【技术实现步骤摘要】
一种基于物联网设备的认证系统
本专利技术涉及物联网安全领域,特别是涉及一种基于物联网设备的认证系统。
技术介绍
物联网(InternetofThings,IoT)是建立在互联网基础上的泛在网络发展的一个新阶段,它可以通过各种有线和无线网络与互联网融合,综合应用海量的传感器、智能处理终端、全球定位系统等,实现物与物、物与人的随时随地连接,实现智能管理和控制。IoT引领了信息产业革命的第三次浪潮,将成为未来社会经济发展、社会进步和科技创新的最重要的基础设施,也关系到国家在未来对一些物理设施的安全利用和管控。根据Gartner公司的报告,2016年有64亿个IoT设备上线,其中很大一部分是智能家居系统,如智能恒温器、健身追踪器、冰箱等,预计数量到2020年将达到200亿以上。虽然IoT发展日趋迅猛,但IoT的安全问题却日趋突出。如果能改进IoT设备的认证问题,就可以有效解决以上两点问题。目前,在IoT中,IoT终端设备一般处于无人值守的环境中,其设备容易受到攻击、破坏,从而带来利益的争端问题;同时,窃取用户身份的非法设备接入网络后也可能会对网络实施进一步的破坏。因此,网络侧有必要验证接入网络的设备合法性。
技术实现思路
这个部分提供了本公开的一般概要,而不是其全部范围或其全部特征的全面披露。本公开的目的在于提供一种基于物联网设备的认证系统,该系统包括:情境因素子系统(10)、身份认证子系统(20)、认证管理子系统(30)和用户特征数据库(40);其中,所述情境因素子系统(10)又 ...
【技术保护点】
1.一种基于物联网设备的认证系统,该系统包括:情境因素子系统(10)、身份认证子系统(20)、认证管理子系统(30)和用户特征数据库(40);/n其中,/n所述情境因素子系统(10)又包括数据采集模块(101)、因素提取模块(102),该子系统具体用于通过抓取数据包的形式收集设备的情境因素作为认证的决策因素;/n所述身份认证子系统(20)又包括优先因素确认模块(201)、因素决策模块(202)、用户特征值计算模块(203)和对比模块(204),该子系统具体用于对用户最新的情境因素和过去情境因素通过决策树进行计算,与用户特征数据库中的数据比对;/n所述优先因素确认模块(201)用于预先设定各个因素的决策优先级,并且在认证过程中,根据各个因素历史使用频率或者变化情况调整各个因素的决策优先级;/n所述因素决策模块(202)根据优先级顺序分类判断,获取判断结果,即按照高、中、低每一个优先级分类中各个因素的判断结果以及对应的前后逻辑关系,确定该物联网设备的因素决策结果;/n所述用户特征值计算模块(203)用于根据所述因素决策模块(202)得到的因素决策结果,按照预定的规则或者公式,计算该物联网设 ...
【技术特征摘要】
1.一种基于物联网设备的认证系统,该系统包括:情境因素子系统(10)、身份认证子系统(20)、认证管理子系统(30)和用户特征数据库(40);
其中,
所述情境因素子系统(10)又包括数据采集模块(101)、因素提取模块(102),该子系统具体用于通过抓取数据包的形式收集设备的情境因素作为认证的决策因素;
所述身份认证子系统(20)又包括优先因素确认模块(201)、因素决策模块(202)、用户特征值计算模块(203)和对比模块(204),该子系统具体用于对用户最新的情境因素和过去情境因素通过决策树进行计算,与用户特征数据库中的数据比对;
所述优先因素确认模块(201)用于预先设定各个因素的决策优先级,并且在认证过程中,根据各个因素历史使用频率或者变化情况调整各个因素的决策优先级;
所述因素决策模块(202)根据优先级顺序分类判断,获取判断结果,即按照高、中、低每一个优先级分类中各个因素的判断结果以及对应的前后逻辑关系,确定该物联网设备的因素决策结果;
所述用户特征值计算模块(203)用于根据所述因素决策模块(202)得到的因素决策结果,按照预定的规则或者公式,计算该物联网设备对应的用户特征值;
所述对比模块(204)接收所述用户特征值计算模块(203)计算得到的用户特征值,并与用户特征数据库(40)中该物联网设备对应的存储特征值进行比较,得到比较结果;
所述认证管理子系统(30)又包括二次认证模块(301)和认证控制模块(302),该子系统用于认证管理根据身份认证模块传递来的结果决定是否发起身份认证挑战,或者直接为用户提供服务,若发起挑战,则身份认证挑战的作用在于通过预设的机制来验证用户是否合法。
2.根据权利要求1所述的系统,其特征在于,所述数据采集模块(101)用于接收物联网设备发送的交互数据,同时,也接收或者采集网络参数以及物联网设备参数;
所述因素提取模块(102)用于接收所述数据采集模块(101)的各种数据或者参数,并从中提取所需的情境因素。
3.根据权利要求2所述的系统,其特征在于,所述情境因素包括设备指纹是否吻合、用户名/密码是否正确、协议是否变化、登录频率是否异常、登录时间是否异常以及IP/MAC是否异常。
4.根据权利要求1所述的系统,其特征在于,所述二次认证模块(301)用于根据对比模块(204)得到的比较结果,判断是否需要进行用户二次认证,如果需要,则生成用户二次认证内容和界面,并发送到所述物联网设备中进行显示;如果不需要,则发送认证通过信息到认证控制模块(302);
所述认证控制模块(302)用于根据二次认证模块(301)发送的认证结果,进行对应的处理;如果接收到认证通过信息,则通知对应的服务器为所述物联网设备提供服务,如果接收到认证不通过信息,则通知所述物联网设备认证错误消息...
【专利技术属性】
技术研发人员:钱京,崔可,曲继松,
申请(专利权)人:江苏恒宝智能系统技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。