智能家居设备的入网方法及装置与流程

本发明涉及通信，尤其涉及一种智能家居设备的入网方法及装置。

背景技术：

1、当前，智能家居设备（如智能电视、智能空调、智能摄像头、智能门锁等）的网络接入技术主要包括基本的身份认证、密钥协商和访问控制机制。在当今智能家居设备的网络接入技术领域，现有的网络接入方案主要侧重于基于预定义规则的传统安全机制。例如，wi-fi网络中常见的wpa/wpa2/wpa3安全协议提供了初始的设备身份验证和加密通信机制，但它们通常依赖于共享密钥、预置证书或用户手动输入密码等静态手段，无法有效应对不断演变的网络攻击和设备仿冒问题。

2、与此同时，大多数智能家居设备在设备入网时，采用的是较为基础的一次性身份验证，如mac地址过滤、设备id匹配、出厂预设的秘钥验证等，这些方法在防范恶意设备接入和设备仿冒方面存在局限性。在设备首次入网后，通常依赖定期的安全更新和后台监测来发现潜在的安全风险，这种滞后式的安全措施并不能实时阻止具有高风险的设备接入网络。此外，随着设备数量的快速增长和物联网环境的复杂化，单一的认证方式已不足以满足安全需求。现有的系统在面对大量设备的异构性、设备行为的多样性以及新兴的安全威胁时，往往难以进行精细化的风险评估和实时管控。特别是对于那些试图模仿合法设备特征、利用漏洞或未知威胁手段尝试接入网络的恶意设备，传统方法难以有效识别和阻断。

3、因此现有的智能家居网络接入技术不够安全，亟待创新解决方案来提升整体的安全性和智能化程度。

技术实现思路

1、本发明实施例提供一种智能家居设备的入网方法及装置，能够有效解决传统单一验证手段可能导致的安全漏洞问题，实现了对非法入侵、仿冒设备以及异常通信行为的有效识别和拦截，极大地增强了智能家居环境的安全防护能力，确保家庭网络内所有接入设备的真实性和合规性，有力保障用户隐私及网络安全。

2、本发明一实施例提供一种智能家居设备的入网方法，包括：

3、接收待入网的智能家居设备入网请求信息；

4、对所述入网请求信息进行特征提取，得到所述智能家居设备的设备特征；

5、将所述设备特征与预设的合法设备特征库中的合法设备特征进行比对分析，得到设备特征相似度；

6、对所述智能家居设备在入网请求时的通信行为进行实时监控和分析，得到入网请求时的通信行为特征；

7、将所述通信行为特征输入预设的通信行为风险识别模型，得到通信行为风险程度；

8、根据所述设备特征相似度和所述通信行为风险程度的加权融合，生成所述智能家居设备的整体风险评分；

9、根据所述整体风险评分与预设风险评分阈值的比对结果，决定所述智能家居设备的入网权限。

10、作为上述方案的改进，所述根据所述整体风险评分与预设风险评分阈值的比对结果，决定所述智能家居设备的入网权限，包括：

11、若所述整体风险评分低于预设风险评分阈值，则判定为低风险设备，决定所述智能家居设备的入网权限为允许入网权限，使所述智能家居设备正常入网；

12、若所述整体风险评分高于预设风险评分阈值，触发预设的身份验证通知，以使所述智能家居设备在用户进行生物识别通过后或手机短信验证码验证通过后，再进行正常入网。

13、作为上述方案的改进，所述入网请求信息包括：设备唯一标识码、硬件信息、软件版本和厂商信息；

14、所述通信行为特征包括：数据传输频率特征、通信协议特征和数据包内容特征。

15、作为上述方案的改进，所述将所述通信行为特征输入预设的通信行为风险识别模型，得到通信行为风险程度，包括：

16、将所述通信行为特征转化为数值型特征向量：，其中，为数据传输频率特征，为通信协议特征，为数据包内容特征；

17、利用已训练好的通信行为风险识别模型进行风险预测，得到通信行为风险程度；通信行为风险识别模型为：

18、

19、是截距项，、、分别是三个特征对应的权重系数，均是在模型训练好后确定下来的。

20、作为上述方案的改进，所述通信行为风险识别模型的训练过程包括：

21、构建初始的风险识别模型并初始化模型参数，初始的风险识别模型为：，是截距项，是特征权重向量；

22、对训练集中的每一个通信行为特征样本计算其预测概率：；所述训练集包括多个所述通信行为特征样本和对应的真实标签样本，i表示第i个样本；

23、根据预测概率和与所述样本对应的真实标签样本，并通过最小化损失函数计算训练集中每个样本的损失函数值，汇总训练集所有样本的损失函数值得到总损失函数：；

24、计算所述总损失函数关于模型参数和的梯度；

25、使用梯度下降法更新模型参数和，降低所述损失函数值；

26、重复上述步骤，直至模型收敛或达到预设的最大迭代次数。

27、本发明另一实施例对应提供了一种智能家居设备的入网装置，包括：

28、接收模块，用于接收待入网的智能家居设备入网请求信息；

29、特征提取模块，用于对所述入网请求信息进行特征提取，得到所述智能家居设备的设备特征；

30、比对模块，用于将所述设备特征与预设的合法设备特征库中的合法设备特征进行比对分析，得到设备特征相似度；

31、分析模块，用于对所述智能家居设备在入网请求时的通信行为进行实时监控和分析，得到入网请求时的通信行为特征；

32、识别模块，用于将所述通信行为特征输入预设的通信行为风险识别模型，得到通信行为风险程度；

33、风险评分模块，用于根据所述设备特征相似度和所述通信行为风险程度的加权融合，生成所述智能家居设备的整体风险评分；

34、决策模块，用于根据所述整体风险评分与预设风险评分阈值的比对结果，决定所述智能家居设备的入网权限。

35、作为上述方案的改进，所述决策模块具体用于：

36、若所述整体风险评分低于预设风险评分阈值，则判定为低风险设备，决定所述智能家居设备的入网权限为允许入网权限，使所述智能家居设备正常入网；

37、若所述整体风险评分高于预设风险评分阈值，触发预设的身份验证通知，以使所述智能家居设备在用户进行生物识别通过后或手机短信验证码验证通过后，再进行正常入网。

38、作为上述方案的改进，所述入网请求信息包括：设备唯一标识码、硬件信息、软件版本和厂商信息；

39、所述通信行为特征包括：数据传输频率特征、通信协议特征和数据包内容特征。

40、作为上述方案的改进，所述识别模块具体用于：

41、将所述通信行为特征转化为数值型特征向量：，其中，为数据传输频率特征，为通信协议特征，为数据包内容特征；

42、利用已训练好的通信行为风险识别模型进行风险预测，得到通信行为风险程度；通信行为风险识别模型为：

43、

44、是截距项，、、分别是三个特征对应的权重系数，均是在模型训练好后确定下来的。

45、作为上述方案的改进，所述装置还包括：

46、构建模块，用于构建初始的风险识别模型并初始化模型参数，初始的风险识别模型为：，是截距项，是特征权重向量；

47、第一计算模块，用于对训练集中的每一个通信行为特征样本计算其预测概率：；所述训练集包括多个所述通信行为特征样本和对应的真实标签样本，i表示第i个样本；

48、第二计算模块，用于根据预测概率和与所述样本对应的真实标签样本，并通过最小化损失函数计算训练集中每个样本的损失函数值，汇总训练集所有样本的损失函数值得到总损失函数：；

49、第三计算模块，用于计算所述最小化损失函数关于模型参数和的梯度；

50、更新模块，用于使用梯度下降法更新模型参数和，降低所述损失函数值；

51、终止模块，用于重复上述步骤，直至模型收敛或达到预设的最大迭代次数。

52、相比于现有技术，本发明实施例具有如下有益效果：

53、本发明实施例通过结合设备静态特征和动态行为分析来提升安全性。首先，对接收到的入网请求信息进行深度解析，提取设备固有的身份特征并与已知合法设备库进行比对，量化为设备特征相似度。其次，实时监测并深入分析设备在入网过程中表现的通信行为特征，借助预设的通信行为风险识别模型计算出相应的风险程度。最后，将设备特征相似度和通信行为风险程度采用加权融合的方式形成整体风险评分，并以此为基础与预设的风险阈值比较，从而精确控制智能家居设备是否具备入网权限。本发明实施例有效解决了传统单一验证手段可能导致的安全漏洞问题，实现了对非法入侵、仿冒设备以及异常通信行为的有效识别和拦截，极大地增强了智能家居环境的安全防护能力，确保家庭网络内所有接入设备的真实性和合规性，有力保障用户隐私及网络安全。