【技术实现步骤摘要】
本专利技术涉及物联网领域,尤其涉及一种基于联盟链的物联网动态持续身份认证系统。
技术介绍
1、身份认证作为物联网安全领域的热点之一,一直以来获得许多学者的关注,近年来出现了一大批优秀的研究工作。物联网环境下,身份认证技术按照认证对象分为用户与设备间身份认证以及设备间身份认证。随着智能手机、可穿戴设备和设施摄像头等物联网设备的快速普及,现有的用户身份认证通常利用指纹等生物特征,跟踪用户身份行为进行身份认证。
2、实际上,物联网系统的实际交互过程中,设备在物联网环境中相互处理和通信更为普遍。近年来,设备间身份认证的研究最近也在逐渐兴起。根据身份认证方案的具体细节,设备间身份认证主要分为静态身份认证和动态身份认证。目前,大多数的设备间身份认证技术,都属于静态身份认证,包括双向认证、基于附加硬件的认证、多因素身份认证等技术。物联网动态身份认证近些年也逐渐有了更多的相关研究,包括与区块链相结合的方案,基于上下文信息的身份认证方案,采用密钥与有时限的数据相结合的方案,与云服务相结合的方案等。
3、当前物联网设备间大部分的身份认证技术都属于静态认证技术,即只在每个会话开始时只认证用户/设备一次。实际上,物联网设备进入系统后,其自身如果被攻击者攻击,身份信息出现问题,原有的静态认证无法察觉。若在交互过程中设备遭受到攻击,攻击者可能窃取有效会话并冒充合法用户,则会出现严重问题。因此系统的用户身份需要进行持续身份认证,以确保整个会话期间用户访问的完整性、安全性和隐私性。
4、已有的持续身份认证主要考虑的设备身份的
5、对于所引入的信任评估方案,已有的信任评估工作主要集中于单一领域的信任评估,比如说基于上下文信息感知的信任管理系统。实际上,对于信任评估的考量,不仅需要考虑到物联网中边缘节点行为模式的异常情况,而且需要考虑到物联网中边缘节点交互存在的风险情况。
技术实现思路
1、为了解决现有技术中的问题,本专利技术提供了一种基于联盟链的物联网动态持续身份认证系统。本专利技术提供了一种基于联盟链的物联网动态持续身份认证系统,包括联盟链层、网关层、设备层,所述联盟链层用于存放静态身份认证阶段身份认证相关的数据和设备间的信任数据,所存放的数据由部署在各个物联网服务节点上的区块链节点共同维护,逻辑上形成一套在各个服务节点之间数据一致的统一账本,每个服务节点维护隶属于两个不同通道的账本a和账本b,其中账本a负责维护身份认证相关的数据,包括设备端生成的随机数、密钥、公钥、以及网关端生成的随机数,账本b负责更新储存设备间信任度;
2、所述网关层安装有身份认证模块,所述网关层用于存放和维护身份认证相关数据,所述网关层通过智能合约接口读写所述联盟链层的账本数据;
3、所述设备层用于进行设备间的信任评估,并将得到的信任值传输到所述网关层,所述设备层还负责收集设备间的交互评价结果,并传输到网关层,以及生成身份认证相关的数据信息,参与身份认证。作为本专利技术的进一步改进,所述设备间的信任评估过程包括:
4、构建服务交互维度的信任评估模型步骤:将直接信任、间接信任和历史信任组成节点信任组合,所述直接信任根据设备间交互的评价进行计算,所述间接信任通过聚合推荐设备的推荐计算,并根据已有交互的记录,计算对应的信任衰减,进而得到总体信任值tij;
5、构建原始流量维度的信任评估模型步骤:设备通过网络流量收集工具提取网络流,收集数据特征,将流量特征整合后,形成一个时间序列数据集,之后通过多变量时间预测模型来进行原始流量维度的信任评估,得出预测分数值与阀值;
6、信任评估组生成步骤:将经所述构建服务交互维度的信任评估模型步骤获得的总体信任值tij和经构建原始流量维度的信任评估模型步骤获得的预测分数值与阀值相结合,得出综合信任组,并发送给所述网关层。
7、作为本专利技术的进一步改进,在所述构建原始流量维度的信任评估模型步骤中,针对所述多变量时间预测模型,首先利用异常注意力机制,量化对先验关联和序列关联之间的差异,之后利用时间序列分析,预测未来流量数据,与原有流量数据进行比较,得到重建误差,并将标准化后的关联差异与重建误差结合起来得到了相应信任度。
8、作为本专利技术的进一步改进,该物联网动态持续身份认证系统的身份认证过程分为初始化阶段、首次身份认证阶段、动态持续身份认证阶段,所述初始化阶段负责设备的注册,公钥获取以及密钥的更新,所述首次身份认证阶段用于每次会话开始即互相认证,所述动态持续认证阶段,用于根据信任进行动态认证。
9、作为本专利技术的进一步改进,该物联网动态持续身份认证系统的采用了msr算法以加强系统的安全性。
10、本专利技术的有益效果是:1.本专利技术的物联网动态持续身份认证系统通过维护设备身份的安全性和有效性,进而维护物联网系统的安全性;2.本专利技术的物联网动态持续身份认证系统能够保证物联网系统整个会话期间用户访问的完整性、安全性和隐私性。
本文档来自技高网...【技术保护点】
1.一种基于联盟链的物联网动态持续身份认证系统,其特征在于,包括联盟链层、网关层、设备层,所述联盟链层用于存放静态身份认证阶段身份认证相关的数据和设备间的信任数据,所存放的数据由部署在各个物联网服务节点上的区块链节点共同维护,逻辑上形成一套在各个服务节点之间数据一致的统一账本,每个服务节点维护隶属于两个不同通道的账本A和账本B,其中账本A负责维护身份认证相关的数据,包括设备端生成的随机数、密钥、公钥、以及网关端生成的随机数,账本B负责更新储存设备间信任度;
2.根据权利要求1所述的物联网动态持续身份认证系统,其特征在于,所述设备间的信任评估过程包括:
3.根据权利要求2所述的物联网动态持续身份认证系统,其特征在于,在所述构建原始流量维度的信任评估模型步骤中,针对所述多变量时间预测模型,首先利用异常注意力机制,量化对先验关联和序列关联之间的差异,之后利用时间序列分析,预测未来流量数据,与原有流量数据进行比较,得到重建误差,并将标准化后的关联差异与重建误差结合起来得到了相应信任度。
4.根据权利要求1所述的物联网动态持续身份认证系统,其特征在于,该
5.根据权利要求4所述的物联网动态持续身份认证系统,其特征在于,该物联网动态持续身份认证系统的采用了MSR算法以加强系统的安全性。
6.根据权利要求5所述的物联网动态持续身份认证系统,其特征在于,所述初始化阶段分成设备的注册阶段和公钥获取阶段,具体如下:
7.根据权利要求5所述的物联网动态持续身份认证系统,其特征在于,所述首次身份认证阶段分成发起设备处理信息阶段、网关生成与验证消息阶段、接收设备生成与验证消息阶段、网关生成回应消息阶段、发起设备验证消息阶段,具体如下:
8.根据权利要求5所述的物联网动态持续身份认证系统,其特征在于,所述动态持续认证阶段分成发起设备处理信息阶段、网关生成与验证消息阶段、接收设备生成与验证消息阶段、网关生成回应消息阶段、发起设备验证消息阶段,具体如下:
...【技术特征摘要】
1.一种基于联盟链的物联网动态持续身份认证系统,其特征在于,包括联盟链层、网关层、设备层,所述联盟链层用于存放静态身份认证阶段身份认证相关的数据和设备间的信任数据,所存放的数据由部署在各个物联网服务节点上的区块链节点共同维护,逻辑上形成一套在各个服务节点之间数据一致的统一账本,每个服务节点维护隶属于两个不同通道的账本a和账本b,其中账本a负责维护身份认证相关的数据,包括设备端生成的随机数、密钥、公钥、以及网关端生成的随机数,账本b负责更新储存设备间信任度;
2.根据权利要求1所述的物联网动态持续身份认证系统,其特征在于,所述设备间的信任评估过程包括:
3.根据权利要求2所述的物联网动态持续身份认证系统,其特征在于,在所述构建原始流量维度的信任评估模型步骤中,针对所述多变量时间预测模型,首先利用异常注意力机制,量化对先验关联和序列关联之间的差异,之后利用时间序列分析,预测未来流量数据,与原有流量数据进行比较,得到重建误差,并将标准化后的关联差异与重建误差结合起来得到了相应信任度。
4.根据权利要求1所述的物联网动态持续身份认证系统,其特征在于...
【专利技术属性】
技术研发人员:张伟哲,张宇奇,冯禹铭,王德胜,
申请(专利权)人:哈尔滨工业大学深圳哈尔滨工业大学深圳科技创新研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。