CN112541137B - 标识符的生成方法、装置、电子设备及存储介质 - Google Patents

标识符的生成方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN112541137B
CN112541137B CN202011456743.1A CN202011456743A CN112541137B CN 112541137 B CN112541137 B CN 112541137B CN 202011456743 A CN202011456743 A CN 202011456743A CN 112541137 B CN112541137 B CN 112541137B
Authority
CN
China
Prior art keywords
identifier
entity
type
type value
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011456743.1A
Other languages
English (en)
Other versions
CN112541137A (zh
Inventor
刘莹
何林
吴建平
况鹏
王士诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tsinghua University
Original Assignee
Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tsinghua University filed Critical Tsinghua University
Priority to CN202011456743.1A priority Critical patent/CN112541137B/zh
Publication of CN112541137A publication Critical patent/CN112541137A/zh
Application granted granted Critical
Publication of CN112541137B publication Critical patent/CN112541137B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9562Bookmark management
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请提供的一种标识符的生成方法、装置、电子设备及存储介质,其中,所述标识符的生成方法包括:获取管理域中实体的类型、所述实体的实体信息和预设的待生成标识符的作用范围标识;基于所述类型和预先存储的对应关系表确定类型值,所述对应关系表中包括所述类型与所述类型值之间的对应关系;基于所述实体信息确定预设长度的实体标识;基于所述作用范围标识、所述类型值和所述实体标识生成所述实体的标识符。

Description

标识符的生成方法、装置、电子设备及存储介质
技术领域
本申请涉及互联网技术领域,特别地涉及一种标识符的生成方法、装置、电子设备及存储介质。
背景技术
接入互联网的实体(如用户和设备)在现实中有多种标识方法。例如,我们公民的现实身份由身份证号码、手机号等标识,设备可以由硬件地址标识。但是综合考虑隐私性和安全性的问题,目前现实世界中的实体标识方法无法直接适用于互联网中。例如IPv6协议中利用设备MAC地址生成IPv6地址的方法不再是国际互联网标准化组织IETF推荐的方法,IETF转而推荐使用随机地址生成算法以隐藏设备标识信息。随着接入互联网的设备和用户数量***式增长,各个管理域迫切需要有效的方法用于管理接入互联网的用户、设备等实体,统一的实体标识方法对于各个管理域而言十分重要。目前已有的实体标识方法可以划分为三类:登录网站或***使用的标识符,如DIX、OpenID、Microsoft Account,此类方法主要用于标识应用的用户账号;ID/Locator分离方案中使用的网络身份标识符,如HIP、Shim6、LIN6、GSE等,此类方法主要用于标识接入互联网的设备;上网用户身份标识符,如NID,此类方法主要用于标识接入网络的用户。现有的实体标识方法,对于不同类型实体的标识方法不同,导致对实体的管理、追溯、控制等不方便。
发明内容
针对上述问题,本申请提供一种标识符的生成方法、装置、电子设备及存储介质。
本申请提供了一种标识符的生成方法,所述方法包括:
获取管理域中实体的类型、所述实体的实体信息和预设的待生成标识符的作用范围标识;
基于所述类型和预先存储的对应关系表确定类型值,所述对应关系表中包括所述类型与所述类型值之间的对应关系;
基于所述实体信息确定预设长度的实体标识;
基于所述作用范围标识、所述类型值和所述实体标识生成所述实体的标识符。
在一些实施例中,所述基于所述实体信息确定预设长度的实体标识,包括:
对所述实体信息进行归一化处理,得到预设长度的实体标识。
在一些实施例中,所述方法还包括:
对所述实体标识进行脱敏处理得到脱敏后的实体标识;
对应地,所述基于所述标识符范围标识、所述类型值和所述实体标识生成所述实体的标识符,包括:
基于所述标识符范围、所述类型值和脱敏后的实体标识生成所述实体的标识符。
在一些实施例中,所述方法还包括:
获取针对安全等级的配置信息;
基于所述配置信息确定是否对所述实体标识进行脱敏处理。
在一些实施例中,所述类型包括:第一类型和第二类型,所述第一类型与所述第二类型不同,所述类型值包括:第一类型值和第二类型值,所述第一类型值与所述第二类型值不同,所述方法还包括:
建立所述第一类型与所述第一类型值之间的第一对应关系;
建立所述第二类型与所述第二类型值之间的第二对应关系;
基于所述第一对应关系和所述第二对应关系确定所述对应关系表。
在一些实施例中,所述第一类型表征用户,所述第二类型表征设备。
在一些实施例中,所述基于所述作用范围标识、所述类型值和所述实体标识生成所述实体的标识符,包括:
将所述作用范围标识确定为所述标识符的开头部分;
将所述类型值确定为所述标识符的中间部分;
将所述实体标识确定为所述标识符的结尾部分。
本申请实施例提供一种标识符的生成装置,包括:
第一获取模块,用于获取管理域中实体的类型、所述实体的实体信息和预设的待生成标识符的作用范围标识;
第一确定模块,用于基于所述类型和预先存储的对应关系表确定类型值,所述对应关系表中包括所述类型与所述类型值之间的对应关系;
第二确定模块,用于基于所述实体信息确定预设长度的实体标识;
生成模块,用于基于所述作用范围标识、所述类型值和所述实体标识生成所述实体的标识符。
本申请实施例提供一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,该计算机程序被所述处理器执行时,执行上述任意一项所述的标识符的生成方法。
本申请实施例提供一种存储介质,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行上述任一项所述的标识符的生成方法。
本申请提供的一种标识符的生成方法、装置、电子设备及存储介质,在获取到管理域中实体的类型、实体的实体信息和预设的待生成标识符的作用范围标识;基于类型和预先存储的对应关系表确定类型值;并基于实体信息确定预设长度的实体标识;基于作用范围标识、类型值和实体标识生成实体的标识符,使得管理域中各个实体的标识方法统一,能够标识同一管理域中的不同接入类型的实体,例如用户、设备等,进而能够更方便地对管理域实施有效细粒度管理、追溯、控制等功能。
附图说明
在下文中将基于实施例并参考附图来对本申请进行更详细的描述。
图1为本申请实施例提供的一种标识符的生成方法的实现流程示意图;
图2为本申请实施例提供的一种标识符的结构示意图图;
图3为本申请实施例提供的一种建立对应关系表的流程示意图;
图4为本申请实施例提供的一种标识符的生成装置的结构示意图;
图5为本申请实施例提供的电子设备的组成结构示意图。
在附图中,相同的部件使用相同的附图标记,附图并未按照实际的比例绘制。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,所描述的实施例不应视为对本申请的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
如果申请文件中出现“第一\第二\第三”的类似描述则增加以下的说明,在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
本申请实施例提供一种标识符的生成方法,所述方法应用管理域中的域控制设备,这里的域控制设备可以是电子设备,如计算机、移动终端等。本申请实施例提供的标识符的生成方法所实现的功能可以通过域控制设备的处理器调用程序代码来实现,其中,程序代码可以保存在计算机存储介质中。本申请实施例提供一种标识符的生成方法,图1为本申请实施例提供的一种标识符的生成方法的实现流程示意图,如图1所示,包括:
步骤S101,获取管理域中实体的类型、所述实体的实体信息和预设的待生成标识符的作用范围标识。
本申请实施例中,域控制设备可以通过与自身建立有通信连接的设备获取实体的类型和所述实体的实体信息。本申请实施例中,实体的类型可以包括第一类型和第二类型,所述第一类型可以表征为用户,第二类型可以表征为设备,本申请实施例中,所述实体信息可以是用户的身份标识(ID),这里的ID可以是学号、身份证号等等,对于设备来说,所述实体信息是可以是设备的MAC地址。
本申请实施例中,所述预设的待生成标识符的作用范围标识是从域管理设备的存储器中获取的,该作用范围标识是预先设定好的。对于不同的管理域,可以设定作用范围为全局(如互联网)还可以是本地(如本管理域)。本申请实施例中,作用范围标识可以用数字表征,如“0”指全局,“1”指本地。本申请实施例中,作用范围标识占用字节大小可以使用1bit标识即可。
步骤S102,基于所述类型和预先存储的对应关系表确定类型值。
本申请实施例中,所述对应关系表中包括所述类型与所述类型值之间的对应关系。所述对应关系表示预先存储在域管理设备中的,例如,所述类型包括:第一类型和第二类型,所述第一类型与所述第二类型不同,所述类型值包括:第一类型值和第二类型值,所述第一类型值与所述第二类型值不同,所述方法还包括:建立所述第一类型与所述第一类型值之间的第一对应关系;建立所述第二类型与所述第二类型值之间的第二对应关系;基于所述第一对应关系和所述第二对应关系确定所述对应关系表,然后间对应关系表存储在内存中。本申请实施例中,当确定了所述类型后,可以基于类型与所述对应关系表中的类型进行匹配,从而确定该类型对应的类型值。
步骤S103,基于所述实体信息确定预设长度的实体标识。
本申请实施例中,可以对所述实体信息进行归一化处理,得到预设长度的实体标识。在一些实施例中,在得到预设长度的实体标识后,还可以根据需要对所述实体标识进行脱敏处理,也就是预设长度的实体标识可以是脱敏后的,也可以是没有经过脱敏的。本申请实施例中,所述实体标识可以是用户标识,也可以是设备标识,如果实体为用户,则为用户标识,如果实体为设备则为设备标识。
步骤S104,基于所述作用范围标识、所述类型值和所述实体标识生成所述实体的标识符。
图2为本申请实施例提供的一种标识符的结构示意图图,如图2所示,生成所述实体的标识符时,作用范围标识用G/L 201表示,类型值用Type 202表示,实体标识用EntityIdentifier(EI)203表示。将所述作用范围标识确定为所述标识符的开头部分;将所述类型值确定为所述标识符的中间部分;将所述实体标识确定为所述标识符的结尾部分,从而生成了所述实体的标识符。
本申请提供的一种标识符的生成方法,在获取到管理域中实体的类型、实体的实体信息和预设的待生成标识符的作用范围标识;基于类型和预先存储的对应关系表确定类型值;并基于实体信息确定预设长度的实体标识;基于作用范围标识、类型值和实体标识生成实体的标识符,使得管理域中各个实体的标识方法统一,能够标识同一管理域中的不同接入类型的实体,例如用户、设备等,进而能够更方便地对管理域实施有效细粒度管理、追溯、控制等功能。
在一些实施例中,步骤S103“所述基于所述实体信息确定预设长度的实体标识”可以通过以下步骤实现:
步骤S1031,对所述实体信息进行归一化处理,得到预设长度的实体标识。
本申请实施例中,归一化的方式可以是通过哈希算法等实现。本申请实施例中,预设长度的实体标识可以是32bit的实体标识。实体标识的字节长度大于作用范围标识的字节长度。
本申请实施例提供的标识符的生成方法,通过归一化处理得到预设长度的实体标识,使得管理域中各类实体的EI长度一致,从而方便对管理域中的实体进行细粒度管理、追溯和控制。
在一些实施例中,在步骤S104之前,所述方法还包括:
步骤S105,对所述实体标识进行脱敏处理得到脱敏后的实体标识。
本申请实施例中,可以根据实体确定是否需要对实体标识进行脱敏处理,例如,实体为用户,则可以通过UMAC-32算法加密用户学号或工作证号得到32bit的用户标识。如果实体为设备,通过UMAC-32算法加密设备硬件地址得到32bit的设备标识。
对应地,步骤S104“所述基于所述标识符范围标识、所述类型值和所述实体标识生成所述实体的标识符”包括:
基于所述标识符范围、所述类型值和脱敏后的实体标识生成所述实体的标识符。
本申请实施例中,通过对实体标识进行脱敏处理,可以保障实体信息的安全。
在一些实施例中,在步骤S105之前,所述方法还包括:
步骤S106,获取安全等级的配置信息。
步骤S107,基于所述配置信息确定是否对所述实体标识进行脱敏处理。
本申请实施例中,当根据配置信息确定需要进行脱敏处理时,执行步骤S105,当配置信息确定不需要进行脱敏处理时,执行步骤S104。
在一些实施例中,所述类型包括:第一类型和第二类型,所述第一类型与所述第二类型不同,所述类型值包括:第一类型值和第二类型值,所述第一类型值与所述第二类型值不同,在步骤S102之前,所述方法还建立对应关系表的步骤,图3为本申请实施例提供的一种建立对应关系表的流程示意图,如图3所示,包括:
步骤S1,建立所述第一类型与所述第一类型值之间的第一对应关系;
本申请实施例中,所述第一类型表征用户,所述第一类型值可以用数字表示。
步骤S2,建立所述第二类型与所述第二类型值之间的第二对应关系。
本申请实施例中,所述第二类型表征设备,所述第二类型值也用数字表示。
步骤S3,基于所述第一对应关系和所述第二对应关系确定所述对应关系表。
在一些实施例中,步骤S104“根据权利要求1所述的方法,其特征在于,所述基于所述作用范围标识、所述类型值和所述实体标识生成所述实体的标识符”可以通过以下步骤实现,包括:
步骤S11,将所述作用范围标识确定为所述标识符的开头部分。
步骤S12,将所述类型值确定为所述标识符的中间部分。
步骤S13,将所述实体标识确定为所述标识符的结尾部分。
本申请实施例提供的一种统一的同一管理域中的不同类型实体的网络身份标识方法(同上述实施例中的标识符的生成方法),该标识符长度不限,由使用的管理域自定义长度,包含四个字段。各字段含义如下:
G/L(同上述实施例中的作用范围标识):指统一实体标识符的作用范围为全局(如:互联网)还是本地(如:本管理域)(同上述实施例中,使用1bit标识即可,如“0”指全局,“1”指本地,***可配置。本申请实施例中,当为本地时,所述G/L可以用“1”表示。
Type:指本标识符代表的接入实体的类型,例如设备、用户等,具体分类标识方案可有统一管理域自行确定。
Entity Identifier(EI):指各个实体的标识符(同上述实施例中的实体标识),如用户、设备等。对于敏感的实体信息(如MAC地址、身份证号),各个管理域可以根据自身对实体信息隐私的需求决定是否对敏感信息做脱敏处理。脱敏处理的方式可以是加密、哈希等。对于现实中的实体信息需要通过归一化处理实现同一管理域中的各类实体的EI长度一致,归一化的方式可以是通过哈希算法等实现。
从统一实体标识符的结构可以看出,其既可以标识涵盖整个互联网的实体(此时将整个互联网视为一个管理域),也可以标识某个管理域的实体,如某一个AS、公司、大学等。
示例性地,将一个学校或公司的所有用户和所有设备使用统一的标识符进行管理。此时,统一实体标识符仅在该学校生效和使用。因此,G/L值设置为本地有效。对于用户而言,其Type值设置为预先设置的代表用户类型的值,EI可以通过UMAC-32算法加密用户学号或工作证号得到32bit的用户标识;对于设备而言,其Type值设置为预先设置的代表设备类型的值,EI可以通过UMAC-32算法加密设备硬件地址得到32bit的设备标识。最后该管理域内的所有用户和设备都可以用过该统一实体标识符进行识别。
本申请实施例中,一个管理域首先确定本域接入网络的实体,并分别对其分类,为每个类别赋予一个Type值(同上述实施例中的类型值)。然后通过归一化处理确定本管理域的各个实体的EI值。最后串联G/L、Type和EI值形成一个实体的标识符。
本申请实施例提供的标识符的生成方法,能够标识同一管理域中的不同接入类型的实体,包括用户和设备等,为管理域实施有效细粒度管理、追溯、控制等功能提供了可能。
基于前述的实施例,本申请实施例提供一种标识符的生成装置,该装置包括的各模块、以及各模块包括的各单元,可以通过计算机设备中的处理器来实现;当然也可通过具体的逻辑电路实现;在实施的过程中,处理器可以为中央处理器(CPU,Central ProcessingUnit)、微处理器(MPU,Microprocessor Unit)、数字信号处理器(DSP,Digital SignalProcessing)或现场可编程门阵列(FPGA,Field Programmable Gate Array)等。
本申请实施例提供一种标识符的生成装置,图4为本申请实施例提供的一种标识符的生成装置的结构示意图,如图4所示,标识符的生成装置400包括:
第一获取模块401,用于获取管理域中实体的类型、所述实体的实体信息和预设的待生成标识符的作用范围标识;
第一确定模块402,用于基于所述类型和预先存储的对应关系表确定类型值,所述对应关系表中包括所述类型与所述类型值之间的对应关系;
第二确定模块403,用于基于所述实体信息确定预设长度的实体标识;
生成模块404,用于基于所述作用范围标识、所述类型值和所述实体标识生成所述实体的标识符。
在一些实施例中,第二确定模块403包括:
第一处理单元,用于对所述实体信息进行归一化处理,得到预设长度的实体标识。
在一些实施例中,所述标识符的生成装置400还包括:
脱敏模块,用于对所述实体标识进行脱敏处理得到脱敏后的实体标识;
对应地,生成模块404用于基于所述标识符范围、所述类型值和脱敏后的实体标识生成所述实体的标识符。
在一些实施例中,所述标识符的生成装置400还包括:
第二获取模块,用于获取安全等级的配置信息;
第三确定模块,用于基于所述配置信息确定是否对所述实体标识进行脱敏处理。
在一些实施例中,所述类型包括:第一类型和第二类型,所述第一类型与所述第二类型不同,所述类型值包括:第一类型值和第二类型值,所述第一类型值与所述第二类型值不同,,所述标识符的生成装置400还包括:
第一建立模块,用于建立所述第一类型与所述第一类型值之间的第一对应关系;
第二建立模块,用于建立所述第二类型与所述第二类型值之间的第二对应关系;
第四确定模块,用于基于所述第一对应关系和所述第二对应关系确定所述对应关系表。
在一些实施例中,所述第一类型表征为用户,所述第二类型表征为设备。
在一些实施例中,所述生成模块404,包括:
第一确定单元,用于将所述作用范围标识确定为所述标识符的开头部分;
第二确定单元,用于将所述类型值确定为所述标识符的中间部分;
第三确定单元,用于将所述实体标识确定为所述标识符的结尾部分。
需要说明的是,本申请实施例中,如果以软件功能模块的形式实现上述的标识符的生成方法,并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本申请实施例不限制于任何特定的硬件和软件结合。
相应地,本申请实施例提供一种存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上述实施例中提供的标识符的生成方法中的步骤。
本申请实施例提供一种电子设备,图5为本申请实施例提供的电子设备的组成结构示意图,如图5所示,所述电子设备500包括:一个处理器501、至少一个通信总线502、用户接口503、至少一个外部通信接口504、存储器505。其中,通信总线502配置为实现这些组件之间的连接通信。其中,用户接口503可以包括显示屏,外部通信接口504可以包括标准的有线接口和无线接口。所述处理器501配置为执行存储器中存储的标识符的生成方法的程序,以实现以上述实施例提供的标识符的生成方法中的步骤。
以上显示设备和存储介质实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请计算机设备和存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
这里需要指出的是:以上存储介质和设备实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请存储介质和设备实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本申请各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本申请上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台控制器执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (8)

1.一种标识符的生成方法,其特征在于,所述方法包括:
获取管理域中实体的类型、所述实体的实体信息和预设的待生成标识符的作用范围标识,所述类型包括第一类型和第二类型,所述第一类型表征用户,所述第二类型表征设备,所述作用范围标识占用字节大小为1bit,所述作用范围标识用于标识作用范围为全局或者本地;
基于所述类型和预先存储的对应关系表确定类型值,所述对应关系表中包括所述类型与所述类型值之间的对应关系;
基于所述实体信息确定预设长度的实体标识;
基于所述作用范围标识、所述类型值和所述实体标识生成所述实体的标识符,所述基于所述作用范围标识、所述类型值和所述实体标识生成所述实体的标识符,包括:将所述作用范围标识确定为所述标识符的开头部分;将所述类型值确定为所述标识符的中间部分;将所述实体标识确定为所述标识符的结尾部分。
2.根据权利要求1所述的标识符的生成方法,其特征在于,所述基于所述实体信息确定预设长度的实体标识,包括:
对所述实体信息进行归一化处理,得到预设长度的实体标识。
3.根据权利要求1所述的标识符的生成方法,其特征在于,所述方法还包括:
对所述实体标识进行脱敏处理得到脱敏后的实体标识;
对应地,所述基于所述标识符范围标识、所述类型值和所述实体标识生成所述实体的标识符,包括:
基于所述标识符范围、所述类型值和脱敏后的实体标识生成所述实体的标识符。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
获取针对安全等级的配置信息;
基于所述配置信息确定是否对所述实体标识进行脱敏处理。
5.根据权利要求1所述的方法,其特征在于,所述第一类型与所述第二类型不同,所述类型值包括:第一类型值和第二类型值,所述第一类型值与所述第二类型值不同,所述方法还包括:
建立所述第一类型与所述第一类型值之间的第一对应关系;
建立所述第二类型与所述第二类型值之间的第二对应关系;
基于所述第一对应关系和所述第二对应关系确定所述对应关系表。
6.一种标识符的生成装置,其特征在于,包括:
第一获取模块,用于获取管理域中实体的类型、所述实体的实体信息和预设的待生成标识符的作用范围标识,所述类型包括第一类型和第二类型,所述第一类型表征用户,所述第二类型表征设备,所述作用范围标识占用字节大小为1bit,所述作用范围标识用于标识作用范围为全局或者本地;
第一确定模块,用于基于所述类型和预先存储的对应关系表确定类型值,所述对应关系表中包括所述类型与所述类型值之间的对应关系;
第二确定模块,用于基于所述实体信息确定预设长度的实体标识;
生成模块,用于基于所述作用范围标识、所述类型值和所述实体标识生成所述实体的标识符;
所述生成模块包括:
第一确定单元,用于将所述作用范围标识确定为所述标识符的开头部分;
第二确定单元,用于将所述类型值确定为所述标识符的中间部分;
第三确定单元,用于将所述实体标识确定为所述标识符的结尾部分。
7.一种电子设备,其特征在于,包括存储器和处理器,所述存储器上存储有计算机程序,该计算机程序被所述处理器执行时,执行如权利要求1至5任意一项所述的标识符的生成方法。
8.一种存储介质,其特征在于,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行权利要求1至5任一项所述的标识符的生成方法。
CN202011456743.1A 2020-12-10 2020-12-10 标识符的生成方法、装置、电子设备及存储介质 Active CN112541137B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011456743.1A CN112541137B (zh) 2020-12-10 2020-12-10 标识符的生成方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011456743.1A CN112541137B (zh) 2020-12-10 2020-12-10 标识符的生成方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN112541137A CN112541137A (zh) 2021-03-23
CN112541137B true CN112541137B (zh) 2023-05-30

Family

ID=75018430

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011456743.1A Active CN112541137B (zh) 2020-12-10 2020-12-10 标识符的生成方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN112541137B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114090522B (zh) * 2022-01-17 2022-04-22 泰山信息科技有限公司 一种电子文件的标识符定义方法、装置、设备
CN118094504A (zh) * 2024-04-22 2024-05-28 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院)) 实体数字身份标识的通用处理方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106657429A (zh) * 2016-10-24 2017-05-10 珠海市魅族科技有限公司 一种设备标识符生成方法以及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10194314B2 (en) * 2010-10-22 2019-01-29 Blackberry Limited Method and system for identifying an entity in a mobile device ecosystem
US20200057773A1 (en) * 2018-02-21 2020-02-20 Naviworld Limited Generation and use of numeric identifiers for arbitrary objects
CN110580305B (zh) * 2018-05-22 2024-04-16 北京京东尚科信息技术有限公司 生成标识符的方法、装置、***和介质
CN111950003A (zh) * 2020-08-05 2020-11-17 北京每日优鲜电子商务有限公司 生成用户设备唯一识别信息的方法、装置、电子设备

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106657429A (zh) * 2016-10-24 2017-05-10 珠海市魅族科技有限公司 一种设备标识符生成方法以及装置

Also Published As

Publication number Publication date
CN112541137A (zh) 2021-03-23

Similar Documents

Publication Publication Date Title
CN101867929B (zh) 认证方法、***、认证服务器和终端设备
CN112541137B (zh) 标识符的生成方法、装置、电子设备及存储介质
CN109995876B (zh) 文件传输方法、装置、***和计算机存储介质
CN106506511B (zh) 一种通讯录信息处理方法、装置
US20040025026A1 (en) System-specific passwords
CN105025484B (zh) 接入Wi-Fi热点的方法及装置
CN110581835B (zh) 一种漏洞检测方法、装置及终端设备
CN111262835A (zh) 敏感数据的脱敏存储方法及装置
CN113378193A (zh) 基于本体推理的隐私信息访问控制方法和装置
CN112738100A (zh) 数据访问的鉴权方法、装置、鉴权设备和鉴权***
CN105790948A (zh) 一种身份认证方法及装置
CN104980420A (zh) 一种业务处理方法、装置、终端及服务器
CN108629164A (zh) 加密页面的生成方法及加密页面泄露后的追溯方法
CN113992414B (zh) 数据的访问方法、装置及设备
CN114861201A (zh) 数据脱敏方法、数据脱敏服务器和数据脱敏***
US20140237567A1 (en) Authentication method
US10277623B2 (en) Method of detection of comptromised accounts
CN111756673A (zh) 一种信息处理方法、服务器、终端设备及存储介质
US20180007079A1 (en) Provision of risk information associated with compromised accounts
CN109067715B (zh) 一种验证方法及装置
CN113055359B (zh) 基于区块链的IPv6域名数据隐私保护方法及相关设备
CN113691487B (zh) 网络设备连网方法、电子装置及计算机可读储存媒体
CN112148345B (zh) 小程序包发送方法、装置、电子设备和计算机可读介质
CN113946862A (zh) 一种数据处理方法、装置、设备及可读存储介质
CN105260692A (zh) 一种doi的验证方法、装置和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant