分布式系統(tǒng)節(jié)點(diǎn)身份認(rèn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域�,尤其涉及分布式系統(tǒng)節(jié)點(diǎn)身份認(rèn)證方法及裝置。
【背景技術(shù)】
[0002]分布式系統(tǒng)中�����,節(jié)點(diǎn)之間存在大規(guī)模的數(shù)據(jù)訪(fǎng)問(wèn)��。為實(shí)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)安全���,在數(shù)據(jù)交互訪(fǎng)問(wèn)過(guò)程中��,通常要對(duì)節(jié)點(diǎn)進(jìn)行身份認(rèn)證�,以防止節(jié)點(diǎn)被假冒���。目前����,分布式系統(tǒng)節(jié)點(diǎn)身份認(rèn)證主要有三類(lèi)方法:
[0003]第一類(lèi)方法采用“你知道的/What you know”認(rèn)證機(jī)制����。該類(lèi)方法中,執(zhí)行認(rèn)證的一方要求被認(rèn)證的一方給出唯一性的認(rèn)證憑證��,例如常見(jiàn)的用戶(hù)名/ 口令認(rèn)證方法�,其中口令是只有用戶(hù)知道的認(rèn)證憑證。執(zhí)行認(rèn)證的一方在接收到被認(rèn)證的一方傳入的用戶(hù)名和口令后����,找到與用戶(hù)名對(duì)應(yīng)的預(yù)先存儲(chǔ)的變形口令,并將接收到的口令進(jìn)行同樣的變形處理����,例如經(jīng)過(guò)哈希(HASH)算法處理,得到變形后的口令��,然后����,將所述變形后的口令與所述預(yù)先存儲(chǔ)的變形口令進(jìn)行比對(duì)����,如果兩者匹配���,則認(rèn)證通過(guò)����,否則認(rèn)證失敗�����。
[0004]第二類(lèi)方法采用“你擁有的/What you have ”認(rèn)證機(jī)制��。該類(lèi)方法中�,執(zhí)行認(rèn)證的一方要求被認(rèn)證的一方給出證明其身份的認(rèn)證憑證,通過(guò)所述認(rèn)證憑證實(shí)現(xiàn)身份認(rèn)證��。例如���,SSL/TLS (Secure Sockets Layer/Transport Layer Security���,安全套接層 / 傳輸層安全)協(xié)議中,發(fā)送方和應(yīng)答方在建立連接前�����,需要發(fā)送方(被認(rèn)證的一方)向應(yīng)答方(執(zhí)行認(rèn)證的一方)提供CA (Certificate Authority,電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu))證書(shū)����,或者需要雙方相互提供CA證書(shū),以驗(yàn)證對(duì)方身份的真實(shí)性�。
[0005]第三類(lèi)方法采用“你是誰(shuí)/What you are”認(rèn)證機(jī)制。該類(lèi)方法中����,被認(rèn)證的一方向執(zhí)行認(rèn)證的一方提供自己區(qū)別于其他方的特征信息來(lái)實(shí)現(xiàn)身份認(rèn)證�,所述特征信息,例如指紋數(shù)據(jù)等�。執(zhí)行認(rèn)證的一方接收到被認(rèn)證的一方發(fā)送的特征信息后,根據(jù)所述特征信息在執(zhí)行認(rèn)證一方的特征信息數(shù)據(jù)庫(kù)中進(jìn)行檢索���,如果找到所述特征信息��,則被認(rèn)證的一方通過(guò)身份認(rèn)證����。
[0006]上述三類(lèi)方法中�,第一類(lèi)方法的缺點(diǎn)是:1�����、認(rèn)證憑證容易泄露�����;2���、認(rèn)證憑證要有一定的復(fù)雜度和防暴力破解機(jī)制,因此���,認(rèn)證憑證的管理難度高����;3�、復(fù)雜的認(rèn)證憑證難于記憶,不便于檢查和修改����。第二類(lèi)方法的缺點(diǎn)是使用不方便,按照第二類(lèi)方法���,需向認(rèn)證證書(shū)頒發(fā)機(jī)構(gòu)申請(qǐng)證書(shū)���,�,而且認(rèn)證證書(shū)通常數(shù)據(jù)量較大�����,影響數(shù)據(jù)傳輸性能��。第三類(lèi)方法的缺點(diǎn)是復(fù)雜度高�����,實(shí)現(xiàn)困難��,按照第三類(lèi)方法����,首先要采集被認(rèn)證一方的指紋數(shù)據(jù)��,所述指紋數(shù)據(jù)通常比較復(fù)雜����,數(shù)據(jù)量較大,影響數(shù)據(jù)傳輸性能��,而且,檢索過(guò)程消耗的計(jì)算資源也較多����。
[0007]另外,節(jié)點(diǎn)之間可能只需對(duì)部分?jǐn)?shù)據(jù)的交互進(jìn)行身份認(rèn)證���,這些數(shù)據(jù)其本身的機(jī)密性并不重要�,重要的是數(shù)據(jù)的真實(shí)性��,例如管理命令和NTP(Network Time Protocol����,網(wǎng)絡(luò)時(shí)間協(xié)議)時(shí)間同步消息等。在這種情況下�,如果認(rèn)證雙方采用上述第一類(lèi)認(rèn)證方法,在認(rèn)證完成后���,還要維護(hù)認(rèn)證狀態(tài)的有效性���,以便基于有效性進(jìn)行授權(quán)和訪(fǎng)問(wèn)控制;如果采用第二類(lèi)或第三類(lèi)方法�,在通過(guò)身份認(rèn)證后,還要保持認(rèn)證狀態(tài),建立安全通道���,以此來(lái)保證其它數(shù)據(jù)的交互����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明實(shí)施例提供了一種分布式系統(tǒng)節(jié)點(diǎn)身份認(rèn)證方法及裝置���,以解決現(xiàn)階段節(jié)點(diǎn)身份認(rèn)證方法難以滿(mǎn)足簡(jiǎn)便輕量的要求的問(wèn)題����。
[0009]第一方面�����,本發(fā)明實(shí)施例提供一種分布式系統(tǒng)節(jié)點(diǎn)身份認(rèn)證方法���,應(yīng)用于被認(rèn)證節(jié)點(diǎn),包括:
[0010]當(dāng)被認(rèn)證節(jié)點(diǎn)和執(zhí)行認(rèn)證的節(jié)點(diǎn)之間需要進(jìn)行身份認(rèn)證時(shí)��,被認(rèn)證節(jié)點(diǎn)從原語(yǔ)庫(kù)中選取一個(gè)目標(biāo)認(rèn)證原語(yǔ)��,所述原語(yǔ)庫(kù)為認(rèn)證原語(yǔ)的集合�����,所述認(rèn)證原語(yǔ)為表征被認(rèn)證節(jié)點(diǎn)唯一性的語(yǔ)句,且滿(mǎn)足被認(rèn)證節(jié)點(diǎn)的預(yù)設(shè)語(yǔ)義規(guī)則�;
[0011]將所述目標(biāo)認(rèn)證原語(yǔ)發(fā)送給執(zhí)行認(rèn)證的節(jié)點(diǎn),以使所述執(zhí)行認(rèn)證的節(jié)點(diǎn)根據(jù)所述目標(biāo)認(rèn)證原語(yǔ)對(duì)被認(rèn)證節(jié)點(diǎn)進(jìn)行認(rèn)證��。
[0012]結(jié)合第一方面���,在第一方面第一種可能的實(shí)現(xiàn)方式中���,所述被認(rèn)證節(jié)點(diǎn)從所述原語(yǔ)庫(kù)中隨機(jī)選取一個(gè)目標(biāo)認(rèn)證原語(yǔ)。
[0013]結(jié)合第一方面或第一方面第一種可能的實(shí)現(xiàn)方式��,在第一方面第二種可能的實(shí)現(xiàn)方式中�,所述方法,在將所述目標(biāo)認(rèn)證原語(yǔ)發(fā)送給執(zhí)行認(rèn)證的節(jié)點(diǎn)之前����,還包括:加密所述目標(biāo)認(rèn)證原語(yǔ)。
[0014]第二方面�����,本發(fā)明實(shí)施例還提供一種分布式系統(tǒng)節(jié)點(diǎn)身份認(rèn)證方法���,應(yīng)用于執(zhí)行認(rèn)證的節(jié)點(diǎn)��,包括:
[0015]接收被認(rèn)證節(jié)點(diǎn)發(fā)送的目標(biāo)認(rèn)證原語(yǔ)�����;
[0016]提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義���,作為目標(biāo)語(yǔ)義�,并驗(yàn)證原語(yǔ)語(yǔ)義庫(kù)中是否存在所述目標(biāo)語(yǔ)義����;
[0017]如果所述原語(yǔ)語(yǔ)義庫(kù)中存在所述目標(biāo)語(yǔ)義,則被認(rèn)證節(jié)點(diǎn)的身份認(rèn)證通過(guò)���,否則�����,被認(rèn)證節(jié)點(diǎn)的身份認(rèn)證失??�;
[0018]其中�,所述原語(yǔ)語(yǔ)義庫(kù)預(yù)先根據(jù)原語(yǔ)庫(kù)生成,所述原語(yǔ)庫(kù)為認(rèn)證原語(yǔ)的集合�,所述認(rèn)證原語(yǔ)為表征被認(rèn)證節(jié)點(diǎn)唯一性的語(yǔ)句,且滿(mǎn)足被認(rèn)證節(jié)點(diǎn)的預(yù)設(shè)語(yǔ)義規(guī)則�。
[0019]結(jié)合第二方面,在第二方面第一種可能的實(shí)現(xiàn)方式中����,所述提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義,作為目標(biāo)語(yǔ)義�����,并驗(yàn)證原語(yǔ)語(yǔ)義庫(kù)中是否存在所述目標(biāo)語(yǔ)義�,包括:
[0020]獲取所述目標(biāo)認(rèn)證原語(yǔ)的哈希值,作為目標(biāo)語(yǔ)義���,并驗(yàn)證所述目標(biāo)語(yǔ)義是否存在于所述原語(yǔ)語(yǔ)義庫(kù)的布隆散列����;
[0021]所述布隆散列�,為獲取原語(yǔ)庫(kù)的認(rèn)證原語(yǔ)的哈希值后,根據(jù)所述認(rèn)證原語(yǔ)的哈希值構(gòu)建而成�,所述原語(yǔ)語(yǔ)義庫(kù)由所述布隆散列組成。
[0022]結(jié)合第二方面���,在第二方面第二種可能的實(shí)現(xiàn)方式中��,所述提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義���,作為目標(biāo)語(yǔ)義���,并驗(yàn)證原語(yǔ)語(yǔ)義庫(kù)中是否存在所述目標(biāo)語(yǔ)義,包括:
[0023]使用學(xué)習(xí)算法提取所述目標(biāo)認(rèn)證原語(yǔ)的特征����,作為目標(biāo)語(yǔ)義;
[0024]計(jì)算所述目標(biāo)語(yǔ)義與所述原語(yǔ)語(yǔ)義庫(kù)中特征的匹配度��;
[0025]判斷所述匹配度是否大于或等于預(yù)設(shè)閾值���,如果所述匹配度大于或等于所述預(yù)設(shè)閾值��,則所述原語(yǔ)語(yǔ)義庫(kù)中存在所述目標(biāo)語(yǔ)義��,否則�,所述原語(yǔ)語(yǔ)義庫(kù)中不存在所述目標(biāo)語(yǔ)義���;
[0026]其中�����,所述原語(yǔ)語(yǔ)義庫(kù)為所述原語(yǔ)庫(kù)中認(rèn)證原語(yǔ)的特征的集合�,所述認(rèn)證原語(yǔ)的特征通過(guò)對(duì)認(rèn)證原語(yǔ)使用所述學(xué)習(xí)算法提取得到����。
[0027]結(jié)合第二方面,在第二方面第三種可能的實(shí)現(xiàn)方式中���,所述方法���,在接收被認(rèn)證節(jié)點(diǎn)發(fā)送的目標(biāo)認(rèn)證原語(yǔ)之后,提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義之前��,還包括:
[0028]檢驗(yàn)所述目標(biāo)認(rèn)證原語(yǔ)是否符合被認(rèn)證節(jié)點(diǎn)的預(yù)設(shè)語(yǔ)義規(guī)則��;
[0029]當(dāng)所述目標(biāo)認(rèn)證原語(yǔ)符合所述預(yù)設(shè)語(yǔ)義規(guī)則時(shí)���,允許執(zhí)行提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義的步驟����。
[0030]結(jié)合第二方面或第二方面第一種至第三種可能的實(shí)現(xiàn)方式其中任意一種��,在第二方面第四種可能的實(shí)現(xiàn)方式中,所述方法��,在接收被認(rèn)證節(jié)點(diǎn)發(fā)送的目標(biāo)認(rèn)證原語(yǔ)之后�����,提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義之前��,還包括:
[0031]檢驗(yàn)所述目標(biāo)認(rèn)證原語(yǔ)是否被加密�;
[0032]當(dāng)所述目標(biāo)認(rèn)證原語(yǔ)被加密時(shí),分析所述目標(biāo)認(rèn)證原語(yǔ)的加密方法�����;
[0033]獲取與所述加密方法對(duì)應(yīng)的解密方法�����,并使用所述解密方法解密所述目標(biāo)認(rèn)證原語(yǔ)����。
[0034]第三方面,本發(fā)明實(shí)施例還提供一種分布式系統(tǒng)節(jié)點(diǎn)身份認(rèn)證方法�����,包括:
[0035]建立原語(yǔ)庫(kù),所述原語(yǔ)庫(kù)為認(rèn)證原語(yǔ)的集合����,所述認(rèn)證原語(yǔ)為表征被認(rèn)證節(jié)點(diǎn)唯一性的語(yǔ)句,且滿(mǎn)足被認(rèn)證節(jié)點(diǎn)的預(yù)設(shè)語(yǔ)義規(guī)則�����;
[0036]根據(jù)所述原語(yǔ)庫(kù)生成原語(yǔ)語(yǔ)義庫(kù)��;
[0037]當(dāng)被認(rèn)證節(jié)點(diǎn)和執(zhí)行認(rèn)證的節(jié)點(diǎn)之間需要進(jìn)行身份認(rèn)證時(shí)��,被認(rèn)證節(jié)點(diǎn)從所述原語(yǔ)庫(kù)中選取一個(gè)目標(biāo)認(rèn)證原語(yǔ)���;
[0038]被認(rèn)證節(jié)點(diǎn)將所述目標(biāo)認(rèn)證原語(yǔ)發(fā)送給執(zhí)行認(rèn)證的節(jié)點(diǎn);
[0039]執(zhí)行認(rèn)證的節(jié)點(diǎn)接收所述被認(rèn)證節(jié)點(diǎn)發(fā)送的目標(biāo)認(rèn)證原語(yǔ)�;
[0040]執(zhí)行認(rèn)證的節(jié)點(diǎn)提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義,作為目標(biāo)語(yǔ)義�,并驗(yàn)證所述原語(yǔ)語(yǔ)義庫(kù)中是否存在所述目標(biāo)語(yǔ)義;
[0041]如果所述原語(yǔ)語(yǔ)義庫(kù)中存在所述目標(biāo)語(yǔ)義����,則被認(rèn)證節(jié)點(diǎn)的身份認(rèn)證通過(guò),否則��,被認(rèn)證節(jié)點(diǎn)的身份認(rèn)證失敗。
[0042]結(jié)合第三方面�,在第三方面第一種可能的實(shí)現(xiàn)方式中,當(dāng)被認(rèn)證節(jié)點(diǎn)和執(zhí)行認(rèn)證的節(jié)點(diǎn)之間需要進(jìn)行身份認(rèn)證時(shí)�,所述被認(rèn)證節(jié)點(diǎn)從所述原語(yǔ)庫(kù)中隨機(jī)選取一個(gè)目標(biāo)認(rèn)證原語(yǔ)。
[0043]結(jié)合第三方面���,在第三方面第二種可能的實(shí)現(xiàn)方式中��,所述根據(jù)所述原語(yǔ)庫(kù)生成原語(yǔ)語(yǔ)義庫(kù)�,包括:
[0044]獲取原語(yǔ)庫(kù)的認(rèn)證原語(yǔ)的哈希值�����,并根據(jù)所述認(rèn)證原語(yǔ)的哈希值構(gòu)建布隆散列�;
[0045]所述提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義,作為目標(biāo)語(yǔ)義�����,并驗(yàn)證原語(yǔ)語(yǔ)義庫(kù)中是否存在所述目標(biāo)語(yǔ)義��,包括:獲取所述目標(biāo)認(rèn)證原語(yǔ)的哈希值�����,作為目標(biāo)語(yǔ)義,并驗(yàn)證所述目標(biāo)語(yǔ)義是否存在于所述布隆散列���。
[0046]結(jié)合第三方面����,在第三方面第三種可能的實(shí)現(xiàn)方式中�����,所述根據(jù)所述原語(yǔ)庫(kù)生成原語(yǔ)語(yǔ)義庫(kù)��,包括:
[0047]使用學(xué)習(xí)算法提取原語(yǔ)庫(kù)中認(rèn)證原語(yǔ)的特征���,以所述特征的集合為原語(yǔ)語(yǔ)義庫(kù);
[0048]所述提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義���,作為目標(biāo)語(yǔ)義�����,并驗(yàn)證原語(yǔ)語(yǔ)義庫(kù)中是否存在所述目標(biāo)語(yǔ)義���,包括:
[0049]使用所述學(xué)習(xí)算法提取所述目標(biāo)認(rèn)證原語(yǔ)的特征����,作為目標(biāo)語(yǔ)義����;
[0050]計(jì)算所述目標(biāo)語(yǔ)義與所述原語(yǔ)語(yǔ)義庫(kù)中特征的匹配度;
[0051]判斷所述匹配度是否大于或等于預(yù)設(shè)閾值���,如果所述匹配度大于或等于所述預(yù)設(shè)閾值�,則所述原語(yǔ)語(yǔ)義庫(kù)中存在所述目標(biāo)語(yǔ)義����,否則,所述原語(yǔ)語(yǔ)義庫(kù)中不存在所述目標(biāo)語(yǔ)義����。
[0052]結(jié)合第三方面,在第三方面第四種可能的實(shí)現(xiàn)方式中����,所述方法,在接收所述被認(rèn)證節(jié)點(diǎn)發(fā)送的目標(biāo)認(rèn)證原語(yǔ)之后��,提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義之前,還包括:
[0053]執(zhí)行認(rèn)證的節(jié)點(diǎn)檢驗(yàn)所述目標(biāo)認(rèn)證原語(yǔ)是否符合被認(rèn)證節(jié)點(diǎn)的預(yù)設(shè)語(yǔ)義規(guī)則��;
[0054]當(dāng)所述目標(biāo)認(rèn)證原語(yǔ)符合所述預(yù)設(shè)語(yǔ)義規(guī)則時(shí)���,允許執(zhí)行提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義的步驟�����。
[0055]結(jié)合第三方面或第三方面第一種至第四種可能的實(shí)現(xiàn)方式其中任意一種�����,在第三方面第五種可能的實(shí)現(xiàn)方式中���,所述方法���,在將所述目標(biāo)認(rèn)證原語(yǔ)發(fā)送給執(zhí)行認(rèn)證的節(jié)點(diǎn)之前���,還包括:被認(rèn)證節(jié)點(diǎn)加密所述目標(biāo)認(rèn)證原語(yǔ)。
[0056]結(jié)合第三方面第五種可能的實(shí)現(xiàn)方式��,在第三方面第六種可能的實(shí)現(xiàn)方式中����,所述方法����,在接收被認(rèn)證節(jié)點(diǎn)發(fā)送的目標(biāo)認(rèn)證原語(yǔ)之后����,提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義之前,還包括:
[0057]執(zhí)行認(rèn)證的節(jié)點(diǎn)檢驗(yàn)所述目標(biāo)認(rèn)證原語(yǔ)是否被加密�����;
[0058]當(dāng)所述目標(biāo)認(rèn)證原語(yǔ)被加密時(shí)��,分析所述目標(biāo)認(rèn)證原語(yǔ)的加密方法���;
[0059]獲取與所述加密方法對(duì)應(yīng)的解密方法�,并使用所述解密方法解密所述目標(biāo)認(rèn)證原語(yǔ)�。
[0060]第四方面,本發(fā)明實(shí)施例提供一種分布式系統(tǒng)節(jié)點(diǎn)身份認(rèn)證裝置�,應(yīng)用于被認(rèn)證節(jié)點(diǎn),包括:
[0061]認(rèn)證原語(yǔ)選取單元�,用于當(dāng)被認(rèn)證節(jié)點(diǎn)和執(zhí)行認(rèn)證的節(jié)點(diǎn)之間需要進(jìn)行身份認(rèn)證時(shí),被認(rèn)證節(jié)點(diǎn)從原語(yǔ)庫(kù)中選取一個(gè)目標(biāo)認(rèn)證原語(yǔ)�,所述原語(yǔ)庫(kù)為認(rèn)證原語(yǔ)的集合����,所述認(rèn)證原語(yǔ)為表征被認(rèn)證節(jié)點(diǎn)唯一性的語(yǔ)句��,且滿(mǎn)足被認(rèn)證節(jié)點(diǎn)的預(yù)設(shè)語(yǔ)義規(guī)則���;
[0062]認(rèn)證原語(yǔ)發(fā)送單元�,用于將所述目標(biāo)認(rèn)證原語(yǔ)發(fā)送給執(zhí)行認(rèn)證的節(jié)點(diǎn)�,以使所述執(zhí)行認(rèn)證的節(jié)點(diǎn)根據(jù)所述目標(biāo)認(rèn)證原語(yǔ)對(duì)被認(rèn)證節(jié)點(diǎn)進(jìn)行認(rèn)證。
[0063]結(jié)合第四方面���,在第四方面第一種可能的實(shí)現(xiàn)方式中���,所述認(rèn)證原語(yǔ)選取單元,具體用于:當(dāng)被認(rèn)證節(jié)點(diǎn)和執(zhí)行認(rèn)證的節(jié)點(diǎn)之間需要進(jìn)行身份認(rèn)證時(shí)����,從所述原語(yǔ)庫(kù)中隨機(jī)選取一個(gè)目標(biāo)認(rèn)證原語(yǔ)���。
[0064]結(jié)合第四方面或第四方面第一種可能的實(shí)現(xiàn)方式�����,在第四方面第二種可能的實(shí)現(xiàn)方式中���,所述裝置��,還包括認(rèn)證原語(yǔ)加密單元��,所述認(rèn)證原語(yǔ)加密單元���,用于在所述被認(rèn)證節(jié)點(diǎn)將所述目標(biāo)認(rèn)證原語(yǔ)發(fā)送給執(zhí)行認(rèn)證的節(jié)點(diǎn)之前,將所述目標(biāo)認(rèn)證原語(yǔ)加密�。
[0065]第五方面,本發(fā)明實(shí)施例還提供一種分布式系統(tǒng)節(jié)點(diǎn)身份認(rèn)證裝置�,應(yīng)用于執(zhí)行認(rèn)證的節(jié)點(diǎn),包括:
[0066]認(rèn)證原語(yǔ)接收單元���,用于接收被認(rèn)證節(jié)點(diǎn)發(fā)送的目標(biāo)認(rèn)證原語(yǔ)���;
[0067]目標(biāo)語(yǔ)義提取單元,用于提取所述目標(biāo)認(rèn)證原語(yǔ)的語(yǔ)義�����,作為目標(biāo)語(yǔ)義��;
[0068]驗(yàn)證單元,用于驗(yàn)證原語(yǔ)語(yǔ)義庫(kù)中是否存在所述目標(biāo)語(yǔ)義���,如果所述原語(yǔ)語(yǔ)義庫(kù)中存在所述目標(biāo)語(yǔ)義��,則被認(rèn)證節(jié)點(diǎn)的身份認(rèn)證通過(guò)�����,否則�����,被認(rèn)證節(jié)點(diǎn)的身份認(rèn)證失?��。?br>[0069]其中�,所述原語(yǔ)語(yǔ)義庫(kù)預(yù)先根據(jù)原語(yǔ)庫(kù)生成,所述原語(yǔ)庫(kù)為認(rèn)證原語(yǔ)的集合��,所述認(rèn)證原語(yǔ)為表征被認(rèn)證節(jié)點(diǎn)唯一性的語(yǔ)句��,且滿(mǎn)足被認(rèn)證節(jié)點(diǎn)的預(yù)設(shè)語(yǔ)義規(guī)則���。
[0070]結(jié)合第五方面���,在第五方面第一種可能的實(shí)現(xiàn)方式中,
[0071 ] 所述目標(biāo)語(yǔ)義提取單元���,具體用于:獲取所述目標(biāo)認(rèn)證原語(yǔ)的哈希值����,作為目標(biāo)語(yǔ)義����;
[0072]所述驗(yàn)證單元,具體用于:驗(yàn)證所述目標(biāo)語(yǔ)義是否存在于布隆散列�;
[0073]其中,所述布隆散列�,為獲取所述原語(yǔ)庫(kù)的認(rèn)證原語(yǔ)的哈希值后,根據(jù)所述認(rèn)證原語(yǔ)的哈希值構(gòu)建而成�����,所述原語(yǔ)語(yǔ)義庫(kù)由所述布隆散列組成�����。
[0074]結(jié)合第五方面�,在第五方面第二種可能的實(shí)現(xiàn)方式中�����,
[0075]所述目標(biāo)語(yǔ)義提取單元具體用于:使用學(xué)習(xí)算法提取所述目標(biāo)認(rèn)證原語(yǔ)的特征���,作為目標(biāo)語(yǔ)義;
[0076]所述驗(yàn)證單元具體用于:
[0077]計(jì)算所述目標(biāo)語(yǔ)義與所述原語(yǔ)語(yǔ)義庫(kù)中特征的匹配度�;
[0078]判斷所述匹配度是否大于或等于預(yù)設(shè)閾值,如果所述匹配度大于或等于所述預(yù)設(shè)閾值���,則所述原語(yǔ)語(yǔ)義庫(kù)中存在所述目標(biāo)語(yǔ)義����,否則����,所述原語(yǔ)語(yǔ)義庫(kù)中不存在所述目標(biāo)語(yǔ)義;
[0079]其中�����,所述原語(yǔ)語(yǔ)義庫(kù)為所述原語(yǔ)庫(kù)中認(rèn)證原語(yǔ)的特征的集合���,所述認(rèn)證原語(yǔ)的特征通過(guò)對(duì)認(rèn)證原語(yǔ)使用所述學(xué)習(xí)算法提取得到��。
[0080]結(jié)合第五方面��,在第五方面第三種可能的實(shí)現(xiàn)方式中��,所述裝置�,還包括:
[0081 ] 預(yù)檢驗(yàn)單元����,用于檢驗(yàn)所述目標(biāo)認(rèn)證原語(yǔ)是否符合被認(rèn)證節(jié)點(diǎn)的預(yù)設(shè)語(yǔ)義規(guī)則;
[0082]提取使能單元�����,用于當(dāng)所