|
|
随着大数据和人工智能时代的到来,数据的价值也逐渐增加,移动终端设备标识码,如国际移动设备识别码(IMEI)、Wi-Fi MAC地址、SIM卡国际移动用户识别码(IMSI)和蓝牙地址等终端设备标识信息的收集和使用成为普遍现象。同时各国对用户隐私保护的要求越来越高,传统的移动终端设备标识如国际移动设备识别码(IMEI)等已被部分国家认定为用户隐私的一部分。另外,在很多与隐私无关的场景中,如生产、售后、报关、政府抽检等场景,传统设备标识码(如IMEI)被篡改或冒用的情况时有发生,给设备生产企业的经济利益带来损失,同时对设备追溯带来较大影响。
移动安全联盟(MSA)秉承维护行业秩序、切实解决企业现实问题的工作职责,组织中国信息通信研究院及终端生产企业共同研究制定了联盟标准《移动智能终端补充设备标识体系规范》。此标准旨在规范移动智能终端补充设备标识体系的体系架构、功能要求、接口要求以及安全要求,使设备生产企业统一开发接口,为移动应用开发者提供统一调用方式,方便移动应用接入、减小维护成本。
移动智能终端补充设备标识体系架构共涉及四类实体,包括开发者、开发者开发的应用软件、移动智能终端设备的操作系统、用户及用户使用的设备。为保护用户用户的隐私和标识设备的唯一性,根据不同使用对象和不同用途,基于移动智能终端设备,分别生成设备唯一标识符、匿名设备标识符、开发者匿名设备标识符和应用匿名设备标识符,将这四个设备标识符构成补充设备标识体系。
补充设备标识体系
补充设备标识体系获取接口 设备唯一标识符是指设备唯一硬件标识,设备生产时根据特定的硬件信息生成,可用于设备的生产环境及合法性校验。 匿名设备标识符是可以连接所有应用数据的标识符,移动智能终端系统首次启动后立即生成,可用于广告业务。 开发者匿名设备标识符是指用于开放给开发者的设备标识符,可在应用安装时产生,可用于同一开发者不同应用之间的推荐。 应用匿名设备标识符是指第三方应用获取的匿名设备标识,可在应用安装时产生,可用于用户统计等。 应用向系统发送获取设备标识的请求时,系统需要对应用采取合适的手段进行身份验证,并验证其请求符合策略规定,才可将结果返回给应用。 UDID 、OAID、VAID和AAID这四个设备标识符之间不存在映射关系。 (详细功能要求与安全要求可见联盟标准《移动智能终端补充设备标识体系规范》) 根据“移动智能终端补充设备标识体系”技术要求,华为、小米、OPPO、vivo、中兴、努比亚、魅族、联想、三星等设备厂商均将逐步实现本标识体系,联盟计划开发并发布支持多厂商的统一的补充设备标识调用SDK,协助移动应用开发者更便捷的访问移动智能终端补充设备标识体系,推进相关业务。 如有使用需求可发邮件至msa@caict.ac.cn,并注明公司及APP名称。 更新日志 2019年8月6日 miit_mdid_sdk_v1.0.5 1、去掉所有非必需数据的采集; 2、兼容AndroidX; 3、修改小米部分手机上取udid的问题; 4、更新OPPO接口调用; 5、增加联想接口支持; 6、优化SDK包体积。 2019年8月16日 miit_mdid_sdk_v1.0.6 1、去掉所有非必需数据的采集; 2、兼容AndroidX; 3、修改小米部分手机上取udid的问题; 4、更新OPPO接口调用; 5、增加联想接口支持; 6、优化SDK包体积; 7、支持armeabi。 2019年8月28日 miit_mdid_sdk_v1.0.8 1、增加华硕接口支持; 2、解决动态加载和插件化; 3、优化代码,支持反射调用; 4、解决android9以上找不到方法的问题; 5、更新说明文档。 2019年9月18日 miit_mdid_sdk_v1.0.9 1、解决部分APP、机型崩溃问题; 2、增加了部分使用建议和F&Q。 2019年10月14日 miit_mdid_sdk_v1.0.10 1.支持三星,魅族,nubia手机设备; 2.更新华硕,vivo 支持代码; 3.调整AsyncTask使用并行线程池,改进性能; 4.调整输出异常为输出调试信息,避免开发者疑问; 5.vivo改为异步,改进性能; 6.修改加固内联定义,解决崩溃; 7.不再提供udid接口,避免造成误解。 2019年12月2日 miit_mdid_sdk_1.0.11 1.修复三星,联想在不支持的手机上不回调的bug; 2.修复webview依赖导致的问题; 3.初始化过程中,出现任何问题都会走回调; 4.sdk里做初始化检查,避免重复初始化; 5.vivo 9.0以下不调用获取oaid; 6.去掉默认aaid的生成; 7.修改华为空指针的bug。 2020年2月6日 miit_mdid_sdk_1.0.13 1.调整sdk包架构,支持系统级接入,目前只在部分手机上支持,开发者不用更新sdk,即可享受sdk的升级; 2.支持freemeos,ssuios,致濮os; 3.支持一加和黑鲨手机; 4.sdk android sdk提升到28; 5.修复vivo,oppo在低版本不支持的手机上引起的崩溃; 6.部分类不加固,修复部分手机的加固崩溃问题。 权利声明
任何单位或个人使用移动智能终端补充设备标识体系统一调用SDK前,应当仔细阅读本权利声明并确认同意本权利声明所述内容,否则不得使用本SDK。您理解并承诺,您使用SDK的行为,即视为您已了解并完全同意本权利声明的各项内容,且您将基于这些声明承担相应的法律责任与义务。 1、移动智能终端补充设备标识体系统一调用SDK由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供,知识产权归中国信息通信研究院所有。任何单位或个人未经授权不得修改、复制、发行、出租、传播或翻译SDK,不得逆向、破解、篡改、二次打包、公开、贩卖SDK,不得向任何第三方披露SDK,不得进行二次分发,不得利用SDK直接获利或用于其他商业用途,如基于本SDK向第三方提供与本SDK相似功能。如有违反中国信息通信研究院保留追究其法律责任的权利。 2、移动智能终端补充设备标识体系依据电信终端产业协会(TAF)、移动安全联盟(MSA)联合推出的团体标准《移动智能终端补充设备标识规范》开发,移动智能终端补充设备标识体系统一调用SDK集成设备厂商提供的接口,并已获得相应设备厂商的授权。 3、任何单位或个人使用本SDK获取相关标识数据,并欲据此标识数据进行使用、分析、交易或其他行为前,应慎重考虑这些行为的合法性、合规性、真实性和安全性等,并采取相应措施。如因未采取措施所导致的信息泄露、权利侵犯、财产毁损、人身伤亡等违法违规行为及因该等行为所造成的损害后果,与中国信息通信研究无关,中国信息通信研究亦不承担任何直接、间接、附带或衍生的损失和责任。 4、移动智能终端补充设备标识体系统一调用SDK由中国信息通信研究院泰尔终端实验室、移动安全联盟共同负责SDK的合规管理和后期维护,移动安全联盟官方网站是目前唯一合法发布本SDK版本、代码、文档的组织(目前发布地址http://www.msa-alliance.cn/col.jsp?id=120),任何其他企业或组织发布的均为非法行为,请仔细甄别。中国信息通信研究院保留追究其法律责任的权利。
中国信息通信研究院 2020年3月17日
|
