T／TAF 095-2021  安卓系统补充设备标识技术规范

4补充设备标识体系架构概述

图1补充设备标识体系的总体架构

移动智能终端补充设备标识体系架构共涉及四类实体如表1所示，包括开发者、开发者开发的应用 软件、移动智能终端设备的操作系统、用户及用户使用的设备。为保护用户的隐私和标识设备的唯一性： 根据不同使用对象和不同用途，基于移动智能终端设备，分别生成设备唯一标识符、匿名设备标识符、 开发者匿名设备标识符和应用匿名设备标识符，将这四个设备标识符构成补充设备标识体系（见表1）， 该体系标识符生成时可加入厂商代码（见附录A）以避免重复

表1设备标识符（续）

设备唯一标识符是指设备唯一硬件标识，设备生产时根据特定的硬件信息生成，可用于设备的生产 环境及合法性校验。 终端匿名设备标识符是可以连接所有应用数据的标识符，移动智能终端系统首次启动后立即生成， 可用于广告业务。 开发者匿名设备标识符是指用于开放给开发者的设备标识符，可在应用安装时产生绿化标准规范范本，可用于同一开 发者不同应用之间的推荐。 应用匿名设备标识符是指第三方应用获取的匿名设备标识，可在应用安装时产生，可用于用户统计 等。 UDID（设备唯一标识符）、OAID（终端匿名设备标识符）、VAID（开发者匿名设备标识符）和AAID （应用匿名设备标识符）这四个设备标识符之间不存在映射关系。

5补充设备标识体系的功能要求

5.1设备唯一标识符功能要求

5.1.1设备唯一标识符的生成

设备唯一标识符可在移动智能终端生产时生成，并内置于移动智能终端中，也可在调用设备唯一标 识符时生成。

文件涉及的密码算法应符合法律、法规的规定和国内相关国家、行业标准的有关要求。并保证密码算法在应 见性，正确性和有效性。

5.1.2设备唯一标识符特性

设备唯一标识符具有以下特性： a）不可逆：通过加密算法生成的设备唯一标识符不能够被反向追踪。 b）唯一性：生成参数中包括硬件参数，确保生成的设备唯一标识符的唯一性。 c）封闭性：设备唯一标识符仅可被授权的应用访问。 d）一致性：设备唯一标识符不因恢复出厂设置、用户操作而改变。 e）不可篡改性：设备唯一标识符的生成参数中包含硬件参数，且不能被未授权方修改。参与硬件 参数计算的硬件被替换的情况除外。设备唯一标识符在移动智能终端出厂后无法重置，

5.1.3设备唯一标识符的开启关闭受控机制

移动智能终端应不提供设备唯 一标识符的开启关团受控机制，设备唯一标识符无法关团。

5.2终端匿名设备标识符功能要求

5.2.1终端匿名设备标识符的生成

终端名设备标识符在移动智能设备系统首次启动后生成也可在业务获取终端名设备标识符时 生成 终端匿名设备标识符生成参数中可包含设备唯一标识符等参数。 终端名设备标识符生成时，同一厂商应通过参数、算法等保证不同设备上获取到的终端匿名设备 标识符不相同，不同厂商可通过增加厂商代码以避免重复。

5.2.2终端匿名设备标识符的特性

5.2.3终端匿名设备标识符的重置

发生下述事件时，终端匿名设备标识符重置： a）用户在系统设置中手动重置，终端匿名设备标识符将重置； b）移动智能终端恢复出厂设置时，终端匿名设备标识符将重置； 重置后生成新的终端匿名设备标识符，且应用只能获取新的终端屠名设备标识符

5.2.4终端匿名设备标识符的开启关闭受控机

移动智能终端应提供匿名设备标识符的开启关闭受控机制，用户可以选择在系统设置中关闭 名设备标识符；关闭后，应用获取到的终端匿名设备标识符的返回值为NO。或者移动智能终端应 端匿名设备标识符，并同时提供匿名设备标识符是否被关闭的状态接口。关闭后，匿名设备标识 用于个性化广告推荐场景。

5.3开发者匿名设备标识符功能要求

5.3.1开发者终端匿名设备标识符的生成

开发者匿名设备标识符可在应用安装时生成，也可在业务获取开发者匿名设备标识符时生成.首先 通过开发者账号判断该设备中是否已存在该账号对应的开发者匿名设备标识符，如果不存在或目前没有 安装该开发者的其他应用，则生成新的开发者匿名设备标识符，否则返回已有开发者匿名设备标识符， 对于没有开发者账号的（在软件商店和开放平台没有注册）应用，其开发者匿名设备标识符为空。 开发者名设备标识符生成参数中可包含设备唯一标识符等参数。

5.3.2开发者终端匿名设备标识符的特性

开发者终端匿名设备标识符的具有以下特性： a）同一个设备上，同一个开发者开发的多个应用，开发者终端匿名设备标识符取值相同： b）同一个设备上，不同并发者开发的的应用，开发者终端匿名设备标识符取值不同； c）不同设备上，同一个开发者的应用，开发者终端匿名设备标识符取值不同； d）不同设备上，不同开发者的应用程序，开发者匿名设备标识符取值不同

5.3.3开发者匿名设备标识符的重置

发生下述事件时，开发者名设备标识符重置： a）同一设备上，同一开发者的全部应用被卸载后，重新安装该开发者开发的应用时，该开发 此台设备上的开发者匿名设备标识符将重置：

b）移动智能终端恢复出厂设置，所有应用的开发者匿名设备标识符将重置： 重置后生成新的开发者匿名设备标识符， 且应用只能获取新的开发者匿名设备标识符

.4开发者匿名设备标识符的开启关闭受控机

移动智能终端应不提供开发者匿名设备标识符的开启关团受控机制，开发者匿名设备标识符不可 关闭。

5.4.1应用名设备标识符的生成

应用匿名设备标识符可在应用安装时生成，也可在业务获取应用匿名设备标识符时生成，生成 可包含设备唯一标识符等参数，

5.4.2应用匿名设备标识符的特性

应用匿名设备标识符具有以下特性： a）匿名化、无隐私风险：应用匿名设备标识符和已有的任何标识符都不关联，并且每个应用只能 访问自己的匿名设备标识符。 b）同一个设备上，同一个开发者的多个应用，应用匿名设备标识符取值不同； c）同一个设备上，不同开发者的应用，应用匿名设备标识符取值不同； d）不同设备上，同一个开发者的应用，应用匿名设备标识符取值不同； e）不同设备上，不同开发者的应用程序，应用暨名设备标识符取值不同。

5.4.3应用磨名设备标识符的重置

发生下述事件时，应用匿名设备标识符重置： a）同一设备上，应用被卸载后，重新安装该应用时，该应用在此台设备上的应用匿名设备标识符 将重置； b）移动智能终端恢复出厂设置，应用匿名设备标识符将重置 重置后生成新的应用匿名设备标识符，且应用只能获取新的应用匿名设备标识符

6补充设备标识获取接口要求

6.1补充设备标识支持状态获取接口

该接口用于获取移动智能终端是否支持补充设备标识体系，确认支持后，可以继续获取所需设备标 识符。

表3public staticbooleanisSupported(）

6.2终端匿名设备标识符获取接口

4publicstaticStringgetoAID(Contextc

6.3开发者匿名设备标识符获取接口

建筑施工图集6.4应用匿名设备标识符获取接口

public static String getAAID(Context cont

6.5补充设备标识获取异常状态码

表7获取异常状态码（续

7补充设备标识安全要求

设备标识体系的存储应确保完整性、保密性、可用性别墅图纸，不可被其它非法实体访问或篡改。设各 系所用的证书、密钥等数据需要加密安全存储

附录A （资料性） 厂商代码

电信终端产业协会团体标准 安卓系统补充设备标识技术规范