一种多因子识别设备仿冒的方法与流程

本发明涉及物联网运维，尤其涉及一种多因子识别设备仿冒的方法。

背景技术：

1、多因子识别设备仿冒在物联网中的应用情况主要体现在增强安全性和提高身份验证的准确性上。物联网环境中，设备的安全性和身份验证至关重要。多因子身份认证结合了账号密码、pki体系、短信验证码、人脸识别以及设备指纹、时空码等多种技术。多因子身份认证的优势，通过结合多种认证因子，如设备信息、时间、空间和行为等，显著提高了身份验证的准确性。有效防止了单一认证方式存在的安全风险，如密码泄露或设备被盗用等。在物联网中，多因子身份认证可以确保传感器和设备的数据传输安全，防止数据被篡改或伪造。多因子身份认证可以确保设备的真实性和数据传输的安全性。

2、多因子识别设备仿冒在家庭物联网中实际使用时，家庭物联网中包含多种品牌和类型的设备，多种品牌和类型的设备在家庭物联网中的兼容性和标准化存在不同。不同的设备支持不同的多因子识别技术，导致家庭物联网系统整合数据困难，用户体验感差操作困难，整合数据的过程中还涉及用户的敏感信息如生物特征数据，如何确保这些数据的安全存储和传输，防止数据泄露和被滥用。为此，研发出一种多因子识别设备仿冒的方法。

技术实现思路

1、本发明的目的在于提供一种多因子识别设备仿冒的方法，以解决家庭物联网中包含多种品牌和类型的设备，多种品牌和类型的设备在家庭物联网中的兼容性和标准化存在不同。不同的设备支持不同的多因子识别技术，导致家庭物联网系统整合困难，用户体验感差操作困难的问题。

2、本发明提供一种多因子识别设备仿冒的方法，包括；

3、获取标准多因子识别接口和通信协议以及预设的多因子识别方法，将物联网中各设备通过获取的标准多因子识别接口和协议以及预设的多因子识别方法进行检测，若检测出现异常，则将物联网中的异常设备标记为非标准设备；

4、提取非标准设备的属性信息，在非标准设备属性信息中，提取非标准设备的型号以及非标准设备通信协议，得到非标准设备基础信息；

5、将本地物联网与云端服务器建立通信连接，在云端服务器建立非标准设备连接区，将非标准设备基础信息存储至云端服务器，云端服务器对非标准设备基础信息进行通信协议以及接口匹配，通过云端服务器与非标准设备建立通信连接；

6、在本地物联网建立多因子识别技术框架，在多因子识别技术框架内设置多因子类别存储区，所述多因子类别存储区包括指纹识别、面部识别、声纹识别、动态令牌以及自定义区，当本地物联网新增多因子设备时，需要将多因子设备的数据传输至指定所述多因子类别存储区进行处理分析，对多因子识别技术框架内的多因子设备按预设时间周期发送动态验证信息，得到多因子识别技术框架内的多因子设备动态验证反馈结果；

7、通过本地服务器向本地物联网中的设备发送身份识别命令，得到本地服务器已连接的设备信息清单，通过在本地服务器数据库中调取已连接的设备信息清单的历史数据以及属性数据，对已连接的设备信息清单的历史数据以及属性数据进行数据特征提取，若数据特征提取结果中已连接的设备无动态验证记录以及在多因子识别技术框架中无指定多因子类别存储区，则将此已连接的设备标记为仿冒设备。

8、进一步地，s101获取标准多因子识别接口和通信协议以及预设的多因子识别方法，将物联网中各设备通过获取的标准多因子识别接口和协议以及预设的多因子识别方法进行检测，若检测出现异常，则将物联网中的异常设备标记为非标准设备，包括；

9、从行业标准化组织、技术论坛或官方文档中获取标准的多因子识别接口规范、通信协议规范以及预设的多因子识别方法，得到多因子识别标准资料；

10、根据收集的多因子识别标准资料，确定多因子设备与本地物联网通信所需的测试软件以及硬件设备，测试软件包括接口测试工具以及协议分析工具；

11、搭建或配置符合检测需求的测试环境，包括网络设置、测试服务器以及测试客户端；

12、对物联网中的每个多因子设备，使用标准的多因子识别接口和通信协议进行连接和交互测试，按照预设的多因子识别方法，对设备进行识别功能的测试，记录测试过程中的所有交互数据、响应时间、错误信息，得到测试数据结果；

13、对测试数据结果进行详细分析，检查是否存在连接失败、协议不匹配、识别方法执行错误，对比测试结果与标准规范，识别出异常行为和不符合标准的设备，将检测中出现异常的设备标记为非标准设备，创建一个非标准设备清单，记录每个非标准设备的详细信息，包括设备id、型号、异常类型。

14、进一步地，s102提取非标准设备的属性信息，在非标准设备属性信息中，提取非标准设备的型号以及非标准设备通信协议，得到非标准设备基础信息，包括；

15、提取s101步骤中生成的非标准设备的信息，生成非标准设备属性信息设备列表；

16、通过非标准设备提供的接口或命令，查询并获取非标准设备的完整属性列表；

17、将查询以及获取的非标准设备信息整合，得到非标准设备基础信息，非标准设备基础信息包括设备的类型、规格和生产批次以及通信协议。

18、进一步地，s103将本地物联网与云端服务器建立通信连接，在云端服务器建立非标准设备连接区，将非标准设备基础信息存储至云端服务器，云端服务器对非标准设备基础信息进行通信协议以及接口匹配，通过云端服务器与非标准设备建立通信连接，包括；

19、搭建云端服务器平台，在云端服务器上配置安全策略，包括防火墙规则以及访问控制，建立本地物联网与云端服务器的通信连接：

20、确定本地物联网与云端服务器之间的通信协议，在本地物联网系统中配置网络设置，

21、在云端服务器上划分区域，用于处理非标准设备的连接和通信，配置该区域的访问权限和安全管理策略：

22、将s102步骤中提取的非标准设备基础信息通过安全的通信连接上传到云端服务器的非标准设备连接区，数据传输过程中采用数据加密和校验技术；

23、在云端服务器上开发或部署一个匹配引擎，用于对非标准设备的基础信息进行解析和匹配，根据非标准设备的型号和通信协议，匹配引擎搜索与非标准设备兼容的通信协议和接口配置。

24、如果匹配成功，将生成相应的配置文件或参数，用于与非标准设备建立通信连接。

25、进一步地，s104在本地物联网建立多因子识别技术框架，在多因子识别技术框架内设置多因子类别存储区，所述多因子类别存储区包括指纹识别、面部识别、声纹识别、动态令牌以及自定义区，当本地物联网新增多因子设备时，需要将多因子设备的数据传输至指定所述多因子类别存储区进行处理分析，对多因子识别技术框架内的多因子设备按预设时间周期发送动态验证信息，得到多因子识别技术框架内的多因子设备动态验证反馈结果，包括；

26、多因子识别技术框架还包括数据处理模块、动态验证模块；

27、在多因子识别技术框架内创建多因子类别存储区，用于分类存储不同类型的多因子识别数据。

28、设定具体的存储类别，包括指纹识别、面部识别、声纹识别、动态令牌以及自定义区，为每个存储类别配置相应的数据库或存储系统；

29、当本地物联网新增多因子设备时，确定新增多因子设备所属的多因子类别，根据新增多因子设备类别，将新增多因子设备产生的数据传输至对应的多因子类别存储区通过数据处理模块进行处理分析；

30、设定一个预设的时间周期，如每天、每周或每月，通过动态验证模块发送动态验证信息至新增多因子设备；

31、多因子设备在接收到动态验证信息后，进行相应的验证操作，并生成反馈结果；

32、设备将反馈结果发送回多因子识别技术框架的动态验证模块，动态验证模块收集并记录每个设备的反馈结果，包括验证成功或失败的状态、时间戳信息；

33、识别出验证失败或异常的设备，生成多因子识别设备异常信息。

34、根据分析结果，优化动态验证策略和提高设备的安全性。

35、进一步地，s105通过本地服务器向本地物联网中的设备发送身份识别命令，得到本地服务器已连接的设备信息清单，通过在本地服务器数据库中调取已连接的设备信息清单的历史数据以及属性数据，对已连接的设备信息清单的历史数据以及属性数据进行数据特征提取，若数据特征提取结果中已连接的设备无动态验证记录以及在多因子识别技术框架中无指定多因子类别存储区，则将此已连接的设备标记为仿冒设备，包括；

36、通过本地服务器向本地物联网中的设备广播身份识别命令，命令中应包含请求设备返回其身份信息和连接状态的指令；

37、设备接收到身份识别命令后，响应并返回其身份信息给本地服务器；

38、本地服务器收集并记录所有已连接设备的身份信息，形成已连接的设备信息清单，

39、本地服务器访问其数据库，查询并调取已连接设备信息清单中每个设备的历史数据和属性数据，历史数据包括设备的连接记录、动态验证记等，属性数据包括设备的型号、制造商、配置信息；

40、对调取的历史数据和属性数据进行数据清洗和预处理，提取调取的历史数据和属性数据中的关键特征，关键特征包括设备的连接频率、验证成功的次数、设备属性的变更情况；

41、检查提取的数据特征中是否存在动态验证记录，验证已连接的设备是否在多因子识别技术框架中有指定的多因子类别存储区，若设备无动态验证记录或在多因子识别技术框架中无对应存储区，则视为异常；

42、对于数据特征提取结果中显示无动态验证记录以及在多因子识别技术框架中无指定多因子类别存储区的设备，本地服务器将其标记为仿冒设备；

43、将仿冒设备的信息记录到指定日志或数据库中，并对标记为仿冒设备的实体进行隔离或断开连接。

44、本发明的有益效果如下：

45、增强了设备管理的便捷性：本发明通过本地服务器对物联网设备进行集中管理，实现了设备的快速识别和状态监控。管理员可以方便地获取已连接设备的清单，以及设备的历史数据和属性信息，从而更高效地进行设备维护和管理。

46、实现了动态监控与预警：通过定期发送动态验证信息并收集反馈结果，本发明能够实时监控设备的验证状态，一旦发现异常或未通过验证的设备，系统能够立即做出反应，如标记仿冒设备并断开其连接，从而及时防范潜在的安全威胁。

47、提升了系统的智能化水平：本发明利用数据特征提取和分析技术，能够自动识别并处理异常设备，减少了人工干预的需要，提高了系统的自动化和智能化水平。