本發明公開了一種基于擬態構造的物聯網智能身份認證系統及認證方法，本發明中的認證系統包括設備與用戶、本體ASG、異構認證執行體和負反饋控制器，所述設備與用戶的輸出端與本地ASG連接且設備與用戶用于對應感知終端，所述本地ASG的輸出端連接有輸入代理模塊，所述輸入代理模塊將智能認證所需信息分發給各相關異構認證執行體，若干所述異構認證執行體的輸出端連接有多模裁決模塊，所述多模裁決模塊的輸出端分別與負反饋控制器和本地ASG連接，所述負反饋控制器的輸出端連接有預動態調度模塊。本發明與現有技術相比的優點在于：安全防護能力更強、認證效率明顯提高、認證準確率提升以及后向兼容性強。

技術領域

本發明涉及身份認證技術領域，具體是指一種基于擬態構造的物聯網智能身份認證系統及認證方法。

背景技術

對于物聯網系統來說，大量的感知終端是物聯網數據的來源基礎，然而，由于終端防護能力的脆弱性且接入層抗攻擊擴散的能力十分薄弱，一旦其被攻擊者攻破并利用，極易發起對系統的多種網絡攻擊，使得網絡陷入癱瘓。針對感知終端的身份認證顯得尤為必要，然而，物聯網終端的兩項明顯缺點使得傳統的身份認證技術無法順利實施：一方面，終端在包含運算和通信方面的綜合能力過于薄弱，認證效率過低；另一方面，能源感知終端的海量部署特性會使得網關節點的身份認證操作高并發，阻塞網絡并極有可能導致網絡癱瘓。應當說明的是，感知終端的工作對于物聯網系統來說是不可或缺的，且一旦其被不法或者敵對勢力攻破，其對物聯網整體所帶來的破壞性影響將是不可估量的，因而對感知終端進行行之有效的身份認證是十分有必要的。

常用的身份認證機制一般基于用戶知道什么、用戶擁有什么以及用戶具備什么對用戶的身份進行確認。基于用戶知道什么的典型認證技術代表為靜態口令技術，而基于用戶具備什么的典型認證技術一般為生物認證技術?；诿艽a學技術以及公鑰基礎設施PKI所形成的數字證書技術，屬于用戶擁有什么認證機制的范疇。無線信道的物理層認證過程則依靠數學邏輯運算、機器學習或人工智能等方法，基于一段時間上的無線信道特性信息，判定無線感知設備的身份是否發生了變化，簡而言之，該過程屬于預測分類問題，認證方法的目的即為實現歷史信息與判決的合理映射，物理層認證過程屬于用戶具備什么的認證機制。

基于密碼學數字證書的身份認證技術利用密碼學技術生成用戶公私鑰對，私鑰加密的數據可以并僅能用公鑰進行解密，反之亦然，因此，由用戶所保存的私鑰進行簽名的數據內容僅可由承載了用戶公鑰的數字證書文件進行解密驗證，在這種情況下，物聯網網關在保存有終端數字證書的情況下，即可以對感知終端的身份進行認證。目前還存在大量的研究關注于基于無證書的終端身份認證技術，追求簡化負責數字證書管理的公鑰基礎設施。目前常用的無線信道物理層認證方法主要為機器學習類方法，典型的方法有邏輯回歸法、隨機森林法、支持向量機法、多層感知機法、循環神經網絡法等。

雖然基于密碼學的數字證書或無證書身份認證具備計算方面的高度安全性，但其本身仍然存在兩個缺點：一是公私鑰對加解密過程計算量大，容易占用終端和物聯網網關的算力資源；二是一旦設備被攻擊者攻破并利用，驗證者將無法辨別攻擊者的身份，因為設備的私鑰被竊取使用。

而基于機器學習的物理層認證方法與基于密碼學的身份認證方法恰好相反，其雖然具備較高的工作效率，但其認證結果卻無法保證非常高的準確率，伴隨著機器學習相關技術的發展，方法的認證效率和認證準確率正在逐步的改進和提高，但其認證準確率無法與基于密碼學的身份認證方法相媲美。

發明內容

本發明要解決的技術問題是克服以上的技術缺陷，提供一種基于擬態構造的物聯網智能身份認證系統及認證方法。