专利示意图

一、技术领域

信息安全技术领域

二、专利介绍

1.专利信息

专利类型：发明

专利权人：清华大学深圳国际研究生院、深圳置信软安信息科技有限公司

申请号：202410143514.6

发明人：王兴军、张彪、郑昕然、王兴文

2.专利说明书摘要

本发明提供一种基于层次指纹的持续认证方法及装置，涉及信息安全技术领域，方法包括：构建终端设备对应的层次指纹信息；其中，层次指纹信息包括电子器件层信息、网络和协议层信息、插件层信息和行为认证层信息中的至少一项；基于层次指纹信息，对终端设备进行初步认证；在对终端设备初步认证成功的情况下，执行以下持续认证流程：在行为认证层信息中的行为信息发生变化的情况下，选取行为信息发生变化后的第一时间戳，并基于上一轮认证过程选取的第二时间戳，获取随机数序列；将第一时间戳和随机数序列作为认证挑战信息，发送至终端设备；接收来自终端设备对认证挑战信息所作出的应答信息，基于应答信息对终端设备进行认证。

3.创新点

（1）设备层次指纹设计： 本方案引入了层次指纹的概念，将终端架构分为电子器件层、网络和协议层、插件层和行为认证层，根据不同层次中终端设备的指标构造设备指纹。这种层次化的设计充分考虑了终端设备的多层次动态性，提高了对终端设备状态的精准感知；

（2）轻量化的持续认证方案： 本方案提出了一套完整的持续认证方案，通过周期性收集设备指纹和轻量化的持续认证，实现对终端设备安全状态的持续监控。这使系统能够在终端设备接入后持续监控其状态，及时检测和拦截异常行为，有效应对设备运行过程中的动态变化；

（3）行为信任评估方案： 本方案基于深度学习实现数据驱动的异常行为检测模型对终端行为进行评估，得到终端的信任等级。这一方案进一步提高了对终端设备安全性的评估准确度，为系统提供了更智能、更综合的信任评估手段。

4.痛点问题

（1）动态环境下的认证挑战： 传统的一次性认证方式难以应对终端设备在运行过程中的状态变化和动态性。本方案通过持续认证方案，实现了对终端设备安全状态的实时监控，有效解决了动态环境下的认证挑战；

（2）终端行为多样性的应对困难： 终端设备的行为具有多样性，包括数据传输模式、访问模式等。传统的密码学认证难以灵活调整认证策略以适应终端行为的变化。通过引入行为信任评估方案，基于深度学习的异常检测模型，本方案成功应对了终端行为多样性带来的认证困难；

（3）快速扩张的数字生态系统的安全挑战： 随着云计算技术的迅猛发展，数字生态系统快速扩张，带来了新的安全挑战。传统安全方案面临难以应对的问题。该方案通过综合运用层次指纹设计、持续认证、深度学习模型等技术，提供了一套更智能、更全面的持续认证及行为评估方案，有力地应对了快速扩张的数字生态系统中的安全挑战。

5.技术优势

（1）多层次动态感知：通过层次指纹设计，本方案能够多层次感知终端设备的动态变化，从电子器件到行为认证层，为持续认证和行为评估提供了更全面的信息基础，增强了系统对终端设备的感知和理解能力；

（2）持续认证：与传统的一次性认证方式不同，本方案实现了持续认证，使系统能够在终端设备接入后持续监控其状态，及时检测和拦截异常行为，有效应对设备运行过程中的动态变化；

（3）智能信任评估：通过行为信任评估方案，本方案提供了更智能、更准确的信任评估手段，基于深度学习的异常检测模型能够更全面地分析终端设备的行为，进一步提高了对终端设备安全性的评估准确度。

三、产业化信息

1.应用场景

（1）在广电系统中，本方案可以应用于条件接入系统（Conditional Access System，CAS），对有偿频道或特殊内容的访问权限，定期对连接到系统的终端设备进行认证，确保其合法性和安全性。这有助于防范未经授权的访问和盗版行为。此外，由于数字电视环境中可能存在不断变化的威胁，本方案的动态适应性允许 CAS 在运行时根据不同的情境调整认证策略和行为评估方式，提高系统的灵活性和对抗性；

（2）在物联网场景中，大量终端设备连接到云平台，形成庞大的网络。通过本方案，可以对物联网设备进行动态认证和行为评估，防范未经授权的访问和潜在的威胁。

2.合作方式

面议

注:所有成果未经授权，请勿转载

联系方式：ttc@sz.tsinghua.edu.cn