[发明专利]设备身份认证的方法及装置

说明书

本申请公开了一种设备身份认证的方法及装置，涉及数据处理技术领域。其中方法包括：获取设备的SRAM数据，其中，所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识；将所述SRAM数据发送给服务器，以使得所述服务器根据所述SRAM数据，生成所述设备的令牌信息，并记录所述令牌信息和所述设备标识之间的映射关系；接收所述服务器返回的所述令牌信息；发送所述设备的业务请求，所述业务请求中携带有所述令牌信息，以便在所述业务请求处理时结合所述映射关系进行设备身份认证。本申请可提高设备使用的安全性，减少设备被滥用的情况发生。

技术领域

本申请涉及数据处理技术领域，尤其是涉及到一种设备身份认证的方法及装置。

背景技术

物联网（Internet of Things，IoT) 作为互联网的拓展及延伸，建立起物与物之间的交流通信。与传统的互联网网络安全相比，物联网中的安全问题将更复杂。物联网网络的通信不仅涵盖互联网中各种情形下的数据及信息的交换，物联网的感知层包含着巨大数据量的传感器，如何保障物与人、物与物之间信息的完整性和真实性，是物联网网络安全技术重要研究内容之一。

目前，在传统网络中，通常采用预配置的方式来配置终端的设备标识。然后利用该预配置的设备标识进行该终端的设备身份认证。例如，对于移动终端，运营商提供给终端的用户标识信息和出厂时写入终端的识别信息进行计算以生成终端的身份识别标识，用于移动终端的认证。

然而，在实际当中，由于不同的厂家很可能会采用不同的预配置方式，不同的厂家为终端配置的标识的类型、规格等可能都不相同。另外，也会存在不同厂家为不同的终端配置了相同标识的情形。所以会导致生成的设备标识存在过于简单而被盗用身份的问题。在被盗窃或者非法入侵时，限于设备标识过于简单，很容易被仿冒成功。作为安全管理的重要一环，如何对设备进行可信认证，如何生成唯一的设备标识，以便于管理，简化配置流程，以及提高获得设备标识的整体方案的安全性和可用性，成为目前亟待解决的技术问题。

发明内容

有鉴于此，本申请提供了一种设备身份认证的方法及装置，主要目的在于改善目前现有技术中会由于设备标识容易被仿冒而影响设备身份认证准确性的技术问题。

依据本申请的一个方面，提供了一种设备身份认证的方法，可应用于客户端侧，该方法包括：

获取设备的静态随机存取存储器（Static Random-Access Memory，SRAM）数据，其中，所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识；

将所述SRAM数据发送给服务器，以使得所述服务器根据所述SRAM数据，生成所述设备的令牌信息，并记录所述令牌信息和所述设备标识之间的映射关系；

接收所述服务器返回的所述令牌信息；

发送所述设备的业务请求，所述业务请求中携带有所述令牌信息，以便在所述业务请求处理时结合所述映射关系进行设备身份认证。

依据本申请的另一方面，提供了另一种设备身份认证的方法，可应用于服务器侧，该方法包括：

接收设备的SRAM数据，其中，所述SRAM数据包括所述设备上电的第一时刻的SRAM初始值和所述设备的设备标识；

根据所述SRAM数据，生成所述设备的令牌信息；

记录所述令牌信息和所述设备标识之间的映射关系；

将所述令牌信息返回给所述设备，所述令牌信息用于在处理所述设备的业务请求时结合所述映射关系进行设备身份认证。

依据本申请的又一方面，提供了一种设备身份认证的装置，可应用于客户端侧，该装置包括：