CN115801277A - 计及多因素的手持运维终端多模态融合身份认证方法及系统 - Google Patents
计及多因素的手持运维终端多模态融合身份认证方法及系统 Download PDFInfo
- Publication number
- CN115801277A CN115801277A CN202211504654.9A CN202211504654A CN115801277A CN 115801277 A CN115801277 A CN 115801277A CN 202211504654 A CN202211504654 A CN 202211504654A CN 115801277 A CN115801277 A CN 115801277A
- Authority
- CN
- China
- Prior art keywords
- factor
- identity
- authentication
- maintenance terminal
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种计及多因素的手持运维终端多模态融合身份认证方法及系统,包括以下步骤:步骤1、获取多因子特征数据;步骤2、基于步骤1所实时获取的多因子特征数据,生成基于模糊的多因子身份;步骤3、基于步骤1所实时获取的多因子特征数据,生成多模态身份预认证模型,并进行身份注册;步骤4、将实时采集的手持运维终端数据输入至步骤3所建立的多模态身份预认证模型中,结合步骤2生成的基于模糊的多因子身份,进行多模态融合身份认证。本发明能够持续地对手持运维终端进行隐式的身份认证,在提升认证准确率的前提下,增强了认证的稳定性、抗伪造和抗攻击的性能。
Description
技术领域
本发明属于手持运维终端技术领域,涉及一种手持运维终端多模态融合身份认证方法及方法,尤其是一种计及多因素的手持运维终端多模态融合身份认证方法及系统。
背景技术
新的时代,5G、大数据和物联网技术融合发展,移动式的各种终端得到了快速发展,然而在电力运维领域,人们对移动式手持运维终端的安全隐患存在很大的忧虑。相较于传统的运维终端,手持移动式运维终端的投入使用不仅仅意味着新技术的应用,更意味着它的系统架构、通信方式、应用的场景等都存在着巨大的改变。
新时代催生新技术,新技术同时也无形中提高了人们对设备性能的要求,因此人们对手持运维终端的安全性、应用可靠性、效率和能量消耗等方面提出了更高的要求。
安全性是手持运维终端不可忽视的一面,手持运维终端发展过程中必然会面对形形色色的安全问题,我们要创造性地提出可行的安全方案有针对性地解决这些全新的安全问题和威胁。身份认证是保障终端交互安全的一个重要技术,我们要通过身份认证技术确保通信实体身份的合法性以保证关键数据不被泄露或篡改,现代密码体系中,身份认证技术主要通过公钥基础设施(PublicKeyInfrastructure,PKI)、CA(Certificateauthority)和数字证书等技术来实现的。
虽然基于证书的认证方式经常被用到身份认证中去,但是这并不意味着手持运维终端也可以照搬这项技术进行身份认证。因为基于证书的传统身份认证方式存在诸多缺陷,比如证书认证的密钥交换协议前提是信道之间的绝对安全性,然而这种信道并不存在;另外,网络覆盖会存在漏洞,这时公钥基础设施将无法使用,无法实现用户身份认证。另一方面,在实用性方面基于公钥的密码体制也无法满足手持运维终端的要求,因为公钥密码体制在证书管理过程中需要极大的运算量,这在资源受限的手持运维终端上是无法实现的。
除此之外基于身份的密码体制也经常被应用到手持运维终端的身份认证去,它的特点是将代表用户身份的用户信息作为该用户的公钥,这样就避免了每次建立会话时去请求用户的公钥,更不用去验证公钥的真实性,这无疑极大地提高了效率。但是它的私钥生成始终不能摆脱密钥生成中心(Private keygenerationcenter,PKG),私钥需要分发管理,这也需要相当的计算损耗,这也是该类认证方式的缺陷。
经检索,未发现与本发明相同或相似的现有技术的文献。
发明内容
本发明的目的在于克服现有技术的不足,提出一种计及多因素的手持运维终端多模态融合身份认证方法及系统,能够综合多种因素参与认证,在保证运维终端接入云主站身份安全性的前提下,对手持运维终端各种物理和行为特征进行特征提取,形成具有多模态特征的身份认证融合模型,持续地对手持运维终端进行隐式的身份认证,在提升认证准确率的前提下,增强了认证的稳定性、抗伪造和抗攻击的性能。
本发明解决其现实问题是采取以下技术方案实现的:
一种计及多因素的手持运维终端多模态融合身份认证方法,包括以下步骤:
步骤1、获取多因子特征数据;
步骤2、基于步骤1所实时获取的多因子特征数据,生成基于模糊的多因子身份;
步骤3、基于步骤1所实时获取的多因子特征数据,生成多模态身份预认证模型,并进行身份注册;
步骤4、将实时采集的手持运维终端数据输入至步骤3所建立的多模态身份预认证模型中,结合步骤2生成的基于模糊的多因子身份,进行多模态融合身份认证。
而且,所述步骤1的具体步骤包括:
(1)基于不同的业务场景和特点,将手持运维终端设备信息、手持运维终端设备数据特征与口令组合,形成多因子特征数据;
(2)实时获取步骤(1)形成的多因子特征数据;
所述步骤1的手持运维终端设备数据特征包括:开展不同业务类型的频率f1、运维终端区域号N、运维终端的位置坐标G(x,y)、运维终端功能按钮的按压频率f2等特征。
而且,所述步骤2的具体步骤包括:
(1)利用步骤1设备特征数据提取设备的特征,而后利用模糊纠错码方案对提取的特征进行修正,获得标准化的特征因子。
(2)获取认证设备的认证信息,并且求取Hash-256散列函数获取设备因子
(3)获取该时刻设备的认证口令,求取Hash-256散列函数获取口令因子
(4)将特征因子、设备因子、口令因子共同组成认证设备的基于模糊的多因子身份,用于后续的认证。
而且,所述步骤3的具体步骤包括:
(1)基于kernel对步骤1所实时获取的多因子特征数据进行特征向量提取;
(2)基于步骤(1)所提取的特征向量,生成基于赋权的多模态特征向量;
(3)将步骤2获取的基于模糊的多因子身份和步骤3第(2)步基于赋权的多模态特征向量生成多模态身份预认证模型,并将其发送至云主站预存,进行身份注册。
而且,所述步骤3第(1)步的具体方法为:
实时获取海量的多因子特征数据,利用kernel思想将所采集的多因子特征数据投影到超空间,而后利用主成分分析得到多因子特征数据的特征向量;
所述步骤3第(2)步的具体方法为:
在得到多因子特征数据的特征向量之后,通过BiLstm学习获取各个特征的权重,同时加入反馈与注意力机制,得到权重系数,最终融合将特征分量融合,得到多模态身份特征向量,如式(1)所示:
其中ai为各特征的权重系数,k(xN,xnew)为特征xN与xnew升维后形成的kernel矩阵。
而且,所述步骤4的具体步骤包括:
(1)基于步骤1实时采集的多因子特征数据,根据步骤2基于模糊的多因子身份生成方法与步骤3生成的多模态身份预认证模型,实时重构基于模糊的多因子身份和基于赋权的多模态特征向量;
(2)根据实时重构的基于赋权的多模态特征向量A与云主站预存的多模态特征向量B进行相关性与相似度分析,若A和B强相关且相似度大于设定值,则身份预认证通过;
(3)若身份预认证通过,则进行特征因子、设备因子与口令因子的验证;若验证通过,则完成正式认证;完成正式认证后,根据认证结果实时地对多模态身份预认证模型参数进行调整更新,并反馈给运维终端。
一种计及多因素的手持运维终端多模态融合身份认证系统,包括以下模块,
特征因子获取模块,获取多因子特征数据;
多因子身份生成模块,基于所实时获取的多因子特征数据,生成基于模糊的多因子身份;
多模态身份预认证模型生成模块,用于基于所实时获取的多因子特征数据,生成多模态身份预认证模型,并进行身份注册;
多模态融合身份认证模块,将实时采集的手持运维终端数据输入至所建立的多模态身份预认证模型中,结合基于模糊的多因子身份,进行多模态融合身份认证。
而且,所述特征因子获取模块包括:
多因子特征数据生成模块,基于不同的业务场景和特点,将手持运维终端设备信息、手持运维终端设备数据特征与口令组合,形成多因子特征数据;
多因子特征数据实时获取模块,实时获取形成的多因子特征数据。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述方法的步骤。
本发明的优点和有益效果:
1、本发明提出一种计及多因素的手持运维终端多模态融合身份认证方法及系统,主要从运算复杂度、安全性、认证效率和身份认证的时间来进行分析和测试。本发明提出的认证方法全过程只需要进行两次信息交换就能完成包括密钥协商和身份认证的各种任务,避免了双线性对运算操作。而且整个运算过程中只涉及点乘和简单的四则运算,其计算复杂度非常低。
2、本发明能够实现会话密钥安全、主密钥前向保密性,同时能够有效抵抗密钥泄露后的伪装攻击,具备非常高的安全性。
3、本发明通过预认证模型替代传统CA认证流程,大大简化了认证的计算复杂度和硬件需求,预认证之后通过多因子身份三层认证,有效地抵抗了身份伪装,提升了认证的安全性。
4、本发明的多模态身份认证模型每成功进行一次认证可以动态地调整多模态特征向量的权重,使身份认证有了动态兼容性,能够适应于各种多变场景下手持运维终端与主站的认证。
附图说明
图1是本发明的多因子特征数据构成框图;
图2是本发明的模糊多因子身份生成流程图;
图3是本发明的运维终端数据特征分析结果图;
图4是本发明的多模态预认证流程图;
图5是本发明的身份认证流程图;
图6是本发明的不同素数值情况下的身份认证效率曲线图;
图7是本发明的身份认证时长与平均时长对比图。
具体实施方式
以下结合附图对本发明实施例作进一步详述:
一种计及多因素的手持运维终端多模态融合身份认证方法,包括以下步骤:
步骤1、获取多因子特征数据;
所述步骤1的具体步骤包括:
(1)基于不同的业务场景和特点,将手持运维终端设备信息、手持运维终端设备数据特征与口令组合,形成多因子特征数据;
所述步骤1的手持运维终端设备数据特征包括:开展不同业务类型的频率f1、运维终端区域号N、运维终端的位置坐标G(x,y)、运维终端功能按钮的按压频率f2等特征;
在本实施例中,设备数据特征和设备信息经常应用于身份认证,但是单一采用这些技术安全性不高,本专利提出采用设备特征(开展不同业务类型的频率f1、运维终端区域号N、运维终端的位置坐标G(x,y)、运维终端功能按钮的按压频率f2等特征)与口令和设备信息组合,形成多因子特征数据,避免了单一因素的影响,提高了安全性。多因子特征数据构成框图如图1所示。
(2)实时获取步骤(1)形成的多因子特征数据;
在进行运维工作时,操作员会对运维终端进行各种操作,同时运维终端自身也会存在各种状态的变化,这些数据会被运维终端的按钮信息、触摸式显示器、传感器、定位装置、运动传感器等记录,我们需要调用这些数据进行模型的训练以及之后把这些数据作为模型的输入,以作为手持运维终端身份判定的依据。
步骤2、基于步骤1所实时获取的多因子特征数据,生成基于模糊的多因子身份;
所述步骤2的具体步骤包括:
(1)利用步骤1设备特征数据提取设备的特征,而后利用模糊纠错码方案对提取的特征进行修正,获得标准化的特征因子;
(2)获取认证设备的认证信息,并且求取Hash-256散列函数获取设备因子;
(3)获取该时刻设备的认证口令,求取Hash-256散列函数获取口令因子;
(4)将特征因子、设备因子、口令因子共同组成认证设备的基于模糊的多因子身份,用于后续的认证。
在本实施例中,多因子身份信息是由特征因子、设备因子和口令因子组成,而且特征因子是身份认证安全性的关键。但是由于运维终端数据特征具有模糊性,因此采取模糊技术设备数据特征,而后与口令因子和手持运维终端的设备因子相结合,最终生成真正的多因子身份信息。
但是设备数据特征的模糊性,使得即使每次提取相同的设备数据也不会得到相同的结果,本发明利用纠错码解决数据特征模糊性问题,这样就保证了手持运维终端和云主站的设备身份信息的动态更新,避免了身份被仿冒,具体实现方案如图2所示。
步骤3、基于步骤1所实时获取的多因子特征数据,生成多模态身份预认证模型,并进行身份注册;
(1)基于kernel对步骤1所实时获取的多因子特征数据进行特征向量提取;
所述步骤(1)的具体方法为:
首先,实时获取海量的多因子特征数据,利用kernel思想将所采集的多因子特征数据投影到超空间,而后利用主成分分析得到多因子特征数据的特征向量。
在本实施例中,在运维的过程中,我们按照频率f去统计f1、N、G(x,y)、f2等特征变量,假定动态验证时间为T,则我们可以得到数据长度为T/f的一维、二维连续或者离散向量。最终可以得到用于投影的大小为T/f×N的特征数据XN,经过kernel思想将特征数据投影到超空间并进行特征排序后进行模型的训练,特征分析结果如图3所示。
(2)基于步骤(1)所提取的特征向量,生成基于赋权的多模态特征向量;
所述步骤(2)的具体方法为:
在得到多因子特征数据的特征向量之后,通过BiLstm学习获取各个特征的权重,同时加入反馈与注意力机制,得到权重系数,最终融合将特征分量融合,得到多模态身份特征向量,如式(1)所示:
其中ai为各特征的权重系数,k(xN,xnew)为特征xN与xnew升维后形成的kernel矩阵。
(3)将步骤2获取的基于模糊的多因子身份和步骤3第(2)步基于赋权的多模态特征向量生成多模态身份预认证模型,并将其发送至云主站预存,进行身份注册。
在本实施例中,在认证的过程中,可以根据认证的情况反馈,动态地调整权重系数,自从最大程度地得到运维终端最优的特征,用于训练身份认证模型。利用以上数据,经过式(1)特征提取多因子特征数据的特征向量。
其中ai为各特征的权重系数,k(xN,xnew)为特征xN与xnew升维后形成的kernel矩阵。
在初次进行运维终端与云主站的交互时间,运维终端需要将生成的多因子身份在云主站注册,云主站收到手持运维终端的注册请求后,将为该手持运维终端创建一个完整独立的条目,用于存储该手持运维终端的多因子身份参数。同时,运维终端要将训练得到的基于模糊的多因子身份和基于赋权的多模态特征向量提交给云主站,作为身份的预认证模型。
步骤4、将实时采集的手持运维终端数据输入至步骤3所建立的多模态身份预认证模型中,进行多模态融合身份认证;
所述步骤4的具体步骤包括:
(1)基于步骤1实时采集的多因子特征数据,根据步骤2基于模糊的多因子身份生成方法与步骤3生成的多模态身份预认证模型,实时重构基于模糊的多因子身份和基于赋权的多模态特征向量;
(2)根据实时重构的基于赋权的多模态特征向量A与云主站预存的多模态特征向量B进行相关性与相似度分析,若A和B强相关且相似度大于设定值,则身份预认证通过;
(3)若身份预认证通过,则进行特征因子、设备因子与口令因子的验证;若验证通过,则完成正式认证;完成正式认证后,根据认证结果实时地对多模态身份预认证模型参数进行调整更新,并反馈给运维终端。
在本实施例中,所述步骤4的具体步骤包括:
(1)认证请求。在认证阶段:手持运维终端实时获取用于认证的设备数据特征,本发明选择手持运维终端开展不同业务类型的频率f1、运维终端区域号N、运维终端的位置坐标G(x,y)、运维终端功能按钮的按压频率f2等特征生成特征因子,而后读取设备信息和口令得到设备因子和口令因子,生成多因子身份。同时,根据实时采集的多因子特征数据及身份认证模型训练时得到的权重系数,生成实时多模态特征向量。而后,向云主站发送接入请求,验证其身份,确认是否建立会话密钥。
(2)多模态身份预认证。为实现手持运维终端与云主站的身份认证,本发明提出同时考虑多因子身份和多模态融合的身份认证方法。在正式的身份认证之前,通过多模态特征向量进行预认证替代密钥的分发,能够大大节省硬件资源需求。首先,通过式子(2)计算手持运维终端的实时多模态特征向量A与云主站等级的多模态特征向量的B的相关系数ρ。
若A与B存在强相关,即0.7<ρ<1,则计算利用式(3)计算手持运维终端的实时多模态特征向量A与云主站等级的多模态特征向量的B的相似度。
其中:p(a,b)是A和B的联合概率分布函数;p(a)和p(b)是A和B的边缘概率分布函数。令R(A,B)与设定的阈值相比对,通判定则进行正式认证,即多因子身份认证,预认证流程图如图4所示。
(3)正式认证(多因子身份认证)
为了进一步保证安全性,在预认证之后,通过多因子身份信息中的特征因子、设备因子和口令因子进行三层验证,极大地提升了身份信息的准确性,保障了手持运维终端与云主站的认证安全性,提高了认证的准确率,有效地抵御了抗伪造与攻击性能。
一旦在一定时间内,运维终端的设备特征因子不能通过训练好的身份认证模型,则立刻终止与云主站的身份认证流程;如果手持运维终端的特征因子能够顺利通过身份认证模型,则校验独特的设备因子和口令因子,若设备因子和口令因子通过,则允许手持运维终端访问云主站,否则终止手持运维终端与云主站的交互,其身份认证流程图如图5所示。
(4)多模态身份认证模型反馈与更新。手持运维终端一旦开始进行运维工作,便不断地获取后台数据,将其输入身份认证模型,这种认证是不被察觉的,称为隐式认证。这种不间断地认证完全被避免了身份被伪造和身份被攻击的可能。同时,一旦手持运维终端与云主站认证成功,云主站可以根据手持运维终端的实时多模态特征向量进行权重参数的更新,并进行反馈,这种反馈调节机制能极大地提升运维终端在多变情况下的预认证成功率,排除环境的干扰。
最后对本发明所提出的身份认证方案的效率进行了测试,密钥是由身份因子决定的,它取决于身份因子求Hash时采用的散列函数类型以及设定的密钥长度。同时密钥长度也决定了认证算法的安全性和效率,这里我们选取不同的密钥长度进行分析,分析结果如图6所示,本发明提出的计及多因素的手持运维终端多模态融合身份认证方法整体运行速度比较快,在不考虑网络通信时出现的各种偶然因素后,完成整个协商过程只需要20ms左右。
而后为了验证此时本发明提出身份认证方案的可行性,对身份认证的验证时长进行了测试,我们选择不同的交互次数进行测试,测试结果如图7所示可以看出每次进行身份认证验证所需要的时间会有略微波动,但是认证时长稳定在[0.045s,0.06s]区间范围,平均时长为0.0507s,结果稳定,这样可以保证手持运维终端即使在变化的网络环境下仍能保证稳定的交互时间,具备实用性和稳定性。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述方法的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
Claims (10)
1.一种计及多因素的手持运维终端多模态融合身份认证方法,其特征在于:包括以下步骤:
步骤1、获取多因子特征数据;
步骤2、基于步骤1所实时获取的多因子特征数据,生成基于模糊的多因子身份;
步骤3、基于步骤1所实时获取的多因子特征数据,生成多模态身份预认证模型,并进行身份注册;
步骤4、将实时采集的手持运维终端数据输入至步骤3所建立的多模态身份预认证模型中,结合步骤2生成的基于模糊的多因子身份,进行多模态融合身份认证。
2.根据权利要求1所述的一种计及多因素的手持运维终端多模态融合身份认证方法,其特征在于:所述步骤1的具体步骤包括:
(1)基于不同的业务场景和特点,将手持运维终端设备信息、手持运维终端设备数据特征与口令组合,形成多因子特征数据;
(2)实时获取步骤(1)形成的多因子特征数据;
所述步骤1的手持运维终端设备数据特征包括:开展不同业务类型的频率f1、运维终端区域号N、运维终端的位置坐标G(x,y)、运维终端功能按钮的按压频率f2特征。
3.根据权利要求1所述的一种计及多因素的手持运维终端多模态融合身份认证方法,其特征在于:所述步骤2的具体步骤包括:
(1)利用步骤1设备特征数据提取设备的特征,而后利用模糊纠错码方案对提取的特征进行修正,获得标准化的特征因子;
(2)获取认证设备的认证信息,并且求取Hash-256散列函数获取设备因子;
(3)获取该时刻设备的认证口令,求取Hash-256散列函数获取口令因子;
(4)将特征因子、设备因子、口令因子共同组成认证设备的基于模糊的多因子身份,用于后续的认证。
4.根据权利要求1所述的一种计及多因素的手持运维终端多模态融合身份认证方法,其特征在于:所述步骤3的具体步骤包括:
(1)基于kernel对步骤1所实时获取的多因子特征数据进行特征向量提取;
(2)基于步骤(1)所提取的特征向量,生成基于赋权的多模态特征向量;
(3)将步骤2获取的基于模糊的多因子身份和步骤3第(2)步基于赋权的多模态特征向量生成多模态身份预认证模型,并将其发送至云主站预存,进行身份注册。
5.根据权利要求4所述的一种计及多因素的手持运维终端多模态融合身份认证方法,其特征在于:所述步骤3第(1)步的具体方法为:
实时获取海量的多因子特征数据,利用kernel思想将所采集的多因子特征数据投影到超空间,而后利用主成分分析得到多因子特征数据的特征向量;
所述步骤3第(2)步的具体方法为:
在得到多因子特征数据的特征向量之后,通过BiLstm学习获取各个特征的权重,同时加入反馈与注意力机制,得到权重系数,最终将特征分量融合,得到多模态身份特征向量,如式(1)所示:
其中ai为各特征的权重系数,k(xN,xnew)为特征xN与xnew升维后形成的kernel矩阵。
6.根据权利要求1所述的一种计及多因素的手持运维终端多模态融合身份认证方法,其特征在于:所述步骤4的具体步骤包括:
(1)基于步骤1实时采集的多因子特征数据,根据步骤2基于模糊的多因子身份生成方法与步骤3生成的多模态身份预认证模型,实时重构基于模糊的多因子身份和基于赋权的多模态特征向量;
(2)根据实时重构的基于赋权的多模态特征向量A与云主站预存的多模态特征向量B进行相关性与相似度分析,若A和B强相关且相似度大于设定值,则身份预认证通过;
(3)若身份预认证通过,则进行特征因子、设备因子与口令因子的验证;若验证通过,则完成正式认证。
7.根据权利要求6所述的一种计及多因素的手持运维终端多模态融合身份认证方法,其特征在于:在步骤4的第(3)步之后还包括如下步骤:
完成正式认证后,根据认证结果实时地对多模态身份预认证模型参数进行调整更新,并反馈给运维终端。
8.一种计及多因素的手持运维终端多模态融合身份认证系统,其特征在于:包括以下模块,
特征因子获取模块,获取多因子特征数据;
多因子身份生成模块,基于所实时获取的多因子特征数据,生成基于模糊的多因子身份;
多模态身份预认证模型生成模块,用于基于所实时获取的多因子特征数据,生成多模态身份预认证模型,并进行身份注册;
多模态融合身份认证模块,将实时采集的手持运维终端数据输入至所建立的多模态身份预认证模型中,结合基于模糊的多因子身份,进行多模态融合身份认证。
9.根据权利要求8所述的一种计及多因素的手持运维终端多模态融合身份认证系统,其特征在于:所述特征因子获取模块包括:
多因子特征数据生成模块,基于不同的业务场景和特点,将手持运维终端设备信息、手持运维终端设备数据特征与口令组合,形成多因子特征数据;
多因子特征数据实时获取模块,实时获取形成的多因子特征数据。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211504654.9A CN115801277A (zh) | 2022-11-29 | 2022-11-29 | 计及多因素的手持运维终端多模态融合身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211504654.9A CN115801277A (zh) | 2022-11-29 | 2022-11-29 | 计及多因素的手持运维终端多模态融合身份认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115801277A true CN115801277A (zh) | 2023-03-14 |
Family
ID=85442490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211504654.9A Pending CN115801277A (zh) | 2022-11-29 | 2022-11-29 | 计及多因素的手持运维终端多模态融合身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115801277A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116308960A (zh) * | 2023-03-27 | 2023-06-23 | 杭州绿城信息技术有限公司 | 基于数据分析的智慧园区物业防控管理系统及其实现方法 |
-
2022
- 2022-11-29 CN CN202211504654.9A patent/CN115801277A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116308960A (zh) * | 2023-03-27 | 2023-06-23 | 杭州绿城信息技术有限公司 | 基于数据分析的智慧园区物业防控管理系统及其实现方法 |
| CN116308960B (zh) * | 2023-03-27 | 2023-11-21 | 杭州绿城信息技术有限公司 | 基于数据分析的智慧园区物业防控管理系统及其实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Amin et al. | A light weight authentication protocol for IoT-enabled devices in distributed Cloud Computing environment | |
| Odelu et al. | Provably secure authenticated key agreement scheme for distributed mobile cloud computing services | |
| Wazid et al. | AKM-IoV: Authenticated key management protocol in fog computing-based Internet of vehicles deployment | |
| Srinivas et al. | Designing anonymous signature-based authenticated key exchange scheme for Internet of Things-enabled smart grid systems | |
| CN106936566B (zh) | 一种基于区块链技术的可外包的文书签署方法 | |
| CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
| Im et al. | Practical privacy-preserving face authentication for smartphones secure against malicious clients | |
| CN109922077A (zh) | 一种基于区块链的身份认证方法及其系统 | |
| CN110225023B (zh) | 一种可追踪的匿名认证方法和系统 | |
| CN112134892B (zh) | 一种移动边缘计算环境下的服务迁移方法 | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| Ma et al. | EmIr-Auth: eye movement and iris-based portable remote authentication for smart grid | |
| CN113743939A (zh) | 基于区块链的身份认证方法、装置及系统 | |
| Mohassel et al. | Efficient server-aided 2pc for mobile phones | |
| US20230052608A1 (en) | Remote attestation | |
| Yu et al. | Identity‐Based Proxy Signcryption Protocol with Universal Composability | |
| CN112801606A (zh) | 一种锥体区块链的电子合同系统 | |
| CN113055394A (zh) | 一种适用于v2g网络的多服务双因子认证方法及系统 | |
| CN115801277A (zh) | 计及多因素的手持运维终端多模态融合身份认证方法及系统 | |
| CN108768634B (zh) | 可验证加密签名生成方法和系统 | |
| CN116170144B (zh) | 智能电网匿名认证方法、电子设备及存储介质 | |
| CN117240473A (zh) | 电子合同签署方法、装置、电子设备和存储介质 | |
| CN114172742B (zh) | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 | |
| CN115765983A (zh) | 一种群签名方法和签名中心群管理员节点 | |
| CN115277010A (zh) | 身份认证方法、系统、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |