CN114422185B - 一种基于异步神经网络生成和验证签名的方法 - Google Patents

一种基于异步神经网络生成和验证签名的方法 Download PDF

Info

Publication number
CN114422185B
CN114422185B CN202111549964.8A CN202111549964A CN114422185B CN 114422185 B CN114422185 B CN 114422185B CN 202111549964 A CN202111549964 A CN 202111549964A CN 114422185 B CN114422185 B CN 114422185B
Authority
CN
China
Prior art keywords
neural network
user
generating
result
dimensional vector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111549964.8A
Other languages
English (en)
Other versions
CN114422185A (zh
Inventor
李世全
郭勇
杨杰
宁伟赵
徐超礼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangxi Zhuang Autonomous Region Public Information Industry Co ltd
Original Assignee
Guangxi Zhuang Autonomous Region Public Information Industry Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangxi Zhuang Autonomous Region Public Information Industry Co ltd filed Critical Guangxi Zhuang Autonomous Region Public Information Industry Co ltd
Priority to CN202111549964.8A priority Critical patent/CN114422185B/zh
Publication of CN114422185A publication Critical patent/CN114422185A/zh
Application granted granted Critical
Publication of CN114422185B publication Critical patent/CN114422185B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Social Psychology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Mathematical Physics (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于异步神经网络生成和验证签名的方法,包括获取用户特征、生成签名、验证签名以及通过通信用户的访问数据和机器伪造的攻击数据反复训练网络,使神经网络收敛等步骤。本方法实现了更高的安全性,实现了一种不可逆的安全加密方法,保障用户访问互联网服务的安全性。同时本发明方法主要应用于互联网信息传输过程,具有很强的实用性,本方案使用神经网络解决问题,目前已经是非常成熟的技术,具备较强扩展性,方便部署和应用。

Description

一种基于异步神经网络生成和验证签名的方法
技术领域
本发明涉及互联网技术领域,特别涉及一种基于异步神经网络生成和验证签名的方法。
背景技术
当前互联网成为人们生活中重要的工具和信息载体,如何在网络交互中更加的安全可靠,成为值得思考的课题,尤其在客户端与服务端交互时,保障信息交互的安全可靠是非常必要的。
发明内容
鉴于此,本发明提供了一种基于异步神经网络生成和验证签名的方法,通过用户端的用户行为信息生成和验证签名,实现了更高的安全性,实现了一种不可逆的安全加密方法,保障用户访问互联网服务的安全性。
本发明是通过以下技术方案实现的:
一种基于异步神经网络生成和验证签名的方法,包括以下步骤:
1)获取用户特征:客户端向服务器发起访问请求,服务器对当前用户的特征进行获取,并将特征编码生成数字的一维向量a;
2)生成签名:通过一维向量喂入神经网络A,神经网络A会根据输入的一维向量a推理计算后得出一维向量b;
3)验证签名:将神经网络A训练输出的一维向量b输入到神经网络B,神经网络B根据一维向量b的特征计算、推理得出结果A和结果B;所述结果A取值为0或1,结果B取值为0-1间的小数;结果A等于1代表验证通过,结果A等于0代表验证不通过;结果B代表结果A推理正确的置信度,数字越大代表结果A越接近真实答案;
4)通过通信用户的访问数据和机器伪造的攻击数据反复训练网络,使神经网络收敛。
进一步的,所述的神经网络A是一个不可逆的一维向量加密网络。
进一步的,所述用户特征包括用户的基本属性特征、硬件设备特征、使用习惯和记录特征3个纬度。
进一步的,所述基本属性特征为电信基础资料,主要包括用户号码、入网时间、套餐基本费用。
进一步的,所述硬件设备特征主要包括用户当前使用手机品牌型号、用户历史使用手机品牌型号、用户手机串码。
进一步的,所述使用习惯和记录特征主要包括用户历史访问时间段、每周和每月的周期性记录、用户当前APP声明周期内的访问记录。
当正常用户访问时,由神经网络A负责生成签名,请求到达服务端后神经网络B负责验证签名,得到结果,验证成功。当异常用户或机器人访问时,通过同样的过程,由神经网络B判定验证失败,有效阻挡异常访问。
本发明的有益效果:
本发明是利用机器学习神经网络模型进行签名的生成和验证,是一种不可以难以模拟的过程,提升了黑客攻击破解难度。通知神经网络推理的是一次请求是否合法的“可能性”,具备更高的不确定性,从规律上无法破解和模拟,比传统的规则式拦截更具安全性。本发明方法主要应用于互联网信息传输过程,具有很强的实用性,同时本方案使用神经网络解决问题具备较强扩展性,方便部署和应用。
附图说明
图1为本发明系统结构流程示意图。
具体实施方式
下面结合附图对本发明作进一步说明。
实施例
如图所示,一种基于异步神经网络生成和验证签名的方法,包括以下步骤:
1)获取用户特征:客户端向服务器发起访问请求,服务器对当前用户的特征进行获取,并将特征编码生成数字的一维向量a;
2)生成签名:通过一维向量喂入神经网络A,神经网络A会根据输入的一维向量a推理计算后得出一维向量b;
3)验证签名:将神经网络A训练输出的一维向量b输入到神经网络B,神经网络B根据一维向量b的特征计算、推理得出结果A和结果B;所述结果A取值为0或1,结果B取值为0-1间的小数;结果A等于1代表验证通过,结果A等于0代表验证不通过;结果B代表结果A推理正确的置信度,数字越大代表结果A越接近真实答案;
4)通过通信用户的访问数据和机器伪造的攻击数据反复训练网络,使神经网络收敛。
所述的神经网络A是一个不可逆的一维向量加密网络。
所述用户特征包括用户的基本属性特征、硬件设备特征、使用习惯和记录特征3个纬度。
所述基本属性特征为电信基础资料,主要包括用户号码、入网时间、套餐基本费用。
所述硬件设备特征主要包括用户当前使用手机品牌型号、用户历史使用手机品牌型号、用户手机串码。
所述使用习惯和记录特征主要包括用户历史访问时间段、每周和每月的周期性记录、用户当前APP声明周期内的访问记录。
当正常用户访问时,由神经网络A负责生成签名,请求到达服务端后神经网络B负责验证签名,得到结果,验证成功。当异常用户或机器人访问时,通过同样的过程,由神经网络B判定验证失败,有效阻挡异常访问。
将用户特征进行编码,并按顺序,生成一维向量,例如:“[180,2021,199,1,1,86001....,1,3,2]”,通过特征的序列化,可以在机器学习的过程中让模型对细微数据变化更敏感,并且推理过程完全在神经网络中是黑盒的,达到难以伪造和模拟的目的。

Claims (5)

1.一种基于异步神经网络生成和验证签名的方法,其特征在于:包括以下步骤:
1)获取用户特征:客户端向服务器发起访问请求,服务器对当前用户的特征进行获取,并将特征编码生成数字的一维向量a;
2)生成签名:通过一维向量喂入神经网络A,神经网络A会根据输入的一维向量a推理计算后得出一维向量b;
3)验证签名:将神经网络A训练输出的一维向量b输入到神经网络B,神经网络B根据一维向量b的特征计算、推理得出结果A和结果B;所述结果A取值为0或1,结果B取值为0-1间的小数;结果A等于1代表验证通过,结果A等于0代表验证不通过;结果B代表结果A推理正确的置信度,数字越大代表结果A越接近真实答案;
4)通过通信用户的访问数据和机器伪造的攻击数据反复训练网络,使神经网络收敛;
所述的神经网络A是一个不可逆的一维向量加密网络。
2.根据权利要求1所述的一种基于异步神经网络生成和验证签名的方法,其特征在于:所述用户特征包括用户的基本属性特征、硬件设备特征、使用习惯和记录特征3个纬度。
3.根据权利要求2所述的一种基于异步神经网络生成和验证签名的方法,其特征在于:所述基本属性特征为电信基础资料,主要包括用户号码、入网时间、套餐基本费用。
4.根据权利要求2所述的一种基于异步神经网络生成和验证签名的方法,其特征在于:所述硬件设备特征主要包括用户当前使用手机品牌型号、用户历史使用手机品牌型号、用户手机串码。
5.根据权利要求2所述的一种基于异步神经网络生成和验证签名的方法,其特征在于:所述使用习惯和记录特征主要包括用户历史访问时间段、每周和每月的周期性记录、用户当前APP声明周期内的访问记录。
CN202111549964.8A 2021-12-17 2021-12-17 一种基于异步神经网络生成和验证签名的方法 Active CN114422185B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111549964.8A CN114422185B (zh) 2021-12-17 2021-12-17 一种基于异步神经网络生成和验证签名的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111549964.8A CN114422185B (zh) 2021-12-17 2021-12-17 一种基于异步神经网络生成和验证签名的方法

Publications (2)

Publication Number Publication Date
CN114422185A CN114422185A (zh) 2022-04-29
CN114422185B true CN114422185B (zh) 2024-03-15

Family

ID=81267355

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111549964.8A Active CN114422185B (zh) 2021-12-17 2021-12-17 一种基于异步神经网络生成和验证签名的方法

Country Status (1)

Country Link
CN (1) CN114422185B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2323327A1 (en) * 1999-10-18 2001-04-18 Digital Gem Corporation Method for one-way hashing of values using a correlation processor
CN110633788A (zh) * 2019-08-14 2019-12-31 南京大学 面向神经网络模型的基于层间剖析的输入实例验证方法
CN112766292A (zh) * 2019-11-04 2021-05-07 中移(上海)信息通信科技有限公司 身份认证的方法、装置、设备及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2323327A1 (en) * 1999-10-18 2001-04-18 Digital Gem Corporation Method for one-way hashing of values using a correlation processor
CN110633788A (zh) * 2019-08-14 2019-12-31 南京大学 面向神经网络模型的基于层间剖析的输入实例验证方法
CN112766292A (zh) * 2019-11-04 2021-05-07 中移(上海)信息通信科技有限公司 身份认证的方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN114422185A (zh) 2022-04-29

Similar Documents

Publication Publication Date Title
CN108462704B (zh) 登录验证方法、装置、计算机设备及存储介质
US11599624B2 (en) Graphic pattern-based passcode generation and authentication
CN103338188B (zh) 一种适用于移动云的客户端动态认证方法
CN105306534B (zh) 一种基于开放平台的信息校验方法和开放平台
CN108989346B (zh) 基于账号隐匿的第三方有效身份托管敏捷认证访问方法
CN1961525B (zh) 移动智能数据载体和动态数据报转换承启的网络通讯系统
CN102624705B (zh) 一种智能图像验证方法及系统
CN110098932B (zh) 一种基于安全电子公证技术的电子文书签署方法
CN101436927B (zh) 用于文件传输管理的系统和方法
US20230252126A1 (en) Graphic Pattern-Based Authentication with Adjustable Challenge Level
CN105164971A (zh) 具有额外安全性的用于低熵输入记录的核验系统和方法
CN105046141A (zh) 一种自适应的验证码设计方法及系统
CN111597527B (zh) 一种基于redis协议的智能合约系统
CN109871673B (zh) 基于不同上下文环境中的持续身份认证方法和系统
CN110677399B (zh) 鉴权方法及装置
CN108768672B (zh) 数据处理方法、装置及存储介质
CN105207780A (zh) 一种认证用户方法及装置
CN110932859A (zh) 用户信息的处理方法、装置、设备及可读存储介质
CN106559386A (zh) 一种认证方法及装置
CN114422185B (zh) 一种基于异步神经网络生成和验证签名的方法
CN114205084A (zh) 基于量子密钥的电子邮件多操作加密方法及装置
CN110535652A (zh) 一种将各业务系统数据集成展示和统一登录的系统和方法
CN113852628A (zh) 一种去中心化的单点登录方法、装置及存储介质
CN113918977A (zh) 基于物联网和大数据分析的用户信息传输装置
CN112270636A (zh) 基于区块链的寄递物流管理方法、装置、终端及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant