(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210922866.2 (22)申请日 2022.08.02 (71)申请人 国网浙江省电力有限公司桐乡市供 电公司 地址 314500 浙江省嘉兴 市桐乡市梧桐街 道环园路818号 (72)发明人 刘国良　徐宏　刘书涵　花志伟　 李鑫　张杰　胡遨洋　朱重希　 (74)专利代理 机构 杭州杭诚专利事务所有限公 司 33109 专利代理师 刘正君 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/12(2022.01)G06N 3/04(2006.01) (54)发明名称 一种基于人工智能的零信任物联网终端设 备身份认证方法 (57)摘要 本发明公开了一种基于人工智能的零信任 物联网终端设备身份认证方法， 拦截物联网终端 设备接入的所有通信数据， 提取物联网终端设备 属性数据， 将提取的数据进行样本集构建； 将样 本集划分为若干个重叠的滑动窗口， 并将其作为 神经网络的输入 数据， 每个滑动窗口数据形成一 个矩阵， 输入层对这些矩阵进行归一化， 并将这 些归一化结果作为输入数据， 然后构建CNN模型； 每次对物联网终端设备进行数据采集时， 根据设 备信息， 输入训练好的CNN模型生成动态指纹信 息用于物联网终端设备身份认证。 通过神经网络 模型生成动态设备指纹， 用于物联网终端设备的 身份认证， 提高物联网终端数据传输的安全性， 避免用户身份信息泄漏。 权利要求书1页 说明书4页 附图1页 CN 115484053 A 2022.12.16 CN 115484053 A 1.一种基于人工智能的零信任物联网终端设备身份认证方法， 其特 征是， 包括 拦截物联网终端设备接入的所有通信数据， 提取物联网终端设备属性数据， 将提取的 数据进行样本集构建； 将样本集划分为若干个重叠的滑动窗口， 并将其作为神经网络的输 入数据， 每个滑动窗口数据形成一个矩阵， 输入层 对这些矩阵进 行归一化， 并将这些归一化 结果作为输入数据， 然后构建CN N模型； 每次对物联网终端设备进行数据采集 时， 根据设备信 息， 输入训练好的CNN模型生成动 态指纹信息用于物联网终端设备身份认证。 2.根据权利要求1所述的一种基于人工智能的零信任物联网终端设备身份认证方法， 其特征是， 所述物联网终端设备属性数据包括： 设备ID、 设备地理坐标、 网络地址 。 3.根据权利要求1或2所述的一种基于人工智能的零信任物联网终端设备身份认证方 法， 其特征是， 还包括对每一次传送数据的物联网终端设备进 行认证， 对认证过程中的节 点 设备传送的数据进行加密 传输。 4.根据权利要求3所述的一种基于人工智能的零信任物联网终端设备身份认证方法， 其特征是， 所述对每一次传送数据的物联网终端设备进行认证， 包括： 提取该次数据传送的物联网终端设备的属性数据， 输入训练好的CNN模型中生成第一 设备指纹； 结合终端物联网设备的设备ID、 物联网终端设备传输的数据以及第 一设备指纹根据第 一加密算法计算输出第一签名。 5.根据权利要求4所述的一种基于人工智能的零信任物联网终端设备身份认证方法， 其特征是， 所述对认证过程中的节点设备传送的数据进行加密 传输， 包括： 结合第一设备指纹和物联网终端设备传输的数据， 根据第二加密算法计算， 输出第一 加密数据。 6.根据权利要求5所述的一种基于人工智能的零信任物联网终端设备身份认证方法， 其特征是， 所述对认证过程中的节点设备传送的数据进 行加密传输， 还包括： 将第一加密数 据、 第一签名和第一设备指纹一次首尾拼接， 将拼接后的数据作为传输数据进行传输 。 7.根据权利要求6所述的一种基于人工智能的零信任物联网终端设备身份认证方法， 其特征是， 所述对每一次传送数据 的物联网终端设备进行认证， 还包括： 接收到传输数据 后， 根据拼接位点对传输数据进 行从后往前拆解， 一次拆分为第一设备指纹、 第一签名和 第 一加密数据。 8.根据权利要求7所述的一种基于人工智能的零信任物联网终端设备身份认证方法， 其特征是， 所述对每一次传送数据的物联网终端设备进 行认证， 还包括： 再次提取该次数据 传送的物联网终端设备的属性数据， 输入训练好的CN N模型中生成第二设备指纹； 结合第二设备指纹和第一加密数据， 根据第二 解密算法计算， 输出第一 解密数据； 结合终端物联网设备的设备ID、 物联网终端设备传输的数据以及第 二设备指纹根据第 一加密算法计算输出第二签名； 比较第一签名和第二签名是否相同， 若相同则认证成功， 输出第一解密输出； 若不相同 则认证失败， 拦截数据。 9.根据权利要求8所述的一种基于人工智能的零信任物联网终端设备身份认证方法， 其特征是， 所述第二 解密算法是第二加密算法的解密算法。权　利　要　求　书 1/1 页 2 CN 115484053 A 2一种基于人工智能的零信任物联网终端设 备身份认证方 法 技术领域 [0001]本发明涉及数字信息传输领域， 尤其涉及 一种基于人工智能的零信任物联 网终端 设备身份认证方法。 背景技术 [0002]随着物联网的快速发展， 在日常生活中出现大量的物联网设备， 物联网设备的使 用需要先将物联网设备的使用需要先将物联网加入物联网网络中， 物联网设备一般是通过 物联网网关提供 的无线信道连接物联网网关， 经物联网网关接入物联网网络中， 从而与物 联网网络中各物联网节点进行通信。 但是， 物联网终端的安全能力普遍较低， 易成为攻击者 的突破口， 当物联网终端的应用程序存在逻辑缺陷或者编码漏洞等问题， 当大量设备同时 接入时， 传统的集中式安全认证面临巨大 的性能压力， 将用户身份信息存储在半可信的端 智能设备中， 极易引发用户身份信息， 地理位置信息等隐私泄漏的问题。 发明内容 [0003]本发明是为了克服现有技术的物联网终端数据采集传输时容易造成隐私泄漏的 问题， 提供一种加密传输数据的基于人工智能的零信任物联网终端设备身份认证方法， 提 高数据传输的安全性。 [0004]为实现上述目的， 本发明采用以下技 术方案： 一种基于人工智能的零信任物联网终端设备身份认证方法， 包括 拦截物联网终端设备接入的所有通信数据， 提取物联网终端设备属性数据， 将提 取的数据进行样本集构建； 将样本集划分为若干个重叠的滑动窗口， 并将其作为神经网络 的输入数据， 每个滑动窗口数据形成一个矩阵， 输入层 对这些矩阵进 行归一化， 并将这些归 一化结果作为输入数据， 然后构建CN N模型； 每次对物联 网终端设备进行数据采集时， 根据设备信息， 输入训练好的CNN模型生 成动态指纹信息用于物联网终端设备身份认证。 通过神经网络模型生成动态设备指纹， 用 于物联网终端设备 的身份认证， 提高物联网终端数据传输的安全性， 避免用户身份信息泄 漏。 [0005]作为优选， 所述物联网终端设备属性数据包括： 设备ID、 设备地理坐标、 网络地址 。 [0006]作为优选， 还包括对每一次传送数据的物联网终端设备进行认证， 对认证过程中 的节点设备传送的数据进行加密 传输。 [0007]作为优选， 所述对每一次传送数据的物联网终端设备进行认证， 包括： 提取该次数据传送的物联网终端设备的属性数据， 输入训练好的CNN模型中生成 第一设备指纹； 结合终端物联网设备的设备ID、 物联网终端设备传输的数据以及第一设备指纹根 据第一加密算法计算输出第一签名； 作为优选， 所述对认证过程中的节点设备传送的数据进行加密 传输， 包括：说　明　书 1/4 页 3 CN 115484053 A 3