本發(fā)明公開(kāi)了一種基于人工智能的零信任物聯(lián)網(wǎng)終端設(shè)備身份認(rèn)證方法，攔截物聯(lián)網(wǎng)終端設(shè)備接入的所有通信數(shù)據(jù)，提取物聯(lián)網(wǎng)終端設(shè)備屬性數(shù)據(jù)，將提取的數(shù)據(jù)進(jìn)行樣本集構(gòu)建；將樣本集劃分為若干個(gè)重疊的滑動(dòng)窗口，并將其作為神經(jīng)網(wǎng)絡(luò)的輸入數(shù)據(jù)，每個(gè)滑動(dòng)窗口數(shù)據(jù)形成一個(gè)矩陣，輸入層對(duì)這些矩陣進(jìn)行歸一化，并將這些歸一化結(jié)果作為輸入數(shù)據(jù)，然后構(gòu)建CNN模型；每次對(duì)物聯(lián)網(wǎng)終端設(shè)備進(jìn)行數(shù)據(jù)采集時(shí)，根據(jù)設(shè)備信息，輸入訓(xùn)練好的CNN模型生成動(dòng)態(tài)指紋信息用于物聯(lián)網(wǎng)終端設(shè)備身份認(rèn)證。通過(guò)神經(jīng)網(wǎng)絡(luò)模型生成動(dòng)態(tài)設(shè)備指紋，用于物聯(lián)網(wǎng)終端設(shè)備的身份認(rèn)證，提高物聯(lián)網(wǎng)終端數(shù)據(jù)傳輸?shù)陌踩裕苊庥脩羯矸菪畔⑿孤?/p>

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字信息傳輸領(lǐng)域，尤其涉及一種基于人工智能的零信任物聯(lián)網(wǎng)終端設(shè)備身份認(rèn)證方法。

背景技術(shù)

隨著物聯(lián)網(wǎng)的快速發(fā)展，在日常生活中出現(xiàn)大量的物聯(lián)網(wǎng)設(shè)備，物聯(lián)網(wǎng)設(shè)備的使用需要先將物聯(lián)網(wǎng)設(shè)備的使用需要先將物聯(lián)網(wǎng)加入物聯(lián)網(wǎng)網(wǎng)絡(luò)中，物聯(lián)網(wǎng)設(shè)備一般是通過(guò)物聯(lián)網(wǎng)網(wǎng)關(guān)提供的無(wú)線信道連接物聯(lián)網(wǎng)網(wǎng)關(guān)，經(jīng)物聯(lián)網(wǎng)網(wǎng)關(guān)接入物聯(lián)網(wǎng)網(wǎng)絡(luò)中，從而與物聯(lián)網(wǎng)網(wǎng)絡(luò)中各物聯(lián)網(wǎng)節(jié)點(diǎn)進(jìn)行通信。但是，物聯(lián)網(wǎng)終端的安全能力普遍較低，易成為攻擊者的突破口，當(dāng)物聯(lián)網(wǎng)終端的應(yīng)用程序存在邏輯缺陷或者編碼漏洞等問(wèn)題，當(dāng)大量設(shè)備同時(shí)接入時(shí)，傳統(tǒng)的集中式安全認(rèn)證面臨巨大的性能壓力，將用戶身份信息存儲(chǔ)在半可信的端智能設(shè)備中，極易引發(fā)用戶身份信息，地理位置信息等隱私泄漏的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明是為了克服現(xiàn)有技術(shù)的物聯(lián)網(wǎng)終端數(shù)據(jù)采集傳輸時(shí)容易造成隱私泄漏的問(wèn)題，提供一種加密傳輸數(shù)據(jù)的基于人工智能的零信任物聯(lián)網(wǎng)終端設(shè)備身份認(rèn)證方法，提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

一種基于人工智能的零信任物聯(lián)網(wǎng)終端設(shè)備身份認(rèn)證方法，包括

攔截物聯(lián)網(wǎng)終端設(shè)備接入的所有通信數(shù)據(jù)，提取物聯(lián)網(wǎng)終端設(shè)備屬性數(shù)據(jù)，將提取的數(shù)據(jù)進(jìn)行樣本集構(gòu)建；將樣本集劃分為若干個(gè)重疊的滑動(dòng)窗口，并將其作為神經(jīng)網(wǎng)絡(luò)的輸入數(shù)據(jù)，每個(gè)滑動(dòng)窗口數(shù)據(jù)形成一個(gè)矩陣，輸入層對(duì)這些矩陣進(jìn)行歸一化，并將這些歸一化結(jié)果作為輸入數(shù)據(jù)，然后構(gòu)建CNN模型；

每次對(duì)物聯(lián)網(wǎng)終端設(shè)備進(jìn)行數(shù)據(jù)采集時(shí)，根據(jù)設(shè)備信息，輸入訓(xùn)練好的CNN模型生成動(dòng)態(tài)指紋信息用于物聯(lián)網(wǎng)終端設(shè)備身份認(rèn)證。通過(guò)神經(jīng)網(wǎng)絡(luò)模型生成動(dòng)態(tài)設(shè)備指紋，用于物聯(lián)網(wǎng)終端設(shè)備的身份認(rèn)證，提高物聯(lián)網(wǎng)終端數(shù)據(jù)傳輸?shù)陌踩裕苊庥脩羯矸菪畔⑿孤?/p>

作為優(yōu)選，所述物聯(lián)網(wǎng)終端設(shè)備屬性數(shù)據(jù)包括：設(shè)備ID、設(shè)備地理坐標(biāo)、網(wǎng)絡(luò)地址。

作為優(yōu)選，還包括對(duì)每一次傳送數(shù)據(jù)的物聯(lián)網(wǎng)終端設(shè)備進(jìn)行認(rèn)證，對(duì)認(rèn)證過(guò)程中的節(jié)點(diǎn)設(shè)備傳送的數(shù)據(jù)進(jìn)行加密傳輸。

作為優(yōu)選，所述對(duì)每一次傳送數(shù)據(jù)的物聯(lián)網(wǎng)終端設(shè)備進(jìn)行認(rèn)證，包括：

提取該次數(shù)據(jù)傳送的物聯(lián)網(wǎng)終端設(shè)備的屬性數(shù)據(jù)，輸入訓(xùn)練好的CNN模型中生成第一設(shè)備指紋；

結(jié)合終端物聯(lián)網(wǎng)設(shè)備的設(shè)備ID、物聯(lián)網(wǎng)終端設(shè)備傳輸?shù)臄?shù)據(jù)以及第一設(shè)備指紋根據(jù)第一加密算法計(jì)算輸出第一簽名；

作為優(yōu)選，所述對(duì)認(rèn)證過(guò)程中的節(jié)點(diǎn)設(shè)備傳送的數(shù)據(jù)進(jìn)行加密傳輸，包括：

結(jié)合第一設(shè)備指紋和物聯(lián)網(wǎng)終端設(shè)備傳輸?shù)臄?shù)據(jù)，根據(jù)第二加密算法計(jì)算，輸出第一加密數(shù)據(jù)。通過(guò)第一加密算法和第二加密算法兩種不同的加密算法類型，能夠更有效的對(duì)物聯(lián)網(wǎng)終端傳輸數(shù)據(jù)進(jìn)行加密，即使獲得物聯(lián)網(wǎng)終端設(shè)備的屬性數(shù)據(jù)，沒(méi)有設(shè)備指紋也無(wú)法獲取物聯(lián)網(wǎng)終端設(shè)備的傳輸數(shù)據(jù)。

作為優(yōu)選，所述對(duì)認(rèn)證過(guò)程中的節(jié)點(diǎn)設(shè)備傳送的數(shù)據(jù)進(jìn)行加密傳輸，還包括：將第一加密數(shù)據(jù)、第一簽名和第一設(shè)備指紋一次首尾拼接，將拼接后的數(shù)據(jù)作為傳輸數(shù)據(jù)進(jìn)行傳輸。

作為優(yōu)選，所述對(duì)每一次傳送數(shù)據(jù)的物聯(lián)網(wǎng)終端設(shè)備進(jìn)行認(rèn)證，還包括：接收到傳輸數(shù)據(jù)后，根據(jù)拼接位點(diǎn)對(duì)傳輸數(shù)據(jù)進(jìn)行從后往前拆解，一次拆分為第一設(shè)備指紋、第一簽名和第一加密數(shù)據(jù)。