本发明专利技术公开了一种基于人工智能的零信任物联网终端设备身份认证方法,拦截物联网终端设备接入的所有通信数据,提取物联网终端设备属性数据,将提取的数据进行样本集构建;将样本集划分为若干个重叠的滑动窗口,并将其作为神经网络的输入数据,每个滑动窗口数据形成一个矩阵,输入层对这些矩阵进行归一化,并将这些归一化结果作为输入数据,然后构建CNN模型;每次对物联网终端设备进行数据采集时,根据设备信息,输入训练好的CNN模型生成动态指纹信息用于物联网终端设备身份认证。通过神经网络模型生成动态设备指纹,用于物联网终端设备的身份认证,提高物联网终端数据传输的安全性,避免用户身份信息泄漏。避免用户身份信息泄漏。避免用户身份信息泄漏。
【技术实现步骤摘要】
一种基于人工智能的零信任物联网终端设备身份认证方法
[0001]本专利技术涉及数字信息传输领域,尤其涉及一种基于人工智能的零信任物联网终端设备身份认证方法。
技术介绍
[0002]随着物联网的快速发展,在日常生活中出现大量的物联网设备,物联网设备的使用需要先将物联网设备的使用需要先将物联网加入物联网网络中,物联网设备一般是通过物联网网关提供的无线信道连接物联网网关,经物联网网关接入物联网网络中,从而与物联网网络中各物联网节点进行通信。但是,物联网终端的安全能力普遍较低,易成为攻击者的突破口,当物联网终端的应用程序存在逻辑缺陷或者编码漏洞等问题,当大量设备同时接入时,传统的集中式安全认证面临巨大的性能压力,将用户身份信息存储在半可信的端智能设备中,极易引发用户身份信息,地理位置信息等隐私泄漏的问题。
技术实现思路
[0003]本专利技术是为了克服现有技术的物联网终端数据采集传输时容易造成隐私泄漏的问题,提供一种加密传输数据的基于人工智能的零信任物联网终端设备身份认证方法,提高数据传输的安全性。
[0004]为实现上述目的,本专利技术采用以下技术方案:一种基于人工智能的零信任物联网终端设备身份认证方法,包括拦截物联网终端设备接入的所有通信数据,提取物联网终端设备属性数据,将提取的数据进行样本集构建;将样本集划分为若干个重叠的滑动窗口,并将其作为神经网络的输入数据,每个滑动窗口数据形成一个矩阵,输入层对这些矩阵进行归一化,并将这些归一化结果作为输入数据,然后构建CNN模型;每次对物联网终端设备进行数据采集时,根据设备信息,输入训练好的CNN模型生成动态指纹信息用于物联网终端设备身份认证。通过神经网络模型生成动态设备指纹,用于物联网终端设备的身份认证,提高物联网终端数据传输的安全性,避免用户身份信息泄漏。
[0005]作为优选,所述物联网终端设备属性数据包括:设备ID、设备地理坐标、网络地址。
[0006]作为优选,还包括对每一次传送数据的物联网终端设备进行认证,对认证过程中的节点设备传送的数据进行加密传输。
[0007]作为优选,所述对每一次传送数据的物联网终端设备进行认证,包括:提取该次数据传送的物联网终端设备的属性数据,输入训练好的CNN模型中生成第一设备指纹;结合终端物联网设备的设备ID、物联网终端设备传输的数据以及第一设备指纹根据第一加密算法计算输出第一签名;作为优选,所述对认证过程中的节点设备传送的数据进行加密传输,包括:
结合第一设备指纹和物联网终端设备传输的数据,根据第二加密算法计算,输出第一加密数据。通过第一加密算法和第二加密算法两种不同的加密算法类型,能够更有效的对物联网终端传输数据进行加密,即使获得物联网终端设备的属性数据,没有设备指纹也无法获取物联网终端设备的传输数据。
[0008]作为优选,所述对认证过程中的节点设备传送的数据进行加密传输,还包括:将第一加密数据、第一签名和第一设备指纹一次首尾拼接,将拼接后的数据作为传输数据进行传输。
[0009]作为优选,所述对每一次传送数据的物联网终端设备进行认证,还包括:接收到传输数据后,根据拼接位点对传输数据进行从后往前拆解,一次拆分为第一设备指纹、第一签名和第一加密数据。
[0010]作为优选,所述对每一次传送数据的物联网终端设备进行认证,还包括:再次提取该次数据传送的物联网终端设备的属性数据,输入训练好的CNN模型中生成第二设备指纹;结合第二设备指纹和第一加密数据,根据第二解密算法计算,输出第一解密数据;结合终端物联网设备的设备ID、物联网终端设备传输的数据以及第二设备指纹根据第一加密算法计算输出第二签名;比较第一签名和第二签名是否相同,若相同则认证成功,输出第一解密输出;若不相同则认证失败,拦截数据。只有当认证成功,第一解密输出才与物联网终端设备传输的数据相同,当认证失败时,第一解密输出与物联网终端设备传输的数据不相同,保证在认证过程中物联网终端设备传输的数据处于保密状态,进一步,提高物联网终端数据传输的安全性,避免用户身份信息泄漏。
[0011]作为优选,所述第二解密算法是第二加密算法的解密算法。
[0012]因此,本专利技术具有如下有益效果:(1)本专利技术采用神经网络模型,根据实时采集的物联网终端设备属性数据,生成动态设备指纹,用于设备身份认证,能够实施监控物联网终端设备身份。(2)通过第一加密算法和第二加密算法两种不同的加密算法类型,能够更有效的对物联网终端传输数据进行加密,即使获得物联网终端设备的属性数据,没有设备指纹也无法获取物联网终端设备的传输数据。(3)只有当认证成功,第一解密输出才与物联网终端设备传输的数据相同,当认证失败时,第一解密输出与物联网终端设备传输的数据不相同,保证在认证过程中物联网终端设备传输的数据处于保密状态,进一步,提高物联网终端数据传输的安全性,避免用户身份信息泄漏。
附图说明
[0013]图1是本专利技术一实施例的基于人工智能的零信任物联网络终端设备身份认证方法流程图。
具体实施方式
[0014]下面结合附图与具体实施方式对本专利技术做进一步的描述。
[0015]实施例:一种基于人工智能的零信任物联网终端设备身份认证方法:包括:拦截物联网终端设备接入的所有通信数据,提取物联网终端设备属性数据,所述
物联网终端设备属性数据包括:设备ID、设备地理坐标、网络地址,将提取的数据进行样本集构建;将样本集划分为若干个重叠的滑动窗口,并将其作为神经网络的输入数据,每个滑动窗口数据形成一个矩阵,输入层对这些矩阵进行归一化,并将这些归一化结果作为输入数据,然后构建CNN模型;每次对物联网终端设备进行数据采集时,根据设备信息,输入训练好的CNN模型生成动态指纹信息用于物联网终端设备身份认证。通过神经网络模型生成动态设备指纹,用于物联网终端设备的身份认证。
[0016]对每一次传送数据的物联网终端设备进行认证,对认证过程中的节点设备传送的数据进行加密传输。包括:提取该次数据传送的物联网终端设备的属性数据,输入训练好的CNN模型中生成第一设备指纹;结合终端物联网设备的设备ID、物联网终端设备传输的数据以及第一设备指纹根据第一加密算法计算输出第一签名;结合第一设备指纹和物联网终端设备传输的数据,根据第二加密算法计算,输出第一加密数据。通过第一加密算法和第二加密算法两种不同的加密算法类型,能够更有效的对物联网终端传输数据进行加密,即使获得物联网终端设备的属性数据,没有设备指纹也无法获取物联网终端设备的传输数据。
[0017]将第一加密数据、第一签名和第一设备指纹一次首尾拼接,将拼接后的数据作为传输数据进行传输。
[0018]接收到传输数据后,根据拼接位点对传输数据进行从后往前拆解,一次拆分为第一设备指纹、第一签名和第一加密数据。
[0019]再次提取该次数据传送的物联网终端设备的属性数据,输入训练好的CNN模型中生成第二设备指纹;结合第二设备指纹和第一加密数据,根据第二解密算法计算,输出第一解密数据;所述第二解密算法是第二加密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,包括拦截物联网终端设备接入的所有通信数据,提取物联网终端设备属性数据,将提取的数据进行样本集构建;将样本集划分为若干个重叠的滑动窗口,并将其作为神经网络的输入数据,每个滑动窗口数据形成一个矩阵,输入层对这些矩阵进行归一化,并将这些归一化结果作为输入数据,然后构建CNN模型;每次对物联网终端设备进行数据采集时,根据设备信息,输入训练好的CNN模型生成动态指纹信息用于物联网终端设备身份认证。2.根据权利要求1所述的一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,所述物联网终端设备属性数据包括:设备ID、设备地理坐标、网络地址。3.根据权利要求1或2所述的一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,还包括对每一次传送数据的物联网终端设备进行认证,对认证过程中的节点设备传送的数据进行加密传输。4.根据权利要求3所述的一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,所述对每一次传送数据的物联网终端设备进行认证,包括:提取该次数据传送的物联网终端设备的属性数据,输入训练好的CNN模型中生成第一设备指纹;结合终端物联网设备的设备ID、物联网终端设备传输的数据以及第一设备指纹根据第一加密算法计算输出第一签名。5.根据权利要求4所述的一种基于人工智能的零信任物联网终端设备身份认证方法,其特征是,所述对认证过程中的节点设备传...
【专利技术属性】
技术研发人员:刘国良,徐宏,刘书涵,花志伟,李鑫,张杰,胡遨洋,朱重希,
申请(专利权)人:国网浙江省电力有限公司桐乡市供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。