2. 技术
  3. 基于联邦深度学习的区块链多因素身份验证方法与流程

基于联邦深度学习的区块链多因素身份验证方法与流程

xiaoxiao21天前  24

本发明涉及区块链多因素身份验证,尤其涉及一种基于联邦深度学习的区块链多因素身份验证方法。


背景技术:

1、随着信息技术的飞速发展,网络安全已成为全球关注的焦点。尤其是在高度互联的网络环境中,身份冒充、数据泄露等安全威胁日益增多,给网络安全带来了严峻挑战。多因素身份验证作为提升账户安全性的有效手段,在网络通信中扮演着重要角色。然而,现有的多因素身份验证系统在数据隐私保护、验证效率及抵抗复杂网络攻击模式方面存在显著不足。

2、在现有技术中,传统的多因素身份验证解决方案大多依赖于中心化的数据处理和存储机制。这种方法不仅增加了个人敏感信息泄露的风险,也使得系统容易受到中心化服务器攻击的威胁。具体来说,现有技术在以下几个方面存在明显的缺陷:

3、1.缺乏足够的数据隐私保护:传统身份验证系统通过中心化的服务器收集和存储大量用户的个人和行为数据,一旦这些中心化的服务器遭到黑客攻击,用户的隐私信息将面临极大的安全风险。

4、2.验证效率低下:在处理大规模用户请求时,现有的多因素身份验证系统往往因为依赖于中心化的数据处理中心而导致验证延迟,尤其是在资源受限的设备上更是如此。

5、3.应对复杂网络攻击模式的能力不足:随着网络攻击技术的不断进步,传统的身份验证机制难以有效识别和抵御例如非法设备克隆、中间人攻击等复杂的网络攻击模式。

6、因此,如何提供一种基于联邦深度学习的区块链多因素身份验证方法是本领域技术人员亟需解决的问题。


技术实现思路

1、本发明的一个目的在于提出一种基于联邦深度学习的区块链多因素身份验证方法。本发明通过结合轻量化的轻量化深度学习模型、同态加密、零知识证明以及区块链技术,提供了对用户身份验证过程的高度安全保护和效率优化,使得系统能够在保护用户隐私的同时,适应不断变化的网络环境和新兴的安全威胁。这样的设计使得本发明能够有效应对各种复杂的网络攻击模式,特别是针对数据泄露、身份冒充和高级持续性网络威胁。

2、根据本发明实施例的一种基于联邦深度学习的区块链多因素身份验证方法,包括以下步骤:

3、s1、收集用户包括密码、pin码、生物特征、移动设备识别信息和智能卡信息在内的身份验证数据;

4、s2、在用户设备上执行联邦学习算法,利用收集到的身份验证数据训练轻量化深度学习模型,使所述轻量化深度学习模型适应用户设备的计算资源限制;

5、s3、将训练后的轻量化深度学习模型参数进行汇总和优化,并生成全局轻量化深度学习模型,同时保证用户数据的本地化处理,仅共享轻量化深度学习模型参数,不共享用户的原始数据;

6、s4、将用户的身份验证请求及其相关数据通过区块链网络进行安全传输,利用区块链的不可篡改特性记录每次身份验证的事件和用户授权;

7、s5、在区块链上实现用户身份验证事件的透明度和可追溯性,通过分布式节点维护区块链网络的完整性和安全性;

8、s6、应用优化的轻量化深度学习模型对用户的身份验证请求进行分析和验证,利用轻量化深度学习模型的高效性能在资源受限的环境中快速响应;

9、s7、采用同态加密技术,保护用户数据在传输和处理过程中的安全和隐私;

10、s8、实施连续监测和分析用户行为的机制,识别并阻止潜在的欺诈活动。

11、可选的,所述s1具体包括:

12、s11、密码和pin码数据收集:通过输入界面收集用户的密码p和pin码i,并通过哈希函数h(x)进行加密处理,使密码和pin码在传输过程中具有安全性,加密后的密码和pin码分别表示为h(p)和h(i);

13、s12、生物特征数据收集:使用传感器针对不同类型的生物特征进行数据化处理,生物特征数据表示为b,使用加密函数ek(x)进行加密,其中k是密钥,ek(b)是加密后的生物特征数据;

14、s13、移动设备识别信息收集:通过设备的硬件识别技术,收集用户包括设备型号、操作系统版本、设备序列号信息在内的移动设备的唯一标识符d,并采用哈希函数h(x)进行加密,加密后的设备识别信息表示为h(d);

15、s14、智能卡信息收集:对于使用智能卡的用户,通过读取智能卡内的信息c,包括卡号、用户信息、权限数据,并使用加密函数ek(x)进行加密,加密后的智能卡信息表示为ek(c)。

16、可选的,所述s2具体包括:

17、s21、初始化轻量化深度学习模型:设置轻量化深度学习模型的初始参数θ0,减小其计算复杂度和存储要求,适应用户设备的资源限制;

18、s22、本地数据预处理:在用户设备上对收集到的身份验证数据进行预处理,使数据符合轻量化深度学习模型的输入要求:

19、d={h(p),h(i),ek(b),h(d),ek(c)};

20、s23、本地轻量化深度学习模型训练:在用户设备上利用预处理后的数据d训练轻量化深度学习模型,根据轻量化深度学习模型的学习目标进行参数优化:

21、

22、其中,θn表示第n次迭代时的轻量化深度学习模型参数,α为基础学习率,表示损失函数j关于参数θn的梯度,r(n)是一个基于迭代次数n的自适应调整函数;

23、s24、轻量化深度学习模型参数共享与更新:将用户设备上训练得到的轻量化深度学习模型参数θn上传至联邦学习服务器,联邦学习服务器汇总来自各用户设备的轻量化深度学习模型参数,使用聚合算法a′(·)更新全局轻量化深度学习模型参数θ:

24、

25、其中,m代表参与联邦学习的用户设备数量,表示第i个用户设备的轻量化深度学习模型参数,wi是根据设备性能和数据质量确定的权重,是一个异常值过滤函数,用于移除偏离平均值超过某一阈值σ的轻量化深度学习模型参数;

26、s25、全局轻量化深度学习模型下发:联邦学习服务器将更新后的全局轻量化深度学习模型参数θ下发至所有参与训练的用户设备,去替换或更新本地轻量化深度学习模型参数。

27、可选的,所述s3具体包括:

28、s31、全局轻量化深度学习模型参数汇总:联邦学习服务器从各个用户设备接收上传的训练后的轻量化深度学习模型参数θn,对这些参数进行汇总,准备进行全局优化;

29、s32、全局轻量化深度学习模型参数优化:使用优化算法o(·)对汇总的轻量化深度学习模型参数{θn}进行处理,生成优化后的全局轻量化深度学习模型参数θ;

30、

31、其中,n表示参与训练的用户设备总数,是第i个用户设备的轻量化深度学习模型参数,wi是根据设备贡献的数据质量和数量确定的权重;

32、s33、隐私保护机制应用:为保护个别用户数据的隐私,在全局轻量化深度学习模型参数θ中引入差分隐私机制:

33、

34、其中,θ′表示应用差分隐私后的全局轻量化深度学习模型参数,是拉普拉斯分布生成的噪声,δf代表查询的灵敏度,即在任何两个邻近数据库上查询结果的最大差异,∈是隐私预算,控制隐私保护的强度;

35、计算灵敏度:确定每个参数θi对应的查询灵敏度δfi,基于轻量化深度学习模型参数对输出的最大影响来计算:

36、δfi=md,d′|(d)-q(d′)|;

37、其中,q(d)和q(d′)分别是在两个邻近数据库d和d′上的查询结果;

38、生成和添加噪声:对每个轻量化深度学习模型参数θi,根据其灵敏度δfi和隐私预算∈生成相应的拉普拉斯噪声并添加到参数中;

39、s34、轻量化深度学习模型参数验证与调整:对优化后的全局轻量化深度学习模型参数θ′进行验证,确保其在全局数据集上的性能符合预定标准,必要时进行进一步调整。

40、可选的,所述s4具体包括:

41、s41、身份验证请求生成:在用户设备上生成身份验证请求,身份验证请求包括用户的标识信息id和当前的身份验证数据:

42、d={h(p),h(i),ek(b),h(d),ek(c)};

43、s42、请求数据加密:使用加密函数e′k(x),对身份验证请求中的数据进行加密处理,生成加密后的身份验证请求:

44、r=e′k(id,d);

45、s43、区块链网络传输:将加密后的身份验证请求r通过区块链网络传输到身份验证服务器,利用区块链的分布式账本技术确保数据传输的不可篡改性和透明性;

46、s44、区块链记录:在区块链上记录每次身份验证请求的详细信息,包括请求时间、用户标识id和加密的请求数据r;

47、s45、区块链验证:身份验证服务器接收到请求后,首先在区块链上进行验证,确认请求的合法性和完整性。

48、可选的,所述s5具体包括:

49、s51、区块链网络构建:构建一个分布式的区块链网络,其中每个节点ni负责维护和验证区块链的数据完整性和安全性;

50、s52、身份验证记录加密:在区块链上记录身份验证事件时,使用加密函数e″k(x)对验证事件的详细信息进行加密;

51、s53、区块生成与验证:每当发生身份验证事件,生成一个新的区块b,其中包含加密的验证事件信息,区块由网络中的节点验证并添加到区块链上;

52、s54、共识机制实施:通过实施区块链网络的共识机制,使用工作量证明网络中的节点在新区块的验证和添加过程中达成一致;

53、s55、事件透明度与可追溯性:通过区块链网络的公开和分布式特性,实现对每次身份验证事件的透明记录和可追溯性,允许授权用户或实体查询验证事件的历史记录,但保持相关信息的加密状态:

54、记录身份验证事件:每个身份验证事件e被记录为一个包含关键信息的交易te:

55、te={id,τ,e′k(d)};

56、交易包含用户id,时间戳τ和经过加密处理的验证数据,交易表示为;

57、交易打包入区块:交易te被网络中的节点打包进一个新的区块bn,区块也包含前一个区块的哈希值h(bn-1)以形成链式结构:

58、bn={te,h(bn-1)};

59、区块链查询与验证:为了追溯特定的身份验证事件,查询特定区块bn并提取交易te,验证一个身份验证事件的真实性和完整性,需要验证身份验证事件的区块bn和前一区块bn-1的关联性,即验证h(bn-1)是否与bn-1的哈希值相匹配。

60、可选的,所述s6具体包括:

61、s61、接收身份验证请求:身份验证服务器接收来自用户设备的身份验证请求r,其中包含用户的标识信息id和加密的身份验证数据e′k(d);

62、s62、解密身份验证数据:使用对应的解密函数d′k(x)对加密的身份验证数据e′k(d)进行解密,恢复原始数据以供进一步处理:

63、d={h(p),h(i),ek(b),h(d),ek(c)};

64、s63、应用轻量化深度学习模型:利用更新后的全局轻量化深度学习模型参数θ,在服务器上应用轻量化深度学习模型对解密后的身份验证数据进行分析和验证;

65、s64、身份验证决策:根据轻量化深度学习模型的分析结果,进行身份验证决策,使用决策函数f(d,θ)来确定用户的身份验证结果,函数输出一个验证分数s,表示用户身份的验证概率:

66、s=f(d,θ)。

67、可选的,所述s7具体包括:

68、s71、同态加密应用:在用户设备上,对身份验证数据d使用同态加密技术进行加密处理,生成同态加密数据he(d),同态加密允许在加密数据上直接进行运算,从而保护数据内容的隐私性;

69、he(d)=henc(d,khe);

70、其中,henc表示同态加密函数,khe是同态加密的密钥;

71、s72、零知识证明构建:在需要验证用户身份信息时,使用零知识证明技术来验证用户的身份信息,而无需揭示用户的实际数据。构建零知识证明zkp来表示用户拥有某个信息而不暴露信息本身:

72、zkp=zkproof(d,kzkp);

73、其中,zkproof是构建零知识证明的函数,kzkp是相关密钥;

74、s73、安全数据传输:通过安全通道将同态加密数据he(d)和零知识证明zkp从用户设备传输到身份验证服务器,确保在传输过程中数据的安全和隐私不被泄露;

75、s74、数据处理与验证:在身份验证服务器上,对接收到的同态加密数据he(d)进行加密运算,并使用零知识证明zkp验证用户身份信息,无需解密即可完成验证过程。

76、可选的,所述s8具体包括:

77、s81、用户行为数据收集:在用户设备上持续收集用户的行为数据bd,这些数据包括登录次数ln,平均登录时长lt,常用地理位置坐标lloc以及设备使用习惯特征lhab;

78、s82、行为数据标准化:对收集到的用户行为数据:

79、bd={ln,lt,lloc,lhab};

80、进行标准化处理,使其适用于后续分析:

81、

82、其中,μ(bd)和σ(bd)分别代表bd的均值和标准差;

83、s83、行为异常检测轻量化深度学习模型构建:使用深度学习算法在身份验证服务器上构建行为异常检测轻量化深度学习模型mad,旨在识别与历史行为数据显著不同的行为模式:

84、

85、其中,θad代表行为异常检测轻量化深度学习模型的训练参数;

86、s84、实时行为监测:应用行为异常检测轻量化深度学习模型mad实时分析用户的当前行为数据与轻量化深度学习模型训练时的行为数据进行比较,生成异常行为分数sad:

87、

88、s85、欺诈行为判断:根据生成的异常行为分数sad判断潜在的欺诈行为,当sad超过预定义的阈值τad时,视为潜在的欺诈行为:

89、fraudflag=(sad>τad);

90、s86、欺诈活动响应:若检测到潜在欺诈行为(fraudflag=true),则执行安全响应措施。

91、本发明的有益效果是:

92、(1)本发明实现了在保护用户数据隐私的同时,高效地进行多因素身份验证,这种方法不仅减少了对中央服务器的依赖,降低了数据泄露的风险,而且由于轻量化深度学习模型在本地更新,大幅提升了身份验证过程的响应速度和准确性。

93、(2)本发明通过引入区块链技术,增强了身份验证数据的不可篡改性和透明度,每一次身份验证事件都被安全地记录在区块链上,任何未经授权的修改尝试都会被网络节点识别和阻止,从而有效防止了身份冒充和数据篡改等安全威胁。

94、(3)利用同态加密和零知识证明等先进加密技术,本发明能够在不泄露用户敏感信息的前提下完成身份验证,极大地增强了系统的安全性和用户的信任度,这种加密方式确保了即便在数据传输和处理过程中,用户的隐私信息也得到充分保护。


技术特征:

1.一种基于联邦深度学习的区块链多因素身份验证方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种基于联邦深度学习的区块链多因素身份验证方法,其特征在于,所述s1具体包括:

3.根据权利要求1所述的一种基于联邦深度学习的区块链多因素身份验证方法,其特征在于,所述s2具体包括:

4.根据权利要求1所述的一种基于联邦深度学习的区块链多因素身份验证方法,其特征在于,所述s3具体包括:

5.根据权利要求1所述的一种基于联邦深度学习的区块链多因素身份验证方法,其特征在于,所述s4具体包括:

6.根据权利要求1所述的一种基于联邦深度学习的区块链多因素身份验证方法,其特征在于,所述s5具体包括:

7.根据权利要求1所述的一种基于联邦深度学习的区块链多因素身份验证方法,其特征在于,所述s6具体包括:

8.根据权利要求1所述的一种基于联邦深度学习的区块链多因素身份验证方法,其特征在于,所述s7具体包括:

9.根据权利要求1所述的一种基于联邦深度学习的区块链多因素身份验证方法,其特征在于,所述s8具体包括:


技术总结
本发明公开了一种基于联邦深度学习的区块链多因素身份验证方法,包括S1、收集用户身份验证数据;S2、利用收集到的身份验证数据训练轻量化深度学习模型;S3、将训练后的轻量化深度学习模型参数进行汇总和优化;S4、将用户的身份验证请求及其相关数据通过区块链网络进行安全传输;S5、在区块链上实现用户身份验证事件的透明度和可追溯性;S6、应用优化的轻量化深度学习模型对用户的身份验证请求进行分析和验证;S7、采用同态加密技术,保护用户数据在传输和处理过程中的安全和隐私;S8、实施连续监测和分析用户行为识别并阻止潜在的欺诈活动。本发明结合联邦学习和区块链,显著提升数据隐私保护与身份验证的安全性和效率。

技术研发人员:张宝龙
受保护的技术使用者:合肥北极牛科技有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)