基于物聯(lián)網技術的數(shù)字媒體平臺身份安全認證方法研究

摘 要：數(shù)字媒體平臺身份安全認證方法主要是使用公開密鑰基礎建設體系生成定量認證公鑰，但這種方法易受動態(tài)口令變化影響，導致部分安全特征認證異常。為此，基于物聯(lián)網技術研究了一種全新的數(shù)字媒體平臺身份安全認證方法。設計了數(shù)字媒體平臺身份認證方案，利用物聯(lián)網技術確定了平臺用戶身份認證等級，生成了數(shù)字媒體平臺身份安全認證協(xié)議，從而實現(xiàn)了數(shù)字媒體平臺身份安全認證。實驗結果表明，設計的數(shù)字媒體平臺物聯(lián)網身份安全認證方法的認證效果較好，能有效認證不同的安全特征，具有較高的可靠性，有一定的應用價值，為降低數(shù)字媒體平臺運營風險作出了一定的貢獻。

關鍵詞：物聯(lián)網技術；數(shù)字媒體平臺；身份安全認證；信息化平臺；認證匹配度；安全特征

中圖分類號：TP39；TN918.4 文獻標識碼：A 文章編號：2095-1302（2024）09-0-03

DOI：10.16667/j.issn.2095-1302.2024.09.031

0 引 言

數(shù)字媒體平臺是一種新型信息化平臺，其可以通過數(shù)字化傳播技術向用戶提供信息、娛樂、社交等服務。數(shù)字媒體平臺的核心是向用戶提供相關的信息化內容，再利用互聯(lián)網實現(xiàn)用戶交互、流量獲取等[1]，其包含了大量的用戶身份信息，這些信息一旦泄露或被非法獲取，會對用戶個人造成不良影響[2-3]。因此，數(shù)字媒體平臺需要對用戶身份信息進行嚴格保護，確保其真實性和安全性。

針對安全問題，相關學者提出了認證方法[4]，傳統(tǒng)的認證方式如用戶名密碼、IP地址認證等已經無法滿足現(xiàn)代數(shù)字媒體平臺的需求。取而代之的是更加安全可靠的身份認證方式。相關人員也提出了基于國密Ukey的數(shù)字媒體平臺身份認證方法[5]，以及基于云平臺的身份安全認證方法[6]。盡管常規(guī)的認證技術可以提高認證的安全性和可靠性，同時也可以提高用戶體驗，但容易受動態(tài)口令變化的影響，導致部分安全特征認證異常，直接影響用戶在數(shù)字媒體平臺上的活動便捷性和安全性。為了解決上述問題，本文基于物聯(lián)網技術設計了一種全新的數(shù)字媒體平臺身份安全認證方法。

1 數(shù)字媒體平臺物聯(lián)網身份安全認證方法設計

1.1 設計數(shù)字媒體平臺身份認證方案

利用哈希函數(shù)生成ELGamal公鑰密碼體系，設計的數(shù)字媒體平臺身份認證[7]方案如圖1所示。

由圖1可知，數(shù)字媒體平臺身份認證方案涉及到客戶端與服務器之間的請求和認證操作，這樣的交互需要通過物聯(lián)網技術實現(xiàn)。該方案在不同認證次數(shù)下發(fā)送的認證挑戰(zhàn)碼均不同[8]。在身份認證方案中設置不同動態(tài)身份認證角色，通過用戶信息數(shù)據(jù)庫獲取公共密鑰，計算認證邏輯均值，公

式為：

（1）

式中：φ代表驗證應變距離；R代表認證節(jié)點的認證距離；A代表身份驗證指令均值；λ代表極限誤差。在實際認證過程中[9]，受基礎認證條件變化的影響，可能需要二次認證，因此，根據(jù)設定的用戶身份指令計算了身份認證系數(shù)K，公式為：

（2）

式中：θ代表多點誤差值。在K小于ε時，需要進行二次認證。根據(jù)上述計算的身份認證系數(shù)及邏輯均值關系優(yōu)化了身份認證方案，得到多次身份認證方案，提高了身份認證的關聯(lián)性。

1.2 基于物聯(lián)網技術確定平臺用戶身份認證等級

上述數(shù)字媒體平臺身份認證方案以物聯(lián)網技術為核心，通過該技術完成客戶端與服務器之間的通信和數(shù)據(jù)傳輸，從而實現(xiàn)人機交互。物聯(lián)網技術可以通過有效的信息傳輸媒介進行信息交換與通信，其可以保證身份認證選項的擬合性。因此，在上述身份認證方案基礎上，基于物聯(lián)網技術確定數(shù)字媒體平臺用戶身份認證等級，主要包括以下基礎構建步驟：用戶注冊[10]，即用戶在數(shù)字媒體平臺上注冊賬號，提供個人信息和設備信息，信息會被存儲在數(shù)據(jù)庫；用戶使用已注冊賬號登錄平臺，認證使用的設備；平臺將用戶輸入的憑據(jù)與數(shù)據(jù)庫中存儲的信息進行比對，確認用戶身份；進行動態(tài)授權，即針對不同的用戶和設備，平臺動態(tài)決定用戶可以訪問的資源；使用有效的加密技術加密覆蓋數(shù)據(jù)；如果發(fā)現(xiàn)有任何異常行為，平臺采取相應處理措施[11]，防止攻擊；進行日志記錄，根據(jù)用戶活動日志進行審計與追溯；計算認證匹配度；提供有效的身份認證等級。上述數(shù)字媒體平臺身份認證方案可以判斷不同云平臺用戶的認證關系，當認證事件發(fā)生后，捕獲物聯(lián)網中用戶相關的認證數(shù)據(jù)包，對認證數(shù)據(jù)進行分析與比對，計算此時的認證匹配度，公式為：

（3）

式中：xi、xj分別表示物聯(lián)網中用戶相關的兩個認證數(shù)據(jù)包的特征向量；||xi||、||xj||分別表示向量的范數(shù)（歐氏距離）。根據(jù)認證匹配度，提供有效的身份認證等級，見表1所列。

基于物聯(lián)網技術的數(shù)字媒體平臺身份安全認證匹配度越高，則身份認證等級越高，而等級越高則說明物聯(lián)網平臺用戶越相似，即安全性越高。

1.3 基于認證協(xié)議的平臺身份安全認證實現(xiàn)

在基于物聯(lián)網技術確定平臺用戶身份認證等級后，考慮到數(shù)字媒體平臺的身份認證業(yè)務增多，對認證資源的訪問需求會進一步提高，但原有的身份安全認證協(xié)議難以滿足目前的認證要求。針對這一問題，生成全新的數(shù)字媒體平臺身份安全認證協(xié)議。首先需要計算認證信息的隱藏容量C，如式（4）所示：

（4）

式中：p（xi|u）代表認證信息的基礎信息量；p（u）代表獲取的認證信息量。然后根據(jù)該信息量進一步描述認證信息特征，如式（5）所示：

（5）

式中：k代表敏感身份認證集合的認證效率；α代表描述系數(shù)。根據(jù)該描述式可以獲取基礎加密關系，計算此時的安全認證加密參量，公式為：

（6）

式中：O代表正弦認證系數(shù)；F（xi， β）代表混沌認證加密權重；β代表認證因子。根據(jù)上述計算的身份安全認證參量可以獲取認證數(shù)據(jù)證書載體，基于此生成數(shù)字媒體平臺身份安全認證協(xié)議。生成步驟為：選擇兩個不同的素數(shù)p和q；計算n=qp和歐拉函數(shù)，改進后的歐拉函數(shù)為

R（n）=ω（p-1）（q-1），ω代表歐拉函數(shù)因子；選擇一個整數(shù)e（公鑰指數(shù)），滿足1lt;elt;R（n），且gcd（e， R（n））=1；計算d（私鑰指數(shù)），滿足de=1；公鑰為（n， e），私鑰為（n， d）；通過函數(shù)C=Memodn加密信息，M是明文，C是密文；通過函數(shù)M=Cdmodn解密信息。通過上述步驟生成數(shù)字媒體平臺身份安全認證協(xié)議，根據(jù)協(xié)議完成基于物聯(lián)網技術的數(shù)字媒體平臺身份安全認證。

2 實 驗

2.1 實驗準備

根據(jù)數(shù)字媒體平臺身份安全認證實驗要求，本文選取SenseID平臺作為實驗平臺。該實驗平臺使用OCR識別技術，能快速獲取用戶的身份信息，同時使用SenseTime防偽技術保證識別的真實可靠性。為了降低實驗難度，該平臺預設了各種不同的接入方式，包括移動端SDK實驗接入、H5程序實驗接入、公有云API服務等，環(huán)境適應性強，能夠滿足不同環(huán)境下的實驗認證要求，能快速切換實驗安全特征類型。結合上述選取的實驗平臺，本文設計了CA實驗認證架構，如圖2所示。

以圖2為基礎，開始數(shù)字媒體平臺身份認證實驗，輸出有效的身份認證實驗結果。

2.2 實驗結果與討論

實驗準備完成后，進行數(shù)字媒體平臺身份安全認證實驗，即分別使用本文的基于物聯(lián)網技術的數(shù)字媒體平臺身份安全認證方法、文獻[5]的基于國密Ukey的數(shù)字媒體平臺身份認證方法以及文獻[6]的基于云平臺的身份安全認證方法進行身份認證，3種方法在不同安全特征下的認證結果見表2

所列。

表2中“√”表示認證成功，“×”表示認證失敗。由表2可知，本文設計的基于物聯(lián)網技術的數(shù)字媒體平臺身份安全認證方法在不同安全特征下均能有效認證，文獻[5]的基于國密Ukey的數(shù)字媒體平臺身份認證方法和文獻[6]的基于云平臺的身份安全認證方法的認證局限性較大，部分復雜的安全特征無法認證。上述實驗結果證明，本文設計的基于物聯(lián)網技術的數(shù)字媒體平臺身份安全認證方法的認證效果較好，具有較高可靠性，有一定的應用價值。

3 結 語

數(shù)字媒體平臺涉及到個人隱私，還可能關系到財產安全和社會穩(wěn)定。因此，為提高數(shù)字媒體平臺的安全性，設計一種基于物聯(lián)網技術的數(shù)字媒體平臺身份安全認證方法。該方法以物聯(lián)網技術為核心，設計了認證方案，確定了身份認證等級，構建了身份認證協(xié)議，實現(xiàn)了物聯(lián)網技術下的身份認證。實驗結果表明，設計的數(shù)字媒體平臺身份安全認證方法的認證效果較好，具有較高的可靠性，有一定的應用價值。

參考文獻

[1]王彥平，呂銳曦，牛淑芬. V2V通信中基于身份的條件隱私保護認證方案[J].西北師范大學學報（自然科學版），2023，59（4）：64-71.

[2]黃潤飛，陳賢明，黃燕玲，等.基于身份標識和區(qū)塊鏈技術的粵港澳大灣區(qū)法人及其他組織跨境身份認證應用研究[J].標準科學，2023，60（8）：53-57.

[3]周賢韜，江英華，郭曉軍，等.帶雙向身份認證的基于單光子和Bell態(tài)混合的量子安全直接通信方案[J].物理學報，2023，72（13）：17-25.

[4]盧穎，朱雯晶，郭利敏，等.元宇宙時代圖書館讀者統(tǒng)一認證服務優(yōu)化研究—基于去中心化身份認證技術（DID）[J].圖書館建設，2023，46（3）：43-48.

[5]劉玲星，唐卓，宋柏森，等.一種基于國密Ukey的云管理平臺雙因素身份認證方法[J].電腦與信息技術，2023，31（4）：83-86.

[6]于光華，夏魁良，辛明遠，等.基于云平臺物聯(lián)網的多因子遠程身份認證方法[J].計算機應用與軟件，2022，39（11）：310-316.

[7]趙宗渠，郭小杰，殷明輝，等.物聯(lián)網環(huán)境下基于身份匿簽密的認證方法研究[J].重慶郵電大學學報（自然科學版），2023，35（2）：343-351.

[8]歐家祥，胡厚鵬，何沛林，等.基于國密算法的電網AMI數(shù)據(jù)安全防護技術[J].西南師范大學學報（自然科學版），2023，48（3）：17-24.

[9]易傳佳，左黎明，陳藝琳.鐵路物流實時監(jiān)控系統(tǒng)中具有消息恢復的身份認證方案[J].計算機應用與軟件，2023，40（3）：331-335.

[10]卓蔚.基于MD5算法的無線傳感網絡用戶身份分簇節(jié)點安全認證方法[J].單片機與嵌入式系統(tǒng)應用，2023，23（2）：49-52.

[11]宋智明，余益民，王貴文，等.基于區(qū)塊鏈智能合約的數(shù)字身份可驗證憑證零知識認證和管理架構[J].信息安全學報，2023，8（1）：55-77.

收稿日期：2023-10-25 修回日期：2023-11-24

作者簡介：尚會斌（1985—），男，山西運城人，碩士，副教授，研究方向為計算機、數(shù)字媒體技術。

高春雪（1987—），女，山西運城人，碩士，高級工程師，研究方向為物聯(lián)網無線通信與組網技術、嵌入式系統(tǒng)應用技術等。