摘 要：數(shù)字媒體平臺(tái)身份安全認(rèn)證方法主要是使用公開(kāi)密鑰基礎(chǔ)建設(shè)體系生成定量認(rèn)證公鑰，但這種方法易受動(dòng)態(tài)口令變化影響，導(dǎo)致部分安全特征認(rèn)證異常。為此，基于物聯(lián)網(wǎng)技術(shù)研究了一種全新的數(shù)字媒體平臺(tái)身份安全認(rèn)證方法。設(shè)計(jì)了數(shù)字媒體平臺(tái)身份認(rèn)證方案，利用物聯(lián)網(wǎng)技術(shù)確定了平臺(tái)用戶身份認(rèn)證等級(jí)，生成了數(shù)字媒體平臺(tái)身份安全認(rèn)證協(xié)議，從而實(shí)現(xiàn)了數(shù)字媒體平臺(tái)身份安全認(rèn)證。實(shí)驗(yàn)結(jié)果表明，設(shè)計(jì)的數(shù)字媒體平臺(tái)物聯(lián)網(wǎng)身份安全認(rèn)證方法的認(rèn)證效果較好，能有效認(rèn)證不同的安全特征，具有較高的可靠性，有一定的應(yīng)用價(jià)值，為降低數(shù)字媒體平臺(tái)運(yùn)營(yíng)風(fēng)險(xiǎn)作出了一定的貢獻(xiàn)。

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)；數(shù)字媒體平臺(tái)；身份安全認(rèn)證；信息化平臺(tái)；認(rèn)證匹配度；安全特征

中圖分類號(hào)：TP39；TN918.4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2024）09-0-03

DOI：10.16667/j.issn.2095-1302.2024.09.031

0 引 言

數(shù)字媒體平臺(tái)是一種新型信息化平臺(tái)，其可以通過(guò)數(shù)字化傳播技術(shù)向用戶提供信息、娛樂(lè)、社交等服務(wù)。數(shù)字媒體平臺(tái)的核心是向用戶提供相關(guān)的信息化內(nèi)容，再利用互聯(lián)網(wǎng)實(shí)現(xiàn)用戶交互、流量獲取等[1]，其包含了大量的用戶身份信息，這些信息一旦泄露或被非法獲取，會(huì)對(duì)用戶個(gè)人造成不良影響[2-3]。因此，數(shù)字媒體平臺(tái)需要對(duì)用戶身份信息進(jìn)行嚴(yán)格保護(hù)，確保其真實(shí)性和安全性。

針對(duì)安全問(wèn)題，相關(guān)學(xué)者提出了認(rèn)證方法[4]，傳統(tǒng)的認(rèn)證方式如用戶名密碼、IP地址認(rèn)證等已經(jīng)無(wú)法滿足現(xiàn)代數(shù)字媒體平臺(tái)的需求。取而代之的是更加安全可靠的身份認(rèn)證方式。相關(guān)人員也提出了基于國(guó)密Ukey的數(shù)字媒體平臺(tái)身份認(rèn)證方法[5]，以及基于云平臺(tái)的身份安全認(rèn)證方法[6]。盡管常規(guī)的認(rèn)證技術(shù)可以提高認(rèn)證的安全性和可靠性，同時(shí)也可以提高用戶體驗(yàn)，但容易受動(dòng)態(tài)口令變化的影響，導(dǎo)致部分安全特征認(rèn)證異常，直接影響用戶在數(shù)字媒體平臺(tái)上的活動(dòng)便捷性和安全性。為了解決上述問(wèn)題，本文基于物聯(lián)網(wǎng)技術(shù)設(shè)計(jì)了一種全新的數(shù)字媒體平臺(tái)身份安全認(rèn)證方法。

1 數(shù)字媒體平臺(tái)物聯(lián)網(wǎng)身份安全認(rèn)證方法設(shè)計(jì)

1.1 設(shè)計(jì)數(shù)字媒體平臺(tái)身份認(rèn)證方案

利用哈希函數(shù)生成ELGamal公鑰密碼體系，設(shè)計(jì)的數(shù)字媒體平臺(tái)身份認(rèn)證[7]方案如圖1所示。

由圖1可知，數(shù)字媒體平臺(tái)身份認(rèn)證方案涉及到客戶端與服務(wù)器之間的請(qǐng)求和認(rèn)證操作，這樣的交互需要通過(guò)物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)。該方案在不同認(rèn)證次數(shù)下發(fā)送的認(rèn)證挑戰(zhàn)碼均不同[8]。在身份認(rèn)證方案中設(shè)置不同動(dòng)態(tài)身份認(rèn)證角色，通過(guò)用戶信息數(shù)據(jù)庫(kù)獲取公共密鑰，計(jì)算認(rèn)證邏輯均值，公

式為：

（1）

式中：φ代表驗(yàn)證應(yīng)變距離；R代表認(rèn)證節(jié)點(diǎn)的認(rèn)證距離；A代表身份驗(yàn)證指令均值；λ代表極限誤差。在實(shí)際認(rèn)證過(guò)程中[9]，受基礎(chǔ)認(rèn)證條件變化的影響，可能需要二次認(rèn)證，因此，根據(jù)設(shè)定的用戶身份指令計(jì)算了身份認(rèn)證系數(shù)K，公式為：

（2）

式中：θ代表多點(diǎn)誤差值。在K小于ε時(shí)，需要進(jìn)行二次認(rèn)證。根據(jù)上述計(jì)算的身份認(rèn)證系數(shù)及邏輯均值關(guān)系優(yōu)化了身份認(rèn)證方案，得到多次身份認(rèn)證方案，提高了身份認(rèn)證的關(guān)聯(lián)性。

1.2 基于物聯(lián)網(wǎng)技術(shù)確定平臺(tái)用戶身份認(rèn)證等級(jí)

上述數(shù)字媒體平臺(tái)身份認(rèn)證方案以物聯(lián)網(wǎng)技術(shù)為核心，通過(guò)該技術(shù)完成客戶端與服務(wù)器之間的通信和數(shù)據(jù)傳輸，從而實(shí)現(xiàn)人機(jī)交互。物聯(lián)網(wǎng)技術(shù)可以通過(guò)有效的信息傳輸媒介進(jìn)行信息交換與通信，其可以保證身份認(rèn)證選項(xiàng)的擬合性。因此，在上述身份認(rèn)證方案基礎(chǔ)上，基于物聯(lián)網(wǎng)技術(shù)確定數(shù)字媒體平臺(tái)用戶身份認(rèn)證等級(jí)，主要包括以下基礎(chǔ)構(gòu)建步驟：用戶注冊(cè)[10]，即用戶在數(shù)字媒體平臺(tái)上注冊(cè)賬號(hào)，提供個(gè)人信息和設(shè)備信息，信息會(huì)被存儲(chǔ)在數(shù)據(jù)庫(kù)；用戶使用已注冊(cè)賬號(hào)登錄平臺(tái)，認(rèn)證使用的設(shè)備；平臺(tái)將用戶輸入的憑據(jù)與數(shù)據(jù)庫(kù)中存儲(chǔ)的信息進(jìn)行比對(duì)，確認(rèn)用戶身份；進(jìn)行動(dòng)態(tài)授權(quán)，即針對(duì)不同的用戶和設(shè)備，平臺(tái)動(dòng)態(tài)決定用戶可以訪問(wèn)的資源；使用有效的加密技術(shù)加密覆蓋數(shù)據(jù)；如果發(fā)現(xiàn)有任何異常行為，平臺(tái)采取相應(yīng)處理措施[11]，防止攻擊；進(jìn)行日志記錄，根據(jù)用戶活動(dòng)日志進(jìn)行審計(jì)與追溯；計(jì)算認(rèn)證匹配度；提供有效的身份認(rèn)證等級(jí)。上述數(shù)字媒體平臺(tái)身份認(rèn)證方案可以判斷不同云平臺(tái)用戶的認(rèn)證關(guān)系，當(dāng)認(rèn)證事件發(fā)生后，捕獲物聯(lián)網(wǎng)中用戶相關(guān)的認(rèn)證數(shù)據(jù)包，對(duì)認(rèn)證數(shù)據(jù)進(jìn)行分析與比對(duì)，計(jì)算此時(shí)的認(rèn)證匹配度，公式為：

（3）

式中：xi、xj分別表示物聯(lián)網(wǎng)中用戶相關(guān)的兩個(gè)認(rèn)證數(shù)據(jù)包的特征向量；||xi||、||xj||分別表示向量的范數(shù)（歐氏距離）。根據(jù)認(rèn)證匹配度，提供有效的身份認(rèn)證等級(jí)，見(jiàn)表1所列。

基于物聯(lián)網(wǎng)技術(shù)的數(shù)字媒體平臺(tái)身份安全認(rèn)證匹配度越高，則身份認(rèn)證等級(jí)越高，而等級(jí)越高則說(shuō)明物聯(lián)網(wǎng)平臺(tái)用戶越相似，即安全性越高。

1.3 基于認(rèn)證協(xié)議的平臺(tái)身份安全認(rèn)證實(shí)現(xiàn)

在基于物聯(lián)網(wǎng)技術(shù)確定平臺(tái)用戶身份認(rèn)證等級(jí)后，考慮到數(shù)字媒體平臺(tái)的身份認(rèn)證業(yè)務(wù)增多，對(duì)認(rèn)證資源的訪問(wèn)需求會(huì)進(jìn)一步提高，但原有的身份安全認(rèn)證協(xié)議難以滿足目前的認(rèn)證要求。針對(duì)這一問(wèn)題，生成全新的數(shù)字媒體平臺(tái)身份安全認(rèn)證協(xié)議。首先需要計(jì)算認(rèn)證信息的隱藏容量C，如式（4）所示：

（4）

式中：p（xi|u）代表認(rèn)證信息的基礎(chǔ)信息量；p（u）代表獲取的認(rèn)證信息量。然后根據(jù)該信息量進(jìn)一步描述認(rèn)證信息特征，如式（5）所示：

（5）

式中：k代表敏感身份認(rèn)證集合的認(rèn)證效率；α代表描述系數(shù)。根據(jù)該描述式可以獲取基礎(chǔ)加密關(guān)系，計(jì)算此時(shí)的安全認(rèn)證加密參量，公式為：

（6）

式中：O代表正弦認(rèn)證系數(shù)；F（xi， β）代表混沌認(rèn)證加密權(quán)重；β代表認(rèn)證因子。根據(jù)上述計(jì)算的身份安全認(rèn)證參量可以獲取認(rèn)證數(shù)據(jù)證書(shū)載體，基于此生成數(shù)字媒體平臺(tái)身份安全認(rèn)證協(xié)議。生成步驟為：選擇兩個(gè)不同的素?cái)?shù)p和q；計(jì)算n=qp和歐拉函數(shù)，改進(jìn)后的歐拉函數(shù)為

R（n）=ω（p-1）（q-1），ω代表歐拉函數(shù)因子；選擇一個(gè)整數(shù)e（公鑰指數(shù)），滿足1lt;elt;R（n），且gcd（e， R（n））=1；計(jì)算d（私鑰指數(shù)），滿足de=1；公鑰為（n， e），私鑰為（n， d）；通過(guò)函數(shù)C=Memodn加密信息，M是明文，C是密文；通過(guò)函數(shù)M=Cdmodn解密信息。通過(guò)上述步驟生成數(shù)字媒體平臺(tái)身份安全認(rèn)證協(xié)議，根據(jù)協(xié)議完成基于物聯(lián)網(wǎng)技術(shù)的數(shù)字媒體平臺(tái)身份安全認(rèn)證。

2 實(shí) 驗(yàn)

2.1 實(shí)驗(yàn)準(zhǔn)備

根據(jù)數(shù)字媒體平臺(tái)身份安全認(rèn)證實(shí)驗(yàn)要求，本文選取SenseID平臺(tái)作為實(shí)驗(yàn)平臺(tái)。該實(shí)驗(yàn)平臺(tái)使用OCR識(shí)別技術(shù)，能快速獲取用戶的身份信息，同時(shí)使用SenseTime防偽技術(shù)保證識(shí)別的真實(shí)可靠性。為了降低實(shí)驗(yàn)難度，該平臺(tái)預(yù)設(shè)了各種不同的接入方式，包括移動(dòng)端SDK實(shí)驗(yàn)接入、H5程序?qū)嶒?yàn)接入、公有云API服務(wù)等，環(huán)境適應(yīng)性強(qiáng)，能夠滿足不同環(huán)境下的實(shí)驗(yàn)認(rèn)證要求，能快速切換實(shí)驗(yàn)安全特征類型。結(jié)合上述選取的實(shí)驗(yàn)平臺(tái)，本文設(shè)計(jì)了CA實(shí)驗(yàn)認(rèn)證架構(gòu)，如圖2所示。

以圖2為基礎(chǔ)，開(kāi)始數(shù)字媒體平臺(tái)身份認(rèn)證實(shí)驗(yàn)，輸出有效的身份認(rèn)證實(shí)驗(yàn)結(jié)果。

2.2 實(shí)驗(yàn)結(jié)果與討論

實(shí)驗(yàn)準(zhǔn)備完成后，進(jìn)行數(shù)字媒體平臺(tái)身份安全認(rèn)證實(shí)驗(yàn)，即分別使用本文的基于物聯(lián)網(wǎng)技術(shù)的數(shù)字媒體平臺(tái)身份安全認(rèn)證方法、文獻(xiàn)[5]的基于國(guó)密Ukey的數(shù)字媒體平臺(tái)身份認(rèn)證方法以及文獻(xiàn)[6]的基于云平臺(tái)的身份安全認(rèn)證方法進(jìn)行身份認(rèn)證，3種方法在不同安全特征下的認(rèn)證結(jié)果見(jiàn)表2

所列。

表2中“√”表示認(rèn)證成功，“×”表示認(rèn)證失敗。由表2可知，本文設(shè)計(jì)的基于物聯(lián)網(wǎng)技術(shù)的數(shù)字媒體平臺(tái)身份安全認(rèn)證方法在不同安全特征下均能有效認(rèn)證，文獻(xiàn)[5]的基于國(guó)密Ukey的數(shù)字媒體平臺(tái)身份認(rèn)證方法和文獻(xiàn)[6]的基于云平臺(tái)的身份安全認(rèn)證方法的認(rèn)證局限性較大，部分復(fù)雜的安全特征無(wú)法認(rèn)證。上述實(shí)驗(yàn)結(jié)果證明，本文設(shè)計(jì)的基于物聯(lián)網(wǎng)技術(shù)的數(shù)字媒體平臺(tái)身份安全認(rèn)證方法的認(rèn)證效果較好，具有較高可靠性，有一定的應(yīng)用價(jià)值。

3 結(jié) 語(yǔ)

數(shù)字媒體平臺(tái)涉及到個(gè)人隱私，還可能關(guān)系到財(cái)產(chǎn)安全和社會(huì)穩(wěn)定。因此，為提高數(shù)字媒體平臺(tái)的安全性，設(shè)計(jì)一種基于物聯(lián)網(wǎng)技術(shù)的數(shù)字媒體平臺(tái)身份安全認(rèn)證方法。該方法以物聯(lián)網(wǎng)技術(shù)為核心，設(shè)計(jì)了認(rèn)證方案，確定了身份認(rèn)證等級(jí)，構(gòu)建了身份認(rèn)證協(xié)議，實(shí)現(xiàn)了物聯(lián)網(wǎng)技術(shù)下的身份認(rèn)證。實(shí)驗(yàn)結(jié)果表明，設(shè)計(jì)的數(shù)字媒體平臺(tái)身份安全認(rèn)證方法的認(rèn)證效果較好，具有較高的可靠性，有一定的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1]王彥平，呂銳曦，牛淑芬. V2V通信中基于身份的條件隱私保護(hù)認(rèn)證方案[J].西北師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2023，59（4）：64-71.

[2]黃潤(rùn)飛，陳賢明，黃燕玲，等.基于身份標(biāo)識(shí)和區(qū)塊鏈技術(shù)的粵港澳大灣區(qū)法人及其他組織跨境身份認(rèn)證應(yīng)用研究[J].標(biāo)準(zhǔn)科學(xué)，2023，60（8）：53-57.

[3]周賢韜，江英華，郭曉軍，等.帶雙向身份認(rèn)證的基于單光子和Bell態(tài)混合的量子安全直接通信方案[J].物理學(xué)報(bào)，2023，72（13）：17-25.

[4]盧穎，朱雯晶，郭利敏，等.元宇宙時(shí)代圖書(shū)館讀者統(tǒng)一認(rèn)證服務(wù)優(yōu)化研究—基于去中心化身份認(rèn)證技術(shù)（DID）[J].圖書(shū)館建設(shè)，2023，46（3）：43-48.

[5]劉玲星，唐卓，宋柏森，等.一種基于國(guó)密Ukey的云管理平臺(tái)雙因素身份認(rèn)證方法[J].電腦與信息技術(shù)，2023，31（4）：83-86.

[6]于光華，夏魁良，辛明遠(yuǎn)，等.基于云平臺(tái)物聯(lián)網(wǎng)的多因子遠(yuǎn)程身份認(rèn)證方法[J].計(jì)算機(jī)應(yīng)用與軟件，2022，39（11）：310-316.

[7]趙宗渠，郭小杰，殷明輝，等.物聯(lián)網(wǎng)環(huán)境下基于身份匿簽密的認(rèn)證方法研究[J].重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2023，35（2）：343-351.

[8]歐家祥，胡厚鵬，何沛林，等.基于國(guó)密算法的電網(wǎng)AMI數(shù)據(jù)安全防護(hù)技術(shù)[J].西南師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2023，48（3）：17-24.

[9]易傳佳，左黎明，陳藝琳.鐵路物流實(shí)時(shí)監(jiān)控系統(tǒng)中具有消息恢復(fù)的身份認(rèn)證方案[J].計(jì)算機(jī)應(yīng)用與軟件，2023，40（3）：331-335.

[10]卓蔚.基于MD5算法的無(wú)線傳感網(wǎng)絡(luò)用戶身份分簇節(jié)點(diǎn)安全認(rèn)證方法[J].單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2023，23（2）：49-52.

[11]宋智明，余益民，王貴文，等.基于區(qū)塊鏈智能合約的數(shù)字身份可驗(yàn)證憑證零知識(shí)認(rèn)證和管理架構(gòu)[J].信息安全學(xué)報(bào)，2023，8（1）：55-77.

收稿日期：2023-10-25 修回日期：2023-11-24

作者簡(jiǎn)介：尚會(huì)斌（1985—），男，山西運(yùn)城人，碩士，副教授，研究方向?yàn)橛?jì)算機(jī)、數(shù)字媒體技術(shù)。

高春雪（1987—），女，山西運(yùn)城人，碩士，高級(jí)工程師，研究方向?yàn)槲锫?lián)網(wǎng)無(wú)線通信與組網(wǎng)技術(shù)、嵌入式系統(tǒng)應(yīng)用技術(shù)等。