一种基于物联网设备的认证系统技术方案

本发明专利技术涉及基于物联网设备的认证系统，该系统包括：情境因素子系统(10)、身份认证子系统(20)、认证管理子系统(30)和用户特征数据库(40)；其中，所述身份认证子系统(20)具体用于对用户最新的情境因素和过去情境因素通过决策树进行计算，与用户特征数据库中的数据比对；所述认证管理子系统(30)用于认证管理根据身份认证模块传递来的结果决定是否发起身份认证挑战。还提供一种基于物联网设备的认证方法，该方法应用于上述系统。该方法和系统既不会修改这些设备的软件或硬件，也不会修改接入点的操作系统或是对路由器硬件作出任何假设，而是通过寻找通信流量之间的身份标识来进行认证访问。

An authentication system based on Internet of things devices

【技术实现步骤摘要】
一种基于物联网设备的认证系统
本专利技术涉及物联网安全领域，特别是涉及一种基于物联网设备的认证系统。
技术介绍
物联网(InternetofThings，IoT)是建立在互联网基础上的泛在网络发展的一个新阶段，它可以通过各种有线和无线网络与互联网融合，综合应用海量的传感器、智能处理终端、全球定位系统等，实现物与物、物与人的随时随地连接，实现智能管理和控制。IoT引领了信息产业革命的第三次浪潮，将成为未来社会经济发展、社会进步和科技创新的最重要的基础设施，也关系到国家在未来对一些物理设施的安全利用和管控。根据Gartner公司的报告，2016年有64亿个IoT设备上线，其中很大一部分是智能家居系统，如智能恒温器、健身追踪器、冰箱等，预计数量到2020年将达到200亿以上。虽然IoT发展日趋迅猛，但IoT的安全问题却日趋突出。如果能改进IoT设备的认证问题，就可以有效解决以上两点问题。目前，在IoT中，IoT终端设备一般处于无人值守的环境中，其设备容易受到攻击、破坏，从而带来利益的争端问题；同时，窃取用户身份的非法设备接入网络后也可能会对网络实施进一步的破坏。因此，网络侧有必要验证接入网络的设备合法性。
技术实现思路
这个部分提供了本公开的一般概要，而不是其全部范围或其全部特征的全面披露。本公开的目的在于提供一种基于物联网设备的认证系统，该系统包括：情境因素子系统(10)、身份认证子系统(20)、认证管理子系统(30)和用户特征数据库(40)；其中，所述情境因素子系统(10)又包括数据采集模块(101)、因素提取模块(102)，该子系统具体用于通过抓取数据包的形式收集设备情境因素作为认证的决策因素；所述身份认证子系统(20)又包括优先因素确认模块(201)、因素决策模块(202)、用户特征值计算模块(203)和对比模块(204)，该子系统具体用于对用户最新的情境因素和过去情境因素通过决策树进行计算，与用户特征数据库中的数据比对；所述优先因素确认模块(201)用于预先设定各个因素的决策优先级，并且在认证过程中，根据各个因素历史使用频率或者变化情况调整各个因素的决策优先级；所述因素决策模块(202)根据优先级顺序分类判断，获取判断结果，即按照高、中、低每一个优先级分类中各个因素的判断结果以及对应的前后逻辑关系，确定该物联网设备的因素决策结果；所述用户特征值计算模块(203)用于根据所述因素决策模块(202)得到的因素决策结果，按照预定的规则或者公式，计算该物联网设备对应的用户特征值；所述对比模块(204)接收所述用户特征值计算模块(203)计算得到的用户特征值，并与用户特征数据库(40)中该物联网设备对应的存储特征值进行比较，得到比较结果；所述认证管理子系统(30)又包括二次认证模块(301)和认证控制模块(302)，该子系统用于认证管理根据身份认证模块传递来的结果决定是否发起身份认证挑战，或者直接为用户提供服务，若发起挑战，则身份认证挑战的作用在于通过预设的机制来验证用户是否合法。优选的，所述数据采集模块(101)用于接收物联网设备发送的交互数据，同时，也接收或者采集网络参数以及物联网设备参数；所述因素提取模块(102)用于接收所述数据采集模块(101)的各种数据或者参数，并从中提取所需的情境因素。优选的，所述情境因素包括设备指纹是否吻合、用户名/密码是否正确、协议是否变化、登录频率是否异常、登录时间是否异常以及IP/MAC是否异常。优选的，所述二次认证模块(301)用于根据对比模块(204)得到的比较结果，判断是否需要进行用户二次认证，如果需要，则生成用户二次认证内容和界面，随后，发送到所述物联网设备中进行显示；如果不需要，则发送认证通过信息到认证控制模块(302)；所述认证控制模块(302)用于根据二次认证模块(301)发送的认证结果，进行对应的处理；如果接收到认证通过信息，则通知对应的服务器为所述物联网设备提供服务，如果接收到认证不通过信息，则通知所述物联网设备认证错误消息。优选的，所述二次认证模块(301)还用于在进行二次认证时，如果认证成功，则将对比模块(204)发送的比较结果中的用户特征值存储在用户特征数据库(40)中的该物联网设备对应的位置，作为后续设备认证的依据；如果认证不成功，则发送认证不通过信息到认证控制模块(302)。本专利技术还提供一种基于物联网设备的认证方法，该方法应用于基于物联网设备的认证系统，具体包括：(1)生成认证请求信息，并发送到情境因素子系统中；(2)接收到认证请求信息后，提取和采集所需的情境因素，并上述接收和采集的情境因素发送到所述因素提取模块；(3)接收到上述情境因素后，提取每一个情境因素的参数值，并发送到所述因素决策模块；优先因素确认模块根据预先设定的参数将上述情境因素分为高、中、低三个优先级，并将上述优先级分类规则发送到所述因素决策模块；(4)接收到优先级分类规则和情境因素的参数值后，按照优先级顺序，进行情境因素的判断，得到判断结果并发送到所述用户特征值计算模块；(5)接收到判断结果信息后，按照预设规则提取结果中各个情境因素，并转换为对应的结果参数值，按照公式利用结果中所有情境因素的值，计算得到用户特征值，并发送到所述对比模块；(6)接收到用户特征值后，从用户特征数据库中获取该物联网设备或者用户对应的一个或者多个特征值。并接收到的用户特征值与数据库中的每一个特征值进行比较，并将比较结果发送到所述二次认证模块；(7)接收到比较结果信息后，判断比较结果中匹配成功数量,如果匹配成功的特征值为一个或者多个，则判断为认证成功，并生成认证通过消息发送到所述认证控制模块；如果匹配成功的特征值为零，则判断为认证不成功，并生成二次认证内容和界面，发送到所述物联网设备进行显示。有益效果：利用本申请的方法和系统，既不会修改这些设备的软件或硬件，也不会修改接入点的操作系统或是对路由器硬件作出任何假设，而是通过寻找通信流量之间的身份标识来进行认证访问；同时决策树具有分类精度高、操作简单以及对噪声数据有很好的健壮性等优点。从在此提供的描述中，进一步的适用性区域将会变得明显。这个概要中的描述和特定例子只是为了示意的目的，而不旨在限制本公开的范围。附图说明在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施，并且不旨在限制本公开的范围。在附图中：图1是基于物联网设备的认证系统示意图；图2是基于物联网设备的认证方法流程图。虽然本公开容易经受各种修改和替换形式，但是其特定实施例已作为例子在附图中示出，并且在此详细描述。然而应当理解的是，在此对特定实施例的描述并不打算将本公开限制到公开的具体形式，而是相反地，本公开目的是要覆盖落在本公开的精神和范围之内的所有修改、等效和替换。要注意的是，贯穿几个附图，相应的标号指示相应的部件。具体实施方式现在参考附图来更加充分本文档来自技高网...

【技术保护点】
1.一种基于物联网设备的认证系统，该系统包括：情境因素子系统(10)、身份认证子系统(20)、认证管理子系统(30)和用户特征数据库(40)；/n其中，/n所述情境因素子系统(10)又包括数据采集模块(101)、因素提取模块(102)，该子系统具体用于通过抓取数据包的形式收集设备的情境因素作为认证的决策因素；/n所述身份认证子系统(20)又包括优先因素确认模块(201)、因素决策模块(202)、用户特征值计算模块(203)和对比模块(204)，该子系统具体用于对用户最新的情境因素和过去情境因素通过决策树进行计算，与用户特征数据库中的数据比对；/n所述优先因素确认模块(201)用于预先设定各个因素的决策优先级，并且在认证过程中，根据各个因素历史使用频率或者变化情况调整各个因素的决策优先级；/n所述因素决策模块(202)根据优先级顺序分类判断，获取判断结果，即按照高、中、低每一个优先级分类中各个因素的判断结果以及对应的前后逻辑关系，确定该物联网设备的因素决策结果；/n所述用户特征值计算模块(203)用于根据所述因素决策模块(202)得到的因素决策结果，按照预定的规则或者公式，计算该物联网设备对应的用户特征值；/n所述对比模块(204)接收所述用户特征值计算模块(203)计算得到的用户特征值，并与用户特征数据库(40)中该物联网设备对应的存储特征值进行比较，得到比较结果；/n所述认证管理子系统(30)又包括二次认证模块(301)和认证控制模块(302)，该子系统用于认证管理根据身份认证模块传递来的结果决定是否发起身份认证挑战，或者直接为用户提供服务，若发起挑战，则身份认证挑战的作用在于通过预设的机制来验证用户是否合法。/n...

【技术特征摘要】
1.一种基于物联网设备的认证系统，该系统包括：情境因素子系统(10)、身份认证子系统(20)、认证管理子系统(30)和用户特征数据库(40)；
其中，
所述情境因素子系统(10)又包括数据采集模块(101)、因素提取模块(102)，该子系统具体用于通过抓取数据包的形式收集设备的情境因素作为认证的决策因素；
所述身份认证子系统(20)又包括优先因素确认模块(201)、因素决策模块(202)、用户特征值计算模块(203)和对比模块(204)，该子系统具体用于对用户最新的情境因素和过去情境因素通过决策树进行计算，与用户特征数据库中的数据比对；
所述优先因素确认模块(201)用于预先设定各个因素的决策优先级，并且在认证过程中，根据各个因素历史使用频率或者变化情况调整各个因素的决策优先级；
所述因素决策模块(202)根据优先级顺序分类判断，获取判断结果，即按照高、中、低每一个优先级分类中各个因素的判断结果以及对应的前后逻辑关系，确定该物联网设备的因素决策结果；
所述用户特征值计算模块(203)用于根据所述因素决策模块(202)得到的因素决策结果，按照预定的规则或者公式，计算该物联网设备对应的用户特征值；
所述对比模块(204)接收所述用户特征值计算模块(203)计算得到的用户特征值，并与用户特征数据库(40)中该物联网设备对应的存储特征值进行比较，得到比较结果；
所述认证管理子系统(30)又包括二次认证模块(301)和认证控制模块(302)，该子系统用于认证管理根据身份认证模块传递来的结果决定是否发起身份认证挑战，或者直接为用户提供服务，若发起挑战，则身份认证挑战的作用在于通过预设的机制来验证用户是否合法。


2.根据权利要求1所述的系统，其特征在于，所述数据采集模块(101)用于接收物联网设备发送的交互数据，同时，也接收或者采集网络参数以及物联网设备参数；
所述因素提取模块(102)用于接收所述数据采集模块(101)的各种数据或者参数，并从中提取所需的情境因素。


3.根据权利要求2所述的系统，其特征在于，所述情境因素包括设备指纹是否吻合、用户名/密码是否正确、协议是否变化、登录频率是否异常、登录时间是否异常以及IP/MAC是否异常。


4.根据权利要求1所述的系统，其特征在于，所述二次认证模块(301)用于根据对比模块(204)得到的比较结果，判断是否需要进行用户二次认证，如果需要，则生成用户二次认证内容和界面，并发送到所述物联网设备中进行显示；如果不需要，则发送认证通过信息到认证控制模块(302)；
所述认证控制模块(302)用于根据二次认证模块(301)发送的认证结果，进行对应的处理；如果接收到认证通过信息，则通知对应的服务器为所述物联网设备提供服务，如果接收到认证不通过信息，则通知所述物联网设备认证错误消息...

【专利技术属性】
技术研发人员：钱京，崔可，曲继松，
申请(专利权)人：江苏恒宝智能系统技术有限公司，
类型：发明
国别省市：江苏;32