CN115242506A - 电子设备身份验证方法、装置、系统及设备、存储介质 - Google Patents
电子设备身份验证方法、装置、系统及设备、存储介质 Download PDFInfo
- Publication number
- CN115242506A CN115242506A CN202210866811.4A CN202210866811A CN115242506A CN 115242506 A CN115242506 A CN 115242506A CN 202210866811 A CN202210866811 A CN 202210866811A CN 115242506 A CN115242506 A CN 115242506A
- Authority
- CN
- China
- Prior art keywords
- identity
- terminal
- identification information
- bit
- random access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 77
- 238000012795 verification Methods 0.000 title claims abstract description 48
- 230000003068 static effect Effects 0.000 claims abstract description 103
- 230000015654 memory Effects 0.000 claims description 29
- 238000012360 testing method Methods 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000004364 calculation method Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000012423 maintenance Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供一种电子设备身份验证方法、装置、系统及电子设备、存储介质,应用于终端的方法包括:获得服务端发送的第一请求,第一请求包括:身份标识信息读取请求;根据所述身份标识读取请求,将所述终端的身份标识信息发送至所述服务端,所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值,令所述服务端根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现所述终端的身份验证。本申请实施例能够提供具有更佳的唯一性的身份标识信息。
Description
技术领域
本申请实施例涉及身份标识领域,尤其涉及一种电子设备身份验证方法、装置、系统及设备、存储介质。
背景技术
对于互联网中的电子设备,身份标识信息既能够表征该电子设备的身份,也能够作为该电子设备进行各类操作是否具备合法性的校验依据。因此,电子设备的身份标识信息需要通过物理不可克隆函数(Physical Unclonable Function)或者电子设备随机数发生器生成,或者通过上位机进行部署获得,以保证身份标识信息的唯一性。电子设备的身份标识信息还需要存储在电子设备的专用非易失性存储器中,需要在电子设备上额外配置专用的非易失性存储器,造成电子设备的成本增加。
因此,如何提供具有更佳的唯一性且降低电子设备成本的身份标识信息,成为电子设备身份验证中亟待解决的技术问题。
发明内容
有鉴于此,本申请实施例提供一种电子设备身份验证方法、装置、系统及电子设备、存储介质,其能够提供具有更佳的唯一性的身份标识信息,且降低了电子设备的成本。
根据本申请实施例的第一方面,提供了一种身份识别方法,应用于终端,所述方法包括:获得服务端发送的第一请求,所述第一请求包括:身份标识信息读取请求;根据所述身份标识读取请求,将所述终端的身份标识信息发送至所述服务端,所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值,令所述服务端根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现所述终端的身份验证。
根据本申请实施例的第二方面,提供了一种身份识别方法,应用于服务端,所述方法包括:发送第一请求至终端,所述第一请求包括:身份标识信息读取请求至终端;接收终端发送的身份标识信息,所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值;根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现终端的身份验证。
根据本申请实施例的第三方面,提供了一种身份识别装置,应用于终端,所述装置包括:请求获得模块,用于获得第一请求,所述第一请求包括:服务端发送的身份标识信息读取请求;标识发送模块,用于根据所述身份标识读取请求,将所述终端的身份标识信息发送至所述服务端,所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值,令所述服务端根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现所述终端的身份验证。
根据本申请实施例的第四方面,提供了一种身份识别装置,应用于服务端,所述装置包括:请求发送模块,用于发送第一请求至终端,所述第一请求包括:身份标识信息读取请求至终端;标识接收模块,用于接收终端发送的身份标识信息,所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值;身份验证模块,用于根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现终端的身份验证。
根据本申请实施例的第五方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;存储器用于存放至少一可执行指令,可执行指令使处理器执行如第一方面的身份识别方法对应的操作。
根据本申请实施例的第六方面,提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时,实现如第一方面所述的身份识别方法。
根据本申请实施例的第七方面,提供了一种计算机程序产品,该计算机程序产品被处理器执行时,实现如第一方面所述的身份识别方法。
根据本申请实施例提供的电子设备身份验证方法、装置、系统及电子设备、存储介质,本申请实施例终端获得服务端发送的第一请求,第一请求包括:身份标识信息读取请求。终端根据身份标识读取请求,将终端的身份标识信息发送至服务端,服务端根据终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现终端的身份验证。由于身份标识信息是预先分配的身份标识静态随机存取存储器的上电初始值,其具有良好的唯一性,且无需非易失性存储器对身份标识信息进行存储,降低了电子设备的成本。并且,本申请实施例身份标识信息不需要通过物理不可克隆函数或者电子设备随机数发生器生成,无需为物理不可克隆函数或者电子设备随机数发生器配置安全芯片或者专用MCU。本申请实施例身份标识信息也无需专用上位机进行部署,便于服务端定期维护,使用及维护的成本低廉。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的身份识别方法的一种场景示意图;
图2为本申请另一实施例提供的一种身份识别方法的流程图;
图3为本申请再一实施例设置预先分配的身份标识静态随机存取存储器的容量的流程图;
图4为本申请再一实施例提供的一种身份识别方法的流程图;
图5为本申请再一实施例提供的一种身份识别方法的流程图;
图6为本申请再一实施例计算终端的身份标识信息与身份匹配忽略位的流程图;
图7为本申请再一实施例提供的一种身份识别方法的步骤S5的流程图;
图8A为本申请再一实施例中服务端与终端针对需要进行身份验证的终端进行预先注册的步骤流程图;
图8B为本申请再一实施例中服务端与终端针对需要进行身份验证的终端进行预先注册的步骤流程图;
图9为本申请再一实施例提供的一种身份识别方法的流程图;
图10为本申请再一实施例提供的一种身份识别装置的结构图;
图11为本申请再一实施例提供的一种身份识别装置的结构图;
图12为本申请再一实施例提供的一种身份识别装置的结构图;
图13为本申请再一实施例提供的一种身份识别装置的结构图;
图14为本申请再一实施例提供的一种身份识别装置的结构图;
图15为本申请再一实施例中的电子设备的结构示意图。
具体实施方式
下面将结合附图,对本申请实施例中的技术方案进行描述。为便于说明,在本申请的实施例中,相同的附图标记表示相同的部件,并且为了简洁,在不同实施例中,省略对相同部件的详细说明。应理解,附图示出的本申请实施例中的各种部件的厚度、长宽等尺寸,以及集成装置的整体厚度、长宽等尺寸仅为示例性说明,而不应对本申请构成任何限定。
需要说明的是,在不冲突的前提下,本申请描述的各个实施例和/或各个实施例中的技术特征可以任意的相互组合,组合之后得到的技术方案也应落入本申请的保护范围。
应理解,本申请实施例中的具体的例子只是为了帮助本领域技术人员更好地理解本申请实施例,而非限制本申请实施例的范围。
还应理解,在本申请的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
还应理解,在本申请实施例和所附权利要求书中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请实施例。例如,在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“上述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
如本文中使用,例如“第一”、“第二”及“第三”的术语描述各种组件、组件、区、层及/或区段,但此类组件、组件、区、层及/或区段不应被此类术语限制。此类术语仅可用于彼此区分一个组件、组件、区、层或区段。例如“第一”、“第二”及“第三”的术语在本文中使用时并不暗示序列或顺序,除非由背景内容明确指示。
此外,为便于描述,例如“在……下方”、“下”、“在……上方”、“上”及类似物的空间相对术语可在本文中用于描述一个组件或构件与图中说明的另一组件或构件的关系。除图中描绘的定向外,空间相对术语还希望涵盖装置在使用或操作中的不同定向。设备可以其它方式定向(旋转90度或按其它定向)且因此可同样解释本文中使用的空间相对描述符。
通常电子设备的身份标识信息是通过物理不可克隆函数(Physical UnclonableFunction)或者电子设备随机数发生器生成,或者通过上位机进行部署获得,并存储在非易失性存储器中。由于非易失性存储器容易被破解,从而影响身份标识信息的保密性,还需要采用加密模块对身份标识信息进行加密。物理不可克隆函数或者电子设备随机数发生器所采用的安全芯片或者专用MCU也会占用电子设备的内部空间,不适用于内部空间有限的电子设备。而通过上位机进行部署获得身份标识信息,需要额外的上位机设备。并且,该具有唯一性的身份标识信息也需要定期维护,造成了身份识别系统的使用及维护的成本较高。
本申请实施例提供的身份标识方案的身份标识信息是预先分配的身份标识静态随机存取存储器的上电初始值,因此具有良好的唯一性。并且,身份标识信息无需非遗失性存储器进行存储。本申请实施例身份标识信息不需要通过物理不可克隆函数或者电子设备随机数发生器生成,因此无需设置专用的安全芯片或者专用MCU,减少了安全芯片或者专用MCU所占用的电子设备的内部空间。身份标识信息无需额外的上位机设备进行部署,便于服务端定期维护,使用及维护的成本低廉。
参见图1,本申请电子设备身份验证方法所应用的身份识别系统,包括终端和服务端。终端和服务端通过网络进行数据信息和控制信息的通讯。
终端为智能手机、平板电脑、笔记本电脑、车载终端、可穿戴设备等任何具有数据处理能力和信息通信能力的电子设备。
服务端为网络服务器、云服务器、服务器集群等通过有线或者无线方式与终端连接的电子设备。
具体地,本申请实施例终端用于执行图2中的步骤S1至步骤S2。终端根据服务端的第一请求,将身份标识信息发送至服务端。身份标识信息为预先分配的身份标识静态随机存取存储器的上电初始值。
服务端用于执行图5中的步骤S3至步骤S5。服务端发送第一请求至终端,接收终端发送的身份标识信息;根据终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现终端的身份验证。服务端中的预先注册的身份标识信息为预先注册的多个终端的身份标识信息。
本申请实施例中有线与无线方式包括通过网络连接或者通过数据线连接,其中的网络包括局域网(英文:Local Area Network,LAN)、广域网(英文:Wide Area Network,WAN)、移动通信网络;如万维网(英文:World Wide Web,WWW)、长期演进(英文:Long TermEvolution,LTE)网络、2G网络(英文:2th Generation Mobile Network)、3G网络(英文:3thGeneration Mobile Network),5G网络(英文:5th Generation Mobile Network)等。
当然,此处只是示例性说明,并不代表本申请局限于此。
参见图2,本申请实施例提供的一种身份识别方法,应用于终端。
身份识别方法包括:
步骤S1、获得服务端发送的第一请求,第一请求包括:身份标识信息读取请求。
步骤S2、根据身份标识读取请求,将终端的身份标识信息发送至服务端。
具体地,本申请实施例中终端的身份标识信息为具有N比特的数字串,N为大于等于2的自然数。
本申请实施例中终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值。
由于静态随机存取存储器(SRAM,Static Random-Access Memory)为一种基于触发器逻辑电路的半导体存储器,其上电初始值取决于内部的晶体管及其走线,因此不同的静态随机存取存储器具有不同的上电初始值。本申请实施例采用预先分配的身份标识静态随机存取存储器的上电初始值作为终端的身份标识信息,由于身份标识静态随机存取存储器的上电初始值是随机的,能够唯一地标识终端的身份。因此,本申请实施例身份标识信息具有良好的唯一性。
本申请身份标识信息为身份标识静态随机存取存储器上电后生成的,无需设置非遗失性存储器对身份标识信息进行存储,更无需为身份标识信息设置专用的加密模块。
本申请实施例无需为身份标识信息设置安全芯片或者专用MCU,减少了安全芯片或者专用MCU所占用的终端的内部空间。因此,对于终端为可穿戴设备等内部空间有限的电子设备时,采用本申请实施例可以更加有效地利用内部空间。
本申请实施例身份标识信息无需额外的上位机进行部署,便于定期维护,使用及维护的成本低廉。
本申请实施例的终端具有至少一处理器,例如CPU或者MCU,该处理器处理终端的日常事务。该处理器进行日常事务处理时会访问终端的静态随机存取存储器,为了进一步保证身份标识信息的保密性,本申请预先分配一禁止终端的处理器访问的静态随机存取存储器作为身份标识静态随机存取存储器。
具体地,预先分配的身份标识静态随机存取存储器在物理上或者逻辑上独立于终端的静态随机存取存储器。
本申请实施例采用两块静态随机存取存储器作为身份标识静态随机存取存储器和终端的静态随机存取存储器,即预先分配的身份标识静态随机存取存储器在物理上独立于终端的静态随机存取存储器。
本申请实施例采用地址划区的方式令预先分配的身份标识静态随机存取存储器在逻辑上独立于终端的静态随机存取存储器。若处理器能访问的终端的静态随机存取存储器的地址区域为[0,0xffef],而预先分配的身份标识静态随机存取存储器的地址区域在这个地址区域之外即可,比如[0xfff0,0xffff]。
上述地址划分的方式仅为示例,本申请实施例也可以采用其他地址区域的划分方式实现预先分配的身份标识静态随机存取存储器在逻辑上独立于终端的静态随机存取存储器。例如,处理器能访问的终端的静态随机存取存储器的地址区域与预先分配的身份标识静态随机存取存储器的地址区域并不是连续的地址区域,两者之间间隔其他地址区域。
本申请实施例预先分配的身份标识静态随机存取存储器为终端的静态随机存取存储器的一部分,且在逻辑上独立于终端的静态随机存取存储器。
本申请实施例采用逻辑上独立于终端的静态随机存取存储器,从而可以利用终端自身的静态随机存取存储器进行地址划区即可获得身份标识信息,无需进行其他硬件设计以及采用其他设备进行身份标识信息的部署,进一步降低了电子设备的成本。
一般情况下,不同的身份标识静态随机存取存储器的上电初始值并无相关性的,因此不同终端采用其身份标识静态随机存取存储器的上电初始值作为身份标识信息能够保证其身份标识信息的唯一性。
但是不同的身份标识静态随机存取存储器的上电初始值也可能存在的较低的相关性,该相关性对终端的身份标识信息的唯一性的会产生影响。为了进一步改善身份标识信息的唯一性,本申请实施例通过增加身份标识静态随机存取存储器的上电初始值的位数来降低其相关性。因此,本申请实施例加大预先分配的身份标识静态随机存取存储器的容量,以增加其上电初始值的位数。
本申请实施例设置预先分配的身份标识静态随机存取存储器的容量大于等于所述身份标识信息字节数量的两倍。
示例性地,本申请实施例的身份标识静态随机存取存储器的容量可以参见表一进行设置。
表一
例如,身份标识信息为4个字节,则身份标识静态随机存取存储器的容量为8个字节;身份标识信息为12个字节,则身份标识静态随机存取存储器的容量为25个字节。
如果静态随机存取存储器的工艺偏差过小,不同的身份标识静态随机存取存储器的上电初始值也可能存在的较高的相关性,参见图3,本申请实施例采用下述步骤设置预先分配的身份标识静态随机存取存储器的容量。
步骤P1、读取至少两个身份标识静态随机存取存储器的测试上电初始值,测试上电初始值为预设字节大小的上电初始值。
步骤P2、计算至少两个测试上电初始值中任意两个测试上电初始值之间存在差异的比特位比例。
步骤P3、选择存在差异的比特位比例最小的比特位比例作为计算系数。
步骤P4、设置预先分配的身份标识静态随机存取存储器的容量大于等于身份标识信息字节数量除以计算系数。
具体地,上述步骤P1至步骤P4为本申请实施例终端执行。上述步骤P1至步骤P4也为上位机或者服务端执行。
例如,读取身份标识静态随机存取存储器A、身份标识静态随机存取存储器B、身份标识静态随机存取存储器C中1KB的测试上电初始值a、b、c,示例性地预设字节大小可以选择1KB,也可以选择其他字节大小。计算a、b之间存在差异的比特位比例为1/3,b、c之间存在差异的比特位比例为2/3,a、c之间存在差异的比特位比例为4/5。选择存在差异的比特位比例最小的比特位比例1/3作为计算系数。例如,身份标识信息为4个字节,则身份标识静态随机存取存储器的容量为4/(1/3)=12个字节;身份标识信息为12个字节,则身份标识静态随机存取存储器的容量为36个字节。
因此,如果不同的身份标识静态随机存取存储器的上电初始值也可能存在的较高的相关性,则采取步骤P1至P4的计算方式,设置更大容量的预先分配的身份标识静态随机存取存储器来保证身份标识信息的唯一性。
本申请实施例可以根据需要设置预先分配的身份标识静态随机存取存储器的容量,如需要获得更高唯一性的身份标识信息,则加大预先分配的身份标识静态随机存取存储器的容量,本申请实施例具有良好的扩展性。
在本申请实施例再一具体实现中,参见图4,所述方法还包括:
步骤S00、发送第二请求至服务端,第二请求包括:服务请求或者传送数据请求以及身份标识信息,令服务端根据身份标识信息判断终端的身份验证是否通过,确定终端的服务请求或者传送数据是否合法。
本申请实施例通过服务请求或者传送数据请求所携带的身份标识信息,令服务端通过身份验证,对终端发送服务请求或者传送数据是否合法进行验证,提高了终端向服务端进行服务请求或者传送数据的可靠性。
参见图5,本申请实施例还提供一种身份识别方法,应用于服务端,所述方法包括:
步骤S3、发送第一请求至终端,第一请求包括:身份标识信息读取请求。
步骤S4、接收终端发送的身份标识信息,终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值。
步骤S5、根据终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现终端的身份验证。
本申请实施例服务端发送身份标识信息读取请求,终端将身份标识信息发送至服务端。本申请实施例服务端根据终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现终端的身份验证。
具体地,预先分配的身份标识静态随机存取存储器的容量可以为服务端通过上述步骤P1至步骤P4获得,此处不再赘述。
步骤P1至步骤P4也可以为本申请实施例终端执行或者上位机执行。
具体地,本申请实施例预先注册的身份标识信息存储至服务端的数据存储中心,数据存储中心可以为数据库或者其他数据存储形式。
具体地,预先注册的身份标识信息包括一个或者多个,预先注册的身份信息分别对应服务端需要进行身份验证的一个或者多个终端。
本申请实施例预先注册的身份标识信息可采用表格的方式进行存储,本申请根据终端的身份标识信息与预先注册的身份标识信息进行匹配可通过查表的方式实现匹配。
本申请实施例也可以采用其他方式存储预先注册的身份标识信息,以及采用其他方式实现终端的身份标识信息与预先注册的身份标识信息进行匹配,本申请实施例对此并不进行限定。
在本申请实施例再一具体实现中,步骤S5,包括:
若终端的身份标识信息与预先注册的身份标识信息的差别小于第一预设阈值,则终端通过身份验证,第一预设阈值用于表征身份标识静态随机存取存储器的上电初始值的最大随机差异性。
具体地,本申请实施例的第一预设阈值为25%。
静态随机存取存储器在上电的时候,上电初始值的存在一定的随机差异性。即,大部分的数据是稳定可靠的,少部分的数据存在随机差异性。基于对现有静态随机存储器的测试,静态随机存取存储器的上电初始值通常存在5%到25%的数据存在随机差异性。
例如,对于D静态随机存取存储器,其上电初始值中75%的数据为维持不变,25%的数据会发生变化。终端采用静态随机存取存储器D作为身份标识静态随机存取存储器,即采用静态随机存取存储器D的上电初始值作为该终端的身份标识信息时,该身份标识信息与预先注册的身份标识信息中75%的数据一致,则被认定为该终端的身份标识信息与预先注册的身份标识信息匹配,该终端通过身份验证。
示例性地,该终端的身份标识信息为64比特,该身份标识信息与预先注册的身份标识信息中存在48比特的数据一致,则被认定为该终端的身份标识信息与预先注册的身份标识信息匹配,该终端通过身份验证。
在本申请实施例再一具体实现中,预先注册的身份标识信息包括:身份匹配整体位与身份匹配忽略位。
步骤S5,包括:
若去除所述身份匹配忽略位的影响,所述终端的身份标识信息与所述预先注册的终端的身份匹配整体位匹配,则所述终端的身份验证通过。
为了避免静态随机存取存储器的上电初始值所存在的5%到25%的数据的随机差异性影响后续身份验证的准确性,本申请实施例预先注册的身份标识信息中包括进行身份验证的身份匹配整体位以及身份匹配忽略位。身份匹配忽略位为多次读取同一身份标识静态随机存取存储器时,会发生随机变化的数据。为了保证身份验证的准确性,在后续的身份验证中,去除身份匹配忽略位对身份验证的影响。
如果不考虑匹配忽略位对身份验证的影响,仅读取一次身份标识静态随机存取存储器的上电初始值,则将该上电初始值设置为身份匹配整体位,不进行身份匹配忽略位的提取,可将身份匹配忽略位设置为空。
如果为了保证身份验证的准确性,预先注册的身份标识信息中除了身份匹配整体位,还包括身份匹配忽略位。
本申请实施例如读取多次身份标识静态随机存取存储器的上电初始值,则将多次读取的上电初始值中的任意一个上电初始值设置为身份匹配整体位,将多次读取的上电初始值中发生变化的比特位,提取为身份匹配忽略位。
在本申请实施例再一具体实现中,本申请预先注册的身份标识信息除了身份标志位与身份匹配忽略位,还可以进一步包括:读取身份标识静态随机存取存储器的上电初始值的次数。
具体地,参见图6,根据多次读取的终端中的身份标识静态随机存取存储器E的上电初始值e1、e2、e3、…、em,其中m为大于等于1的自然数,m表示读取身份标识静态随机存取存储器E的上电初始值的次数,计算终端的身份匹配整体位与身份匹配忽略位的步骤包括:
步骤F1、当m=1时,不进行身份匹配忽略位的提取,设置e1为身份匹配整体位。
值得注意的是,此处也可以设置e2、e3、…、em的任意一个为身份匹配整体位,本示例仅举例设置e1为身份匹配整体位。
步骤F2、当m=2时,将e2与e1之间发生变化的比特位,提取为身份匹配忽略位。
步骤F3、依次取值到m,计算em与e1之间发生变化的比特位,提取为身份匹配忽略位。
步骤F4、保存上电初始值e1作为终端的身份匹配整体位,以及提取的身份匹配忽略位和读取的身份标识静态随机存取存储器的上电初始值的次数。
示例性地,假设读取身份标识静态随机存取存储器的上电初始值的次数m为3,读取的上电初始值分别为e1=10101010,e2=10101111,e3=00001010。
当m=1时,IDmask=00000000,ID=e1=10101010。
当m=2时,e2^ID=00000101,IDmask=00000000|00000101=00000101。
当m=3时,e3^ID=10100000,IDmask=00000101|10100000=10100101。
其中,IDmask表示身份匹配忽略位,ID表示终端的身份匹配整体位,“^”表示“异或”,“|”表示“或”。
因此,服务端获得终端的身份匹配整体位ID=10101010,身份匹配忽略位IDmask=10100101,读取的上电初始值的原始数据的数量m=3。
身份匹配忽略位IDmask的1,3,6,8比特为1,表示e1、e2、e3在这4个比特位置数据发生了变化。在步骤S5中去除这4个比特位置数据的影响,终端的身份标识信息与预先注册的身份标识信息匹配,则终端的身份验证通过。
参见图7,其中步骤S5中若去除所述身份匹配忽略位的影响,所述终端的身份标识信息与所述预先注册的终端的身份匹配整体位匹配,则所述终端的身份验证通过,包括:
步骤S51、获得所述终端的身份标识信息中去掉所述身份匹配忽略位后的第一身份比较位。
步骤S52、获得所述预先注册的身份匹配整体位中去掉所述身份匹配忽略位后的第二身份比较位。
步骤S53、如果所述第一身份比较位和所述第二身份比较位中存在差异的比特位比例小于第二预设阈值,则所述终端的身份验证通过,第二预设阈值为根据所述读取的所述身份标识静态随机存取存储器的上电初始值的次数确定。
示例性地,终端的身份标识信息ID=10101010,身份匹配忽略位IDmask=10100101。则终端的身份标识信息中的1,3,6,8比特位在与预先注册的身份标识信息进行比较的时候可以忽略,仅比较身份标识信息中的其他比特位与预先注册的身份标识信息是否一致,从而降低进行比较的运算量。
由于读取身份标识静态随机存取存储器的上电初始值的次数越多,则可能获得的身份匹配忽略位会越多,本申请实施例第二预设阈值为根据读取的身份标识静态随机存取存储器的上电初始值的次数确定,在后续的身份验证中提高身份验证的准确性。
具体地,第二预设阈值与读取的身份标识静态随机存取存储器的上电初始值的次数成反比。
本领域技术人员根据需要设置预设阈值,如果m为1,则可选择设置第二预设阈值为25%,如果m大于1且小于等于3时,则可选择设置第二预设阈值为20%,m大于3时,则可选择设置第二预设阈值为10%。
因此,本申请实施例可以根据读取身份标识静态随机存取存储器的上电初始值的次数设置第二预设阈值,从而实现后续的身份验证中提高身份验证的准确性。
为进一步说明本申请实施例中预先注册的身份标识信息的获得,通过以下应用场景进行说明。
在一示例中,参见图8A,服务端与终端针对需要进行身份验证的终端进行预先注册的步骤包括:
步骤801、建立服务端与该至少一终端之间的通信,服务端读取该至少一终端中读取至少一次身份标识静态随机存取存储器的上电初始值。
步骤802、服务端根据接收到的上电初始值,计算对应该终端的身份匹配整体位、身份匹配忽略位。
进一步地,服务端还获得终端读取的身份标识静态随机存储器的上电初始值的次数,以便在后续的身份验证中根据终端读取的身份标识静态随机存储器的上电初始值的次数设置第二预设阈值。即,服务端执行上述图6中的步骤F1至F4。
步骤803、服务端将获得的身份匹配整体位、身份匹配忽略位以及可选择获得的读取的所述身份标识静态随机存取存储器的上电初始值的次数作为该终端的预注册身份标识信息保存至服务端的数据存储中心,令服务端可以执行上述步骤S51至步骤S53。
在另一示例中,参见图8B,服务端与终端针对需要进行身份验证的终端进行预先注册的步骤包括:
步骤804、该至少一终端读取至少一次其身份标识静态随机存取存储器的上电初始值。
步骤805、终端根据上电初始值,计算对应该终端的身份匹配整体位、身份匹配忽略位。进一步地,终端还获得读取的身份标识静态随机存储器的上电初始值的次数,以便在后续的身份验证中根据终端读取的身份标识静态随机存储器的上电初始值的次数设置第二预设阈值。即,终端执行上述图6中的步骤F1至F4。
步骤806、建立服务端与该终端之间的通信,该终端将获得的身份匹配整体位、身份匹配忽略位以及可选择获得的读取的所述身份标识静态随机存取存储器的上电初始值的次数发送至服务端,服务端保存至数据存储中心以作为该终端的预注册身份标识信息,令服务端可以执行上述步骤S51至步骤S53。
本申请实施例上述图6中的步骤F1至F4的操作可以由服务端或者终端执行,服务端获得身份匹配整体位、身份匹配忽略位以及读取的所述身份标识静态随机存取存储器的上电初始值的次数以执行上述步骤S51至步骤S53。
本申请实施例服务端执行步骤S51至步骤S53时,步骤S51中终端发送上电初始值至服务端。服务端将该上电初始值进行去掉身份匹配忽略位的处理,以获得第一身份比较位。
采用此种方式的本申请实施例由服务端进行上电初始值中去掉身份匹配忽略位的处理,终端仅需要将获得的上电初始值发送至服务端,终端无需对上电初始值进行处理,且终端向服务端发送的字节固定,减少了终端的处理操作。
本申请实施例服务端执行步骤S51至步骤S53时,步骤S51中终端将该上电初始值中去掉身份匹配忽略位而获得第一身份比较位。终端将获得的第一身份比较位发送至服务端,服务端直接获得第一身份比较位。
采用此种方式的本申请实施例由终端进行身上电初始值中去掉身份匹配忽略位的处理,终端仅将待进行身份验证的终端的第一身份比较位发送至服务端,减少了终端向服务端传输的数据量。
在本申请实施例再一具体实现中,参见图9,所述方法还包括:
步骤S6、接收终端发送的第二请求,第二请求包括:服务请求或者传送数据请求以及身份标识信息,根据身份标识信息判断终端的身份验证是否通过,确定终端的服务请求或者传送数据是否合法。
本申请实施例通过服务请求或者传送数据请求所携带的身份标识信息,令服务端通过身份验证,对终端发送服务请求或者传送数据是否合法进行验证,提高了终端向服务端进行服务请求或者传送数据的可靠性。
对应上述方法,参见图10,本申请实施例还提供一种电子设备身份验证装置,应用于终端,所述装置包括:
请求获得模块101,用于获得服务端发送的第一请求,第一请求包括身份标识信息读取请求。
标识发送模块102,用于根据所述身份标识读取请求,将所述终端的身份标识信息发送至所述服务端,所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值,令所述服务端根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现所述终端的身份验证。
在本申请实施例再一具体实现中,预先分配的身份标识静态随机存取存储器为禁止终端的处理器访问的静态随机存取存储器。
在本申请实施例再一具体实现中,预先分配的身份标识静态随机存取存储器为终端的静态随机存取存储器的一部分,且在逻辑上独立于终端的静态随机存取存储器。
在本申请实施例再一具体实现中,预先分配的身份标识静态随机存取存储器的容量大于等于身份标识信息字节数量的两倍。
在本申请实施例再一具体实现中,预先分配的身份标识静态随机存取存储器的容量的计算包括:读取至少两个身份标识静态随机存取存储器的测试上电初始值,测试上电初始值为预设字节大小的上电初始值;计算至少两个测试上电初始值中任意两个测试上电初始值之间存在差异的比特位比例;选择存在差异的比特位比例最小的比特位比例作为计算系数;设置预先分配的身份标识静态随机存取存储器的容量大于等于身份标识信息字节数量除以计算系数。
在本申请实施例再一具体实现中,参见图11,该装置还包括:
预先注册模块103,用于发送终端的身份标识信息至服务端,令服务端对终端身份标识信息进行预先注册。
在本申请实施例再一具体实现中,参见图12,该装置还包括:
第一合法验证模块104,用于发送第二请求至服务端,第二请求包括:服务请求或者传送数据请求以及身份标识信息,令服务端根据身份标识信息判断终端的身份验证是否通过,确定终端的服务请求或者传送数据是否合法。
参见图13,本申请实施例还提供一种电子设备身份验证装置,应用于服务端,所述装置包括:
请求发送模块131,用于发送第一请求至终端,第一请求包括:身份标识信息读取请求。
标识接收模块132,用于接收终端发送的身份标识信息,所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值。
身份验证模块133,用于根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现终端的身份验证。
在本申请实施例再一具体实现中,身份验证模块133用于:
若终端的身份标识信息与预先注册的身份标识信息的差别小于第一预设阈值,则终端通过身份验证,第一预设阈值用于表征身份标识静态随机存取存储器的上电初始值的最大随机差异性。
在本申请实施例再一具体实现中,第一预设阈值为25%。
在本申请实施例再一具体实现中,预先注册的身份标识信息包括:身份匹配整体位与身份匹配忽略位;
身份验证模块133用于:若去除身份匹配忽略位的影响,终端的身份标识信息与预先注册的终端的身份匹配整体位匹配,则终端的身份验证通过。
在本申请实施例再一具体实现中,预先注册的身份标识信息还包括:读取的身份标识静态随机存取存储器的上电初始值的次数;
身份验证模块133用于:获得终端的身份标识信息中去掉身份匹配忽略位后的第一身份比较位;获得预先注册的身份匹配整体位中去掉身份匹配忽略位后的第二身份比较位;如果第一身份比较位和第二身份比较位中存在差异的比特位比例小于第二预设阈值,则终端的身份验证通过,第二预设阈值为根据读取的身份标识静态随机存取存储器的上电初始值的次数确定。
在本申请实施例再一具体实现中,获得终端的身份标识信息中去掉身份匹配忽略位后的第一身份比较位,包括:
获得终端发送的身份标识信息中去掉身份匹配忽略位后的第一身份比较位,或者,
获得终端发送的身份标识信息,将身份标识信息去掉身份匹配忽略位,获得第一身份比较位。
在本申请实施例再一具体实现中,第二预设阈值与读取的身份标识静态随机存取存储器的上电初始值的次数成反比。
在本申请实施例再一具体实现中,预先分配的身份标识静态随机存取存储器的容量的计算包括:读取至少两个身份标识静态随机存取存储器的测试上电初始值,测试上电初始值为预设字节大小的上电初始值;计算至少两个测试上电初始值中任意两个测试上电初始值之间存在差异的比特位比例;选择存在差异的比特位比例最小的比特位比例作为计算系数;设置预先分配的身份标识静态随机存取存储器的容量大于等于身份标识信息字节数量除以计算系数。
在本申请实施例再一具体实现中,参见图14,该装置还包括:
第二合法验证模块134,用于接收终端发送的第二请求,第二请求包括:服务请求或者传送数据请求以及身份标识信息,根据身份标识信息判断终端的身份验证是否通过,确定终端的服务请求或者传送数据是否合法。
基于上述实施例一所描述的方法,本申请实施例还提供一种电子设备,用于执行上述实施例所描述的方法,参照图15,示出了根据本申请实施例的一种电子设备的结构示意图,本申请具体实施例并不对电子设备的具体实现做限定。
如图15所示,该电子设备150可以包括:处理器(processor)1502、通信接口(Communications Interface)1504、存储器(memory)1506、以及通信总线1508。
其中:
处理器1502、通信接口1504、以及存储器1506通过通信总线1508完成相互间的通信。
通信接口1504,用于与其它电子设备或服务器进行通信。
处理器1502,用于执行程序1510,具体可以执行上述数据处理方法实施例中的相关步骤。
具体地,程序1510可以包括程序代码,该程序代码包括计算机操作指令。
处理器1502可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本申请实施例的一个或多个集成电路。智能设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器1506,用于存放程序1510。存储器1506包含SRAM存储器。
本申请实施例中终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值。
本申请实施例服务端获得终端发送的请求,请求包括:身份标识信息读取请求。由于身份标识信息是预先分配的身份标识静态随机存取存储器的上电初始值,其具有良好的唯一性,且无需非易失性存储器对身份标识信息进行存储,降低了电子设备的成本。并且,本申请实施例身份标识信息不需要通过物理不可克隆函数或者电子设备随机数发生器生成,身份标识信息也无需专用上位机进行部署,便于服务端定期维护,使用及维护的成本低廉。
程序1510具体可以用于使得处理器1502执行以实现上述实施例中任一身份识别方法所描述的步骤。
程序1510中各步骤的具体实现可以参见上述身份识别方法实施例中的相应步骤中对应的描述,在此不赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的设备和模块的具体工作过程,可以参考前述方法实施例中的对应过程描述,在此不再赘述。
基于上述实施例所描述的方法,本申请实施例提供一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述实施例所描述的方法。
基于上述实施例所描述的方法,本申请实施例提供一种计算机程序产品,该计算机程序产品被处理器执行时实现如上述实施例所描述的方法。
需要指出,根据实施的需要,可将本申请实施例中描述的各个部件/步骤拆分为更多部件/步骤,也可将两个或多个部件/步骤或者部件/步骤的部分操作组合成新的部件/步骤,以实现本申请实施例的目的。
上述根据本申请实施例的方法可在硬件、固件中实现,或者被实现为可存储在记录介质(诸如CD ROM、RAM、软盘、硬盘或磁光盘)中的软件或计算机代码,或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码,从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如ASIC或FPGA)的记录介质上的这样的软件处理。可以理解,计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如,RAM、ROM、闪存等),当软件或计算机代码被计算机、处理器或硬件访问且执行时,实现在此描述的导航方法。此外,当通用计算机访问用于实现在此示出的导航方法的代码时,代码的执行将通用计算机转换为用于执行在此示出的导航方法的专用计算机。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请实施例的范围。
说明本申请实施例,而并非对本申请实施例的限制,有关技术领域的普通技术人员,在不脱离本申请实施例的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本申请实施例的范畴,本申请实施例的专利保护范围应由权利要求限定。
Claims (21)
1.一种电子设备身份验证方法,应用于终端,所述方法包括:
获得服务端发送的第一请求,所述第一请求包括:身份标识信息读取请求;
根据所述身份标识读取请求,将所述终端的身份标识信息发送至所述服务端,所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值,令所述服务端根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现所述终端的身份验证。
2.根据权利要求1所述的方法,其中,所述预先分配的身份标识静态随机存取存储器为禁止所述终端的处理器访问的静态随机存取存储器。
3.根据权利要求2所述的方法,其中,所述预先分配的身份标识静态随机存取存储器为所述终端的静态随机存取存储器的一部分,且在逻辑上独立于所述终端的静态随机存取存储器。
4.根据权利要求3所述的方法,其中,所述预先分配的身份标识静态随机存取存储器的容量大于等于所述身份标识信息字节数量的两倍。
5.根据权利要求3所述的方法,其中,所述预先分配的身份标识静态随机存取存储器的容量的计算包括:
读取至少两个身份标识静态随机存取存储器的测试上电初始值,所述测试上电初始值为预设字节大小的上电初始值;
计算所述至少两个测试上电初始值中任意两个测试上电初始值之间存在差异的比特位比例;
选择存在差异的比特位比例最小的比特位比例作为计算系数;
设置预先分配的身份标识静态随机存取存储器的容量大于等于身份标识信息字节数量除以所述计算系数。
6.根据权利要求1所述的方法,其中,所述方法,还包括:
读取至少一次所述预先分配的身份标识静态随机存取存储器的上电初始值,将所述上电初始值发送至所述服务端,令所述服务端根据所述上电初始值获得所述终端预先注册的身份标识信息;或者,
读取至少一次所述预先分配的身份标识静态随机存取存储器的上电初始值,根据所述上电初始值获得身份匹配整体位和身份匹配忽略位,并将所述身份匹配整体位和所述身份匹配忽略位发送至所述服务端,作为所述终端预先注册的身份标识信息。
7.根据权利要求1所述的方法,其中,所述方法,还包括:
发送第二请求至所述服务端,所述第二请求包括:服务请求或者传送数据请求以及身份标识信息,令所述服务端根据身份标识信息判断所述终端的身份验证是否通过,确定所述终端的服务请求或者传送数据是否合法。
8.一种电子设备身份验证方法,应用于服务端,所述方法包括:
发送第一请求至终端,所述第一请求包括:身份标识信息读取请求;
接收所述终端发送的身份标识信息,所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值;
根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现所述终端的身份验证。
9.根据权利要求8所述的电子设备身份验证方法,其中,所述根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现终端的身份验证,包括:
若所述终端的身份标识信息与所述预先注册的身份标识信息的差别小于第一预设阈值,则所述终端通过身份验证,所述第一预设阈值用于表征所述身份标识静态随机存取存储器的上电初始值的最大随机差异性。
10.根据权利要求9所述的电子设备身份验证方法,其中,所述第一预设阈值为25%。
11.根据权利要求10所述的电子设备身份验证方法,其中,所述预先注册的身份标识信息包括:身份匹配整体位与身份匹配忽略位;
所述根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现终端的身份验证,包括:
若去除所述身份匹配忽略位的影响,所述终端的身份标识信息与所述预先注册的终端的身份匹配整体位匹配,则所述终端的身份验证通过。
12.根据权利要求11所述的电子设备身份验证方法,其中,所述预先注册的身份标识信息还包括:读取的所述身份标识静态随机存取存储器的上电初始值的次数;
所述若去除所述身份匹配忽略位的影响,所述终端的身份标识信息与所述预先注册的终端的身份匹配整体位匹配,则所述终端的身份验证通过,包括:
获得所述终端的身份标识信息中去掉所述身份匹配忽略位后的第一身份比较位;
获得所述预先注册的身份匹配整体位中去掉所述身份匹配忽略位后的第二身份比较位;
如果所述第一身份比较位和所述第二身份比较位中存在差异的比特位比例小于第二预设阈值,则所述终端的身份验证通过,所述第二预设阈值为根据所述读取的所述身份标识静态随机存取存储器的上电初始值的次数确定。
13.根据权利要求12所述的电子设备身份验证方法,其中,所述第二预设阈值与所述读取的所述身份标识静态随机存取存储器的上电初始值的次数成反比。
14.根据权利要求12所述的电子设备身份验证方法,其中,所述获得所述终端的身份标识信息中去掉所述身份匹配忽略位后的第一身份比较位,包括:
获得所述终端发送的身份标识信息中去掉所述身份匹配忽略位后的第一身份比较位,或者,
获得所述终端发送的身份标识信息,服务端将所述身份标识信息去掉所述身份匹配忽略位,获得第一身份比较位。
15.根据权利要求12所述的电子设备身份验证方法,其中,所述方法还包括:
获得所述终端发送的至少一次读取所述预先分配的身份标识静态随机存取存储器的上电初始值,并根据所述上电初始值获得所述终端对应的身份匹配整体位和身份匹配忽略位作为所述终端预先注册的身份标识信息;或者,
获得所述终端发送的身份匹配整体位和身份匹配忽略位作为所述终端预先注册的身份标识信息。
16.根据权利要求8所述的电子设备身份验证方法,其中,所述预先分配的身份标识静态随机存取存储器的容量的计算包括:
读取至少两个身份标识静态随机存取存储器的测试上电初始值,所述测试上电初始值为预设字节大小的上电初始值;
计算所述至少两个测试上电初始值中任意两个测试上电初始值之间存在差异的比特位比例;
选择存在差异的比特位比例最小的比特位比例作为计算系数;
设置预先分配的身份标识静态随机存取存储器的容量大于等于身份标识信息字节数量除以所述计算系数。
17.根据权利要求8所述的电子设备身份验证方法,其中,所述方法,还包括:
接收所述终端发送的第二请求,所述第二请求包括:服务请求或者传送数据请求以及所述身份标识信息,根据所述身份标识信息判断所述终端的身份验证是否通过,确定所述终端的所述服务请求或者所述传送数据是否合法。
18.一种电子设备身份验证装置,应用于终端,所述装置包括:
请求获得模块,用于获得服务端发送的第一请求,所述第一请求包括:身份标识信息读取请求;
标识发送模块,用于根据所述身份标识读取请求,将所述终端的身份标识信息发送至所述服务端,所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值,令所述服务端根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现所述终端的身份验证。
19.一种电子设备身份验证装置,应用于服务端,所述装置包括:
请求发送模块,用于发送第一请求至终端,所述第一请求包括:身份标识信息读取请求;
标识接收模块,用于接收终端发送的身份标识信息,所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值;
身份验证模块,用于根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配,以实现终端的身份验证。
20.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-16中任一项所述的电子设备身份验证方法对应的操作。
21.一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现如权利要求1-16中任一所述的电子设备身份验证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210866811.4A CN115242506B (zh) | 2022-07-21 | 2022-07-21 | 电子设备身份验证方法、装置、系统及设备、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210866811.4A CN115242506B (zh) | 2022-07-21 | 2022-07-21 | 电子设备身份验证方法、装置、系统及设备、存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115242506A true CN115242506A (zh) | 2022-10-25 |
CN115242506B CN115242506B (zh) | 2024-04-12 |
Family
ID=83675616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210866811.4A Active CN115242506B (zh) | 2022-07-21 | 2022-07-21 | 电子设备身份验证方法、装置、系统及设备、存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115242506B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150058928A1 (en) * | 2013-08-23 | 2015-02-26 | Qualcomm Incorporated | Applying circuit delay-based physically unclonable functions (pufs) for masking operation of memory-based pufs to resist invasive and clone attacks |
US20160179663A1 (en) * | 2014-12-17 | 2016-06-23 | Schneider Electric It Corporation | Systems and methods for generating a unique device id |
US20170017808A1 (en) * | 2015-07-13 | 2017-01-19 | Texas Instruments Incorporated | Sram timing-based physically unclonable function |
CN112600860A (zh) * | 2021-03-02 | 2021-04-02 | 浙江口碑网络技术有限公司 | 设备身份认证的方法及装置 |
CN112804678A (zh) * | 2021-04-15 | 2021-05-14 | 浙江口碑网络技术有限公司 | 设备注册、认证及数据传输方法和装置 |
-
2022
- 2022-07-21 CN CN202210866811.4A patent/CN115242506B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150058928A1 (en) * | 2013-08-23 | 2015-02-26 | Qualcomm Incorporated | Applying circuit delay-based physically unclonable functions (pufs) for masking operation of memory-based pufs to resist invasive and clone attacks |
US20160179663A1 (en) * | 2014-12-17 | 2016-06-23 | Schneider Electric It Corporation | Systems and methods for generating a unique device id |
CN105721621A (zh) * | 2014-12-17 | 2016-06-29 | 施耐德电气It公司 | 用于生成唯一设备id的系统和方法 |
US20170017808A1 (en) * | 2015-07-13 | 2017-01-19 | Texas Instruments Incorporated | Sram timing-based physically unclonable function |
CN112600860A (zh) * | 2021-03-02 | 2021-04-02 | 浙江口碑网络技术有限公司 | 设备身份认证的方法及装置 |
CN112804678A (zh) * | 2021-04-15 | 2021-05-14 | 浙江口碑网络技术有限公司 | 设备注册、认证及数据传输方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN115242506B (zh) | 2024-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109213781B (zh) | 风控数据查询方法及装置 | |
CN112165455A (zh) | 数据访问控制方法、装置、计算机设备和存储介质 | |
CN112367164B (zh) | 业务请求处理方法、装置、计算机设备和存储介质 | |
CN109246235B (zh) | 监测数据的接收方法、装置和数据监测系统 | |
CN111586671B (zh) | 嵌入式用户识别卡配置方法、装置、通信设备和存储介质 | |
CN103108327A (zh) | 验证终端设备和用户卡安全关联的方法、装置及系统 | |
CN111580965A (zh) | 数据请求的处理方法及系统 | |
CN110535877A (zh) | 基于双重认证的物联网终端身份认证方法及认证系统 | |
CN113114707B (zh) | 一种电力芯片以太网控制器规则过滤方法 | |
CN112632064A (zh) | 一种基于handle系统的区块链增强方法及系统 | |
CN111818083A (zh) | 一种基于云服务器的信息安全收集与交互系统 | |
US20220182402A1 (en) | In-vehicle network intrusion detection using unsupervised learning | |
CN111935104A (zh) | 物联网设备非法接入检测方法、装置和计算机设备 | |
EP4030803A1 (en) | Method and system for secure iot device onboarding using a blockchain network | |
CN111259371A (zh) | 物联网设备认证方法、电子装置及存储介质 | |
CN112118189B (zh) | 一种流量采样方法、计算机设备及计算机可读存储介质 | |
CN113468276A (zh) | 链上预言机的可信数据获取方法、装置及电子设备 | |
CN115242506B (zh) | 电子设备身份验证方法、装置、系统及设备、存储介质 | |
CN112541102A (zh) | 异常数据过滤方法、装置、设备及存储介质 | |
CN113395281B (zh) | 可验证声明的验证方法、装置和电子设备 | |
CN112804102B (zh) | 设备绑定方法、装置和终端 | |
CN112632497B (zh) | 一种基于区块链的身份信息验证方法及系统 | |
CN113383314B (zh) | 用户相似度计算方法、装置、服务端及存储介质 | |
CN108243180B (zh) | 银行保单数据对接方法及保单数据服务器 | |
CN110430533A (zh) | 移动终端定位方法、装置、系统、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |