一种标识生成方法、装置及电子设备与流程

1.本技术涉及云服务器技术领域，特别是涉及一种标识生成方法、装置及电子设备。


背景技术：

2.随着零信任产业的发展，在零信任体系下，可信终端需具备唯一标识，即可信终端标识。而可信终端标识既能在终端管理平台生成，也能在可信终端生成。当在终端管理平台生成可信终端标识时，需将可信终端标识写入本地磁盘，而写磁盘的方式存在可信终端标识被篡改的风险。当在可信终端生成可信终端标识时，若存在热克隆场景，则会导致相同的可信终端标识同时存在。


技术实现要素：

3.本技术提供了一种标识生成方法、装置及电子设备，通过服务端生成各个可信终端对应的uuid，不依赖可信终端的任何属性，并且在任一可信终端对应的uuid被篡改或者被克隆时，重新生成uuid，保证uuid的唯一性，进而使得各个可信终端对应的资产标识唯一。
4.第一方面，本技术提供了一种标识生成方法，所述方法包括：
5.生成第一目标程序包，其中，所述第一目标程序包部署在可信终端；
6.响应于所述第一目标程序包对应的注册请求，生成所述第一目标程序包对应的第一通用唯一标识uuid，其中，所述第一uuid基于本地数据库中的第一共享密钥和所述第一目标数据包对应的第二共享密钥加密后得到；
7.判定所述第一uuid是否被篡改和/或判定所述第一uuid是否被克隆；
8.在所述第一uuid被篡改和/或被克隆时，重新生成所述第一目标程序包对应的uuid。
9.通过上述方法，基于服务端生成各个可信终端对应的uuid，不依赖可信终端的任何属性，并且在任一可信终端对应的uuid被篡改或者被克隆时，重新生成uuid，保证uuid的唯一性，进而使得各个可信终端对应的资产标识唯一。
10.在一种可能的设计中，所述响应于所述第一目标程序包对应的注册请求，生成所述第一目标程序包对应的第一通用唯一标识uuid，包括：
11.在接收到所述第一目标程序包发送的第一注册请求时，生成所述第一目标程序包对应的第二uuid、主键标识pkid以及第三共享密钥；
12.对所述第一目标程序包发送第一注册响应，其中，所述第一注册响应中至少包括所述第二uuid、所述pkid以及使用所述第三共享密钥签名后的第一信息，所述第一信息至少包括第一目标程序包生成的交换密钥对以及公钥；
13.在接收所述第一目标程序包发送的第二注册请求时，基于所述第二注册请求中所述pkid对应的所述第一共享密钥，对所述第二注册请求中的第二信息进行解密，其中，所述第二信息为所述第一目标程序包对所述第二uuid、以及所述第一信息使用所述第二共享密
钥加密后得到；
14.对所述第一目标程序包发送第二注册响应，并将所述第二注册响应中携带的uuid作为所述第一uuid，其中，所述第二注册响应中携带的uuid为使用所述第一共享密钥对所述第二uuid加密后得到。
15.通过上述方法，在服务端对可信终端中的目标程序包生成对应的uuid，并对uuid进行加密，有助于防止uuid被篡改。
16.在一种可能的设计中，判定所述第一uuid是否被篡改，包括：
17.在接收所述第一目标程序包发送的第三注册请求时，根据所述第三注册请求对应的pkid，查询得到所述第一目标程序包对应的交换公钥、本地交换私钥以及所述第一uuid；
18.根据所述第一目标程序包对应的交换公钥以及所述本地交换私钥，生成第四共享密钥，并使用所述第四共享密钥解密所述第三注册请求中携带的第三uuid；
19.在所述第一uuid与解密后的第三uuid不一致时，确定所述第一uuid被篡改。
20.通过上述方法，根据可信终端对应的uuid与服务端存储的uuid是否一致，判定可信终端对应的uuid是否被篡改，进而有助于对可信终端对应的uuid进行下一步处理，进而使得各个可信终端对应的资产标识唯一。
21.在一种可能的设计中，判定所述第一uuid是否被克隆，包括：
22.在接收到所述第一目标程序包对应的握手请求时，给所述第一目标程序包发送第一参数，其中，所述第一参数与所述第一uuid绑定；
23.在接收到第二目标程序包对应的握手请求时，给所述第二目标程序包发送第二参数，其中，所述第二目标程序包对应的uuid与所述第一uuid一致，所述第二参数与所述第一参数之间的差值为预设值；
24.在接收到所述第一目标程序包返回的所述第一参数时，生成第三参数，其中，所述第三参数与所述第一uuid绑定；
25.在所述第三参数不等于所述第一参数，并且所述第三参数不等于所述第二参数时，确定所述第一uuid被克隆。
26.通过上述方法，判定可信终端对应的uuid是否被篡改，进而有助于对可信终端对应的uuid进行下一步处理，提高可信终端标识的唯一性。
27.第二方面，本技术还提供了一种标识生成装置，所述装置包括：
28.生成模块，用于生成第一目标程序包，其中，所述第一目标程序包部署在可信终端；
29.响应模块，用于响应于所述第一目标程序包对应的注册请求，生成所述第一目标程序包对应的第一通用唯一标识uuid，其中，所述第一uuid基于本地数据库中的第一共享密钥和所述第一目标数据包对应的第二共享密钥加密后得到；
30.判定模块，用于判定所述第一uuid是否被篡改和/或判定所述第一uuid是否被克隆；
31.再生模块，用于在所述第一uuid被篡改和/或被克隆时，重新生成所述第一目标程序包对应的uuid。
32.在一种可能的设计中，所述响应模块具体用于：
33.在接收到所述第一目标程序包发送的第一注册请求时，生成所述第一目标程序包
对应的第二uuid、主键标识pkid以及第三共享密钥；
34.对所述第一目标程序包发送第一注册响应，其中，所述第一注册响应中至少包括所述第二uuid、所述pkid以及使用所述第三共享密钥签名后的第一信息，所述第一信息至少包括第一目标程序包生成的交换密钥对以及公钥；
35.在接收所述第一目标程序包发送的第二注册请求时，基于所述第二注册请求中所述pkid对应的所述第一共享密钥，对所述第二注册请求中的第二信息进行解密，其中，所述第二信息为所述第一目标程序包对所述第二uuid、以及所述第一信息使用所述第二共享密钥加密后得到；
36.对所述第一目标程序包发送第二注册响应，并将所述第二注册响应中携带的uuid作为所述第一uuid，其中，所述第二注册响应中携带的uuid为使用所述第一共享密钥对所述第二uuid加密后得到。
37.在一种可能的设计中，所述判定模块具体用于：
38.在接收所述第一目标程序包发送的第三注册请求时，根据所述第三注册请求对应的pkid，查询得到所述第一目标程序包对应的交换公钥、本地交换私钥以及所述第一uuid；
39.根据所述第一目标程序包对应的交换公钥以及所述本地交换私钥，生成第四共享密钥，并使用所述第四共享密钥解密所述第三注册请求中携带的第三uuid；
40.在所述第一uuid与解密后的第三uuid不一致时，确定所述第一uuid被篡改。
41.在一种可能的设计中，所述判定模块还用于：
42.在接收到所述第一目标程序包对应的握手请求时，给所述第一目标程序包发送第一参数，其中，所述第一参数与所述第一uuid绑定；
43.在接收到第二目标程序包对应的握手请求时，给所述第二目标程序包发送第二参数，其中，所述第二目标程序包对应的uuid与所述第一uuid一致，所述第二参数与所述第一参数之间的差值为预设值；
44.在接收到所述第一目标程序包返回的所述第一参数时，生成第三参数，其中，所述第三参数与所述第一uuid绑定；
45.在所述第三参数不等于所述第一参数，并且所述第三参数不等于所述第二参数时，确定所述第一uuid被克隆。
46.第三方面，本技术提供了一种电子设备，包括：
47.存储器，用于存放计算机程序；
48.处理器，用于执行所述存储器上所存放的计算机程序时，实现上述标识生成方法步骤。
49.第四方面，本技术提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述标识生成方法步骤。
50.基于上述标识生成方法，通过终端管理平台生成各个可信终端对应的uuid，不依赖可信终端的任何属性，并且在任一可信终端对应的uuid被篡改或者被克隆时，重新生成uuid，保证uuid的唯一性，进而使得各个可信终端对应的资产标识唯一。
51.上述第二方面至第四方面中的各个方面以及各个方面可能达到的技术效果参照上述针对第一方面或者第一方面中的各种可能方案可以达到的技术效果说明，这里不再重复赘述。
附图说明
52.图1为本技术提供的一种标识生成方法的流程图；
53.图2为本技术提供的一种生成uuid的示意图；
54.图3为本技术提供的一种判定uuid是否被篡改的方法示意图；
55.图4为本技术提供的一种判定uuid是否被克隆的方法示意图；
56.图5为本技术提供的一种标识生成装置的结构示意图；
57.图6为本技术提供的一种电子设备结构示意图。
具体实施方式
58.为了使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。需要说明的是，在本技术的描述中“多个”理解为“至少两个”。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。a与b连接，可以表示：a与b直接连接和a与b通过c连接这两种情况。另外，在本技术的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。
59.下面结合附图，对本技术实施例进行详细描述。
60.现阶段，可信终端标识既能在终端管理平台生成，也能在可信终端生成。当在终端管理平台生成可信终端标识时，需将可信终端标识写入本地磁盘，而这个写入过程存在可信终端标识被篡改的风险。当在可信终端生成可信终端标识时，若存在热克隆场景，则会导致可信终端标识冲突。
61.为了解决上述问题，本技术提供了一种标识生成方法，通过服务端生成各个可信终端对应的uuid，不依赖可信终端的任何属性，并且在任一可信终端对应的uuid被篡改或者被克隆时，重新生成uuid，保证uuid的唯一性，进而使得各个可信终端对应的资产标识唯一。其中，本技术实施例所述方法和装置基于同一技术构思，由于方法及装置所解决问题的原理相似，因此装置与方法的实施例可以相互参见，重复之处不再赘述。
62.如图1所示，为本技术提供的一种标识生成方法的流程图，具体包括如下步骤：
63.s11，生成第一目标程序包；
64.在本技术实施例中，第一目标程序包为部署在各个可信终端上的agent程序包，当然，也可以是其它程序包，比如安卓程序包(android package，apk)、红帽软件管理器(red-hat package manager，rpm)等。以agent程序包为例，在生成agent程序包时，至少生成了agent程序包内置根证书、终端管理平台公钥以及终端管理平台交换公钥，其中，agent程序包内置根证书用于校验生成agent安装包的终端管理平台是否被篡改，终端管理平台公钥以及终端管理平台交换公钥，均为agent安装包配置信息携带的终端管理平台公钥。
65.具体的，生成上述第一目标程序包的方法包括：
66.生成终端管理平台公钥和终端管理平台私钥；
67.生成终端管理平台交换公钥和终端管理平台交换私钥；
68.根据终端管理平台公钥和终端管理平台私钥，生成第一目标程序包。
69.基于上述方法，可以生成可信终端对应的第一目标程序包。
70.s12，响应于第一目标程序包对应的注册请求，生成第一目标程序包对应的第一通用唯一标识uuid；
71.在本技术实施例中，在生成可信终端对应的第一目标程序包以后，需对可信终端进行注册，在注册成功后，便可生成可信终端对应的第一通用唯一标识uuid，其中，第一uuid基于本地数据库中的第一共享密钥和第一目标数据包对应的第二共享密钥加密后得到，第一共享密钥基于第一目标程序包对应的交换公钥和本地数据库中的交换私钥生成，而第二共享密钥基于第一目标程序包对应的交换私钥和本地数据库中的交换公钥生成。
72.具体的，生成第一目标程序包对应第一uuid的方法包括：
73.在接收到所述第一目标程序包发送的第一注册请求时，生成所述第一目标程序包对应的第二uuid、主键标识pkid以及第三共享密钥；
74.对所述第一目标程序包发送第一注册响应，其中，所述第一注册响应中至少包括所述第二uuid、所述pkid以及使用所述第三共享密钥签名后的第一信息，所述第一信息至少包括第一目标程序包生成的交换密钥对以及公钥；
75.在接收所述第一目标程序包发送的第二注册请求时，基于所述第二注册请求中所述pkid对应的所述第一共享密钥，对所述第二注册请求中的第二信息进行解密，并将解密后的第二信息及所述pkid绑定后存入本地数据库，其中，所述第二信息为所述第一目标程序包对所述第二uuid、以及所述第一信息使用所述第二共享密钥加密后得到；
76.对所述第一目标程序包发送第二注册响应，并将所述第二注册响应中携带的uuid作为所述第一uuid，其中，所述第二注册响应中携带的uuid为使用所述第一共享密钥对所述第二uuid加密后得到。
77.举例来讲，如图2所示，为生成agent程序包对应的第一uuid的示意图，在图2中，agent程序包在生成agent公钥、agent私钥以及生成agent交换密钥对后，向终端管理平台发送第一注册请求，其中，agent交换密钥对包括agent交换公钥和agent交换私钥；
78.终端管理平台在接收到第一注册请求后，生成agent程序包对应的uuid作为可信终端的唯一标识，并且根据agent交换公钥和终端管理平台交换私钥生成终端管理平台对应的共享密钥，并使用该共享密钥对第一注册请求中携带的agent公钥以及agent交换秘钥对进行签名，此外，还根据agent交换秘钥对计算生成主键标识(primary key identifier，pkid)，然后，向agent程序包发送第一注册响应，其中，第一注册响应中携带生成的uuid，签名后的agent公钥、签名后的agent交换秘钥对，以及pkid；
79.agent程序包在接收到第一注册响应后，基于agent交换私钥和管理平台交换公钥生成agent程序包对应的共享密钥，并且将第一注册响应携带的签名后的agent公钥、签名后的agent交换秘钥对保存在可信终端，然后，使用第二共享密钥对第一注册响应中的uuid进行加密，并向终端管理平台发送第二注册请求，其中，第二注册请求中携带pkid、以及使用第二共享密钥加密后的uuid；
80.终端管理平台在接收到第二注册请求后，根据第二注册请求中携带的pkid在本地数据库中查询得到agent公钥和终端管理平台交换私钥，并生成共享密钥，然后使用该共享密钥解密第二注册请求中携带的uuid，并将agent程序包签名后的uuid、agent交换秘钥对以及agent公钥进行关联后存入本地数据库，并使用第一共享密钥对第二共享密钥签名后的uuid进行加密，然后，对agent程序包发送第二注册响应，其中，第二注册响应中携带第二
共享密钥加密后的uuid信息。
81.基于上述方法，通过终端管理平台生成可信终端对应的uuid，不依赖可信终端的任何属性，有助于保证各个可信终端对应的uuid的唯一性，进而使得各个可信终端对应的资产标识唯一。
82.s13，判定第一uuid是否被篡改和/或判定第一uuid是否被克隆；
83.在本技术实施例中，在对可信终端完成注册，生成可信终端对应的第一uuid后，将可信终端的标识写入本地磁盘，而这个写入过程存在第一uuid被篡改的风险。同时，在可信终端内部也可能存在热克隆的场景，这种情况会导致第一uuid被克隆。因此，需要对第一uuid是否被篡改和/或被克隆进行判定，其中，判定第一uuid是否被篡改的方法包括：
84.在接收所述第一目标程序包发送的第三注册请求时，根据所述第三注册请求对应的pkid，查询得到所述第一目标程序包对应的交换公钥、本地交换私钥以及所述第一uuid；
85.根据所述第一目标程序包对应的交换公钥以及所述本地交换私钥，生成第四共享密钥，并使用所述第四共享密钥解密所述第三注册请求中携带的第三uuid；
86.在所述第一uuid与解密后的第三uuid不一致时，确定所述第一uuid被篡改。
87.举例来讲，如图3所示，为判定第一uuid是否被篡改的方法示意图，在图3中，agent程序包读取终端管理平台签名后的agent公钥以及agent交换密钥对，并使用终端管理平台公钥进行解密，然后，基于agent交换私钥和终端管理平台交换公钥生成共享密钥，并使用该共享密钥对第一uuid进行加密，紧接着对终端管理平台发送第三注册请求，其中，第三注册请求中携带加密后的uuid以及第三注册请求对应的数据包头kpid；
88.终端管理平台在接收到第三注册请求时，解析数据包头得到kpid，并且根据kpid查询本地数据库，得到agent交换公钥、终端管理平台交换私钥以及加密后的第一uuid。接着，基于agent交换公钥和终端管理平台交换私钥生成第四共享密钥，并使用第四共享密钥解密数据包，得到agent程序包对应的uuid；
89.进一步，终端管理平台将agent程序包对应的uuid与本地数据库中的第一uuid进行比对，若两者之间不一致，表明第一uuid被篡改。
90.通过上述方法，可以判定终端管理平台生成的uuid是否被篡改。此外，本技术实施例中，还提供了判定第一uuid是否被克隆的方法，具体判定方法包括：
91.在接收到第一目标程序包对应的握手请求时，给第一目标程序包发送第一参数，其中，第一参数是随机生成的，并且与第一uuid绑定；
92.在接收到第二目标程序包对应的握手请求时，给第二目标程序包发送第二参数，其中，第二目标程序包对应的uuid与第一uuid一致，第二参数与第一参数之间的差值为预设值；
93.在接收到第一目标程序包返回的第一参数时，生成第三参数，其中，第三参数与第一uuid绑定；
94.在第三参数不等于第一参数，并且第三参数不等于第二参数时，确定第一uuid被克隆。
95.在上述过程中，在任意两个可信终端对应的uuid相同时，并不能确定这两个可信终端之间存在克隆，此时，需要进一步通过两个终端与终端管理平台之间的握手，才能确定出是否存在被克隆。
96.举例来讲，如图4所示，为判定第一uuid是否被克隆的方法示意图，在图4中，第一agent程序包向终端管理平台发送心跳包，请求握手。终端管理平台在接收到心跳包以后，随机生成auxid＝15，并将auxid与第一agent程序包对应的uuid相关联，然后记auxid1＝auxid-1＝14以及auxid2＝auxid＝15，并将auxid＝15发送给第一agent程序包；
97.第二agent程序包向终端管理平台发送心跳包请求握手，其中，第二agent程序包对应的uuid与第一agent程序包对应的uuid一致。终端管理平台在接收到心跳包以后，通过查询uuid可以得到，此时的auxid＝15，因此，在向第二agent回包时，auxid＝16，auxid1＝auxid-1＝15以及auxid2＝auxid＝16，将auxid＝16发送给第二agent程序包。
98.在上述过程中，第一agent程序包在接收到auxid＝15时，将auxid＝15返回给终端管理平台，第二agent程序包在接收到auxid＝16时，将auxid＝16返回给终端管理平台。此时，在终端管理平台中，第二agent程序包对应的auxid1终端管理平台随机生成的auxid相等，都为15，进而判定第一agent程序包对应的主机与第二agent程序包对应的主机中存在克隆主机；
99.进一步，终端管理平台重新随机生成auxid＝100，并将auxid＝100与两个agent程序包对应的同一uuid进行绑定，并记录auxid1＝auxid-1＝99以及auxid2＝auxid＝100，然后将auxid＝100发送给第一agent程序包。
100.第一agent程序包将接受到的auxid＝100反馈给终端管理平台，此时，第二agent程序包对应的auxid1＝auxid-1＝15以及auxid2＝auxid＝16都与auxid＝100不相等，进而判断第二agent对应的可信终端为克隆主机。
101.通过上述方法可以判定终端管理平台生成的uuid是否被克隆，进而实现后续对克隆uuid进行处理，避免uuid冲突。
102.s14，在第一uuid被篡改和/或被克隆时，重新生成所述第一目标程序包对应的uuid。
103.在本技术实施例中，为了保证各个可信终端的uuid的唯一性，当第一uuid被篡改和/或被克隆时，第一uuid对应的agent程序包需要向终端管理平台重新发起注册流程，进而重新生成uuid，保证可信终端对应uuid的唯一性。
104.基于上述标识生成方法，通过终端管理平台生成各个可信终端对应的uuid，不依赖可信终端的任何属性，并且在任一可信终端对应的uuid被篡改或者被克隆时，重新生成uuid，保证uuid的唯一性。
105.基于同一发明构思，本技术实施例还提供了一种标识生成装置，如图5所示，为本技术中一种标识生成装置的结构示意图，该装置包括：
106.生成模块51，用于生成第一目标程序包，其中，所述第一目标程序包部署在可信终端；
107.响应模块52，用于响应于所述第一目标程序包对应的注册请求，生成所述第一目标程序包对应的第一通用唯一标识uuid，其中，所述第一uuid基于本地数据库中的第一共享密钥和所述第一目标数据包对应的第二共享密钥加密后得到；
108.判定模块53，用于判定所述第一uuid是否被篡改和/或判定所述第一uuid是否被克隆；
109.再生模块54，用于在所述第一uuid被篡改和/或被克隆时，重新生成所述第一目标
程序包对应的uuid。
110.在一种可能的设计中，所述响应模块52具体用于：
111.在接收到所述第一目标程序包发送的第一注册请求时，生成所述第一目标程序包对应的第二uuid、主键标识pkid以及第三共享密钥；
112.对所述第一目标程序包发送第一注册响应，其中，所述第一注册响应中至少包括所述第二uuid、所述pkid以及使用所述第三共享密钥签名后的第一信息，所述第一信息至少包括第一目标程序包生成的交换密钥对以及公钥；
113.在接收所述第一目标程序包发送的第二注册请求时，基于所述第二注册请求中所述pkid对应的所述第一共享密钥，对所述第二注册请求中的第二信息进行解密，其中，所述第二信息为所述第一目标程序包对所述第二uuid、以及所述第一信息使用所述第二共享密钥加密后得到；
114.对所述第一目标程序包发送第二注册响应，并将所述第二注册响应中携带的uuid作为所述第一uuid，其中，所述第二注册响应中携带的uuid为使用所述第一共享密钥对所述第二uuid加密后得到。
115.在一种可能的设计中，所述判定模块53具体用于：
116.在接收所述第一目标程序包发送的第三注册请求时，根据所述第三注册请求对应的pkid，查询得到所述第一目标程序包对应的交换公钥、本地交换私钥以及所述第一uuid；
117.根据所述第一目标程序包对应的交换公钥以及所述本地交换私钥，生成第四共享密钥，并使用所述第四共享密钥解密所述第三注册请求中携带的第三uuid；
118.在所述第一uuid与解密后的第三uuid不一致时，确定所述第一uuid被篡改。
119.在一种可能的设计中，所述判定模块53还用于：
120.在接收到所述第一目标程序包对应的握手请求时，给所述第一目标程序包发送第一参数，其中，所述第一参数与所述第一uuid绑定；
121.在接收到第二目标程序包对应的握手请求时，给所述第二目标程序包发送第二参数，其中，所述第二目标程序包对应的uuid与所述第一uuid一致，所述第二参数与所述第一参数之间的差值为预设值；
122.在接收到所述第一目标程序包返回的所述第一参数时，生成第三参数，其中，所述第三参数与所述第一uuid绑定；
123.在所述第三参数不等于所述第一参数，并且所述第三参数不等于所述第二参数时，确定所述第一uuid被克隆。
124.基于上述标识生成装置，通过终端管理平台生成各个可信终端对应的uuid，不依赖可信终端的任何属性，并且在任一可信终端对应的uuid被篡改或者被克隆时，重新生成uuid，保证uuid的唯一性，进而使得各个可信终端对应的资产标识唯一。
125.基于同一发明构思，本技术实施例中还提供了一种电子设备，所述电子设备可以实现前述标识生成装置的功能，参考图6，所述电子设备包括：
126.至少一个处理器61，以及与至少一个处理器61连接的存储器62，本技术实施例中不限定处理器61与存储器62之间的具体连接介质，图6中是以处理器61和存储器62之间通过总线60连接为例。总线60在图6中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。总线60可以分为地址总线、数据总线、控制总线等，为便于表示，图6
中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。或者，处理器61也可以称为控制器，对于名称不做限制。
127.在本技术实施例中，存储器62存储有可被至少一个处理器61执行的指令，至少一个处理器61通过执行存储器62存储的指令，可以执行前文论述标识生成方法。处理器61可以实现图5所示的装置中各个模块的功能。
128.其中，处理器61是该装置的控制中心，可以利用各种接口和线路连接整个该控制设备的各个部分，通过运行或执行存储在存储器62内的指令以及调用存储在存储器62内的数据，该装置的各种功能和处理数据，从而对该装置进行整体监控。
129.在一种可能的设计中，处理器61可包括一个或多个处理单元，处理器61可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器61中。在一些实施例中，处理器61和存储器62可以在同一芯片上实现，在一些实施例中，它们也可以在独立的芯片上分别实现。
130.处理器61可以是通用处理器，例如中央处理器(cpu)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本技术实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的标识生成方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
131.存储器62作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器62可以包括至少一种类型的存储介质，例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(random access memory，ram)、静态随机访问存储器(static random access memory，sram)、可编程只读存储器(programmable read only memory，prom)、只读存储器(read only memory，rom)、带电可擦除可编程只读存储器(electrically erasable programmable read-only memory，eeprom)、磁性存储器、磁盘、光盘等。存储器62是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本技术实施例中的存储器62还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。
132.通过对处理器61进行设计编程，可以将前述实施例中介绍的标识生成方法所对应的代码固化到芯片内，从而使芯片在运行时能够执行图1所示的实施例的标识生成方法的步骤。如何对处理器61进行设计编程为本领域技术人员所公知的技术，这里不再赘述。
133.基于同一发明构思，本技术实施例还提供一种存储介质，该存储介质存储有计算机指令，当该计算机指令在计算机上运行时，使得计算机执行前文论述标识生成方法。
134.在一些可能的实施方式中，本技术提供的标识生成方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当程序产品在装置上运行时，程序代码用于使该控制设备执行本说明书上述描述的根据本技术各种示例性实施方式的标识生成方法中的步骤。
135.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实
施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
136.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
137.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
138.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
139.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。