[发明专利]设备认证的方法及装置

说明书

本发明提供一种设备认证的方法及装置。所述方法包括：基于训练好的区块链节点的本地模型参数，双权重参数和异步参数聚合，确定所述区块链的全局模型参数；基于所述区块链的全局模型参数以及设备信息，识别所述设备的射频信息身份因子；基于多因子认证协议，完成所述设备的双向认证；其中，所述多因子至少包括以下一种或几种的组合：所述设备的射频信息身份因子、接入网对应的认证因子和随机因子。本发明提供的设备认证的方法，通过将区块链和联邦学习融合，实现因子的高正确率识别及认证系统分布式，同时基于多因子认证协议，安全可靠，加解密所需信息量少，认证过程包含密钥协商，不需额外的密钥协商过程。

技术领域

本发明涉及网络安全技术领域，具体涉及一种设备认证的方法及装置。

背景技术

近年来网络技术的迅速发展使得物联网设备数量呈爆发式增长，越来越多的设备被用在各行各业中进行服务。然而由于网络本身具有很大的开放性，一些非法设备能够通过某些恶意手段伪装自己的身份，获取访问服务系统的权限，继而对系统进其它恶意操作。因此，正确对设备进行身份认证是保证系统安全的最重要因素。

然而现有的身份认证方案大多仅使用单个因子对设备进行认证，例如使用账号密码、指纹等，单因子身份认证方案在很多场景下不能满足安全性要求，并且很容易遭到攻击。

发明内容

针对现有技术存在的问题，本发明提供一种设备认证的方法及装置。

第一方面，本发明提供一种设备认证的方法，包括：

基于训练好的区块链节点的本地模型参数，双权重参数和异步参数聚合，确定所述区块链的全局模型参数；

基于所述区块链的全局模型参数以及设备信息，识别所述设备的射频信息身份因子；

基于多因子认证协议，完成所述设备的双向认证；

其中，所述多因子至少包括以下一种或几种的组合：所述设备的射频信息身份因子、接入网对应的认证因子和随机数。

可选的，所述区块链节点的本地模型参数是以所述设备的射频信息为本地数据集训练得到的，且所述设备位于区块链节点附近。

可选的，所述基于训练好的区块链节点的本地模型参数，双权重参数和异步参数聚合，确定所述区块链的全局模型参数，包括：

特定区块链节点的本地模型训练完成后，将所述本地模型参数同步至所述特定区块链节点产生的新区块和所述区块链的其他节点；

基于双权重参数和异步参数聚合，确定所述区块链的全局模型参数。

可选的，所述特定区块链节点产生新区块之后，所述方法还包括：

基于Pow共识机制，确定满足预设难度系数值的新区块，广播所述新区块至整个区块链。

可选的，所述基于双权重参数和异步参数聚合，确定所述区块链的全局模型参数，包括：

基于本地样本数量占总样本数量比重，本次本地模型训练所用时间占本次全局模型训练所用时间的比值，确定所述本次全局模型聚合的双权重参数；

基于前一次训练好的全局模型参数，特定区块链节点训练好的本地模型参数以及所述双权重参数，按照异步参数聚合的方式，确定所述区块链的全局模型参数；

若所述特定区块链节点产生对应的新区块，则同步所述特定区块链节点的本地模型参数至对应的新区块；

其中，所述本次全局模型训练所使用的时间为特定所述本地模型训练的最短时间。

可选的，所述异步参数聚合的公式为：