[发明专利]一种基于历史图谱的终端身份验证方法和相关设备在审
| 申请号: | 202111014291.6 | 申请日: | 2021-08-31 |
| 公开(公告)号: | CN113704738A | 公开(公告)日: | 2021-11-26 |
| 发明(设计)人: | 梁雪涛;李升建;张延良;薛雷;宋业栋 | 申请(专利权)人: | 潍柴动力股份有限公司;潍坊潍柴动力科技有限责任公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/45 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 姚璐华 |
| 地址: | 261061 山东省潍坊*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 历史 图谱 终端 身份验证 方法 相关 设备 | ||
本发明提供一种基于历史图谱的终端身份验证方法和相关设备,方案包括:当获取到终端设备的登陆请求以后,对所述终端设备进行鉴权认证,其中鉴权认证过程中的认证信息至少包括终端身份信息和历史变量数据,由于所述历史变量数据为同时被系统平台、终端设备两者所知的变量数据,即被认证者和认证需求者同时持有,因此,该历史变量数据无需再由系统平台下发给所述终端设备,所述终端设备可直接由本地调取数据反馈给所述系统平台端,历史变量数据不易被第三方设备所劫持,提高了鉴权结果的可靠性。
技术领域
本发明涉及数据安全技术领域,具体涉及一种基于历史图谱的终端身份验证方法和相关设备。
背景技术
在物联网系统中,终端需与平台建立连接后才能开展业务交流。在连接认证过程中,终端的身份易被伪造。一旦终端身份被伪造,第三方就可以轻易的侵入平台。
现有技术中的终端设备的验证方法通常为鉴权码方案,该方案由平台下发终端的身份ID及对应鉴权码。当终端登录时,需上传身份ID及鉴权码,平台校验通过后予以放行。但是,此种方案的鉴权过程容易被窃听,且鉴权码容易被伪造。
因此,如何对终端设备的身份信息进行安全有效的验证,成为本领域技术人员亟待解决的技术问题之一。
发明内容
有鉴于此,本发明实施例提供一种基于历史图谱的终端身份验证方法和相关设备,以实现终端设备的安全验证。
为实现上述目的,本发明实施例提供如下技术方案:
一种基于历史图谱的终端身份验证方法,包括:
获取终端设备的登陆请求;
对所述终端设备进行鉴权认证;
当鉴权认证通过时,判定所述终端设备为合法用户;
其中,所述鉴权认证中的认证信息至少包括:
终端身份信息和历史变量数据,所述历史变量数据为所述终端设备以及应用本方法的系统所共同持有的变量数据。
可选的,上述基于历史图谱的终端身份验证方法中,所述历史变量数据包括但不限于:
历史鉴权数据、数据大小和流水号中的一项或多项;
所述数据大小为终端设备与应用本方法的系统的历史交互数据中指定的数据包的大小;
所述流水号为所述历史访问过程中应用本方法的系统为所述终端设备匹配的流水号。
可选的,上述基于历史图谱的终端身份验证方法中,所述历史鉴权数据包括:
所述终端设备最近预设鉴权次数或预设时间长度内的鉴权结果。
可选的,上述基于历史图谱的终端身份验证方法中,所述预设次数为32次。
可选的,上述基于历史图谱的终端身份验证方法中,对所述终端设备进行鉴权认证,包括:
向所述终端设备发送鉴权信息;
获取所述终端设备反馈的认证信息;
判断基于本地存储的终端身份信息和历史变量数据对所述终端设备反馈的认证信息进行鉴权认证;
其中,所述终端设备在获取到所述鉴权信息以后,提取所述鉴权信息中的变量数据的数据类型,基于所述变量数据的数据类型提取所述终端设备中存储的历史变量数据,并且将所述终端设备的身份信息和所述历史变量数据作为认证信息进行反馈。
一种基于历史图谱的终端身份验证装置,包括:
请求获取单元,用于获取终端设备的登陆请求;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于潍柴动力股份有限公司;潍坊潍柴动力科技有限责任公司,未经潍柴动力股份有限公司;潍坊潍柴动力科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111014291.6/2.html,转载请声明来源钻瓜专利网。
