一种异构物联网设备的双因素认证方法

1.本发明主要涉及异构物联网设备认证领域，主要研究基于物联网设备在工作时向空间辐射电磁信号的特性、人体对电磁辐射的影响原理、用户敲击动作诱发的电磁响应特征、高噪声下的用户密码序列的重构方法、用户电磁指纹提取与校验方法等，实现双因素身份验证技术。


背景技术：

2.随着物联网设备在智能家居、智能制造、智慧城市等生产和生活场景中的广泛应用，近年来物联网设备数量呈现爆炸性增长。据权威数据统计机构statista预计，全球物联网设备数量在2025年将超过75亿台。物联网行业的蓬勃发展，一方面显著的提升了社会运行管理的效率，另一方面也对国家、企业、公民的信息安全提出了新的严峻挑战。用户身份认证技术是守护物联网安全的第一道屏障，在对抗信息泄露和系统入侵方面有着不可替代的地位。然而，不同于传统的通用网络设备，物联网设备通常需要针对特定的使用场景来配置相应的人机交互硬件和传感器。即使同一组网内的设备，因功能需求的差异性，在硬件配置上也呈现出极高的多样性。例如，在智能家居网络中，智能门禁设备具有麦克风、摄像头、高清显示屏、数字键盘等硬件配置，而智能电表设备则只有能耗传感器、lcd显示屏和简易功能按键。所以，可应用于智能门禁设备的数字密码、语音识别、人像识别等传统身份认证技术，就难以在智能电表上应用。因此，必须发展新的身份认证技术实现对异构物联网设备使用者的合法性校验，保障物联网系统安全和用户数据隐私，满足国家对物联网基础建设的安全性和可靠性要求。
3.目前，在广泛应用和研究的物联网用户身份认证技术，主要包含有 something you know(syk)、something you are(sya)、something you possess (syp)三种类型。但是，受技术原理的限制，现有方法在异构物联网设备认证中难以适用，如：syk身份认证技术通常使用用户名和密码组合、字符密码、图案密码等来识别用户合法性，此类方法要求物联网设备有完备的人机交互组件如键盘、鼠标、和触摸显示屏等，不适用于硬件配置多样化的异构物联网设备。sya 身份认证技术利用了用户生物特征的唯一性实现身份校验，此类方法需要设备配有特殊的生物信息采集器，如高精度麦克风(声纹认证)、高清摄像头(人脸认证)、激光点阵(人脸认证)、指纹采集器(指纹认证)等。syp身份认证技术通过校验用户所特有的信息(一次性密码、校验码)或者设备(手机、智能手表) 来验证设备使用者的合法性。此类认证方法需要设备配有用于输入的交互硬件、蓝牙、nfc等近场通信元件。
4.因此，以上认证方法均无法普适于异构物联网设备，且此类基于单一因素的身份认证技术安全性较差，难以抵御暴力破解、重放攻击、身份盗用、密码窃取等安全威胁。所以，需要探索研究新的身份认证技术，实现异构物联网设备上用户身份校验的普适、安全、高效和便捷，是物联网多场景应用的迫切需求和研究重点。
5.近年来，关于空间电磁信号的研究和应用发展迅速，电磁信号不再只作为信息传递的无线载体，也被广泛的应用于人机交互、设备认证、室内定位、安全配对等多种领域。物
联网设备在处理信息时其硬件电路会产生交变的电信号，依据maxwell方程组可知，交变的电流可在周围空间激发出变化的电磁信号。这些侧信道的电磁辐射信号通常被认为是空间电磁噪声，却为异构物联网设备的身份认证提供了同质的参考信号源，并且变化的电磁信号可以被物联网设备上常见的模数转换采样器(adc)接收，因此无需引入额外的传感器件来收集和处理电磁信号。但是，如何利用这些接收到的信号提出一种更加便捷和高效的身份认证方案还是一个亟待解决的难题。


技术实现要素：

6.为了实现以上目的，我们提出了一种基于电磁辐射的异构物联网设备的双因素认证方法。本发明实施方案是：首先，用户通过有规律的轻敲物联网设备构建一个属于自己的特殊节奏序列。其次，这些敲击动作会引起物联网设备周围的电磁信号发生变化，这些变化可以被物联网设备中的模数转换采样器(adc)所接受，通过对这些信号的处理分析，从中提取出与人体生物特征相关的电磁指纹和用户的敲击节奏构建出的密码序列。最后，将提取到的电磁指纹和密码序列与先前用户注册时的特征进行合法性校验，验证是否为合法用户。
7.我们的认证方法的特征在：
8.(1)利用物联网设备本身辐射的空间电磁信号完成用户的身份认证，无需引入额外传感器件，可以普适于异构物联网中缺乏交互硬件或传感器件不统一的设备。
9.(2)用户使用自定义的敲击密码序列和电磁指纹进行合法身份的双重认证，可以抵御身份盗用、密码窃取等多种攻击形式，提升了物联网系统的安全性。
10.(3)通过使用有节奏的敲击动作完成身份认证的交互方式，可以实现复杂组网结构的物联网设备中快速核验用户合法性，有效的提升认证效率。
11.因此，该方法作为一种新的身份认证技术，是对现有方法的补充和扩展，可以实现对异构物联网设备用户身份合法性的普适、安全和快速的校验。技术方案
12.注册阶段：
13.step1.用户通过自身行为影响周围电磁辐射信号，使其产生变化；
14.step2.物联网设备采集到辐射信号并将其存储到设备的存储单元中；
15.step3.收集到一定时间内的信号后，设备对其进行特征提取，并将提取后的数据划分为训练集和测试集；
16.step4.用step3获取的训练集对分类器进行训练，从而得到训练分类器
17.step5.用step3获取的测试集对step4得到的训练分类器进行测试，并重复step4～5直至分类器通过测试，得到最终的认证分类器。
18.认证阶段：
19.step6.用户通过自身行为影响周围电磁辐射信号，使其产生变化；
20.step7.物联网设备采集到辐射信号并将其存储到设备的存储单元中；
21.step8.设备将step7获取的信号进行特征提取，并将step5得到的认证分类器对提取后的数据进行分类，并获取分类结果。
22.所述的基于电磁辐射的异构物联网设备的认证方法，还包括如下步骤：
23.step1和step6所述的自身行为，具体为用户执行一系列的有节奏的敲击行为；
24.step2和step7所述的物联网设备采集辐射信号，具体为物联网设备内部的模数转换采样器(adc)可以感知并采集到电磁辐射信号；
25.step3和step8所述的特征提取，具体为采用如下步骤对采集到的信号进行特征提取：
26.a.对采集到的电磁信号进行降噪；
27.b.提取用户电磁指纹在时域，频域，统计三个方面的特征；
28.c.提取用户节奏敲击动作对应的密码序列；
29.step4中所述的分类器为认证分类器。
30.所述的认证分类器，具体为采用如下方式选择出最佳的分类器：
31.在电磁指纹方面，将分别从时域特征、频域特征和统计特征三个方面，使用机器学习分类算法对其进行训练。
32.在用户敲击动作方面，为了提取出对应的密码序列，需要进行节奏提取，并且为了减少同一个用户在不同次敲击时造成的误差，采用模糊匹配的方式。
附图说明
33.图1为该设计的研究方案；
34.图2为人体耦合物联网设备电子电路之后的等效辐射电路；
35.图3为所提取的用户敲击密码序列；
36.图4为双因素身份认证流程图；
37.图5为降噪后不同用户的触摸曲线；
38.图6为不同用户触摸曲线dtw值对比的混淆矩阵
39.具体实施方式
40.以下结合说明书附图将对本发明做进一步描述。
41.如图4所展示的认证流程图所示
42.注册阶段：
43.step1.用户通过自身行为(一系列有节奏地敲击动作)影响周围电磁辐射信号，使其产生变化；
44.step2.物联网设备采集(通过物联网设备内的模数转换采样器adc)到辐射信号并将其存储到设备的存储单元中；
45.step3.收集到一定时间内的信号后，设备对其进行特征提取，并将提取后的数据划分为训练集和测试集；具体采用如下步骤进行特征提取：
46.a.对采集到的电磁信号进行降噪；
47.b.提取用户电磁指纹在时域，频域，统计三个方面的特征；
48.c.提取用户节奏敲击动作对应的密码序列；
49.由于物联网设备中的模数转换采样器(adc)收集到的数据中还包含电磁白噪声、供电电缆的电磁噪声以及其他电子设备的电磁噪声，所以需要对其进行降噪，降噪结果如
图5，虽然降噪后的信号已经可以作为区分不同用户的特征，但是为了提高认证的准确率，本发明方法采用以下方案：
50.为了提取更加精确的电磁指纹，我们采取三种不同类型的信号特征：
51.a)时域维度特征，将采集的信号幅值在时域上进行拟合得到高维近似曲线，利用曲线的多项式系数作为信号在时间维度的特征t。
52.b)频域维度特征，将信号进行傅里叶变换得到傅里叶系数作为信号的频率特征f。
53.c)统计维度特征，计算信号的统计特征包含，最大值、最小值、均值、中值、均方根(rms)、均方差(std)、kurtosis、skewness、iqr、sharpness、slopesign change、willison amplitude作为特征s。
54.对于提取用户节奏敲击动作对应的密码序列，我们采取包络提取和窗口分割的方法，具体如下：
55.包络提取：
56.信号降噪之后，为了得到更加清晰的用户敲击时信号幅度变化的图像，我们使用包络提取算法对降噪后的信号做进一步的处理，提取出更加清晰的幅度变化，并且依据触摸和非触摸状态切换时所引起的剧烈幅度数值变化以及触摸引起的响应特征，定位和分段敲击节奏。
57.窗口分割：
58.我们依据触摸滞留时间，未触摸时间和相对触摸时间作为构建敲击密码序列的参考：在一段相对触摸时间(触摸动作从开始到结束的一个时间段)内，将信号片段分割为n个窗口，处在触摸滞留时间内的窗口片段被认定为1，处在非滞留阶段的片段被认定为0，从而生成一段如图3所示的用户的敲击密码序列。
59.step1.用step3获取的训练集对分类器进行训练，从而得到训练分类器；
60.step2.用step3获取的测试集对step4得到的训练分类器进行测试，并重复step4～5直至分类器通过测试，得到最终的认证分类器。为了得到最佳的认证准确率，具体为：
61.根据step3中的特征提取可以得到时域特征、频域特征和统计特征三种，但是，适用于电磁指纹的三种不同特征的最佳分类器可能并不一致，本发明方法提出了一种方式：
62.首先，使用多种机器学习分类算法计算，使用fisher score评估每一个特征参数对分类器决策结果的影响，从中选择出区分用户准确度最高的一组信号特征[t,f,s]，作为每一个特征的最佳分类器，然后，使用分类器投票策略来决定最终的校验结果。
[0063]
对于用户敲击的密码序列，由于用户的敲击节奏动作在验证时可能会出现小幅度的偏差，如：敲击的序列是相似的但节奏可能放缓/加快，导致其生成的密码序列与物联网设备所记录的用户密码序列不能完全匹配。本发明具体采用以下方案：
[0064]
采用动态时间规整算法消减对敲击信号在时域上的延展或压缩，并对比生成密码序列与注册序列之间的hamming距离，允许不超过一定误差距离的序列认定为同一用户的敲击密码。
[0065]
认证阶段：
[0066]
step1.用户通过自身行为(一系列有节奏地敲击动作)影响周围电磁辐射信号，使其产生变化；
[0067]
step2.物联网设备采集(通过物联网设备内的模数转换采样器adc)到辐射信号并
将其存储到设备的存储单元中；
[0068]
step3.收集到一定时间内的信号后，设备对其进行特征提取，并将step5 得到的认证分类器对提取后的数据进行分类，并获取分类结果。具体采用如下步骤进行特征提取：
[0069]
a.对采集到的电磁信号进行降噪；
[0070]
b.提取用户电磁指纹在时域，频域，统计三个方面的特征；
[0071]
c.提取用户节奏敲击动作对应的密码序列；
[0072]
本发明提出的基于电磁辐射的异构物联网设备的双因素认证方法与传统的认证方法过程有着显著不同。首先，传统的认证方法通常需要引用额外的传感元件或者要求设备具有特殊的交互硬件，而本方案利用物联网设备本身辐射的空间电磁信号完成用户的身份认证，无需引入额外传感器件，可以普适于异构物联网中缺乏交互硬件或传感器件不统一的设备。第二，传统方案通常只采用 syp,syk,sya三种认证类型中的一种，容易受到模仿攻击，肩窥攻击等攻击方式，而本方案用户使用敲击密码序列和电磁指纹进行双因素认证，可以抵用身份盗用、密码窃取等多种攻击形式，提升了物联网系统的安全性。第三，本发明使用有节奏的敲击动作完成身份认证的交互方式，可以实现复杂组网结构的物联网设备中快速核验用户合法性，提升认证的效率。
[0073]
因此，该发明作为一种新的身份认证方案，既提升了验证用户合法性的效率，也解决了当前认证领域的一个难题：异构物联网设备的认证问题。所以是一个普适，安全，高效的异构物联网设备的双因素认证发明。