MSA秘书处
 工作时间
周一至周五 :8:00-17:00
 联系方式
邮箱:msa@caict.ac.cn
客服热线:010-62300419
标签模块
背景
技术
统一SDK
权利声明

随着大数据和人工智能时代的到来,数据的价值也逐渐增加,移动终端设备标识码,如国际移动设备识别码(IMEI)、Wi-Fi MAC地址、SIM卡国际移动用户识别码(IMSI)和蓝牙地址等终端设备标识信息的收集和使用成为普遍现象。同时各国对用户隐私保护的要求越来越高,传统的移动终端设备标识如国际移动设备识别码(IMEI)等已被部分国家认定为用户隐私的一部分。另外,在很多与隐私无关的场景中,如生产、售后、报关、政府抽检等场景,传统设备标识码(如IMEI)被篡改或冒用的情况时有发生,给设备生产企业的经济利益带来损失,同时对设备追溯带来较大影响。

幻灯片2.PNG

幻灯片3.PNG

幻灯片4.PNG

幻灯片5.PNG

幻灯片6.PNG

移动安全联盟(MSA)秉承维护行业秩序、切实解决企业现实问题的工作职责,组织中国信息通信研究院及终端生产企业共同研究制定了联盟标准《移动智能终端补充设备标识体系规范》。此标准旨在规范移动智能终端补充设备标识体系的体系架构、功能要求、接口要求以及安全要求,使设备生产企业统一开发接口,为移动应用开发者提供统一调用方式,方便移动应用接入、减小维护成本。

图片2.jpg

移动智能终端补充设备标识体系架构共涉及四类实体,包括开发者、开发者开发的应用软件、移动智能终端设备的操作系统、用户及用户使用的设备。为保护用户用户的隐私和标识设备的唯一性,根据不同使用对象和不同用途,基于移动智能终端设备,分别生成设备唯一标识符、匿名设备标识符、开发者匿名设备标识符和应用匿名设备标识符,将这四个设备标识符构成补充设备标识体系。

1.png

补充设备标识体系

2.png

补充设备标识体系获取接口

设备唯一标识符是指设备唯一硬件标识,设备生产时根据特定的硬件信息生成,可用于设备的生产环境及合法性校验。

匿名设备标识符是可以连接所有应用数据的标识符,移动智能终端系统首次启动后立即生成,可用于广告业务。

开发者匿名设备标识符是指用于开放给开发者的设备标识符,可在应用安装时产生,可用于同一开发者不同应用之间的推荐。

应用匿名设备标识符是指第三方应用获取的匿名设备标识,可在应用安装时产生,可用于用户统计等。

应用向系统发送获取设备标识的请求时,系统需要对应用采取合适的手段进行身份验证,并验证其请求符合策略规定,才可将结果返回给应用。

UDID 、OAID、VAID和AAID这四个设备标识符之间不存在映射关系。

(详细功能要求与安全要求可见联盟标准《移动智能终端补充设备标识体系规范》


根据“移动智能终端补充设备标识体系”技术要求,华为、小米、OPPO、vivo、中兴、努比亚、魅族、联想、三星等设备厂商均将逐步实现本标识体系,联盟计划开发并发布支持多厂商的统一的补充设备标识调用SDK,协助移动应用开发者更便捷的访问移动智能终端补充设备标识体系,推进相关业务。

更新日志

2019年8月6日 vertion 1.0.5

1、去掉所有非必需数据的采集;

2、兼容AndroidX;

3、修改小米部分手机上取udid的问题;

4、更新OPPO接口调用;

5、增加联想接口支持;

6、优化SDK包体积。


2019年8月16日 vertion 1.0.6

1、去掉所有非必需数据的采集;

2、兼容AndroidX;

3、修改小米部分手机上取udid的问题;

4、更新OPPO接口调用;

5、增加联想接口支持;

6、优化SDK包体积;

7、支持armeabi。


2019年8月28日   vertion 1.0.8

1、增加华硕接口支持;

2、解决动态加载和插件化;

3、优化代码,支持反射调用;

4、解决android9以上找不到方法的问题;

5、更新说明文档。


2019年9月18日   vertion 1.0.9

1、解决部分APP、机型崩溃问题;

2、增加了部分使用建议和F&Q。


2019年10月14日   vertion 1.0.10

1.支持三星,魅族,nubia手机设备;

2.更新华硕,vivo 支持代码;

3.调整AsyncTask使用并行线程池,改进性能;

4.调整输出异常为输出调试信息,避免开发者疑问;

5.vivo改为异步,改进性能;

6.修改加固内联定义,解决崩溃;

7.不再提供udid接口,避免造成误解。


2019年12月2日 vertion 1.0.11

1.修复三星,联想在不支持的手机上不回调的bug;

2.修复webview依赖导致的问题;

3.初始化过程中,出现任何问题都会走回调;

4.sdk里做初始化检查,避免重复初始化;

5.vivo 9.0以下不调用获取oaid;

6.去掉默认aaid的生成;

7.修改华为空指针的bug。


2020年2月6日 vertion 1.0.13

1.调整sdk包架构,支持系统级接入,目前只在部分手机上支持,开发者不用更新sdk,即可享受sdk的升级;

2.支持freemeos,ssuios,致濮os;

3.支持一加和黑鲨手机;

4.sdk android sdk提升到28;

5.修复vivo,oppo在低版本不支持的手机上引起的崩溃;

6.部分类不加固,修复部分手机的加固崩溃问题。


2020年7月21日 vertion 1.0.22

1.为解决之前加固引起的问题,更新加固方式;

2.去除不必要的信息收集;

3.更新部分厂家的接口方式。








权利声明


任何单位或个人使用移动智能终端补充设备标识体系统一调用SDK前,应当仔细阅读本权利声明并确认同意本权利声明所述内容,否则不得使用本SDK。您理解并承诺,您使用SDK的行为,即视为您已了解并完全同意本权利声明的各项内容,且您将基于这些声明承担相应的法律责任与义务。

1、移动智能终端补充设备标识体系统一调用SDK由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供,知识产权归中国信息通信研究院所有。任何单位或个人未经授权不得修改、复制、发行、出租、传播或翻译SDK,不得逆向、破解、篡改、二次打包、公开、贩卖SDK,不得向任何第三方披露SDK,不得进行二次分发,不得利用SDK直接获利或用于其他商业用途,如基于本SDK向第三方提供与本SDK相似功能。如有违反中国信息通信研究院保留追究其法律责任的权利。

2、移动智能终端补充设备标识体系依据电信终端产业协会(TAF)、移动安全联盟(MSA)联合推出的团体标准《移动智能终端补充设备标识规范》开发,移动智能终端补充设备标识体系统一调用SDK集成设备厂商提供的接口,并已获得相应设备厂商的授权。

3、任何单位或个人使用本SDK获取相关标识数据,并欲据此标识数据进行使用、分析、交易或其他行为前,应慎重考虑这些行为的合法性、合规性、真实性和安全性等,并采取相应措施。如因未采取措施所导致的信息泄露、权利侵犯、财产毁损、人身伤亡等违法违规行为及因该等行为所造成的损害后果,与中国信息通信研究院无关,中国信息通信研究院亦不承担任何直接、间接、附带或衍生的损失和责任。

4、移动智能终端补充设备标识体系统一调用SDK由中国信息通信研究院泰尔终端实验室、移动安全联盟共同负责SDK的合规管理和后期维护,移动安全联盟官方网站(http://www.msa-alliance.cn/col.jsp?id=120)与官方邮箱(msa@caict.ac.cn)是目前唯一合法发布本SDK版本、代码、文档的渠道,任何从其他个人、企业或组织渠道获取的SDK或其他程序均与中国信息通信研究院泰尔终端实验室、移动安全联盟无关,请仔细甄别。

中国信息通信研究院

2020年3月17日





 接入SDK请提前阅读“移动智能终端补充设备标识体系统一调用SDK F&Q” 
文件下载
oaid_sdk_1.0.22.zip
704.02KB下载
移动智能终端补充设备标识体系统一调用SDK开发者说明文档v1.0.22.pdf
622.31KB下载
移动智能终端补充设备标识体系统一调用SDK F&Qv2.3.pdf
459.12KB下载
团体标准-移动智能终端补充设备标识规范-v20190516.pdf
283.45KB下载
上一页 1 下一页
北京市海淀区花园北路52号
msa@caict.ac.cn
010-62300419