基于环境侧信道信息验证的无人智能设备安全约束方法

1.本发明属于身份认证技术领域，具体涉及一种基于环境侧信道信息验证的无人智能设备安全约束方法。


背景技术：

2.身份认证技术一直是安全领域关注的热点。随着物联网和工业互联网的发展，智能对象之间可以相互通信，事物之间可以相互检测，万物之间可以相互作用，也可以与外部环境进行交互。随着场景的复杂化，传统的使用密码的认证机制已经不符合自组织网络中多个无人智能设备协同工作场景下的设备认证需求。因此，持续的隐式认证技术被认为是无人智能设备持续无感安全约束的更好替代品。
3.目前，现有的持续隐式认证技术主要集中于基于生物特征的认证技术。xin等人提出了一种基于边缘的步态生物特征识别，使用深度学习模型对用户进行认证；wu等人提出了一种基于自制指尖传感器设备的两步认证方法，通过捕获运动数据(如加速度和角速度)和生理数据(如光体积描记ppg信号)进行认证；liang等人提出了一种基于多层感知算法的认证方法，通过智能手机中的传感器和触摸屏数据进行认证等。
4.这些持续隐式认证技术在人机交互的情况下达到了很好的认证效果，但是认证结果的准确性会受到个人情绪、触屏角度等因素影响，且需要主体与客体之间的交互动作来支持，不适用于无人智能设备的持续无感安全约束；另外，基于生物特征的认证技术需要额外的设备支持和大量的资金支持，成本高，不适用于大规模设备的认证场景。


技术实现要素：

5.为了解决现有技术中存在的上述问题，本发明提供了一种基于环境侧信道信息验证的无人智能设备安全约束方法。本发明要解决的技术问题通过以下技术方案实现：
6.本发明实施例提供了一种基于环境侧信道信息验证的无人智能设备安全约束方法，包括步骤：
7.协同工作场景下的若干无人智能设备分别对其所处环境的侧信道信息进行采集；
8.每个所述无人智能设备对所述侧信道信息进行过滤处理，并对过滤后的侧信道信息进行分类，得到分类结果；
9.利用邻近无人智能设备的分类结果对当前无人智能设备的分类结果进行验证，得到验证结果；
10.根据所述验证结果判断所述当前无人智能设备是否处于正常工作状态。
11.在本发明的一个实施例中，所述侧信道信息包括声音信息、温度信息、光线信息、行为信息、时间信息、位置信息中的一种或多种。
12.在本发明的一个实施例中，每个所述无人智能设备对所述侧信道信息进行过滤处理，并对过滤后的侧信道信息进行分类，得到分类结果，包括：
13.每个所述无人智能设备利用小波滤波法对所述侧信道信息进行过滤处理，得到过
滤后的侧信道信息；
14.利用基于机器学习的多分类方法对所述过滤后的侧信道信息进行分类，得到分类结果。
15.在本发明的一个实施例中，利用邻近无人智能设备的分类结果对当前无人智能设备的分类结果进行验证，得到验证结果，包括：
16.利用所述邻近无人智能设备的初始环境侧信道信息分类结果对所述当前无人智能设备的实时环境侧信道信息分类结果进行验证，得到验证结果。
17.在本发明的一个实施例中，利用邻近无人智能设备的分类结果对当前无人智能设备的分类结果进行验证，得到验证结果，包括：
18.所述当前无人智能设备将自身的分类结果分别发送至若干所述邻近无人智能设备；
19.每个所述邻近无人智能设备将自身的分类结果与接收到的所述当前无人智能设备的分类结果进行对比验证；当所述邻近无人智能设备的分类结果与所述当前无人智能设备的分类结果一致时，得到第一验证结果；当所述邻近无人智能设备的分类结果与所述当前无人智能设备的分类结果不一致时，得到第二验证结果；
20.每个所述邻近无人智能设备均将所述第一验证结果或第二验证结果发送至所述当前无人智能设备。
21.在本发明的一个实施例中，利用邻近无人智能设备的分类结果对当前无人智能设备的分类结果进行验证，得到验证结果，包括：
22.若干所述邻近无人智能设备分别将自身的分类结果发送至所述当前无人智能设备；
23.所述当前无人智能设备将自身的分类结果与接收到的每个所述邻近无人智能设备的分类结果分别进行对比验证；当所述当前无人智能设备的分类结果与所述邻近无人智能设备的分类结果一致时，得到第一验证结果；当所述当前无人智能设备的分类结果与所述邻近无人智能设备的分类结果不一致时，得到第二验证结果。
24.在本发明的一个实施例中，根据所述验证结果判断所述当前无人智能设备是否处于正常工作状态，包括：
25.所述当前无人智能设备统计所述第一验证结果的数量与所述第二验证结果的数量，并根据所述第一验证结果的数量与所述第二验证结果的数量判断所述当前无人智能设备是否处于正常工作状态。
26.在本发明的一个实施例中，根据所述第一验证结果的数量与所述第二验证结果的数量判断所述当前无人智能设备是否处于正常工作状态，包括：
27.当所述第一验证结果的数量大于所述第二验证结果的数量时，所述当前无人智能设备处于正常工作状态；
28.当所述第一验证结果的数量小于或等于所述第二验证结果的数量时，所述当前无人智能设备处于异常工作状态。
29.在本发明的一个实施例中，利用邻近无人智能设备的分类结果对当前无人智能设备的分类结果进行验证，得到验证结果，包括：
30.利用若干可信邻近无人智能设备组成的无人智能设备集群中任一所述邻近无人
智能设备的分类结果对所述当前无人智能设备的分类结果进行验证，得到第一验证结果或第二验证结果。
31.在本发明的一个实施例中，根据所述验证结果判断所述当前无人智能设备是否处于正常工作状态，包括：
32.当所述验证结果为所述第一验证结果时，所述当前无人智能设备处于正常工作状态；当所述验证结果为所述第二验证结果时，所述当前无人智能设备处于异常工作状态。
33.与现有技术相比，本发明的有益效果：
34.1、本发明的安全约束方法在邻近无人智能设备和当前无人智能设备之间利用环境侧信道信息进行验证，能够针对现有认证方式中用户操作不透明的问题，做到隐式的、被动的利用环境侧信道信息对无人智能设备进行安全约束，无需用户主动操作，实现操作透明性，满足了自组织网络中多个无人智能设备协同工作场景下的设备认证需求。
35.2、本发明的安全约束方法通过对环境侧信道信息的实时采集及无人智能设备之间的相互通信，持续检测无人智能设备工作情况，实现持续检测。
36.3、本发明的安全约束方法利用协同工作场景下的若干无人智能设备即可实现，无需额外的设备支持和大量在资金支持，成本低，适用于大规模设备认证的场景。
附图说明
37.图1为本发明实施例提供的一种基于环境侧信道信息验证的无人智能设备安全约束方法的流程示意图；
38.图2为本发明实施例提供的一种邻近无人智能设备认证示意图。
具体实施方式
39.下面结合具体实施例对本发明做进一步详细的描述，但本发明的实施方式不限于此。
40.实施例一
41.请参见图1，图1为本发明实施例提供的一种基于环境侧信道信息验证的无人智能设备安全约束方法的流程示意图。
42.该基于环境侧信道信息验证的无人智能设备安全约束方法包括步骤：
43.s1、协同工作场景下的若干无人智能设备分别对其所处环境的侧信道信息进行采集。
44.具体的，通过无人智能设备执行不同任务环境条件的不同，实时采集环境信息，以便对无人智能设备任务执行情况正常与否进行认证。在同一任务重，多个无人智能设备协同工作，共同执行任务，在执行任务的过程中，同一任务的多个无人智能设备所处的环境相同。进一步的，无人智能设备在执行不同任务的过程中，所处的环境具有差异性，例如，温度、声音、光线等，通过每个无人智能设备上的多个传感器，如温度传感器、声音传感器、光线传感器等，可以获取其所处环境的侧信道信息的原始数据，其中，声音信号差异较大的环境信息可以通过声音传感器获得，对温度要求严格的任务场景信息可以通过温度传感器获得，光线传感器可以检测对光线敏感的环境信息等。因此，侧信道信息包括但不限于声音信息、温度信息、光线信息、行为信息、时间信息、位置信息中的一种或多种，环境中的任何可
用于辨别设备等移动实体工作情况的单个信息或多个信息组合均可以作为侧信道信息。
45.需要说明的是，本实施例根据实际环境的变化来采集侧信道信息，其采集的可以为一种侧信道信息，也可以为多种侧信道信息；例如，安静环境到工厂环境的变化，可以采集声音信息；公路到隧道的变化可以采集光线信息、位置信息中的一种或两种；普通环境到冷库等低温环境的变化可以采集温度信息、行为信息中的一种或两种；等等。
46.s2、每个所述无人智能设备对所述侧信道信息进行过滤处理，并对过滤后的侧信道信息进行分类，得到分类结果。具体包括步骤：
47.s21、每个所述无人智能设备利用小波滤波法对所述侧信道信息进行过滤处理，得到过滤后的侧信道信息。
48.具体的，在获取环境侧信道信息的信号时，存在其他不同频度信号和随机信号的干扰，需要采取一定的方法来对这些干扰信号进行过滤，提高后续认证的准确率。因此，为了防止数据丢失或者其他信号干扰对认证结果的准确性造成一定的干扰，本实施例利用小波滤波法对采集到的侧信道信息进行过滤处理，以消除原始信息存在的无关噪声干扰，得到突变信息即过滤后的侧信道信息，提高后续认证的准确率。
49.小波滤波法是一种窗口大小即窗口面积固定、但窗口的形状可变、时间窗和频率窗都可改变的时频局部化分析方法，该方法在低频部分具有较高的频率分辨率和较低的时间分辨率，在高频部分具有较高的时间分辨率和较低的频率分辨率，很适于探测正常信号中突变信号的成分。它可以用长的时间间隔来获得更加精细的低频率的信号信息，用短的时间间隔来获得高频率的信号信息。在本实施例中，通过安静环境到工厂环境的突变、公路到隧道光线的突变、普通环境到冷库等低温环境的突变等，来对无人智能设备任务执行情况进行认证，传统的傅里叶变换无法满足这种需求，通过小波滤波法可以很好的对这种非平稳信号进行处理、提取。
50.有用信号经小波变换后，其能量将集中在少数的小波系数上，而噪声点的小波系数互不相关，分布在各个尺度的所有时间轴上。保留小波变换的各尺度下的模极大值点，而将其他点置零或最大程度的减小，然后将处理后的小波系数做小波逆变换，即可达到抑制噪声的目的。阈值去噪通过对变换域系数与阈值进行比较判断，然后将处理后的系数进行逆变换重构去噪图像。
51.小波去噪的具体过程如下：
52.图像的小波分解，确定小波函数和分解层次n，对图像进行n层小波分解。
53.阈值处理，对分解得到的各层系数选择阈值，并对细节系数进行阈值判断。
54.图像重构：对阈值处理后的系数通过小波逆变换重构图像。
55.s22、利用基于机器学习的多分类方法对所述过滤后的侧信道信息进行分类，得到分类结果。
56.具体的，基于机器学习的多分类方法包括但不限于：基于卷积神经网络-长短期记忆网络(convolutional neural network-long short-term memory，cnn-lstm)模型的多分类方法、基于随机森林算法的多分类方法、基于支持向量机(support vector machine，svm)的多分类方法、基于生成对抗网络(generative adversarial network，gan)的多分类方法、基于图神经
□
络(graph neural network，gnn)的多分类方法。
57.本实施例以基于cnn-lstm网络模型的多分类方法为例进行说明。
58.首先，将过滤后的侧信道信息图像化处理。
59.具体的，由于深度学习对于一维数据的处理能力并不理想，所以，当获取到的环境侧信道信息为一维数据时，需要对数据进行处理，将其进行图像化，转换为二维灰度图像数据，以输入到网络模型中。
60.然后，利用cnn-lstm网络模型对二维灰度图像数据进行分类，以确认无人智能设备当前所处环境情况。
61.具体的，卷积神经网络是一种广泛应用的深度学习模型，具有强大的特征提取能力，可以自动、高效地从输入数据中快速提取特征，对二维数据的处理能力较好。但是cnn方法对于一些输入依赖于时间的分类任务，例如本实施例中的持续信息认证的认证效果不佳。对于这类任务，上一时刻的状态可能会对后续的认证结果产生影响，因此，认证不仅需要当前的信息输入还需要记忆之前的输入。基于此，本实施例采用一种长短期记忆存储单元即lstm网络与cnn网络进行结合以对侧信道信息进行分类。
62.lstm有能力通过被称为“门”的复杂结构移除或添加到细胞状态的信息。门是一种有选择性地允许信息通过的方法，由s形神经网络层和驻点乘法操作组成。lstm单元有三个门：遗忘门、输入门和输出门，用于保护和控制单元的状态。本实施例通过将一维数据转换为二维灰度图像，但是转换后的灰度图本质上是一维数据的另一种表现形式，相邻的图像之间仍然存在时间连接，因此，使用lstm+softmax层代替传统cnn网络中的全连接层作为认证网络的分类器。也就是说，二维灰度图像数据依次经过cnn网络、lstm网络和softmax层实现分类，从而得到分类结果。
63.s3、利用邻近无人智能设备的分类结果对当前无人智能设备的分类结果进行验证，得到验证结果。
64.请参见图2，图2为本发明实施例提供的一种邻近无人智能设备认证示意图。
65.具体的，自组织网络下，多个无人智能设备协同合作，共同执行任务，在执行任务的过程中，同一任务的多个无人智能设备所处的环境相同。结合自组织网络中多个无人智能设备协同工作的特点，利用邻近无人智能设备的侧信道信息对当前无人智能设备任务执行情况进行认证。如图2所示，自组织网络下，多个无人智能设备协同工作，如果某一无人智能设备受到攻击，可能导致整个任务无法正常进行。因此，通过多个无人智能设备在执行同一任务的过程中多个无人智能设备所处环境相同的特点，通过不同设备与邻近设备之间进行持续通信，以利用多个邻近无人智能设备的环境侧信道信息分类结果对当前无人智能设备任务执行情况进行认证。
66.步骤s3具体包括步骤：
67.s31、所述当前无人智能设备将自身的分类结果分别发送至若干所述邻近无人智能设备。
68.例如，对无人智能设备a进行认证。在无人智能设备任务执行过程中，所有无人智能设备上的各种传感器源源不断的对侧信道信息进行实时采集，通过步骤s2中的方法对侧信道信息进行处理，得到当前侧信道信息的具体分类结果。之后，每隔一段时间t，无人智能设备a将时间t内的分类结果m传输给邻近的多个无人智能设备b、c、d。
69.需要说明的是，无人智能设备a也可以实时将分类结果传输给邻近的多个无人智能设备b、c、d。
70.s32、每个所述邻近无人智能设备将自身的分类结果与接收到的所述当前无人智能设备的分类结果进行对比验证；当所述邻近无人智能设备的分类结果与所述当前无人智能设备的分类结果一致时，得到第一验证结果；当所述邻近无人智能设备的分类结果与所述当前无人智能设备的分类结果不一致时，得到第二验证结果。
71.具体的，邻近的多个无人智能设备b、c、d接收到分类结果m时，分别将自身的分类结果mi(i＝b、c、d)与接收到的分类结果m进行对比验证。进一步的，当m＝mi时，验证结果为1，得到第一验证结果；反之，验证结果为0，得到第二验证结果。
72.需要说明的是，当无人智能设备a将时间t内的分类结果m传输给b、c、d时，b、c、d将各自在时间t内的分类结果与接收到的时间t内的分类结果进行对比；当无人智能设备a将实时分类结果m传输给b、c、d时，b、c、d将各自的实时分类结果与接收到的实时分类结果进行对比。
73.s33、每个所述邻近无人智能设备均将所述第一验证结果或第二验证结果发送至所述当前无人智能设备。
74.具体的，验证完成以后，b、c、d将得到的第一验证结果或者第二验证结果返回给无人智能设备a。
75.s4、根据所述验证结果判断所述当前无人智能设备是否处于正常工作状态。
76.本实施例中，根据协同工作场景下多个无人智能设备所处环境一致性特点确定当前无人智能设备是否处于正常工作状态。
77.在一个具体实施例中，所述当前无人智能设备统计所述第一验证结果的数量与所述第二验证结果的数量，并根据所述第一验证结果的数量与所述第二验证结果的数量判断所述当前无人智能设备是否处于正常工作状态。进一步的，当所述第一验证结果的数量大于所述第二验证结果的数量时，所述当前无人智能设备处于正常工作状态；当所述第一验证结果的数量小于或等于所述第二验证结果的数量时，所述当前无人智能设备处于异常工作状态。
78.具体的，无人智能设备a接收步骤s3中邻近无人智能设备b、c、d返回的验证结果，根据协同工作场景下多个无人智能设备所处环境一致性的特点及返回0、1的比例，确认当前无人智能设备是否工作正常。当1所占比例大于半数即1的数量大于0的数量时，认为当前无人智能设备任务执行正常，反之，则认为当前无人智能设备受到攻击，采取应急措施，立即停止所有工作或发出警报。
79.本实施例的安全约束方法在邻近无人智能设备和当前无人智能设备之间利用环境侧信道信息进行验证，能够针对现有认证方式中用户操作不透明的问题，做到隐式的、被动的在无人智能设备无感知的情况下利用环境侧信道信息进行安全约束，无需用户主动操作，实现操作透明性，满足了自组织网络中多个无人智能设备协同工作场景下的设备认证需求。
80.本实施例的安全约束方法通过对环境侧信道信息的实时采集及无人智能设备之间的相互通信，持续检测无人智能设备工作情况，实现持续不间断认证。
81.本实施例的安全约束方法利用协同工作场景下的若干无人智能设备即可实现，无需额外的设备支持和大量在资金支持，成本低，适用于大规模设备认证的场景。
82.实施例二
83.在实施例一的基础上，本实施例提供了另一种基于环境侧信道信息验证的无人智能设备安全约束方法，该方法包括步骤：
84.s1、协同工作场景下的若干无人智能设备分别对其所处环境的侧信道信息进行采集。
85.s2、每个所述无人智能设备对所述侧信道信息进行过滤处理，并对过滤后的侧信道信息进行分类，得到分类结果。
86.s3、利用邻近无人智能设备的分类结果对当前无人智能设备的分类结果进行验证，得到验证结果。具体包括步骤：
87.s31、若干所述邻近无人智能设备分别将自身的分类结果发送至所述当前无人智能设备。
88.例如，对无人智能设备a进行认证。在无人智能设备任务执行过程中，所有无人智能设备上的各种传感器源源不断的对侧信道信息进行实时采集，通过步骤s2中的方法对侧信道信息进行处理，得到当前侧信道信息的具体分类结果。之后，邻近的多个无人智能设备b、c、d分别将自身的分类结果mi(i＝b、c、d)发送至无人智能设备a。
89.需要说明的是，b、c、d可以每隔一段时间t将时间t内的分类结果mi(i＝b、c、d)发送至无人智能设备a，也可以实时将分类结果mi(i＝b、c、d)发送至无人智能设备a。
90.s32、所述当前无人智能设备将自身的分类结果与接收到的每个所述邻近无人智能设备的分类结果分别进行对比验证；当所述当前无人智能设备的分类结果与所述邻近无人智能设备的分类结果一致时，得到第一验证结果；当所述当前无人智能设备的分类结果与所述邻近无人智能设备的分类结果不一致时，得到第二验证结果。
91.具体的，无人智能设备a接收到分类结果mi(i＝b、c、d)时，将自身的分类结果m与接收到的分类结果mi(i＝b、c、d)进行对比验证。进一步的，当m＝mi时，验证结果为1，得到第一验证结果；反之，验证结果为0，得到第二验证结果。验证完成以后，无人智能设备a即可得到第一验证结果或者第二验证结果。
92.s4、根据所述验证结果判断所述当前无人智能设备是否处于正常工作状态。
93.步骤s1、s2、s4的具体执行步骤请参见实施例一，本实施例所达到的技术效果请参见实施例一，本实施例不再赘述。
94.实施例三
95.在实施例一和实施例二的基础上，本实施例提供了又一种基于环境侧信道信息验证的无人智能设备安全约束方法，该方法包括步骤：
96.s1、协同工作场景下的若干无人智能设备分别对其所处环境的侧信道信息进行采集。
97.s2、每个所述无人智能设备对所述侧信道信息进行过滤处理，并对过滤后的侧信道信息进行分类，得到分类结果。
98.s3、利用邻近无人智能设备的分类结果对当前无人智能设备的分类结果进行验证，得到验证结果。
99.具体的，利用若干可信邻近无人智能设备组成的无人智能设备集群中任一所述邻近无人智能设备的分类结果对所述当前无人智能设备的分类结果进行验证，得到第一验证结果或第二验证结果。
100.可以理解的是，将若干邻近无人智能设备之间设置为互相可信，从而该若干邻近无人智能设备组成无人智能设备集群。进一步的，对当前无人智能设备进行认证时，由于集群中若干邻近无人智能设备互相信任，因此，只需利用集群中任一个邻近无人智能设备的分类结果对当前无人智能设备的分类结果进行验证即可。
101.进一步的，利用集群中任一个邻近无人智能设备的分类结果对当前无人智能设备的分类结果进行验证时，其可以采用实施例一所述的在邻近无人智能设备中进行对比验证的方法，也可以采用实施例二所述的在当前无人智能设备中进行对比验证的方法，本实施例不再赘述。
102.进一步的，当集群中任一个邻近无人智能设备的分类结果与当前无人智能设备的分类结果一致，则所述验证结果为1，得到第一验证结果；当集群中任一个邻近无人智能设备的分类结果与当前无人智能设备的分类结果不一致，则所述验证结果为0，得到第二验证结果。
103.s4、根据所述验证结果判断所述当前无人智能设备是否处于正常工作状态。
104.具体的，所述验证结果为第一验证结果即为1时，所述当前无人智能设备处于正常工作状态；所述验证结果为第二验证结果即为0时，所述当前无人智能设备处于异常工作状态。
105.步骤s1、s2的具体执行步骤请参见实施例一，本实施例所达到的技术效果请参见实施例一，本实施例不再赘述。
106.实施例四
107.在实施例一、实施例二和实施例三的基础上，本实施例提供了再一种基于环境侧信道信息验证的无人智能设备安全约束方法，该方法包括步骤：
108.s1、协同工作场景下的若干无人智能设备分别对其所处环境的侧信道信息进行采集。
109.s2、每个所述无人智能设备对所述侧信道信息进行过滤处理，并对过滤后的侧信道信息进行分类，得到分类结果。
110.s3、利用邻近无人智能设备的分类结果对当前无人智能设备的分类结果进行验证，得到验证结果。
111.具体的，利用所述邻近无人智能设备的初始环境侧信道信息分类结果对所述当前无人智能设备的实时环境侧信道信息分类结果进行验证，得到验证结果。
112.例如，对无人智能设备a进行认证。当无人智能设备a将分类结果m传输给邻近的多个无人智能设备b、c、d后，利用邻近的多个无人智能设备b、c、d初始时刻任务分配匹配到的环境侧信道信息的结果与接收到的分类结果m进行对比验证。可见，本实施例中始终利用邻近的多个无人智能设备b、c、d初始时刻的分类结果与无人智能设备a的实时分类结果进行对比。
113.s4、根据所述验证结果判断所述当前无人智能设备是否处于正常工作状态。
114.步骤s1、s2、s4的具体执行步骤请参见实施例一，本实施例所达到的技术效果请参见实施例一，本实施例不再赘述。
115.以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在
不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。