用匿名設(shè)備標(biāo)識(shí)符取值不同；

同一個(gè)設(shè)備上，不同開發(fā)者的應(yīng)用，應(yīng)用匿名設(shè)備標(biāo)識(shí)符取值不同；

不同設(shè)備上，同一個(gè)開發(fā)者的應(yīng)用，應(yīng)用匿名設(shè)備標(biāo)識(shí)符取值不同；

不同設(shè)備上，不同開發(fā)者的應(yīng)用程序，應(yīng)用匿名設(shè)備標(biāo)識(shí)符取值不同。

重置特性：移動(dòng)智能終端恢復(fù)出廠設(shè)置，應(yīng)用匿名設(shè)備標(biāo)識(shí)符將重置；移動(dòng)智能終端刷機(jī)后，應(yīng)用匿名設(shè)備標(biāo)識(shí)符將重置；應(yīng)用匿名設(shè)備標(biāo)識(shí)符自身定期重置。重置后生成新的應(yīng)用匿名設(shè)備標(biāo)識(shí)符，且應(yīng)用只能獲取新的應(yīng)用匿名設(shè)備標(biāo)識(shí)符。

2.3 匿名化標(biāo)識(shí)體系安全防護(hù)

區(qū)別于傳統(tǒng)的設(shè)備標(biāo)識(shí)符較弱的防護(hù)能力，本研究提出的匿名化標(biāo)識(shí)體系具有明確的安全防護(hù)能力，具體包括：

（1）匿名化，UDID具有封閉性不對(duì)外開放，OAID、VAID、AAID均做了匿名化處理，避免被獲取后精確定位設(shè)備或用戶。

（2）訪問控制，對(duì)于來(lái)自應(yīng)用的請(qǐng)求進(jìn)行驗(yàn)證，訪問過程是安全可信的，只接受通過認(rèn)證的對(duì)象的訪問。同時(shí)對(duì)敏感數(shù)據(jù)進(jìn)行訪問權(quán)限控制。

（3）存儲(chǔ)安全，設(shè)備標(biāo)識(shí)體系的存儲(chǔ)會(huì)確保完整性和隱私性，不可被其它非法實(shí)體訪問或篡改。證書、密鑰等安全數(shù)據(jù)需要加密存儲(chǔ)。

（4）防篡改攻擊，對(duì)程序的完整性、參數(shù)內(nèi)容的完整性和有效性進(jìn)行檢查，以防御篡改攻擊。

2.4 匿名化標(biāo)識(shí)體系價(jià)值

本研究提出的匿名化標(biāo)識(shí)體系存在以下幾個(gè)方面的價(jià)值：

（1）合規(guī)價(jià)值：本研究提出的移動(dòng)智能設(shè)備匿名化標(biāo)識(shí)體系滿足各國(guó)隱私相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)要求，如GDPR、我國(guó)信安標(biāo)委（TC260）相關(guān)國(guó)家標(biāo)準(zhǔn)等法規(guī)和標(biāo)準(zhǔn)，實(shí)現(xiàn)匿名化、可重置等功能。

（2）商業(yè)價(jià)值：本研究提出的移動(dòng)智能設(shè)備匿名化標(biāo)識(shí)體系，補(bǔ)充了原有標(biāo)識(shí)體系的不足，幫助公司提升識(shí)別精準(zhǔn)度，降低偽造設(shè)備標(biāo)識(shí)帶來(lái)的損失。

（3）社會(huì)價(jià)值本研究提出的移動(dòng)智能設(shè)備匿名化標(biāo)識(shí)體系：可用于政府系統(tǒng)如網(wǎng)信、質(zhì)檢、海關(guān)、工商等部門打擊灰黑產(chǎn)、走私、山寨等違法行為。

3 結(jié)語(yǔ)

智能設(shè)備標(biāo)識(shí)碼是拉通數(shù)據(jù)的重要資產(chǎn)，是避免數(shù)據(jù)成為數(shù)據(jù)孤島的重要手段，在大數(shù)據(jù)與人工智能時(shí)代，其重要性不斷提升。本研究提出的移動(dòng)智能設(shè)備匿名化標(biāo)識(shí)體系，解決了現(xiàn)行標(biāo)識(shí)體系的不足，在商業(yè)價(jià)值和隱私保護(hù)合規(guī)中找到了平衡。在終端設(shè)備的使用過程中，使用匿名化的設(shè)備標(biāo)識(shí)體系，可減弱設(shè)備標(biāo)識(shí)碼與用戶身份深度綁定關(guān)系，降低因設(shè)備標(biāo)識(shí)碼泄露用戶位置記錄、消費(fèi)習(xí)慣等信息的風(fēng)險(xiǎn)。同時(shí)呼吁相關(guān)部門應(yīng)通過立法、管理、技術(shù)與標(biāo)準(zhǔn)等手段對(duì)相關(guān)問題加以規(guī)范，嚴(yán)格限制設(shè)備識(shí)別碼被直接獲取，以規(guī)避風(fēng)險(xiǎn)、規(guī)范市場(chǎng)秩序，消除對(duì)產(chǎn)業(yè)發(fā)展的不利影響和對(duì)公共安全構(gòu)成的現(xiàn)實(shí)威脅?！?/p>