9、提升用户数据保护与游戏化自主学习探索

提升用户数据保护与游戏化自主学习探索

随机 ID 生成与用户数据保护

在用户数据保护方面，随机 ID 的生成是一项重要技术。这里采用了修改后的基于时间的一次性密码（TOTP）方法，而非互联网工程任务组（IETF）提出的标准 RFC6238。该方法旨在让随机的一次性密码（OTP）在必要时充当标识符，同时不损害用户隐私。

具体操作步骤如下：
1. 生成标准 TOTP ：使用 RFC 6238 生成标准 TOTP，例如生成的结果为 054465。
2. 转换为十进制 ：将生成的 TOTP 转换为十进制，如 (054465) 转换后为 1010100010001100101。
3. 获取用户唯一离线 ID ：用户的唯一离线 ID 包含国家 ID 等信息，如 001（国家 ID）和 0010000001（唯一用户 ID）。
4. 转换为十六进制 ：将唯一离线 ID 转换为十六进制，得到伪 ID，如转换后为 254A47A81。
5. 追加伪 ID 到标准 TOTP ：将伪 ID 追加到标准 TOTP 上，得到 00100100000011010100010001100101。
6. 转换为 Base 64 ：最后将结果转换为 Base 64，得到随机用户 ID，如 BQ3DHgeMF4D2Jo + 1F。

随机 ID 会随用户生成而不断变化，因为其中一个输入是不断变化的 Unix 纪元时间。但唯一用户 ID