當(dāng)前位置: 首頁 > 專利查詢>國網(wǎng)安徽省電力有限公司信息通信分公司專利>正文

基于離線文件的雙向可信身份驗證方法及系統(tǒng)技術(shù)方案

技術(shù)編號：44135949 閱讀：10 留言：0更新日期：2025-01-29 10:14

本發(fā)明專利技術(shù)公開了基于離線文件的雙向可信身份驗證方法及系統(tǒng)，具體涉及份驗證技術(shù)領(lǐng)域，包括基于計算密鑰的熵值來評估密鑰的隨機性，分析不同時間點的密鑰熵，獲取隨機性數(shù)據(jù)，基于計算傳輸過程中出現(xiàn)的誤碼率，間接評估加密傳輸?shù)挠行院桶踩?，獲取強度數(shù)據(jù)，量化在時間范圍內(nèi)的多點傳輸?shù)膱鼍爸须p向可信身份驗證的安全性，基于比較接收節(jié)點的歷史數(shù)據(jù)和當(dāng)前傳輸文件的特征，生成相似數(shù)據(jù)，分析傳輸過程的響應(yīng)時間，生成性能數(shù)據(jù)，評估傳輸過程的信任，將傳輸過程中的安全性和信任度的量化結(jié)果作為神經(jīng)網(wǎng)絡(luò)的輸入，訓(xùn)練模型以預(yù)測潛在的異常情況，本發(fā)明專利技術(shù)有助于確保在傳輸過程中雙方的身份可信，并進(jìn)行及時預(yù)警。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實現(xiàn)步驟摘要】

本專利技術(shù)涉及軟件開發(fā)，更具體地說，本專利技術(shù)涉及基于離線文件的雙向可信身份驗證方法及系統(tǒng)。

技術(shù)介紹

1、在基于離線文件的進(jìn)行雙向可信身份驗證時，通信雙方的傳輸節(jié)點基于數(shù)字證書、預(yù)共享密鑰等方式建立相互的信任關(guān)系，此類身份驗證成功后，節(jié)點之間開始文件傳輸，在文件傳輸過程中使用多點傳輸技術(shù)，為確保文件傳輸?shù)陌踩圆⒎乐節(jié)撛诘墓艉蛿?shù)據(jù)泄露，為了增加傳輸安全性，不同的傳輸點通常使用不同的密鑰進(jìn)行加密，并且密鑰會定期更新；

2、盡管現(xiàn)有的身份驗證方法在某些場景下仍能有效保障數(shù)據(jù)安全，但是傳統(tǒng)方法在異常檢測和響應(yīng)方面通常較為滯后，未能及時對潛在的安全威脅發(fā)出警報，增加了數(shù)據(jù)泄露和安全事件的風(fēng)險，并且在身份驗證時不容易全面評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

3、為了解決上述缺陷，現(xiàn)提供一種技術(shù)方案。

技術(shù)實現(xiàn)思路

1、為了克服現(xiàn)有技術(shù)的上述缺陷，本專利技術(shù)的實施例提供基于離線文件的雙向可信身份驗證方法及系統(tǒng)，以解決在身份驗證時不容易全面評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃缘膯栴}。

2、為實現(xiàn)上述目的，本專利技術(shù)提供如下技術(shù)方案：

3、基于離線文件的雙向可信身份驗證方法，具體包括以下步驟：基于計算密鑰的熵值來評估密鑰的隨機性，分析不同時間點的密鑰熵，獲取隨機性數(shù)據(jù)，基于計算傳輸過程中出現(xiàn)的誤碼率，間接評估加密傳輸?shù)挠行院桶踩?，獲取強度數(shù)據(jù)；將隨機性數(shù)據(jù)和強度數(shù)據(jù)進(jìn)行數(shù)據(jù)分析，量化在時間范圍內(nèi)的多點傳輸?shù)膱鼍爸须p向可信身份驗證的安全性；基于比較接收節(jié)點的

4、在一個優(yōu)選地實施方式中，隨機性數(shù)據(jù)、強度數(shù)據(jù)、相似性數(shù)據(jù)和性能數(shù)據(jù)，包括：將隨機性數(shù)據(jù)和強度數(shù)據(jù)分別基于隨機性波動變異系數(shù)和強度隱匿危險系數(shù)表示，將相似性數(shù)據(jù)和性能數(shù)據(jù)基于相似度異常系數(shù)和總響應(yīng)異常系數(shù)表示。

5、在一個優(yōu)選的實施方式中，隨機性數(shù)據(jù)，包括：所述隨機性波動變異系數(shù)的獲取方法為：獲得同一時刻不同節(jié)點處密鑰熵的大?。辉O(shè)置監(jiān)測區(qū)間，獲得監(jiān)測區(qū)間內(nèi)不同時刻節(jié)點處密鑰熵的大小，并將監(jiān)測區(qū)間內(nèi)不同時刻節(jié)點處密鑰熵的大小標(biāo)記；計算不同時刻節(jié)點處密鑰熵的平均值和標(biāo)準(zhǔn)差，將不同時刻節(jié)點處密鑰熵的平均值和標(biāo)準(zhǔn)差標(biāo)記計算不同時刻節(jié)點處密鑰熵的變異系數(shù)；計算隨機性波動變異系數(shù)。

6、在一個優(yōu)選的實施方式中，強度數(shù)據(jù)，包括：所述強度隱匿危險系數(shù)的獲取方法為：基于實時監(jiān)測數(shù)據(jù)傳輸，獲得不同節(jié)點在監(jiān)測區(qū)間內(nèi)不同時刻的誤碼率，并將不同節(jié)點在監(jiān)測區(qū)間內(nèi)不同時刻的誤碼率標(biāo)記；

7、設(shè)置誤碼率閾值，將誤碼率閾值標(biāo)記，將不同節(jié)點在監(jiān)測區(qū)間內(nèi)不同時刻的誤碼率與誤碼率閾值對比，將大于誤碼率閾值的節(jié)點在監(jiān)測區(qū)間內(nèi)不同時刻的誤碼率標(biāo)記；計算強度隱匿危險系數(shù)。

8、在一個優(yōu)選地實施方式中，量化在時間范圍內(nèi)的多點傳輸?shù)膱鼍爸须p向可信身份驗證的安全性，包括：將隨機性波動變異系數(shù)和強度隱匿危險系數(shù)進(jìn)行加權(quán)計算，構(gòu)建傳輸安全評估模型，生成安全評估系數(shù)。

9、在一個優(yōu)選的實施方式中，相似性數(shù)據(jù)，包括：所述相似度異常系數(shù)的獲取方法為：從離線文件中提取特征，并將離線文件中提取特征轉(zhuǎn)換為集合a，從各個節(jié)點中提取特征，并將各個節(jié)點中提取特征轉(zhuǎn)換為集合；基于杰卡德相似度計算相似度異常系數(shù)。

10、在一個優(yōu)選的實施方式中，性能數(shù)據(jù)，包括：所述總響應(yīng)異常系數(shù)的獲取方法為：將監(jiān)測區(qū)間分為實際預(yù)測時間區(qū)間和訓(xùn)練時間區(qū)間，獲得訓(xùn)練時間區(qū)間內(nèi)不同節(jié)點接收離線文件數(shù)據(jù)包的響應(yīng)時間，并將訓(xùn)練時間區(qū)間內(nèi)不同節(jié)點接收離線文件數(shù)據(jù)包的響應(yīng)時間標(biāo)記；使用訓(xùn)練時間區(qū)間內(nèi)的數(shù)據(jù)建立自回歸模型；獲得實際預(yù)測時間區(qū)間不同節(jié)點接收離線文件數(shù)據(jù)包的響應(yīng)時間，將實際預(yù)測時間區(qū)間不同節(jié)點接收離線文件數(shù)據(jù)包的響應(yīng)時間標(biāo)記，獲得基于自回歸模型預(yù)測的實際預(yù)測時間區(qū)間不同節(jié)點接收離線文件數(shù)據(jù)包的響應(yīng)時間，并將基于自回歸模型預(yù)測的實際預(yù)測時間區(qū)間不同節(jié)點接收離線文件數(shù)據(jù)包的響應(yīng)時間標(biāo)記；計算不同節(jié)點的響應(yīng)預(yù)測異常系數(shù)；計算總響應(yīng)異常系數(shù)。

11、在一個優(yōu)選的實施方式中，預(yù)測潛在的異常情況，包括：

12、將不同監(jiān)測區(qū)間的安全評估系數(shù)、不同監(jiān)測區(qū)間的信任度評估系數(shù)、監(jiān)測區(qū)間的數(shù)量以及監(jiān)測區(qū)間的時間長度作為神經(jīng)網(wǎng)絡(luò)模型訓(xùn)練的輸入，將驗證預(yù)警系數(shù)作為神經(jīng)網(wǎng)絡(luò)模型訓(xùn)練的輸出，并將其賦值為0或1對模型進(jìn)行訓(xùn)練，其中0表示驗證預(yù)警系數(shù)小于驗證預(yù)警系數(shù)閾值，1表示驗證預(yù)警系數(shù)大于驗證預(yù)警系數(shù)閾值。

13、在一個優(yōu)選的實施方式中，基于離線文件的雙向可信身份驗證系統(tǒng)，包括數(shù)據(jù)采集模塊、數(shù)據(jù)分析模塊、安全性評估模塊、信任度評估模塊以及神經(jīng)網(wǎng)絡(luò)預(yù)警模塊，模塊之間信號連接；數(shù)據(jù)采集模塊，用于從傳輸過程中收集相關(guān)數(shù)據(jù)，包括密鑰熵值、誤碼率、數(shù)據(jù)包的響應(yīng)時間、接收節(jié)點的特征數(shù)據(jù)以及傳輸文件的特征數(shù)據(jù)；數(shù)據(jù)分析模塊，用于對采集到的數(shù)據(jù)進(jìn)行分析和處理，包括熵值分析、誤碼率計算、響應(yīng)時間分析、特征值對比；安全性評估模塊，用于根據(jù)隨機性數(shù)據(jù)和強度數(shù)據(jù)進(jìn)行數(shù)據(jù)分析，評估整個傳輸過程的安全性；信任度評估模塊，用于根據(jù)相似數(shù)據(jù)和性能數(shù)據(jù)進(jìn)行數(shù)據(jù)分析，評估傳輸過程的信任度；神經(jīng)網(wǎng)絡(luò)預(yù)警模塊，用于使用訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)模型對傳輸過程進(jìn)行實時監(jiān)控，預(yù)測潛在的異常情況。

14、本專利技術(shù)的技術(shù)效果和優(yōu)點：

15、本專利技術(shù)根據(jù)離線文件在多點傳輸?shù)膱鼍爸械膫鬏斶^程進(jìn)行分析，基于密鑰熵評估密鑰的隨機性，衡量不同時刻的隨機性強度，并基于誤碼率間接反映加密傳輸?shù)挠行院桶踩?，從總體性結(jié)合分析傳輸過程的安全性，基于離線文件和接收節(jié)點之間的相似性，以及傳輸過程的響應(yīng)時間，確定傳輸過程的信任度，并基于構(gòu)建神經(jīng)網(wǎng)絡(luò)模型對離線文件傳輸過程進(jìn)行預(yù)警，有助于確保在傳輸過程中雙方的身份可信，并進(jìn)行及時預(yù)警。

本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點】

1.基于離線文件的雙向可信身份驗證方法，其特征在于，具體包括以下步驟：

2.根據(jù)權(quán)利要求1所述的基于離線文件的雙向可信身份驗證方法，其特征在于，所述隨機性數(shù)據(jù)包括隨機性波動變異系數(shù)；所述強度數(shù)據(jù)包括強度隱匿危險系數(shù)；所述相似性數(shù)據(jù)包括似度異常系數(shù)；所述性能數(shù)據(jù)包括總響應(yīng)異常系數(shù)。

3.根據(jù)權(quán)利要求2所述的基于離線文件的雙向可信身份驗證方法，其特征在于，所述隨機性波動變異系數(shù)的獲取方法為：

4.根據(jù)權(quán)利要求3所述的基于離線文件的雙向可信身份驗證方法，其特征在于，所述強度隱匿危險系數(shù)的獲取方法為：

5.根據(jù)權(quán)利要求4所述的基于離線文件的雙向可信身份驗證方法，其特征在于，所述總響應(yīng)異常系數(shù)的獲取方法為：

6.根據(jù)權(quán)利要求5所述的基于離線文件的雙向可信身份驗證方法，其特征在于，所述相似度異常系數(shù)的獲取方法為：

7.根據(jù)權(quán)利要求6所述的基于離線文件的雙向可信身份驗證方法，其特征在于，所述量化在時間范圍內(nèi)的多點傳輸?shù)膱鼍爸须p向可信身份驗證的安全性，具體為：

8.根據(jù)權(quán)利要求7所述的基于離線文件的雙向可信身份驗

9.根據(jù)權(quán)利要求8所述的基于離線文件的雙向可信身份驗證方法，其特征在于，所述預(yù)測潛在的異常情況，具體為：

10.基于離線文件的雙向可信身份驗證系統(tǒng)用于實現(xiàn)權(quán)利要求1-9任一項所述的基于離線文件的雙向可信身份驗證方法，其特征在于，包括數(shù)據(jù)采集模塊、數(shù)據(jù)分析模塊、安全性評估模塊、信任度評估模塊以及神經(jīng)網(wǎng)絡(luò)預(yù)警模塊，模塊之間信號連接；

...

【技術(shù)特征摘要】

1.基于離線文件的雙向可信身份驗證方法，其特征在于，具體包括以下步驟：

3.根據(jù)權(quán)利要求2所述的基于離線文件的雙向可信身份驗證方法，其特征在于，所述隨機性波動變異系數(shù)的獲取方法為：

4.根據(jù)權(quán)利要求3所述的基于離線文件的雙向可信身份驗證方法，其特征在于，所述強度隱匿危險系數(shù)的獲取方法為：

5.根據(jù)權(quán)利要求4所述的基于離線文件的雙向可信身份驗證方法，其特征在于，所述總響應(yīng)異常系數(shù)的獲取方法為：

6.根據(jù)權(quán)利要求5所述的基于離線文件...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：張亮，黃陟，吳斌，汪爭賢，張莉，吳宇，夏禹晨，陳胡嶸，方圓，李明，盛劍橋，王曦茵，徐潤，許靜萱，沈越欣，張冠男，符春蘭，夏瑞，張懿操，尹曉宇，孟一博，余東波，王海陸，張敏，
申請(專利權(quán))人：國網(wǎng)安徽省電力有限公司信息通信分公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)