CN117097519A

CN117097519A - 一种设备通讯接入认证方法、装置、系统和介质

Info

Publication number: CN117097519A
Application number: CN202310985450.XA
Authority: CN
Inventors: 黄鸿勇; 赵绍伟; 谢泰荣; 黄天朗; 叶新升; 苏辉康; 陈忠智
Original assignee: Guangdong Vocational and Technical College
Current assignee: Guangdong Vocational and Technical College
Priority date: 2023-08-04
Filing date: 2023-08-04
Publication date: 2023-11-21
Anticipated expiration: 2043-08-04
Also published as: CN117097519B

Abstract

本发明公开了一种设备通讯接入认证方法、装置、系统和介质，方法包括：对于设备端，其获取多个工业物联网设备的初始接入请求；采集多个设备的设备数据和用户图像，对多个设备的设备数据进行统一处理并利用用户图像和统一处理后的设备数据生成每个设备的待确认接入请求；对于控制端，其获取并检测来自设备端的待确认接入请求，从中提取多个设备的加密密钥；对于每个设备，将当前设备对应的加密密钥与存储于云端的解密密钥进行匹配，根据匹配结果控制当前设备的接入。本发明使得多个工业物联网设备的资源描述和信息表达一致，能够降低设备统一接入时控制端的数据处理量以及接入的难度，同时还规避了非法接入的发生，提高了设备接入时的安全性。

Description

一种设备通讯接入认证方法、装置、系统和介质

技术领域

本发明属于工业物联网技术领域，具体涉及一种设备通讯接入认证方法、装置、系统和介质。

背景技术

物联网技术是网络与物体的连接和信息交换，能够实现监管和控制等功能，在实际运用过程中采用了嵌入式系统、网络协议、RFID、无线传感网络等技术，它的实质是将数字和物理世界连接在一起。相关的工业物联网设备接入技术存在如下问题：

其一，多个工业物联网设备的数据表征方式不统一，不同的工业物联网设备具有不同的通信协议、通信流程和交互方式，存在着大量的异构私有数据格式，这造成了特定场景和设备的资源描述和信息表达不一致的问题，工业物联网设备接入成本高，交互困难，还会导致各个工业物联网设备间的不兼容和“信息孤岛”，无法实现一次开发、多处适配。

其二，当大量工业物联网设备请求接入到控制端时，由于控制端需要对大量的异构私有数据格式进行处理和转换，这无疑增加了设备接入时控制端的运行负载和数据处理量，且导致大量工业物联网设备统一接入至终端的复杂度和难度较高。

其三，在工业物联网设备接入时对设备进行加密接入已然成为保证工业物联网设备接入安全的新兴手段。但是，目前设备接入的方式通常为输入正确的账号和密码即可接入，账号和密码即为字符串，操作繁琐，用户体验不佳，且通过字符串方式进行加密，容易破解，安全性低。

可见，以上问题亟待解决。

发明内容

本发明的目的是提供一种设备通讯接入认证方法、装置、系统和介质，以解决现有技术中所存在的一个或多个技术问题，至少提供一种有益的选择或创造条件。

本发明解决其技术问题的解决方案是：第一方面，本申请提供一种设备通讯接入认证方法，包括如下步骤：

获取多个工业物联网设备的初始接入请求；

采集多个工业物联网设备的设备数据和用户图像，根据工业物联网设备的优先级对多个工业物联网设备的设备数据进行统一处理；

通过加密算法对每个工业物联网设备的用户图像和统一处理后的设备数据进行加密处理，生成每个工业物联网设备的待确认接入请求并输出至控制端，其中，每个工业物联网设备的待确认接入请求均携带有每个工业物联网设备对应的加密密钥。

第二方面，本申请提供一种设备通讯接入认证方法，包括如下步骤：

获取并检测来自设备端的多个工业物联网设备的待确认接入请求；

当检测多个工业物联网设备均携带有待确认接入请求时，提取得到多个工业物联网设备对应的加密密钥；

对于每个工业物联网设备，将当前工业物联网设备对应的加密密钥与存储于云端的解密密钥进行匹配，根据匹配结果控制当前工业物联网设备的接入。

第三方面，本申请提供了一种设备通讯接入认证装置，包括：

第一获取模块，用于获取多个工业物联网设备的初始接入请求；

第一处理模块，用于采集多个工业物联网设备的设备数据和用户图像，根据工业物联网设备的优先级对多个工业物联网设备的设备数据进行统一处理；

请求生成模块，用于通过加密算法对每个工业物联网设备的用户图像和统一处理后的设备数据进行加密处理，生成每个工业物联网设备的待确认接入请求并输出至控制端，其中，每个工业物联网设备的待确认接入请求均携带有每个工业物联网设备对应的加密密钥。

第四方面，本申请提供了一种设备通讯接入认证装置，包括：

第二获取模块，用于获取并检测多个工业物联网设备的待确认接入请求；

第二处理模块，用于当检测多个工业物联网设备均携带有待确认接入请求时，提取得到多个工业物联网设备对应的加密密钥；

请求匹配模块，用于对于每个工业物联网设备，将当前工业物联网设备对应的加密密钥与存储于云端的解密密钥进行匹配；

接入控制模块，用于根据匹配结果控制当前工业物联网设备的接入。

第五方面，本申请提供了一种设备通讯接入认证系统，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当至少一个所述程序被至少一个所述处理器执行时实现所述的一种设备通讯接入认证方法。

第六方面，本申请提供了一种存储介质，其中存储有处理器可执行的指令，所述处理器可执行的指令在由处理器执行时用于执行所述的一种设备通讯接入认证方法。

本发明的有益效果是：提供一种设备通讯接入认证方法、装置、系统和介质，通过多个工业物联网设备从存在大量的异构私有数据格式转换为存在大量的同构共有数据格式，以实现多个工业物联网设备的资源描述和信息表达一致，控制端在面对大量的工业物联网设备的接入请求时，可以省去对大量的异构私有数据格式进行处理和转换的步骤，能够降低设备接入时控制端的运行负载和数据处理量，同时降低大量工业物联网设备统一接入至终端的复杂度和难度；此外，本发明可以确保工业物联网设备正确接入控制端，避免非法用户的接入，能够有效地提高工业物联网设备接入时的安全性。

本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

图1为本申请提供的一种设备通讯接入认证方法的其一流程图；

图2为本申请提供的统一处理多个工业物联网设备的设备数据的流程图；

图3为本申请提供的改进BP神经网络的实现流程图；

图4为本申请提供的加密处理的流程图；

图5为本申请提供的一种设备通讯接入认证装置的其一结构图；

图6为本申请提供的一种设备通讯接入认证方法的其二流程图；

图7为本申请提供的一种设备通讯接入认证装置的其二结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

下面结合说明书附图和具体的实施例对本申请进行进一步的说明。所描述的实施例不应视为对本申请的限制，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解，“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的，不是旨在限制本申请。

物联网技术是网络与物体的连接和信息交换，能够实现监管和控制等功能，在实际运用过程中采用了嵌入式系统、网络协议、RFID、无线传感网络等技术，它的实质是将数字和物理世界连接在一起。物联网海量设备差异化、通信协议多样化、数据格式私有化、服务提供组合化是导致物联网数据接入复杂度高、服务组合提供难度大的重要原因。相关的工业物联网设备接入技术存在如下问题：

其一，工业物联网设备数据格式缺乏统一标准，多个工业物联网设备的数据表征方式不统一，不同的工业物联网设备具有不同的通信协议、通信流程和交互方式，存在着大量的异构私有数据格式，这造成了特定场景和设备的资源描述和信息表达不一致的问题，工业物联网设备接入成本高，交互困难，同时还会导致各个工业物联网设备间的不兼容和“信息孤岛”，无法实现一次开发、多处适配。

对此，本发明实施例提供了一种设备通讯接入认证方法、装置、系统和介质，主要应用于设备端和控制端，实现一次开发、多处适配，提高了工业物联网设备接入的安全性，同时降低了当大量工业物联网设备请求接入控制端时，控制端的运行负载。本发明的设备端是指请求接入至控制端中的客户端，包括多个工业物联网设备，具有统一工业物联网设备的数据以及加密处理等功能。而本发明的控制端则是被请求接入的客户端，具有解密匹配以及控制接入等功能。

下面将参照附图对本发明实施例提出的一种设备通讯接入认证方法的实现过程进行说明。

本发明实施例中的一种设备通讯接入认证方法，可应用于终端中，也可应用于服务器中，还可以是运行于终端或服务器中的软件等。终端可以是平板电脑、笔记本电脑、台式计算机等，但并不局限于此。服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。

参照图1，本发明实施例提供的方法，应用于设备端，主要包括如下步骤：

S101，获取多个工业物联网设备的初始接入请求。

可选地，当用户需要将多个工业物联网设备接入到控制端时，可通过交互显示屏幕选定接入控件，用于控制多个工业物联网设备的接入情况的设备端响应于用户对接入控件的选定指令，获取多个工业物联网设备的初始接入请求。

S102，采集多个工业物联网设备的设备数据和用户图像，根据工业物联网设备的优先级对多个工业物联网设备的设备数据进行统一处理。

需要说明的是，设备数据可以包括但不限于通信协议、交互方式和数据表征方式。

S103，通过加密算法对每个工业物联网设备的用户图像和统一处理后的设备数据进行加密处理，生成每个工业物联网设备的待确认接入请求并输出至控制端。

需要说明的是，每个工业物联网设备的待确认接入请求均携带有每个工业物联网设备对应的加密密钥。

本申请的一个实施例，下面将对步骤S102的统一处理设备数据的实现过程进行进一步地说明和阐述。

步骤S102中，工业物联网设备的接入应当具备：统一的交互方式、数据表征方式以及通信协议，以对应用提供统一的服务接口，在加强设备与平台在通信过程中的数据安全，保证设备入网的合法性的同时，解除因数据表征方式不同而导致多个工业物联网设备之间无法进行资源共享的限制。

对于通讯协议，即为用于数据传输的协议。物联网通讯协议通常包含接入、通信两类协议。可选地，通讯协议包括HTTP、TCP、UDP、MQTT和CoAP。

需要说明的是，TCP(Transmission Control Protocol，传输控制协议)，是一种基于IP的传输层协议，其具有面向连接(连接导向)和可靠的特性。互联网和单个网络区别较大，因为互联网的不同部分很大可能有着完全不同的拓扑结构、数据包的大小、延迟、带宽和其他参数。TCP设计之初的的目标就是是能够动态适应上述互联网络的特性，并且设计了具备面对各种各样故障时的健壮性。

UDP(User Datagram Protocol，用户数据报协议)与TCP既有相同之处，也有差异之处，相同之处均是OSI参考模型内传输层协议，差异之处在于UDP为无连接，故而实现了面向事务复杂性较低但是不可靠信息传输服务。

MQTT(Message Queuing Telemetry Transport，消息队列遥测传输协议)，是一种相对较为轻量级的通讯协议，基于发布/订阅(publish/subscribe)模式，该协议构建于TCP/IP协议上，主要为工业物联网设备的通讯而设计。MQTT协议的最大优点在于，可以以有限的带宽和非常少的代码，为设备的连接远程提供实时可靠的消息传输服务。

CoAP(Constrained Application Protocol，受限制的应用协议)，其传输层协议为更为轻量级的UDP，此CoAP协议最小的数据包仅为4字节，具有非常小巧的设计特点。

对于交互方式，交互方式定义为不同的工业物联网设备之间、工业物联网设备与控制端之间的功能交互方式。通常地，不同的工业物联网设备之间、工业物联网设备与控制端之间通过API接口进行数据交互。API接口是允许不同设备之间交换数据的标准的，API接口的类型多种多样，因而当多个工业物联网设备接入到控制端时，控制端需要执行交互方式检测和转换这一步骤，这无疑会增加设备接入时，控制端的终端数据量和运算负担，不利于提高设备接入的效率。因此，在进行设备接入之前，需要统一不同的工业物联网设备的交互方式。可选地，交互方式包括RESTful API、SOAP API、GraghQL API、RPC API等。

对于数据表征方式，由于每个工业物联网设备所能够采集到的数据是多种多样的，导致每个工业物联网设备的数据表征形式是不同的，因而当多个工业物联网设备接入到控制端时，控制端需要执行数据转换这一步骤，这无疑会增加设备接入时，控制端的终端数据量和运算负担，不利于提高设备接入的效率。因此，在进行设备接入之前，需要统一不同的工业物联网设备的数据表征方式，即数据类型。可选地，数据表征方式可以包括但不限于整数类型、浮点数类型、字符类型、布尔类型、离散时序类型和连续时序类型，整数类型包括byte、short、int和long，浮点数类型包括float和double，字符类型即为char，布尔类型即为boolean。

针对现有技术中存在的多个工业物联网设备的数据表征方式不统一的问题，本发明实施例通过步骤S102来统一所有需要接入控制端的工业物联网设备的设备数据。一方面，可以使得多个工业物联网设备从存在大量的异构私有数据格式转换为存在大量的同构共有数据格式，保证多个工业物联网设备的资源描述和信息表达一致。另一方面，可以使得控制端在面对大量的工业物联网设备的接入请求时，可以省去对大量的异构私有数据格式进行处理和转换的步骤，能够降低设备接入时控制端的运行负载和数据处理量，同时降低大量工业物联网设备统一接入至终端的复杂度和难度。

参照图2，本发明实施例提出的步骤S102可以包括但不限于如下步骤。

S201，基于每个工业物联网设备的设备数据，计算每个工业物联网设备在接入至控制端时的数据运载增量。

本步骤通过基于神经网络的预测模型来实现每个工业物联网设备在接入至控制端时控制端的数据运载增量的预测和计算。

S202，利用数据运载增量，确定每个工业物联网设备的优先级。

本步骤中，数据运载增量越高，则说明该工业物联网设备接入到控制端时，使控制端增加的数据负载越大，该工业物联网设备的优先级越低。数据运载增量越低，则说明该工业物联网设备接入到控制端时，使控制端增加的数据负载越小，该工业物联网设备的优先级越高。

S203，根据每个工业物联网设备的优先级，对多个工业物联网设备的设备数据进行统一处理。

为了保证当大量工业物联网设备请求接入到控制端时，在统一异构私有数据的同时尽可能地降低控制端的运算负载，本申请根据多个工业物联网设备的数据运载增量，从中选择出数据运载增量越低的工业物联网设备作为优先级最高的工业物联网设备，并以优先级最高的工业物联网设备作为基准，统一所有工业物联网设备的设备数据。

进一步地，对于通信协议，统一所有工业物联网设备的通信协议为优先级最高的工业物联网设备的通信协议。对于交互方式，确定优先级最高的工业物联网设备的API接口及其接口号，并将所有工业物联网设备的API接口的类型转换为优先级最高的工业物联网设备的API接口的类型，同时适应性调整每个工业物联网设备的接口号。对于数据表征方式，确定优先级最高的工业物联网设备的数据类型，通过数据转换的方式将所有工业物联网设备的数据类型均转换为优先级最高的工业物联网设备的数据类型。

在本发明的一些实施例中，现有的BP神经网络的特点为反向传播，反向传播算法分二步进行，即正向传播和反向传播，正向传播是输入的样本从输入层经过隐单元一层一层进行处理，通过所有的隐层之后，则传向输出层；在逐层处理的过程中，每一层神经元的状态只对下一层神经元的状态产生影响。在输出层把现行输出和期望输出进行比较，如果现行输出和期望输出的误差不满足条件，则进入反向传播过程。反向传播是把输出层的误差信号按原来正向传播的通路反向传回输入层，并对层与层之间的连接权值进行更新，以使得输出层的误差信号趋向最小。

尽管BP神经网络具有较强的非线性映射能力、高度的自学习和自适应能力、良好的泛化能力和容错能力。但是，由于BP神经网络是基于负梯度下降算法的网络模型，不可避免的存在着一些缺陷和不足：在输出层往输入层进行反向传播的期间，隐含层的误差有可能已达到预期，其本身无需进入反向传播的步骤，而现有的BP神经网络只关注了输出层的误差问题，却忽略了隐含层的误差问题，当输出层的误差未满足预期，但隐含层的误差达到预期时，隐含层仍旧进入无用的、循环的反向传播，这无疑增加了BP神经网络的收敛时间，减缓了BP神经网络收敛的速率。

为了加快BP神经网络算法的收敛，避免隐含层重复陷入无用的反向传播步骤，本发明实施例采用了双反向传播的方式来依次按序更新BP神经网络的隐含层与输入层的连接权值以及隐含层与输出层的连接权值。

参照图3，本发明的步骤S201的具体实现过程包括如下步骤：

步骤1，构建运载量数据集。

本步骤中，运载量数据集包括多个工业物联网设备的通信协议X₁、交互方式X₂和数据表征方式X₃，通过数据库采集2500条数据并导出到excel表中，作为模型训练的数据集。

需要说明的是，通信协议X₁、交互方式X₂和数据表征方式X₃实际上代表的是数据的类别，而每个类别中均包含有多个样本数据。具体地，通信协议这一类别包含多个数据，有X₁＝{x₁₁，x₁₂，x₁₃，...，x_1n}，n为通信协议这一类别所包含的数据的数量。交互方式这一类别包含有多个数据，有X₂＝{x₂₁，x₂₂，x₂₃，...，x_2m}，m为通信协议这一类别所包含的数据的数量。数据表征方式这一类别包含有多个数据，有X₃＝{x₃₁，x₃₂，x₃₃，...，x_3p}，p为数据表征方式这一类别所包含的数据的数量。

步骤2，基于运载量数据集初始化BP神经网络。

具体地，根据数据集的输入X＝(X₁，X₂，X₃)，其中，X₁＝{x₁₁，x₁₂，x₁₃，...，x_1n}、X₂＝{x₂₁，x₂₂，x₂₃，...，x_2m}、X₃＝{x₃₁，x₃₂，x₃₃，...，x_3p}，确定每个输入所对应的输出层期望输出D₁＝(d₁′，d₂′，d₃′，...，d_l′)，l为期望输出的个数，同样也为输入的数据的数量，其满足：l＝m+n+p，并确定BP神经网络的输入层和隐含层以及输出层的神经元个数。其中，输入层神经元的个数由输入到网络中的样本数据的数量来决定，隐含层神经元的个数是固定的，输出层神经元的个数由输出值的数量来决定。之后，定义隐含层神经元的个数为q，根据数据集的输入X＝(X₁，X₂，X₃)确定每个输入所对应的隐含层神经元的期望输出D₂＝(d₁，d₂，d₃，...，d_q)，q为隐含层期望输出的个数。最后，初始化输入层与隐含层之间的连接权值α_ij、隐含层与输出层之间的连接权值α_jk，初始化连接权值α_jk、α_ij的同时初始化BP神经网络的权值矩阵W和偏置矩阵b。可选地，通过如下公式初始化连接权值α_ij、α_jk：

α_ij＝α_ij-(J^TJ+ηI)^-1J^Te，α_jk＝α_jk-(J^TJ+ηI)^-1J^Te；

式中，e表示BP神经网络的误差向量，J表示雅可比矩阵，η表示可变学习速率，I表示单位矩阵。当η趋向于无穷小时，权值的迭代更新方式近似于高斯牛顿梯度下降。当η趋向于无穷大时，权值的迭代更新方式近似于梯度下降。当BP神经网络的误差增大，则η增大；当BP神经网络的误差减小，则η减小。

步骤3，计算BP神经网络的隐含层的输出。

本步骤中，BP神经网络中往往包含多个隐含层神经元，在计算出隐含层输出时，需要对每一个隐含层神经元依次进行计算，以得到每一个隐含层神经元对应的隐含层输出。对于第j个隐含层神经元的输出，有如下计算公式：

式中，j＝1，2，3，...，q用于表示隐含层，y_j表示第j个隐含层神经元的输出，n为输入神经元的个数，x_i表示第i个输入层神经元的输出，同时也为第j个隐含层神经元的输入，α_ij表示第i个输入层神经元与第j个隐含层神经元之间的连接权值，b_j表示第j个隐含层神经元的阈值，f()表示隐含层传递函数。

步骤4，计算BP神经网络的隐含层的实际输出与期望输出之间的误差，记作隐含层的误差。若隐含层的误差不满足预期条件，则更新隐含层与输入层的连接权值，并返回上一步骤，进行反向传播；反之则进入下一步骤。

本步骤中，计算BP神经网络的隐含层的实际输出Y＝(y₁，y₂，...，y_q)与对应的隐含层神经元的期望输出D₂＝(d₁，d₂，d₃，...，d_q)之间的误差，当隐含层的误差小于预设的第一网络阈值时，视作隐含层满足预期条件，反之则视作隐含层不满足预期条件，此时需要使隐含层进入反向传播的步骤，同时更新隐含层与输入层的连接权值。

需要说明的是，隐含层的误差通过如下公式来进行计算：

式中，j＝1,2,3,…,q，E₁表示隐含层的误差，q为隐含层神经元的数量，y_i表示第i个隐含层神经元的实际输出，d_i表示第i个隐含层神经元的期望输出。

相关技术中，一般采用均方误差或者均方根误差来计算BP神经网络的输出层的误差，均方误差或者均方根误差关注期望输出与实际输出之差，由于机器学习中的异常值很难预测，当存在异常值时，采用均方误差或者均方根误差进行评估的结果则会不可避免地变得不稳定。

为了防止错误被放大，更好地抵抗异常值，本发明不采用计算期望输出与实际输出之差的方式，而是采用计算相邻两个期望输出之间的差异和相邻两个实际输出之间的差异，利用这两个差异之间的相似度，结合期望输出与实际输出之间的差距，进而约束隐含层的误差的方式。

相比于一般的均方误差或者均方根误差，本发明的误差计算方式直接忽略期望输出与实际输出之差，而是采用了相邻期望输出与相邻实际输出之间的相似度的方式来衡量期望输出与实际输出之间的差距，能够避免出现异常值时误差计算的错误被放大的问题，更好地抵御机器学习的异常值对反向传播的负面影响，显著地提高隐含层神经元误差计算的精确度。

本发明中，步骤3至步骤4为其一正向传播和反向传播的路径。具体地，当隐含层的误差不满足预期条件时，则把隐含层的误差信号按原来正向传播的通路反向传回给输入层，并对隐含层各个神经元与输入层的连接权值进行修改，以使得隐含层的误差趋于最小。当隐含层的误差趋于最小时，即隐含层的误差满足预期条件时，则进入正向传播的路径，将隐含层神经元的输出传播到对应的输出层神经元当中。通过其一反向传播的路径来实现对隐含层神经元与输入层神经元的连接权值的修正，使得隐含层的输出与期望输出之间的误差趋于最小，确保隐含层输出的精准度。

步骤5，计算BP神经网络的输出层的输出。

本步骤中，BP神经网络中往往包含多个输出层神经元，在计算出隐输出层输出时，需要对每一个输出层神经元依次进行计算，以得到每一个输出层神经元对应的隐含层输出。对于第k个输出层神经元的输出，有如下计算公式：

式中，k＝1，2，...，l，o_k表示第k个输出层神经元的输出，α_jk表示第j个隐含层神经元与第k个输出层神经元之间的连接权值，b_k表示第k个输出层神经元的阈值，f()表示输出层传递函数，y_j为第j个隐含层神经元的输出。

步骤6，计算BP神经网络的输出层的实际输出与期望输出之间的误差，若输出层的误差不满足预期条件则更新隐含层与输出层的连接权值，并返回上一步骤，以进行反向传播，若输出层的误差满足预期条件，则基于输出层的误差满足预期条件的BP神经网络模型构建数据运载增量预测模型。

本步骤中，计算BP神经网络的输出层的实际输出O＝(o₁，o₂，...，o_l)与输出层的期望输出D₁＝(d₁′，d₂′，d₃′，...，d_l′)之间的误差，当输出层的误差小于预设的第二网络阈值时，视作输出层满足预期条件，反之则视作输出层不满足预期条件，此时需要使输出层进入反向传播的步骤，同时更新隐含层与输出层的连接权值。

需要说明的是，输出层的误差可通过如下公式来进行计算：

式中，k＝1，2，...，l，E₂为输出层的误差，l为输出层神经元的数量，o_k表示第k个输出层神经元的实际输出，d_k′为第k个输出层神经元的期望输出。

为了防止错误被放大，更好地抵抗异常值，与均方误差不同的是，本发明实施例着重关注期望输出与实际输出之间的相似度，通过相似度来衡量期望输出与实际输出之间的差距，进而确定输出层的误差，能够避免出现异常值时误差计算的错误被放大的问题，更好地抵御机器学习的异常值对反向传播的负面影响，显著地提高输出层神经元误差计算的精确度。

本发明中，步骤5至步骤6为其二反向传播的路径。具体地，当输出层的误差不满足预期条件时，则将输出层的误差信号按照原来正向传播的通路反向传回给隐含层，同时更新隐含层与输出层之间的连接权值，以使得输出层的误差趋于最小。与现有的BP神经网络不同的是，现有的BP神经网络实现反向传播一般是将输出层的误差信号按照原来的正向传播的通路返回给输入层，同时更新隐含层与输入层的连接权值和隐含层与输出层的连接权值。然而，本发明则是将输出层的误差信号按照原来的正向传播的通路返回给隐含层，同时只更新隐含层与输出层的连接权值。

本发明实施例只更新隐含层与输出层的连接权值的原因是，在前述步骤中已经实现了隐含层与输入层之间的反向传播，当隐含层的误差趋于最小时才进入正向传播，即，隐含层神经元的输出是隐含层最佳的输出，因此当输出层的误差并非趋于最小而需要进入反向传播时，只需将输出层的误差信号反向传播至隐含层即可，无需再对重复对隐含层进行反向传播，简化了反向传播的步骤，克服了现有的BP神经网络在进行反向传播时，使满足期望的隐含层仍旧进入无用的、循环的反向传播的问题，有效地缩短了BP神经网络的收敛时间，有助于加快BP神经网络的收敛。

进一步地，当输出层的误差满足预期条件，则基于误差满足预期条件的BP神经网络模型构建数据运载增量预测模型具体包括：当输出层的误差满足预期条件时，退出循环，输出层的最小误差对应的模型即为最佳模型，作为预测数据运载增量的数据运载增量预测模型。

步骤7，通过数据运载增量预测模型对每个工业物联网设备进行预测，计算每个工业物联网设备在接入至控制端时控制端的数据运载增量。

需要说明的是，在通过模型进行预测时，由于输出层的神经元为多个，因而需要对多个输出层神经元的输出向量进行整合，以得到最终的单个数据，即工业物联网设备在接入至控制端时控制端的数据运载增量。具体的整合方式为：对多个输出层神经元的输出向量进行求平均值，求得的平均值即为模型输出的结果。

本步骤中，将每个工业物联网设备的设备数据作为模型的输入，而模型的输出则是每个工业物联网设备在接入至控制端时控制端的数据运载增量。

参照图4，本申请的一个实施例，下面将对步骤S103的实现过程进行进一步地说明和阐述。所述步骤S103可以包括但不限于如下步骤。

S301，对每个工业物联网设备的用户图像进行特征提取，得到人脸分割特征。

在实际应用中用户会操作一个或多个工业物联网设备接入控制端，为了保证非法用户的物联网设备接入请求，本发明实施例以用户图像和统一处理后的设备数据作为加密的数据源，一方面确保工业物联网设备正确接入控制端，另一方面避免非法用户的接入，提高工业物联网设备的接入安全性。

进一步地，对于同一个工业物联网设备，该设备的用户图像的特征提取的实现过程为：首先，通过MRCNN模型来对每个工业物联网设备的用户图像进行人脸分割，得到用户图像中的眼特征和嘴特征。然后，确定眼特征在用户图像中的像素位置和嘴特征在用户图像中的像素位置，计算两个像素位置之间的相关性程度，以相关性程度作为人脸分割特征。

可选地，两个像素位置之间的相关性程度通过如下公式计算：

式中。为第i个工业物联网设备的眼特征和嘴特征在用户图像中的像素位置之间的相关性程度，M×N为用户图像的大小，/>为第i个工业物联网设备的眼特征在用户图像中的像素位置，/>为第i个工业物联网设备的嘴特征在用户图像中的像素位置。

S302，根据每个工业物联网设备的人脸分割特征和统一处理后的设备数据，通过加密算法生成每个工业物联网设备的加密密钥。

更进一步地，步骤S302包括如下步骤：

首先，根据每个工业物联网设备的统一处理后的设备数据，即设备统一数据，构建每个工业物联网设备的一维描述向量，记作P_i＝{C_i，R，A，I}。式中，P_i表示第i个工业物联网设备的一维描述向量，C_i表示第i个工业物联网设备的设备标识，R为第i个工业物联网设备的通信协议，A为第i个工业物联网设备的交互方式，I为第i个工业物联网设备的数据表征方式。

其次，通过级联特征融合的方式拼接每个工业物联网设备的一维描述向量和人脸分割特征，如下所示：得到每个工业物联网设备的待加密特征向量，第i个工业物联网设备的待加密特征向量记作/>

再者，对每个工业物联网设备的待加密特征向量进行图像化处理，利用递归图、格拉姆矩阵和马尔科夫矩阵来构建图像的三色通道，进而生成每个工业物联网设备的待加密特征图像。

最后，利用加密算法对每个工业物联网设备的待加密特征图像进行加密处理，生成每个工业物联网设备的加密密钥。

更进一步地，加密处理的步骤为：

首先，取迭代的初始点为第N₀次迭代的函数值：将待加密特征图像按照l字节分块，构成子消息块P_j＝p_lj，p_lj+1，…，p_(l+1)j-1。

然后，产生独立同分布的二进制随机序列，并在本轮加密后迭代混沌映射D_j次，将子消息块P_j循环左移D_j比特，子消息块P_j做置换变换后的序列记作P_j′。

需要说明的是，二进制随机序列满足如下公式：

之后，对序列P_j′和二进制随机序列的Y_j做异或运算：其中/>为异或运算符号，C_j为P_j对应的密文；

最后，将C_j按照l比特展开，得到明文串对应的密文，即加密密钥。

此外，参照图5，本发明实施例还提出了一种设备通讯接入认证装置，即设备端，其包括：

第一获取模块，其作用是获取多个工业物联网设备的初始接入请求；

第一处理模块，其作用是采集多个工业物联网设备的设备数据和用户图像，根据工业物联网设备的优先级对多个工业物联网设备的设备数据进行统一处理；

请求生成模块，其作用是通过加密算法对每个工业物联网设备的用户图像和统一处理后的设备数据进行加密处理，生成每个工业物联网设备的待确认接入请求并输出至控制端。

上述方法实施例中的内容均适用于本装置实施例中，本装置实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。

另外，本发明实施例还提供了一种设备通讯接入认证系统，其特征在于，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当至少一个所述程序被至少一个所述处理器执行时实现上述的应用于设备端的一种设备通讯接入认证方法。

同理，上述方法实施例中的内容均适用于本存储介质实施例中，本存储介质实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。

参照图6，本发明实施例还提供了一种设备通讯接入认证方法，其应用于控制端，主要包括如下步骤：

S401，获取并检测来自设备端的多个工业物联网设备的待确认接入请求。

S402，当检测多个工业物联网设备均携带有待确认接入请求时，提取得到多个工业物联网设备对应的加密密钥。

S403，对于每个工业物联网设备，将当前工业物联网设备对应的加密密钥与存储于云端的解密密钥进行匹配，根据匹配结果控制当前工业物联网设备的接入。

需要说明的是，解密密钥与第i个工业物联网设备相对应，其为预先存储于云端的密钥。

在本发明的一些实施例中，步骤S403具体包括：

根据当前工业物联网设备确定其所对应的接入信道，同时计算当前工业物联网设备对应的加密密钥与存储于云端的解密密钥的匹配度，利用匹配度来判断当前工业物联网设备是否具备接入权限；

当匹配度大于第一阈值时，则视作当前工业物联网设备具备接入权限，控制当前工业物联网设备所对应的接入信道开启，以允许当前工业物联网设备接入；

当匹配度小于或等于第一阈值时，则视作当前工业物联网设备不具备接入权限，控制当前工业物联网设备所对应的接入信道关闭，以禁止当前工业物联网设备接入。

需要说明的是，第一阈值为预先设定的匹配度阈值，本发明实施例定义第一阈值为90％。但在本发明的其他实施例中，可根据实际需求适应性设定第一阈值的具体取值。本发明对此不作具体限定。

另外，参照图7，本发明实施例还提出了一种设备通讯接入认证装置，即控制端，其包括：

第二获取模块，其作用是获取并检测多个工业物联网设备的待确认接入请求；

第二处理模块，其作用是当检测多个工业物联网设备均携带有待确认接入请求时，提取得到多个工业物联网设备对应的加密密钥；

请求匹配模块，其作用是对于每个工业物联网设备，将当前工业物联网设备对应的加密密钥与存储于云端的解密密钥进行匹配；

接入控制模块，其作用是根据匹配结果控制当前工业物联网设备的接入。

此外，本发明实施例还提出了一种存储介质，其中存储有处理器可执行的指令，其特征在于，所述处理器可执行的指令在由处理器执行时用于执行上述的应用于控制端的一种设备通讯接入认证方法。

综上可见，本发明实施例具有如下技术效果：

1)针对相关技术中海量异构设备数据表征方式不统一，针对特定场景和设备的资源描述不通用和信息表达不全面的问题，本发明实施例预测未来设备接入时控制终端的数据运载增量，以数据运载增量越低优先级越高为原则确定每个设备的优先级，并依据最高优先级的设备的设备数据来统一所有的工业物联网设备的设备数据，实现了异构设备资源的准确和通用描述。一方面，可以使得多个工业物联网设备从存在大量的异构私有数据格式转换为存在大量的同构共有数据格式，保证多个工业物联网设备的资源描述和信息表达一致。另一方面，可以使得控制端在面对大量的工业物联网设备的接入请求时，可以省去对大量的异构私有数据格式进行处理和转换的步骤，能够降低设备接入时控制端的运行负载和数据处理量，同时降低大量工业物联网设备统一接入至终端的复杂度和难度。

2)针对现有的BP神经网络中存在的当输出层的误差未满足预期，但隐含层的误差达到预期时，隐含层仍旧进入无用的、循环的反向传播的缺陷，本发明通过双反向传播的方式来依次按序更新BP神经网络的隐含层与输入层的连接权值以及隐含层与输出层的连接权值，加快BP神经网络算法的收敛，避免隐含层重复陷入无用的反向传播步骤。

3)现有技术的误差计算采用均方误差或者均方根误差的方式，均方误差或者均方根误差关注期望输出与实际输出之差，由于机器学习中的异常值很难预测，当存在异常值时，采用均方误差或者均方根误差进行评估的结果则会不可避免地变得不稳定。针对此问题，本发明实施例提出一种用于抵御异常值的误差计算方式，其中：

对于隐含层的误差计算，本发明的误差计算方式直接忽略期望输出与实际输出之差，而是采用了相邻期望输出与相邻实际输出之间的相似度的方式来衡量期望输出与实际输出之间的差距，进而确定隐含层的误差。对于输出层的误差计算，本发明实施例着重关注期望输出与实际输出之间的相似度，通过相似度来衡量期望输出与实际输出之间的差距，进而确定输出层的误差。本发明实施例提出的误差计算方式能够避免出现异常值时误差计算的错误被放大的问题，更好地抵御机器学习的异常值对反向传播的负面影响，显著地提高神经元误差计算的精确度。

4)针对多个工业物联网设备接入时安全性低、密码容易被破解的问题，本发明实施例首先对设备使用者的图像进行处理，利用眼特征在用户图像中的像素位置和嘴特征在用户图像中的像素位置之间的相关性程度来构建人脸分割一维特征；再者，针对工业物联网设备构建一维描述向量，将人脸分割一维特征与一维描述向量融合后进行图像化处理，以后续用于判断是否具有接入权限的加密密钥；之后，利用每个工业物联网设备的加密密钥和解密密钥的匹配程度来判断判断是否每个工业物联网设备具有接入权限，进而实现安全接入。本发明实施例不仅可以确保工业物联网设备正确接入控制端，还可以避免非法用户的接入，能够有效地提高工业物联网设备接入时的安全性。

本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或装置不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或装置固有的其他步骤或单元。

应当理解，在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：只存在A，只存在B以及同时存在A和B三种情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其他的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，可以是电性、机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机、服务器或者网络装置等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

对于上述方法实施例中的步骤编号，其仅为了便于阐述说明而设置，对步骤之间的顺序不做任何限定，实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。

Claims

1.一种设备通讯接入认证方法，其特征在于，包括如下步骤：

获取多个工业物联网设备的初始接入请求；

2.根据权利要求1所述的一种设备通讯接入认证方法，其特征在于，所述根据工业物联网设备的优先级对多个工业物联网设备的设备数据进行统一处理，包括：

基于每个工业物联网设备的设备数据，预测每个工业物联网设备在接入至控制端时的数据运载增量；

利用所述数据运载增量，确定每个工业物联网设备的优先级；

根据每个工业物联网设备的优先级，对多个工业物联网设备的设备数据进行统一处理。

3.根据权利要求2所述的一种设备通讯接入认证方法，其特征在于，所述设备数据包括通信协议、交互方式和数据表征方式。

4.根据权利要求1所述的一种设备通讯接入认证方法，其特征在于，所述通过加密算法对每个工业物联网设备的用户图像和统一处理后的设备数据进行加密处理，包括：

对每个工业物联网设备的用户图像进行特征提取，得到人脸分割特征；

根据每个工业物联网设备的人脸分割特征和统一处理后的设备数据，通过加密算法生成每个工业物联网设备的加密密钥。

5.一种设备通讯接入认证方法，其特征在于，包括如下步骤：

6.根据权利要求5所述的一种设备通讯接入认证方法，其特征在于，所述将当前工业物联网设备对应的加密密钥与存储于云端的解密密钥进行匹配，根据匹配结果控制当前工业物联网设备的接入，包括：

根据当前工业物联网设备确定其所对应的接入信道，同时计算当前工业物联网设备对应的加密密钥与存储于云端的解密密钥的匹配度；

当所述匹配度大于第一阈值时，控制当前工业物联网设备所对应的接入信道开启，以允许当前工业物联网设备接入；

当所述匹配度小于或等于第一阈值时，控制当前工业物联网设备所对应的接入信道关闭，以禁止当前工业物联网设备接入。

7.一种设备通讯接入认证装置，其特征在于，包括：

8.一种设备通讯接入认证装置，其特征在于，包括：

9.一种设备通讯接入认证系统，其特征在于，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当至少一个所述程序被至少一个所述处理器执行时实现如权利要求1-4任意一项所述的一种设备通讯接入认证方法。

10.一种存储介质，其中存储有处理器可执行的指令，其特征在于，所述处理器可执行的指令在由处理器执行时用于执行如权利要求5-6任一项所述的一种设备通讯接入认证方法。