CN111970691B - 设备认证接入方法、装置、设备及计算机可读存储介质 - Google Patents

设备认证接入方法、装置、设备及计算机可读存储介质 Download PDF

Info

Publication number
CN111970691B
CN111970691B CN202010887457.4A CN202010887457A CN111970691B CN 111970691 B CN111970691 B CN 111970691B CN 202010887457 A CN202010887457 A CN 202010887457A CN 111970691 B CN111970691 B CN 111970691B
Authority
CN
China
Prior art keywords
equipment
accessed
reliability
user
threshold value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010887457.4A
Other languages
English (en)
Other versions
CN111970691A (zh
Inventor
徐瑨
陈希
陶小峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN202010887457.4A priority Critical patent/CN111970691B/zh
Publication of CN111970691A publication Critical patent/CN111970691A/zh
Application granted granted Critical
Publication of CN111970691B publication Critical patent/CN111970691B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种设备认证接入方法、装置、设备及计算机可读存储介质。该方法包括确定目标区块链网络中待接入设备的设备可信度,其中,所述目标区块链网络是在目标基站覆盖范围内,所有接入网络的设备和所述目标基站构成的;基于所述待接入设备,确定所述待接入设备所属用户的用户可信度;根据所述设备可信度和所述用户可信度,对所述待接入设备进行认证;若认证成功,则将所述待接入设备接入所述网络,从而提高了设备认证接入的安全性。

Description

设备认证接入方法、装置、设备及计算机可读存储介质
技术领域
本申请涉及通信领域,尤其涉及一种设备认证接入方法、装置、设备及计算机可读存储介质。
背景技术
随着互联网技术的发展,互联网的应用越来越广泛,用户需要采用互联网进行数据传输和业务交流。为了保证互联网交互安全,目前一般会对进行数据传输或业务交流的用户和设备进行身份认证。
现有技术通常采用认证与密钥协商(Authentication and Key Agreement,AKA)协议,来确认用户身份,完成鉴权,需要认证的设备和基站之间通过明文传输认证向量、共享对称密钥来实现认证和接入。
然而现有技术中明文传输认证向量的安全性不高,同时对称密钥容易泄露,从而造成了用户设备认证接入安全性不高的技术问题。
发明内容
本申请提供一种设备认证接入方法、装置、设备及计算机可读存储介质,以解决现有技术中明文传输认证向量的安全性不高,同时对称密钥容易泄露,从而造成了用户设备认证及接入安全性不高的技术问题。
第一方面,本申请实施例提供一种设备认证接入方法,包括:
确定目标区块链网络中待接入设备的设备可信度,其中,所述目标区块链网络是在目标基站覆盖范围内,所有接入网络的设备和所述目标基站构成的;
基于所述待接入设备,确定所述待接入设备所属用户的用户可信度;
根据所述设备可信度和所述用户可信度,对所述待接入设备进行认证;
若认证成功,则将所述待接入设备接入所述网络。
其中,本申请实施例将接入网络的所有设备连同基站组成一区块链网络,所有已接入的设备作为节点参与维护此区块链网络,根据待接入设备的行为在区块链网络中确定待接入设备的设备可信度和待接入设备所属用户的用户可信度,进而确定认证结果,由于所有的认证接入请求都需要经由区块链网络上链完成,即认证结果与区块链网络中的所有已接入节点有关,因此区块链网络无法随意修改,安全性、稳定性高,同时区块链网络利用加密结构来验证和存储数据,不需要公开认证,数据不易泄露,提高了设备认证接入的安全性。
可选的,所述目标区块链网络在运行过程中,由所述基站划分为多个周期,其中,每个周期包括多个时隙。这里,为了在目标区块链网络中完整地更新所有的设备以及所述用户的可信度,将目标区块链网络划分为多个周期,进一步地提高了设备认证接入的可靠性和准确性。可以理解的是,不同周期的长度不一定相同,周期的长度及个数可以根据实际情况确定,本申请不作具体限制。
可选的,所述确定目标区块链网络中待接入设备的设备可信度,包括:
根据所述待接入设备累计参与的所述时隙的数量,所述待接入设备在累积的所述时隙内的第一行为参数,以及所述待接入设备在累积的所述时隙内的第二行为参数和参数权重,计算所述设备可信度,其中,所述第一行为参数表示所述待接入设备投票的区块被验证是有效的上链,所述第二行为参数表示所述待接入设备投票的区块被验证是无效的。
其中,本申请实施例中第一行为参数和第二行为参数反映了待接入设备在目标区块链网络中投票给有效区块的行为和无效区块的行为,在计算设备可信度时引入上述参数,有效地降低了存在问题的区块对其他节点的可信度的影响,进一步地提高了设备认证接入的稳定性及安全性。
可选的,在所述计算所述设备可信度之后,还包括:
获取校正参数,所述校正参数根据当前时隙可信度的偏差和可信度的累计偏差确定;
根据所述校正参数,对所述设备可信度进行校正。
由于存在累积时隙,若当前时隙累积到达一定的数量,当前时隙的行为对设备可信度的增加影响过大,不利于合理地判断设备可信度的增长趋势,因此,本申请在计算设备可信度之后,根据校正参数对设备可信度的增加速率进行修正,进一步地提高了设备认证接入的稳定性及安全性。
可选的,所述确定目标区块链网络中待接入设备的设备可信度,包括:
根据所述待接入设备在当前周期的上一个周期的最后一个时隙结束时的设备可信度,以及所述待接入设备第三行为参数,确定所述待接入设备在所述当前周期的第一个时隙开始时的所述设备可信度,所述第三行为参数表示待接入设备在接入所述目标区块链网络后的地理位置和\或业务情况发生的变化。
其中,本申请通过待接入设备在当前周期的上一个周期的最后一个时隙结束时的设备可信度和待接入设备的行为变化确定待接入设备在当前周期的第一个时隙开始时的设备可信度。
可选的,所述确定目标区块链网络中待接入设备的设备可信度,包括:
根据区块间隔,所述待接入设备累计参与的所述时隙的数量,所述待接入设备在累积的所述时隙内的第一行为参数,以及所述待接入设备在累积的所述时隙内的第二行为参数和参数权重,计算所述设备可信度,其中,所述区块间隔表示所述待接入设备上次参与生成的区块与当前区块之间的间隔,所述第一行为参数表示所述待接入设备投票的区块被验证是有效的上链,所述第二行为参数表示所述待接入设备投票的区块被验证是无效的。
这里,由于待接入设备不一定在每个周期都参与投票,为了保证待接入设备节点的参与度,引入可信度缩减机制,即没有参与区块的生成与验证的设备可根据区块间隔计算设备可信度,一旦设备脱离目标区块链网络,由此计算的设备可信度会随着时间的推移而降低,使得其可信度减少直到其再次加入区块链网络,从而进一步地提高了设备认证接入的稳定性及安全性。
可选的,所述基于所述待接入设备,确定所述待接入设备所属用户的用户可信度,包括:
根据所述用户的设备的可信度和所述用户的设备的可信度所占的权重值,计算所述用户可信度。
这里,由于同一个用户可能通过多个设备接入网络,在计算用户可信度时,基于用户的所有设备的可信度及权重计算,可以避免设备可信度低的用户借助另一个设备身份接入网络,进一步地提高了设备认证接入的稳定性及安全性。
可选的,所述权重值根据所述用户的设备的活跃度和所述用户的设备的可信度变化。
可选的,在所述根据所述用户的设备的可信度和所述用户的设备的可信度所占的权重值,计算所述用户可信度之前,还包括:
若所述用户的设备有新增的设备,则根据所述新增的设备的初始可信度和所述用户的设备中已有设备的可信度所占的权重值,计算所述新增的设备的可信度所占的权重值。
这里,由于用户的设备是可变的,存在着设备的增加,若新增的设备之前没有参与到目标区块链网络的维护,那么对于一个新的节点,用户的可信度不变,可以根据设备可信度公式计算设备初始可信度,根据用户现有设备计算权重,从而便于后续对用户可信度的计算。
可选的,所述根据所述设备可信度和所述用户可信度,对所述待接入设备进行认证,包括:
根据第一设备可信度阈值、第二设备可信度阈值、第一用户可信度阈值和第二用户可信度阈值中至少一个,以及所述设备可信度和所述用户可信度,对所述待接入设备进行认证,其中,所述第一设备可信度阈值小于所述第二设备可信度阈值,所述第一用户可信度阈值小于所述第二用户可信度阈值。
这里,采用分级认证的方式对用户设备进行认证,能够更好的判断用户设备的安全性,从而保证用户设备认证接入的安全性。
可选的,所述对所述待接入设备进行认证,包括:
若所述用户可信度小于所述第一用户可信度阈值,则判断对所述待接入设备认证失败。
可选的,所述对所述待接入设备进行认证,包括:
若所述设备可信度小于所述第一设备可信度阈值,则判断对所述待接入设备认证失败。
可选的,所述对所述待接入设备进行认证,包括:
若所述用户可信度大于等于所述第二用户可信度阈值,且所述设备可信度大于等于所述第二设备可信度阈值,则判断对所述待接入设备认证成功。
可选的,所述对所述待接入设备进行认证,包括:
若所述用户可信度大于等于所述第一用户可信度阈值,且所述用户可信度小于所述第二用户可信度阈值,则对所述待接入设备进行零知识证明;
若所述待接入设备通过所述零知识证明,则判断对所述待接入设备认证成功。
可选的,所述对所述待接入设备进行认证,包括:
若所述设备可信度大于等于所述第一设备可信度阈值,且所述设备可信度小于所述第二设备可信度阈值,则对所述待接入设备进行零知识证明;
若所述待接入设备通过所述零知识证明,则判断对所述待接入设备认证成功。
可选的,在所述若认证成功,则将所述待接入设备接入所述网络,还包括:
发送协商信令,所述协商信令中携带有加密传输数据的第一密钥、用于传输数据完整性保护的第二密钥和用于辅助数据传输的信元。
可选的,在所述零知识证明过程中,增加扩展信息,所述扩展信息用于在基站与设备之间传输实现零知识证明。
第二方面,本申请提供一种设备认证接入装置,包括:
第一确定模块,用于确定目标区块链网络中待接入设备的设备可信度,其中,所述目标区块链网络是在目标基站覆盖范围内,所有接入网络的设备和所述目标基站构成的;
第二确定模块,用于基于所述待接入设备,确定所述待接入设备所属用户的用户可信度;
认证模块,用于根据所述设备可信度和所述用户可信度,对所述待接入设备进行认证;
接入模块,用于若认证成功,则将所述待接入设备接入所述网络。
可选的,所述目标区块链网络在运行过程中,由所述基站划分为多个周期,其中,每个周期包括多个时隙。
可选的,所述第一确定模块具体用于:
根据所述待接入设备累计参与的所述时隙的数量,所述待接入设备在累积的所述时隙内的第一行为参数,以及所述待接入设备在累积的所述时隙内的第二行为参数和参数权重,计算所述设备可信度,其中,所述第一行为参数表示所述待接入设备投票的区块被验证是有效的上链,所述第二行为参数表示所述待接入设备投票的区块被验证是无效的。
可选的,所述第一确定模块还用于:
获取校正参数,所述校正参数根据当前时隙可信度的偏差和可信度的累计偏差确定;
根据所述校正参数,对所述设备可信度进行校正。
可选的,所述第一确定模块具体用于:
根据所述待接入设备在当前周期的上一个周期的最后一个时隙结束时的设备可信度,以及所述待接入设备第三行为参数,确定所述待接入设备在所述当前周期的第一个时隙开始时的所述设备可信度,所述第三行为参数表示待接入设备在接入所述目标区块链网络后的地理位置和\或业务情况发生的变化。
可选的,所述第一确定模块具体用于:
根据区块间隔,所述待接入设备脱离目标区块链网络时设备的可信度,所述待接入设备累计参与的所述时隙的数量,所述待接入设备在累积的所述时隙内的第一行为参数,以及所述待接入设备在累积的所述时隙内的第二行为参数和参数权重,计算所述设备可信度,其中,所述区块间隔表示所述待接入设备上次参与生成的区块与当前区块之间的间隔,所述第一行为参数表示所述待接入设备投票的区块被验证是有效的上链,所述第二行为参数表示所述待接入设备投票的区块被验证是无效的。
可选的,所述第二确定模块具体用于:
根据所述用户的设备的可信度和所述用户的设备的可信度所占的权重值,计算所述用户可信度。
可选的,所述权重值根据所述用户的设备的活跃度和所述用户的设备的可信度变化。
可选的,所述第二确定模块还用于:
若所述用户的设备有新增的设备,则根据所述新增的设备的初始可信度和所述用户的设备中已有设备的可信度所占的权重值,计算所述新增的设备的可信度所占的权重值。
可选的,所述认证模块具体用于:
根据第一设备可信度阈值、第二设备可信度阈值、第一用户可信度阈值和第二用户可信度阈值中至少一个,以及所述设备可信度和所述用户可信度,对所述待接入设备进行认证,其中,所述第一设备可信度阈值小于所述第二设备可信度阈值,所述第一用户可信度阈值小于所述第二用户可信度阈值。
可选的,所述认证模块具体用于:
若所述用户可信度小于所述第一用户可信度阈值,则判断对所述待接入设备认证失败。
可选的,所述认证模块具体用于:
若所述设备可信度小于所述第一设备可信度阈值,则判断对所述待接入设备认证失败。
可选的,所述认证模块具体用于:
若所述用户可信度大于等于所述第二用户可信度阈值,且所述设备可信度大于等于所述第二设备可信度阈值,则判断对所述待接入设备认证成功。
可选的,所述认证模块具体用于:
若所述用户可信度大于等于所述第一用户可信度阈值,且所述用户可信度小于所述第二用户可信度阈值,则对所述待接入设备进行零知识证明;
若所述待接入设备通过所述零知识证明,则判断对所述待接入设备认证成功。
可选的,所述认证模块具体用于:
若所述设备可信度大于等于所述第一设备可信度阈值,且所述设备可信度小于所述第二设备可信度阈值,则对所述待接入设备进行零知识证明;
若所述待接入设备通过所述零知识证明,则判断对所述待接入设备认证成功。
第三方面,本申请实施例提供一种设备认证接入设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如第一方面或第一方面的可选方式所述的设备认证接入方法。
第四方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当计算机执行指令被处理器执行时用于实现如第一方面或第一方面的可选方式所述的设备认证接入方法。
第五方面,本申请实施例提供一种计算机程序产品,包括计算机执行指令,当计算机执行指令被处理器执行时用于实现如第一方面或第一方面的可选方式所述的设备认证接入方法。
本申请实施例提供的设备认证接入方法、装置、设备及计算机及可读存储介质,其中该方法将接入网络的所有设备连同基站组成一区块链网络,所有已接入的设备作为节点参与维护此区块链网络,根据待接入设备的行为在区块链网络中确定待接入设备的设备可信度和待接入设备所属用户的用户可信度,进而确定认证结果,由于所有的认证接入请求都需要经由区块链网络上链完成,即认证结果与区块链网络中的所有已接入节点有关,因此区块链网络无法随意修改,安全性、稳定性高,同时区块链网络利用加密结构来验证和存储数据,不需要公开认证,数据不易泄露,提高了设备认证接入的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本申请提供的一种设备认证接入系统结构示意图;
图2为本申请实施例提供的一种设备认证接入方法的流程图;
图3为本申请实施例提供的一种目标区块链网络框架图;
图4为本申请实施例提供的一种目标区块链网络的运行过程图;
图5为本申请实施例提供的一种认证流程图;
图6为本申请实施例提供的一种设备认证接入装置的结构示意图;
图7为本申请提供的设备认证接入设备的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
现有的通信系统中,通常采用AKA协议,来确认用户身份,完成鉴权,在用户设备认证过程中,用户设备和数据库共享一个对称密钥,通过对称密钥的传输完成用户设备和网络之间的认证,然而此对称密钥的传输需要设备和基站之间通过明文传输认证向量的方式实现,明文传输认证向量的情况安全性不高,同时对称密钥容易泄露,从而造成了用户设备认证接入安全性不高的技术问题。
为了解决上述问题,本申请提供一种设备认证接入方法、装置、设备及计算机可读存储介质,通过将接入网络的所有设备连同基站组成一区块链网络,所有已接入的设备作为节点参与维护区块链网络,根据待接入设备的行为在区块链网络中确定待接入设备的设备可信度和待接入设备所属用户的用户可信度,进而确定认证结果。
图1为本申请提供的一种设备认证接入系统结构示意图,如图1所示,上述架构包括接收装置101、处理器102和显示装置103中至少一种。
可以理解的是,本申请实施例示意的结构并不构成对设备认证接入系统架构的具体限定。在本申请另一些可行的实施方式中,上述架构可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置,具体可根据实际应用场景确定,在此不做限制。图2所示的部件可以以硬件,软件,或软件与硬件的组合实现。
在具体实现过程中,接收装置101可以是输入/输出接口,也可以是通信接口,可以用于接收待接入设备等信息。
处理器102可以通过将接入网络的所有设备连同基站组成一区块链网络,所有已接入的设备作为节点参与维护区块链网络,根据待接入设备的行为在区块链网络中确定待接入设备的设备可信度和待接入设备所属用户的用户可信度,进而确定认证结果。
显示装置103可以用于对上述结果等进行显示。
显示装置还可以是触摸显示屏,用于在显示的上述内容的同时接收用户指令,以实现与用户的交互。
应理解,上述处理器可以通过处理器读取存储器中的指令并执行指令的方式实现,也可以通过芯片电路实现。
另外,本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
下面结合具体的实施例对本申请的技术方案进行详细的说明:
图2为本申请实施例提供的一种设备认证接入方法的流程图。本实施例的执行主体可以为图1中的处理器102,具体执行主体可以根据实际应用场景确定。如图2所示,该方法包括如下步骤:
S201:确定目标区块链网络中待接入设备的设备可信度。
其中,目标区块链网络是在目标基站覆盖范围内,所有接入网络的设备和目标基站构成的。
示范性的,图3为本申请实施例提供的一种目标区块链网络框架图,如图3所示,该目标区块链网络由基站和多个设备组成,可以理解的是,目标区块链网络中设备可以根据实际情况确定,本申请不作具体限制。图3以目标区块链网络中包含一个基站、四个设备为例,示出了目标区块链网络的架构,在基站覆盖范围内,所有接入网络的设备连同基站构成一个目标区块链网络,当前覆盖范围内的接入请求均在这个目标区块链网络内处理。所有的接入请求经由目标区块链网络上链后,由基站引导设备完成后续的设备认证接入流程。在目标区块链网络中,每个用户开辟一个账户并创建相应的公私密钥,私钥保密,公钥可以公开;在账户中存有该用户的用户可信度与用户设备的设备可信度。每一个设备和用户在区块链中都有唯一对应的账户地址,每个接入请求以及接入后用户设备的添加与删除请求在目标区块链网络中都有记录。
可选的,目标区块链网络在运行过程中,由基站划分为多个周期,其中,每个周期包括多个时隙。
图4为本申请实施例提供的一种目标区块链网络的运行过程图,如图4所示,本实施例主要采用了区块链中的工作量证明共识算法来实现目标区块链网络的运行,目标区块链网络运行过程中,包含多个周期,其中,每个周期包含多个时隙,每个时隙中包含有区块。
可选的,在周期开始时,目标区块链网络中的设备依据工作量证明机制产生一个空区块头,然后基于这个区块头,产生M个参与者,之后每个时隙基于上述多个参与者产生N个投票设备参与共识,空的区块头包含了先前区块的散列函数、生成区块头的设备所属账户地址、设备的国际移动设备识别码(International Mobile Equipment Identity,IMEI)、该区块在区块链中的索引和一个随机值。其中,上述M>N,其中N-1个投票设备负责检查区块头的正确性,第N个投票设备负责在区块中打包交易,共识上链的区块依据拜占庭容错的三分之二原则以及区块中签名的设备带来的总可信度大小决定。
这里,为了在目标区块链网络中完整地更新所有的设备以及所述用户的可信度,将目标区块链网络划分为多个周期,进一步地提高了设备认证接入的可靠性和准确性。可以理解的是,不同周期的长度不一定相同,周期的长度及个数可以根据实际情况确定,本申请不作具体限制。
其中,在上述目标区块链网络中,确定待接入设备的设备可信度有多种不同的可选方式,下面对确定待接入设备的设备可信度的可选方式进行详细说明:
可选方式一:
根据待接入设备累计参与的时隙的数量,待接入设备在累积的时隙内的第一行为参数,以及待接入设备在累积的时隙内的第二行为参数和参数权重,计算设备可信度。
其中,第一行为参数表示待接入设备投票的区块被验证是有效的上链,第二行为参数表示待接入设备投票的区块被验证是无效的。
可选的,设备可信度可以采用以下公式表示:
Figure BDA0002655994460000111
其中
Figure BDA0002655994460000112
是在投票前系统根据待接入设备i之前的行为给予待接入设备节点当前的设备可信度,α是该设备节点累计参与的时隙数量,θ表示设备节点在累积的时隙内的第一行为参数。τ表示设备节点在累积的时隙内的第二行为参数。γ表示对于第二行为参数的参数权重,γ值越大,对设备节点第二行为的惩罚就越大。函数f1是关于θ的增函数,递增程度与α有关,关于τ的减函数,递减程度与γ和α有关。实际计算设备可信度时,可选取满足相应关系的函数f1
本申请实施例是在投票前系统根据待接入设备节点之前的行为给予待接入设备当前的设备可信度,其中,本申请实施例中第一行为参数和第二行为参数反映了待接入设备在目标区块链网络中投票给有效区块的行为和无效区块的行为,在计算设备可信度时引入上述参数,有效地降低了存在问题的区块对其他节点的可信度的影响,进一步地提高了设备认证接入的稳定性及安全性。
可选的,在计算设备可信度之后,还包括:
获取校正参数,校正参数根据当前时隙可信度的偏差和可信度的累计偏差确定。根据校正参数,对设备可信度进行校正。
可选的,校正参数为β,β表示待接入设备最新设备可信度的权重值,根据校正参数,对设备可信度进行校正后的设备可信度公式为:
Figure BDA0002655994460000121
其中t表示的周期编号,h为第t个周期中的第h个时隙,β根据当前时隙设备可信度的偏差
Figure BDA0002655994460000122
和可信度的累积偏差
Figure BDA0002655994460000123
计算得出,即:
Figure BDA0002655994460000128
Figure BDA0002655994460000124
Figure BDA0002655994460000125
其中,c是对待接入设备节点的最近行为的反应权重。f2表示的一种函数关系,β随着
Figure BDA0002655994460000126
的增大而增大,随着
Figure BDA0002655994460000127
的增大的减小。
本申请实施例考虑到,由于存在累积时隙,若当前时隙累积到达一定的数量,当前时隙的行为对设备可信度的增加影响过大,不利于合理地判断设备可信度的增长趋势,因此,本申请在计算设备可信度之后,根据校正参数对设备可信度的增加速率进行修正,进一步地提高了设备认证接入的稳定性及安全性。
可选方式二:
根据待接入设备在当前周期的上一个周期的最后一个时隙结束时的设备可信度,以及待接入设备第三行为参数,确定待接入设备在当前周期的第一个时隙开始时的设备可信度,第三行为参数表示待接入设备在接入目标区块链网络后的地理位置和\或业务情况发生的变化。
这里,设备节点在第t个周期中的第一个时隙开始时的设备可信度,基于第t-1个周期的最后一个时隙结束时的可信度以及设备的第三行为确定。
可选的,待接入设备在当前周期的第一个时隙开始时的设备可信度可以用以下公式表示:
Figure BDA0002655994460000131
其中第三行为参数
Figure BDA0002655994460000132
依据第三行为而定,暂时先考虑到第三行为的2种情况,即地理位置变化以及上传时间的变化。可选的,第三行为参数可以采用以下公式表示:
Figure BDA0002655994460000133
其中
Figure BDA0002655994460000134
表示的是显著地理位置变化带来的比例,
Figure BDA0002655994460000135
的取值基于待接入设备在一个周期内上传或下载的平均频率的变化幅度。f3表示第三行为参数
Figure BDA0002655994460000136
是基于
Figure BDA0002655994460000137
Figure BDA0002655994460000138
变化的一种函数关系,
Figure BDA0002655994460000139
的值随着
Figure BDA00026559944600001310
Figure BDA00026559944600001311
值的变大而变小,
Figure BDA00026559944600001312
变大表示地理位置发生显著变化,
Figure BDA00026559944600001313
变大表示平均频率变化幅度较大。
可选的,
Figure BDA00026559944600001314
可以采用以下公式表示:
Figure BDA00026559944600001315
其中,x表示地理位置变化的度量方式,如次数等。g1表示
Figure BDA00026559944600001316
随着x增大而增大的一种函数关系。
可选的,
Figure BDA00026559944600001317
可以采用以下公式表示:
Figure BDA00026559944600001318
其中,
Figure BDA00026559944600001319
表示待接入设备在前一个周期的平均上传频率;
Figure BDA00026559944600001320
表示待接入设备在前一个周期的平均下载频率,
Figure BDA00026559944600001321
表示待接入设备在当前周期的平均上传频率,
Figure BDA00026559944600001322
表示待接入设备在当前周期的平均下载频率。g2表示一种函数关系,表示当前周期平均上传或者下载频率与前一个周期相比的变化程度,
Figure BDA00026559944600001323
与变化程度成正比。
本申请实施例通过待接入设备在当前周期的上一个周期的最后一个时隙结束时的设备可信度和待接入设备的行为变化确定待接入设备在当前周期的第一个时隙开始时的设备可信度。
可选方式三:
根据区块间隔,待接入设备脱离目标区块链网络时设备的可信度,待接入设备累计参与的时隙的数量,待接入设备在累积的时隙内的第一行为参数,以及待接入设备在累积的时隙内的第二行为参数和参数权重,计算设备可信度,其中,区块间隔表示待接入设备上次参与生成的区块与当前区块之间的间隔,第一行为参数表示待接入设备投票的区块被验证是有效的上链,第二行为参数表示待接入设备投票的区块被验证是无效的。
这里,为了保证待接入设备节点的参与度,引入可信度缩减机制,即没有参与区块的生成与验证的设备的可信度会随着时间的推移而降低。具体而言,一旦设备脱离区块链网络就会使得其可信度减少直到其再次加入区块链网络。故设备节点i的可信度具体计算公式如下:
Figure BDA0002655994460000141
ΔB表示的是区块间隔,即待接入设备上次参与生成的区块与当前区块之间的间隔,ΔB=Bcurrent-Bprevious,D值表示当前一段时间内目标区块链网络的难度值,D的值越大就表示越需要多次的反复尝试才能找到有效的区块,
Figure BDA0002655994460000142
表示待接入设备脱离目标区块链网络时设备的可信度,f4表示
Figure BDA0002655994460000143
随着ΔB的值和D的值的增大而减少的一种函数关系,其中递减幅度与所选取的函数关系有关,比如线性函数是线性递减,指数函数不同参数处的递减程度则不同。
本申请实施例考虑到,由于待接入设备不一定在每个周期都参与投票,为了保证待接入设备节点的参与度,引入可信度缩减机制,即没有参与区块的生成与验证的设备可根据区块间隔计算设备可信度,一旦设备脱离目标区块链网络,由此计算的设备可信度会随着时间的推移而降低,使得其可信度减少直到其再次加入区块链网络,从而进一步地提高了设备认证接入的稳定性及安全性。
S202:基于待接入设备,确定待接入设备所属用户的用户可信度。
这里,由于同一个用户可能通过多个设备接入网络,在计算用户可信度时,基于用户的所有设备的可信度及权重计算,可以避免设备可信度低的用户借助另一个设备身份接入网络,进一步地提高了设备认证接入的稳定性及安全性。
可选的,根据用户的设备的可信度和用户的设备的可信度所占的权重值,计算用户可信度。
可选的,根据用户的设备的可信度和用户的设备的可信度所占的权重值,计算用户可信度可以采用以下公式:
Figure BDA0002655994460000157
其中eqi为用户的设备i的可信度,计算方法如同上述确定目标区块链网络中待接入设备的设备可信度的计算,
Figure BDA0002655994460000158
为对应设备可信度所占的权值,其中,权重值的初始值定为
Figure BDA0002655994460000151
可选的,权重值根据用户的设备的活跃度和用户的设备的可信度变化。
可选的,权重值的变化可以采用以下公式表示:
Figure BDA0002655994460000152
其中,Cact是与设备活跃度相关的参数,依据活跃度双向变化,可选的,Cact计算公式如下:
Cact=g3(η)
Figure BDA0002655994460000153
其中,上述公式中
Figure BDA0002655994460000154
表示取期望,η为活跃度,与每天使用的频率
Figure BDA0002655994460000155
以及每周使用的总比例
Figure BDA0002655994460000156
相关。g3代表Cact随着η增大而增大的一种映射,g4代表η随着每天使用频率以及每周使用总比例的增大而增大的函数关系。
可选的,在根据用户的设备的可信度和用户的设备的可信度所占的权重值,计算用户可信度之前,还包括:
若用户的设备有新增的设备,则根据新增的设备的初始可信度和用户的设备中已有设备的可信度所占的权重值,计算新增的设备的可信度所占的权重值。
这里,若新增的设备之前并没有参与到目标区块链网络的维护中,此时相当于是目标区块链网络中的新节点,用户的可信度不变,可选的,新增设备的可信度依据函数f1给出一个初始的可信度,已知trustuser,进而计算出其在用户可信度中占据的权重,具体计算为:依据f1给出初始可信度eqnew,根据下面公式更新用户已有设备的权重值:
Figure BDA0002655994460000161
再根据上述权重值采用以下的公式计算新设备的权重值:
Figure BDA0002655994460000162
这里,由于用户的设备是可变的,存在着设备的增加,若新增的设备之前没有参与到目标区块链网络的维护,那么对于一个新的节点,用户的可信度不变,可以根据设备可信度公式计算设备初始可信度,根据用户现有设备计算权重,从而便于后续对用户可信度的计算。
可选的,若用户新增的设备来源于上一个用户解绑,新增的设备自身带有一定的可信度,此时用户的可信度在原来的基础上会有一定幅度的变化,依据公式重新计算得出,具体计算过程如下:保留解绑设备的eqn+1,用户以前的设备权重值不变,根据以下公式重新计算用户的可信度:
Figure BDA0002655994460000163
可选的,对于设备的删除,用户可信度由剩余设备的可信度加权得到,即:
Figure BDA0002655994460000164
S203:根据设备可信度和用户可信度,对待接入设备进行认证。
根据第一设备可信度阈值、第二设备可信度阈值、第一用户可信度阈值和第二用户可信度阈值中至少一个,以及所述设备可信度和所述用户可信度,对所述待接入设备进行认证,其中,所述第一设备可信度阈值小于所述第二设备可信度阈值,所述第一用户可信度阈值小于所述第二用户可信度阈值。
这里,采用分级认证的方式对用户设备进行认证,能够更好的判断用户设备的安全性,从而保证用户设备认证接入的安全性。
可以理解的是,上述第一设备可信度阈值、第二设备可信度阈值、第一用户可信度阈值和第二用户可信度阈值可以根据实际情况确定,本申请对此不作具体限制。
可选的,在设备认证时,通过零知识证明,验证设备的合法性。由于零知识证明是,模块内部执行的是相应的计算任务,把输入信息转换为相应的不含用户身份的零知识信息,因此可以提高用户设备认证接入的准确性及安全性。
可选的,对待接入设备进行认证,包括:
若用户可信度小于第一用户可信度阈值,则判断对待接入设备认证失败。
可选的,对待接入设备进行认证,包括:
若设备可信度小于第一设备可信度阈值,则判断对待接入设备认证失败。
可选的,对待接入设备进行认证,包括:
若用户可信度大于等于第二用户可信度阈值,且设备可信度大于等于第二设备可信度阈值,则判断对待接入设备认证成功。
可选的,还包括:
若用户可信度大于等于第一用户可信度阈值,且用户可信度小于第二用户可信度阈值,则对待接入设备进行零知识证明。
若待接入设备通过零知识证明,则判断对待接入设备认证成功。
可选的,对待接入设备进行认证,包括:
若设备可信度大于等于第一设备可信度阈值,且设备可信度小于第二设备可信度阈值,则对待接入设备进行零知识证明;
若待接入设备通过零知识证明,则判断对待接入设备认证成功。
示例性的,图5为本申请实施例提供的一种认证流程图,如图5所示,在发起认证时,首先判断用户可信度是否大于等于第一用户可信度阈值,若小于第一用户可信度阈值,则认证失败拒绝接入,若大于等于第一用户可信度阈值,则判断设备可信度是否大于等于第一设备可信度阈值,若小于第一设备可信度阈值,则认证失败拒绝接入,若大于等于第一设备可信度阈值,则判断设备可信度是否大于等于第二设备可信度阈值,若小于第二设备可信度阈值,则采用零知识证明对用户设备进行认证,认证成功则接收接入,认证失败,则拒绝接入,若大于等于第二设备可信度阈值,则判断用户可信度阈值是否大于等于第二用户可信度阈值,若大于等于,则认证成功,若小于,则采用零知识证明对用户设备进行认证,认证成功则接收接入,认证失败,则拒绝接入。
可选的,在零知识证明过程中,增加扩展信息,扩展信息用于在基站与设备之间传输。
其中,上述扩展信息可以是基于拓展的无线资源控制层(Radio ResourceControl,RRC)消息。
可选的,零知识证明可以把输入信息转换为相应的不含用户身份的零知识信息,设备在不以向基站展示私钥的情况下向基站证明有对应的私钥,相应的乘法与取模运算输出基站提问向量的对应应答值,提高了认证过程的可行性及安全性。
S204:若认证成功,则将待接入设备接入网络。
本申请实施例将接入网络的所有设备连同基站组成一区块链网络,所有已接入的设备作为节点参与维护此区块链网络,根据待接入设备的行为在区块链网络中确定待接入设备的设备可信度和待接入设备所属用户的用户可信度,进而确定认证结果,由于所有的设备认证接入请求都需要经由区块链网络上链完成,即认证结果与区块链网络中的所有已接入节点有关,因此区块链网络无法随意修改,安全性、稳定性高,同时区块链网络利用加密结构来验证和存储数据,不需要公开认证,数据不易泄露,提高了设备认证接入的安全性。
可选的,在若认证成功,则将待接入设备接入网络之后,还包括:发送协商信令,协商信令中携带有加密传输数据的第一密钥、用于传输数据完整性保护的第二密钥和用于辅助数据传输的信元,实现了数据的机密性与完整性。其中,上述协商信令可以是RRC消息。
图6为本申请实施例提供的一种设备认证接入装置的结构示意图,如图6所示,本申请实施例的装置包括:
第一确定模块601,用于确定目标区块链网络中待接入设备的设备可信度,其中,目标区块链网络是在目标基站覆盖范围内,所有接入网络的设备和目标基站构成的;
第二确定模块602,用于基于待接入设备,确定待接入设备所属用户的用户可信度;
认证模块603,用于根据设备可信度和用户可信度,对待接入设备进行认证;
接入模块604,用于若认证成功,则将待接入设备接入网络。
可选的,目标区块链网络在运行过程中,由基站划分为多个周期,其中,每个周期包括多个时隙。
可选的,第一确定模块601具体用于:
根据待接入设备累计参与的时隙的数量,待接入设备在累积的时隙内的第一行为参数,以及待接入设备在累积的时隙内的第二行为参数和参数权重,计算设备可信度,其中,第一行为参数表示待接入设备投票的区块被验证是有效的上链,第二行为参数表示待接入设备投票的区块被验证是无效的。
可选的,第一确定模块601还用于获取校正参数,校正参数根据当前时隙可信度的偏差和可信度的累计偏差确定;
根据校正参数,对设备可信度进行校正。
可选的,第一确定模块601具体用于:
根据待接入设备在当前周期的上一个周期的最后一个时隙结束时的设备可信度,以及待接入设备第三行为参数,确定待接入设备在当前周期的第一个时隙开始时的设备可信度,第三行为参数表示待接入设备在接入目标区块链网络后的地理位置和\或业务情况发生的变化。
可选的,第一确定模块601具体用于:
根据区块间隔,所述待接入设备脱离目标区块链网络时设备的可信度,待接入设备累计参与的时隙的数量,待接入设备在累积的时隙内的第一行为参数,以及待接入设备在累积的时隙内的第二行为参数和参数权重,计算设备可信度,其中,区块间隔表示待接入设备上次参与生成的区块与当前区块之间的间隔,第一行为参数表示待接入设备投票的区块被验证是有效的上链,第二行为参数表示待接入设备投票的区块被验证是无效的。
可选的,第二确定模块602具体用于:
根据用户的设备的可信度和用户的设备的可信度所占的权重值,计算用户可信度。
可选的,权重值根据用户的设备的活跃度和用户的设备的可信度变化。
可选的,所述第二确定模块602还用于若用户的设备有新增的设备,则根据新增的设备的初始可信度和用户的设备中已有设备的可信度所占的权重值,计算新增的设备的可信度所占的权重值。
可选的,认证模块603具体用于:
根据第一设备可信度阈值、第二设备可信度阈值、第一用户可信度阈值和第二用户可信度阈值中至少一个,以及设备可信度和用户可信度,对待接入设备进行认证,其中,第一设备可信度阈值小于第二设备可信度阈值,第一用户可信度阈值小于第二用户可信度阈值。
可选的,认证模块603具体用于:
若用户可信度小于第一用户可信度阈值,则判断对待接入设备认证失败。
可选的,认证模块603具体用于:
若设备可信度小于第一设备可信度阈值,则判断对待接入设备认证失败。
可选的,认证模块603具体用于:
若用户可信度大于等于第二用户可信度阈值,且设备可信度大于等于第二设备可信度阈值,则判断对待接入设备认证成功。
可选的,认证模块603具体用于:
若用户可信度大于等于第一用户可信度阈值,且用户可信度小于第二用户可信度阈值,则对待接入设备进行零知识证明;
若待接入设备通过零知识证明,则判断对待接入设备认证成功。
可选的,认证模块603具体用于:
若设备可信度大于等于第一设备可信度阈值,且设备可信度小于第二设备可信度阈值,则对待接入设备进行零知识证明;
若待接入设备通过零知识证明,则判断对待接入设备认证成功。
可选的,还包括发送模块,用于在若认证成功,则将待接入设备接入网络之后,发送协商信令,协商信令中携带有加密传输数据的第一密钥、用于传输数据完整性保护的第二密钥和用于辅助数据传输的信元。
可选的,在零知识证明过程中,增加扩展信息,扩展信息用于在基站与设备之间传输。
图7为本申请提供的设备认证接入设备的结构示意图。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不限制本文中描述的和/或者要求的本申请的实现。
如图7所示,该设备认证接入设备包括:处理器701和存储器702,各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器701可以对在设备认证接入设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。图7中以一个处理器701为例。
存储器702作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的设备认证接入设备应答的方法对应的程序指令/模块(例如,附图6所示的第一确定模块601、第二确定模块602和认证模块603)。处理器701通过运行存储在存储器702中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的设备认证接入设备应答的方法。
设备认证接入设备还可以包括:输入装置703和输出装置704。处理器701、存储器702、输入装置703和输出装置704可以通过总线或者其他方式连接,图7中以通过总线连接为例。
输入装置703可接收输入的数字或字符信息,以及产生与设备认证接入设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置704可以是设备认证接入设备的显示设备等输出设备。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
本申请实施例的设备认证接入设备,可以用于执行本申请上述各方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现上述任一所述的设备认证接入方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。

Claims (9)

1.一种设备认证接入方法,其特征在于,包括:
确定目标区块链网络中待接入设备的设备可信度,其中,所述目标区块链网络是在目标基站覆盖范围内,所有接入网络的设备和所述目标基站构成的,所述目标区块链网络在运行过程中,由目标基站划分为多个周期,其中,每个周期包括多个时隙;其中,所述确定目标区块链网络中待接入设备的设备可信度,包括:
根据所述待接入设备累计参与的所述时隙的数量,所述待接入设备在累积的所述时隙内的第一行为参数,以及所述待接入设备在累积的所述时隙内的第二行为参数和参数权重,计算所述设备可信度,其中,所述第一行为参数表示所述待接入设备投票的区块被验证是有效区块,所述第二行为参数表示所述待接入设备投票的区块被验证是无效区块;
在所述计算所述设备可信度之后,还包括:
获取校正参数,所述校正参数根据当前时隙可信度的偏差和可信度的累计偏差确定;
根据所述校正参数,对所述设备可信度进行校正;
基于所述待接入设备,确定所述待接入设备所属用户的用户可信度;
根据所述设备可信度和所述用户可信度,对所述待接入设备进行认证;
若认证成功,则将所述待接入设备接入所述网络。
2.根据权利要求1所述的方法,其特征在于,所述确定目标区块链网络中待接入设备的设备可信度,还包括:
根据所述待接入设备在当前周期的上一个周期的最后一个时隙结束时的设备可信度,以及所述待接入设备第三行为参数,确定所述待接入设备在所述当前周期的第一个时隙开始时的所述设备可信度,所述第三行为参数表示所述待接入设备在接入所述目标区块链网络后的地理位置和\或业务情况发生的变化;
或者,
根据区块间隔,所述待接入设备脱离目标区块链网络时设备的可信度,所述待接入设备累计参与的所述时隙的数量,所述待接入设备在累积的所述时隙内的第一行为参数,以及所述待接入设备在累积的所述时隙内的第二行为参数和参数权重,计算所述设备可信度,其中,所述区块间隔表示所述待接入设备上次参与生成的区块与当前区块之间的间隔。
3.根据权利要求1所述的方法,其特征在于,所述基于所述待接入设备,确定所述待接入设备所属用户的用户可信度,包括:
根据所述用户的设备的可信度和所述用户的设备的可信度所占的权重值,计算所述用户可信度。
4.根据权利要求3所述的方法,其特征在于,在所述根据所述用户的设备的可信度和所述用户的设备的可信度所占的权重值,计算所述用户可信度之前,还包括:
若所述用户的设备有新增的设备,则根据所述新增的设备的初始可信度和所述用户的设备中已有设备的可信度所占的权重值,计算所述新增的设备的可信度所占的权重值。
5.根据权利要求1所述的方法,其特征在于,所述根据所述设备可信度和所述用户可信度,对所述待接入设备进行认证,包括:
根据第一设备可信度阈值、第二设备可信度阈值、第一用户可信度阈值和第二用户可信度阈值中至少一个,以及所述设备可信度和所述用户可信度,对所述待接入设备进行认证,其中,所述第一设备可信度阈值小于所述第二设备可信度阈值,所述第一用户可信度阈值小于所述第二用户可信度阈值。
6.根据权利要求5所述的方法,其特征在于,所述对所述待接入设备进行认证,包括:
若所述用户可信度小于所述第一用户可信度阈值,则判断对所述待接入设备认证失败;
或者,
若所述设备可信度小于所述第一设备可信度阈值,则判断对所述待接入设备认证失败;
或者,
若所述用户可信度大于或等于所述第二用户可信度阈值,且所述设备可信度大于或等于所述第二设备可信度阈值,则判断对所述待接入设备认证成功;
或者,
若所述用户可信度大于或等于所述第一用户可信度阈值,且所述用户可信度小于所述第二用户可信度阈值,则对所述待接入设备进行零知识证明;
若所述待接入设备通过所述零知识证明,则判断对所述待接入设备认证成功;
或者,
若所述设备可信度大于或等于所述第一设备可信度阈值,且所述设备可信度小于所述第二设备可信度阈值,则对所述待接入设备进行零知识证明;
若所述待接入设备通过所述零知识证明,则判断对所述待接入设备认证成功。
7.根据权利要求1所述的方法,其特征在于,在所述若认证成功,则将所述待接入设备接入所述网络之后,还包括:
发送协商信令,所述协商信令中携带有加密传输数据的第一密钥、用于传输数据完整性保护的第二密钥和用于辅助数据传输的信元。
8.根据权利要求6所述的方法,其特征在于,在所述零知识证明过程中,增加扩展信息,所述扩展信息用于在基站与设备之间传输。
9.一种设备认证接入设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有能够被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至8中任一项所述的设备认证接入方法。
CN202010887457.4A 2020-08-28 2020-08-28 设备认证接入方法、装置、设备及计算机可读存储介质 Active CN111970691B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010887457.4A CN111970691B (zh) 2020-08-28 2020-08-28 设备认证接入方法、装置、设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010887457.4A CN111970691B (zh) 2020-08-28 2020-08-28 设备认证接入方法、装置、设备及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN111970691A CN111970691A (zh) 2020-11-20
CN111970691B true CN111970691B (zh) 2022-02-01

Family

ID=73400842

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010887457.4A Active CN111970691B (zh) 2020-08-28 2020-08-28 设备认证接入方法、装置、设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN111970691B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112436940B (zh) * 2021-01-27 2021-04-30 电子科技大学 一种基于零知识证明的物联网设备可信启动管理方法
CN112929361B (zh) * 2021-02-03 2023-06-02 中国联合网络通信集团有限公司 设备认证方法、接入节点及计算机可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101951607A (zh) * 2010-10-14 2011-01-19 中国电子科技集团公司第三十研究所 一种基于可信度的无线局域网可信接入方法及系统
CN108766442A (zh) * 2018-06-15 2018-11-06 清华大学 一种基于声纹图形标识的身份认证方法及装置
CN111263361A (zh) * 2020-01-10 2020-06-09 中国联合网络通信集团有限公司 基于区块链网络的连接认证方法、装置及微基站

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019104690A1 (zh) * 2017-11-30 2019-06-06 深圳前海达闼云端智能科技有限公司 移动网络接入认证方法、装置、存储介质及区块链节点
CN111327610B (zh) * 2020-02-17 2022-03-01 湖南天河国云科技有限公司 基于信用评分的区块链系统注册方法、装置及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101951607A (zh) * 2010-10-14 2011-01-19 中国电子科技集团公司第三十研究所 一种基于可信度的无线局域网可信接入方法及系统
CN108766442A (zh) * 2018-06-15 2018-11-06 清华大学 一种基于声纹图形标识的身份认证方法及装置
CN111263361A (zh) * 2020-01-10 2020-06-09 中国联合网络通信集团有限公司 基于区块链网络的连接认证方法、装置及微基站

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
面向6G 智能终端身份鉴别技术;夏仕达 等;《物联网学报》;20200331;正文第132-136页 *

Also Published As

Publication number Publication date
CN111970691A (zh) 2020-11-20

Similar Documents

Publication Publication Date Title
US20210051024A1 (en) Two-dimensional code generation method, apparatus, data processing method, apparatus, and server
KR102145701B1 (ko) 안전한 다자 계산에서 참가자에 의한 입력 데이터의 허위 표시 방지
CN108769230B (zh) 交易数据存储方法、装置、服务器及存储介质
US9715590B2 (en) System and device for verifying the integrity of a system from its subcomponents
US9641340B2 (en) Certificateless multi-proxy signature method and apparatus
CN110177124B (zh) 基于区块链的身份认证方法及相关设备
US20230370265A1 (en) Method, Apparatus and Device for Constructing Token for Cloud Platform Resource Access Control
CN108848148B (zh) 基于区块链的交易信息确认方法及装置
US20200396063A1 (en) Batch-wise verification of multiparty computations
CN112152778B (zh) 一种节点管理方法、装置、及电子设备
CN111970691B (zh) 设备认证接入方法、装置、设备及计算机可读存储介质
US20230037932A1 (en) Data processing method and apparatus based on blockchain network, and computer device
CN111400728A (zh) 应用于区块链的数据加密解密方法及装置
CN112311543A (zh) Gba的密钥生成方法、终端和naf网元
US20240129137A1 (en) Information processing method, information processing program, information processing apparatus, and information processing system
CN110990790B (zh) 一种数据处理方法及设备
CN117251889B (zh) 区块链共识方法、相关装置和介质
CN112181599B (zh) 模型训练方法、装置及存储介质
CN112422516B (zh) 基于电力边缘计算的可信连接方法、装置和计算机设备
CN111355583B (zh) 一种业务提供系统、方法、装置、电子设备及存储介质
CN113094735B (zh) 隐私模型训练的方法
CN115150086A (zh) 云服务基于生物特征的公钥的身份认证方法及设备
CN112422534B (zh) 电子证书的信用评估方法以及设备
CN112385181B (zh) 用于证明公钥的可靠性的装置、方法及程序
CN114128213B (zh) 用于验证公钥的可靠性的装置、方法以及其程序

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant