计及多因素的手持运维终端多模态融合身份认证方法及系统技术方案

本发明专利技术涉及一种计及多因素的手持运维终端多模态融合身份认证方法及系统，包括以下步骤：步骤1、获取多因子特征数据；步骤2、基于步骤1所实时获取的多因子特征数据，生成基于模糊的多因子身份；步骤3、基于步骤1所实时获取的多因子特征数据，生成多模态身份预认证模型，并进行身份注册；步骤4、将实时采集的手持运维终端数据输入至步骤3所建立的多模态身份预认证模型中，结合步骤2生成的基于模糊的多因子身份，进行多模态融合身份认证。本发明专利技术能够持续地对手持运维终端进行隐式的身份认证，在提升认证准确率的前提下，增强了认证的稳定性、抗伪造和抗攻击的性能。抗伪造和抗攻击的性能。抗伪造和抗攻击的性能。

【技术实现步骤摘要】
计及多因素的手持运维终端多模态融合身份认证方法及系统


[0001]本专利技术属于手持运维终端
，涉及一种手持运维终端多模态融合身份认证方法及方法，尤其是一种计及多因素的手持运维终端多模态融合身份认证方法及系统。

技术介绍

[0002]新的时代，5G、大数据和物联网技术融合发展，移动式的各种终端得到了快速发展，然而在电力运维领域，人们对移动式手持运维终端的安全隐患存在很大的忧虑。相较于传统的运维终端，手持移动式运维终端的投入使用不仅仅意味着新技术的应用，更意味着它的系统架构、通信方式、应用的场景等都存在着巨大的改变。
[0003]新时代催生新技术，新技术同时也无形中提高了人们对设备性能的要求，因此人们对手持运维终端的安全性、应用可靠性、效率和能量消耗等方面提出了更高的要求。
[0004]安全性是手持运维终端不可忽视的一面，手持运维终端发展过程中必然会面对形形色色的安全问题，我们要创造性地提出可行的安全方案有针对性地解决这些全新的安全问题和威胁。身份认证是保障终端交互安全的一个重要技术，我们要通过身份认证技术确保通信实体身份的合法性以保证关键数据不被泄露或篡改，现代密码体系中，身份认证技术主要通过公钥基础设施(PublicKeyInfrastructure，PKI)、CA(Certificateauthority)和数字证书等技术来实现的。
[0005]虽然基于证书的认证方式经常被用到身份认证中去，但是这并不意味着手持运维终端也可以照搬这项技术进行身份认证。因为基于证书的传统身份认证方式存在诸多缺陷，比如证书认证的密钥交换协议前提是信道之间的绝对安全性，然而这种信道并不存在；另外，网络覆盖会存在漏洞，这时公钥基础设施将无法使用，无法实现用户身份认证。另一方面，在实用性方面基于公钥的密码体制也无法满足手持运维终端的要求，因为公钥密码体制在证书管理过程中需要极大的运算量，这在资源受限的手持运维终端上是无法实现的。
[0006]除此之外基于身份的密码体制也经常被应用到手持运维终端的身份认证去，它的特点是将代表用户身份的用户信息作为该用户的公钥，这样就避免了每次建立会话时去请求用户的公钥，更不用去验证公钥的真实性，这无疑极大地提高了效率。但是它的私钥生成始终不能摆脱密钥生成中心(Private keygenerationcenter，PKG)，私钥需要分发管理，这也需要相当的计算损耗，这也是该类认证方式的缺陷。
[0007]经检索，未发现与本专利技术相同或相似的现有技术的文献。

技术实现思路

[0008]本专利技术的目的在于克服现有技术的不足，提出一种计及多因素的手持运维终端多模态融合身份认证方法及系统，能够综合多种因素参与认证，在保证运维终端接入云主站身份安全性的前提下，对手持运维终端各种物理和行为特征进行特征提取，形成具有多模态特征的身份认证融合模型，持续地对手持运维终端进行隐式的身份认证，在提升认证准
确率的前提下，增强了认证的稳定性、抗伪造和抗攻击的性能。
[0009]本专利技术解决其现实问题是采取以下技术方案实现的：
[0010]一种计及多因素的手持运维终端多模态融合身份认证方法，包括以下步骤：
[0011]步骤1、获取多因子特征数据；
[0012]步骤2、基于步骤1所实时获取的多因子特征数据，生成基于模糊的多因子身份；
[0013]步骤3、基于步骤1所实时获取的多因子特征数据，生成多模态身份预认证模型，并进行身份注册；
[0014]步骤4、将实时采集的手持运维终端数据输入至步骤3所建立的多模态身份预认证模型中，结合步骤2生成的基于模糊的多因子身份，进行多模态融合身份认证。
[0015]而且，所述步骤1的具体步骤包括：
[0016](1)基于不同的业务场景和特点，将手持运维终端设备信息、手持运维终端设备数据特征与口令组合，形成多因子特征数据；
[0017](2)实时获取步骤(1)形成的多因子特征数据；
[0018]所述步骤1的手持运维终端设备数据特征包括：开展不同业务类型的频率f1、运维终端区域号N、运维终端的位置坐标G(x,y)、运维终端功能按钮的按压频率f2等特征。
[0019]而且，所述步骤2的具体步骤包括：
[0020](1)利用步骤1设备特征数据提取设备的特征，而后利用模糊纠错码方案对提取的特征进行修正，获得标准化的特征因子。
[0021](2)获取认证设备的认证信息，并且求取Hash
‑
256散列函数获取设备因子
[0022](3)获取该时刻设备的认证口令，求取Hash
‑
256散列函数获取口令因子
[0023](4)将特征因子、设备因子、口令因子共同组成认证设备的基于模糊的多因子身份，用于后续的认证。
[0024]而且，所述步骤3的具体步骤包括：
[0025](1)基于kernel对步骤1所实时获取的多因子特征数据进行特征向量提取；
[0026](2)基于步骤(1)所提取的特征向量，生成基于赋权的多模态特征向量；
[0027](3)将步骤2获取的基于模糊的多因子身份和步骤3第(2)步基于赋权的多模态特征向量生成多模态身份预认证模型，并将其发送至云主站预存，进行身份注册。
[0028]而且，所述步骤3第(1)步的具体方法为：
[0029]实时获取海量的多因子特征数据，利用kernel思想将所采集的多因子特征数据投影到超空间，而后利用主成分分析得到多因子特征数据的特征向量；
[0030]所述步骤3第(2)步的具体方法为：
[0031]在得到多因子特征数据的特征向量之后，通过BiLstm学习获取各个特征的权重，同时加入反馈与注意力机制，得到权重系数，最终融合将特征分量融合，得到多模态身份特征向量，如式(1)所示：
[0032][0033]其中a
i
为各特征的权重系数，k(x
N
,x
new
)为特征x
N
与x
new
升维后形成的kernel矩阵。
[0034]而且，所述步骤4的具体步骤包括：
[0035](1)基于步骤1实时采集的多因子特征数据，根据步骤2基于模糊的多因子身份生成方法与步骤3生成的多模态身份预认证模型，实时重构基于模糊的多因子身份和基于赋权的多模态特征向量；
[0036](2)根据实时重构的基于赋权的多模态特征向量A与云主站预存的多模态特征向量B进行相关性与相似度分析，若A和B强相关且相似度大于设定值，则身份预认证通过；
[0037](3)若身份预认证通过，则进行特征因子、设备因子与口令因子的验证；若验证通过，则完成正式认证；完成正式认证后，根据认证结果实时地对多模态身份预认证模型参数进行调整更新，并反馈给运维终端。
[0038]一种计及多因素的手持运维终端多模态融合身份认证系统，包括以下模块，
[0039]特征因子本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计及多因素的手持运维终端多模态融合身份认证方法，其特征在于：包括以下步骤：步骤1、获取多因子特征数据；步骤2、基于步骤1所实时获取的多因子特征数据，生成基于模糊的多因子身份；步骤3、基于步骤1所实时获取的多因子特征数据，生成多模态身份预认证模型，并进行身份注册；步骤4、将实时采集的手持运维终端数据输入至步骤3所建立的多模态身份预认证模型中，结合步骤2生成的基于模糊的多因子身份，进行多模态融合身份认证。2.根据权利要求1所述的一种计及多因素的手持运维终端多模态融合身份认证方法，其特征在于：所述步骤1的具体步骤包括：(1)基于不同的业务场景和特点，将手持运维终端设备信息、手持运维终端设备数据特征与口令组合，形成多因子特征数据；(2)实时获取步骤(1)形成的多因子特征数据；所述步骤1的手持运维终端设备数据特征包括：开展不同业务类型的频率f1、运维终端区域号N、运维终端的位置坐标G(x,y)、运维终端功能按钮的按压频率f2特征。3.根据权利要求1所述的一种计及多因素的手持运维终端多模态融合身份认证方法，其特征在于：所述步骤2的具体步骤包括：(1)利用步骤1设备特征数据提取设备的特征，而后利用模糊纠错码方案对提取的特征进行修正，获得标准化的特征因子；(2)获取认证设备的认证信息，并且求取Hash
‑
256散列函数获取设备因子；(3)获取该时刻设备的认证口令，求取Hash
‑
256散列函数获取口令因子；(4)将特征因子、设备因子、口令因子共同组成认证设备的基于模糊的多因子身份，用于后续的认证。4.根据权利要求1所述的一种计及多因素的手持运维终端多模态融合身份认证方法，其特征在于：所述步骤3的具体步骤包括：(1)基于kernel对步骤1所实时获取的多因子特征数据进行特征向量提取；(2)基于步骤(1)所提取的特征向量，生成基于赋权的多模态特征向量；(3)将步骤2获取的基于模糊的多因子身份和步骤3第(2)步基于赋权的多模态特征向量生成多模态身份预认证模型，并将其发送至云主站预存，进行身份注册。5.根据权利要求4所述的一种计及多因素的手持运维终端多模态融合身份认证方法，其特征在于：所述步骤3第(1)步的具体方法为：实时获取海量的多因子特征数据，利用kernel思想将所采集的多因子特征数据投影到超空间，而后利用主成分分析得到多因子特征数据的特征向量；所述步骤3第(2)步的具体方法为：在得到...

【专利技术属性】
技术研发人员：张磐，徐科，杨挺，郑悦，霍现旭，张军，尚学军，耿毅男，蔡绍堂，徐嘉成，赵立坤，
申请(专利权)人：国网天津市电力公司国家电网有限公司天津大学，
类型：发明
国别省市：