买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：电子科技大学

摘要：本发明公开了一种基于Kerberos协议的设备身份动态认证方法，通过传感器的热电特征数据集构建一维卷积神经网络以用于异常检测、将该异常检测结合到kerberos协议中以完善认证机制，包括认证服务器验证步骤、票据服务器验证步骤、目标服务器验证步骤和主服务器检测步骤。将Kerberos用于身份认证和访问控制，机器学习用于实时监测和识别设备异常行为，二者相结合，增强Kerberos协议对于设备身份验证的安全性，及时发现并应对设备异常情况，从而提高网络安全水平。

主权项：1.一种基于Kerberos协议的设备身份动态认证方法，其特征在于，包括步骤：认证服务器验证步骤：用户端将包含有用户端ID的认证请求到认证服务器；支持Kerberos协议的认证服务器接收到来自用户端的认证请求后，对认证请求中的用户端ID进行验证，验证通过后，认证服务器生成包含了认证服务器标识符、用户信息以及用户端和认证服务器之间的对称密钥的认证服务器票据，并将认证服务器端票据返回给用户端；票据服务器验证步骤：用户端从返回的认证服务器端票据中提取出用户信息以及用户端和认证服务器之间的对称密钥，使用用户端和认证服务器之间的对称密钥加密用户信息生成第一验证器，再将第一验证器、认证服务器端票据以及要访问的目标服务器的标识符发送给票据服务器；支持Kerberos协议的票据服务器从接收到认证服务器端票据中得到用户信息，使用用户端和认证服务器端之间的对称密钥解密第一验证器得到用户信息，当认证服务器端票据中得到用户信息与第一验证器中的用户信息相同则验证通过，票据服务器生成包含了目标服务器标识符、用户信息以及用户端和目标服务器之间的对称密钥的目标服务器端票据，并使用用户端和票据服务器之间的对称密钥对目标服务器端票据进行加密后返回给用户端；目标服务器验证步骤：用户端使用用户端和票据服务器之间的对称密钥解密得到目标服务器端票据，从目标服务器端票据中提取出用户信息及用户端和目标服务器之间的对称密钥，使用用户端和目标服务器之间的对称密钥加密用户信息生成第二验证器；再将目标服务器端票据和第二验证器发送至目标服务器；目标服务器从目标服务器端票据中得到用户端和目标服务器之间的对称密钥；用户端使用用户端和目标服务器之间的对称密钥对待检测设备标识符进行加密后发送至目标服务器；主服务器检测步骤：目标服务器利用用户端和目标服务器之间的对称密钥解密得到待检测设备标识符，再使用目标服务器和主服务器之间的对称密钥对待检测设备标识符加密后发送至主服务器；主服务器使用目标服务器和主服务器之间的对称密钥解密得到待检测设备标识符，并根据待检测设备标识符得到待检测设备在当前的温度-电压对数据，调用训练好的设备检测模型对该发电机的温度-电压进行检测，并得到检测报告；使用目标服务器和主服务器之间的对称密钥加密检测报告后发送至目标服务器；目标服务器使用目标服务器和主服务器之间的对称密钥解密得到检测报告后，利用用户端和目标服务器之间的对称密钥加密检测报告后发送至用户端；用户端使用用户端和目标服务器之间的对称密钥解密得到检测报告，通过检测报告内容得到待检测设备是否出现异常的检测结论。

全文数据：

权利要求：

百度查询： 电子科技大学 一种基于Kerberos协议的设备身份动态认证方法