低成本设计一套防串号系统

问题

物联网设备接入服务器的鉴权，如何做到防止被串号。
举一个通俗的例子，群晖，与黑群晖洗白，通常是不知道哪里搞来的黑群晖的序列号和mac，刷到系统中系统就可以正常接入群晖的服务器。如果你的序列号和mac不小心被泄露，那么有一天你的设备和被盗刷的设备就会统统被拉入黑名单，要申诉才能正常用。
这就是一个典型的串号或者盗号的场景。
这问题只分为有和没有，不存在曾经有后来没有的情况，除非说历史的老设备全部丢弃不要了，那用户对这家公司的产品的吐槽怕不是要飞起来。

方案-借助物理唯一的id，生产端与鉴权端打通

这个方案，已知的用在某启的开源代码上，有个分支自某个版本之后就无法通刷，只有他自己的板子可以起来，任何三方的板子刷了这个固件全部起来就崩溃。想必是用了某些物理特征限制了某一批次的芯片才可以用。

说回正题，借助物联网设备的硬件唯一标识，与产品的唯一标识打通，在生产系统中做好绑定，在设备接入服务器鉴权时进行校验，只要不一致就不允许接入。

相较常规可写的配置来说，物理唯一的ID伴随着整个硬件的生命周期，不会像这种可读写的配置一样容易被修改从而导致串号。

以SOC的唯一ID为例

从最早的STM32上，就内置了唯一ID，每一颗SOC都有唯一的ID。这个ID的好处就是他拿不到你的硬件就拿不到你的ID，就没法串你的号，保障了用户的权益，也保证了厂家的生产及售后。

以flash的唯一ID为例

这是W25Q128JV的手册中明确指明的唯一ID