标识获取方法、装置、设备及计算机可读存储介质与流程

1.本技术属于通信技术领域，尤其涉及一种标识获取方法、装置、设备及计算机可读存储介质。


背景技术：

2.随着移动通信技术、电子设备的发展，互联网上的流通数据飞速增长，然而网络欺诈、流量欺诈等现象的存在也成为了数据要素健康流通的阻碍，为互联网的治理带来挑战。为追踪数据来源，在数据流通场景中往往需要标识(identity document，id)来唯一标识样本数据。
3.相关技术中，都是由身份信息直接得到标识，如：对于个体而言，标识可以是身份证号、手机号、手机设备号等，或者对身份证号、手机号等进行变换得到；对于企业而言，标识可以是统一社会信用代码，或者对统一社会信用代码进行不可逆的变换得到。然而，上述标识获取方式存在如下缺点：当平台在获取到数据的标识后，能够基于标识反推出身份信息，造成身份信息泄露，导致隐私保护的可靠性较低。


技术实现要素：

4.本技术实施例提供一种在标识获取方法、装置、设备及计算机可读存储介质，以解决相关技术因标识容易造成身份信息泄露，导致隐私保护的可靠性较低的问题。
5.第一方面，本技术实施例提供一种标识获取方法，应用于终端设备，方法包括：
6.接收针对目标对象的访问请求，所述目标对象为所述终端设备或安装于所述终端设备的目标应用程序；
7.在未检测到所述目标对象的通用标识的情况下，响应于所述访问请求，向第一设备发送第一信息，所述第一信息包括针对所述目标对象的识别请求，所述第一设备为设备识别服务节点或代理节点；
8.获取所述目标对象的通用标识，所述通用标识基于所述终端设备的根标识确定，所述根标识基于所述终端设备的身份信息确定。
9.第二方面，本技术实施例提供一种标识获取方法，应用于设备识别服务节点，方法包括：
10.接收第二设备发送的第二信息，所述第二信息包括针对目标对象的识别请求，所述第二设备为终端设备或代理节点，所述目标对象为所述终端设备或安装于所述终端设备的目标应用程序；
11.响应于所述识别请求，根据所述终端设备的身份信息，生成所述终端设备的根标识；
12.向通用标识平台发送第三信息，所述第三信息包括所述根标识，所述根标识用于生成所述目标对象的通用标识。
13.第三方面，本技术实施例提供一种标识获取方法，应用于通用标识平台，方法包
括：
14.接收设备识别服务节点发送的第三信息，所述第三信息包括终端设备的根标识；
15.根据第四信息，生成目标对象的通用标识，所述通用标识用于标识所述目标对象，所述第四信息包括所述根标识；
16.输出所述通用标识。
17.第四方面，本技术实施例提供一种标识获取方法，应用于代理节点，方法包括：
18.接收终端设备发送的针对目标对象的识别请求，所述目标对象为所述终端设备或安装于所述终端设备的目标应用程序；
19.响应于所述识别请求，生成与所述目标对象对应的第一票据标识；
20.向通用标识平台发送所述第一票据标识；
21.向设备识别服务节点发送所述第一票据标识和所述识别请求；
22.接收所述通用标识平台发送的所述第一票据标识和所述目标对象的通用标识；
23.根据所述第一票据标识，向所述终端设备发送所述通用标识。
24.第五方面，本技术实施例提供了一种标识获取装置，应用于终端设备，装置包括：
25.第一接收模块，用于接收针对目标对象的访问请求，所述目标对象为所述终端设备或安装于所述终端设备的目标应用程序；
26.第一发送模块，用于在未检测到所述目标对象的通用标识的情况下，响应于所述访问请求，向第一设备发送第一信息，所述第一信息包括针对所述目标对象的识别请求，所述第一设备为设备识别服务节点或代理节点；
27.获取模块，用于获取所述目标对象的通用标识，所述通用标识基于所述终端设备的根标识确定，所述根标识基于所述终端设备的身份信息确定。
28.第六方面，本技术实施例提供了一种标识获取装置，应用于设备识别服务节点，装置包括：
29.第二接收模块，用于接收第二设备发送的第二信息，所述第二信息包括针对目标对象的识别请求，所述第二设备为终端设备或代理节点，所述目标对象为所述终端设备或安装于所述终端设备的目标应用程序；
30.第一生成模块，用于响应于所述识别请求，根据所述终端设备的身份信息，生成所述终端设备的根标识；
31.第二发送模块，用于向通用标识平台发送第三信息，所述第三信息包括所述根标识，所述根标识用于生成所述目标对象的通用标识。
32.第七方面，本技术实施例提供了一种标识获取装置，应用于通用标识平台，装置包括：
33.第三接收模块，用于接收设备识别服务节点发送的第三信息，所述第三信息包括终端设备的根标识；
34.第二生成模块，用于根据第四信息，生成目标对象的通用标识，所述通用标识用于标识所述目标对象，所述第四信息包括所述根标识；
35.输出模块，用于输出所述通用标识。
36.第八方面，本技术实施例提供了一种标识获取装置，应用于代理节点，装置包括：
37.第五接收模块，用于接收终端设备发送的针对目标对象的识别请求，所述目标对
象为所述终端设备或安装于所述终端设备的目标应用程序；
38.第三生成模块，用于响应于所述识别请求，生成与所述目标对象对应的第一票据标识；
39.第三发送模块，用于向通用标识平台发送所述第一票据标识；
40.第四发送模块，用于向设备识别服务节点发送所述第一票据标识和所述识别请求；
41.第六接收模块，用于接收所述通用标识平台发送的所述第一票据标识和所述目标对象的通用标识；
42.第五发送模块，用于根据所述第一票据标识，向所述终端设备发送所述通用标识。
43.第九方面，本技术实施例提供了一种标识获取设备，设备包括：
44.处理器以及存储有计算机程序指令的存储器；
45.所述处理器执行所述计算机程序指令时实现如第一方面、第二方面、第三方面或第四方面所述的标识获取方法。
46.第十方面，本技术实施例提供了一种计算机存储介质，所述计算机可读存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现如第一方面、第二方面、第三方面或第四方面所述的标识获取方法。
47.第十一方面，本技术实施例提供了一种计算机程序产品，其特征在于，所述计算机程序产品中的指令由电子设备的处理器执行时，使得所述电子设备执行如第一方面、第二方面、第三方面或第四方面所述的标识获取方法。
48.在本技术中，目标对象(终端设备或安装于终端设备的应用程序)的通用标识由通用标识平台基于终端设备的根标识生成，其中，终端设备的根标识由设备识别服务节点基于终端设备的身份信息生成。可见，本技术的目标对象的通用标识基于终端设备的身份信息采用三段式的方式生成，通过通用标识平台和设备识别服务节点，将通用标识、根标识和身份信息的对应关系隔离开来，这样，使用通用标识作为唯一身份标识时，通用标识平台和设备识别服务节点均无法对应到终端设备的应用或用户，从而达到去标识化的效果，也可以为隐私计算提供样本对齐功能，提高隐私保护的可靠性。
附图说明
49.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
50.图1是本技术实施例提供的标识示意图；
51.图2是本技术实施例可应用的系统架构示意图；
52.图3是本技术实施例提供的流程获取方法的流程示意图之一；
53.图4是本技术实施例提供的流程获取方法的流程示意图之二；
54.图5是本技术实施例提供的流程获取方法的流程示意图之三；
55.图6是本技术实施例提供的流程获取方法的流程示意图之四；
56.图7是本技术实施例提供的流程获取方法的流程示意图之五；
57.图8是本技术实施例提供的标识获取装置的结构示意图之一；
58.图9是本技术实施例提供的标识获取装置的结构示意图之二；
59.图10是本技术实施例提供的标识获取装置的结构示意图之三；
60.图11是本技术实施例提供的标识获取装置的结构示意图之四；
61.图12是本技术实施例提供的标识获取设备的结构示意图。
具体实施方式
62.下面将详细描述本技术的各个方面的特征和示例性实施例，为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本技术进行进一步详细描述。应理解，此处所描述的具体实施例仅意在解释本技术，而不是限定本技术。对于本领域技术人员来说，本技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本技术的示例来提供对本技术更好的理解。
63.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
64.在本技术实施例中，目标对象可以为终端设备或安装于所述终端设备的任一应用程序(以下称为目标应用程序)。目标对象的通用标识用于标识目标对象的数据。
65.本技术实施例的目标对象的通用标识采用三段式的方式生成，具体地，如图1所示，基于身份信息采用不可逆的方式生成根标识，基于根标识采用不可逆的方式生成通用标识。通过在身份信息和通用标识之间增加根标识，可以切断身份信息和通用标识的直接联系，这样，通用标识无法反推出身份信息，从而可以保护用户的隐私安全。
66.参见图2，图2是本技术实施例可应用的系统架构示意图。如图2所示，系统架构可以包括终端设备、设备识别服务节点和通用标识平台。
67.其中，终端设备，可以用于：发送针对目标对象的识别请求，用于触发目标对象的通用标识的生成。
68.设备识别服务节点，可以用于：响应于接收到的针对目标对象的识别请求，根据终端设备的身份信息，生成终端设备的根标识，并将生成的终端设备的根标识，发送至通用标识平台。
69.通用标识平台，可以用于：根据终端设备的根标识，生成目标对象的通用标识，并输出生成的目标对象的通用标识，以使终端设备获取到目标对象的通用标识，使用目标对象的通用标识来标识目标对象的数据。
70.由上述内容可知，终端设备的根标识和目标对象的通用标识由不同设备生成，通用标识平台只能将根标识和通用标识对应起来，设备识别服务节点只能将根标识和身份信息对应起来，这样，通过通用标识平台和设备识别服务节点，实现了通用标识、根标识和身份信息的对应关系隔离，使用通用标识作为唯一身份标识时，通用标识平台和设备识别服务节点均无法对应到终端设备的应用或用户，从而达到去标识化的效果，提高隐私保护的
可靠性。
71.在实际应用中，设备识别服务节点可以是运营商；通用标识平台可以是具有公信力的第三方主体。
72.下面结合附图，通过一些实施例及其应用场景对本技术实施例提供的标识获取方法进行详细地说明。
73.参见图3，图3是本技术实施例提供的标识获取方法的流程示意图之一。如图3所示，标识获取方法可以包括以下步骤：
74.步骤301、终端设备接收针对目标对象的访问请求。
75.具体实现时，在目标对象为终端设备的情况下，在满足第一条件的情况下，可以确定接收到针对终端设备的访问请求，所述第一条件可以为以下任一项：检测到终端设备从关机状态切换为开机状态；检测到终端设备从锁定状态切换至解锁状态等。
76.在目标对象为目标应用程序的情况下，在满足第二条件的情况下，可以确定接收到针对目标应用程序的访问请求，所述第二条件可以为以下任一项：接收到针对目标应用程序对应的图标的触控输入；检测到目标应用程序的访问链接的触控输入等。
77.步骤302、终端设备在未检测到所述目标对象的通用标识的情况下，响应于所述访问请求，向第一设备发送第一信息。
78.所述第一信息可以但不仅限于包括针对所述目标对象的识别请求，所述识别请求可以携带所述终端设备的身份信息，也可以不携带所述终端设备的身份信息，具体可根据实际情况决定，本技术实施例对此不做限定。在某些示例中，所述第一信息还可以进一步包括用于通用标识分配的信息，如生成的密文信息。
79.具体实现时，终端设备在接收到针对目标对象的访问请求之后，可以先检测是否存储有所述目标对象的通用标识。
80.在未检测到目标对象的通用标识的情况下，可以执行步骤303，触发目标对象的通用标识的生成。
81.在检测到目标对象的通用标识的情况下，目标对象可以直接利用检测到的目标对象的通用标识来标识目标对象的数据。
82.在本技术实施例中，所述第一设备可以为设备识别服务节点或代理节点。在本示例中，如图3所示，以所述第一设备为设备识别服务节点为例进行示例说明，但可以理解地是，在其他示例中，所述第一设备可以为代理节点，具体可参见下述相关描述，此处不作描述。
83.步骤303、设备识别服务节点响应于所述识别请求，根据所述终端设备的身份信息，生成所述终端设备的根标识。
84.具体实现时，设备识别服务节点接收第二设备发送的第二信息。
85.所述第二设备可以为终端设备或代理节点。在本示例中，如图3所示，以所述第二设备为终端设备进行示例说明，此情况下，所述第二信息即为所述第一信息。但可以理解地是，在其他示例中，所述第二设备可以为代理节点。
86.所述第二信息可以但不仅限于包括针对目标对象的识别请求，在某些示例中，所述第二信息还可进一步包括用于通用标识分配的信息，如代理节点生成的票据标识，或，终端设备生成的密文信息。
87.设备识别服务节点在接收到所述第二信息之后，可以响应于所述第二信息中的识别请求，根据所述终端设备的身份信息，生成所述终端设备的根标识。在实施时，设备识别服务节点可以利用任一哈希函数，如sha1、sha256或sm3等，对终端设备的身份信息进行哈希处理，得到终端设备的根标识。
88.终端设备的身份标识可以包括以下至少一项：终端设备的用户识别卡(subscriber identity module，sim)的信息、设备号等。终端设备的根标识基于终端设备的身份信息生成，由于身份信息的唯一性，可以理解地是，一个终端设备仅对应一个根标识。
89.步骤304、设备识别服务节点向通用标识平台发送第三信息。
90.所述第三信息可以但不及限于包括所述根标识，所述根标识用于生成所述目标对象的通用标识。在某些示例中，进一步地，所述第三信息还可以包括用于通用标识分配的信息，如密文信息或票据标识等。
91.步骤305、通用标识平台根据第四信息，生成目标对象的通用标识，所述通用标识用于标识所述目标对象。
92.具体实现时，通用标识平台在执行步骤305之前，接收设备识别服务节点发送的第三信息，所述第三信息包括终端设备的根标识。在某些示例中，通用标识平台还可以接收其他用于生成通用标识的信息。
93.之后，通用标识平台根据获取到的全部用于生成通用标识的信息，即第四信息，生成所述目标对象的通用标识。在实施时，通用标识平台可以利用任一哈希函数对所述第四信息进行哈希处理，得到所述目标对象的通用标识。
94.在一些示例中，在利用哈希函数对所述第四信息进行哈希处理，计算得到通用标识后，可以根据预先确定的通用标识的比特长度，对计算得到的通用标识进行处理，使得处理后的通用标识的比特长度与预先确定的比特长度相同。在这些示例中，通过选择通用标识的比特长度，多个终端设备或多个应用程序可能对应的通用标识相同，实现一定概率的碰撞，这样，可以隐藏单个终端设备或应用程序的点击量和用户量，从而可以进一步提高隐私保护可靠性。
95.在本技术实施例中，一种实现方式中，终端设备的每个应用程序可以有独立的通用标识，这样，通用标识平台可以获取每个应用程序的点击量和用户量，从而可以提高应用程序管控的可靠性。在此情况下，所述第四信息还可以包括目标应用程序的标识。在生成目标应用程序的通用标识时，利用目标应用程序的标识和终端设备的根标识，生成目标应用程序的通用标识。
96.另一种实现方式中，终端设备的多个应用程序可以共用一个通用标识，这样，可以隐藏终端设备的单个应用程序的点击量或用户量，进一步提高用户隐私保护。在此情况下，可以将多两个应用程序形成一个群组，在所述目标应用程序属于目标应用程序群组的情况下，所述第四信息还包括所述目标应用程序群组的群组标识。在生成目标应用程序的通用标识时，利用所述目标应用程序群组的群组标识和终端设备的根标识，生成目标应用程序的通用标识。
97.又一种实现方式中，终端设备的全部应用程序可以共用给一个通用根标识，可以隐藏终端设备的单个应用程序的点击量或用户量，进一步提高用户隐私保护。在此情况下，
在生成目标对象的通用标识时，可以直接利用终端设备的根标识，生成目标对象的通用标识。
98.步骤306、通用标识平台输出所述通用标识。
99.具体实现时，通用标识平台输出所述通用标识的方式可以为发送(单播或广播)输出或展示输出等，具体可根据实际需求确定，本技术实施例对此不做限定。
100.步骤307、终端设备获取所述目标对象的通用标识。
101.其中，所述通用标识基于所述终端设备的根标识确定，所述根标识基于所述终端设备的身份信息确定。
102.具体实现时，终端设备获取所述通用根标识的方式可以为接收获取、访问页面获取等，具体可根据实际需求确定，本技术实施例对此不做限定。可以理解地是，终端设备获取所述通用根标识的方式与通用标识平台输出所述通用标识的方式相关，如：通用标识平台的输出方式为发送输出的情况下，终端设备的获取方式为接收获取。
103.在本技术实施例中，通用标识的分配可以通过多种方式实现：
104.在一个示例中，通用标识的分配可以借助识别辅助信息实现。在此示例中，识别辅助信息可以由终端设备确定，终端设备可以将所述识别辅助信息与所述识别请求打包发送给设备识别服务节点。之后，设备识别服务节点可以将所述识别辅助信息与所述根标识打包发送给通用标识平台。之后，通用标识平台可以将所述识别辅助信息与所述通用标识打包输出。输出方式可以为广播输出，或，展示输出。
105.在广播输出的场景中，通用标识平台可以广播目标信息，所述目标信息包括绑定的所述识别辅助信息与所述通用标识，目标对象接收所述目标信息，根据所述识别辅助信息从所述目标信息中找到自身的通用标识。
106.在展示输出的场景中，通用标识平台可以将绑定的所述识别辅助信息与所述通用标识展示在一终端设备可以访问的页面中，终端设备可以通过访问该页面，依据所述识别辅助信息从该页面中找到自身的通用标识。
107.在实际应用中，识别辅助信息可以为随机数，也可以为任一字符或参数等，具体可根据实际情况决定，本技术实施例对此不做限定。
108.在另一个示例中，通用标识的分配可以由代理节点借助票据标识实现。在此示例中，终端设备发送的识别请求由代理节点转发至设备识别服务节点，代理节点在接收到识别请求之后，可以生成与目标对象对应的票据标识。之后，代理节点可以将票据标识和识别请求打包发送给设备识别服务节点。之后，设备识别服务节点可以将所述票据标识与所述根标识打包发送给通用标识平台。之后，通用标识平台可将所述票据标识与所述通用标识打包在一起发送给代理节点。代理节点可以根据票据标识识别出目标对象，并向目标对象发送其通用标识。
109.本示例的标识获取方法，目标对象的通用标识由通用标识平台基于终端设备的根标识生成，其中，终端设备的根标识由设备识别服务节点基于终端设备的身份信息生成。可见，本技术实施例可以通过通用标识平台和设备识别服务节点，将通用标识、根标识和身份信息的对应关系隔离开来，这样，使用通用标识作为唯一身份标识时，通用标识平台和设备识别服务节点均无法对应到终端设备的应用或用户，从而达到去标识化的效果，也可以为隐私计算提供样本对齐功能，提高隐私保护的可靠性。
110.参见图4，图4是本技术实施例提供的标识获取方法的流程示意图之二。在图4中，所述第一设备和所述第二设备均为代理节点。图4所示的标识获取方法涉及终端设备、代理节点、设备识别服务节点和通用标识平台四个参与方。在实际应用中，代理节点可以是互联网厂商。
111.如图4所示，标识获取方法可以包括以下步骤：
112.步骤401、终端设备接收针对目标对象的访问请求。
113.步骤402、终端设备在未检测到所述目标对象的通用标识的情况下，响应于所述访问请求，向代理节点发送第一信息，所述第一信息包括针对所述目标对象的识别请求。
114.步骤403、代理节点响应于所述识别请求，生成与所述目标对象对应的第一票据标识。
115.在本示例中，终端设备发送的识别请求由代理节点转发至设备识别服务节点，且代理节点可响应于所述识别请求，生成与所述目标对象对应的第一票据标识，所述第一票据标识可以但不仅限于用于以下至少一项：计费统计、安全校验、通用标识的分配。
116.具体实现时，所述第一票据标识的生成算法可以由代理节点确定，也可以由代理节点和通用标识平台协商确定，具体可以根据实际情况确定，本技术实施例对此不做限定。
117.代理节点可以根据目标参数，生成所述第一票据标识，所述目标参数可以包括以下至少一项：代理节点的标识(node_id)、批次号(batch_id)、偏移量(offset)、盐值(salt)、目标对象对应的标识。其中，目标对象对应的标识可以为：目标对象自身的标识；或，目标对象所属组的标识信。
118.一种实现方式中，可以通过公式(1)生成第一票据标识(ticket_id)：
119.ticket_id＝hash+node_id+batch_id+offset
ꢀꢀꢀꢀꢀꢀꢀ
(1)
120.其中，hash＝sha1(node_id+batch_id+offset+salt)，需要说明的是，sha1哈希函数可以替换为其他任意哈希函数，如sha256、sm3等。
121.步骤404、代理节点向通用标识平台发送所述第一票据标识。
122.这样，通用标识平台可以基于从代理节点获取到的所述第一票据标识验证其他设备发送的所述第一票据标识的合法性。
123.步骤405、代理节点向设备识别服务节点发送所述第一票据标识和所述识别请求。
124.步骤406、设备识别服务节点响应于所述识别请求，向通用标识平台发送针对所述第一票据标识的验证请求。
125.在本示例中，设备识别服务节点接收到的第二信息即为所述第一票据标识和所述识别请求。在接收到所述第二信息之后，设备识别服务节点响应于所述识别请求在生成所述终端设备的根标识之前，设备识别服务节点可以向通用标识平台发送针对所述第一票据标识的验证请求。
126.通用标识平台在接收到所述验证请求之后，可以基于从代理节点获取到的所述第一票据标识验证其他设备发送的所述第一票据标识的合法性，之后，向设备识别服务节点发送验证结果。
127.在所述第一票据标识验证通过的情况下，执行步骤407；在所述第一票据标识验证不通过的情况下，可以停止流程。这样，可以提高目标对象的通用标识生成的可靠性。
128.步骤407、设备识别服务节点在所述第一票据标识验证通过的情况下，根据所述终
端设备的身份信息，生成所述终端设备的根标识。
129.步骤408、设备识别服务节点向通用标识平台发送第三信息，所述第三信息包括所述根标识。
130.步骤409、通用标识平台根据第四信息，生成目标对象的通用标识。
131.在本示例中，所述第四信息包括所述根标识和代理节点的节点标识。
132.一种实现方式中，可以通过公式(2)计算得到所述目标对象的通用标识(universal_id)：
133.universal_id＝sha1(node_id+root_id+group_id+salt)
ꢀꢀꢀꢀꢀꢀꢀꢀ
(2)
134.其中，root_id表示目标对象的根标识，group_id表示目标对象所属的群组的标识。值得注意的是，公式(1)和公式(2)中的salt为同一盐值，即该盐值由代理节点和通用标识平台共同拥有。
135.步骤410、通用标识平台向所述代理节点发送所述第一票据标识和所述通用标识。
136.具体实现时，通用标识平台在成功验证设备识别服务节点发送的第一票据标识的合法性，且生成目标对象的通用标识后，可以形成所述第一票据标识和所述通用标识之间的对应关系，进而将具有对应关系的所述第一票据标识和所述通用标识发送给代理节点。
137.步骤411、代理节点根据所述第一票据标识，向所述终端设备发送所述通用标识。
138.由于票据标识由代理节点生成，因此，代理节点可以确定票据标识对应的对象，代理节点可以将所述第一票据标识对应的目标对象确定为所述通用标识的接收方，以向所述目标对象发送其通用标识。
139.本实施例的标识获取方法，可以由代理节点借助票据标识实现通用标识的分配，使得各对象准确从代理节点接收到自身的通用标识，从而可以提高数据流通的可靠性。
140.参见图5，图5是本技术实施例提供的标识获取方法的流程示意图之三。在图5中，所述第一设备为设备识别服务节点，所述第二设备为终端设备。图5所示的标识获取方法涉及终端设备、设备识别服务节点和通用标识平台三个参与方。
141.如图5所示，标识获取方法可以包括以下步骤：
142.步骤501、终端设备接收针对目标对象的访问请求。
143.步骤502、终端设备在未检测到所述目标对象的通用标识的情况下，响应于所述访问请求，向设备识别服务节点发送第一信息，所述第一信息包括针对所述目标对象的识别请求和密文信息。
144.所述密文信息可以由所述终端设备对第一随机数进行加密运算得到，用于终端设备获取到目标对象的通用标识。具体实现时，终端设备可以使用通用标识平台的公钥pk对第一随机数r加密，得到密文信息c。一种实现方式中，可以通过公式(3)加密得到密文信息c：
145.c＝enc
pk
(r)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
146.步骤503、设备识别服务节点响应于所述识别请求，根据所述终端设备的身份信息，生成所述终端设备的根标识。
147.步骤504、设备识别服务节点向通用标识平台发送第三信息，所述第三信息包括所述根标识和所述密文信息。
148.在本示例中，设备识别服务节点接收到的第一信息中包括密文信息，设备识别服
务节点在生成所述根标识之后，可以将所述密文信息和所述根标识一同发送给通用标识平台，以使通用标识平台确定即将根据所述根标识生成的通用标识的接收终端设备。
149.步骤505、通用标识平台根据第四信息，生成目标对象的通用标识，所述第四信息包括所述根标识。
150.步骤506、通用标识平台对所述密文信息进行解密，得到所述第一随机数。
151.具体实现时，通用标识平台可以使用私钥pk对所述密文信息c进行解密，得到所述第一随机数r。一种实现方式中，可以通过公式(4)解密得到所述第一随机数r：
152.r＝dec
pk
(c)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)
153.步骤507、通用标识平台在目标页面中展示所述通用标识和所述第一随机数。
154.在本示例中，通用标识平台在解密得到所述第一随机数和所述通用标识之后，可以形成所述第一随机数和所述通用标识之间的对应关系，并将具有对应的所述通用标识和所述第一随机数展示于目标页面中，所述目标页面可以被各终端设备访问。
155.步骤508、终端设备访问目标页面，所述目标页面包括一一对应的n个随机数与n个通用标识，n为正整数；
156.步骤509、终端设备将所述目标页面中与所述第一随机数对应的通用标识，确定为所述终端设备的通用标识。
157.本实施例的标识获取方法，可以借助随机数实现通用标识的分配，使得各对象准确从代理节点接收到自身的通用标识，从而可以提高数据流通的可靠性。
158.需要说明的是，本技术实施例中介绍的多种可选的实施方式，在彼此不冲突的情况下可以相互结合实现，也可以单独实现，对此本技术实施例不作限定。
159.为方便理解，示例说明如下：
160.本示例可以基于隐私计算，三段式生成去标识化通用标识，即在身份信息和通用标识之间增加根标识，从而切断身份信息和通用标识的直接联系，确保通用标识无法反推出身份信息，保护用户的隐私安全，满足合规要求，促进数据流通应用。
161.具体地，本示例涉及通用标识平台(即前述的通用标识平台)、设备识别服务商(即前述的设备识别服务节点)、终端/应用(即前述的目标对象)、用户四个参与方角色，以及两种标识：根标识和通用标识。核心思想是，通过设备识别服务商和通用标识平台，将通用标识、根标识、终端/应用的对应关系隔开，达到去标识化的目的。如图6所示，整个运行流程如下：
162.1.用户使用设备或点击应用；
163.2.终端/应用向设备识别服务商发起识别请求；
164.3.设备识别服务商生成唯一的根标识，并发送给通用标识平台；
165.4.通用标识平台使用根标识生成通用标识，并发回给终端/应用。
166.对于第3步，根标识的生成方式由设备识别服务商提供，和通用标识平台不相关。
167.对于第4步，通用标识的生成方式由通用标识平台提供。将通用标识发回给终端/应用有多种实现方式，可以参考下面的具体实施方式。
168.为了向通用标识平台隐藏同一个终端/应用的点击量，可以多个终端/应用形成一个群组(group_id)，使得通用标识平台只知道一个群组的点击量，而不知道某个终端/应用的点击量。具体地，通用标识(universal_id)生成算法的输入有：根标识(root_id)、应用分
类(group_id)、盐值(salt)，其中盐值只有通用标识平台知道。universal_id的生成方式如下：
169.universal_id＝sha1(root_id+group_id+salt)
170.通用标识平台记录(universal_id,ticket_id)。这里的哈希函数可以使用sha1，也可以使用sha256、sm3等其他哈希函数。
171.通过选择universal_id的比特长度，实现一定概率的碰撞，可以使用同一个通用标识对应多个用户(或设备)。此时，通用标识和用户之间将形成复杂的多对多的关系。
172.由于设备识别服务商只能将根标识和终端/应用对应起来，而通用标识平台只能将根标识和通用标识对应起来，所以使用通用标识作为唯一身份标识时，设备识别服务商和通用标识平台均无法对应到具体的终端应用或用户，从而达到去标识化的目的。
173.具体实施例1
174.在具体实施中，还会涉及计费问题，为此在具体实施中引入一个新的参与方(代理节点)和票据(ticket)。使用票据的另一个好处是，步骤4中可以根据票据由代理节点将生成的通用标识发回给终端/应用。为此步骤2需要适当修改，终端/应用通过代理节点向设备识别服务商发起识别请求，同时会消耗相应的票据，设备识别服务商在生成根标识之前，会向通用标识平台验证票据的合法性。如图7所示，具体流程如下：
175.2.1终端/应用向代理节点发起请求；
176.2.2代理节点生成票据，并同步给通用标识平台；
177.2.3代理节点将请求信息和票据标识一起发送给设备识别服务商；
178.2.4设备识别服务商请求通用标识平台验证票据的合法性。
179.步骤4的具体流程如下：
180.4.1通用标识平台生成通用标识，将票据和通用标识一起发送给代理节点；
181.4.2代理节点根据票据标识决定将通用标识发送给哪一个终端/应用。
182.票据可以由代理节点生成，然后同步给通用标识平台；也可以是代理节点和通用标识平台协商生成算法。票据(ticket_标识)生成算法的输入有：代理节点(node_id)、批次号(batch_id)、偏移量(offset)、盐值(salt)。由于该盐值由代理节点和通用标识平台共同拥有，所以在使用票据时需要代理节点的签名，以保证该票据无法被其他人使用。ticket_标识的格式如下：
183.ticket_id＝hash+node_id+batch_id+offset
184.其中hash＝sha1(node_id+batch_id+offset+salt)。这里的哈希函数可以使用sha1，也可以使用sha256、sm3等其他哈希函数。此时，通用标识的计算增加node_id，即：
185.universal_id＝sha1(node_id+root_id+group_id+salt)
186.具体实施例2
187.在具体实施例1中，通用标识通过代理节点发回给终端/应用(见步骤4.1、4.2)。在本实施例中，将提供一种不需要代理节点就可以将通用标识发回给终端/应用的方法。具体步骤如下：
188.1.用户使用设备或点击应用。
189.2.终端/应用向设备识别服务商发起识别请求。
190.a)终端/应用生成一个随机数r，并使用通用标识平台的公钥pk加密，c＝enc
pk
(r)；
191.b)终端/应用将c和识别请求一起发送给设备识别服务商。
192.3.设备识别服务商生成唯一的根标识，并将密文c和根标识一起发送给通用标识平台。
193.4.通用标识平台使用根标识生成通用标识，发回给终端/应用。
194.a)通用标识平台使用私钥解决随机数r，并将r和通用标识公开；
195.b)终端/应用根据随机数r找到通用标识。
196.基于上述实施例提供的标识获取方法，相应地，本技术还提供了标识获取装置的具体实现方式。请参见以下实施例。
197.参见图8，图8所示的装置应用于终端设备，包括：
198.第一接收模块801，用于接收针对目标对象的访问请求，所述目标对象为所述终端设备或安装于所述终端设备的目标应用程序；
199.第一发送模块802，用于在未检测到所述目标对象的通用标识的情况下，响应于所述访问请求，向第一设备发送第一信息，所述第一信息包括针对所述目标对象的识别请求，所述第一设备为设备识别服务节点或代理节点；
200.获取模块803，用于获取所述目标对象的通用标识，所述通用标识基于所述终端设备的根标识确定，所述根标识基于所述终端设备的身份信息确定。
201.在一个示例中，在所述第一设备为代理节点的情况下，所述获取模块，具体用于：
202.接收所述代理节点发送的所述目标对象的通用标识。
203.在一个示例中，在所述第一设备为设备识别服务节点的情况下，所述第一信息还包括密文信息，所述密文信息由所述终端设备对第一随机数进行加密运算得到；
204.所述获取模块，包括：
205.访问单元，用于访问目标页面，所述目标页面包括一一对应的n个随机数与n个通用标识，n为正整数；
206.确定单元，用于将所述目标页面中与所述第一随机数对应的通用标识，确定为所述终端设备的通用标识。
207.需要说明的是，图8所示的装置可以实现本技术实施例方法实施例中终端设备执行的各个步骤，具体请参见前述相关描述，此处不再赘述。
208.参见图9，图9所示的装置应用于设备识别服务节点，包括：
209.第二接收模块901，用于接收第二设备发送的第二信息，所述第二信息包括针对目标对象的识别请求，所述第二设备为终端设备或代理节点，所述目标对象为所述终端设备或安装于所述终端设备的目标应用程序；
210.第一生成模块902，用于响应于所述识别请求，根据所述终端设备的身份信息，生成所述终端设备的根标识；
211.第二发送模块903，用于向通用标识平台发送第三信息，所述第三信息包括所述根标识，所述根标识用于生成所述目标对象的通用标识。
212.在一个示例中，在所述第二设备为代理节点的情况下，所述第二信息还包括与所述目标对象对应的第一票据标识；
213.所述第一生成模块，包括：
214.发送单元，用于响应于所述识别请求，向通用标识平台发送针对所述第一票据标
识的验证请求；
215.第一生成单元，用于在所述第一票据标识验证通过的情况下，根据所述终端设备的身份信息，生成所述终端设备的根标识。
216.在一个示例中，在所述第二设备为所述终端设备的情况下，所述第二信息还包括密文信息，所述密文信息由所述终端设备对第一随机数进行加密运算得到；所述第三信息还包括所述密文信息。
217.需要说明的是，图9所示的装置可以实现本技术实施例方法实施例中设备识别服务节点执行的各个步骤，具体请参见前述相关描述，此处不再赘述。
218.参见图10，图10所示的装置应用于通用标识平台，包括：
219.第三接收模块，用于接收设备识别服务节点发送的第三信息，所述第三信息包括终端设备的根标识；
220.第二生成模块，用于根据第四信息，生成目标对象的通用标识，所述通用标识用于标识所述目标对象，所述第四信息包括所述根标识；
221.输出模块，用于输出所述通用标识。
222.在一个示例中，所述装置还包括：
223.第四接收模块，用于在接收代理节点发送的与所述目标对象对应的第一票据标识，所述目标对象为所述终端设备或安装于所述终端设备的目标应用程序；
224.其中，所述第四信息还包括所述代理节点的节点标识；
225.所述输出模块，具体用于：
226.向所述代理节点发送所述第一票据标识和所述通用标识。
227.在一个示例中，所述第三信息还包括密文信息，所述密文信息由所述终端设备对第一随机数进行加密运算得到；
228.所述输出模块，用于：
229.解密单元，用于对所述密文信息进行解密，得到所述第一随机数；
230.展示单元，用于在目标页面中展示所述通用标识和所述第一随机数。
231.在一个示例中，所述目标对象为目标应用程序；
232.在所述目标应用程序属于目标应用程序群组的情况下，所述第四信息还包括所述目标应用程序群组的群组标识。
233.需要说明的是，图10所示的装置可以实现本技术实施例方法实施例中通用标识平台执行的各个步骤，具体请参见前述相关描述，此处不再赘述。
234.参见图11，图11所示的装置应用于代理节点，包括：
235.第五接收模块1101，用于接收终端设备发送的针对目标对象的识别请求，所述目标对象为所述终端设备或安装于所述终端设备的目标应用程序；
236.第三生成模块1102，用于响应于所述识别请求，生成与所述目标对象对应的第一票据标识；
237.第三发送模块1103，用于向通用标识平台发送所述第一票据标识；
238.第四发送模块1104，用于向设备识别服务节点发送所述第一票据标识和所述识别请求；
239.第六接收模块1105，用于接收所述通用标识平台发送的所述第一票据标识和所述
目标对象的通用标识；
240.第五发送模块1106，用于根据所述第一票据标识，向所述终端设备发送所述通用标识。
241.需要说明的是，图11所示的装置可以实现本技术实施例方法实施例中代理节点执行的各个步骤，具体请参见前述相关描述，此处不再赘述。
242.图12示出了本技术实施例提供的标识获取的硬件结构示意图。
243.在标识获取设备可以包括处理器1201以及存储有计算机程序指令的存储器1202。
244.具体地，上述处理器1201可以包括中央处理器(cpu)，或者特定集成电路(application specific integrated circuit，asic)，或者可以被配置成实施本技术实施例的一个或多个集成电路。
245.存储器1202可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器1202可包括硬盘驱动器(hard disk drive，hdd)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(universal serial bus，usb)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器1202可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器1202可在综合网关容灾设备的内部或外部。在特定实施例中，存储器1202是非易失性固态存储器。
246.存储器可包括只读存储器(rom)，随机存取存储器(ram)，磁盘存储介质设备，光存储介质设备，闪存设备，电气、光学或其他物理/有形的存储器存储设备。因此，通常，存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如，存储器设备)，并且当该软件被执行(例如，由一个或多个处理器)时，其可操作来执行参考根据本公开的一方面的方法所描述的操作。
247.处理器1201通过读取并执行存储器1202中存储的计算机程序指令，以实现上述实施例中的任意一种标识获取方法。
248.在一个示例中，标识获取设备还可包括通信接口12012和总线1210。其中，如图12所示，处理器1201、存储器1202、通信接口12012通过总线1210连接并完成相互间的通信。
249.通信接口12012，主要用于实现本技术实施例中各模块、装置、单元和/或设备之间的通信。
250.总线1210包括硬件、软件或两者，将在线数据流量计费设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(agp)或其他图形总线、增强工业标准架构(eisa)总线、前端总线(fsb)、超传输(ht)互连、工业标准架构(isa)总线、无限带宽互连、低引脚数(lpc)总线、存储器总线、微信道架构(mca)总线、外围组件互连(pci)总线、pci-express(pci-x)总线、串行高级技术附件(sata)总线、视频电子标准协会局部(vlb)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线1210可包括一个或多个总线。尽管本技术实施例描述和示出了特定的总线，但本技术考虑任何合适的总线或互连。
251.另外，结合上述实施例中的标识获取方法，本技术实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种标识获取方法。
252.需要明确的是，本技术并不局限于上文所描述并在图中示出的特定配置和处理。
为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本技术的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本技术的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。
253.以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本技术的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、rom、闪存、可擦除rom(erom)、软盘、cd-rom、光盘、硬盘、光纤介质、射频(rf)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
254.还需要说明的是，本技术中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本技术不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。
255.上面参考根据本公开的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各方面。应当理解，流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器，以产生一种机器，使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解，框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合，也可以由执行指定的功能或动作的专用硬件来实现，或可由专用硬件和计算机指令的组合来实现。
256.以上所述，仅为本技术的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本技术的保护范围之内。