对物联网用户信息风险进行认证保护,能够高效解决物联网用户隐私信息泄露及丢失问题。对用户登录信息认证安全保护技术的研究,需要先计算用户信息的延迟间隔,计算物联网用户登录信息失效时间间隔,完成认证安全保护。传统方法构建用户信息认证安全保护策略集合,获得认证最小关键策略集,但忽略了对用户登录信息失效时长的计算,导致认证效果不理想。提出基于QoS-AFD的用户登录信息认证安全保护方法,通过分析物联网用户信息失效频率和分散程度对可能存在的.攻击进行检测,先对历史用户信息间隔时间采用幂率加权方法计算其均值,同时利用指数分布函数计算下一个用户信息的延迟间隔,通过用户信息到达时间间隔是否在设定的超时值内到达,计算用户信息失效时长。结果表明,上述方法符合物联网用户安全指标要求,而且能够保证用户信息认证安全保护的完整性要求。

• 单位
  江苏大学