[发明专利]一种基于物联网设备的认证系统

权利要求书

1.一种基于物联网设备的认证系统，该系统包括：情境因素子系统(10)、身份认证子系统(20)、认证管理子系统(30)和用户特征数据库(40)；其中，所述情境因素子系统(10)又包括数据采集模块(101)、因素提取模块(102)，该子系统具体用于通过抓取数据包的形式收集设备的情境因素作为认证的决策因素；所述身份认证子系统(20)又包括优先因素确认模块(201)、因素决策模块(202)、用户特征值计算模块(203)和对比模块(204)，该子系统具体用于对用户最新的情境因素和过去情境因素通过决策树进行计算，与用户特征数据库中的数据比对；所述优先因素确认模块(201)用于预先设定各个因素的决策优先级，并且在认证过程中，根据各个因素历史使用频率或者变化情况调整各个因素的决策优先级；所述因素决策模块(202)根据优先级顺序分类判断，获取判断结果，即按照高、中、低每一个优先级分类中各个因素的判断结果以及对应的前后逻辑关系，确定该物联网设备的因素决策结果；所述用户特征值计算模块(203)用于根据所述因素决策模块(202)得到的因素决策结果，按照预定的规则或者公式，计算该物联网设备对应的用户特征值；所述对比模块(204)接收所述用户特征值计算模块(203)计算得到的用户特征值，并与用户特征数据库(40)中该物联网设备对应的存储特征值进行比较，得到比较结果；所述认证管理子系统(30)又包括二次认证模块(301)和认证控制模块(302)，该子系统用于认证管理根据身份认证模块传递来的结果决定是否发起身份认证挑战，或者直接为用户提供服务，若发起挑战，则身份认证挑战的作用在于通过预设的机制来验证用户是否合法；所述二次认证模块(301)用于根据对比模块(204)得到的比较结果，判断是否需要进行用户二次认证，如果需要，则生成用户二次认证内容和界面，并发送到所述物联网设备中进行显示；如果不需要，则发送认证通过信息到认证控制模块(302)；所述认证控制模块(302)用于根据二次认证模块(301)发送的认证结果，进行对应的处理；如果接收到认证通过信息，则通知对应的服务器为所述物联网设备提供服务，如果接收到认证不通过信息，则通知所述物联网设备认证错误消息。

2.根据权利要求1所述的系统，其特征在于，所述数据采集模块(101)用于接收物联网设备发送的交互数据，同时，也接收或者采集网络参数以及物联网设备参数；所述因素提取模块(102)用于接收所述数据采集模块(101)的各种数据或者参数，并从中提取所需的情境因素。

3.根据权利要求2所述的系统，其特征在于，所述情境因素包括设备指纹是否吻合、用户名/密码是否正确、协议是否变化、登录频率是否异常、登录时间是否异常以及IP/MAC是否异常。

4.根据权利要求3所述的系统，其特征在于，所述二次认证模块(301)还用于在进行二次认证时，如果认证成功，则将对比模块(204)发送的比较结果中的用户特征值存储在用户特征数据库(40)中的该物联网设备对应的位置，作为后续设备认证的依据；如果认证不成功，则发送认证不通过信息到认证控制模块(302)。