数字联盟移动设备可信ID概述

杨从安

（北京数字联盟网络科技有限公司， 北京 100088）

1 引言

随着信息技术的蓬勃发展和深入应用，网络成为人类活动的重要平台。一个安全稳定繁荣的网络空间，对各国乃至世界都具有重要意义，它不仅关乎人民群众切身利益，也事关国家安全和社会稳定。而网络身份的可信，则是网络空间安全稳定繁荣的重要基石。首先，网络可信身份能够建立网络身份与现实身份的绑定关系，实现网络行为不可抵赖，是数字经济繁荣发展的基础，有助于增强国家整体竞争实力；其次，网络可信身份具备优异的安全性能，可以抵御各类身份盗用、网络欺诈、网络攻击等行为，是解决一系列网络安全问题的重要手段；再次，建立网络空间可信身份体系，可以对网络空间实体实施更有效的管理和更高效的服务，提升网络空间社会治理能力和水平，是网络空间国家主权的重要内容[1]。

我国非常重视网络可信身份建设。目前，随着网络应用的快速发展及对方便、快捷、安全的网络身份的迫切需求，我国网络身份技术持续创新，生物识别、大数据分析等技术在网络可信身份建设中获得了较广泛的应用[2]。

总体看，我国网络可信身份建设正在稳步推进，但也面临着一些突出问题，主要体现在：一是国家网络可信身份战略尚未出台，网络可信身份建设的整体框架、主要任务、路线图不明确、不清晰；二是网络可信身份服务和管理碎片化，在网络可信身份源建设等方面，欠缺统筹考虑[3]；三是各单位、各部门自行规划建设网络可信身份系统，身份重复认证现象严重，系统间身份互认不足。

2016年公布的《网络安全法》明确，国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认[4]。尽快落实法律要求，推进实施网络可信身份战略，将促进网络各类业务的繁荣发展，提升国家对网络空间的影响力和把控能力。

2 数字联盟移动设备可信ID

移动互联网行业时代，移动开发者为了快速抢占用户和市场，会投入大量人力和物力进行渠道推广，以获取新用户，而换来的却是虚假的数据表现，不仅给企业带来了经济损失，同时，对企业后续的产品、运营和市场策略都造成了方向上的错误。目前刷量的黑色产业链已经渗透到了移动互联网的各个领域，包括安装量、新用户优惠、充值返现、订单补贴等。

而移动开发者或者其他第三方统计工具被统计数据欺骗的根本原因是：过分依赖“显性ID”，如IMEI、MAC、IMSI、SN等，因为这些ID都是可以通过改码软件或虚拟机等手段轻易地进行变换，从而利用有限的造假设备就可以伪装出大量的设备。

可信ID是由北京数字联盟网络科技有限公司自主研发和管理维护的移动设备标识ID，能够为移动开发者提供设备真实性&唯一性的甄别服务，通过有效的反作弊措施，鉴别虚假数据，提升运营数据质量，从而有效杜绝灰色产业链的侵蚀。主要应用场景有：APP推广防刷量、防刷单、全局白名单、欺诈小号识别、换机识别等。

可信ID的技术基础是开发数字联盟SDK，嵌入移动应用。数字联盟SDK采用具备编译器级别的反编译方法，使用数据动态加密，进行代码混淆加密以及运行环境识别，防止SDK被破解以及传输数据被伪造。架构上采用多地采集中心和双存储中心，能够容灾备份，保证数据安全。数据采用流式处理和分布式处理，毫秒内返回设备及应用状态结果，保证客户数据实时性。平台架构分为系统应用层、消息枢纽层、数据计算层、数据存储层，以及监控管理系统。系统应用层包括数据采集上报、客户服务系统；消息枢纽层使用Zookeeper+Kafaka；数据计算层包括离线的大数据计算和实时的业务数据计算；数据存储层包括原始日志、中间及结果型数据。所有平台及接口使用安全的https协议，保证客户数据传输安全。所有为客户提供的数据支持第三方存储。

图1 数字联盟可信ID简明逻辑图

产品的主要作用是提高无线互联网行业的应用推广效率、构建行业标准、推动行业内的良性竞争。具体来说包含以下几点：

2.1 用于推广反作弊，推动移动生态的健康发展

可信ID技术，可以有效发现行业中各类造假，对于虚拟机造假，可信ID不同于IMEI、MAC、设备序列号以及IMSI等各类设备信息，它不可被篡改，不随Rom或者软件的变化而改变，数字联盟的反作弊解决方案也是目前行业中唯一的第三方反作弊服务。可信ID的衍生服务还包括：CPA中介服务—为渠道与CP之间提供CPA中介服务，双方以数字联盟提供的数据做结算标准；以及防刷单服务—利用可信ID产品实现移动平台用户防刷单服务。可信ID技术，为广大应用开发者保驾护航，从而达到净化产业环境、促进良性竞争的目的。

2.2 用于移动设备识别，构建行业设备指纹标准

可信ID的设备指纹技术，为每台使用数字联盟服务的移动设备下发唯一识别ID。数字联盟唯一ID是通过采集设备的物理层、协议层信息，采用自主研发的动态加密混淆算法生成，不会因为任何非硬件因素的变化而变化，是真正可信的设备ID，也是移动开发的基础设施。可信I D的设备指纹技术还可以用于全局白名单，利用可信ID与客户系统结合过滤无效的用户服务，实现更好的用户体验。

2.3 用于风控行业，推动资本市场的良性循环

风险投资者（V C）可要求被投资的移动开发者使用数字联盟可信I D，避免被虚假数据欺骗，使资本投向数据更真实和健康的移动开发者。

3 数字联盟移动设备可信ID的关键技术

3.1 移动应用虚拟执行环境识别技术

在通常的情况下，移动应用都运行在一个严格受控的执行环境中，无需关心代码是运行于一台什么样的设备上，是一部真实的移动设备，还是桌面电脑，甚至是浏览器或者其他的环境下[5]。数字联盟持有的这一虚拟执行环境识别的专利技术，正是要给予应用程序辨识其所处其中的执行环境的能力，检测该环境是否是真正的移动设备环境，从而达到在应用执行环境级别上的真实与虚拟的辨识。

图2 数字联盟可信ID平台架构

3.2 虚拟机/仿真器通用识别技术

除了上述的应用执行环境外，更有甚者，其技术可以使用其他的计算机系统来模拟移动设备，甚至是对其进行全方位的仿真[6]。数字联盟的技术团队针对移动设备的硬件制定并实现了特别的探测与鉴定，能够快速、准确的识别出虚拟机、仿真器。

3.3 移动设备硬件真伪识别技术

除了上述的虚拟与仿真之外，市面上还出现了通过对设备的特定信息进行篡改，试图将同一台设备伪装为无数台不同设备的欺诈手段[7]。数字联盟的可信ID技术可以对组成一台真实移动设备的关键硬件信息进行采样，并生成唯一编码，即便有部分信息遭到恶意的修改，也能够准确识别出其真实身份。

3.4 通过大数据分析移动应用安装意图的技术

通过对海量设备的数据进行分析，数字联盟发现，专业进行移动应用推广欺诈的从业人员，还会采取批量对真实设备进行自动化操纵来实现虚假安装或者虚假活跃的效果。数字联盟同时也对网络、安装行为等数据进行了相应的分析监控，用于监测具有明显刷量意图的渠道或者行为。

4 数字联盟移动设备可信ID应用推广情况

4.1 市场需求情况

在当前这个移动互联网蓬勃发展的时代，移动App的推广越来越成为App开发者工作的重点。数字联盟进入的是一个全新的市场，市场的规模与移动行业的营销数据相关。

不论是一线渠道App商店：百度应用、腾讯应用宝、360、91助手等，还是二线渠道移动联盟：多盟、艾德思齐、力美、admob等，推广收入都十分不菲。APP开发商为了推广自己的产品，需要花费大量推广费用。

然而，由于手机号码管理的混乱以及移动互联网生态体系中不健全的终端识别现状，大量的虚假账号、模拟器横行，给移动互联网行业乃至社会都带来巨大的损失。APP开发商花费了不菲的推广费用，得到的推广数据却被大量作弊，一些弱势的推广渠道因被造假，不得不以App开发者要求的结算标准进行推广结算。这些都是在产业发展到一定程度，由于行业基础规则不健全导致的，而补救措施实名认证，遭到使用者的强烈抵制。

因此，开发者和渠道都迫切需要利用技术手段维护自身利益，迫切需要移动设备的有效身份验证。

可信ID正是基于这样的发展需求，结合数字联盟积累的移动安全服务经验以及雄厚的技术基础，应用技术手段自主研发的。

4.2 市场应用场景

可信ID技术成熟，边际成本低，当前销售价格远远低于为客户可以节省的潜在推广成本，客户的投入产出的比例很高，所以使用可信ID的老客户对可信ID口碑很好，客户黏性很大。

现阶段应用场景以移动推广反作弊为主，提供防刷单、CPA中介结算、全局白名单、欺诈小号识别、换机识别等技术服务，有效解决APP推广过程中的数据不透明，以及APP推广过程中刷单、刷量等恶意行为，帮助APP开发者运营商甄别优质推广渠道，过滤无效数据。随着产品的驱动和数据的积累，未来可信ID将力争得到全行业认可，力争成为移动互联网推广结算标准。

4.3 应用推广现状及前景

数字联盟移动设备可信ID所选择的方向是技术创新方向，独辟蹊径，为首创方向。它定义设备的唯一性，将移动设备作为一个独立终端进行识别，采用技术而非硬性实名认证，确认设备的有效性，唯一性；采用市场化的手段进行推广，确保数字联盟产品的部署不会遭到使用者的不满；采用开放共享的方式，将使整个行业受惠，从而公司可持续发展，且发展前景一片大好。

可信ID自2015年3月投入市场后，由于其高度精准性和安全性，得到了市场的热烈响应，仅用一年时间就覆盖了95%以上的移动设备，成为目前唯一被广泛接受的设备ID技术。

可信I D已服务于电商、直播、视频、出行、社交、阅读、互联网金融、游戏、新闻资讯、生活服务等各个行业的移动开发者，可信ID已申请多项专利技术，持有1项发明专利，10项软件著作权，1项查新报告，3项检测报告，并荣获2016年北京市新技术新产品（服务）专项奖励。

截至2018年6月底，可信ID已覆盖安卓去重设备7.78亿台；覆盖同期安卓设备超过95%；监测推广渠道2400余家；覆盖国内推广渠道99%以上。

市场推广使用具体如图3所示。

5 数字联盟移动设备可信ID的经济社会效益

5.1 经济效益

据统计，行业广告市场规模约为200-250亿元，行业常规服务费率约为5-10%，因此项目的行业目标市场规模约为15-20亿元。而另一方面，品牌广告市场规模在8000亿元，移动广告费用约占3-6%的比例，整体移动广告市场规模为180-360亿元[8]。常规广告监控市场费率约为1-2%，因此，可信ID的品牌目标市场规模约为4-8亿元。可信ID技术项目整体市场规模约为20-30亿元。

据国内公开报道：自2010年以来，App推广费用三年翻十倍。照此速度推算，未来2-3年，应用开发者的推广平均花费还将保持5-10倍左右的增长。因此应用推广效果甄别及应用安全服务的市场规模，也将逐步对应扩大。

市场规模的增大意味着竞争者的涌现，风控、安全加壳、数据统计等多种策略和侧重点相继涌现，细分下来又产生许多具体业务[9]，彼此有少量重叠。

图3 保全数据同步流程图（前置应用端与主体端）

可信ID技术项目已进入中试阶段，截至目前已有大量用户使用，2016、2017、2018三年销售收入翻倍递增。

5.2 社会效益

5.2.1 对行业健康有序发展的意义

面对行业内近七成的数据造假和黑色产业链，APP推广反作弊成为一种刚需。开发者需要了解真实的用户数据，从而做出可靠的用户行为分析、产品体验改善、营销投入等经营决策；投资人需要了解真实的用户数据来评估风险、确定投资规模以及衡量投资回报率；优质渠道需要可信的第三方数据为自己的服务做背书，获得合理的报酬。

数字联盟移动设备可信ID提供的技术服务，为业内搭建起第三方反作弊评估体系。通过数字联盟的产品，开发者的投入得到了有效的保证，无效信息传播得到了遏制，推动了整个生态系的发展，促进中国移动产业的有序竞争。

5.2.2 对促进经济可持续发展的意义

虚假的移动推广数据，不仅会给移动开发者带来经济损失，还会对企业后续的产品、运营和市场策略都造成方向上的错误，这是个很严重的问题[10]。企业想要越走越远，就有必要掌握移动推广中的真实数据。同样，虚假的移动推广数据也损害了竞争的公平性，以致劣币驱逐良币，不能达到经济可持续发展的效果。

就如没有一个国家可以靠虚假的经济膨胀繁荣下去，经济可持续发展必须建立在真实数据之上，这也是数字联盟持续在做的事情。数字联盟帮助移动开发者掌握真实的推广数据，提升开发者的价值，助力开发者企业走得更远、更稳、更好，从根本上推动社会经济可持续发展。

6 结束语

移动设备正在改变生活，而数字联盟在这一变革中扮演着至关重要的角色。通过数字联盟移动设备可信ID，开发者的投入得到了有效的保证，无效信息传播得到了遏制，推动了整个生态系的发展，促进中国移动产业的有序竞争。

数字联盟也正致力于通过海量真实数据，构建移动互联网行业的信用标准，最大可能的发挥原始数据的有效价值，用数据说话、用数据决策、用数据创新、用科技改变营销。