异构终端接入认证方法、装置、电子设备及存储介质与流程

本发明涉及通信安全，尤其涉及一种基于异构终端接入认证方法、装置、电子设备及存储介质。

背景技术：

1、目前，多种无线网络的异构融合成为了当前网络发展的必然趋势。异构网络以其灵活的网络架构支持多种无线设备的接入，满足用户在多种使用场景下的服务质量需求，变得更加复杂化和多元化。同时，异构网络也面临更加复杂的安全隐私问题。

2、异构网络中多种无线终端、多种无线技术共存，攻击者可以重点攻破其中的薄弱环境，对异构网络安全造成严重威胁。同时，传统的终端接入认证方法在异构网络环境下也都存在着共同的问题，就是在异构网络环境下抗攻击力弱，导致安全性低。

技术实现思路

1、本发明提供一种基于异构终端接入认证方法、装置、电子设备及存储介质，用以实现提升异构终端接入认证的安全性的目的。

2、本发明提供一种异构终端接入认证方法，包括：

3、在目标异构终端申请接入异构网络时，获取所述目标异构终端的硬件特征信号；

4、基于所述硬件特征信号，生成所述目标异构终端的身份标识；

5、基于合法异构终端身份标识信息库，确定所述目标异构终端的身份标识是否合法；所述合法异构终端身份标识信息库包括合法异构终端的身份标识；

6、在所述目标异构终端的身份标识合法的情况下，确定所述目标异构终端身份认证通过，并将所述目标异构终端接入所述异构网络。

7、根据本发明提供的一种异构终端接入认证方法，所述硬件特征信号包括报文响应信号和电流消耗信号；

8、所述获取所述目标异构终端的硬件特征信号，包括：

9、向所述目标异构终端发送多个不同负载长度的预设报文；

10、接收所述目标异构终端针对每个所述预设报文的响应报文；

11、基于各所述响应报文的到达时间的间隔分布情况，生成所述报文响应信号；

12、基于所述目标异构终端在各所述预设报文的开始接收时刻到响应结束时刻的时间范围的电流消耗情况，生成所述电流消耗信号。

13、根据本发明提供的一种异构终端接入认证方法，所述基于所述硬件特征信号，生成所述目标异构终端的身份标识，包括：

14、获取报文响应特征提取模型和电流消耗特征提取模型；

15、将所述报文响应信号的时序序列输入所述报文响应特征提取模型中进行特征提取，得到报文响应特征；

16、将所述电流消耗信号的时序序列输入所述电流消耗特征提取模型进行特征提取，得到电流消耗特征；

17、将所述报文响应特征和所述电流消耗特征进行拼接处理，得到所述目标异构终端的身份标识。

18、根据本发明提供的一种异构终端接入认证方法，所述报文响应特征提取模型是通过以下步骤训练得到的：

19、收集若干报文响应信号样本；

20、针对每个所述报文响应信号样本，将所述报文响应信号样本的时序序列输入初始报文响应特征提取模型进行预测，得到第一报文响应时域特征序列；

21、对所述第一报文响应时域特征序列进行快速傅里叶变换，得到第一报文响应频谱特征；

22、对所述报文响应信号样本的时序序列进行快速傅里叶变换，得到第二报文响应频谱特征；

23、将所述第一报文响应频谱特征和所述第二报文响应频谱特征输入判别器中进行判别处理；

24、基于判别处理结果调整所述初始报文响应特征提取模型和所述判别器的模型参数，直至模型收敛，得到所述报文响应特征提取模型。

25、根据本发明提供的一种异构终端接入认证方法，所述电流消耗特征提取模型是通过以下步骤训练得到的：

26、收集若干电流消耗信号样本；

27、针对每个所述电流消耗信号样本，将所述电流消耗信号样本的时序序列输入初始电流消耗特征提取模型进行预测，得到第一电流消耗时域特征序列；

28、对所述第一电流消耗时域特征序列进行快速傅里叶变换，得到第一电流消耗频谱特征；

29、对所述电流消耗信号样本的时序序列进行快速傅里叶变换，得到第二电流消耗频谱特征；

30、将所述第一电流消耗频谱特征和所述第二电流消耗频谱特征输入判别器中进行判别处理；

31、基于判别处理结果调整所述初始电流消耗特征提取模型和所述判别器的模型参数，直至模型收敛，得到所述电流消耗特征提取模型。

32、根据本发明提供的一种异构终端接入认证方法，所述基于合法异构终端身份标识信息库，确定所述目标异构终端的身份标识是否合法，包括：

33、计算所述目标异构终端的身份标识与所述合法异构终端身份标识信息库中的各所述合法异构终端的身份标识之间的相似度；

34、在所述目标异构终端的身份标识与所述合法异构终端身份标识信息库中的目标合法异构终端的身份标识之间的相似度处于预设阈值范围内的情况下，确定所述目标异构终端的身份标识合法。

35、根据本发明提供的一种异构终端接入认证方法，还包括：

36、在确定所述目标异构终端的身份标识合法的情况下，将所述合法异构终端身份标识信息库中所述目标合法异构终端的身份标识更新为所述目标异构终端的身份标识。

37、本发明还提供一种异构终端接入认证装置，包括：

38、获取模块，用于在目标异构终端申请接入异构网络时，获取所述目标异构终端的硬件特征信号；

39、生成模块，用于基于所述硬件特征信号，生成所述目标异构终端的身份标识；

40、确定模块，用于基于合法异构终端身份标识信息库，确定所述目标异构终端的身份标识是否合法；所述合法异构终端身份标识信息库包括合法异构终端的身份标识；

41、认证模块，用于在所述目标异构终端的身份标识合法的情况下，确定所述目标异构终端身份认证通过，并将所述目标异构终端接入所述异构网络。

42、本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述的异构终端接入认证方法。

43、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述的异构终端接入认证方法。

44、本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述的异构终端接入认证方法。

45、本发明提供的异构终端接入认证方法、装置、电子设备及存储介质，首先，在目标异构终端申请接入异构网络时，获取目标异构终端的硬件特征信号；而后，基于硬件特征信号，生成目标异构终端的身份标识，由于目标异构终端的身份标识带有硬件特征，使得目标异构终端的身份标识难以被伪造；接着，基于合法异构终端身份标识信息库，确定目标异构终端的身份标识是否合法；合法异构终端身份标识信息库包括合法异构终端的身份标识；最后，在目标异构终端的身份标识合法的情况下，确定目标异构终端身份认证通过，并将目标异构终端接入异构网络。由于目标异构终端的身份标识难以被伪造，可以提升异构终端接入认证的安全性。