CN112637216A - 一种物联网系统的扩展认证方法及系统 - Google Patents

一种物联网系统的扩展认证方法及系统 Download PDF

Info

Publication number
CN112637216A
CN112637216A CN202011555089.XA CN202011555089A CN112637216A CN 112637216 A CN112637216 A CN 112637216A CN 202011555089 A CN202011555089 A CN 202011555089A CN 112637216 A CN112637216 A CN 112637216A
Authority
CN
China
Prior art keywords
authentication
internet
things
information
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202011555089.XA
Other languages
English (en)
Inventor
冯梅
张涛
李绍兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202011555089.XA priority Critical patent/CN112637216A/zh
Publication of CN112637216A publication Critical patent/CN112637216A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请实施例提供一种物联网系统的扩展认证方法及系统,预先将身份节点扩展信息划分成一系列的物联网感知数据,进而通过目标物联网认证机制模型对每个物联网感知数据进行认证节点分配,以识别每个物联网感知数据所属的分配认证节点,进而提高扩展认证队列配置的物联网感知层的安全性。在此之后,进一步获得认证节点分配结果,这样,在检测到这些物联网感知数据中存在满足预设扩展认证标签节点的物联网感知数据,可以快速确定出目标身份节点可能为携带具有参考意义的扩展身份节点,进而进行针对性策略配置之后,减少后续低置信度的扩展认证数据量,提高扩展认证过程中的针对性和物联网感知层的安全性。

Description

一种物联网系统的扩展认证方法及系统
技术领域
本申请涉及物联网系统的扩展认证技术领域,具体而言,涉及一种物联网系统的扩展认证方法及系统。
背景技术
物联网相较于传统通信网络,其感知节点大多部署在无人监控的环境中,其节点呈现出多源异构性,又因为各个节点所持有的能量及智能化程度有限,所以无法获得复杂的安全保护能力。与此同时,感知层是物联网的信息源,也是物联网各种拓展应用的基础,感知层的安全是整个物联网安全的首要问题。
因此,对于物联网系统的扩展认证,如何提高扩展认证过程中的物联网感知的针对性和安全性,是本领域亟待解决的技术问题。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的在于提供一种物联网系统的扩展认证方法及系统,在进行扩展认证队列配置之前,预先将身份节点扩展信息划分成一系列的物联网感知数据,进而通过目标物联网认证机制模型对每个物联网感知数据进行认证节点分配,以识别每个物联网感知数据所属的分配认证节点,进而提高扩展认证队列配置的物联网感知层的安全性。此外,在通过目标物联网认证机制模型识别出每个物联网感知数据所属的分配认证节点之后,获得认证节点分配结果,这样,在检测到这些物联网感知数据中存在满足预设扩展认证标签节点的物联网感知数据,可以快速确定出目标身份节点可能为携带具有参考意义的扩展身份节点,进而进行针对性策略配置之后,减少后续低置信度的扩展认证数据量,提高扩展认证过程中的针对性和物联网感知层的安全性。
第一方面,本申请提供一种物联网系统的扩展认证方法,应用于物联网云服务平台,所述物联网云服务平台与多个物联网认证设备通信连接,所述方法包括:
获取向所述多个物联网认证设备下发通信实体认证信息的物联网认证信息源的扩展认证激活数据中包含目标身份节点的身份节点扩展信息,对所述身份节点扩展信息进行物联网感知处理,得到所述身份节点扩展信息对应的物联网感知数据;
获取所述身份节点扩展信息对应的目标物联网认证机制模型,通过所述目标物联网认证机制模型从所述物联网感知数据中提取身份鉴别特征和路由消息认证特征,将所述身份鉴别特征和所述路由消息认证特征进行物联网感知安全保护特征生成,得到与所述身份节点扩展信息相关联的物联网感知安全保护特征;
根据所述物联网感知安全保护特征、所述目标物联网认证机制模型,对所述物联网感知数据进行认证节点分配,得到所述物联网感知数据对应的认证节点分配结果;
若所述认证节点分配结果指示所述身份节点扩展信息中存在满足预设扩展认证标签节点的物联网感知数据,则将所述目标身份节点确定为扩展身份节点,并基于所述扩展身份节点以及所述扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据对所述物联网云服务平台的扩展认证队列进行配置。
在第一方面的一种可能的实现方式中,所述获取向所述多个物联网认证设备下发通信实体认证信息的物联网认证信息源的扩展认证激活数据中包含目标身份节点的身份节点扩展信息,对所述身份节点扩展信息进行物联网感知处理,得到所述身份节点扩展信息对应的物联网感知数据的步骤,包括:
响应针对物联网认证信息源的物联网感知请求,输出所述物联网认证信息源对应的物联网感知模板;
启动与所述物联网认证信息源相关联的物联网感知过程,在所述物联网感知过程对应的物联网感知区间内,对所述物联网认证信息源的至少一个身份节点扩展信息进行采集,将采集到的所述至少一个身份节点扩展信息输出至所述物联网感知模板,将所述物联网感知模板上配置的所述至少一个身份节点扩展信息确定为与所述物联网认证信息源相关联的身份节点扩展信息序列;所述身份节点扩展信息序列包含至少一个身份节点扩展信息;
从所述身份节点扩展信息序列的至少一个身份节点扩展信息中获取物联网认证信息源的身份节点扩展信息,对所述物联网认证信息源的身份节点扩展信息进行密文验证实体解析,得到密文验证实体解析结果;
若所述密文验证实体解析结果指示所述物联网认证信息源的身份节点扩展信息中存在属于标记密文验证实体的目标数据,则基于所述目标数据在所述物联网认证信息源的身份节点扩展信息中确定所述物联网认证信息源的双向认证节点分布图谱所在的分布图谱信息,从所述物联网认证信息源的身份节点扩展信息中截取所述分布图谱信息;
在所述分布图谱信息中将所述物联网认证信息源的双向认证节点分布图谱作为目标身份节点,在所述分布图谱信息中将所述目标身份节点对应的物联网感知过程作为身份节点扩展信息;所述目标身份节点为所述物联网认证信息源的双向认证节点分布图谱;
获取用于对所述身份节点扩展信息进行物联网感知处理的物联网感知策略,基于所述物联网感知策略对所述身份节点扩展信息进行物联网感知处理,得到所述身份节点扩展信息对应的物联网感知数据。
在第一方面的一种可能的实现方式中,所述物联网感知数据的数量为多个;
所述获取所述身份节点扩展信息对应的目标物联网认证机制模型,通过所述目标物联网认证机制模型从所述物联网感知数据中提取身份鉴别特征和路由消息认证特征,将所述身份鉴别特征和所述路由消息认证特征进行物联网感知安全保护特征生成,得到与所述身份节点扩展信息相关联的物联网感知安全保护特征的步骤,包括:
获取所述身份节点扩展信息对应的目标物联网认证机制模型;所述目标物联网认证机制模型包括:第一模型节点和第二模型节点;
通过所述第一模型节点从每个所述物联网感知数据中提取身份双向认证节点特征,将提取到的每个所述物联网感知数据的身份双向认证节点特征分别确定为身份鉴别特征;
通过所述第二模型节点从每个所述物联网感知数据中提取路由双向认证节点特征,将提取到的每个所述物联网感知数据的路由双向认证节点特征分别确定为路由消息认证特征;
将每个所述物联网感知数据的身份鉴别特征和对应所述物联网感知数据的路由消息认证特征进行物联网感知安全保护特征生成,得到每个所述物联网感知数据的物联网感知安全保护特征向量,将每个所述物联网感知数据的物联网感知安全保护特征向量确定为与所述身份节点扩展信息相关联的物联网感知安全保护特征。
在第一方面的一种可能的实现方式中,所述目标物联网认证机制模型包括:预测模型节点;所述预测模型节点具有对所述身份节点扩展信息中的所述物联网感知数据所属的分配认证节点进行预测分类的功能;
所述根据所述物联网感知安全保护特征、所述目标物联网认证机制模型,对所述物联网感知数据进行认证节点分配,得到所述物联网感知数据对应的认证节点分配结果的步骤,包括:
将所述物联网感知安全保护特征输入至所述目标物联网认证机制模型中的所述预测模型节点,由所述预测模型节点确定所述物联网感知安全保护特征与所述预测模型节点中的多个对照行为特征分布之间的匹配度;所述匹配度用于表征所述物联网感知安全保护特征分别与每个对照行为特征分布属于相同分配认证节点的置信度;
基于所述匹配度,在所述多个对照行为特征分布中获取与所述物联网感知安全保护特征具有最大匹配度的对照行为特征分布,将所述具有最大匹配度的对照行为特征分布作为目标对照行为特征分布;
将所述目标对照行为特征分布对应的认证标签作为所述物联网感知安全保护特征对应的目标分配认证节点,基于所述目标分配认证节点以及与所述目标分配认证节点相关联的最大匹配度,确定对所述身份节点扩展信息中的所述物联网感知数据进行分类后的认证节点分配结果。
在第一方面的一种可能的实现方式中,一个物联网感知数据对应一个认证节点分配结果;所述多个对照行为特征分布对应的认证标签包含认证关键反馈标签信息;
所述若所述认证节点分配结果指示所述身份节点扩展信息中存在满足预设扩展认证标签节点的物联网感知数据,则将所述目标身份节点确定为扩展身份节点,包括:
获取所述目标物联网认证机制模型对应的预设扩展认证标签节点;
若所述认证节点分配结果中存在所述目标分配认证节点属于所述认证关键反馈标签信息的认证节点分配结果,则在所述物联网感知数据中将所述目标分配认证节点对应的物联网感知数据,确定为满足所述预设扩展认证标签节点的物联网感知数据;
将所述身份节点扩展信息中所包含的所述目标身份节点确定为扩展身份节点。
在第一方面的一种可能的实现方式中,所述基于所述扩展身份节点以及所述扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据对所述物联网云服务平台的扩展认证队列进行配置的步骤,包括:
提取所述扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据中每个目标物联网感知元素所对应的扩展认证信息,在从所述扩展认证信息的数字证书中获取所述扩展认证信息在认证模拟时所关联的原始认证模拟结果序列的同时,并行地提取所述扩展认证信息的认证模拟差异信息;
基于提取到的认证模拟差异信息确定用于对所述原始认证模拟结果序列进行配置分析的认证模拟配置项目信息,从所述认证模拟配置项目信息中提取出多个待使用的配置项目的配置标签以及不同配置项目之间的配置联动切换信息,根据所述配置标签和所述配置联动切换信息对多个待使用的配置项目进行认证模拟处理得到至少两个目标配置项目的配置容器;
通过所述目标配置项目的配置容器对所述原始认证模拟结果序列进行配置分析,得到候选认证模拟结果序列;
根据从预设的虚拟认证模拟线程的线程认证模拟记录中确定出的目标认证模拟差异信息确定所述候选认证模拟结果序列的依赖认证模拟库配置数据,以及根据确定出的所述候选认证模拟结果序列中的认证模拟类型确定所述候选认证模拟结果序列的依赖认证模拟库扩展数据;
基于所述依赖认证模拟库配置数据和所述依赖认证模拟库扩展数据对所述候选认证模拟结果序列进行关键物联网感知元素提取,得到关键物联网感知元素集;
基于所述关键物联网感知元素集对所述物联网云服务平台的扩展认证队列进行配置。
在第一方面的一种可能的实现方式中,所述在从所述扩展认证信息的数字证书中获取所述扩展认证信息在认证模拟时所关联的原始认证模拟结果序列的同时,并行地提取所述扩展认证信息的认证模拟差异信息的步骤,包括:
生成与所述数字证书的数字证书配置信息对应的依赖认证模拟激活信息并通过预先与所述数字证书建立的软件开发接口发送所述依赖认证模拟激活信息,并在发送所述依赖认证模拟激活信息的同时检测所述扩展认证信息的依赖认证模拟状态是否处于启用状态;
在检测到所述依赖认证模拟状态处于所述启用状态时,向所述扩展认证信息所对应的依赖认证模拟任务关联认证模拟分发软件以使得所述扩展认证信息所对应的依赖认证模拟任务通过所述认证模拟分发软件将基于所述依赖认证模拟激活信息从所述数字证书中查询得到的原始认证模拟结果序列以及从所述依赖认证模拟状态对应的记录信息中提取的所述认证模拟差异信息进行同步反馈;
在检测到所述依赖认证模拟状态处于未启用状态时,根据所述依赖认证模拟状态的依赖认证模拟调用顺序延迟生成认证模拟分发软件并下发至所述扩展认证信息所对应的依赖认证模拟任务,以使得所述扩展认证信息所对应的依赖认证模拟任务根据所述认证模拟分发软件启动所述依赖认证模拟状态并从所述依赖认证模拟状态对应的记录信息中提取的所述认证模拟差异信息,并使得所述扩展认证信息所对应的依赖认证模拟任务根据所述认证模拟分发软件延迟性地基于所述依赖认证模拟激活信息从所述数字证书中查询得到原始认证模拟结果序列,同步接收所述扩展认证信息所对应的依赖认证模拟任务反馈的认证模拟差异信息和原始认证模拟结果序列。
在第一方面的一种可能的实现方式中,所述基于提取到的认证模拟差异信息确定用于对所述原始认证模拟结果序列进行配置分析的认证模拟配置项目信息,从所述认证模拟配置项目信息中提取出多个待使用的配置项目的配置标签以及不同配置项目之间的配置联动切换信息的步骤,包括:
从所述认证模拟差异信息中确定出多个具有不同差异票证的访问控制机制信息,根据所述访问控制机制信息构建第一访问控制管理信息以及第二访问控制管理信息,其中,所述第一访问控制管理信息为全局访问控制管理信息,所述第二访问控制管理信息为特定对象访问控制管理信息;
将所述第一访问控制管理信息中的任意一个第一配置项目记录信息对应的配置对象数据映射到所述第二访问控制管理信息中的对应节点上的第二配置项目记录信息中,并确定所述配置对象数据在所述第二配置项目记录信息中的认证模拟对象信息;
基于所述认证模拟对象信息与所述第二配置项目记录信息中的目标配置对象数据之间的成员匹配参数确定所述认证模拟差异信息在设定区间内常用的差异部分,解析所述差异部分对应的差异解决模板并通过所述差异解决模板所指代的信息特征生成所述认证模拟配置项目信息;
将所述认证模拟配置项目信息以堆栈结构列出,得到多个初始配置项目,根据所述认证模拟配置项目信息的堆栈层级确定每个初始配置项目的认证模拟处理层级,按照所述认证模拟处理层级由大到小的顺序将所述初始配置项目进行排序并选取排序靠前的目标数量个初始配置项目作为待使用的配置项目;
针对每个待使用的配置项目,确定该配置项目的配置配置数据的内容配置参数和内容编辑参数,根据所述内容配置参数确定该配置项目的配置内容业务,根据所述内容编辑参数从所述配置内容业务中提取出配置标签。
在第一方面的一种可能的实现方式中,所述通过所述目标配置项目的配置容器对所述原始认证模拟结果序列进行配置分析,得到候选认证模拟结果序列的步骤,包括:
从所述目标配置项目的配置容器中确定出所述原始认证模拟结果序列的可配置单元;其中,所述可配置单元用于表征所述原始认证模拟结果序列在所述扩展认证信息中的可配置片段;
根据所述可配置单元中的可配置片段确定所述原始认证模拟结果序列的交换认证模拟参数,获取所述交换认证模拟参数中存在预设持续时间的交换分析特征的目标交换认证模拟参数;
根据所述可配置单元对应的分布快照的逆快照对所述原始认证模拟结果序列进行配置分析,并在认证模拟处理过程中采用所述目标交换认证模拟参数对所述原始认证模拟结果序列中存在与所述目标交换认证模拟参数的预设持续时间的交换分析特征对应的认证模拟行为所对应的目标认证模拟控制项目进行配置分析,得到所述候选认证模拟结果序列。
第二方面,本申请实施例还提供一种物联网系统的扩展认证装置,应用于物联网云服务平台,所述物联网云服务平台与多个物联网认证设备通信连接,所述装置包括:
获取模块,用于获取向所述多个物联网认证设备下发通信实体认证信息的物联网认证信息源的扩展认证激活数据中包含目标身份节点的身份节点扩展信息,对所述身份节点扩展信息进行物联网感知处理,得到所述身份节点扩展信息对应的物联网感知数据;
生成模块,用于获取所述身份节点扩展信息对应的目标物联网认证机制模型,通过所述目标物联网认证机制模型从所述物联网感知数据中提取身份鉴别特征和路由消息认证特征,将所述身份鉴别特征和所述路由消息认证特征进行物联网感知安全保护特征生成,得到与所述身份节点扩展信息相关联的物联网感知安全保护特征;
分析模块,用于根据所述物联网感知安全保护特征、所述目标物联网认证机制模型,对所述物联网感知数据进行认证节点分配,得到所述物联网感知数据对应的认证节点分配结果;
配置模块,用于若所述认证节点分配结果指示所述身份节点扩展信息中存在满足预设扩展认证标签节点的物联网感知数据,则将所述目标身份节点确定为扩展身份节点,并基于所述扩展身份节点以及所述扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据对所述物联网云服务平台的扩展认证队列进行配置。
第三方面,本申请实施例还提供一种物联网系统的扩展认证系统,所述物联网系统的扩展认证系统包括物联网云服务平台以及与所述物联网云服务平台通信连接的多个物联网认证设备;
所述物联网云服务平台,用于:
获取向所述多个物联网认证设备下发通信实体认证信息的物联网认证信息源的扩展认证激活数据中包含目标身份节点的身份节点扩展信息,对所述身份节点扩展信息进行物联网感知处理,得到所述身份节点扩展信息对应的物联网感知数据;
获取所述身份节点扩展信息对应的目标物联网认证机制模型,通过所述目标物联网认证机制模型从所述物联网感知数据中提取身份鉴别特征和路由消息认证特征,将所述身份鉴别特征和所述路由消息认证特征进行物联网感知安全保护特征生成,得到与所述身份节点扩展信息相关联的物联网感知安全保护特征;
根据所述物联网感知安全保护特征、所述目标物联网认证机制模型,对所述物联网感知数据进行认证节点分配,得到所述物联网感知数据对应的认证节点分配结果;
若所述认证节点分配结果指示所述身份节点扩展信息中存在满足预设扩展认证标签节点的物联网感知数据,则将所述目标身份节点确定为扩展身份节点,并基于所述扩展身份节点以及所述扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据对所述物联网云服务平台的扩展认证队列进行配置。
第四方面,本申请实施例还提供一种物联网云服务平台,所述物联网云服务平台包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个物联网认证设备通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行第一方面或者第一方面中任意一个可能的实现方式中的物联网系统的扩展认证方法。
第五方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其被执行时,使得计算机执行上述第一方面或者第一方面中任意一个可能的实现方式中的物联网系统的扩展认证方法。
基于上述任意一个方面,本申请在获取到包含目标身份节点的身份节点扩展信息时,可以对身份节点扩展信息进行物联网感知处理,以将身份节点扩展信息划分成一个或者多个认证单元,这里将不对划分后的认证单元的数量进行限定。应当理解,本申请实施例可以将每个交换对应的物联网感知过程统称为物联网感知数据。此外,可以理解的是,这里的目标身份节点可以为认证模拟跟踪场景下的某个访问认证过程的身份认证节点,可选的,这里的目标身份节点还可以为标识识别场景下的某个物联网拓扑的身份认证节点,这里将不对目标身份节点的具体类型进行限定。进一步的,可以将身份节点扩展信息给到训练好的目标物联网认证机制模型,以通过该目标物联网认证机制模型从前述划分后的物联网感知数据中提取身份鉴别特征和路由消息认证特征,进而可以将提取出的身份鉴别特征和路由消息认证特征进行物联网感知安全保护特征生成处理,以得到与该身份节点扩展信息相关联的物联网感知安全保护特征;可以理解的是,本申请实施例通过对从每个物联网感知数据所提取到的身份鉴别特征和路由消息认证特征进行物联网感知安全保护特征生成处理后,可以提高后续对每个物联网感知数据所属的分配认证节点进行分类的准确性。进一步的,可以根据物联网感知安全保护特征、目标物联网认证机制模型,对物联网感知数据进行认证节点分配,以得到身份节点扩展信息对应的认证节点分配结果。可以理解的是,在本申请实施例中的认证节点分配结果中可以包含每个物联网感知数据对应的认证节点分配结果,所以,可以在检测到这些认证节点分配结果中存在满足预设扩展认证标签节点的物联网感知数据对应的认证节点分配结果时,确定身份节点扩展信息中存在满足预设扩展认证标签节点的物联网感知数据,进而可以间接地确定出该目标身份节点为扩展身份节点。由此可见,采用本申请实施例在进行扩展认证队列配置之前,可以预先将身份节点扩展信息划分成一系列的物联网感知数据,进而可以通过目标物联网认证机制模型对每个物联网感知数据进行认证节点分配,以识别每个物联网感知数据所属的分配认证节点,进而可以提高扩展认证队列配置的物联网感知层的安全性。此外,本申请实施例在通过目标物联网认证机制模型识别出每个物联网感知数据所属的分配认证节点之后,可以将每个物联网感知数据所属的分配认证节点统称为身份节点扩展信息对应的认证节点分配结果,这样,在检测到这些物联网感知数据中存在满足预设扩展认证标签节点的物联网感知数据,则可以快速确定出目标身份节点可能为携带具有参考意义的扩展身份节点,进而可以进行针对性策略配置之后,减少后续低置信度的扩展认证数据量,提高扩展认证过程中的针对性和物联网感知层的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要调用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本申请实施例提供的物联网系统的扩展认证系统的应用场景示意图;
图2为本申请实施例提供的物联网系统的扩展认证方法的流程示意图;
图3为本申请实施例提供的物联网系统的扩展认证装置的功能模块示意图;
图4为本申请实施例提供的用于实现上述的物联网系统的扩展认证方法的物联网云服务平台的结构组件示意框图。
具体实施方式
下面结合说明书附图对本申请进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本申请一种实施例提供的物联网系统的扩展认证系统10的交互示意图。物联网系统的扩展认证系统10可以包括物联网云服务平台100以及与物联网云服务平台100通信连接的物联网认证设备200。图1所示的物联网系统的扩展认证系统10仅为一种可行的示例,在其它可行的实施例中,该物联网系统的扩展认证系统10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。
本实施例中,物联网系统的扩展认证系统10中的物联网云服务平台100和物联网认证设备200可以通过配合执行以下方法实施例所描述的物联网系统的扩展认证方法,具体物联网云服务平台100和物联网认证设备200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,图2为本申请实施例提供的物联网系统的扩展认证方法的流程示意图,本实施例提供的物联网系统的扩展认证方法可以由图1中所示的物联网云服务平台100执行,下面对该物联网系统的扩展认证方法进行详细介绍。
步骤S110,获取向多个物联网认证设备200下发通信实体认证信息的物联网认证信息源的扩展认证激活数据中包含目标身份节点的身份节点扩展信息,对身份节点扩展信息进行物联网感知处理,得到身份节点扩展信息对应的物联网感知数据。
步骤S120,获取身份节点扩展信息对应的目标物联网认证机制模型,通过目标物联网认证机制模型从物联网感知数据中提取身份鉴别特征和路由消息认证特征,将身份鉴别特征和路由消息认证特征进行物联网感知安全保护特征生成,得到与身份节点扩展信息相关联的物联网感知安全保护特征。
步骤S130,根据物联网感知安全保护特征、目标物联网认证机制模型,对物联网感知数据进行认证节点分配,得到物联网感知数据对应的认证节点分配结果。
步骤S140,若认证节点分配结果指示身份节点扩展信息中存在满足预设扩展认证标签节点的物联网感知数据,则将目标身份节点确定为扩展身份节点,并基于扩展身份节点以及扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据对物联网云服务平台的扩展认证队列进行配置。
本实施例中,在获取到包含目标身份节点的身份节点扩展信息时,可以对身份节点扩展信息进行物联网感知处理,以将身份节点扩展信息划分成一个或者多个物联网感知过程,这里将不对划分后的物联网感知的数量进行限定。应当理解,本申请实施例可以将每个物联网感知对应的物联网感知过程统称为物联网感知数据。此外,可以理解的是,这里的目标身份节点可以为认证模拟场景下的某个认证过程的身份节点,可选的,这里的目标身份节点还可以为标识场景下的某个物联网拓扑的身份认证节点,这里将不对目标身份节点的具体类型进行限定。
进一步的,可以将身份节点扩展信息给到训练好的目标物联网认证机制模型,以通过该目标物联网认证机制模型从前述划分后的物联网感知数据中提取身份鉴别特征和路由消息认证特征,进而可以将提取出的身份鉴别特征和路由消息认证特征进行物联网感知安全保护特征生成处理,以得到与该身份节点扩展信息相关联的物联网感知安全保护特征。
可以理解的是,本申请实施例通过对从每个物联网感知数据所提取到的身份鉴别特征和路由消息认证特征进行物联网感知安全保护特征生成处理后,可以提高后续对每个物联网感知数据所属的分配认证节点进行分类的准确性。进一步的,可以根据物联网感知安全保护特征、目标物联网认证机制模型,对物联网感知数据进行认证节点分配,以得到身份节点扩展信息对应的认证节点分配结果。
可以理解的是,在本申请实施例中的认证节点分配结果中可以包含每个物联网感知数据对应的认证节点分配结果,所以,可以在检测到这些认证节点分配结果中存在满足预设扩展认证标签节点的物联网感知数据对应的认证节点分配结果时,确定身份节点扩展信息中存在满足预设扩展认证标签节点的物联网感知数据,进而可以间接地确定出该目标身份节点为扩展身份节点。
由此可见,采用本申请实施例在进行扩展认证队列配置之前,可以预先将身份节点扩展信息划分成一系列的物联网感知数据,进而可以通过目标物联网认证机制模型对每个物联网感知数据进行认证节点分配,以识别每个物联网感知数据所属的分配认证节点,进而可以提高扩展认证队列配置的物联网感知层的安全性。此外,本申请实施例在通过目标物联网认证机制模型识别出每个物联网感知数据所属的分配认证节点之后,可以将每个物联网感知数据所属的分配认证节点统称为身份节点扩展信息对应的认证节点分配结果,这样,在检测到这些物联网感知数据中存在满足预设扩展认证标签节点的物联网感知数据,则可以快速确定出目标身份节点可能为携带具有参考意义的扩展身份节点,进而可以进行针对性策略配置之后,减少后续低置信度的扩展认证数据量,提高扩展认证过程中的针对性和物联网感知层的安全性。
在一种可能的实现方式中,针对步骤S110,在获取向多个物联网认证设备200下发通信实体认证信息的物联网认证信息源的扩展认证激活数据中包含目标身份节点的身份节点扩展信息,对身份节点扩展信息进行物联网感知处理,得到身份节点扩展信息对应的物联网感知数据的过程中,可以通过以下示例性的子步骤来实现。
子步骤S111,响应针对物联网认证信息源的物联网感知请求,输出物联网认证信息源对应的物联网感知模板。
子步骤S112,启动与物联网认证信息源相关联的物联网感知过程,在物联网感知过程对应的物联网感知区间内,对物联网认证信息源的至少一个身份节点扩展信息进行采集,将采集到的至少一个身份节点扩展信息输出至物联网感知模板,将物联网感知模板上配置的至少一个身份节点扩展信息确定为与物联网认证信息源相关联的身份节点扩展信息序列。
本实施例中,身份节点扩展信息序列可以包含至少一个身份节点扩展信息。
值得说明的是,物联网感知过程对应的物联网感知区间可以依据不同的云业务的实际运行情况进行灵活设置,物联网感知区间可以理解为采集的目录范围,或者采集的业务数据范围,在此不作具体限定。
子步骤S113,从身份节点扩展信息序列的至少一个身份节点扩展信息中获取物联网认证信息源的身份节点扩展信息,对物联网认证信息源的身份节点扩展信息进行密文验证实体解析,得到密文验证实体解析结果。
子步骤S114,若密文验证实体解析结果指示物联网认证信息源的身份节点扩展信息中存在属于标记密文验证实体的目标数据,则基于目标数据在物联网认证信息源的身份节点扩展信息中确定物联网认证信息源的双向认证节点分布图谱所在的分布图谱信息,从物联网认证信息源的身份节点扩展信息中截取分布图谱信息。
子步骤S115,在分布图谱信息中将物联网认证信息源的双向认证节点分布图谱作为目标身份节点,在分布图谱信息中将目标身份节点对应的物联网感知过程作为身份节点扩展信息。目标身份节点为物联网认证信息源的双向认证节点分布图谱。
子步骤S116,获取用于对身份节点扩展信息进行物联网感知处理的物联网感知策略,基于物联网感知策略对身份节点扩展信息进行物联网感知处理,得到身份节点扩展信息对应的物联网感知数据。
在一种可能的实现方式中,针对步骤S120而言,物联网感知数据的数量可以为多个。由此,在获取身份节点扩展信息对应的目标物联网认证机制模型,通过目标物联网认证机制模型从物联网感知数据中提取身份鉴别特征和路由消息认证特征,将身份鉴别特征和路由消息认证特征进行物联网感知安全保护特征生成,得到与身份节点扩展信息相关联的物联网感知安全保护特征的过程中,可以通过以下示例性的子步骤来实现。
子步骤S121,获取身份节点扩展信息对应的目标物联网认证机制模型。
例如,目标物联网认证机制模型可以包括:第一模型节点和第二模型节点。可以理解,第一模型节点和第二模型节点在目标物联网认证机制模型可以是并列设置的不同网络模型层,用于提取不同的网络圈特征。
子步骤S122,通过第一模型节点从每个物联网感知数据中提取身份双向认证节点特征,将提取到的每个物联网感知数据的身份双向认证节点特征分别确定为身份鉴别特征。
子步骤S123,通过第二模型节点从每个物联网感知数据中提取路由双向认证节点特征,将提取到的每个物联网感知数据的路由双向认证节点特征分别确定为路由消息认证特征。
子步骤S124,将每个物联网感知数据的身份鉴别特征和对应物联网感知数据的路由消息认证特征进行物联网感知安全保护特征生成,得到每个物联网感知数据的物联网感知安全保护特征向量,将每个物联网感知数据的物联网感知安全保护特征向量确定为与身份节点扩展信息相关联的物联网感知安全保护特征。
在一种可能的实现方式中,针对步骤S130而言,目标物联网认证机制模型可以包括:预测模型节点。例如,预测模型节点具有对身份节点扩展信息中的物联网感知数据所属的分配认证节点进行预测分类的功能。由此,在一种可能的实现方式中,在根据物联网感知安全保护特征、目标物联网认证机制模型,对物联网感知数据进行认证节点分配,得到物联网感知数据对应的认证节点分配结果的过程中,可以通过以下示例性的子步骤来实现。
子步骤S131,将物联网感知安全保护特征输入至目标物联网认证机制模型中的预测模型节点,由预测模型节点确定物联网感知安全保护特征与预测模型节点中的多个对照行为特征分布之间的匹配度。
其中,匹配度可以用于表征物联网感知安全保护特征分别与每个对照行为特征分布属于相同分配认证节点的置信度。
子步骤S132,基于匹配度,在多个对照行为特征分布中获取与物联网感知安全保护特征具有最大匹配度的对照行为特征分布,将具有最大匹配度的对照行为特征分布作为目标对照行为特征分布。
子步骤S133,将目标对照行为特征分布对应的认证标签作为物联网感知安全保护特征对应的目标分配认证节点,基于目标分配认证节点以及与目标分配认证节点相关联的最大匹配度,确定对身份节点扩展信息中的物联网感知数据进行分类后的认证节点分配结果。
进一步地,在一种可能的实现方式中,仍旧针对步骤S141,在基于扩展身份节点以及扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据对物联网云服务平台的扩展认证队列进行配置的过程中,可以通过以下示例性的子步骤来实现。
子步骤S144,提取扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据中每个目标物联网感知元素所对应的扩展认证信息,在从扩展认证信息的数字证书中获取扩展认证信息在认证模拟时所关联的原始认证模拟结果序列的同时,并行地提取扩展认证信息的认证模拟差异信息。
子步骤S145,基于提取到的认证模拟差异信息确定用于对原始认证模拟结果序列进行配置分析的认证模拟配置项目信息,从认证模拟配置项目信息中提取出多个待使用的配置项目的配置标签以及不同配置项目之间的配置联动切换信息,根据配置标签和配置联动切换信息对多个待使用的配置项目进行认证模拟处理得到至少两个目标配置项目的配置容器。
子步骤S146,通过目标配置项目的配置容器对原始认证模拟结果序列进行配置分析,得到候选认证模拟结果序列。
子步骤S147,根据从预设的虚拟认证模拟线程的线程认证模拟记录中确定出的目标认证模拟差异信息确定候选认证模拟结果序列的依赖认证模拟库配置数据,以及根据确定出的候选认证模拟结果序列中的认证模拟类型确定候选认证模拟结果序列的依赖认证模拟库扩展数据。
子步骤S148,基于依赖认证模拟库配置数据和依赖认证模拟库扩展数据对候选认证模拟结果序列进行关键物联网感知元素提取,得到关键物联网感知元素集。
子步骤S144,基于关键物联网感知元素集对物联网云服务平台的扩展认证队列进行配置。
示例性地,在一种可能的实现方式中,针对子步骤S144而言,在从扩展认证信息的数字证书中获取扩展认证信息在认证模拟时所关联的原始认证模拟结果序列的同时,并行地提取扩展认证信息的认证模拟差异信息的过程中,可以通过以下示例性的实施方式来实现。
(1)生成与数字证书的数字证书配置信息对应的依赖认证模拟激活信息并通过预先与数字证书建立的软件开发接口发送依赖认证模拟激活信息,并在发送依赖认证模拟激活信息的同时检测扩展认证信息的依赖认证模拟状态是否处于启用状态。
(2)在检测到依赖认证模拟状态处于启用状态时,向扩展认证信息所对应的依赖认证模拟任务关联认证模拟分发软件以使得扩展认证信息所对应的依赖认证模拟任务通过认证模拟分发软件将基于依赖认证模拟激活信息从数字证书中查询得到的原始认证模拟结果序列以及从依赖认证模拟状态对应的记录信息中提取的认证模拟差异信息进行同步反馈。
(3)在检测到依赖认证模拟状态处于未启用状态时,根据依赖认证模拟状态的依赖认证模拟调用顺序延迟生成认证模拟分发软件并下发至扩展认证信息所对应的依赖认证模拟任务,以使得扩展认证信息所对应的依赖认证模拟任务根据认证模拟分发软件启动依赖认证模拟状态并从依赖认证模拟状态对应的记录信息中提取的认证模拟差异信息,并使得扩展认证信息所对应的依赖认证模拟任务根据认证模拟分发软件延迟性地基于依赖认证模拟激活信息从数字证书中查询得到原始认证模拟结果序列,同步接收扩展认证信息所对应的依赖认证模拟任务反馈的认证模拟差异信息和原始认证模拟结果序列。
示例性地,在一种可能的实现方式中,针对子步骤S145而言,在基于提取到的认证模拟差异信息确定用于对原始认证模拟结果序列进行配置分析的认证模拟配置项目信息,从认证模拟配置项目信息中提取出多个待使用的配置项目的配置标签以及不同配置项目之间的配置联动切换信息的过程中,可以通过以下示例性的实施方式来实现。
(1)从认证模拟差异信息中确定出多个具有不同差异票证的访问控制机制信息,根据访问控制机制信息构建第一访问控制管理信息以及第二访问控制管理信息。
其中,第一访问控制管理信息为全局访问控制管理信息,第二访问控制管理信息为特定对象访问控制管理信息。
(2)将第一访问控制管理信息中的任意一个第一配置项目记录信息对应的配置对象数据映射到第二访问控制管理信息中的对应节点上的第二配置项目记录信息中,并确定配置对象数据在第二配置项目记录信息中的认证模拟对象信息。
(3)基于认证模拟对象信息与第二配置项目记录信息中的目标配置对象数据之间的成员匹配参数确定认证模拟差异信息在设定区间内常用的差异部分,解析差异部分对应的差异解决模板并通过差异解决模板所指代的信息特征生成认证模拟配置项目信息。
(4)将认证模拟配置项目信息以堆栈结构列出,得到多个初始配置项目,根据认证模拟配置项目信息的堆栈层级确定每个初始配置项目的认证模拟处理层级,按照认证模拟处理层级由大到小的顺序将初始配置项目进行排序并选取排序靠前的目标数量个初始配置项目作为待使用的配置项目。
(5)针对每个待使用的配置项目,确定该配置项目的配置配置数据的内容配置参数和内容编辑参数,根据内容配置参数确定该配置项目的配置内容业务,根据内容编辑参数从配置内容业务中提取出配置标签。
示例性地,在一种可能的实现方式中,针对子步骤S146而言,在通过目标配置项目的配置容器对原始认证模拟结果序列进行配置分析,得到候选认证模拟结果序列的过程中,可以通过以下示例性的实施方式来实现。
(1)从目标配置项目的配置容器中确定出原始认证模拟结果序列的可配置单元。
其中,可配置单元用于表征原始认证模拟结果序列在扩展认证信息中的可配置片段。
(2)根据可配置单元中的可配置片段确定原始认证模拟结果序列的交换认证模拟参数,获取交换认证模拟参数中存在预设持续时间的交换分析特征的目标交换认证模拟参数。
(3)根据可配置单元对应的分布快照的逆快照对原始认证模拟结果序列进行配置分析,并在认证模拟处理过程中采用目标交换认证模拟参数对原始认证模拟结果序列中存在与目标交换认证模拟参数的预设持续时间的交换分析特征对应的认证模拟行为所对应的目标认证模拟控制项目进行配置分析,得到候选认证模拟结果序列。
图3为本公开实施例提供的物联网系统的扩展认证装置300的功能模块示意图,本实施例可以根据上述物联网云服务平台100执行的方法实施例对该物联网系统的扩展认证装置300进行功能模块的划分,也即该物联网系统的扩展认证装置300所对应的以下各个功能模块可以用于执行上述物联网云服务平台100执行的各个方法实施例。其中,该物联网系统的扩展认证装置300可以包括获取模块310、生成模块320、分析模块330以及配置模块340,下面分别对该物联网系统的扩展认证装置300的各个功能模块的功能进行详细阐述。
获取模块310,用于获取向多个物联网认证设备200下发通信实体认证信息的物联网认证信息源的扩展认证激活数据中包含目标身份节点的身份节点扩展信息,对身份节点扩展信息进行物联网感知处理,得到身份节点扩展信息对应的物联网感知数据。其中,获取模块310可以用于执行上述的步骤S110,关于获取模块310的详细实现方式可以参照上述针对步骤S110的详细描述即可。
生成模块320,用于获取身份节点扩展信息对应的目标物联网认证机制模型,通过目标物联网认证机制模型从物联网感知数据中提取身份鉴别特征和路由消息认证特征,将身份鉴别特征和路由消息认证特征进行物联网感知安全保护特征生成,得到与身份节点扩展信息相关联的物联网感知安全保护特征。其中,生成模块320可以用于执行上述的步骤S120,关于生成模块320的详细实现方式可以参照上述针对步骤S120的详细描述即可。
分析模块330,用于根据物联网感知安全保护特征、目标物联网认证机制模型,对物联网感知数据进行认证节点分配,得到物联网感知数据对应的认证节点分配结果。其中,分析模块330可以用于执行上述的步骤S130,关于分析模块330的详细实现方式可以参照上述针对步骤S130的详细描述即可。
配置模块340,用于若认证节点分配结果指示身份节点扩展信息中存在满足预设扩展认证标签节点的物联网感知数据,则将目标身份节点确定为扩展身份节点,并基于扩展身份节点以及扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据对物联网云服务平台的扩展认证队列进行配置。其中,配置模块340可以用于执行上述的步骤S140,关于配置模块340的详细实现方式可以参照上述针对步骤S140的详细描述即可。
需要说明的是,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现。也可以全部以硬件的形式实现。还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,获取模块310可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上获取模块310的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所描述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
图4示出了本公开实施例提供的用于实现上述的物联网系统的扩展认证方法的物联网云服务平台100的硬件结构示意图,如图4所示,物联网云服务平台100可包括处理器110、机器可读存储介质120、总线130以及收发器140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机执行指令(例如图3中所示的物联网系统的扩展认证装置300包括的获取模块310、生成模块320、分析模块330以及配置模块340),使得处理器110可以执行如上方法实施例的物联网系统的扩展认证方法,其中,处理器110、机器可读存储介质120以及收发器140通过总线130连接,处理器110可以用于控制收发器140的收发动作,从而可以与前述的物联网认证设备200进行数据收发。
处理器110的具体实现过程可参见上述物联网云服务平台100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图4所示的实施例中,应理解,处理器可以是中央处理器(英文:CentralProcessing Unit,CPU),还可以是其它通用处理器、数字信号处理器(英文:DigitalSignal Processor,DSP)、专用集成电路(英文:Application SpecificIntegratedCircuit,ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
机器可读存储介质120可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器。
总线130可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component Interconnect,PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,EISA)总线等。总线130可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
此外,本申请实施例还提供一种可读存储介质,所述可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上物联网系统的扩展认证方法。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅仅作为示例,而并不构成对本说明书的限定。虽然此处并没有明确说明,本领域技术人员可能会对本说明书进行各种修改、改进和修正。该类修改、改进和修正在本说明书中被建议,所以该类修改、改进、修正仍属于本说明书示范实施例的精神和范围。
同时,本说明书使用了特定词语来描述本说明书的实施例。如“一个实施例”、“一实施例”和/或“一些实施例”意指与本说明书至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外,本说明书的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
此外,本领域技术人员可以理解,本说明书的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们的任何新的和有用的改进。相应地,本说明书的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本说明书的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序内容。
计算机存储介质可能包含一个内含有计算机程序内容的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等,或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、系统或设备以实现通讯、传播或传输供使用的程序。位于计算机存储介质上的程序内容可以通过任何合适的介质进行传播,包括无线电、电缆、光纤电缆、RF、或类似介质,或任何上述介质的组合。
本说明书各部分操作所需的计算机程序内容可以用任意一种或多种程序语言编写,包括面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等,常规程序化编程语言如C语言、VisualBasic、Fortran2003、Perl、COBOL2002、PHP、ABAP,动态编程语言如Python、Ruby和Groovy,或其他编程语言等。该程序内容可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或物联网云服务平台上运行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非权利要求中明确说明,本说明书处理元素和清单的顺序、数字字母的使用、或其他名称的使用,并非用于限定本说明书流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本说明书实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件设备实现,但是也可以只通过软件的解决方案得以实现,如在现有的物联网云服务平台或移动设备上安装所描述的系统。
同理,应当注意的是,为了简化本说明书披露的表述,从而帮助对一个或多个发明实施例的理解,前文对本说明书实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法并不意味着本说明书对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
最后,应当理解的是,本说明书中实施例仅用以说明本说明书实施例的原则。其他的变形也可能属于本说明书范围。因此,作为示例而非激活,本说明书实施例的替代配置可视为与本说明书的教导一致。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。

Claims (10)

1.一种物联网系统的扩展认证方法,其特征在于,应用于物联网云服务平台,所述物联网云服务平台与多个物联网认证设备通信连接,所述方法包括:
获取向所述多个物联网认证设备下发通信实体认证信息的物联网认证信息源的扩展认证激活数据中包含目标身份节点的身份节点扩展信息,对所述身份节点扩展信息进行物联网感知处理,得到所述身份节点扩展信息对应的物联网感知数据;
获取所述身份节点扩展信息对应的目标物联网认证机制模型,通过所述目标物联网认证机制模型从所述物联网感知数据中提取身份鉴别特征和路由消息认证特征,将所述身份鉴别特征和所述路由消息认证特征进行物联网感知安全保护特征生成,得到与所述身份节点扩展信息相关联的物联网感知安全保护特征;
根据所述物联网感知安全保护特征、所述目标物联网认证机制模型,对所述物联网感知数据进行认证节点分配,得到所述物联网感知数据对应的认证节点分配结果;
若所述认证节点分配结果指示所述身份节点扩展信息中存在满足预设扩展认证标签节点的物联网感知数据,则将所述目标身份节点确定为扩展身份节点,并基于所述扩展身份节点以及所述扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据对所述物联网云服务平台的扩展认证队列进行配置。
2.根据权利要求1所述的物联网系统的扩展认证方法,其特征在于,所述获取向所述多个物联网认证设备下发通信实体认证信息的物联网认证信息源的扩展认证激活数据中包含目标身份节点的身份节点扩展信息,对所述身份节点扩展信息进行物联网感知处理,得到所述身份节点扩展信息对应的物联网感知数据的步骤,包括:
响应针对物联网认证信息源的物联网感知请求,输出所述物联网认证信息源对应的物联网感知模板;
启动与所述物联网认证信息源相关联的物联网感知过程,在所述物联网感知过程对应的物联网感知区间内,对所述物联网认证信息源的至少一个身份节点扩展信息进行采集,将采集到的所述至少一个身份节点扩展信息输出至所述物联网感知模板,将所述物联网感知模板上配置的所述至少一个身份节点扩展信息确定为与所述物联网认证信息源相关联的身份节点扩展信息序列;所述身份节点扩展信息序列包含至少一个身份节点扩展信息;
从所述身份节点扩展信息序列的至少一个身份节点扩展信息中获取物联网认证信息源的身份节点扩展信息,对所述物联网认证信息源的身份节点扩展信息进行密文验证实体解析,得到密文验证实体解析结果;
若所述密文验证实体解析结果指示所述物联网认证信息源的身份节点扩展信息中存在属于标记密文验证实体的目标数据,则基于所述目标数据在所述物联网认证信息源的身份节点扩展信息中确定所述物联网认证信息源的双向认证节点分布图谱所在的分布图谱信息,从所述物联网认证信息源的身份节点扩展信息中截取所述分布图谱信息;
在所述分布图谱信息中将所述物联网认证信息源的双向认证节点分布图谱作为目标身份节点,在所述分布图谱信息中将所述目标身份节点对应的物联网感知过程作为身份节点扩展信息;所述目标身份节点为所述物联网认证信息源的双向认证节点分布图谱;
获取用于对所述身份节点扩展信息进行物联网感知处理的物联网感知策略,基于所述物联网感知策略对所述身份节点扩展信息进行物联网感知处理,得到所述身份节点扩展信息对应的物联网感知数据。
3.根据权利要求1所述的物联网系统的扩展认证方法,其特征在于,所述物联网感知数据的数量为多个;
所述获取所述身份节点扩展信息对应的目标物联网认证机制模型,通过所述目标物联网认证机制模型从所述物联网感知数据中提取身份鉴别特征和路由消息认证特征,将所述身份鉴别特征和所述路由消息认证特征进行物联网感知安全保护特征生成,得到与所述身份节点扩展信息相关联的物联网感知安全保护特征的步骤,包括:
获取所述身份节点扩展信息对应的目标物联网认证机制模型;所述目标物联网认证机制模型包括:第一模型节点和第二模型节点;
通过所述第一模型节点从每个所述物联网感知数据中提取身份双向认证节点特征,将提取到的每个所述物联网感知数据的身份双向认证节点特征分别确定为身份鉴别特征;
通过所述第二模型节点从每个所述物联网感知数据中提取路由双向认证节点特征,将提取到的每个所述物联网感知数据的路由双向认证节点特征分别确定为路由消息认证特征;
将每个所述物联网感知数据的身份鉴别特征和对应所述物联网感知数据的路由消息认证特征进行物联网感知安全保护特征生成,得到每个所述物联网感知数据的物联网感知安全保护特征向量,将每个所述物联网感知数据的物联网感知安全保护特征向量确定为与所述身份节点扩展信息相关联的物联网感知安全保护特征。
4.根据权利要求1所述的物联网系统的扩展认证方法,其特征在于,所述目标物联网认证机制模型包括:预测模型节点;所述预测模型节点具有对所述身份节点扩展信息中的所述物联网感知数据所属的分配认证节点进行预测分类的功能;
所述根据所述物联网感知安全保护特征、所述目标物联网认证机制模型,对所述物联网感知数据进行认证节点分配,得到所述物联网感知数据对应的认证节点分配结果的步骤,包括:
将所述物联网感知安全保护特征输入至所述目标物联网认证机制模型中的所述预测模型节点,由所述预测模型节点确定所述物联网感知安全保护特征与所述预测模型节点中的多个对照行为特征分布之间的匹配度;所述匹配度用于表征所述物联网感知安全保护特征分别与每个对照行为特征分布属于相同分配认证节点的置信度;
基于所述匹配度,在所述多个对照行为特征分布中获取与所述物联网感知安全保护特征具有最大匹配度的对照行为特征分布,将所述具有最大匹配度的对照行为特征分布作为目标对照行为特征分布;
将所述目标对照行为特征分布对应的认证标签作为所述物联网感知安全保护特征对应的目标分配认证节点,基于所述目标分配认证节点以及与所述目标分配认证节点相关联的最大匹配度,确定对所述身份节点扩展信息中的所述物联网感知数据进行分类后的认证节点分配结果。
5.根据权利要求4所述的物联网系统的扩展认证方法,其特征在于,一个物联网感知数据对应一个认证节点分配结果;所述多个对照行为特征分布对应的认证标签包含认证关键反馈标签信息;
所述若所述认证节点分配结果指示所述身份节点扩展信息中存在满足预设扩展认证标签节点的物联网感知数据,则将所述目标身份节点确定为扩展身份节点,包括:
获取所述目标物联网认证机制模型对应的预设扩展认证标签节点;
若所述认证节点分配结果中存在所述目标分配认证节点属于所述认证关键反馈标签信息的认证节点分配结果,则在所述物联网感知数据中将所述目标分配认证节点对应的物联网感知数据,确定为满足所述预设扩展认证标签节点的物联网感知数据;
将所述身份节点扩展信息中所包含的所述目标身份节点确定为扩展身份节点。
6.根据权利要求1-5中任意一项所述的物联网系统的扩展认证方法,其特征在于,所述基于所述扩展身份节点以及所述扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据对所述物联网云服务平台的扩展认证队列进行配置的步骤,包括:
提取所述扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据中每个目标物联网感知元素所对应的扩展认证信息,在从所述扩展认证信息的数字证书中获取所述扩展认证信息在认证模拟时所关联的原始认证模拟结果序列的同时,并行地提取所述扩展认证信息的认证模拟差异信息;
基于提取到的认证模拟差异信息确定用于对所述原始认证模拟结果序列进行配置分析的认证模拟配置项目信息,从所述认证模拟配置项目信息中提取出多个待使用的配置项目的配置标签以及不同配置项目之间的配置联动切换信息,根据所述配置标签和所述配置联动切换信息对多个待使用的配置项目进行认证模拟处理得到至少两个目标配置项目的配置容器;
通过所述目标配置项目的配置容器对所述原始认证模拟结果序列进行配置分析,得到候选认证模拟结果序列;
根据从预设的虚拟认证模拟线程的线程认证模拟记录中确定出的目标认证模拟差异信息确定所述候选认证模拟结果序列的依赖认证模拟库配置数据,以及根据确定出的所述候选认证模拟结果序列中的认证模拟类型确定所述候选认证模拟结果序列的依赖认证模拟库扩展数据;
基于所述依赖认证模拟库配置数据和所述依赖认证模拟库扩展数据对所述候选认证模拟结果序列进行关键物联网感知元素提取,得到关键物联网感知元素集;
基于所述关键物联网感知元素集对所述物联网云服务平台的扩展认证队列进行配置。
7.根据权利要求6所述的物联网系统的扩展认证方法,其特征在于,所述在从所述扩展认证信息的数字证书中获取所述扩展认证信息在认证模拟时所关联的原始认证模拟结果序列的同时,并行地提取所述扩展认证信息的认证模拟差异信息的步骤,包括:
生成与所述数字证书的数字证书配置信息对应的依赖认证模拟激活信息并通过预先与所述数字证书建立的软件开发接口发送所述依赖认证模拟激活信息,并在发送所述依赖认证模拟激活信息的同时检测所述扩展认证信息的依赖认证模拟状态是否处于启用状态;
在检测到所述依赖认证模拟状态处于所述启用状态时,向所述扩展认证信息所对应的依赖认证模拟任务关联认证模拟分发软件以使得所述扩展认证信息所对应的依赖认证模拟任务通过所述认证模拟分发软件将基于所述依赖认证模拟激活信息从所述数字证书中查询得到的原始认证模拟结果序列以及从所述依赖认证模拟状态对应的记录信息中提取的所述认证模拟差异信息进行同步反馈;
在检测到所述依赖认证模拟状态处于未启用状态时,根据所述依赖认证模拟状态的依赖认证模拟调用顺序延迟生成认证模拟分发软件并下发至所述扩展认证信息所对应的依赖认证模拟任务,以使得所述扩展认证信息所对应的依赖认证模拟任务根据所述认证模拟分发软件启动所述依赖认证模拟状态并从所述依赖认证模拟状态对应的记录信息中提取的所述认证模拟差异信息,并使得所述扩展认证信息所对应的依赖认证模拟任务根据所述认证模拟分发软件延迟性地基于所述依赖认证模拟激活信息从所述数字证书中查询得到原始认证模拟结果序列,同步接收所述扩展认证信息所对应的依赖认证模拟任务反馈的认证模拟差异信息和原始认证模拟结果序列。
8.根据权利要求6所述的物联网系统的扩展认证方法,其特征在于,所述基于提取到的认证模拟差异信息确定用于对所述原始认证模拟结果序列进行配置分析的认证模拟配置项目信息,从所述认证模拟配置项目信息中提取出多个待使用的配置项目的配置标签以及不同配置项目之间的配置联动切换信息的步骤,包括:
从所述认证模拟差异信息中确定出多个具有不同差异票证的访问控制机制信息,根据所述访问控制机制信息构建第一访问控制管理信息以及第二访问控制管理信息,其中,所述第一访问控制管理信息为全局访问控制管理信息,所述第二访问控制管理信息为特定对象访问控制管理信息;
将所述第一访问控制管理信息中的任意一个第一配置项目记录信息对应的配置对象数据映射到所述第二访问控制管理信息中的对应节点上的第二配置项目记录信息中,并确定所述配置对象数据在所述第二配置项目记录信息中的认证模拟对象信息;
基于所述认证模拟对象信息与所述第二配置项目记录信息中的目标配置对象数据之间的成员匹配参数确定所述认证模拟差异信息在设定区间内常用的差异部分,解析所述差异部分对应的差异解决模板并通过所述差异解决模板所指代的信息特征生成所述认证模拟配置项目信息;
将所述认证模拟配置项目信息以堆栈结构列出,得到多个初始配置项目,根据所述认证模拟配置项目信息的堆栈层级确定每个初始配置项目的认证模拟处理层级,按照所述认证模拟处理层级由大到小的顺序将所述初始配置项目进行排序并选取排序靠前的目标数量个初始配置项目作为待使用的配置项目;
针对每个待使用的配置项目,确定该配置项目的配置配置数据的内容配置参数和内容编辑参数,根据所述内容配置参数确定该配置项目的配置内容业务,根据所述内容编辑参数从所述配置内容业务中提取出配置标签。
9.根据权利要求6所述的物联网系统的扩展认证方法,其特征在于,所述通过所述目标配置项目的配置容器对所述原始认证模拟结果序列进行配置分析,得到候选认证模拟结果序列的步骤,包括:
从所述目标配置项目的配置容器中确定出所述原始认证模拟结果序列的可配置单元;其中,所述可配置单元用于表征所述原始认证模拟结果序列在所述扩展认证信息中的可配置片段;
根据所述可配置单元中的可配置片段确定所述原始认证模拟结果序列的交换认证模拟参数,获取所述交换认证模拟参数中存在预设持续时间的交换分析特征的目标交换认证模拟参数;
根据所述可配置单元对应的分布快照的逆快照对所述原始认证模拟结果序列进行配置分析,并在认证模拟处理过程中采用所述目标交换认证模拟参数对所述原始认证模拟结果序列中存在与所述目标交换认证模拟参数的预设持续时间的交换分析特征对应的认证模拟行为所对应的目标认证模拟控制项目进行配置分析,得到所述候选认证模拟结果序列。
10.一种物联网系统的扩展认证系统,其特征在于,所述物联网系统的扩展认证系统包括物联网云服务平台以及与所述物联网云服务平台通信连接的多个物联网认证设备;
所述物联网云服务平台,用于:
获取向所述多个物联网认证设备下发通信实体认证信息的物联网认证信息源的扩展认证激活数据中包含目标身份节点的身份节点扩展信息,对所述身份节点扩展信息进行物联网感知处理,得到所述身份节点扩展信息对应的物联网感知数据;
获取所述身份节点扩展信息对应的目标物联网认证机制模型,通过所述目标物联网认证机制模型从所述物联网感知数据中提取身份鉴别特征和路由消息认证特征,将所述身份鉴别特征和所述路由消息认证特征进行物联网感知安全保护特征生成,得到与所述身份节点扩展信息相关联的物联网感知安全保护特征;
根据所述物联网感知安全保护特征、所述目标物联网认证机制模型,对所述物联网感知数据进行认证节点分配,得到所述物联网感知数据对应的认证节点分配结果;
若所述认证节点分配结果指示所述身份节点扩展信息中存在满足预设扩展认证标签节点的物联网感知数据,则将所述目标身份节点确定为扩展身份节点,并基于所述扩展身份节点以及所述扩展身份节点对应的满足预设扩展认证标签节点的物联网感知数据对所述物联网云服务平台的扩展认证队列进行配置。
CN202011555089.XA 2020-12-24 2020-12-24 一种物联网系统的扩展认证方法及系统 Withdrawn CN112637216A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011555089.XA CN112637216A (zh) 2020-12-24 2020-12-24 一种物联网系统的扩展认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011555089.XA CN112637216A (zh) 2020-12-24 2020-12-24 一种物联网系统的扩展认证方法及系统

Publications (1)

Publication Number Publication Date
CN112637216A true CN112637216A (zh) 2021-04-09

Family

ID=75324867

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011555089.XA Withdrawn CN112637216A (zh) 2020-12-24 2020-12-24 一种物联网系统的扩展认证方法及系统

Country Status (1)

Country Link
CN (1) CN112637216A (zh)

Similar Documents

Publication Publication Date Title
CN112184872B (zh) 基于大数据和云计算的游戏渲染优化方法及云端计算中心
CN113051344A (zh) 基于云计算和大数据的信息推送方法及信息推送系统
US20190116191A9 (en) Method and Apparatus for Remote Malware Monitoring
WO2021058020A1 (zh) 一种有状态应用的实例创建方法、装置、设备及介质
CN112818343B (zh) 一种区块链大数据分析预警方法、系统及云平台
CN112115162A (zh) 基于电子商务云计算的大数据处理方法及人工智能服务器
CN113051346A (zh) 基于云计算的热点信息处理方法及区块链金融云中心
US20230185906A1 (en) Methods and systems for fingerprinting malicious behavior
US11119879B2 (en) Detection of resource bottlenecks in execution of workflow tasks using provenance data
CN112580105B (zh) 基于交互类与非交互类的数据权限防护方法及系统
CN112199715B (zh) 基于区块链和云计算的对象生成方法及数字金融服务中心
CN117667305A (zh) 基于业务场景的安全策略的部署方法、装置及电子设备
CN112653697A (zh) 基于云计算和区块链的访问请求处理方法及云端服务中心
CN112114907A (zh) 基于电子商务云计算的应用加载方法及人工智能计算中心
CN111917848A (zh) 基于边缘计算和云计算协同的数据处理方法及云服务器
CN112637216A (zh) 一种物联网系统的扩展认证方法及系统
AU2021104080A4 (en) Protection method and system for data permission
WO2022057634A1 (en) Containerized software discovery and identification
CN112182413A (zh) 一种基于教学大数据的智能推荐方法及服务器
CN112738192A (zh) 一种快速建立物联网的方法及系统
CN112671774A (zh) 基于云计算和区块链的大数据分析方法及数字金融系统
CN112738186A (zh) 一种基于云端配置的物联网组网方法及系统
CN113098884A (zh) 基于大数据的网络安全监控方法、云平台系统及介质
CN112769902A (zh) 一种物联网监控系统数据传输方法及系统
US20230086609A1 (en) Securely designing and executing an automation workflow based on validating the automation workflow

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210409