本發明提供了一種基于移動軌跡的身份認證方法及系統，屬于物聯網安全技術領域，能夠根據設備移動軌跡進行設備認證或用戶認證，識別非法實體并要求實體進行二次身份認證。該方法充分利用設備移動軌跡中各個點之間的位置序列依賴關系作為實體行為模式特征，從而動態地進行軌跡與實體身份的匹配認證。本發明的系統適合作為一項輔助身份認證系統，搭配現有的靜態身份認證系統使用，應用于各種使用移動設備的IoT場景中，從而緩解設備盜用、身份劫持等物聯網安全問題，增強物聯網安全性。

技術領域

本發明涉及一種基于移動軌跡的身份認證方法及系統，屬于物聯網安全技術領域。

背景技術

隨著物聯網(IoT)技術的發展，設備安全管理問題接踵而至。其中，設備認證和用戶認證(后統稱實體認證)是物聯網安全管理技術的重要組成部分。早期的物聯網主要基于局域網實現，它通過網關與互聯網隔絕，同時，局域網內部的設備和用戶相對可信。因此，早期的物聯網對實體認證的安全需求較低。隨著移動互聯網的發展，諸多移動設備通過互聯網鏈接成物聯網，互聯網的匿名性和連通性大大降低了物聯網的安全性，因此物聯網對認證技術提出了更高的安全需求。

目前，用戶認證技術已經得到了較大的發展和普及，相較于傳統的口令認證，生物識別技術提供了更高的安全性保障；而在設備身份認證領域，目前主要以設備標識符為代表的口令認證技術為主。但這些技術都屬于靜態的安全認證，即一次認證，認證系統則默認訪問實體合法。一旦實體通過了認證，即使后續有非法操作，系統也不會質疑實體身份合法性。這不足以適應一些安全需求高的IoT場景。

發明內容

針對上述技術問題，本發明的目的是提供一種面向移動設備的身份認證方法及系統，能夠根據設備移動軌跡進行設備認證或用戶認證，識別非法實體并要求實體進行二次身份認證。該技術適合作為一項輔助身份認證方法，搭配現有的靜態身份認證方法使用，應用于各種使用移動設備的IoT場景中，從而緩解設備盜用、身份劫持等物聯網安全問題。

為了實現上述技術目的，本發明采用以下技術方案：

一種基于移動軌跡的身份認證方法，包括以下步驟：

1)記錄目標區域內的所有合法實體控制下的設備的移動軌跡，移動軌跡為若干位置坐標點按時間順序排序的序列，將上述移動軌跡作為合法移動軌跡，每條合法移動軌跡由產生該軌跡的實體的實體編號標記；

2)利用合法移動軌跡和對應的實體編號訓練多分類的機器學習模型，該機器學習模型根據合法移動軌跡上的位置向量和實體編號輸出移動軌跡所屬實體的概率分布；

3)記錄目標設備運行時的當前移動軌跡；

4)將目標設備的當前移動軌跡信息輸入到機器學習模型，機器學習模型根據當前移動軌跡的位置向量提取當前移動軌跡中點的序列依賴關系信息，根據當前移動軌跡中點的序列依賴關系信息輸出當前移動軌跡對應的各個實體編號的概率，將目標設備持有者所宣稱的實體身份與所述機器學習模型輸出的概率最高的前若干個實體編號進行匹配，如果匹配則認證成功，否則認證失敗。

進一步地，使用衛星導航定位、基于基站的定位中的一種或兩種定位方式獲得合法移動軌跡和當前移動軌跡。

進一步地，記錄移動軌跡時，將目標區域空間劃分為多個網格，將設備的位置點數據轉化為統一的空間網格編號，則所述合法移動軌跡則由經過的空間網格編號構成。

進一步地，利用word2vec模型的skip-gram技術對設備的移動軌跡上的各個位置點進行嵌入，形成位置向量。

進一步地，所述機器學習模型包括馬爾科夫鏈模型、單向長短期記憶模型(LSTM)或雙向長短期記憶模型。

進一步地，當利用LSTM模型作為所述機器學習模型時，該模型為基于多層感知機MLP構建，激活函數為ReLU，并利用交叉熵損失函數訓練該模型。