CN115484053A - 一种基于人工智能的零信任物联网终端设备身份认证方法 - Google Patents
一种基于人工智能的零信任物联网终端设备身份认证方法 Download PDFInfo
- Publication number
- CN115484053A CN115484053A CN202210922866.2A CN202210922866A CN115484053A CN 115484053 A CN115484053 A CN 115484053A CN 202210922866 A CN202210922866 A CN 202210922866A CN 115484053 A CN115484053 A CN 115484053A
- Authority
- CN
- China
- Prior art keywords
- internet
- data
- things
- equipment
- things terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000013473 artificial intelligence Methods 0.000 title claims abstract description 17
- 230000005540 biological transmission Effects 0.000 claims abstract description 33
- 238000013527 convolutional neural network Methods 0.000 claims abstract description 14
- 238000013528 artificial neural network Methods 0.000 claims abstract description 5
- 238000004891 communication Methods 0.000 claims abstract description 4
- 239000011159 matrix material Substances 0.000 claims abstract description 4
- 238000010606 normalization Methods 0.000 claims abstract description 4
- 238000003062 neural network model Methods 0.000 abstract description 5
- 230000006855 networking Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于人工智能的零信任物联网终端设备身份认证方法,拦截物联网终端设备接入的所有通信数据,提取物联网终端设备属性数据,将提取的数据进行样本集构建;将样本集划分为若干个重叠的滑动窗口,并将其作为神经网络的输入数据,每个滑动窗口数据形成一个矩阵,输入层对这些矩阵进行归一化,并将这些归一化结果作为输入数据,然后构建CNN模型;每次对物联网终端设备进行数据采集时,根据设备信息,输入训练好的CNN模型生成动态指纹信息用于物联网终端设备身份认证。通过神经网络模型生成动态设备指纹,用于物联网终端设备的身份认证,提高物联网终端数据传输的安全性,避免用户身份信息泄漏。
Description
技术领域
本发明涉及数字信息传输领域,尤其涉及一种基于人工智能的零信任物联网终端设备身份认证方法。
背景技术
随着物联网的快速发展,在日常生活中出现大量的物联网设备,物联网设备的使用需要先将物联网设备的使用需要先将物联网加入物联网网络中,物联网设备一般是通过物联网网关提供的无线信道连接物联网网关,经物联网网关接入物联网网络中,从而与物联网网络中各物联网节点进行通信。但是,物联网终端的安全能力普遍较低,易成为攻击者的突破口,当物联网终端的应用程序存在逻辑缺陷或者编码漏洞等问题,当大量设备同时接入时,传统的集中式安全认证面临巨大的性能压力,将用户身份信息存储在半可信的端智能设备中,极易引发用户身份信息,地理位置信息等隐私泄漏的问题。
发明内容
本发明是为了克服现有技术的物联网终端数据采集传输时容易造成隐私泄漏的问题,提供一种加密传输数据的基于人工智能的零信任物联网终端设备身份认证方法,提高数据传输的安全性。
为实现上述目的,本发明采用以下技术方案:
一种基于人工智能的零信任物联网终端设备身份认证方法,包括
拦截物联网终端设备接入的所有通信数据,提取物联网终端设备属性数据,将提取的数据进行样本集构建;将样本集划分为若干个重叠的滑动窗口,并将其作为神经网络的输入数据,每个滑动窗口数据形成一个矩阵,输入层对这些矩阵进行归一化,并将这些归一化结果作为输入数据,然后构建CNN模型;
每次对物联网终端设备进行数据采集时,根据设备信息,输入训练好的CNN模型生成动态指纹信息用于物联网终端设备身份认证。通过神经网络模型生成动态设备指纹,用于物联网终端设备的身份认证,提高物联网终端数据传输的安全性,避免用户身份信息泄漏。
作为优选,所述物联网终端设备属性数据包括:设备ID、设备地理坐标、网络地址。
作为优选,还包括对每一次传送数据的物联网终端设备进行认证,对认证过程中的节点设备传送的数据进行加密传输。
作为优选,所述对每一次传送数据的物联网终端设备进行认证,包括:
提取该次数据传送的物联网终端设备的属性数据,输入训练好的CNN模型中生成第一设备指纹;
结合终端物联网设备的设备ID、物联网终端设备传输的数据以及第一设备指纹根据第一加密算法计算输出第一签名;
作为优选,所述对认证过程中的节点设备传送的数据进行加密传输,包括:
结合第一设备指纹和物联网终端设备传输的数据,根据第二加密算法计算,输出第一加密数据。通过第一加密算法和第二加密算法两种不同的加密算法类型,能够更有效的对物联网终端传输数据进行加密,即使获得物联网终端设备的属性数据,没有设备指纹也无法获取物联网终端设备的传输数据。
作为优选,所述对认证过程中的节点设备传送的数据进行加密传输,还包括:将第一加密数据、第一签名和第一设备指纹一次首尾拼接,将拼接后的数据作为传输数据进行传输。
作为优选,所述对每一次传送数据的物联网终端设备进行认证,还包括:接收到传输数据后,根据拼接位点对传输数据进行从后往前拆解,一次拆分为第一设备指纹、第一签名和第一加密数据。
作为优选,所述对每一次传送数据的物联网终端设备进行认证,还包括:再次提取该次数据传送的物联网终端设备的属性数据,输入训练好的CNN模型中生成第二设备指纹;
结合第二设备指纹和第一加密数据,根据第二解密算法计算,输出第一解密数据;
结合终端物联网设备的设备ID、物联网终端设备传输的数据以及第二设备指纹根据第一加密算法计算输出第二签名;
比较第一签名和第二签名是否相同,若相同则认证成功,输出第一解密输出;若不相同则认证失败,拦截数据。只有当认证成功,第一解密输出才与物联网终端设备传输的数据相同,当认证失败时,第一解密输出与物联网终端设备传输的数据不相同,保证在认证过程中物联网终端设备传输的数据处于保密状态,进一步,提高物联网终端数据传输的安全性,避免用户身份信息泄漏。
作为优选,所述第二解密算法是第二加密算法的解密算法。
因此,本发明具有如下有益效果:(1)本发明采用神经网络模型,根据实时采集的物联网终端设备属性数据,生成动态设备指纹,用于设备身份认证,能够实施监控物联网终端设备身份。(2)通过第一加密算法和第二加密算法两种不同的加密算法类型,能够更有效的对物联网终端传输数据进行加密,即使获得物联网终端设备的属性数据,没有设备指纹也无法获取物联网终端设备的传输数据。(3)只有当认证成功,第一解密输出才与物联网终端设备传输的数据相同,当认证失败时,第一解密输出与物联网终端设备传输的数据不相同,保证在认证过程中物联网终端设备传输的数据处于保密状态,进一步,提高物联网终端数据传输的安全性,避免用户身份信息泄漏。
附图说明
图1是本发明一实施例的基于人工智能的零信任物联网络终端设备身份认证方法流程图。
具体实施方式
下面结合附图与具体实施方式对本发明做进一步的描述。
实施例:
一种基于人工智能的零信任物联网终端设备身份认证方法:包括:
拦截物联网终端设备接入的所有通信数据,提取物联网终端设备属性数据,所述物联网终端设备属性数据包括:设备ID、设备地理坐标、网络地址,将提取的数据进行样本集构建;将样本集划分为若干个重叠的滑动窗口,并将其作为神经网络的输入数据,每个滑动窗口数据形成一个矩阵,输入层对这些矩阵进行归一化,并将这些归一化结果作为输入数据,然后构建CNN模型;
每次对物联网终端设备进行数据采集时,根据设备信息,输入训练好的CNN模型生成动态指纹信息用于物联网终端设备身份认证。通过神经网络模型生成动态设备指纹,用于物联网终端设备的身份认证。
对每一次传送数据的物联网终端设备进行认证,对认证过程中的节点设备传送的数据进行加密传输。包括:
提取该次数据传送的物联网终端设备的属性数据,输入训练好的CNN模型中生成第一设备指纹;
结合终端物联网设备的设备ID、物联网终端设备传输的数据以及第一设备指纹根据第一加密算法计算输出第一签名;
结合第一设备指纹和物联网终端设备传输的数据,根据第二加密算法计算,输出第一加密数据。通过第一加密算法和第二加密算法两种不同的加密算法类型,能够更有效的对物联网终端传输数据进行加密,即使获得物联网终端设备的属性数据,没有设备指纹也无法获取物联网终端设备的传输数据。
将第一加密数据、第一签名和第一设备指纹一次首尾拼接,将拼接后的数据作为传输数据进行传输。
接收到传输数据后,根据拼接位点对传输数据进行从后往前拆解,一次拆分为第一设备指纹、第一签名和第一加密数据。
再次提取该次数据传送的物联网终端设备的属性数据,输入训练好的CNN模型中生成第二设备指纹;
结合第二设备指纹和第一加密数据,根据第二解密算法计算,输出第一解密数据;所述第二解密算法是第二加密算法的解密算法
结合终端物联网设备的设备ID、物联网终端设备传输的数据以及第二设备指纹根据第一加密算法计算输出第二签名;
比较第一签名和第二签名是否相同,若相同则认证成功,输出第一解密输出;若不相同则认证失败,拦截数据。只有当认证成功,第一解密输出才与物联网终端设备传输的数据相同,当认证失败时,第一解密输出与物联网终端设备传输的数据不相同,保证在认证过程中物联网终端设备传输的数据处于保密状态,进一步,提高物联网终端数据传输的安全性,避免用户身份信息泄漏。
本实施例具有如下有益效果:采用神经网络模型,根据实时采集的物联网终端设备属性数据,生成动态设备指纹,用于设备身份认证,能够实施监控物联网终端设备身份。通过第一加密算法和第二加密算法两种不同的加密算法类型,能够更有效的对物联网终端传输数据进行加密,即使获得物联网终端设备的属性数据,没有设备指纹也无法获取物联网终端设备的传输数据。只有当认证成功,第一解密输出才与物联网终端设备传输的数据相同,当认证失败时,第一解密输出与物联网终端设备传输的数据不相同,保证在认证过程中物联网终端设备传输的数据处于保密状态,进一步,提高物联网终端数据传输的安全性,避免用户身份信息泄漏。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
尽管本文较多地使用了滑动窗口、神经网络、物联网终端设备、第一加密数据等术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。
Claims (9)
1.一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,包括
拦截物联网终端设备接入的所有通信数据,提取物联网终端设备属性数据,将提取的数据进行样本集构建;将样本集划分为若干个重叠的滑动窗口,并将其作为神经网络的输入数据,每个滑动窗口数据形成一个矩阵,输入层对这些矩阵进行归一化,并将这些归一化结果作为输入数据,然后构建CNN模型;
每次对物联网终端设备进行数据采集时,根据设备信息,输入训练好的CNN模型生成动态指纹信息用于物联网终端设备身份认证。
2.根据权利要求1所述的一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,所述物联网终端设备属性数据包括:设备ID、设备地理坐标、网络地址。
3.根据权利要求1或2所述的一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,还包括对每一次传送数据的物联网终端设备进行认证,对认证过程中的节点设备传送的数据进行加密传输。
4.根据权利要求3所述的一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,所述对每一次传送数据的物联网终端设备进行认证,包括:
提取该次数据传送的物联网终端设备的属性数据,输入训练好的CNN模型中生成第一设备指纹;
结合终端物联网设备的设备ID、物联网终端设备传输的数据以及第一设备指纹根据第一加密算法计算输出第一签名。
5.根据权利要求4所述的一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,所述对认证过程中的节点设备传送的数据进行加密传输,包括:
结合第一设备指纹和物联网终端设备传输的数据,根据第二加密算法计算,输出第一加密数据。
6.根据权利要求5所述的一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,所述对认证过程中的节点设备传送的数据进行加密传输,还包括:将第一加密数据、第一签名和第一设备指纹一次首尾拼接,将拼接后的数据作为传输数据进行传输。
7.根据权利要求6所述的一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,所述对每一次传送数据的物联网终端设备进行认证,还包括:接收到传输数据后,根据拼接位点对传输数据进行从后往前拆解,一次拆分为第一设备指纹、第一签名和第一加密数据。
8.根据权利要求7所述的一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,所述对每一次传送数据的物联网终端设备进行认证,还包括:再次提取该次数据传送的物联网终端设备的属性数据,输入训练好的CNN模型中生成第二设备指纹;
结合第二设备指纹和第一加密数据,根据第二解密算法计算,输出第一解密数据;
结合终端物联网设备的设备ID、物联网终端设备传输的数据以及第二设备指纹根据第一加密算法计算输出第二签名;
比较第一签名和第二签名是否相同,若相同则认证成功,输出第一解密输出;若不相同则认证失败,拦截数据。
9.根据权利要求8所述的一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,所述第二解密算法是第二加密算法的解密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210922866.2A CN115484053A (zh) | 2022-08-02 | 2022-08-02 | 一种基于人工智能的零信任物联网终端设备身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210922866.2A CN115484053A (zh) | 2022-08-02 | 2022-08-02 | 一种基于人工智能的零信任物联网终端设备身份认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115484053A true CN115484053A (zh) | 2022-12-16 |
Family
ID=84422706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210922866.2A Pending CN115484053A (zh) | 2022-08-02 | 2022-08-02 | 一种基于人工智能的零信任物联网终端设备身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115484053A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110598734A (zh) * | 2019-08-05 | 2019-12-20 | 西北工业大学 | 基于卷积神经网络和支持向量域描述的驾驶员身份认证方法 |
| CN111614684A (zh) * | 2020-05-25 | 2020-09-01 | 中京天裕科技(北京)有限公司 | 工业设备安全终端认证系统和认证方法 |
| CN112218294A (zh) * | 2020-09-08 | 2021-01-12 | 深圳市燃气集团股份有限公司 | 基于5g的物联网设备的接入方法、系统及存储介质 |
| CN112861112A (zh) * | 2021-02-08 | 2021-05-28 | 北京顶象技术有限公司 | 一种防止设备指纹标识欺诈的方法及装置 |
| CN113595744A (zh) * | 2021-09-29 | 2021-11-02 | 北京卓建智菡科技有限公司 | 入网方法、装置、电子设备及存储介质 |
-
2022
- 2022-08-02 CN CN202210922866.2A patent/CN115484053A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110598734A (zh) * | 2019-08-05 | 2019-12-20 | 西北工业大学 | 基于卷积神经网络和支持向量域描述的驾驶员身份认证方法 |
| CN111614684A (zh) * | 2020-05-25 | 2020-09-01 | 中京天裕科技(北京)有限公司 | 工业设备安全终端认证系统和认证方法 |
| CN112218294A (zh) * | 2020-09-08 | 2021-01-12 | 深圳市燃气集团股份有限公司 | 基于5g的物联网设备的接入方法、系统及存储介质 |
| CN112861112A (zh) * | 2021-02-08 | 2021-05-28 | 北京顶象技术有限公司 | 一种防止设备指纹标识欺诈的方法及装置 |
| CN113595744A (zh) * | 2021-09-29 | 2021-11-02 | 北京卓建智菡科技有限公司 | 入网方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN109787761B (zh) | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 | |
| US9781109B2 (en) | Method, terminal device, and network device for improving information security | |
| CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
| CN104283688B (zh) | 一种USBKey安全认证系统及安全认证方法 | |
| CN102685093A (zh) | 一种基于移动终端的身份认证系统及方法 | |
| CN110225014B (zh) | 基于指纹集中下发式的物联网设备身份认证方法 | |
| CN107483422A (zh) | 数据泄密追溯方法、设备及计算机可读存储介质 | |
| CN114218322B (zh) | 基于密文传输的数据展示方法、装置、设备及介质 | |
| CN112766495A (zh) | 一种基于混合环境的深度学习模型隐私保护方法及装置 | |
| CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
| Puthal et al. | Decision tree based user-centric security solution for critical IoT infrastructure | |
| CN104639528A (zh) | 一种dba移动客户端反攻击方法及装置 | |
| Alizai et al. | Key-based cookie-less session management framework for application layer security | |
| CN116502732A (zh) | 基于可信执行环境的联邦学习方法以及系统 | |
| CN113792890B (zh) | 一种基于联邦学习的模型训练方法及相关设备 | |
| Ferrucci et al. | A Wireless Intrusion Detection for the Next Generation (5G) Networks” | |
| CN113918977A (zh) | 基于物联网和大数据分析的用户信息传输装置 | |
| CN116886276B (zh) | 一种基于动态密钥的数据传输方法及系统 | |
| CN117978446A (zh) | 芯片通信传输加密方法、装置、计算机设备、存储介质 | |
| CN102223229A (zh) | 公网上数据安全传输方法 | |
| CN110430207B (zh) | 一种智能电网多点远程跨网交互协同认证方法 | |
| CN109698839B (zh) | 一种基于非对称算法的脱敏数据比对方法及装置 | |
| CN115484053A (zh) | 一种基于人工智能的零信任物联网终端设备身份认证方法 | |
| Zhou et al. | A survey of security aggregation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |