本申請公開了一種標識生成方法、裝置及電子設備，其中，方法包括：生成第一目標程序包；響應于第一目標程序包對應的注冊請求，生成第一目標程序包對應的第一通用唯一標識UUID；判定第一UUID是否被篡改和/或判定第一UUID是否被克隆；在第一UUID被篡改和/或被克隆時，重新生成第一目標程序包對應的UUID。基于上述方法，通過終端管理平臺生成各個可信終端對應的UUID，不依賴可信終端的任何屬性，并且在任一可信終端對應的UUID被篡改或者被克隆時，重新生成UUID，保證UUID的唯一性，進而使得各個可信終端對應的資產標識唯一。

技術領域

本申請涉及云服務器技術領域，特別是涉及一種標識生成方法、裝置及電子設備。

背景技術

隨著零信任產業的發展，在零信任體系下，可信終端需具備唯一標識，即可信終端標識。而可信終端標識既能在終端管理平臺生成，也能在可信終端生成。當在終端管理平臺生成可信終端標識時，需將可信終端標識寫入本地磁盤，而寫磁盤的方式存在可信終端標識被篡改的風險。當在可信終端生成可信終端標識時，若存在熱克隆場景，則會導致相同的可信終端標識同時存在。

發明內容

本申請提供了一種標識生成方法、裝置及電子設備，通過服務端生成各個可信終端對應的UUID，不依賴可信終端的任何屬性，并且在任一可信終端對應的UUID被篡改或者被克隆時，重新生成UUID，保證UUID的唯一性，進而使得各個可信終端對應的資產標識唯一。

第一方面，本申請提供了一種標識生成方法，所述方法包括：

生成第一目標程序包，其中，所述第一目標程序包部署在可信終端；

響應于所述第一目標程序包對應的注冊請求，生成所述第一目標程序包對應的第一通用唯一標識UUID，其中，所述第一UUID基于本地數據庫中的第一共享密鑰和所述第一目標數據包對應的第二共享密鑰加密后得到；

判定所述第一UUID是否被篡改和/或判定所述第一UUID是否被克隆；

在所述第一UUID被篡改和/或被克隆時，重新生成所述第一目標程序包對應的UUID。

通過上述方法，基于服務端生成各個可信終端對應的UUID，不依賴可信終端的任何屬性，并且在任一可信終端對應的UUID被篡改或者被克隆時，重新生成UUID，保證UUID的唯一性，進而使得各個可信終端對應的資產標識唯一。

在一種可能的設計中，所述響應于所述第一目標程序包對應的注冊請求，生成所述第一目標程序包對應的第一通用唯一標識UUID，包括：

在接收到所述第一目標程序包發送的第一注冊請求時，生成所述第一目標程序包對應的第二UUID、主鍵標識PKID以及第三共享密鑰；

對所述第一目標程序包發送第一注冊響應，其中，所述第一注冊響應中至少包括所述第二UUID、所述PKID以及使用所述第三共享密鑰簽名后的第一信息，所述第一信息至少包括第一目標程序包生成的交換密鑰對以及公鑰；

在接收所述第一目標程序包發送的第二注冊請求時，基于所述第二注冊請求中所述PKID對應的所述第一共享密鑰，對所述第二注冊請求中的第二信息進行解密，其中，所述第二信息為所述第一目標程序包對所述第二UUID、以及所述第一信息使用所述第二共享密鑰加密后得到；

對所述第一目標程序包發送第二注冊響應，并將所述第二注冊響應中攜帶的UUID作為所述第一UUID，其中，所述第二注冊響應中攜帶的UUID為使用所述第一共享密鑰對所述第二UUID加密后得到。

通過上述方法，在服務端對可信終端中的目標程序包生成對應的UUID，并對UUID進行加密，有助于防止UUID被篡改。

在一種可能的設計中，判定所述第一UUID是否被篡改，包括：