CN102594807A - 信息空间中基于实体自身特征的网络基因识别方法 - Google Patents
信息空间中基于实体自身特征的网络基因识别方法 Download PDFInfo
- Publication number
- CN102594807A CN102594807A CN2012100235671A CN201210023567A CN102594807A CN 102594807 A CN102594807 A CN 102594807A CN 2012100235671 A CN2012100235671 A CN 2012100235671A CN 201210023567 A CN201210023567 A CN 201210023567A CN 102594807 A CN102594807 A CN 102594807A
- Authority
- CN
- China
- Prior art keywords
- network
- parameter
- information
- entity
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种信息空间中基于实体自身特征的网络基因识别方法,在信息空间中通过使用网络实体自身的物理或虚拟的客观属性信息来实现一致的、基于自身特性的身份标识。这是一种信息空间中基于网络实体自身天然属性所拥有的唯一性的结构性数据规律,并用其作为该实体的网络基因标识与识别的方法。采用本发明可以实现PS和CS中实体的唯一性标识与唯一性映射,即实现网络实体在CS中的本我实名,以及CS中实名和PS中匿名,或在CS中匿名而在PS中实名,同时,这种实匿名间的转换和映射都是与网络实体唯一对应的原理和机制,从而使得任何网络实体拥了可信身份标识。
Description
技术领域
本发明涉及一种在CS(Cyber Space,信息空间)中通过使用网络实体自身的物理或虚拟的客观属性信息来实现一致的、基于自身特性的身份标识(ID)的技术,尤其涉及根据Cyber中实体抽象的端、管、云协议栈序列(单协议栈、协议栈组合、或其组合序列等)和用户属性、协议栈序列中的动态属性、协议栈序列中的静态属性所构成的实体可信标识体系。
背景技术
随着信息网络技术的不断普及,在CPS(Cyber Physical System,网络物理空间)中,没有身份认证的Cyber Space网络处于一种匿名和无序的状态。服务对用户一无所知,用户之间也无法相互信任。用户可以享受到的是一些服务级别低的,信任度低的服务。随着互联网服务向着IOT(Internet Of Things,物联网)、网络泛在、云计算、宽带移动、SaaS(Software as a Service,软件即服务)等纵深领域应用时,这个矛盾越来越突出和尖锐,影响也越来越大。从商业角度来看,忽略全局效益的局部优化解决方案也越来越多,也让整个网络世界越来越混乱,成本不断提升。
例如,基于PC的网络IP地址并不能用来唯一地标识一部移动电话,但移动电话将是一部移动电脑;采用E163、E164等标准号码并不能唯一性地标识一部汽车(当汽车有了大量的ECU后,在CS中也是一部PC和移动终端);IPv6可以标识到每一粒沙子,但是当把一粒沙子从中国搬迁到美国,就无法寻址,因为无法把IP地址与沙子还是金子的标识进行唯一捆绑,IP无法实现标识与地址分离,所以IPv6空间再多,也根本不能胜任物联网、泛在网的标识应用;RFID也被大量地用于“标识”功能,但那只是一种“标签(Tag)”,并不是我们所谓的全网可信标识(Trusted ID),同时还要借助很多其它成本和功能。
因此,单一维度的信息无法完成对某一事物的唯一识别,因为维度不够,无法对同一用户在多个系统间的多样化功能与多模态进行统一鉴权和身份验证,以及对用户行为进行全息性地分析、对用户信息进行共享,网络中的系统很难从权威机构得到用户的真实、可靠的属性数据,从而造成了可信标识应用与发展的停滞不前。
光学识别(如条码)技术和电磁学识别(如RFID)技术等也存在TCO(TotalCost of Ownership)高和易毁、易消失、不易携带和抗干扰能力差等多种弊端。在物联网、泛在网、互联网深度透明要求的今天,对于一种网络可信、可用、标准、“你就是你”的方式来标识网络实体的需求就十分迫切,这也将成为所有国家信息化战略的核心问题。
目前还尚未找到一种可以适用于所有系统应用的网络标识和识别技术,现代的CS应用有对CS和PS实体相互映射和捆绑的需求,实名是唯一的、匿名也是唯一的,且实名与匿名可一一对应,实现可信身份的唯一标识与识别。
因此,在CPS中实现统一的、本我的身份认证和识别是解决现有Cyberspace信息网络空间中网络安全和资源共享等问题的根本途径。多年来,在信息网络系统中,基于IP地址、e163\164、RFID、URL、私有协议和私有规定等编码方式来标识的技术不胜枚举,但它们都无法解决标准型、普适性、唯一性(防欺诈)、有效性等根本问题。它们都是一些赋值标识,所以标准性无法解决;它们也都是一些局部标识,只解决网络某些层次的问题(如IP跟踪,只解决3层中的问题,无法跨层标识和做到用户标识),故不具备普适性;同时又大多数是标识与地址捆绑型,所以无法满足Cyber空间的不确定性和互联网业务规律。
美国政府关于“网络空间可信标识国家战略”NSTIC[1]可以大致概括地阐述了多年来本领域的追求和研究背景、面对的挑战、和存在的困难。
参考文献:
[1]NSTIC:NSTIC:National Strategy for Trusted Identities in Cyber Space,April,2011,White House
[2][通信指纹系统及通信指纹采集、管理方法];中国专利号:200510135987.9。
发明内容
本发明所要解决的技术问题是针对背景技术的缺陷,提出一种使用网络实体的本我数据和天然属性进行身份识别的ID方法。
本发明为解决上述技术问题采用以下技术方案:
一种信息空间中基于实体自身特征的网络基因识别方法,包括网络实体结构性信息的获取步骤、网络ID生成步骤、网络ID解析与验证识别步骤;
第一步,网络基因信息提取:
1-1,定义用户或逻辑物体个体特征的不随时间、空间变化的固态参数维度上的数组为
1-2,定义用户动态参数维度上的数组为
1-3,定义反映用户行为特征的用户参数维度上的数组为
1-4,从终端层面定义终端参数数组
1-5,从网络层面定义网络参数数组
1-6,从业务层面定义业务参数数组
第二步,网络ID生成过程:
2-1,基于第一步提取的网络基因信息构建九宫格模式的多维矩阵FDNA,多维矩阵FDNA中纵向由用户参数
动态参数
固态参数
三个维度向量组成,多维矩阵FDNA中横向由终端参数
网络参数
业务参数
三个维度向量组成;
2-2,将2-1形成的九宫格多维矩阵经加密变换后存储在业务端的云服务器中,终端或用户通过实时在线将自身的动态参数上传给云端服务器实时地改变和同步多维矩阵中的参数;
第三,网络ID解析与验证识别过程:
3-1,在物理世界中的任意用户,通过实时在线地将其自身关于九宫格范畴内的关键参数信息和全息九宫格内关系结构上传给云端的服务器,云端服务器根据应用的需要对上传的数据进行用户参数、动态参数、固态参数、终端参数、网络参数、业务参数各个维度的处理,形成各维度列表,恢复各维度关系;
3-2,根据3-1得到的各维度列表数据重建部分多维采样子矩阵,该采样子矩阵是形成网络ID的多维矩阵的一个子矩阵,将形成的采样子矩阵与存储在云端服务器的多维矩阵进行比较,通过6度分割和无尺度法则进行判决;
3-3,如果采样子矩阵与存储在云端服务器的ID阵列的关键结构信息上吻合,即多维矩阵中的数据、数据结构或者数据之间的关系相吻合,此时判决输出的结果是身份吻合,否则输出身份不吻合,完成唯一性的身份识别过程。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:
采用该方法,可以实现PS(Physical Space,物理空间)和CS中实体的唯一性标识与唯一性映射,即实现网络实体在CS中的本我实名,以及CS中实名和PS中匿名,或在CS中匿名而在PS中实名,同时,这种实匿名间的转换和映射都是与网络实体唯一对应的原理和机制,从而使得任何网络实体拥了可信身份标识。
基于这种在CS中可全息地描述网络“硅生物”的技术,可以提供解决现有的Cyberspace信息网络空间中可信身份标识(Trusted ID)、信息安全、网络安全和网络诚信、隐私保护、CS-PS等价交换等问题的核心基础。
本发明提供的网络ID技术,其中涉及了信息物理空间CPS中的标识系统以及系统中的设备、芯片与终端技术、标准、行业或领域技术、信息处理、传输、管理和控制,而且各个技术都不是孤立存在的,在信息采集、处理、传输、应用上形成了一个相互依赖的具有安全和隐私保护的统一体。其技术涵盖从简单到高级,从网络实体、终端、网络连接到业务,不论其处于动态或静态的环境当中。本标识与识别技术考虑的对象物体具有CS和PS归属者的双重特征,具有CS和PS中的实、匿名唯一性映射,因此是在CS和信息化了的PS空间中的全局性网络数字基因标识体系。
本发明技术解决了信息物理系统CPS、IOT(物联网)、互联网领域中的统一的网络实体可信身份识别问题。采用本技术可实现物理空间PS和信息空间CS的映射,可实现PS、CS中实名与匿名之间的相互映射(实实、实匿、匿实、匿匿),可在CS中全面客观地描述各种网络实体的属性。同时,根据实际的使用需求和背景,可大大增强网络效率和互联网一些实质性功能(如采用网络基因技术的安全机制、基于实体特征属性的加密和隐私保护解决方案、全球性网络定位、全球唯一标识、个性化跟踪与监控、多标识系统融合(SSO:Single Sign On)、诚信交易与支付、智能云计算共享平台等),从而形成了下一代的CPS和物联网应用中的各类解决方案的核心基础。
例如在以无牌照汽车为匿名实体的多种应用场景中对网络ID技术实践的实测结果表明,基于网络基因ID的结构化“网络电子车牌”,可以实现汽车在车辆互联网络中的唯一性标识和寻址,提高了车辆(大量ECU组成的特殊大型移动终端)在车联网(Internet Of Vehicle)中的安全性和防伪性。通过利用网络ID的天然属性,网络中的终端通过获取的ID信息实现实名搜索和查找,防止匿名攻击、假冒和隐私窃取,保护了各种终端的合法利益。
综合利用端、管、云系统中的网络个性实体的结构性信息、抽象出的网络ID具有基因特性,它首先是客观的,其次是唯一的,再其次是安全和具有隐私保护的;此外,它还是安全和智慧的,可以作为“你就是你”的技术手段来标识网络空间的任一实体,解决现有的地址与标识无法分离、泛在通信中的ID、隐私保护、信息安全、诚信交易、边界入侵、网络欺骗等诸多以往难以根治的问题。它具有普适的、天然的、可以唯一标识用户的能力,类似生物基因功能,因此被称之为“网络基因”。
附图说明
图1是网络ID信息提取和形成ID序列的流程框图。
图2是第三方实体通过任意采样映射关系形成与Cyber Space相对应的多维矩阵,并与九宫格框架形成的网络ID多维矩阵进行比较,实现唯一身份认证的过程。
具体实施方式
下面结合附图对本发明的技术方案做进一步的详细说明:
本发明提供一种使用网络实体本我数据和天然属性进行身份识别的ID方法。它具有普适的、天然的、可以唯一标识用户的能力,类似生物基因功能,因此被称之为“网络基因”。
首先定义基本术语如下:
网络实体(Cyber Entity):在信息网络中具有独立用途和管理个性的一组数据、网元、终端、用户Profile、或其组合等逻辑实体。
协议栈:按照ISO/OSI体系结构的各种协议栈、协议栈序列、协议栈集合的个体,以及其排列组合等。此处协议栈还包含所有协议栈内部的各种协议参数与关键数据(如Facilities),用于协议功能的描述等参数。
客观属性信息:客户参数、动态参数、固态参数、终端参数、网络参数以及业务参数。
网络ID:根据网络基因原理生成的标识简称。
IP:Internet protocol,因特网协议。
FDNA:组成网络结构性ID的多维矩阵,或网络ID的函数值(也简称网络ID)。
本发明提出“结构性ID”,包含了终端(Client)、网络(Connection)以及云(Cloud)业务协议栈序列中的特征性数据元以及各个协议栈序列中按照用户特征的、动态的、固态的参数分割所组成的“九宫格”结构所表述的一些信息间关系,这个框架首先是一个完备集合,因为从信息通信角度看去,无论是任何CS的活动,都是某种端管云协议栈序列的组合与排列,都是在网络世界内7层模型范畴内的事情,加上用户或应用业务,共8层协议组成的全栈信息模式。他们都可以划分为与用户相关的、与时间相关的和与时间无关的三个范畴。横向端管云,纵向L1~L7+L8(App&Service)。没有任何Cyber实体的信息在此范畴之外,任何网络实体的C3轨迹中的特征数据都被涵盖。在框架内可建立起各个维度上关键元数据之间的结构性关系,因为这些数据和关系是客观和实体本身固有的、或具有继承性的,所以,以此构建在大量本我数据集合内按照“6度分割”原理任意选择的元数据,就形成了一种新型自然多维码组、一种可以表达实体唯一身份特性的多维矩阵,这是一种“网络DNA”的结构,即网络ID。
本发明采用尊重客观的方法,通过智能感知或获取用户的多维客观属性信息(用户参数、动态参数、固态参数、终端侧参数、网络侧参数以及业务侧参数)等已知信息,并根据6度分割原理和数据自身来自“端管云”协议栈中动静态和客户特征等结构的合理划分,来生成可以代表实体的结构性唯一标识关系,这种结构性多元组关系如同多维码一样,但不同的是它的元数据全部来自实体本身,同时,这些元数据及彼此之间的关系也都是天然客观的,不是人为定义的,没有任何人为因素,所以也是标准的。
任何网络实体在CS中的信息通信(或行为轨迹)的过程和范畴,都只能在C3及其组合范畴之内。通过在不同时间、不同维度的动静态参数提取或抽样构建的多元组数据自然也是客观的,对于特定网络实体,其“函数值”被证明是不变的,基于这些天然的参数构成的基因函数或基元组就构成了客观的网络ID。
这种自身特有的结构性ID,在CS中能够做到不可复制、唯一性(并能克服少数因素变化[如更改号码、终端等]的扰动)、随身性等。利用已知固有的数据及隐含的数据关系构建基于用户客观元素信息网络ID,我们也形象的比喻为网络数字DNA,它实现了用户和网络实体在网络中的客观性、可信性、唯一性、安全性、完备性以及隐私性等功能。
本发明采用Cyber实体在终端、网络以及业务(C3)侧数据之间的结构性规律可以用来完整地表达该实体的本我性结构,这种本我的结构性导致没有任何两个网络实体是一模一样的,利用这种内在数据关系构造的多维矩阵来标识和确定实体的唯一身份,导致不同C3协议栈序列中的元数据的组合将产生区别于其它C3协议栈序列元数据组合的结构性差异。本发明所涉及的技术原理可以应用在任何一种需要网络身份标识和认证的系统中,并已经在手机、个人电脑、汽车终端、网络用户等典型网络实体的实践中得到了实证。在与终端标识相关的“真实名”定位、追踪、识别、溯源、防假冒与伪造、等应用场景都得到了正面的结果,证明本专利的技术能够实现终端的唯一身份识别和准确判定,尤其当终端更换了一些参数后,如手机更换了IMEI、SIM号码后仍能从网络中识别到,并且能够提供位置、隐私和诚信等相结合的综合业务与应用能力。
本专利根据网络实体天然的C3协议栈中元数据集合及彼此间的“无尺度(Scale Free)”和“6度分割”原理,发现其区别于其它实体的结构性数据关系,用这种本我数据集合和结构性数据关系,作为该网络实体的“数字DNA”或“网络DNA”,从而来区分任何两个Cyber实体。通过这种方法,我们发现,没有任何两个网络实体是一模一样的,即使从一个制造商生产的同类终端、PC、汽车、电子装置等都不例外,这就是本发明所谓的网络基因原理。
根据网络基因原理,再增加属于该基因(数字DNA)内涵范畴的用户可感知的各种天然属性(使用者参数、动态参数、固态参数、终端侧参数、网络侧参数以及业务侧参数),则可以获得更多可方便使用此唯一标识结构的客观外延信息,这些外延信息可以帮助我们从应用特性上回溯到网络数字基因「2」。我们也形象的比喻这种方法为“通信指纹”,或“网络数字基因”。它实现了用户的客观性、智能型、唯一性、安全性以及隐私保护性等应用类的特征表达。
下面分块介绍本发明的具体技术方案:
1、信息提取及网络ID标识的生成过程:
参照图1,给出了网络ID信息提取和形成ID序列的流程框图。
网络ID是由ID函数和多维矩阵的构造决定的。ID序列是通过由用户参数、动态参数、固态参数、终端参数、网络端参数、业务端参数构筑的九宫格矩阵通过一定的映射规则生成的。网络ID的结构性逻辑信息源自于信息空间中实体自身和固有的“网络属性、业务属性、行为属性、内容属性、安全属性”五类属性维度上的实际数据关系。
定义人或物体个体特征的不随时间、空间变化的固态参数维度上的数组为
例如:以汽车作为用户的固有参数包括VIN、发动机号、销售厂家、销售初始里程等;人作为用户的固有信息参数包括用户的SSN、ID信息、社会关系信息、PIM(个人信息管理)、履历等;手机作为用户的固有信息参数包括IEMI、SIM卡、号码簿、初始软硬件配置等。
定义用户随时间或空间变化的动态参数维度上的数组为例如{Name,Password}对、个人信息PI、网络接入点与接入条件等。
定义用户行为特征的用户参数维度上的数组为
例如网络轨迹、消费习惯、位置轨迹等。
从系统的角度,从与用户相关的终端层面定义终端参数数组
例如终端里的通信录、终端软硬件配置信息、Widget Folder等,即表明是哪一类的物品或者哪一类的用户等。
从网络层面定义网络参数数组
包括网络接入类型、地址类信息、网络设施(Facilities,从协议栈可提取大量独特信息)、DPI(Deep Package Inspect)、通信策略、位置、业务设施、漫游机制等。
从业务层面定义业务参数数组表明用户业务的类型、QOE、安全等级、App指向等。这些系统属性参数包含了网络、传输、网关、业务应用等各个方面的信息,而且这些信息都是客观存在的。
基于这些客观存在的信息构建的多维矩阵FDNA,该矩阵是九宫格式的多维矩阵,纵向由用户参数、动态参数、固态参数三个维度向量组成,横向由终端参数、网络端参数、业务端参数三个维度向量组成。Client也分为用户、动态、静态三部分;Connection也分为用户、动态、静态的网络参数;Cloud同样也是由业务层的用户特征、动态、静态参数组成。
每个维度的参数值可以是布尔值、数据、集合、数据结构、关系、及上述组合等;根据不同终端或用户的需求和特点,每个维度上的元素取值及关系所形成的多维矩阵,经过变换或非变换存储在业务端的云服务器中,任何网络实体可以通过实时在线功能将自身的动态参数上传给云服务器以实时地改变多维矩阵中的同位参数,同时,网络ID的结构也有可能随着多维矩阵中参数的改变而变化。
用户参数、动态参数、固态参数、终端参数、网络端参数、业务端参数因都是来源于物理或逻辑实体在Cyber Space之内的表达(例如按照ISO/OSI协议栈的全栈序列),他们代表着物理或逻辑实体在网络世界中的客观映射,在九宫格逻辑框架下,9个格子里的数据之间及之内都存在着大量内在的、固有的、与众不同的联系,正是这些联系当网络实体一旦存在后,就逐渐形成为稳定的关系。把这些内在的数据之间的关系集合,根据6度分割原理和小世界理论,构成了一些具有特定值的独特数据结构,再映射到Cyber Space信息空间,完成了物理世界与信息世界的对应和捆绑关系,从而确立了网络ID的客观性、唯一性、安全性、隐私性、可行性、完备性各个属性特征。
2、网络ID识别过程:
参照图2,是第三方实体通过任意采样映射关系形成与Cyber Space相对应的多维矩阵,并与九宫格框架形成的网络ID多维矩阵进行比较,实现唯一身份认证的过程。
在物理世界中的任意用户,不论是作为人的用户还是物的用户,实时在线地将其自身关于用户参数、动态参数、固态参数、终端参数、网络端参数、业务端参数等维度的参数信息按照ID形成过程来获取并上传给云端的服务器,云端服务器根据应用的需要(防伪、防盗、身份验证、收费等)对上传的数据进行用户参数、动态参数、固态参数、终端参数、网络端参数、业务端参数各个维度的标识采样,形成各维度列表,根据列表数据重建多维子矩阵,该子矩阵是形成网络ID的多维矩阵的某一个子矩阵,可以是经过采样的“稀疏矩阵”,将形成的采样子矩阵与图1中通过九宫格形成并存储在云端服务器的多维矩阵进行比较,通过比较输出进行判决,如果采样子矩阵与图1中通过九宫格形成的存储在云端服务器的多维矩阵某一片断吻合,即多维矩阵中的数据、数据结构或者数据之间的关系相吻合,此时判决输出的结果是身份吻合,否则输出身份不吻合,从而完成了唯一性的身份识别过程,整个过程对信息的采集是完备的,能够反映实体各方面特征和特性的。
本发明所涉及方法产生的网络ID序列的特征包括:
1)客观性与天然标准性
采用CP实体自身固有信息和信息之间的不变结构性所隐含的有限关系信息、数据结构等来作为实体标识(我们称之为网络DNA ID,简称网络ID)、以及相应的实现技术和方法都属于本专利权利范畴。
形成网络ID的用户参数、动态参数、固态参数、终端侧参数、网络侧参数以及业务侧参数包含了基本通信类、PIM(Personal Information Manager)类、通信设施类、资源业务设施类、动态缓存(动态数据)类、业务平台类等所使用的能够体现和描述作为逻辑网络实体在网络轨迹中的必要信息。在CS空间中,这些信息参数都是客观存在的。由这些客观、天然存在的信息构成的数组数据也是客观的,如业务层或网络层的用户网络类型、VPN与QOS、接入信息、位置信息等构成的来源于网络共识或缺省的参数,是固然存在的,不是人为定义的主观参数。基于这些客观参数及彼此关系的提取,经过变换后构成的网络ID具有稳定的、唯一代表用户属性的能力,由这些参数构成的数组具有正交特性,是唯一的,客观存在的,经过Hash类变换后同样是唯一的。网络ID的结构中包含的各种属性信息元素都是来自物理信息空间的映射,丝毫没有人为的干预。因此,网络ID无论从构成元素还是结构信息来看,都是客观的,不依人的主观意志为转移的,因此,也是自然和标准的。
终端、网络以及云端业务(C3)参数是信息通信过程中在协议栈序列中客观存在的,也是所有信息通信行为的全路径、全息信息的浓缩。任何网络实体在Cyber Space中的信息通信过程和范畴,都只能在C3及其组合的范畴之内。通过在不同时间、不同维度的参数提取或抽样构建的N元组数据自然来自客观,对于特定网络实体,其“函数值”(FDNA阵列元中数据及其结构性关系)被证明是不变的,基于这些天然的参数构成的基因函数或基元组就构成了客观的网络ID。
2)唯一性
网络ID可以看成是一个信息实体内在客观属性的聚合物。数学上,它是一个集硅生物(具有智能控制的各种电子芯片装置的统称)各种元数据及特征、元数据组合、组合关系、数据结构特征、不同时标、空标的关键属性函数,所有这些函数里的信息都来自于存在,数据的结构性关系是独特与自我的(因为采用了多维标识、依据6度分割原理),所以没有任何两个实体是一模一样的。唯一性也增强了ID系统的抗干扰能力,不会因为单一维度上相同和相重而导致误判和混淆。
基于多维度提取的结构化ID矩阵是一种根据6度分割,或无尺度(ScaleFree)原理来构成的自然有限维标识体系。它由多维向量在九宫格中的分布组成,用不超过6度的元组即可构成具有自然属性特征的、唯一性可信身份的一个标识个体,该标识具有本我性、天然性和唯一指向性(抗干扰性)特征,即此“标识”是一种唯一性的结构特征或者关系,而不是数据本身。例如,Fibonacci数列数字之间具有的结构性信息,唯一地决定了该序列的特征和属性,但采样可以是不同的数据段。同样,在九宫格范畴内的任意6度关系中,很多独特关系的组合可以唯一性地标识出该网络实体,不同组合也同样具有标识出该网络实体的能力。在变换过程中,每一个ID序列的生成都有其唯一对应的变换矩阵或者变换序列,采用快捷和简易的唯一性算法,就可以保持这种原生态数据的唯一性。它不受类似IP跟踪这样的单一维度的信息局限,容易被仿造和欺骗,因此,网络ID的变换算法和生成过程,可以实现用户在信息空间中的唯一且完备的身份认证。
3)安全性
网络ID的安全性是由ID函数和变换矩阵或变换序列决定的。虽然网络ID具有唯一性,但不同的6度关系序列之间是无法猜测的,选哪6度也是不确定的,他们具有不同的时标和空标,如同RGB生成上万颜色,但RGB的组合配方却很少能够被破译,该组合配方和生成序列只有用户或者授权者自己了解,信息具有不对称性。这里与RGB对应的是端管云,所有网络实体元数据都来自C3,但分别来自多少,来的时序,N中取6的随机性,等,其复杂度超过256甚至更高位的RSA。同时,网络ID序列只有在拥有用户自身网络ID信息条件下,并经过再次验证和比对情况后,才能在目标用户或应用业务中获得相同的变换矩阵或变换序列;对于非目标用户或业务而言,该ID是不可识别和不可知、不可用的,因此,即使强迫授权,即无法授权也不知道授什么样的权,如同一个人无法把自己的DNA和指纹授权给别人一样。
因此,基于网络ID的加密方法无论是对用户还是对业务来讲都是安全的,可以保证信息通信与交换的安全性。
网络ID具有类似生物DNA的唯一性和客观性特征,不同的终端和业务呈现不同的ID序列结构(结构性关系特征)——一种基因类密码,只有具有自己基因密码的用户或业务才可以接入或访问网络资源,其对外具有不可知性、随身行、与实体本身不可分离性等特征,因此,不是自身和本我,就无法获得网络ID,可以更好的保证用户信息的安全性。
4)隐私性
因为网络基因的独特安全性,是不可授权的,与Password等方式不同,不可被转移、拷贝、抄袭等,所以对隐私的保护具有得天独厚的价值。如同那句话:“我的信息我做主”。
网络ID所包含的信息是本我信息,而本我信息的复原与验证也只能在本我存在条件下和用户自身获得,它不是某种已知或定义好了的多维码,基于这种客观、随身、唯一性的网络ID,使用者只有其本人和本我在一起时,才能使用其本人信息,进而感知或执行用户业务需求。
非目标终端的网络ID,因变换结构不同而不会被其他用户或业务识别,目标终端有接受和拒绝与该终端共享服务的权利和自由。对于各种业务而言,通过云计算处理手段将不同类型业务集成,协同完成不同的任务,同时这个过程对终端而言,是不可见的,对终端屏蔽。因此,基于网络ID的客观且唯一的安全标识,业务端既可以感知用户的行为和环境,实现排他性,同时也能很好的保护用户的私有属性,实现个人隐私保护。
网络ID的客观性、唯一性、安全性以及隐私性之间是相互独立又紧密联系的关系。客观性是实现唯一性的基础,因为ID的唯一特性取决于从物理世界采集的数据的客观性和自然性。客观性和唯一性又决定了ID的安全性,因为客观和唯一决定了ID的不可伪造和窃取以及无法识别的特性,确保了ID的安全。前三个特性又决定了ID与使用者的不可分离性,即固有的隐私保护的特性。因为ID的结构是独一无二的且客观存在的,决定了ID的唯一特性与使用一致性、不可分离性,ID的这些特性保证了用户或终端的安全接入,安全的接入和终端的屏蔽为用户的隐私保护提供了切实可行的基础。
5)可信性
网络ID主要是通过已知C3协议栈序列的信息和元数据提取来获得。利用“终端”、使用者在Cyber Space多重轨迹中内在的基本通信类信息、PIM类信息、通信设施(Facility)类信息、资源设施(Facility)信息、动态缓存类信息、消费行为类信息等构建一个只有自身具有的、多维的、客观独特的信息阵列。
多维矩阵源自于用户属性、动态属性、固态属性、终端侧属性、网络侧属性以及业务侧属性信息,及各种属性的组合、不同类别参数在不同的时间采样点的取值。这些元数据是经过约简和优化后,成为可以多次重复生成或验证、但不会发生巨大偏差的唯一性指向。这种唯一性指向不因时间、空间、用户干扰等发生突变,因此是最能代表网络实体本我特性的可信ID。
可信性来源于上述的客观、唯一、安全、隐私性、随身性等,也来自于关系结构和客观数据的不可突变性,再加上当前所具备的各种信息安全算法,利用数学建模、数据挖掘和聚类分析、模式识别以及互联网新技术、云计算技术等,可以迅速获取用户的网络DNA并快速比对。这种产生和使用网络DNA的流程方法本身就是一种值得信赖的技术。
6)完备(充分与必要)性
网络基因ID是网络实体在C3(端管云)范畴内、覆盖用户或使用者、网络实体的用户信息、动态信息和静态信息的信息集合内的子集。任何可以用于可信和本我ID的信息与元数据,都只能来自上述范畴,因此,九宫格的表述是充分的,无论采取什么样的划分规则、使用多少维度,都没有九宫格之外的信息可用,也就是说,跑不出九宫格范畴。在信息空间中,任何涉及交换与通信使用的信息,都必然来自某实体的协议栈,因为网络空间是由大量协议栈及协议栈序列组成,信息在各个协议栈之间和之内流动。网络基因的模型是抽象的端管云协议栈集合,因此,这是一完备集合,即是必要的,也是充分的。
此外,无论什么样的网络ID,只要达到可信唯一,都必须符合客观、唯一、可寻址、安全、隐私性、等特征,所以这些特性也是必要的。元数据的集合、“硅生物”本身特征元数据、数据的结构性关系、不同时标和空标取值的最优化信息函数。所有这些函数里的信息都是客观存在的,且“函数值”不依数据来源和组合条件而变化,用此方法构建的多维向量可以唯一且完备的标识用户。
Claims (1)
1.一种信息空间中基于实体自身特征的网络基因识别方法,其特征在于:包括网络实体结构性信息的获取步骤、网络ID生成步骤、网络ID解析与验证识别步骤;
第一步,网络基因信息提取:
1-1,定义用户或逻辑物体个体特征的不随时间、空间变化的固态参数维度上的数组为
1-2,定义用户动态参数维度上的数组为
1-3,定义反映用户行为特征的用户参数维度上的数组为
1-4,从终端层面定义终端参数数组
1-5,从网络层面定义网络参数数组
1-6,从业务层面定义业务参数数组
第二步,网络ID生成过程:
2-1,基于第一步提取的网络基因信息构建九宫格模式的多维矩阵FDNA,多维矩阵FDNA中纵向由用户参数
动态参数
固态参数
三个维度向量组成,多维矩阵FDNA中横向由终端参数
网络参数业务参数
三个维度向量组成;
2-2,将2-1形成的九宫格多维矩阵经加密变换后存储在业务端的云服务器中,终端或用户通过实时在线将自身的动态参数上传给云端服务器实时地改变和同步多维矩阵中的参数;
第三,网络ID解析与验证识别过程:
3-1,在物理世界中的任意用户,通过实时在线地将其自身关于九宫格范畴内的关键参数信息和全息九宫格内关系结构上传给云端的服务器,云端服务器根据应用的需要对上传的数据进行用户参数、动态参数、固态参数、终端参数、网络参数、业务参数各个维度的处理,形成各维度列表,恢复各维度关系;
3-2,根据3-1得到的各维度列表数据重建部分多维采样子矩阵,该采样子矩阵是形成网络ID的多维矩阵的一个子矩阵,将形成的采样子矩阵与存储在云端服务器的多维矩阵进行比较,通过6度分割和无尺度法则进行判决;
3-3,如果采样子矩阵与存储在云端服务器的ID阵列的关键结构信息上吻合,即多维矩阵中的数据、数据结构或者数据之间的关系相吻合,此时判决输出的结果是身份吻合,否则输出身份不吻合,完成唯一性的身份识别过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100235671A CN102594807A (zh) | 2012-02-02 | 2012-02-02 | 信息空间中基于实体自身特征的网络基因识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100235671A CN102594807A (zh) | 2012-02-02 | 2012-02-02 | 信息空间中基于实体自身特征的网络基因识别方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102594807A true CN102594807A (zh) | 2012-07-18 |
Family
ID=46483008
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100235671A Pending CN102594807A (zh) | 2012-02-02 | 2012-02-02 | 信息空间中基于实体自身特征的网络基因识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594807A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105190595A (zh) * | 2012-07-30 | 2015-12-23 | 阿德尔费克公司 | 唯一地识别网络连接实体 |
| CN105336172A (zh) * | 2015-10-16 | 2016-02-17 | 江苏南亿迪纳数字科技发展有限公司 | 一种基于网络数字基因的电子车牌与车联网寻址方法 |
| CN105547313A (zh) * | 2015-12-09 | 2016-05-04 | 上海安吉星信息服务有限公司 | 一种车辆导航方法及装置 |
| CN105871932A (zh) * | 2016-06-22 | 2016-08-17 | 江苏迪纳数字科技股份有限公司 | 车联网云数据的防泄漏方法 |
| CN111077873A (zh) * | 2019-02-07 | 2020-04-28 | 卡巴斯基实验室股份公司 | 用于控制对信息-物理系统的访问的系统和方法 |
| US20210073229A1 (en) * | 2017-06-05 | 2021-03-11 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for data processing |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101178707A (zh) * | 2006-11-08 | 2008-05-14 | 许丰 | 多维搜索方法与软件 |
| CN101859313A (zh) * | 2009-04-08 | 2010-10-13 | 索尼公司 | 信息处理设备和方法及其程序 |
| US20110302640A1 (en) * | 2011-08-11 | 2011-12-08 | Nanjie Liu | Cyber gene identification technology based on entity features in cyber space |
-
2012
- 2012-02-02 CN CN2012100235671A patent/CN102594807A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101178707A (zh) * | 2006-11-08 | 2008-05-14 | 许丰 | 多维搜索方法与软件 |
| CN101859313A (zh) * | 2009-04-08 | 2010-10-13 | 索尼公司 | 信息处理设备和方法及其程序 |
| US20110302640A1 (en) * | 2011-08-11 | 2011-12-08 | Nanjie Liu | Cyber gene identification technology based on entity features in cyber space |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105190595A (zh) * | 2012-07-30 | 2015-12-23 | 阿德尔费克公司 | 唯一地识别网络连接实体 |
| CN105336172A (zh) * | 2015-10-16 | 2016-02-17 | 江苏南亿迪纳数字科技发展有限公司 | 一种基于网络数字基因的电子车牌与车联网寻址方法 |
| CN105336172B (zh) * | 2015-10-16 | 2017-12-22 | 江苏南亿迪纳数字科技发展有限公司 | 一种基于网络数字基因的电子车牌与车联网寻址方法 |
| CN105547313A (zh) * | 2015-12-09 | 2016-05-04 | 上海安吉星信息服务有限公司 | 一种车辆导航方法及装置 |
| CN105871932A (zh) * | 2016-06-22 | 2016-08-17 | 江苏迪纳数字科技股份有限公司 | 车联网云数据的防泄漏方法 |
| CN105871932B (zh) * | 2016-06-22 | 2019-07-05 | 江苏迪纳数字科技股份有限公司 | 车联网云数据的防泄漏方法 |
| US20210073229A1 (en) * | 2017-06-05 | 2021-03-11 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for data processing |
| CN111077873A (zh) * | 2019-02-07 | 2020-04-28 | 卡巴斯基实验室股份公司 | 用于控制对信息-物理系统的访问的系统和方法 |
| CN111077873B (zh) * | 2019-02-07 | 2023-09-22 | 卡巴斯基实验室股份公司 | 用于控制对信息-物理系统的访问的系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9635016B2 (en) | Cyber gene identification technology based on entity features in cyber space | |
| Ren et al. | A double-blockchain solution for agricultural sampled data security in Internet of Things network | |
| CN110414987A (zh) | 账户集合的识别方法、装置和计算机系统 | |
| CN102594807A (zh) | 信息空间中基于实体自身特征的网络基因识别方法 | |
| CN106534164B (zh) | 基于网络空间用户标识的有效虚拟身份刻画方法 | |
| CN103593476A (zh) | 一种面向云存储的多关键词明密文检索方法和系统 | |
| Fan et al. | SBBS: A secure blockchain-based scheme for IoT data credibility in fog environment | |
| CN111914264A (zh) | 索引创建方法及装置、数据验证方法及装置 | |
| Al-madani et al. | IoT data security via blockchain technology and service-centric networking | |
| Sugitha et al. | Block chain fostered cycle‐consistent generative adversarial network framework espoused intrusion detection for protecting IoT network | |
| Liu et al. | Secure KNN classification scheme based on homomorphic encryption for cyberspace | |
| CN113946560A (zh) | 一种数据库安全管理方法及系统 | |
| CN115694949A (zh) | 一种基于区块链的隐私数据共享方法及系统 | |
| CN108170753A (zh) | 一种共有云中Key-Value数据库加密与安全查询的方法 | |
| Zhang et al. | Industrial Internet federated learning driven by IoT equipment ID and blockchain | |
| CN113836447B (zh) | 一种云平台下的安全轨迹相似性查询方法及系统 | |
| Jing et al. | The decentralized identity and its application for industrial internet | |
| CN110162549A (zh) | 一种火灾数据分析方法、装置、可读存储介质及终端设备 | |
| Li et al. | Intelligent data sharing strategy supported by artificial intelligence and blockchain technology: Based on medical data | |
| CN113239401A (zh) | 一种基于电力物联网的大数据分析系统、方法及计算机存储介质 | |
| Liu et al. | Guest editorial: 5g-enabled intelligent application for distributed industrial internet-of-thing system | |
| Zhang et al. | A Blockchain‐Based Microgrid Data Disaster Backup Scheme in Edge Computing | |
| CN113010909A (zh) | 一种科学数据共享平台数据安全分级方法和装置 | |
| CN116055144A (zh) | 基于物联网的数据安全性分析方法、装置、设备及存储 | |
| CN106685893A (zh) | 一种基于社交网络群的权限控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120718 |