本发明涉及身份认证技术,特别涉及基于kerberos协议的设备身份动态认证技术。
背景技术:
1、随着物联网、5g等新兴通信技术的发展,移动物理设备的数量正呈现指数级增长,而在移动设备使用场景中,由于设备的动态性,导致使用状态可能随时会发生变化。这对物理设备信息的采集以及在其上的动态身份认证提出了挑战。同时,在当今物联网时代,各种智能设备通过互联网连接到网络,形成了一个庞大而复杂的物联网系统。随着物联网设备数量的不断增加和其功能日益复杂化,安全性和稳定性问题也日益突显。这些智能设备的异常状态可能对整个系统的运行产生严重的影响。因此,及早发现和处理设备的异常情况对于维护物联网系统的安全性和稳定性至关重要。通过有效的异常检测技术,我们才能及时发现设备的异常行为,并采取相应的措施来应对潜在的安全威胁,保障整个物联网系统的正常运行。
2、kerberos协议作为一种传统的网络身份验证协议,曾经在网络安全领域发挥了重要作用。其通过使用密钥加密和票据传递的方式,实现了用户与服务器之间的安全通信,确保了身份认证的可靠性。然而,随着物联网技术的发展和智能设备的广泛应用,kerberos协议也暴露出了一些不足之处,特别是在物联网时代,智能设备的大规模部署使得网络中的节点更加多样化和复杂化,从而增加了对kerberos协议的的挑战。
技术实现思路
1、本发明针对物联网设备在使用过程中的动态变化导致的可能出现的异常以及对这些异常的检测的问题,提供一种结合设备异常检测,增强kerberos协议对于设备身份验证的安全性,及时发现设备异常情况的方法。
2、本发明为解决上述技术问题所采用的技术方案是,一种基于kerberos协议的设备身份动态认证方法,包括步骤:
3、认证服务器验证步骤:
4、用户端将包含有用户端id的认证请求到认证服务器;
5、支持kerberos协议的认证服务器接收到来自用户端的认证请求后,对认证请求中的用户端id进行验证,验证通过后,认证服务器生成包含了认证服务器标识符、用户信息以及用户端和认证服务器之间的对称密钥的认证服务器票据,并将认证服务器端票据返回给用户端;
6、票据服务器验证步骤:
7、用户端从返回的认证服务器端票据中提取出用户信息以及用户端和认证服务器之间的对称密钥,使用用户端和认证服务器之间的对称密钥加密用户信息生成第一验证器,再将第一验证器、认证服务器端票据以及要访问的目标服务器的标识符发送给票据服务器;
8、支持kerberos协议的票据服务器从接收到认证服务器端票据中得到用户信息,使用用户端和认证服务器端之间的对称密钥解密第一验证器得到用户信息,当认证服务器端票据中得到用户信息与第一验证器中的用户信息相同则验证通过,票据服务器生成包含了目标服务器标识符、用户信息以及用户端和目标服务器之间的对称密钥的目标服务器端票据,并使用用户端和票据服务器之间的对称密钥对目标服务器端票据进行加密后返回给用户端;
9、目标服务器验证步骤:
10、用户端使用用户端和票据服务器之间的对称密钥解密得到目标服务器端票据,从目标服务器端票据中提取出用户信息及用户端和目标服务器之间的对称密钥,使用用户端和目标服务器之间的对称密钥加密用户信息生成第二验证器;再将目标服务器端票据和第二验证器发送至目标服务器;
11、目标服务器从目标服务器端票据中得到用户端和目标服务器之间的对称密钥;
12、用户端使用用户端和目标服务器之间的对称密钥对待检测设备标识符进行加密后发送至目标服务器;
13、主服务器检测步骤:
14、目标服务器利用用户端和目标服务器之间的对称密钥解密得到待检测设备标识符,再使用目标服务器和主服务器之间的对称密钥对待检测设备标识符加密后发送至主服务器;
15、主服务器使用目标服务器和主服务器之间的对称密钥解密得到待检测设备标识符,并根据待检测设备标识符得到待检测设备在当前的温度-电压对数据,调用训练好的设备检测模型对该发电机的温度-电压进行检测,并得到检测报告;使用目标服务器和主服务器之间的对称密钥加密检测报告后发送至目标服务器;
16、目标服务器使用目标服务器和主服务器之间的对称密钥解密得到检测报告后,利用用户端和目标服务器之间的对称密钥加密检测报告后发送至用户端;
17、用户端使用用户端和目标服务器之间的对称密钥解密得到检测报告,通过检测报告内容得到待检测设备是否出现异常的检测结论。
18、本发明结合设备异常检测,可以增强kerberos协议对于设备身份验证的安全性,及时发现并应对设备异常情况,从而提高网络安全水平。同时,基于机器学习的异常检测技术已经在网络安全领域取得了广泛的应用。通过分析设备的传感器参数、温度变化等信息,结合机器学习算法,可以有效地识别出设备的异常行为,并及时采取相应的安全措施。
19、本发明的有益效果是:对设备id以及侧信道数据进行验证,实现高安全的身份认证,若id不匹配或者侧信道数据异常,无法通过验证,确保设备在常态和id绑定的前提下,通过身份认证,避免设备带病运行,或者id不匹配。基于kerberos协议的网络认证能提供强身份验证,确保通信双方的身份得到验证;支持安全通信,通过加密技术保护数据传输过程中的隐私和完整性;易于管理和扩展,适用于大型网络环境;以及具有灵活性,能够适应不同的网络架构和安全需求。结合卷积神经网络模型,能够实时监测设备状态,并智能诊断潜在的运行问题,提高了故障检测的时效性和准确性。
1.一种基于kerberos协议的设备身份动态认证方法,其特征在于,包括步骤:
2.如权利要求1所述方法,其特征在于,在信息交互过程中增加时间戳,具体如下:
3.如权利要求1所述方法,其特征在于,用户信息包括用户端标识符以及ip地址。
4.如权利要求1所述方法,其特征在于,在设备检测模型为基于卷积神经网络的设备检测模型。
5.如权利要求4所述方法,其特征在于,在进行设备检测模型训练时,使用了五种不同的工作负载作为刺激形成不同的采集策略,使用传感器收集物理设备中嵌入的温度和电压传感器的读数,形成温度-电压对样本数据;
6.如权利要求4所述方法,其特征在于,在进行设备检测模型训练时,将收集到的温度-电压对样本数据进行组织生成csv文件,将每个设备上对应的所有csv文件生成一个单独的hdf5文件,hdf5文件包含生成的温度-电压对样本数据序列以及相应的标签。
