数字实体身份标识方法、装置、终端设备以及存储介质制造方法及图纸

本申请公开了一种数字实体身份标识方法、装置、终端设备以及存储介质，其数字实体身份标识方法包括：获取数字实体的网络行为特征和静态特征；根据所述网络行为特征和所述静态特征进行编码得到数字串码，具体包括根据所述网络行为特征和所述静态特征计算得到信息熵值，将所述信息熵值进行归一化处理，得到所述数字串码，并以所述数字串码作为所述数字实体的身份标识。本申请解决了现有数字实体身份标识容易被仿冒的问题，提高网络访问的安全性能。提高网络访问的安全性能。提高网络访问的安全性能。

【技术实现步骤摘要】
数字实体身份标识方法、装置、终端设备以及存储介质


[0001]本申请涉及互联网安全
，尤其涉及一种数字实体身份标识方法、装置、终端设备以及存储介质。

技术介绍

[0002]具有网络行为的数字实体的身份标识一般有用户账号和基于数字实体静态特征生成的唯一标识，其中，静态特征可以包括MAC地址和硬件特征等。但这类身份标识很容易被仿冒或盗用，比如用户账号可能丢失被冒用，MAC地址可能被修改导致数字实体的身份发生变化，硬件特征可以被复制克隆导致数字实体的身份被仿冒替代等。因此，有心者容易以此欺骗身份识别系统造成网络安全隐患。
[0003]因此，有必要提出一种不易被仿冒的身份标识方案。

技术实现思路

[0004]本申请的主要目的在于提供一种数字实体身份标识方法、装置、终端设备以及存储介质，旨在解决现有数字实体身份标识容易被仿冒的问题，提高网络访问的安全性。
[0005]为实现上述目的，本申请提供一种数字实体身份标识方法，所述数字实体身份标识方法包括：获取数字实体的网络行为特征和静态特征；根据所述网络行为特征和所述静态特征进行编码得到数字串码，并以所述数字串码作为所述数字实体的身份标识。
[0006]可选地，所述根据所述网络行为特征和所述静态特征进行编码得到数字串码的步骤包括：根据所述网络行为特征和所述静态特征计算得到信息熵值；根据所述信息熵值生成所述数字串码。
[0007]可选地，所述根据所述信息熵值生成所述数字串码的步骤包括：将所述信息熵值进行归一化处理，得到所述数字串码。
[0008]可选地，所述获取数字实体的网络行为特征和静态特征的步骤之前，还包括：获取所述数字实体的网络交互行为数据；根据所述网络交互行为数据提取得到所述网络行为特征。
[0009]可选地，所述获取所述数字实体的网络交互行为数据的步骤之前，还包括：确定所述数字实体是否存在历史网络交互行为；若存在所述历史网络交互行为，则执行步骤：获取所述数字实体的网络交互行为数据；若不存在所述历史网络交互行为，则获取所述数字实体的静态特征；根据所述静态特征进行编码得到基于静态特征的数字串码，并以所述基于静态特征的数字串码作为所述数字实体的身份标识。
[0010]可选地，所述网络行为特征包括平均收发报文间隔时间和平均收发报文频率中的至少一项。
[0011]可选地，所述网络行为特征包括平均收发报文字节长度和平均会话前若干个报文的字节长度中的至少一项。
[0012]本申请实施例还提出一种数字实体身份标识装置，所述数字实体身份标识装置包括：特征获取模块，用于获取数字实体的网络行为特征和静态特征；身份标识模块，用于根据所述网络行为特征和所述静态特征进行编码得到数字串码，并以所述数字串码作为所述数字实体的身份标识。
[0013]本申请实施例还提出一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数字实体身份标识程序，所述数字实体身份标识程序被所述处理器执行时实现如上所述的数字实体身份标识方法的步骤。
[0014]本申请实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有数字实体身份标识程序，所述数字实体身份标识程序被处理器执行时实现如上所述的数字实体身份标识方法的步骤。
[0015]本申请实施例提出的数字实体身份标识方法、装置、终端设备以及存储介质，通过获取数字实体的网络行为特征和静态特征；根据所述网络行为特征和所述静态特征进行编码得到数字串码，并以所述数字串码作为所述数字实体的身份标识。通过将难以被模仿的网络行为特征，结合数字实体的静态特征生成专有数字串码，可以唯一标识数字实体，而且基于本申请方案，将唯一数字串码赋予数字实体作为身份标识不容易被仿冒，提高了网络访问的安全性能。
附图说明
[0016]图1为本申请数字实体身份标识装置所属终端设备的功能模块示意图；图2为本申请数字实体身份标识方法第一示例性实施例的流程示意图；图3为本申请数字实体身份标识方法第二示例性实施例的流程示意图；图4为本申请数字实体身份标识方法第三示例性实施例的流程示意图。
[0017]本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0018]应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。
[0019]本申请实施例的主要解决方案是：获取数字实体的网络行为特征和静态特征；根据所述网络行为特征和所述静态特征进行编码得到数字串码，具体包括根据所述网络行为特征和所述静态特征计算得到信息熵值，将所述信息熵值进行归一化处理，得到所述数字串码，并以所述数字串码作为所述数字实体的身份标识。通过将难以被模仿的网络行为特征，结合数字实体的静态特征生成专有数字串码，可以唯一标识数字实体，而且基于本申请方案，将唯一数字串码赋予数字实体作为身份标识不容易被仿冒，提高了网络访问的安全性能。
[0020]本申请实施例考虑到，针对数字实体身份标识容易被仿冒这一问题，如果单纯使
用基于数字实体的静态特征进行身份标识来解决这一任务，则会出现数字实体的静态特征可能被修改，如MAC地址可能被更改，导致数字实体的身份发生变化，从而欺骗身份识别系统的情况；或者出现数字实体的静态特征可能被复制克隆，如硬件特征可以被克隆，导致数字实体的身份被仿冒替代的情况。
[0021]因此，本申请实施例方案，从如何防止数字实体身份标识容易被仿冒的实际问题出发，基于数字实体的网络行为特征难以被模仿的规律，通过将数字实体的网络行为特征结合静态特征生成专有数字串码，以此赋予数字实体作为身份标识，可以唯一标识数字实体，且实现难以被仿冒的效果，提高网络访问的安全性能。
[0022]具体地，参照图1，图1为本申请数字实体身份标识装置所属终端设备的功能模块示意图。该数字实体身份标识装置可以为独立于终端设备的、能够进行网络行为特征获取、数字串码编码的装置，其可以通过硬件或软件的形式承载于终端设备上。该终端设备可以为手机、平板电脑等具有数据处理功能的智能移动终端，还可以为具有数据处理功能的固定终端设备或服务器等。
[0023]在本实施例中，该数字实体身份标识装置所属终端设备至少包括输出模块110、处理器120、存储器130以及通信模块140。
[0024]存储器130中存储有操作系统以及数字实体身份标识程序，数字实体身份标识装置可以将获取的数字实体的网络行为特征和静态特征，根据网络行为特征和静态特征进行编码得到的数字串码，以及根据网络行为特征和静态特征计算得到的信息熵值，将信息熵值进行归一化处理得到的数字串码等信息存储于该存储器130中；输出模块110可为显示屏等。通信模块140可以包括WIFI模块、移动通信模块以及蓝牙模块等，通过通信模块140与外部设备或服务器进行通信。
[0025]其中，存储器130中的数字实体身份标识程序被处理器执行时实现以下步骤：获取数字实体的网络行为特征和静态特征；根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字实体身份标识方法，其特征在于，所述数字实体身份标识方法包括：获取数字实体的网络行为特征和静态特征；根据所述网络行为特征和所述静态特征进行编码得到数字串码，并以所述数字串码作为所述数字实体的身份标识。2.如权利要求1所述的数字实体身份标识方法，其特征在于，所述根据所述网络行为特征和所述静态特征进行编码得到数字串码的步骤包括：根据所述网络行为特征和所述静态特征计算得到信息熵值；根据所述信息熵值生成所述数字串码。3.如权利要求2所述的数字实体身份标识方法，其特征在于，所述根据所述信息熵值生成所述数字串码的步骤包括：将所述信息熵值进行归一化处理，得到所述数字串码。4.如权利要求1所述的数字实体身份标识方法，其特征在于，所述获取数字实体的网络行为特征和静态特征的步骤之前，还包括：获取所述数字实体的网络交互行为数据；根据所述网络交互行为数据提取得到所述网络行为特征。5.如权利要求4所述的数字实体身份标识方法，其特征在于，所述获取所述数字实体的网络交互行为数据的步骤之前，还包括：确定所述数字实体是否存在历史网络交互行为；若存在所述历史网络交互行为，则执行步骤：获取所述数字实体的网络交互行为数据；若不存在所述历史网络交互行为，则获取所述数字实体的静态特征；根据所述静态特征进行编码得...

【专利技术属性】
技术研发人员：王智民，武中力，
申请(专利权)人：北京六方云科技有限公司，
类型：发明
国别省市：