本发明涉及网络安全,特别是指一种接入设备的认证方法、装置及通信设备。
背景技术:
1、随着计算机技术和传感器技术的发展,大量异构设备接入到物联网中,进行实时访问和行为交互,如今的物联网已经成为连接虚拟世界与现实世界的桥梁,与人类的生产和生活密切相关。然而,如果攻击者利用非法技术手段控制设备,打破虚拟与现实的边界,将会对人类的财产与生命安全造成严重威胁。因此,如何对接入设备进行身份认证,识别出不合法设备,确保物联网安全稳定的运行是一个迫切需要解决的问题。而目前的认证方法仅适用于功能固定或者行为信息稳定的接入设备,随着大量异构设备接入网络,以及设备不断增长的功能维度、繁琐多样的网络交互行为和各种不确定的因素,导致现有的认证方法难以有效保证接入设备的安全性。
技术实现思路
1、本发明的目的是提供一种接入设备的认证方法、装置及通信设备,解决了现有的接入设备的认证方法难以有效保证接入设备的安全性的问题。
2、为达到上述目的,本发明的实施例提供一种接入设备的认证方法,包括:
3、获取待认证接入设备的n个特征变量信息;其中,n为正整数;
4、对所述n个特征变量信息进行识别,确定所述待认证接入设备的第一设备类型;
5、根据所述第一设备类型进行所述待认证接入设备的合法性认证,得到合法性认证结果。
6、可选地,所述对所述n个特征变量信息进行识别,确定所述待认证接入设备的第一设备类型,包括:
7、将所述n个特征变量信息作为堆叠去噪编码器的输入变量进行识别,得到输出结果;
8、根据所述输出结果,确定所述接入设备的第一设备类型。
9、可选地,所述堆叠去噪编码器的输出结果的表达式为:
10、
11、其中,uj为所述输出结果;wij表示第i个隐含神经元与第j个输出神经元之间的连接权值;为第n个隐含层的第i个隐含节点的输出值;n为隐含层个数;为第n个隐含层的向量;k为第n个隐含层的隐含节点的个数;n个隐含层对应的表达式为:
12、
13、…
14、
15、
16、其中,w=(w1,w2,...,wn)为各隐含层之间的连接权值,b=(b1,b2,...,bn)为偏置向量,x为所述输入变量。
17、可选地,所述方法还包括:
18、构建堆叠去噪编码器,以及获取样本数据;其中,所述样本数据包括多个样本接入设备的n个特征变量信息以及设备类型;
19、根据所述样本数据,对所构建的堆叠去噪编码器进行训练。
20、可选地,所述根据所述第一设备类型进行所述待认证接入设备的合法性认证,得到合法性认证结果包括:
21、根据所述第一设备类型和第二设备类型进行第一级合法性认证,得到第一级认证结果;其中,所述第二设备类型是对所述待认证接入设备历史识别得到的设备类型;
22、若所述第一级认证结果为第一结果,则确定所述合法性认证结果为认证通过;
23、若所述第一级认证结果为第二结果,则根据第一向量和第二向量进行第二级合法性认证,得到所述合法性认证结果;其中,所述第一向量由所述n个特征变量信息中的m个特征变量信息确定;所述第二向量由所述m个特征变量信息的平均值确定;m为正整数,且m<n。
24、可选地,所述根据所述第一设备类型和第二设备类型进行第一级合法性认证,得到第一级认证结果,包括:
25、将所述第一设备类型与所述第二设备类型进行比较;
26、若所述第一设备类型与所述第二设备类型一致,则确定所述第一级认证结果为所述第一结果;
27、若所述第一设备类型与所述第二设备类型不一致,则确定所述第一级认证结果为所述第二结果。
28、可选地,所述根据第一向量和第二向量进行第二级合法性认证,得到所述合法性认证结果,包括:
29、根据所述第一向量和所述第二向量,计算得到匹配度;
30、若所述匹配度大于或等于预设值,则确定所述合法性认证结果为认证通过;
31、若所述匹配度小于所述预设值,则确定所述合法性认证结果为认证失败。
32、可选地,所述根据所述第一向量和所述第二向量,计算得到匹配度,包括:
33、通过公式:计算得到匹配度;
34、其中,dm(γ)为所述匹配度;γ=(γ1,γ2,…,γm)为所述第一向量;o=(o1,o2,…,om)为所述第二向量。
35、可选地,所述方法还包括:
36、所述若所述匹配度大于或等于预设值,则确定所述合法性认证结果为认证通过之后,将识别确定的所述待认证接入设备的第一设备类型更新为所述第二设备类型。
37、可选地,所述方法还包括:
38、若所述匹配度小于所述预设值,则确定所述合法性认证结果为认证失败之后,执行告警处理。
39、为达到上述目的,本发明的实施例提供一种接入设备的认证装置,包括:
40、获取模块,用于获取待认证接入设备的n个特征变量信息;其中,n为正整数;
41、确定模块,用于对所述n个特征变量信息进行识别,确定所述待认证接入设备的第一设备类型;
42、认证模块,用于根据所述第一设备类型进行所述待认证接入设备的合法性认证,得到合法性认证结果。
43、可选地,所述确定模块包括:
44、识别子模块,用于将所述n个特征变量信息作为堆叠去噪编码器的输入变量进行识别,得到输出结果;
45、输出子模块,用于根据所述输出结果,确定所述接入设备的第一设备类型。
46、可选地,所述堆叠去噪编码器的输出结果的表达式为:
47、
48、其中,uj为所述输出结果;wij表示第i个隐含神经元与第j个输出神经元之间的连接权值;为第n个隐含层的第i个隐含节点的输出值;n为隐含层个数;为第n个隐含层的向量;k为第n个隐含层的隐含节点的个数;n个隐含层对应的表达式为:
49、
50、…
51、
52、
53、其中,w=(w1,w2,...,wn)为各隐含层之间的连接权值,b=(b1,b2,...,bn)为偏置向量,x为所述输入变量。
54、可选地,所述装置还包括:
55、构建子模块,用于构建堆叠去噪编码器,以及获取样本数据;其中,所述样本数据包括多个样本接入设备的n个特征变量信息以及设备类型;
56、训练子模块,用于根据所述样本数据,对所构建的堆叠去噪编码器进行训练。
57、可选地,所述认证模块包括:
58、一级认证子模块,用于根据所述第一设备类型和第二设备类型进行第一级合法性认证,得到第一级认证结果;其中,所述第二设备类型是对所述待认证接入设备历史识别得到的设备类型;
59、第一确定子模块,用于若所述第一级认证结果为第一结果,则确定所述合法性认证结果为认证通过;
60、二级认证子模块,用于若所述第一级认证结果为第二结果,则根据第一向量和第二向量进行第二级合法性认证,得到所述合法性认证结果;其中,所述第一向量由所述n个特征变量信息中的m个特征变量信息确定;所述第二向量由所述m个特征变量信息的平均值确定;m为正整数,且m<n。
61、可选地,所述一级认证子模块包括:
62、第一认证单元,用于将所述第一设备类型与所述第二设备类型进行比较;
63、第二认证单元,用于若所述第一设备类型与所述第二设备类型一致,则确定所述第一级认证结果为所述第一结果;
64、第三认证单元,用于若所述第一设备类型与所述第二设备类型不一致,则确定所述第一级认证结果为所述第二结果。
65、可选地,所述二级认证子模块包括:
66、第三认证单元,用于根据所述第一向量和所述第二向量,计算得到匹配度;
67、第四认证单元,用于若所述匹配度大于或等于预设值,则确定所述合法性认证结果为认证通过;
68、第五认证单元,用于若所述匹配度小于所述预设值,则确定所述合法性认证结果为认证失败。
69、可选地,所述第三认证单元包括:
70、第一认证单元,用于通过公式:计算得到匹配度;
71、其中,dm(γ)为所述匹配度;γ=(γ1,γ2,…,γm)为所述第一向量;o=(o1,o2,…,om)为所述第二向量。
72、可选地,所述装置还包括:
73、更新模块,用于所述若所述匹配度大于或等于预设值,则确定所述合法性认证结果为认证通过之后,将识别确定的所述待认证接入设备的第一设备类型更新为所述第二设备类型。
74、可选地,所述装置还包括:
75、告警模块,用于若所述匹配度小于所述预设值,则确定所述合法性认证结果为认证失败之后,执行告警处理。
76、为达到上述目的,本发明的实施例提供一种通信设备,包括收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;所述处理器执行所程序或指令时实现如上所述的接入设备的认证方法中的步骤。
77、为达到上述目的,本发明的实施例提供一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的接入设备的认证方法中的步骤。
78、本发明的上述技术方案的有益效果如下:
79、本发明实施例,通过获取待认证接入设备的n个特征变量信息,能够识别确定待认证接入设备的设备类型,进而基于该设备类型对待认证接入设备进行合法性认证,从而可以提到设备类型的识别精度,具有更好的鲁棒性,有利于保证物联网中接入设备的安全性。