一种基于物联网的新型身份认证方法与流程

1.本发明涉及物联网技术领域，特别涉及一种基于物联网的新型身份认证方法。


背景技术：

2.在需要身份认证的地方都需要部署nfc，比如，用户通过放置待识别部件在部署的nfc位置，实证nfc产品读取并解码部件内置的加密信息，即可获取到部件上的身份信息，比如：证件信息等；
3.但是在验证的过程中，如果不进行身份隐私保护，会导致数据泄露，进而使得很多个人的隐私信息遭到泄露。
4.因此，本发明提出一种基于物联网的新型身份认证方法。


技术实现要素：

5.本发明提供一种基于物联网的新型身份认证方法，用以通过动态身份标识的匿名处理以及设备密钥的组合，来对认证标签及逆行隐私保护，实现对身份认证的有效保护，有效保证隐私信息的泄露。
6.本发明提供一种基于物联网的新型身份认证方法，包括：
7.步骤1：基于动态身份标识对待认证系统内部的所有nfc设备进行匿名处理；
8.步骤2：基于所述nfc设备进行身份认证时，获取所认证用户的认证标签；
9.步骤3：获取进行身份认证的nfc设备的设备密钥；
10.步骤4：将所述设备密钥与对应nfc设备的匿名处理结果匹配，确定更新版本以及一致性；
11.步骤5：基于确定结果中对应的匿名处理结果对所述认证标签进行隐私保护：
12.当所述确定结果为所述更新版本以及一致性满足验证有效标准时，基于对应匿名处理结果对所述认证标签进行隐私保护；
13.当所述确定结果为所述更新版本以及一致性不满足验证有效标准时，对对应nfc设备进行内置信息的优化，并基于优化结果中的匿名处理结果来实现对认证标签的隐私保护。
14.优选的，基于动态身份标识对待认证系统内部的所有nfc设备进行匿名处理，包括：
15.构建动态标识集合；
16.获取所述待认证系统内部包含的nfc设备，并分别确定每个nfc设备的设备标识；
17.基于所述设备标识从所述动态标识集合中进行标识遍历，匹配得到对应的标识子集，其具体步骤包括：
18.步骤a1：利用公式(1)根据所述动态标识集合中每个动态标识的数据长度得到每个动态标识的标识遍历方法：
19.b(k)＝2-z{len(d2)-len[(d_k)2]}
ꢀꢀꢀ
(1)
[0020]
其中b(k)表示第k个动态标识的标识遍历方法值；d2表示所述设备标识数据的二进制形式；(d_k)2表示所述动态标识集合中的第k个动态标识数据的二进制形式；z{}表示零检验函数，若括号内的数值为0则函数值为1，若括号内的数值不为0则函数值为0；len(),len[]均表示求取括号内的二进制数的数据位数；
[0021]
若b(k)＝1，则表示第k个动态标识的标识遍历方法属于方法一的动态标识的标识遍历方法；
[0022]
若b(k)＝2，则表示第k个动态标识的标识遍历方法属于方法二的动态标识的标识遍历方法；
[0023]
将所述标识遍历方法属于方法一的动态标识，以及所述标识遍历方法属于方法二的动态标识进行分类得到两种方法的动态标识集合；
[0024]
步骤a2：利用公式(2)根据所述设备标识对属于方法一的动态标识集合进行标识遍历，匹配得到对应的第一标识子集：
[0025][0026]
其中m1表示对应的第一标识子集；(d1_a)2表示属于方法一的第a个动态标识数据的二进制形式；s(d1)表示属于方法一的动态标识数据的总个数；表示将a的值从1取值到s(d1)代入到(d1_a)2中将满足z{(d1_a)
2-d2}＝1算式的(d1_a)2值组成新的集合，并记作第一标识子集；
[0027]
步骤a3：利用公式(3)根据所述设备标识对属于方法二的动态标识集合进行标识遍历，匹配得到对应的第二标识子集：
[0028][0029]
其中上述公式(3)需满足d
2-(d2_b)2》0条件下进行计算；m2表示对应的第二标识子集；s(d2)表示属于方法二的动态标识数据的总个数；(d2_b)2表示属于方法二的第b个动态标识数据的二进制形式；(d2_b)2[i+1
→
i+len(d2)]表示数据(d2_b)2中第i+1位至第i+len(d2)位上的二进制数据；
[0030][0031]
表示将b的值从1取值到s(d2)代入到(d2_b)2中将满足算式的(d2_b)2值组成新的集合，并记作第二标识子集；
[0032]
将第一标识子集和第二标识子集进行取并集即m1∪m2得到的新集合即为最终对应的标识子集；
[0033]
按照所述标识子集中每个第一标识与设备标识的匹配程度，向对应第一标识设置程度标签；
[0034]
根据所述nfc设备的设备安全等级，设置匿名值；
[0035]
将每个程度标准进行匿名标准化处理，得到标准值；
[0036]
基于所述匿名值，对对应标识子集中每个第一标识的标准值进行自由组合，获取得到第一匿名方案集合；
[0037]
从所述第一匿名方案集合中随机筛选一个匿名方案对对应nfc设备进行匿名处理。
[0038]
优选的，基于所述匿名值，对对应标识子集中每个第一标识的标准值进行自由组合，获取得到第一匿名方案集合，包括：
[0039]
获取对应nfc设备的可扩展匿名因子，并基于所述可扩展匿名因子，对所述匿名值进行扩展，得到匿名范围约束；
[0040]
确定自由组合的组合个数约束；
[0041]
基于所述匿名范围约束以及组合个数约束，对对应标识子集合中的第一标识进行自由组合；
[0042]
分别确定每个自由组合结果所对应的安全值；
[0043]
调取对应nec设备的历史使用情况，确定常规使用时间分布以及对应不同时间分布下的使用频次；
[0044]
基于常规使用时间分布以及使用频次，匹配安全值，并向每个安全值对应的自由组合结果设置锁定时间标签；
[0045]
当同个锁定时间标签下存在若干个自由组合结果时，对存在的自由组合结果进行随机标签的设定；
[0046]
基于设定结果以及自由组合结果，得到对应的第一匿名方案集合。
[0047]
优选的，基于所述nfc设备进行身份认证时，获取所认证用户的认证标签，包括：
[0048]
基于所述nfc设备对所述认证用户的目标认证物进行识别；
[0049]
根据识别结果，获取所述认证用户的认证标签。
[0050]
优选的，获取进行身份认证的nfc设备的设备密钥，包括：
[0051]
确定进行身份认证的nfc设备所设置的密钥集合；
[0052]
按照所述nfc设备的历史使用规则，对密钥集合中的每个第一密钥设置时间标签；
[0053]
获取进行身份认证的认证时间，并确定与所述认证时间一致的第一时间标签，并与所述第一时间标匹配的第一密钥作为设备密钥。
[0054]
优选的，将所述设备密钥与对应nfc设备的匿名处理结果匹配，确定更新版本以及一致性，包括：
[0055]
获取所述设备密钥的密钥属性以及允许执行时间；
[0056]
获取对应nfc设备的匿名处理结果的匿名属性以及允许匿名时间；
[0057]
判断所述密钥属性与匿名属性是否一致以及所述允许执行时间与允许匿名时间是否一致；
[0058]
若两者都一致，且所述设备密钥是最新版本时，判定满足验证有效标准。
[0059]
优选的，当所述更新版本以及一致性不满足验证有效标准时，对对应nfc设备进行内置信息的优化，包括：
[0060]
获取最新版本的设备密钥对原来密钥进行替换；
[0061]
确定不一致的密钥属性与匿名属性对应的安全隐私值，并筛选安全隐私值高的属
性所对应的第一信息作为基准信息；
[0062]
当所述基准信息为匿名处理结果时，以所述匿名处理结果对应的允许匿名时间为准，获取与所述允许匿名时间一致的更新密钥；
[0063]
当所述基准信息为设备密钥时，根据最新版本的设备密钥对应的允许执行时间，获取与对应允许执行时间一致的匿名处理结果；
[0064]
根据通过验证有效标准的最新信息，
[0065]
获取对应nfc设备的设备优化条件，并按照所述设备优化条件对所述最新信息进行适配度建立，实现对最新信息的优化。
[0066]
优选的，调取对应nec设备的历史使用情况的过程中，还包括：
[0067]
确定对应nfc设备的初始使用情况，并对所述初始使用情况进行更新时间的判断；
[0068]
当所述更新时间为最新时间时，将所述初始使用情况视为历史使用情况；
[0069]
当所述更新时间不为最新时间时，主动调取到最新时间的使用情况，并于初始使用情况进行组合，得到历史使用情况。
[0070]
与现有技术相比，本技术的有益效果如下：
[0071]
通过动态身份标识的匿名处理以及设备密钥的组合，来对认证标签及逆行隐私保护，实现对身份认证的有效保护，有效保证隐私信息的泄露。
[0072]
本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0073]
下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
[0074]
附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
[0075]
图1为本发明实施例中一种基于物联网的新型身份认证方法的流程图。
具体实施方式
[0076]
以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
[0077]
本发明提供一种基于物联网的新型身份认证方法，如图1所示，包括：
[0078]
步骤1：基于动态身份标识对待认证系统内部的所有nfc设备进行匿名处理；
[0079]
步骤2：基于所述nfc设备进行身份认证时，获取所认证用户的认证标签；
[0080]
步骤3：获取进行身份认证的nfc设备的设备密钥；
[0081]
步骤4：将所述设备密钥与对应nfc设备的匿名处理结果匹配，确定更新版本以及一致性；
[0082]
步骤5：基于确定结果中对应的匿名处理结果对所述认证标签进行隐私保护：
[0083]
当所述确定结果为所述更新版本以及一致性满足验证有效标准时，基于对应匿名处理结果对所述认证标签进行隐私保护；
[0084]
当所述确定结果为所述更新版本以及一致性不满足验证有效标准时，对对应nfc
设备进行内置信息的优化，并基于优化结果中的匿名处理结果来实现对认证标签的隐私保护。
[0085]
该实施例中，待认证系统比如是指的需要刷卡进行身份认证的系统，比如，该系统中包括3个nfc设备，此时，就对设备1设置标识001，对设备2设备标识002，对设备3设置标识003，此时，标识001、002、003都是可以变化的。
[0086]
该实施例中，设备密钥是预先向nfc设备设置的。
[0087]
该实施例中，进行匹配主要是为了确定匿名处理结果与对应的密钥是否时间一致、属性一致以及密钥是否为最新版本，进而实现有效的隐私保护。
[0088]
上述技术方案的有益效果是：通过动态身份标识的匿名处理以及设备密钥的组合，来对认证标签及逆行隐私保护，实现对身份认证的有效保护，有效保证隐私信息的泄露。
[0089]
本发明提供一种基于物联网的新型身份认证方法，基于动态身份标识对待认证系统内部的所有nfc设备进行匿名处理，包括：
[0090]
构建动态标识集合；
[0091]
获取所述待认证系统内部包含的nfc设备，并分别确定每个nfc设备的设备标识；
[0092]
基于所述设备标识从所述动态标识集合中进行标识遍历，匹配得到对应的标识子集，其具体步骤包括：
[0093]
步骤a1：利用公式(1)根据所述动态标识集合中每个动态标识的数据长度得到每个动态标识的标识遍历方法：
[0094]
b(k)＝2-z{len(d2)-len[(d_k)2]}
ꢀꢀꢀ
(1)
[0095]
其中b(k)表示第k个动态标识的标识遍历方法值；d2表示所述设备标识数据的二进制形式；(d_k)2表示所述动态标识集合中的第k个动态标识数据的二进制形式；z{}表示零检验函数，若括号内的数值为0则函数值为1，若括号内的数值不为0则函数值为0；len(),len[]均表示求取括号内的二进制数的数据位数；
[0096]
若b(k)＝1，则表示第k个动态标识的标识遍历方法属于方法一的动态标识的标识遍历方法；
[0097]
若b(k)＝2，则表示第k个动态标识的标识遍历方法属于方法二的动态标识的标识遍历方法；
[0098]
将所述标识遍历方法属于方法一的动态标识，以及所述标识遍历方法属于方法二的动态标识进行分类得到两种方法的动态标识集合；
[0099]
步骤a2：利用公式(2)根据所述设备标识对属于方法一的动态标识集合进行标识遍历，匹配得到对应的第一标识子集：
[0100][0101]
其中m1表示对应的第一标识子集；(d1_a)2表示属于方法一的第a个动态标识数据的二进制形式；s(d1)表示属于方法一的动态标识数据的总个数；表示将a的值从1取值到s(d1)代入到(d1_a)2中将满足z{(d1_a)
2-d2}＝1算式的(d1_a)2值组成新的集合，并记作第一标识子集；
[0102]
步骤a3：利用公式(3)根据所述设备标识对属于方法二的动态标识集合进行标识
遍历，匹配得到对应的第二标识子集：
[0103][0104]
其中上述公式(3)需满足d
2-(d2_b)2》0条件下进行计算；m2表示对应的第二标识子集；s(d2)表示属于方法二的动态标识数据的总个数；(d2_b)2表示属于方法二的第b个动态标识数据的二进制形式；(d2_b)2[i+1
→
i+len(d2)]表示数据(d2_b)2中第i+1位至第i+len(d2)位上的二进制数据；
[0105][0106]
表示将b的值从1取值到s(d2)代入到(d2_b)2中将满足算式的(d2_b)2值组成新的集合，并记作第二标识子集；
[0107]
将第一标识子集和第二标识子集进行取并集即m1∪m2得到的新集合即为最终对应的标识子集；
[0108]
按照所述标识子集中每个第一标识与设备标识的匹配程度，向对应第一标识设置程度标签；
[0109]
根据所述nfc设备的设备安全等级，设置匿名值；
[0110]
将每个程度标准进行匿名标准化处理，得到标准值；
[0111]
基于所述匿名值，对对应标识子集中每个第一标识的标准值进行自由组合，获取得到第一匿名方案集合；
[0112]
从所述第一匿名方案集合中随机筛选一个匿名方案对对应nfc设备进行匿名处理。
[0113]
该实施例中，动态标识集合是预先建立好的，是一个包含与各种设备标识匹配的动态标识在内。
[0114]
该实施例中，比如，动态标识集合中包括：标识1、2、3、4，且设备标识01遍历之后，存在匹配的标识为1、2，此时标识1、2为对应的标识子集。
[0115]
该实施例中，匹配程度指的是虽然设备标识与对应的动态标识存在匹配关系，但是匹配度不同，进而可以设置对应的程度标签。
[0116]
该实施例中，设备安全等级是预先确定好的，且安全等级越高需要，对应的匿名值越高，且程度标准的处理指的是将每个程度都格式统一化，便于进行自由组合的计算。
[0117]
该实施例中，比如匿名值为10，对应的标识子集合中，第一标识1的标准值为1，第一标识2的标准值为2，第一标识3的标准值为8，第一标识4的标准值为9，此时，第一标识1和4，第一标识2和3，可以为自由组合结果，得到第一匿名方案集合。
[0118]
该实施例中，随机筛选一个匿名方案，可以是第一标识1和4的匿名方案，也可以是第一标识2和3的匿名方案。
[0119]
上述技术方案的有益效果是：通过构建集合，并按照设备标识进行遍历匹配，且通
过确定每个子集中第一标识与设备标识的匹配程度，设置程度标签，为后续标准化提供基础，且通过匿名值与对应标准值的自由组合，确定匿名方案，来实现对nfc设备的匿名处理，提高对认证标签的有效隐私保护，其中，利用步骤a1的公式(1)根据所述动态标识集合中每个动态标识的数据长度得到每个动态标识的标识遍历方法，从而对遍历方法进行合理智能分类，提高系统效率；然后利用步骤a2的公式(2)根据所述设备标识对属于方法一的动态标识集合进行标识遍历，匹配得到对应的第一标识子集，从而自动的遍历匹配，体现系统的自动化特点；最后利用步骤a3的公式(3)根据所述设备标识对属于方法二的动态标识集合进行标识遍历，匹配得到对应的第二标识子集，从而根据不同方式进行智能的选择不同的方式遍历，体现了系统的智能化。
[0120]
本发明提供一种基于物联网的新型身份认证方法，基于所述匿名值，对对应标识子集中每个第一标识的标准值进行自由组合，获取得到第一匿名方案集合，包括：
[0121]
获取对应nfc设备的可扩展匿名因子，并基于所述可扩展匿名因子，对所述匿名值进行扩展，得到匿名范围约束；
[0122]
确定自由组合的组合个数约束；
[0123]
基于所述匿名范围约束以及组合个数约束，对对应标识子集合中的第一标识进行自由组合；
[0124]
分别确定每个自由组合结果所对应的安全值；
[0125]
调取对应nec设备的历史使用情况，确定常规使用时间分布以及对应不同时间分布下的使用频次；
[0126]
基于常规使用时间分布以及使用频次，匹配安全值，并向每个安全值对应的自由组合结果设置锁定时间标签；
[0127]
当同个锁定时间标签下存在若干个自由组合结果时，对存在的自由组合结果进行随机标签的设定；
[0128]
基于设定结果以及自由组合结果，得到对应的第一匿名方案集合。
[0129]
该实施例中，可扩展匿名因子，指的是可以对匿名值10进行扩大或缩小的因子，比如，将匿名值10扩展为[9.2，10.9]这个匿名范围，且作为匿名范围约束。
[0130]
该实施例中，自由组合的组合个数约束，比如可以是3个、4个或者5个标准值的自由组合。
[0131]
该实施例中，自由组合结果的安全值，为对应标准值的累加和。
[0132]
该实施例中，历史使用情况主要是为了确定历史使用时间、以及不同时间下的使用次数，进而来向对应的历史使用时间阶段匹配安全值，且用锁定时间标签，来确定对应的历史使用时间阶段。
[0133]
上述技术方案的有益效果是：通过获取可扩展匿名因子对匿名值进行扩展，并根据匿名范围约束以及组合个数约束，来进行自由组合，且根据历史使用情况，匹配安全值设置锁定时间标签，实现对nfc设备的有效匿名处理，实现隐私保护。
[0134]
本发明提供一种基于物联网的新型身份认证方法，基于所述nfc设备进行身份认证时，获取所认证用户的认证标签，包括：
[0135]
基于所述nfc设备对所述认证用户的目标认证物进行识别；
[0136]
根据识别结果，获取所述认证用户的认证标签。
[0137]
该实施例中，目标认证物，可以是代表身份的各种卡，比如身份证、工作证等。
[0138]
上述技术方案的有益效果是：通过进行识别认证，可以有效的确定认证标签。
[0139]
本发明提供一种基于物联网的新型身份认证方法，获取进行身份认证的nfc设备的设备密钥，包括：
[0140]
确定进行身份认证的nfc设备所设置的密钥集合；
[0141]
按照所述nfc设备的历史使用规则，对密钥集合中的每个第一密钥设置时间标签；
[0142]
获取进行身份认证的认证时间，并确定与所述认证时间一致的第一时间标签，并与所述第一时间标匹配的第一密钥作为设备密钥。
[0143]
上述技术方案的有益效果是：通过按照认证时间确定第一时间标签，可以有效的得到设备密钥，为后续隐私保护提供有效基础。
[0144]
本发明提供一种基于物联网的新型身份认证方法，将所述设备密钥与对应nfc设备的匿名处理结果匹配，确定更新版本以及一致性，包括：
[0145]
获取所述设备密钥的密钥属性以及允许执行时间；
[0146]
获取对应nfc设备的匿名处理结果的匿名属性以及允许匿名时间；
[0147]
判断所述密钥属性与匿名属性是否一致以及所述允许执行时间与允许匿名时间是否一致；
[0148]
若两者都一致，且所述设备密钥是最新版本时，判定满足验证有效标准。
[0149]
该实施例中，密钥属性以及匿名属性与对应的隐私保护类型有关。
[0150]
该实施例中，允许匿名时间以及允许执行时间是预先设置好的。
[0151]
上述技术方案的有益效果是：通过进行属性一致判断、时间一致判断以及设备密钥是否最新版本的判断，有效的确定是否满足验证有效标准，为后续隐私保护提供有效基础。
[0152]
本发明提供一种基于物联网的新型身份认证方法，当所述更新版本以及一致性不满足验证有效标准时，对对应nfc设备进行内置信息的优化，包括：
[0153]
获取最新版本的设备密钥对原来密钥进行替换；
[0154]
确定不一致的密钥属性与匿名属性对应的安全隐私值，并筛选安全隐私值高的属性所对应的第一信息作为基准信息；
[0155]
当所述基准信息为匿名处理结果时，以所述匿名处理结果对应的允许匿名时间为准，获取与所述允许匿名时间一致的更新密钥；
[0156]
当所述基准信息为设备密钥时，根据最新版本的设备密钥对应的允许执行时间，获取与对应允许执行时间一致的匿名处理结果；
[0157]
获取对应nfc设备的设备优化条件，并按照所述设备优化条件对所述最新信息进行适配度建立，实现对最新信息的优化。
[0158]
该实施例中，比如：不一致的密钥属性对应的设备密钥的安全隐私值为s1，对应的匿名属性对应的匿名处理结果为s2；
[0159]
如果s1大于s2，此时，就可以将密钥属性对应的设备密钥作为基准信息。
[0160]
否则，将匿名属性对应的匿名处理结果作为基准信息。
[0161]
该实施例中，最新信息即为按照对应的基准结果为基础来进行信息重新获取之后，得到的新的匿名处理结果以及设备密钥。
[0162]
该实施例中，设备优化条件指的是设备在对密钥以及匿名处理结果进行优化的过程中，需要用到的优化参数，由这些优化参数构建得到设备优化条件。
[0163]
该实施例中，设备优化条件与最新信息的适配度越高，对对应的最新信息的优化部分越多。
[0164]
上述技术方案的有益效果是：通过进行安全隐私值的高低比较，来进行最新信息的配齐处理，且通过获取的设备优化条件，来按照适配度实现对最新信息的优化，保证后续隐私保护的合理性。
[0165]
本发明提供一种基于物联网的新型身份认证方法，调取对应nec设备的历史使用情况的过程中，还包括：
[0166]
确定对应nfc设备的初始使用情况，并对所述初始使用情况进行更新时间的判断；
[0167]
当所述更新时间为最新时间时，将所述初始使用情况视为历史使用情况；
[0168]
当所述更新时间不为最新时间时，主动调取到最新时间的使用情况，并于初始使用情况进行组合，得到历史使用情况。
[0169]
上述技术方案的有益效果是：通过对初始使用情况的判断，可以有效的确定出是否可以作为历史使用情况，方便后续对隐私保护。
[0170]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

技术特征：
1.一种基于物联网的新型身份认证方法，其特征在于，包括：步骤1：基于动态身份标识对待认证系统内部的所有nfc设备进行匿名处理；步骤2：基于所述nfc设备进行身份认证时，获取所认证用户的认证标签；步骤3：获取进行身份认证的nfc设备的设备密钥；步骤4：将所述设备密钥与对应nfc设备的匿名处理结果匹配，确定更新版本以及一致性；步骤5：基于确定结果中对应的匿名处理结果对所述认证标签进行隐私保护：当所述确定结果为所述更新版本以及一致性满足验证有效标准时，基于对应匿名处理结果对所述认证标签进行隐私保护；当所述确定结果为所述更新版本以及一致性不满足验证有效标准时，对对应nfc设备进行内置信息的优化，并基于优化结果中的匿名处理结果来实现对认证标签的隐私保护。2.如权利要求1所述的基于物联网的新型身份识别方法，其特征在于，基于动态身份标识对待认证系统内部的所有nfc设备进行匿名处理，包括：构建动态标识集合；获取所述待认证系统内部包含的nfc设备，并分别确定每个nfc设备的设备标识；基于所述设备标识从所述动态标识集合中进行标识遍历，匹配得到对应的标识子集，其具体步骤包括：步骤a1：利用公式(1)根据所述动态标识集合中每个动态标识的数据长度得到每个动态标识的标识遍历方法：b(k)＝2-z{len(d2)-len[(d_k)2]}
ꢀꢀꢀꢀ
(1)其中b(k)表示第k个动态标识的标识遍历方法值；d2表示所述设备标识数据的二进制形式；(d_k)2表示所述动态标识集合中的第k个动态标识数据的二进制形式；z{}表示零检验函数，若括号内的数值为0则函数值为1，若括号内的数值不为0则函数值为0；len(),len[]均表示求取括号内的二进制数的数据位数；若b(k)＝1，则表示第k个动态标识的标识遍历方法属于方法一的动态标识的标识遍历方法；若b(k)＝2，则表示第k个动态标识的标识遍历方法属于方法二的动态标识的标识遍历方法；将所述标识遍历方法属于方法一的动态标识，以及所述标识遍历方法属于方法二的动态标识进行分类得到两种方法的动态标识集合；步骤a2：利用公式(2)根据所述设备标识对属于方法一的动态标识集合进行标识遍历，匹配得到对应的第一标识子集：其中m1表示对应的第一标识子集；(d1_a)2表示属于方法一的第a个动态标识数据的二进制形式；s(d1)表示属于方法一的动态标识数据的总个数；表示将a的值从1取值到k(d1)代入到(d1_a)2中将满足z{(d1_a)
2-d2}＝1算式的(d1_a)2值组成新的集合，并记作第一标识子集；步骤a3：利用公式(3)根据所述设备标识对属于方法二的动态标识集合进行标识遍历，
匹配得到对应的第二标识子集：其中上述公式(3)需满足d
2-(d2_b)2>0条件下进行计算；m2表示对应的第二标识子集；s(d2)表示属于方法二的动态标识数据的总个数；(d2_b)2表示属于方法二的第b个动态标识数据的二进制形式；(d2_b)2[i+1
→
i+len(d2)]表示数据(d2_b)2中第i+1位至第i+len(d2)位上的二进制数据；表示将b的值从1取值到s(d2)代入到(d2_b)2中将满足算式的(d2_b)2值组成新的集合，并记作第二标识子集；将第一标识子集和第二标识子集进行取并集即m1∪m2得到的新集合即为最终对应的标识子集；按照所述标识子集中每个第一标识与设备标识的匹配程度，向对应第一标识设置程度标签；根据所述nfc设备的设备安全等级，设置匿名值；将每个程度标准进行匿名标准化处理，得到标准值；基于所述匿名值，对对应标识子集中每个第一标识的标准值进行自由组合，获取得到第一匿名方案集合；从所述第一匿名方案集合中随机筛选一个匿名方案对对应nfc设备进行匿名处理。3.如权利要求2所述的基于物联网的新型身份识别方法，其特征在于，基于所述匿名值，对对应标识子集中每个第一标识的标准值进行自由组合，获取得到第一匿名方案集合，包括：获取对应nfc设备的可扩展匿名因子，并基于所述可扩展匿名因子，对所述匿名值进行扩展，得到匿名范围约束；确定自由组合的组合个数约束；基于所述匿名范围约束以及组合个数约束，对对应标识子集合中的第一标识进行自由组合；分别确定每个自由组合结果所对应的安全值；调取对应nec设备的历史使用情况，确定常规使用时间分布以及对应不同时间分布下的使用频次；基于常规使用时间分布以及使用频次，匹配安全值，并向每个安全值对应的自由组合结果设置锁定时间标签；当同个锁定时间标签下存在若干个自由组合结果时，对存在的自由组合结果进行随机标签的设定；基于设定结果以及自由组合结果，得到对应的第一匿名方案集合。
4.如权利要求1所述的基于物联网的新型身份识别方法，其特征在于，基于所述nfc设备进行身份认证时，获取所认证用户的认证标签，包括：基于所述nfc设备对所述认证用户的目标认证物进行识别；根据识别结果，获取所述认证用户的认证标签。5.如权利要求1所述的基于物联网的新型身份识别方法，其特征在于，获取进行身份认证的nfc设备的设备密钥，包括：确定进行身份认证的nfc设备所设置的密钥集合；按照所述nfc设备的历史使用规则，对密钥集合中的每个第一密钥设置时间标签；获取进行身份认证的认证时间，并确定与所述认证时间一致的第一时间标签，并与所述第一时间标匹配的第一密钥作为设备密钥。6.如权利要求1所述的基于物联网的新型身份识别方法，其特征在于，将所述设备密钥与对应nfc设备的匿名处理结果匹配，确定更新版本以及一致性，包括：获取所述设备密钥的密钥属性以及允许执行时间；获取对应nfc设备的匿名处理结果的匿名属性以及允许匿名时间；判断所述密钥属性与匿名属性是否一致以及所述允许执行时间与允许匿名时间是否一致；若两者都一致，且所述设备密钥是最新版本时，判定满足验证有效标准。7.如权利要求1所述的基于物联网的新型身份识别方法，其特征在于，当所述更新版本以及一致性不满足验证有效标准时，对对应nfc设备进行内置信息的优化，包括：获取最新版本的设备密钥对原来密钥进行替换；确定不一致的密钥属性与匿名属性对应的安全隐私值，并筛选安全隐私值高的属性所对应的第一信息作为基准信息；当所述基准信息为匿名处理结果时，以所述匿名处理结果对应的允许匿名时间为准，获取与所述允许匿名时间一致的更新密钥；当所述基准信息为设备密钥时，根据最新版本的设备密钥对应的允许执行时间，获取与对应允许执行时间一致的匿名处理结果；根据通过验证有效标准的最新信息，获取对应nfc设备的设备优化条件，并按照所述设备优化条件对所述最新信息进行适配度建立，实现对最新信息的优化。8.如权利要求1所述的基于物联网的新型身份识别方法，其特征在于，调取对应nec设备的历史使用情况的过程中，还包括：确定对应nfc设备的初始使用情况，并对所述初始使用情况进行更新时间的判断；当所述更新时间为最新时间时，将所述初始使用情况视为历史使用情况；当所述更新时间不为最新时间时，主动调取到最新时间的使用情况，并于初始使用情况进行组合，得到历史使用情况。

技术总结
本发明提供了一种基于物联网的新型身份认证方法，包括：步骤1：基于动态身份标识对待认证系统内部的所有NFC设备进行匿名处理；步骤2：基于所述NFC设备进行身份认证时，获取所认证用户的认证标签；步骤3：获取进行身份认证的NFC设备的设备密钥；步骤4：将所述设备密钥与对应NFC设备的匿名处理结果匹配，确定更新版本以及一致性；步骤5：基于确定结果中对应的匿名处理结果对所述认证标签进行隐私保护：通过动态身份标识的匿名处理以及设备密钥的组合，来对认证标签及逆行隐私保护，实现对身份认证的有效保护，有效保证隐私信息的泄露。有效保证隐私信息的泄露。有效保证隐私信息的泄露。


技术研发人员：余丹 兰雨晴 刘一凡 邢智涣 王丹星
受保护的技术使用者：慧之安信息技术股份有限公司
技术研发日：2022.12.30
技术公布日：2023/9/23