设备身份认证的方法及装置制造方法及图纸

本申请公开了一种设备身份认证的方法及装置，涉及数据处理技术领域。其中方法包括：获取设备的SRAM数据，其中，所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识；将所述SRAM数据发送给服务器，以使得所述服务器根据所述SRAM数据，生成所述设备的令牌信息，并记录所述令牌信息和所述设备标识之间的映射关系；接收所述服务器返回的所述令牌信息；发送所述设备的业务请求，所述业务请求中携带有所述令牌信息，以便在所述业务请求处理时结合所述映射关系进行设备身份认证。本申请可提高设备使用的安全性，减少设备被滥用的情况发生。

【技术实现步骤摘要】
设备身份认证的方法及装置
本申请涉及数据处理
，尤其是涉及到一种设备身份认证的方法及装置。
技术介绍
物联网（InternetofThings，IoT)作为互联网的拓展及延伸，建立起物与物之间的交流通信。与传统的互联网网络安全相比，物联网中的安全问题将更复杂。物联网网络的通信不仅涵盖互联网中各种情形下的数据及信息的交换，物联网的感知层包含着巨大数据量的传感器，如何保障物与人、物与物之间信息的完整性和真实性，是物联网网络安全技术重要研究内容之一。目前，在传统网络中，通常采用预配置的方式来配置终端的设备标识。然后利用该预配置的设备标识进行该终端的设备身份认证。例如，对于移动终端，运营商提供给终端的用户标识信息和出厂时写入终端的识别信息进行计算以生成终端的身份识别标识，用于移动终端的认证。然而，在实际当中，由于不同的厂家很可能会采用不同的预配置方式，不同的厂家为终端配置的标识的类型、规格等可能都不相同。另外，也会存在不同厂家为不同的终端配置了相同标识的情形。所以会导致生成的设备标识存在过于简单而被盗用身份的问题。在被盗窃或者非法入侵时，限于设备标识过于简单，很容易被仿冒成功。作为安全管理的重要一环，如何对设备进行可信认证，如何生成唯一的设备标识，以便于管理，简化配置流程，以及提高获得设备标识的整体方案的安全性和可用性，成为目前亟待解决的技术问题。
技术实现思路
有鉴于此，本申请提供了一种设备身份认证的方法及装置，主要目的在于改善目前现有技术中会由于设备标识容易被仿冒而影响设备身份认证准确性的技术问题。依据本申请的一个方面，提供了一种设备身份认证的方法，可应用于客户端侧，该方法包括：获取设备的静态随机存取存储器（StaticRandom-AccessMemory，SRAM）数据，其中，所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识；将所述SRAM数据发送给服务器，以使得所述服务器根据所述SRAM数据，生成所述设备的令牌信息，并记录所述令牌信息和所述设备标识之间的映射关系；接收所述服务器返回的所述令牌信息；发送所述设备的业务请求，所述业务请求中携带有所述令牌信息，以便在所述业务请求处理时结合所述映射关系进行设备身份认证。依据本申请的另一方面，提供了另一种设备身份认证的方法，可应用于服务器侧，该方法包括：接收设备的SRAM数据，其中，所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识；根据所述SRAM数据，生成所述设备的令牌信息；记录所述令牌信息和所述设备标识之间的映射关系；将所述令牌信息返回给所述设备，所述令牌信息用于在处理所述设备的业务请求时结合所述映射关系进行设备身份认证。依据本申请的又一方面，提供了一种设备身份认证的装置，可应用于客户端侧，该装置包括：获取模块，用于获取设备的SRAM数据，其中，所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识；发送模块，用于将所述SRAM数据发送给服务器，以使得所述服务器根据所述SRAM数据，生成所述设备的令牌信息，并记录所述令牌信息和所述设备标识之间的映射关系；接收模块，用于接收所述服务器返回的所述令牌信息；所述发送模块，还用于发送所述设备的业务请求，所述业务请求中携带有所述令牌信息，以便在所述业务请求处理时结合所述映射关系进行设备身份认证。依据本申请的再一方面，提供了一种设备身份认证的装置，可应用于服务器侧，该装置包括：接收模块，用于接收设备的SRAM数据，其中，所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识；生成模块，用于根据所述SRAM数据，生成所述设备的令牌信息；记录模块，用于记录所述令牌信息和所述设备标识之间的映射关系；发送模块，用于将所述令牌信息返回给所述设备，所述令牌信息用于在处理所述设备的业务请求时结合所述映射关系进行设备身份认证。依据本申请再一个方面，提供了一种存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述设备身份认证的方法。依据本申请再一个方面，提供了一种电子设备，具体可为客户端设备或服务器设备，包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述设备身份认证的方法。借由上述技术方案，本申请提供的一种设备身份认证的方法、装置及电子设备，与目前现有技术相比，本申请基于设备上电第一时刻的SRAM初始值，获取硬件设备的唯一标识进行设备身份认证。具体是首先将设备的SRAM初始值和设备标识作为SRAM发送给服务器来获取令牌信息，后续在发送设备的业务请求中携带有该令牌信息，进而通过服务器进行设备身份认证，在认证通过后才能得到相应的业务请求结果。由于SRAM制造的随机偏差使得其cell中，设计上对称的晶体管，实际上却存在微小的差异，最终表现在不同的SRAM上电初始值完全不同。由于环境噪声的影响，同一个SRAM上电初始值不完全相同，呈现出一定的随机性，这些因素是不可预测和不可控制的，这使得复制或克隆结构几乎是不可能的。所以本申请提出的设备身份认证方式可对设备进行安全地可信认证，提高了设备身份认证的准确性，生成唯一的设备标识，以便于管理，简化配置流程，以及可提高设备使用的安全性，减少设备被滥用的情况发生。上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1示出了本申请实施例提供的一种设备身份认证方法的流程示意图；图2示出了本申请实施例提供的另一种设备身份认证方法的流程示意图；图3示出了本申请实施例提供的一种应用场景实例的示意图；图4示出了本申请实施例提供的一种设备身份认证装置的结构示意图；图5示出了本申请实施例提供的另一种设备身份认证装置的结构示意图；图6示出了本申请实施例提供的一种设备身份认证系统的结构示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本申请。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。为了改善目前现有技术中会由于设备标识容易被仿冒而影响设备身份认证准确性的技术问题。本实施例提供了一种设备身份认证的方法，如图1所示，可应用于配置在硬件设备的客户端侧，该方法包括：步骤101、客户端获取设备的SRAM数据。其中，SRAM数据包括设备上电的第一时刻的SRAM初始值和设备的设备标识（如设备名称、ID号等）。本实施例中的设备可为嵌入式设备，如本文档来自技高网...

【技术保护点】
1.一种设备身份认证的方法，其特征在于，包括：/n获取设备的静态随机存取存储器SRAM数据，其中，所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识；/n将所述SRAM数据发送给服务器，以使得所述服务器根据所述SRAM数据，生成所述设备的令牌信息，并记录所述令牌信息和所述设备标识之间的映射关系；/n接收所述服务器返回的所述令牌信息；/n发送所述设备的业务请求，所述业务请求中携带有所述令牌信息，以便在所述业务请求处理时结合所述映射关系进行设备身份认证。/n

【技术特征摘要】
1.一种设备身份认证的方法，其特征在于，包括：
获取设备的静态随机存取存储器SRAM数据，其中，所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识；
将所述SRAM数据发送给服务器，以使得所述服务器根据所述SRAM数据，生成所述设备的令牌信息，并记录所述令牌信息和所述设备标识之间的映射关系；
接收所述服务器返回的所述令牌信息；
发送所述设备的业务请求，所述业务请求中携带有所述令牌信息，以便在所述业务请求处理时结合所述映射关系进行设备身份认证。


2.根据权利要求1所述的方法，其特征在于，所述映射关系还包含根据所述SRAM数据生成的物理不可克隆函数PUF标识；
在所述将所述SRAM数据发送给服务器之后，所述方法还包括：
接收所述服务器返回的所述PUF标识；
所述发送所述设备的业务请求，所述业务请求中携带有所述令牌信息，以便在所述业务请求处理时结合所述映射关系进行设备身份认证，具体包括：
发送所述设备的业务请求，所述业务请求中携带有所述令牌信息和所述PUF标识，以便在所述业务请求处理时结合所述映射关系进行设备身份认证。


3.根据权利要求1所述的方法，其特征在于，所述映射关系还包含所述令牌信息的生成时间戳，所述令牌信息具备有效期；
在所述接收所述服务器返回的所述令牌信息之后，所述方法还包括：
根据接收到的所述令牌信息，触发开始计时；
若计时的时长大于或等于所述有效期的临界阈值，则将所述设备的SRAM数据发送给所述服务器，以获取新的有效令牌信息。


4.根据权利要求3所述的方法，其特征在于，所述将所述设备的SRAM数据发送给所述服务器，以获取新的有效令牌信息，具体包括：
若所述设备重启，则获取所述设备重新上电的第一时刻的SRAM数据发送给所述服务器，以获取新的有效令牌信息。


5.一种设备身份认证的方法，其特征在于，包括：
接收设备的静态随机存取存储器SRAM数据，其中，所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识；
根据所述SRAM数据，生成所述设备的令牌信息；
记录所述令牌信息和所述设备标识之间的映射关系；
将所述令牌信息返回给所述设备，所述令牌信息用于在处理所述设备的业务请求时结合所述映射关系进行设备身份认证。


6.根据权利要求5所述的方法，其特征在于，所述根据所述SRAM数据，生成所述设备的令牌信息，具体包括：
提取所述SRAM数据的数据摘要；
根据所述数据摘要、当前时间戳、预设盐数据和所述设备的设备标识，生成所述令牌信息。


7.根据权利要求6所述的方法，其特征在于，所述根据所述数据摘要、当前时间戳、预设盐数据和所述设备的设备标识...

【专利技术属性】
技术研发人员：陈建波，
申请(专利权)人：浙江口碑网络技术有限公司，
类型：发明
国别省市：浙江;33