本發(fā)明涉及基于物聯(lián)網(wǎng)設(shè)備的認(rèn)證系統(tǒng)，該系統(tǒng)包括：情境因素子系統(tǒng)(10)、身份認(rèn)證子系統(tǒng)(20)、認(rèn)證管理子系統(tǒng)(30)和用戶特征數(shù)據(jù)庫(40)；其中，所述身份認(rèn)證子系統(tǒng)(20)具體用于對(duì)用戶最新的情境因素和過去情境因素通過決策樹進(jìn)行計(jì)算，與用戶特征數(shù)據(jù)庫中的數(shù)據(jù)比對(duì)；所述認(rèn)證管理子系統(tǒng)(30)用于認(rèn)證管理根據(jù)身份認(rèn)證模塊傳遞來的結(jié)果決定是否發(fā)起身份認(rèn)證挑戰(zhàn)。還提供一種基于物聯(lián)網(wǎng)設(shè)備的認(rèn)證方法，該方法應(yīng)用于上述系統(tǒng)。該方法和系統(tǒng)既不會(huì)修改這些設(shè)備的軟件或硬件，也不會(huì)修改接入點(diǎn)的操作系統(tǒng)或是對(duì)路由器硬件作出任何假設(shè)，而是通過尋找通信流量之間的身份標(biāo)識(shí)來進(jìn)行認(rèn)證訪問。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)安全領(lǐng)域，特別是涉及一種基于物聯(lián)網(wǎng)設(shè)備的認(rèn)證系統(tǒng)。

背景技術(shù)

物聯(lián)網(wǎng)(Internet of Things，IoT)是建立在互聯(lián)網(wǎng)基礎(chǔ)上的泛在網(wǎng)絡(luò)發(fā)展的一個(gè)新階段，它可以通過各種有線和無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合，綜合應(yīng)用海量的傳感器、智能處理終端、全球定位系統(tǒng)等，實(shí)現(xiàn)物與物、物與人的隨時(shí)隨地連接，實(shí)現(xiàn)智能管理和控制。IoT引領(lǐng)了信息產(chǎn)業(yè)革命的第三次浪潮，將成為未來社會(huì)經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步和科技創(chuàng)新的最重要的基礎(chǔ)設(shè)施，也關(guān)系到國家在未來對(duì)一些物理設(shè)施的安全利用和管控。根據(jù)Gartner公司的報(bào)告，2016年有64億個(gè)IoT設(shè)備上線，其中很大一部分是智能家居系統(tǒng)，如智能恒溫器、健身追蹤器、冰箱等，預(yù)計(jì)數(shù)量到2020年將達(dá)到200億以上。雖然IoT發(fā)展日趨迅猛，但I(xiàn)oT的安全問題卻日趨突出。

如果能改進(jìn)IoT設(shè)備的認(rèn)證問題，就可以有效解決以上兩點(diǎn)問題。目前，在IoT中，IoT終端設(shè)備一般處于無人值守的環(huán)境中，其設(shè)備容易受到攻擊、破壞，從而帶來利益的爭端問題；同時(shí)，竊取用戶身份的非法設(shè)備接入網(wǎng)絡(luò)后也可能會(huì)對(duì)網(wǎng)絡(luò)實(shí)施進(jìn)一步的破壞。因此，網(wǎng)絡(luò)側(cè)有必要驗(yàn)證接入網(wǎng)絡(luò)的設(shè)備合法性。

發(fā)明內(nèi)容

這個(gè)部分提供了本公開的一般概要，而不是其全部范圍或其全部特征的全面披露。

本公開的目的在于提供一種基于物聯(lián)網(wǎng)設(shè)備的認(rèn)證系統(tǒng)，該系統(tǒng)包括：情境因素子系統(tǒng)(10)、身份認(rèn)證子系統(tǒng)(20)、認(rèn)證管理子系統(tǒng)(30)和用戶特征數(shù)據(jù)庫(40)；其中，

所述情境因素子系統(tǒng)(10)又包括數(shù)據(jù)采集模塊(101)、因素提取模塊(102)，該子系統(tǒng)具體用于通過抓取數(shù)據(jù)包的形式收集設(shè)備情境因素作為認(rèn)證的決策因素；

所述身份認(rèn)證子系統(tǒng)(20)又包括優(yōu)先因素確認(rèn)模塊(201)、因素決策模塊(202)、用戶特征值計(jì)算模塊(203)和對(duì)比模塊(204)，該子系統(tǒng)具體用于對(duì)用戶最新的情境因素和過去情境因素通過決策樹進(jìn)行計(jì)算，與用戶特征數(shù)據(jù)庫中的數(shù)據(jù)比對(duì)；

所述優(yōu)先因素確認(rèn)模塊(201)用于預(yù)先設(shè)定各個(gè)因素的決策優(yōu)先級(jí)，并且在認(rèn)證過程中，根據(jù)各個(gè)因素歷史使用頻率或者變化情況調(diào)整各個(gè)因素的決策優(yōu)先級(jí)；

所述因素決策模塊(202)根據(jù)優(yōu)先級(jí)順序分類判斷，獲取判斷結(jié)果，即按照高、中、低每一個(gè)優(yōu)先級(jí)分類中各個(gè)因素的判斷結(jié)果以及對(duì)應(yīng)的前后邏輯關(guān)系，確定該物聯(lián)網(wǎng)設(shè)備的因素決策結(jié)果；

所述用戶特征值計(jì)算模塊(203)用于根據(jù)所述因素決策模塊(202)得到的因素決策結(jié)果，按照預(yù)定的規(guī)則或者公式，計(jì)算該物聯(lián)網(wǎng)設(shè)備對(duì)應(yīng)的用戶特征值；

所述對(duì)比模塊(204)接收所述用戶特征值計(jì)算模塊(203)計(jì)算得到的用戶特征值，并與用戶特征數(shù)據(jù)庫(40)中該物聯(lián)網(wǎng)設(shè)備對(duì)應(yīng)的存儲(chǔ)特征值進(jìn)行比較，得到比較結(jié)果；

所述認(rèn)證管理子系統(tǒng)(30)又包括二次認(rèn)證模塊(301)和認(rèn)證控制模塊(302)，該子系統(tǒng)用于認(rèn)證管理根據(jù)身份認(rèn)證模塊傳遞來的結(jié)果決定是否發(fā)起身份認(rèn)證挑戰(zhàn)，或者直接為用戶提供服務(wù)，若發(fā)起挑戰(zhàn)，則身份認(rèn)證挑戰(zhàn)的作用在于通過預(yù)設(shè)的機(jī)制來驗(yàn)證用戶是否合法。

優(yōu)選的，所述數(shù)據(jù)采集模塊(101)用于接收物聯(lián)網(wǎng)設(shè)備發(fā)送的交互數(shù)據(jù)，同時(shí)，也接收或者采集網(wǎng)絡(luò)參數(shù)以及物聯(lián)網(wǎng)設(shè)備參數(shù)；