电子设备身份验证方法、装置、系统及设备、存储介质与流程

1.本技术实施例涉及身份标识领域，尤其涉及一种电子设备身份验证方法、装置、系统及设备、存储介质。


背景技术：

2.对于互联网中的电子设备，身份标识信息既能够表征该电子设备的身份，也能够作为该电子设备进行各类操作是否具备合法性的校验依据。因此，电子设备的身份标识信息需要通过物理不可克隆函数(physical unclonable function)或者电子设备随机数发生器生成，或者通过上位机进行部署获得，以保证身份标识信息的唯一性。电子设备的身份标识信息还需要存储在电子设备的专用非易失性存储器中，需要在电子设备上额外配置专用的非易失性存储器，造成电子设备的成本增加。
3.因此，如何提供具有更佳的唯一性且降低电子设备成本的身份标识信息，成为电子设备身份验证中亟待解决的技术问题。


技术实现要素：

4.有鉴于此，本技术实施例提供一种电子设备身份验证方法、装置、系统及电子设备、存储介质，其能够提供具有更佳的唯一性的身份标识信息，且降低了电子设备的成本。
5.根据本技术实施例的第一方面，提供了一种身份识别方法，应用于终端，所述方法包括：获得服务端发送的第一请求，所述第一请求包括：身份标识信息读取请求；根据所述身份标识读取请求，将所述终端的身份标识信息发送至所述服务端，所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值，令所述服务端根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配，以实现所述终端的身份验证。
6.根据本技术实施例的第二方面，提供了一种身份识别方法，应用于服务端，所述方法包括：发送第一请求至终端，所述第一请求包括：身份标识信息读取请求至终端；接收终端发送的身份标识信息，所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值；根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配，以实现终端的身份验证。
7.根据本技术实施例的第三方面，提供了一种身份识别装置，应用于终端，所述装置包括：请求获得模块，用于获得第一请求，所述第一请求包括：服务端发送的身份标识信息读取请求；标识发送模块，用于根据所述身份标识读取请求，将所述终端的身份标识信息发送至所述服务端，所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值，令所述服务端根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配，以实现所述终端的身份验证。
8.根据本技术实施例的第四方面，提供了一种身份识别装置，应用于服务端，所述装置包括：请求发送模块，用于发送第一请求至终端，所述第一请求包括：身份标识信息读取请求至终端；标识接收模块，用于接收终端发送的身份标识信息，所述终端的身份标识信息
包括预先分配的身份标识静态随机存取存储器的上电初始值；身份验证模块，用于根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配，以实现终端的身份验证。
9.根据本技术实施例的第五方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，处理器、存储器和通信接口通过通信总线完成相互间的通信；存储器用于存放至少一可执行指令，可执行指令使处理器执行如第一方面的身份识别方法对应的操作。
10.根据本技术实施例的第六方面，提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时，实现如第一方面所述的身份识别方法。
11.根据本技术实施例的第七方面，提供了一种计算机程序产品，该计算机程序产品被处理器执行时，实现如第一方面所述的身份识别方法。
12.根据本技术实施例提供的电子设备身份验证方法、装置、系统及电子设备、存储介质，本技术实施例终端获得服务端发送的第一请求，第一请求包括：身份标识信息读取请求。终端根据身份标识读取请求，将终端的身份标识信息发送至服务端，服务端根据终端的身份标识信息与预先注册的身份标识信息进行匹配，以实现终端的身份验证。由于身份标识信息是预先分配的身份标识静态随机存取存储器的上电初始值，其具有良好的唯一性，且无需非易失性存储器对身份标识信息进行存储，降低了电子设备的成本。并且，本技术实施例身份标识信息不需要通过物理不可克隆函数或者电子设备随机数发生器生成，无需为物理不可克隆函数或者电子设备随机数发生器配置安全芯片或者专用mcu。本技术实施例身份标识信息也无需专用上位机进行部署，便于服务端定期维护，使用及维护的成本低廉。
附图说明
13.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
14.图1为本技术一实施例提供的身份识别方法的一种场景示意图；
15.图2为本技术另一实施例提供的一种身份识别方法的流程图；
16.图3为本技术再一实施例设置预先分配的身份标识静态随机存取存储器的容量的流程图；
17.图4为本技术再一实施例提供的一种身份识别方法的流程图；
18.图5为本技术再一实施例提供的一种身份识别方法的流程图；
19.图6为本技术再一实施例计算终端的身份标识信息与身份匹配忽略位的流程图；
20.图7为本技术再一实施例提供的一种身份识别方法的步骤s5的流程图；
21.图8a为本技术再一实施例中服务端与终端针对需要进行身份验证的终端进行预先注册的步骤流程图；
22.图8b为本技术再一实施例中服务端与终端针对需要进行身份验证的终端进行预先注册的步骤流程图；
23.图9为本技术再一实施例提供的一种身份识别方法的流程图；
24.图10为本技术再一实施例提供的一种身份识别装置的结构图；
25.图11为本技术再一实施例提供的一种身份识别装置的结构图；
26.图12为本技术再一实施例提供的一种身份识别装置的结构图；
27.图13为本技术再一实施例提供的一种身份识别装置的结构图；
28.图14为本技术再一实施例提供的一种身份识别装置的结构图；
29.图15为本技术再一实施例中的电子设备的结构示意图。
具体实施方式
30.下面将结合附图，对本技术实施例中的技术方案进行描述。为便于说明，在本技术的实施例中，相同的附图标记表示相同的部件，并且为了简洁，在不同实施例中，省略对相同部件的详细说明。应理解，附图示出的本技术实施例中的各种部件的厚度、长宽等尺寸，以及集成装置的整体厚度、长宽等尺寸仅为示例性说明，而不应对本技术构成任何限定。
31.需要说明的是，在不冲突的前提下，本技术描述的各个实施例和/或各个实施例中的技术特征可以任意的相互组合，组合之后得到的技术方案也应落入本技术的保护范围。
32.应理解，本技术实施例中的具体的例子只是为了帮助本领域技术人员更好地理解本技术实施例，而非限制本技术实施例的范围。
33.还应理解，在本技术的各种实施例中，各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术实施例的实施过程构成任何限定。
34.还应理解，在本技术实施例和所附权利要求书中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本技术实施例。例如，在本技术实施例和所附权利要求书中所使用的单数形式的“一种”、“上述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。
35.如本文中使用，例如“第一”、“第二”及“第三”的术语描述各种组件、组件、区、层及/或区段，但此类组件、组件、区、层及/或区段不应被此类术语限制。此类术语仅可用于彼此区分一个组件、组件、区、层或区段。例如“第一”、“第二”及“第三”的术语在本文中使用时并不暗示序列或顺序，除非由背景内容明确指示。
36.此外，为便于描述，例如“在
……
下方”、“下”、“在
……
上方”、“上”及类似物的空间相对术语可在本文中用于描述一个组件或构件与图中说明的另一组件或构件的关系。除图中描绘的定向外，空间相对术语还希望涵盖装置在使用或操作中的不同定向。设备可以其它方式定向(旋转90度或按其它定向)且因此可同样解释本文中使用的空间相对描述符。
37.通常电子设备的身份标识信息是通过物理不可克隆函数(physical unclonable function)或者电子设备随机数发生器生成，或者通过上位机进行部署获得，并存储在非易失性存储器中。由于非易失性存储器容易被破解，从而影响身份标识信息的保密性，还需要采用加密模块对身份标识信息进行加密。物理不可克隆函数或者电子设备随机数发生器所采用的安全芯片或者专用mcu也会占用电子设备的内部空间，不适用于内部空间有限的电子设备。而通过上位机进行部署获得身份标识信息，需要额外的上位机设备。并且，该具有唯一性的身份标识信息也需要定期维护，造成了身份识别系统的使用及维护的成本较高。
38.本技术实施例提供的身份标识方案的身份标识信息是预先分配的身份标识静态随机存取存储器的上电初始值，因此具有良好的唯一性。并且，身份标识信息无需非遗失性
存储器进行存储。本技术实施例身份标识信息不需要通过物理不可克隆函数或者电子设备随机数发生器生成，因此无需设置专用的安全芯片或者专用mcu，减少了安全芯片或者专用mcu所占用的电子设备的内部空间。身份标识信息无需额外的上位机设备进行部署，便于服务端定期维护，使用及维护的成本低廉。
39.参见图1，本技术电子设备身份验证方法所应用的身份识别系统，包括终端和服务端。终端和服务端通过网络进行数据信息和控制信息的通讯。
40.终端为智能手机、平板电脑、笔记本电脑、车载终端、可穿戴设备等任何具有数据处理能力和信息通信能力的电子设备。
41.服务端为网络服务器、云服务器、服务器集群等通过有线或者无线方式与终端连接的电子设备。
42.具体地，本技术实施例终端用于执行图2中的步骤s1至步骤s2。终端根据服务端的第一请求，将身份标识信息发送至服务端。身份标识信息为预先分配的身份标识静态随机存取存储器的上电初始值。
43.服务端用于执行图5中的步骤s3至步骤s5。服务端发送第一请求至终端，接收终端发送的身份标识信息；根据终端的身份标识信息与预先注册的身份标识信息进行匹配，以实现终端的身份验证。服务端中的预先注册的身份标识信息为预先注册的多个终端的身份标识信息。
44.本技术实施例中有线与无线方式包括通过网络连接或者通过数据线连接，其中的网络包括局域网(英文：local area network，lan)、广域网(英文：wide area network，wan)、移动通信网络；如万维网(英文：world wide web，www)、长期演进(英文：long term evolution，lte)网络、2g网络(英文：2th generation mobile network)、3g网络(英文：3th generation mobile network)，5g网络(英文：5th generation mobile network)等。
45.当然，此处只是示例性说明，并不代表本技术局限于此。
46.参见图2，本技术实施例提供的一种身份识别方法，应用于终端。
47.身份识别方法包括：
48.步骤s1、获得服务端发送的第一请求，第一请求包括：身份标识信息读取请求。
49.步骤s2、根据身份标识读取请求，将终端的身份标识信息发送至服务端。
50.具体地，本技术实施例中终端的身份标识信息为具有n比特的数字串，n为大于等于2的自然数。
51.本技术实施例中终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值。
52.由于静态随机存取存储器(sram，static random-access memory)为一种基于触发器逻辑电路的半导体存储器，其上电初始值取决于内部的晶体管及其走线，因此不同的静态随机存取存储器具有不同的上电初始值。本技术实施例采用预先分配的身份标识静态随机存取存储器的上电初始值作为终端的身份标识信息，由于身份标识静态随机存取存储器的上电初始值是随机的，能够唯一地标识终端的身份。因此，本技术实施例身份标识信息具有良好的唯一性。
53.本技术身份标识信息为身份标识静态随机存取存储器上电后生成的，无需设置非遗失性存储器对身份标识信息进行存储，更无需为身份标识信息设置专用的加密模块。
54.本技术实施例无需为身份标识信息设置安全芯片或者专用mcu，减少了安全芯片或者专用mcu所占用的终端的内部空间。因此，对于终端为可穿戴设备等内部空间有限的电子设备时，采用本技术实施例可以更加有效地利用内部空间。
55.本技术实施例身份标识信息无需额外的上位机进行部署，便于定期维护，使用及维护的成本低廉。
56.本技术实施例的终端具有至少一处理器，例如cpu或者mcu，该处理器处理终端的日常事务。该处理器进行日常事务处理时会访问终端的静态随机存取存储器，为了进一步保证身份标识信息的保密性，本技术预先分配一禁止终端的处理器访问的静态随机存取存储器作为身份标识静态随机存取存储器。
57.具体地，预先分配的身份标识静态随机存取存储器在物理上或者逻辑上独立于终端的静态随机存取存储器。
58.本技术实施例采用两块静态随机存取存储器作为身份标识静态随机存取存储器和终端的静态随机存取存储器，即预先分配的身份标识静态随机存取存储器在物理上独立于终端的静态随机存取存储器。
59.本技术实施例采用地址划区的方式令预先分配的身份标识静态随机存取存储器在逻辑上独立于终端的静态随机存取存储器。若处理器能访问的终端的静态随机存取存储器的地址区域为[0,0xffef]，而预先分配的身份标识静态随机存取存储器的地址区域在这个地址区域之外即可,比如[0xfff0,0xffff]。
[0060]
上述地址划分的方式仅为示例，本技术实施例也可以采用其他地址区域的划分方式实现预先分配的身份标识静态随机存取存储器在逻辑上独立于终端的静态随机存取存储器。例如，处理器能访问的终端的静态随机存取存储器的地址区域与预先分配的身份标识静态随机存取存储器的地址区域并不是连续的地址区域，两者之间间隔其他地址区域。
[0061]
本技术实施例预先分配的身份标识静态随机存取存储器为终端的静态随机存取存储器的一部分，且在逻辑上独立于终端的静态随机存取存储器。
[0062]
本技术实施例采用逻辑上独立于终端的静态随机存取存储器，从而可以利用终端自身的静态随机存取存储器进行地址划区即可获得身份标识信息，无需进行其他硬件设计以及采用其他设备进行身份标识信息的部署，进一步降低了电子设备的成本。
[0063]
一般情况下，不同的身份标识静态随机存取存储器的上电初始值并无相关性的，因此不同终端采用其身份标识静态随机存取存储器的上电初始值作为身份标识信息能够保证其身份标识信息的唯一性。
[0064]
但是不同的身份标识静态随机存取存储器的上电初始值也可能存在的较低的相关性，该相关性对终端的身份标识信息的唯一性的会产生影响。为了进一步改善身份标识信息的唯一性，本技术实施例通过增加身份标识静态随机存取存储器的上电初始值的位数来降低其相关性。因此，本技术实施例加大预先分配的身份标识静态随机存取存储器的容量，以增加其上电初始值的位数。
[0065]
本技术实施例设置预先分配的身份标识静态随机存取存储器的容量大于等于所述身份标识信息字节数量的两倍。
[0066]
示例性地，本技术实施例的身份标识静态随机存取存储器的容量可以参见表一进行设置。
[0067]
表一
[0068][0069]
例如，身份标识信息为4个字节，则身份标识静态随机存取存储器的容量为8个字节；身份标识信息为12个字节，则身份标识静态随机存取存储器的容量为25个字节。
[0070]
如果静态随机存取存储器的工艺偏差过小，不同的身份标识静态随机存取存储器的上电初始值也可能存在的较高的相关性，参见图3，本技术实施例采用下述步骤设置预先分配的身份标识静态随机存取存储器的容量。
[0071]
步骤p1、读取至少两个身份标识静态随机存取存储器的测试上电初始值，测试上电初始值为预设字节大小的上电初始值。
[0072]
步骤p2、计算至少两个测试上电初始值中任意两个测试上电初始值之间存在差异的比特位比例。
[0073]
步骤p3、选择存在差异的比特位比例最小的比特位比例作为计算系数。
[0074]
步骤p4、设置预先分配的身份标识静态随机存取存储器的容量大于等于身份标识信息字节数量除以计算系数。
[0075]
具体地，上述步骤p1至步骤p4为本技术实施例终端执行。上述步骤p1至步骤p4也为上位机或者服务端执行。
[0076]
例如，读取身份标识静态随机存取存储器a、身份标识静态随机存取存储器b、身份标识静态随机存取存储器c中1kb的测试上电初始值a、b、c，示例性地预设字节大小可以选择1kb，也可以选择其他字节大小。计算a、b之间存在差异的比特位比例为1/3，b、c之间存在差异的比特位比例为2/3,a、c之间存在差异的比特位比例为4/5。选择存在差异的比特位比例最小的比特位比例1/3作为计算系数。例如，身份标识信息为4个字节，则身份标识静态随机存取存储器的容量为4/(1/3)＝12个字节；身份标识信息为12个字节，则身份标识静态随机存取存储器的容量为36个字节。
[0077]
因此，如果不同的身份标识静态随机存取存储器的上电初始值也可能存在的较高的相关性，则采取步骤p1至p4的计算方式，设置更大容量的预先分配的身份标识静态随机存取存储器来保证身份标识信息的唯一性。
[0078]
本技术实施例可以根据需要设置预先分配的身份标识静态随机存取存储器的容量，如需要获得更高唯一性的身份标识信息，则加大预先分配的身份标识静态随机存取存储器的容量，本技术实施例具有良好的扩展性。
[0079]
在本技术实施例再一具体实现中，参见图4，所述方法还包括：
[0080]
步骤s00、发送第二请求至服务端，第二请求包括：服务请求或者传送数据请求以及身份标识信息，令服务端根据身份标识信息判断终端的身份验证是否通过，确定终端的服务请求或者传送数据是否合法。
[0081]
本技术实施例通过服务请求或者传送数据请求所携带的身份标识信息，令服务端通过身份验证，对终端发送服务请求或者传送数据是否合法进行验证，提高了终端向服务端进行服务请求或者传送数据的可靠性。
[0082]
参见图5，本技术实施例还提供一种身份识别方法，应用于服务端，所述方法包括：
[0083]
步骤s3、发送第一请求至终端，第一请求包括：身份标识信息读取请求。
[0084]
步骤s4、接收终端发送的身份标识信息，终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值。
[0085]
步骤s5、根据终端的身份标识信息与预先注册的身份标识信息进行匹配，以实现终端的身份验证。
[0086]
本技术实施例服务端发送身份标识信息读取请求，终端将身份标识信息发送至服务端。本技术实施例服务端根据终端的身份标识信息与预先注册的身份标识信息进行匹配，以实现终端的身份验证。
[0087]
具体地，预先分配的身份标识静态随机存取存储器的容量可以为服务端通过上述步骤p1至步骤p4获得，此处不再赘述。
[0088]
步骤p1至步骤p4也可以为本技术实施例终端执行或者上位机执行。
[0089]
具体地，本技术实施例预先注册的身份标识信息存储至服务端的数据存储中心，数据存储中心可以为数据库或者其他数据存储形式。
[0090]
具体地，预先注册的身份标识信息包括一个或者多个，预先注册的身份信息分别对应服务端需要进行身份验证的一个或者多个终端。
[0091]
本技术实施例预先注册的身份标识信息可采用表格的方式进行存储，本技术根据终端的身份标识信息与预先注册的身份标识信息进行匹配可通过查表的方式实现匹配。
[0092]
本技术实施例也可以采用其他方式存储预先注册的身份标识信息，以及采用其他方式实现终端的身份标识信息与预先注册的身份标识信息进行匹配，本技术实施例对此并不进行限定。
[0093]
在本技术实施例再一具体实现中，步骤s5，包括：
[0094]
若终端的身份标识信息与预先注册的身份标识信息的差别小于第一预设阈值，则终端通过身份验证，第一预设阈值用于表征身份标识静态随机存取存储器的上电初始值的最大随机差异性。
[0095]
具体地，本技术实施例的第一预设阈值为25％。
[0096]
静态随机存取存储器在上电的时候，上电初始值的存在一定的随机差异性。即，大部分的数据是稳定可靠的，少部分的数据存在随机差异性。基于对现有静态随机存储器的测试，静态随机存取存储器的上电初始值通常存在5％到25％的数据存在随机差异性。
[0097]
例如，对于d静态随机存取存储器，其上电初始值中75％的数据为维持不变，25％的数据会发生变化。终端采用静态随机存取存储器d作为身份标识静态随机存取存储器，即采用静态随机存取存储器d的上电初始值作为该终端的身份标识信息时，该身份标识信息与预先注册的身份标识信息中75％的数据一致，则被认定为该终端的身份标识信息与预先注册的身份标识信息匹配，该终端通过身份验证。
[0098]
示例性地，该终端的身份标识信息为64比特，该身份标识信息与预先注册的身份标识信息中存在48比特的数据一致，则被认定为该终端的身份标识信息与预先注册的身份标识信息匹配，该终端通过身份验证。
[0099]
在本技术实施例再一具体实现中，预先注册的身份标识信息包括：身份匹配整体位与身份匹配忽略位。
[0100]
步骤s5，包括：
[0101]
若去除所述身份匹配忽略位的影响，所述终端的身份标识信息与所述预先注册的终端的身份匹配整体位匹配，则所述终端的身份验证通过。
[0102]
为了避免静态随机存取存储器的上电初始值所存在的5％到25％的数据的随机差异性影响后续身份验证的准确性，本技术实施例预先注册的身份标识信息中包括进行身份验证的身份匹配整体位以及身份匹配忽略位。身份匹配忽略位为多次读取同一身份标识静态随机存取存储器时，会发生随机变化的数据。为了保证身份验证的准确性，在后续的身份验证中，去除身份匹配忽略位对身份验证的影响。
[0103]
如果不考虑匹配忽略位对身份验证的影响，仅读取一次身份标识静态随机存取存储器的上电初始值，则将该上电初始值设置为身份匹配整体位，不进行身份匹配忽略位的提取，可将身份匹配忽略位设置为空。
[0104]
如果为了保证身份验证的准确性，预先注册的身份标识信息中除了身份匹配整体位，还包括身份匹配忽略位。
[0105]
本技术实施例如读取多次身份标识静态随机存取存储器的上电初始值，则将多次读取的上电初始值中的任意一个上电初始值设置为身份匹配整体位，将多次读取的上电初始值中发生变化的比特位，提取为身份匹配忽略位。
[0106]
在本技术实施例再一具体实现中，本技术预先注册的身份标识信息除了身份标志位与身份匹配忽略位，还可以进一步包括：读取身份标识静态随机存取存储器的上电初始值的次数。
[0107]
具体地，参见图6，根据多次读取的终端中的身份标识静态随机存取存储器e的上电初始值e1、e2、e3、
…
、em，其中m为大于等于1的自然数，m表示读取身份标识静态随机存取存储器e的上电初始值的次数，计算终端的身份匹配整体位与身份匹配忽略位的步骤包括：
[0108]
步骤f1、当m＝1时，不进行身份匹配忽略位的提取，设置e1为身份匹配整体位。
[0109]
值得注意的是，此处也可以设置e2、e3、
…
、em的任意一个为身份匹配整体位，本示例仅举例设置e1为身份匹配整体位。
[0110]
步骤f2、当m＝2时，将e2与e1之间发生变化的比特位，提取为身份匹配忽略位。
[0111]
步骤f3、依次取值到m，计算em与e1之间发生变化的比特位，提取为身份匹配忽略位。
[0112]
步骤f4、保存上电初始值e1作为终端的身份匹配整体位，以及提取的身份匹配忽略位和读取的身份标识静态随机存取存储器的上电初始值的次数。
[0113]
示例性地，假设读取身份标识静态随机存取存储器的上电初始值的次数m为3，读取的上电初始值分别为e1＝10101010,e2＝10101111,e3＝00001010。
[0114]
当m＝1时，idmask＝00000000,id＝e1＝10101010。
[0115]
当m＝2时，e2^id＝00000101,idmask＝00000000|00000101＝00000101。
[0116]
当m＝3时，e3^id＝10100000,idmask＝00000101|10100000＝10100101。
[0117]
其中，idmask表示身份匹配忽略位，id表示终端的身份匹配整体位，“^”表示“异或”，“|”表示“或”。
[0118]
因此，服务端获得终端的身份匹配整体位id＝10101010，身份匹配忽略位idmask＝10100101，读取的上电初始值的原始数据的数量m＝3。
[0119]
身份匹配忽略位idmask的1，3，6，8比特为1，表示e1、e2、e3在这4个比特位置数据发生了变化。在步骤s5中去除这4个比特位置数据的影响，终端的身份标识信息与预先注册的身份标识信息匹配，则终端的身份验证通过。
[0120]
参见图7，其中步骤s5中若去除所述身份匹配忽略位的影响，所述终端的身份标识信息与所述预先注册的终端的身份匹配整体位匹配，则所述终端的身份验证通过，包括：
[0121]
步骤s51、获得所述终端的身份标识信息中去掉所述身份匹配忽略位后的第一身份比较位。
[0122]
步骤s52、获得所述预先注册的身份匹配整体位中去掉所述身份匹配忽略位后的第二身份比较位。
[0123]
步骤s53、如果所述第一身份比较位和所述第二身份比较位中存在差异的比特位比例小于第二预设阈值，则所述终端的身份验证通过，第二预设阈值为根据所述读取的所述身份标识静态随机存取存储器的上电初始值的次数确定。
[0124]
示例性地，终端的身份标识信息id＝10101010，身份匹配忽略位idmask＝10100101。则终端的身份标识信息中的1，3，6，8比特位在与预先注册的身份标识信息进行比较的时候可以忽略，仅比较身份标识信息中的其他比特位与预先注册的身份标识信息是否一致，从而降低进行比较的运算量。
[0125]
由于读取身份标识静态随机存取存储器的上电初始值的次数越多，则可能获得的身份匹配忽略位会越多，本技术实施例第二预设阈值为根据读取的身份标识静态随机存取存储器的上电初始值的次数确定，在后续的身份验证中提高身份验证的准确性。
[0126]
具体地，第二预设阈值与读取的身份标识静态随机存取存储器的上电初始值的次数成反比。
[0127]
本领域技术人员根据需要设置预设阈值，如果m为1，则可选择设置第二预设阈值为25％，如果m大于1且小于等于3时，则可选择设置第二预设阈值为20％,m大于3时，则可选择设置第二预设阈值为10％。
[0128]
因此，本技术实施例可以根据读取身份标识静态随机存取存储器的上电初始值的次数设置第二预设阈值，从而实现后续的身份验证中提高身份验证的准确性。
[0129]
为进一步说明本技术实施例中预先注册的身份标识信息的获得，通过以下应用场景进行说明。
[0130]
在一示例中，参见图8a，服务端与终端针对需要进行身份验证的终端进行预先注册的步骤包括：
[0131]
步骤801、建立服务端与该至少一终端之间的通信，服务端读取该至少一终端中读取至少一次身份标识静态随机存取存储器的上电初始值。
[0132]
步骤802、服务端根据接收到的上电初始值，计算对应该终端的身份匹配整体位、身份匹配忽略位。
[0133]
进一步地，服务端还获得终端读取的身份标识静态随机存储器的上电初始值的次数，以便在后续的身份验证中根据终端读取的身份标识静态随机存储器的上电初始值的次数设置第二预设阈值。即，服务端执行上述图6中的步骤f1至f4。
[0134]
步骤803、服务端将获得的身份匹配整体位、身份匹配忽略位以及可选择获得的读取的所述身份标识静态随机存取存储器的上电初始值的次数作为该终端的预注册身份标
识信息保存至服务端的数据存储中心，令服务端可以执行上述步骤s51至步骤s53。
[0135]
在另一示例中，参见图8b，服务端与终端针对需要进行身份验证的终端进行预先注册的步骤包括：
[0136]
步骤804、该至少一终端读取至少一次其身份标识静态随机存取存储器的上电初始值。
[0137]
步骤805、终端根据上电初始值，计算对应该终端的身份匹配整体位、身份匹配忽略位。进一步地，终端还获得读取的身份标识静态随机存储器的上电初始值的次数，以便在后续的身份验证中根据终端读取的身份标识静态随机存储器的上电初始值的次数设置第二预设阈值。即，终端执行上述图6中的步骤f1至f4。
[0138]
步骤806、建立服务端与该终端之间的通信，该终端将获得的身份匹配整体位、身份匹配忽略位以及可选择获得的读取的所述身份标识静态随机存取存储器的上电初始值的次数发送至服务端，服务端保存至数据存储中心以作为该终端的预注册身份标识信息，令服务端可以执行上述步骤s51至步骤s53。
[0139]
本技术实施例上述图6中的步骤f1至f4的操作可以由服务端或者终端执行，服务端获得身份匹配整体位、身份匹配忽略位以及读取的所述身份标识静态随机存取存储器的上电初始值的次数以执行上述步骤s51至步骤s53。
[0140]
本技术实施例服务端执行步骤s51至步骤s53时，步骤s51中终端发送上电初始值至服务端。服务端将该上电初始值进行去掉身份匹配忽略位的处理，以获得第一身份比较位。
[0141]
采用此种方式的本技术实施例由服务端进行上电初始值中去掉身份匹配忽略位的处理，终端仅需要将获得的上电初始值发送至服务端，终端无需对上电初始值进行处理，且终端向服务端发送的字节固定，减少了终端的处理操作。
[0142]
本技术实施例服务端执行步骤s51至步骤s53时，步骤s51中终端将该上电初始值中去掉身份匹配忽略位而获得第一身份比较位。终端将获得的第一身份比较位发送至服务端，服务端直接获得第一身份比较位。
[0143]
采用此种方式的本技术实施例由终端进行身上电初始值中去掉身份匹配忽略位的处理，终端仅将待进行身份验证的终端的第一身份比较位发送至服务端，减少了终端向服务端传输的数据量。
[0144]
在本技术实施例再一具体实现中，参见图9，所述方法还包括：
[0145]
步骤s6、接收终端发送的第二请求，第二请求包括：服务请求或者传送数据请求以及身份标识信息，根据身份标识信息判断终端的身份验证是否通过，确定终端的服务请求或者传送数据是否合法。
[0146]
本技术实施例通过服务请求或者传送数据请求所携带的身份标识信息，令服务端通过身份验证，对终端发送服务请求或者传送数据是否合法进行验证，提高了终端向服务端进行服务请求或者传送数据的可靠性。
[0147]
对应上述方法，参见图10，本技术实施例还提供一种电子设备身份验证装置，应用于终端，所述装置包括：
[0148]
请求获得模块101，用于获得服务端发送的第一请求，第一请求包括身份标识信息读取请求。
[0149]
标识发送模块102，用于根据所述身份标识读取请求，将所述终端的身份标识信息发送至所述服务端，所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值，令所述服务端根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配，以实现所述终端的身份验证。
[0150]
在本技术实施例再一具体实现中，预先分配的身份标识静态随机存取存储器为禁止终端的处理器访问的静态随机存取存储器。
[0151]
在本技术实施例再一具体实现中，预先分配的身份标识静态随机存取存储器为终端的静态随机存取存储器的一部分，且在逻辑上独立于终端的静态随机存取存储器。
[0152]
在本技术实施例再一具体实现中，预先分配的身份标识静态随机存取存储器的容量大于等于身份标识信息字节数量的两倍。
[0153]
在本技术实施例再一具体实现中，预先分配的身份标识静态随机存取存储器的容量的计算包括：读取至少两个身份标识静态随机存取存储器的测试上电初始值，测试上电初始值为预设字节大小的上电初始值；计算至少两个测试上电初始值中任意两个测试上电初始值之间存在差异的比特位比例；选择存在差异的比特位比例最小的比特位比例作为计算系数；设置预先分配的身份标识静态随机存取存储器的容量大于等于身份标识信息字节数量除以计算系数。
[0154]
在本技术实施例再一具体实现中，参见图11，该装置还包括：
[0155]
预先注册模块103，用于发送终端的身份标识信息至服务端，令服务端对终端身份标识信息进行预先注册。
[0156]
在本技术实施例再一具体实现中，参见图12，该装置还包括：
[0157]
第一合法验证模块104，用于发送第二请求至服务端，第二请求包括：服务请求或者传送数据请求以及身份标识信息，令服务端根据身份标识信息判断终端的身份验证是否通过，确定终端的服务请求或者传送数据是否合法。
[0158]
参见图13，本技术实施例还提供一种电子设备身份验证装置，应用于服务端，所述装置包括：
[0159]
请求发送模块131，用于发送第一请求至终端，第一请求包括：身份标识信息读取请求。
[0160]
标识接收模块132，用于接收终端发送的身份标识信息，所述终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值。
[0161]
身份验证模块133，用于根据所述终端的身份标识信息与预先注册的身份标识信息进行匹配，以实现终端的身份验证。
[0162]
在本技术实施例再一具体实现中，身份验证模块133用于：
[0163]
若终端的身份标识信息与预先注册的身份标识信息的差别小于第一预设阈值，则终端通过身份验证，第一预设阈值用于表征身份标识静态随机存取存储器的上电初始值的最大随机差异性。
[0164]
在本技术实施例再一具体实现中，第一预设阈值为25％。
[0165]
在本技术实施例再一具体实现中，预先注册的身份标识信息包括：身份匹配整体位与身份匹配忽略位；
[0166]
身份验证模块133用于：若去除身份匹配忽略位的影响，终端的身份标识信息与预
specific integrated circuit)，或者是被配置成实施本技术实施例的一个或多个集成电路。智能设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个cpu；也可以是不同类型的处理器，如一个或多个cpu以及一个或多个asic。
[0184]
存储器1506，用于存放程序1510。存储器1506包含sram存储器。
[0185]
本技术实施例中终端的身份标识信息包括预先分配的身份标识静态随机存取存储器的上电初始值。
[0186]
本技术实施例服务端获得终端发送的请求，请求包括：身份标识信息读取请求。由于身份标识信息是预先分配的身份标识静态随机存取存储器的上电初始值，其具有良好的唯一性，且无需非易失性存储器对身份标识信息进行存储，降低了电子设备的成本。并且，本技术实施例身份标识信息不需要通过物理不可克隆函数或者电子设备随机数发生器生成，身份标识信息也无需专用上位机进行部署，便于服务端定期维护，使用及维护的成本低廉。
[0187]
程序1510具体可以用于使得处理器1502执行以实现上述实施例中任一身份识别方法所描述的步骤。
[0188]
程序1510中各步骤的具体实现可以参见上述身份识别方法实施例中的相应步骤中对应的描述，在此不赘述。
[0189]
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的设备和模块的具体工作过程，可以参考前述方法实施例中的对应过程描述，在此不再赘述。
[0190]
基于上述实施例所描述的方法，本技术实施例提供一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述实施例所描述的方法。
[0191]
基于上述实施例所描述的方法，本技术实施例提供一种计算机程序产品，该计算机程序产品被处理器执行时实现如上述实施例所描述的方法。
[0192]
需要指出，根据实施的需要，可将本技术实施例中描述的各个部件/步骤拆分为更多部件/步骤，也可将两个或多个部件/步骤或者部件/步骤的部分操作组合成新的部件/步骤，以实现本技术实施例的目的。
[0193]
上述根据本技术实施例的方法可在硬件、固件中实现，或者被实现为可存储在记录介质(诸如cd rom、ram、软盘、硬盘或磁光盘)中的软件或计算机代码，或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码，从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如asic或fpga)的记录介质上的这样的软件处理。可以理解，计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如，ram、rom、闪存等)，当软件或计算机代码被计算机、处理器或硬件访问且执行时，实现在此描述的导航方法。此外，当通用计算机访问用于实现在此示出的导航方法的代码时，代码的执行将通用计算机转换为用于执行在此示出的导航方法的专用计算机。
[0194]
本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术实施例的范围。
[0195]
说明本技术实施例，而并非对本技术实施例的限制，有关技术领域的普通技术人员，在不脱离本技术实施例的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本技术实施例的范畴，本技术实施例的专利保护范围应由权利要求限定。