【技术实现步骤摘要】
设备身份认证的方法及装置
本申请涉及数据处理
,尤其是涉及到一种设备身份认证的方法及装置。
技术介绍
物联网(InternetofThings,IoT)作为互联网的拓展及延伸,建立起物与物之间的交流通信。与传统的互联网网络安全相比,物联网中的安全问题将更复杂。物联网网络的通信不仅涵盖互联网中各种情形下的数据及信息的交换,物联网的感知层包含着巨大数据量的传感器,如何保障物与人、物与物之间信息的完整性和真实性,是物联网网络安全技术重要研究内容之一。目前,在传统网络中,通常采用预配置的方式来配置终端的设备标识。然后利用该预配置的设备标识进行该终端的设备身份认证。例如,对于移动终端,运营商提供给终端的用户标识信息和出厂时写入终端的识别信息进行计算以生成终端的身份识别标识,用于移动终端的认证。然而,在实际当中,由于不同的厂家很可能会采用不同的预配置方式,不同的厂家为终端配置的标识的类型、规格等可能都不相同。另外,也会存在不同厂家为不同的终端配置了相同标识的情形。所以会导致生成的设备标识存在过于简单而被盗用身份的问...
【技术保护点】
1.一种设备身份认证的方法,其特征在于,包括:/n获取设备的静态随机存取存储器SRAM数据,其中,所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识;/n将所述SRAM数据发送给服务器,以使得所述服务器根据所述SRAM数据,生成所述设备的令牌信息,并记录所述令牌信息和所述设备标识之间的映射关系;/n接收所述服务器返回的所述令牌信息;/n发送所述设备的业务请求,所述业务请求中携带有所述令牌信息,以便在所述业务请求处理时结合所述映射关系进行设备身份认证。/n
【技术特征摘要】
1.一种设备身份认证的方法,其特征在于,包括:
获取设备的静态随机存取存储器SRAM数据,其中,所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识;
将所述SRAM数据发送给服务器,以使得所述服务器根据所述SRAM数据,生成所述设备的令牌信息,并记录所述令牌信息和所述设备标识之间的映射关系;
接收所述服务器返回的所述令牌信息;
发送所述设备的业务请求,所述业务请求中携带有所述令牌信息,以便在所述业务请求处理时结合所述映射关系进行设备身份认证。
2.根据权利要求1所述的方法,其特征在于,所述映射关系还包含根据所述SRAM数据生成的物理不可克隆函数PUF标识;
在所述将所述SRAM数据发送给服务器之后,所述方法还包括:
接收所述服务器返回的所述PUF标识;
所述发送所述设备的业务请求,所述业务请求中携带有所述令牌信息,以便在所述业务请求处理时结合所述映射关系进行设备身份认证,具体包括:
发送所述设备的业务请求,所述业务请求中携带有所述令牌信息和所述PUF标识,以便在所述业务请求处理时结合所述映射关系进行设备身份认证。
3.根据权利要求1所述的方法,其特征在于,所述映射关系还包含所述令牌信息的生成时间戳,所述令牌信息具备有效期;
在所述接收所述服务器返回的所述令牌信息之后,所述方法还包括:
根据接收到的所述令牌信息,触发开始计时;
若计时的时长大于或等于所述有效期的临界阈值,则将所述设备的SRAM数据发送给所述服务器,以获取新的有效令牌信息。
4.根据权利要求3所述的方法,其特征在于,所述将所述设备的SRAM数据发送给所述服务器,以获取新的有效令牌信息,具体包括:
若所述设备重启,则获取所述设备重新上电的第一时刻的SRAM数据发送给所述服务器,以获取新的有效令牌信息。
5.一种设备身份认证的方法,其特征在于,包括:
接收设备的静态随机存取存储器SRAM数据,其中,所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识;
根据所述SRAM数据,生成所述设备的令牌信息;
记录所述令牌信息和所述设备标识之间的映射关系;
将所述令牌信息返回给所述设备,所述令牌信息用于在处理所述设备的业务请求时结合所述映射关系进行设备身份认证。
6.根据权利要求5所述的方法,其特征在于,所述根据所述SRAM数据,生成所述设备的令牌信息,具体包括:
提取所述SRAM数据的数据摘要;
根据所述数据摘要、当前时间戳、预设盐数据和所述设备的设备标识,生成所述令牌信息。
7.根据权利要求6所述的方法,其特征在于,所述根据所述数据摘要、当前时间戳、预设盐数据和所述设备的设备标识...
【专利技术属性】
技术研发人员:陈建波,
申请(专利权)人:浙江口碑网络技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。