一种IPV6身份安全认证方法及系统

技术领域

本公开涉及身份认证技术，并且更具体地，涉及一种IPV6身份安全认证方法及系统。

背景技术

身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法，包括人脸识别、密码验证、指纹识别等多种方法，通过进行身份认证，可以提高用户账户操作和使用的安全性。

现有的用户身份认证方法通常是根据单一认证方法进行身份认证，这种方法容易受到外界干扰和攻击。

现有的用户身份认证方法存在的不足之处在于：身份认证准确率较低。

发明内容

因此，为了解决上述技术问题，本公开的实施例采用的技术方案如下：

一种IPV6身份安全认证方法，包括以下步骤：通过用户端，采集用户的认证图像；调取所述用户端的处理器物理信息，并根据所述处理器物理信息，生成设备标识符，结合核心网对所述用户端分配的地址前缀信息，生成用户端的用户IPV6地址，并通过用户IPV6地址将所述认证图像和当前的认证业务类别发送至认证端；通过认证端，根据所述用户IPV6地址内的地址前缀信息，识别所述用户端的业务特征信息，通过所述设备标识符，识别所述用户端的设备标识信息；在所述认证业务类别符合所述业务特征信息时，在认证端内，通过所述认证图像，进行用户识别，获得用户识别结果，所述用户识别结果内包括用户相似度，根据所述用户相似度计算获取识别残差度；在所述用户相似度大于相似度阈值时，根据所述设备标识信息和所述认证业务类别，分析用户通过所述用户端进行所述认证业务类别的认证任务的设备异常度；根据所述识别残差度，分析所述认证图像进行用户认证的用户异常度，结合所述设备异常度，计算获得用户当前的身份认证异常度；判断所述身份认证异常度是否大于认证异常度阈值，获得身份安全认证结果。

一种IPV6身份安全认证系统，包括：用户认证图像采集模块，所述用户认证图像采集模块用于通过用户端，采集用户的认证图像；用户IPV6地址生成模块，所述用户IPV6地址生成模块用于调取所述用户端的处理器物理信息，并根据所述处理器物理信息，生成设备标识符，结合核心网对所述用户端分配的地址前缀信息，生成用户端的用户IPV6地址，并通过用户IPV6地址将所述认证图像和当前的认证业务类别发送至认证端；用户端信息识别模块，所述用户端信息识别模块用于通过认证端，根据所述用户IPV6地址内的地址前缀信息，识别所述用户端的业务特征信息，通过所述设备标识符，识别所述用户端的设备标识信息；识别残差度获取模块，所述识别残差度获取模块用于在所述认证业务类别符合所述业务特征信息时，在认证端内，通过所述认证图像，进行用户识别，获得用户识别结果，所述用户识别结果内包括用户相似度，根据所述用户相似度计算获取识别残差度；设备异常度分析模块，所述设备异常度分析模块用于在所述用户相似度大于相似度阈值时，根据所述设备标识信息和所述认证业务类别，分析用户通过所述用户端进行所述认证业务类别的认证任务的设备异常度；身份认证异常度计算模块，所述身份认证异常度计算模块用于根据所述识别残差度，分析所述认证图像进行用户认证的用户异常度，结合所述设备异常度，计算获得用户当前的身份认证异常度；身份安全认证结果获得模块，所述身份安全认证结果获得模块用于判断所述身份认证异常度是否大于认证异常度阈值，获得身份安全认证结果。

由于采用了上述技术方法，本公开相对于现有技术来说，取得的技术进步有如下几点：

（1）可以解决现有的用户身份认证方法存在身份认证准确率较低的技术问题，首先，通过用户端获取用户认证图像和处理器物理信息；根据所述处理器物理信息生成设备标识符，并结合用户端的地址前缀信息生成用户IPV6地址，然后通过用户IPV6地址将用户认证图像和认证业务类别发送至认证端；在认证端内，根据用户IPV6地址内的前缀信息识别用户端的业务特征信息，通过设备标识符，识别用户端的设备标识信息；当所述业务认证类别符合所述业务特征信息时，在认证端内，通过所述认证图像进行用户图像相似度识别，获得用户相似度，并进一步根据用户相似度进行识别残差度计算，获得识别残差度；当所述用户相似度大于相似度阈值时，则根据所述设备标识信息和所述认证业务类别，分析用户进行本次认证任务的设备异常度，获得设备异常度；根据所述识别残差度进行用户图像认证的异常度分析，获得用户异常度；根据所述设备异常度和所述用户异常度进行当前用户的身份认证异常度计算，得到身份认证异常度；最后根据认证异常度阈值对所述身份认证异常度进行判断，当所述身份认证异常度大于所述认证异常度阈值时，则身份认证失败，当所述身份认证异常度小于等于所述认证异常度阈值时，则身份认证通过。通过上述方法可以提高用户身份认证的准确率和效率，有效防止网络攻击和欺诈行为，从而进一步保障用户账户的使用安全性。

（2）通过根据用户相似度进行识别残差度计算，并对识别残差度进行异常分析后得到用户异常度，可以考虑到用户进行人脸识别时的微表情变化，提高用户异常度获得的准确性和实用性，从而可以提高用户身份认证的准确性。

（3）通过根据用户端的处理器物理信息生成设备标识符，由于处理器物理信息具有唯一性和不可篡改的特征，可以有效防止网络攻击，提高用户身份认证的准确性。

附图说明

为了更清楚地说明本公开的实施例的技术方案，下面将对实施例的描述中所需要使用的附图作简单的介绍。

图1为本申请提供了一种IPV6身份安全认证方法的流程示意图；

图2为本申请提供了一种IPV6身份安全认证方法中获得身份认证异常度的流程示意图；

图3为本申请提供了一种IPV6身份安全认证系统的结构示意图。

具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整的描述。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

基于上述描述，如图1所示，本公开提供了一种IPV6身份安全认证方法，包括：

IPV6是互联网协议第6版的缩写，用于替代IPV4，相比较于IPV4，具有地址空间大、安全性高、使用灵活、报文处理速度快等多个优点，通过基于IPV6进行身份认证，可以提高用户身份认证的安全性和效率。本申请提供的方法用于基于IPV6对用户进行身份认证，来达到提高用户身份认证准确率的效果，所述方法具体实施于一种IPV6身份安全认证系统。

通过用户端，采集用户的认证图像；

在本申请实施例中，首先，当用户需要进行身份认证时，通过用户端对用户认证图像进行采集，其中用户端是指用户进行身份认证的移动终端设备，且所述移动终端设备具有图像采集功能，例如：智能手机、智能手表、平板电脑等设备；所述用户认证图像是指用户的人脸识别图像，获得用户的认证图像。通过获得认证图像，为进行用户身份认证提供了数据支持。

调取所述用户端的处理器物理信息，并根据所述处理器物理信息，生成设备标识符，结合核心网对所述用户端分配的地址前缀信息，生成用户端的用户IPV6地址，并通过用户IPV6地址将所述认证图像和当前的认证业务类别发送至认证端；

在一个实施例中，所述方法还包括：

调取所述用户端的处理器的多项物理特征信息，所述多项物理特征信息包括多个晶体管的阈值电压、多个处理路径的处理延迟；

将所述多项物理特征信息作为处理器物理信息；

基于PUF，对所述处理器物理信息分配获得所述用户端的设备标识符。

在本申请实施例中，首先，对所述用户端的处理器的晶体管阈值电压、路径处理延迟进行采集并提取，获得多项物理特征信息，其中所述多项物理特征信息包括多个晶体管的阈值电压和多个处理路径的处理延迟，然后将所述多项物理特征信息作为处理器物理信息。

PUF技术是一种硬件安全技术，通过根据设备硬件的物理差异输出不可克隆的唯一设备响应，且所述设备响应可作为设备硬件固有和唯一的标识符，具有唯一性和不可克隆的特征。利用PUF技术根据所述处理器物理信息进行处理器的设备响应，并将设备响应结果作为所述用户端的处理器的设备标识符。

通过基于PUF技术生成设备标识符，可以根据处理器的物理特性分配唯一对应的设备标识符，避免非法用户伪造用户端处理器的访问地址，提高设备标识信息识别的准确性和安全性。

基于IPV6，获取核心网对所述用户端分配的地址前缀信息，其中所述地址前缀信息可携带多个用户信息，例如：用户业务类型、业务承载设备等信息；根据所述地址前缀信息和所述设备标识符生成用户端的用户IPV6地址，其中用户IPV6地址长度为128位，包括前64位的地址前缀和后64位的设备标识符。然后根据所述用户IPV6地址将所述认证图像和当前的认证业务类别发送至认证端，其中所述认证业务类别是指当前认证业务的业务类型，例如：招商银行APP登录验证、公积金账号登录验证等；所述认证端是指可以进行用户身份认证的终端系统。

通过生成用户IPV6地址进行用户认证图像和认证业务类别发送，可以提高用户认证图像和认证业务类别传输的安全性和效率。

通过认证端，根据所述用户IPV6地址内的地址前缀信息，识别所述用户端的业务特征信息，通过所述设备标识符，识别所述用户端的设备标识信息；

在本申请实施例中，首先，在认证端内，读取所述用户IPV6地址内的地址前缀信息，然后根据所述地址前缀信息，对所述用户端的业务特征信息进行识别，其中所述业务特征信息包括用户可执行的业务类别和执行任务所需的承载设备；读取所述设备标识符，并根据所述设备标识符，对所述用户端的设备标识信息进行识别，其中所述设备标识信息包括设备类型、设备型号等信息；获得所述用户端的业务特征信息和设备标识信息。通过获得业务特征信息和设备标识信息，为下一步进行用户身份认证提供了支持。

在所述认证业务类别符合所述业务特征信息时，在认证端内，通过所述认证图像，进行用户识别，获得用户识别结果，所述用户识别结果内包括用户相似度，根据所述用户相似度计算获取识别残差度；

在一个实施例中，所述方法还包括：

获取所述业务特征信息内用户端可执行的多种业务类别，判断所述认证业务类别是否落入所述多种业务类别内，若否，则认证失败；

在本申请实施例中，首先，对所述业务特征信息内用户端可执行的多种业务类别进行提取，获得多种业务类别。然后判断所述多种业务类别是否包括所述认证业务类别，若否，说明所述多种业务类别不包括所述认证业务类别，则表征用户不具备执行所述认证业务类别的能力，则认证失败。

若是，则对所述认证图像进行局域划分和特征判别，获得用户特征分布信息，进行用户识别，获得用户识别结果，并计算获得识别残差度。

若是，说明所述多种业务类别包括所述认证业务类别，表征用户具备执行所述认证业务类别的能力，则在所述认证端内，根据所述认证图像进行用户识别。

在一个实施例中，所述方法还包括：

对认证图像进行灰度化处理，采用用户识别算子，对灰度认证图像进行遍历分割，获得多个局域；

以每个局域内中心像素点的灰度值为判别基准，对其他像素点的灰度值进行判别并进行标记，若大于则标记为1，小于则标记为-1，等于则标记为0，标记获得用户特征分布信息；

在本申请实施例中，首先，对所述认证图像进行灰度化处理，其中灰度化处理是指将所述认证图像从彩色图像转换为灰度图像的过程，在灰度图像中，通过灰度值表示像素；常用的图像灰度化处理方法包括最大值灰度处理方法、平均值灰度处理方法、加权平均灰度处理方法等，本领域技术人员可根据认证图像的实际情况选择适配的方法进行灰度化处理，获得完成灰度化处理的灰度认证图像。通过对认证图像进行灰度化处理，可以降低图像处理的复杂度，同时可以提高图像处理的速度和准确性。

设置用户识别算子，所述用户识别算子用于对灰度认证图像进行图像分割，本领域技术人员可根据灰度认证图像的实际尺寸、形状进行自定义设置，例如：当所述认证图像为椭圆形状时，可设置用户识别算子为半径为3像素点的圆形区域。根据所述用户识别算子，对灰度认证图像进行图像分割，获得多个灰度认证图像分割结果即多个局域。

将每个局域内中心像素点的灰度值为判别基准，并根据所述判别基准对局域内其他像素点的灰度值进行判别，将灰度值大于所述判别基准的像素点标记为1，将灰度值等于所述判别基准的像素点标记为0，将小于所述判别基准的像素点标记为-1，获得局域特征标记结果，并采用二进制对局域特征标记结果进行表示，获得多个局域特征，并根据多个局域特征组成用户特征分布信息。通过获得用户特征分布信息，为进行认证图像的纹理特征比对识别提供了支持，可以提高认证图像相似性比对的准确性。

基于孪生网络，训练相似度识别器；

采用相似度识别器，对用户特征分布信息进行识别，获得用户相似度，作为所述用户识别结果；

在一个实施例中，所述方法还包括：

根据所述认证端的用户认证数据记录，处理获取多个样本用户的多个样本用户特征分布信息集合和多个样本相似度集合；

基于孪生网络，构建两个权值共享的神经网络识别通道；

采用所述多个样本用户的多个样本用户特征分布信息集合和多个样本相似度集合，对两个神经网络识别通道进行训练，直到收敛，获得相似度识别器；

将所述用户特征分布信息分别结合用户其他的多个样本用户特征分布信息，输入所述相似度识别器，识别获得多个相似度，计算均值获得所述用户相似度。

在本申请实施例中，首先，获取所述认证端的用户认证数据记录，并对所述用户认证数据记录按照用户进行分类，获得多个样本用户的多个样本用户特征分布信息集合和多个样本相似度集合。

基于孪生网络，构建两个权值共享的神经网络识别通道，其中所述神经网络识别通道为卷积神经网络模型，所述神经网络识别通道的输入数据为用户特征分布信息，输出数据为相似度；在两个权值共享的神经网络识别通道中，任意一个神经网络识别通道的架构、参数或权重值更改同样适用于另一个神经网络识别通道。

采用所述多个样本用户的多个样本用户特征分布信息集合和多个样本相似度集合构建神经网络识别通道的训练数据集，并根据所述训练数据集对两个神经网络识别通道的任意一个神经网络识别通道进行监督训练，由于两个神经网络识别通道权值共享，当任意一个神经网络识别通道训练完成时，则另一个神经网络识别通道也训练完成。

首先，在所述训练数据集中随机选取第一组训练数据，并通过第一组训练数据对神经网络识别通道进行监督训练，获得神经网络识别通道的第一输出结果，并将第一输出结果与第一组训练数据中的样本相似度进行比对，当结果一致时，则根据下一组训练数据对神经网络识别通道进行监督训练；当结果不一致时，则计算第一输出结果与第一组训练数据中的样本相似度的相似误差，并根据相似误差对神经网络识别通道进行参数调整，然后进行下一组训练数据的监督训练。设置输出准确率指标，其中输出准确率指标本领域技术人员可根据实际需求进行设置，准确率识别需求越高，则输出准确率指标越大，例如：设置输出准确率指标为96%。利用训练数据对神经网络识别通道进行迭代训练，直到神经网络识别通道的输出结果准确率大于或等于所述输出准确率指标时，则表征神经网络识别通道训练完成，达到收敛状态。并根据训练完成的两个神经网络识别通道构建相似度识别器，获得相似度识别器。通过基于孪生网络构建相似度识别器，相较于传统卷积神经网络模型，可以减少数据训练时间，并且可以进一步提高用户相似度识别的效率和准确性。

然后将所述用户特征分布信息分别结合用户其他的多个样本用户特征分布信息，并依次输入相似度识别器，其中多个样本用户特征分布信息通过用户的多个历史认证图像获得，输出多个相似度，然后对所述多个相似度进行求平均值计算，并将多个相似度的均值计算结果作为用户相似度。

采用1减去所述用户相似度，作为所述识别残差度。

在本申请实施例中，然后用1减去所述用户相似度获得相似度差值，并将相似度差值作为识别残差度，其中所述识别残差度用于表征用户认证图像和历史认证图像的偏差度。由于用户在每次进行人脸识别时，所处的环境和当时情绪不同，所以用户的脸部表情或动作都会发生细微变化，因此在实际进行人脸识别时，会存在一个合理范围内的残差度，并不会和历史认证图像完全一样。通过计算图像认证时的识别残差度，为下一步进行用户异常度识别提供了支持，可以提高用户图像认证的准确性、安全性和实用性。

在所述用户相似度大于相似度阈值时，根据所述设备标识信息和所述认证业务类别，分析用户通过所述用户端进行所述认证业务类别的认证任务的设备异常度；

在一个实施例中，所述方法还包括：

根据认证端的认证数据记录，获取样本用户集合、样本认证业务类别集合和样本设备标识信息集合；

根据不同样本用户采用不同用户端进行不同认证业务类别的次数，评估获取样本设备异常度集合；

以用户、认证业务类别和设备标识信息为输入，以设备异常度为输出，采用样本用户集合、样本认证业务类别集合、样本设备标识信息集合和样本设备异常度集合作为训练数据，训练获取设备异常度识别器；

采用设备异常度识别器对用户、设备标识信息和认证业务类别进行识别，获得所述设备异常度。

在本申请实施例中，首先，设置相似度阈值，其中所述相似度阈值用于判断用户认证图像的相似度，本领域技术人员可根据实际情况进行设置，例如：设置相似度阈值为相似度85%。然后根据所述相似度阈值对所述用户相似度进行判断，当所述相似度大于所述相似度阈值时，则表征用户认证图像满足认证要求，即身份初步认证通过，然后根据所述设备标识信息和所述认证业务类别，对用户通过用户端进行认证任务的设备异常度进行分析。

首先，调取认证端的认证数据记录，并根据所述认证数据记录按照用户进行划分，获得样本用户集合、样本认证业务类别集合和样本设备标识信息集合，其中样本用户、样本认证业务类别和样本设备标识信息具有对应关系。然后根据认证业务类别，对不同样本用户进行认证业务身份认证时的用户端设备进行使用次数统计，获得认证业务类别和对应的多个不同类型的用户端设备频次，并根据用户端设备频次对用户端设备执行认证业务的异常度进行评估，其中频次越高，则表征用户端设备的信任度越高，则设备异常度越小。其中设备异常度计算方法可根据实际情况进行设置，例如：假设认证业务总共认证100次，所使用的用户端设备为5种类型，则设备使用频次均值为20次，当用户端设备使用频次大于等于频次均值时，则设备异常度为0；当用户端设备使用频次小于频次均值时，则设备异常度大于0，且此时用户端设备使用频次与频次均值的差值越大，则设备异常度越大，其中设备异常度用于表征设备进行身份认证的安全程度，设备异常度越大，表征设备安全程度越低。

基于BP神经网络，构建设备异常度识别器，其中设备异常度识别器为可以进行迭代优化的神经网络模型，所述设备异常度识别器的输入数据为用户、认证业务类别、设备标识信息，输出数据为设备异常度，采用样本用户集合、样本认证业务类别集合、样本设备标识信息集合和样本设备异常度集合作为训练数据集，并按照预设数据划分比例将所述训练数据集划分为样本训练集和样本验证集，其中预设数据划分比例可根据实际情况进行设置，通常情况下设置为：样本训练集80%、样本验证集20%。首先，通过样本训练集对所述设备异常度识别器进行迭代监督训练，当所述设备异常度识别器输出的设备异常度趋于稳定状态时，然后通过所述样本验证集对设备异常度识别器的输出结果准确率进行迭代验证训练，设置验证准确率指标，可根据实际情况设置，例如：设置验证准确率指标为98%。当设备异常度识别器的输出结果大于或等于所述验证准确率指标时，获得训练完成的设备异常度识别器。

然后将用户、所述设备标识信息和所述认证业务类别输入训练完成的设备异常度识别器进行异常度识别，输出设备异常度。通过基于BP神经网络构建设备异常度识别器进行设备异常度识别，可以提高设备异常度识别的准确率和效率，从而进一步提高用户身份认证的准确率和效率。

根据所述识别残差度，分析所述认证图像进行用户认证的用户异常度，结合所述设备异常度，计算获得用户当前的身份认证异常度；

如图2所示，在一个实施例中，所述方法还包括：

根据用户的认证数据记录，获取样本识别残差度集合；

根据多个样本识别残差度与平均识别残差度的偏差，评估获取样本用户异常度集合，其中，偏差的大小与用户异常度的大小成正比；

拟合样本识别残差度集合和样本用户异常度集合的映射关系，获得用户异常识别器；

采用用户异常识别器对所述识别残差度进行识别，获得所述用户异常度；

加权计算所述设备异常度和用户异常度，获得身份认证异常度。

在本申请实施例中，首先，在用户的认证数据记录中提取用户每次进行图像认证的识别残差度，获得样本识别残差度集合。并对样本识别残差度集合中的样本识别残差度进行残差度均值计算，获得平均识别残差度。然后对多个样本识别残差度与平均识别残差度依次进行残差度偏差计算，获得多个残差度偏差，并根据多个残差度偏差进行用户异常度评估，其中，残差度偏差与用户异常度的大小成正比，即残差度偏差越大，则用户异常度越大，获得样本用户异常度集合。

然后对样本识别残差度集合和样本用户异常度集合的映射关系进行拟合，构建用户异常识别器。例如：将样本识别残差度作为X轴，将样本用户异常度作为Y轴构建二维直角坐标系，并将样本识别残差度集合和样本用户异常度集合按照对应关系在二维直角坐标系中进行分布，并按照X轴大小将二维直角坐标系中各分布数据点由小到大进行连接拟合，并将拟合获得的函数曲线作为用户异常识别器。将所述识别残差度输入所述用户异常识别器进行用户异常度匹配，获得用户异常度。

获取设备异常度和用户异常度的权重值，其中权重值本领域技术人员可根据实际情况进行设置，且用户异常度权重值大于设备异常度权重值，具体的权重值可根据设备异常度和用户异常度对身份认证安全性的实际影响程度进行设置，其中影响程度越大，则权重值越大，可通过现有的变异系数法进行赋权，变异系数法为本领域技术人员常用的赋权手段，在此不进行展开说明，获得设备异常度权重值和用户异常度权重值。并根据设备异常度权重值和用户异常度权重值对所述设备异常度和所述用户异常度进行加权计算，并将加权计算结果作为身份认证异常度。通过根据实际情况设置不同的权重值对设备异常度和用户异常度进行加权计算，可以提高身份认证异常度获得的合理性和准确性。

判断所述身份认证异常度是否大于认证异常度阈值，获得身份安全认证结果。

在本申请实施例中，设置认证异常度阈值，其中所述认证异常度阈值可根据实际认证需求进行设置，其中身份认证安全性需求越高，则认证异常度阈值越小。然后根据所述认证异常度阈值对所述身份认证异常度进行判断，当所述身份认证异常度大于所述认证异常度阈值时，则表征用户身份认证风险过大，则认证失败；当所述身份认证异常度小于或等于所述认证异常度阈值时，则表征用户身份认证风险在合理风险范围之内，则认证通过。通过上述方法解决了现有的用户身份认证方法存在身份认证准确率较低的技术问题，可以提高用户身份认证的准确率和效率，有效防止网络攻击和欺诈行为，从而进一步保障用户账户的使用安全性。

在一个实施例中，如图3所示提供了一种IPV6身份安全认证系统，包括：

用户认证图像采集模块，所述用户认证图像采集模块用于通过用户端，采集用户的认证图像；

用户IPV6地址生成模块，所述用户IPV6地址生成模块用于调取所述用户端的处理器物理信息，并根据所述处理器物理信息，生成设备标识符，结合核心网对所述用户端分配的地址前缀信息，生成用户端的用户IPV6地址，并通过用户IPV6地址将所述认证图像和当前的认证业务类别发送至认证端；

用户端信息识别模块，所述用户端信息识别模块用于通过认证端，根据所述用户IPV6地址内的地址前缀信息，识别所述用户端的业务特征信息，通过所述设备标识符，识别所述用户端的设备标识信息；

识别残差度获取模块，所述识别残差度获取模块用于在所述认证业务类别符合所述业务特征信息时，在认证端内，通过所述认证图像，进行用户识别，获得用户识别结果，所述用户识别结果内包括用户相似度，根据所述用户相似度计算获取识别残差度；

设备异常度分析模块，所述设备异常度分析模块用于在所述用户相似度大于相似度阈值时，根据所述设备标识信息和所述认证业务类别，分析用户通过所述用户端进行所述认证业务类别的认证任务的设备异常度；

身份认证异常度计算模块，所述身份认证异常度计算模块用于根据所述识别残差度，分析所述认证图像进行用户认证的用户异常度，结合所述设备异常度，计算获得用户当前的身份认证异常度；

身份安全认证结果获得模块，所述身份安全认证结果获得模块用于判断所述身份认证异常度是否大于认证异常度阈值，获得身份安全认证结果。

在一个实施例中，所述系统还包括：

物理特征信息调取模块，所述物理特征信息调取模块用于调取所述用户端的处理器的多项物理特征信息，所述多项物理特征信息包括多个晶体管的阈值电压、多个处理路径的处理延迟；

处理器物理信息获得模块，所述处理器物理信息获得模块用于将所述多项物理特征信息作为处理器物理信息；

设备标识符获得模块，所述设备标识符获得模块用于基于PUF，对所述处理器物理信息分配获得所述用户端的设备标识符。

在一个实施例中，所述系统还包括：

认证业务类别判断模块，所述认证业务类别判断模块用于获取所述业务特征信息内用户端可执行的多种业务类别，判断所述认证业务类别是否落入所述多种业务类别内，若否，则认证失败；

用户识别结果获得模块，所述用户识别结果获得模块是指若是，则对所述认证图像进行局域划分和特征判别，获得用户特征分布信息，进行用户识别，获得用户识别结果，并计算获得识别残差度。

在一个实施例中，所述系统还包括：

图像分割模块，所述图像分割模块用于对认证图像进行灰度化处理，采用用户识别算子，对灰度认证图像进行遍历分割，获得多个局域；

用户特征分布信息获得模块，所述用户特征分布信息获得模块用于以每个局域内中心像素点的灰度值为判别基准，对其他像素点的灰度值进行判别并进行标记，若大于则标记为1，小于则标记为-1，等于则标记为0，标记获得用户特征分布信息；

相似度识别器训练模块，所述相似度识别器训练模块用于基于孪生网络，训练相似度识别器；

用户识别结果获得模块，所述用户识别结果获得模块用于采用相似度识别器，对用户特征分布信息进行识别，获得用户相似度，作为所述用户识别结果；

识别残差度获得模块，所述识别残差度获得模块用于采用1减去所述用户相似度，作为所述识别残差度。

在一个实施例中，所述系统还包括：

样本信息获取模块，所述样本信息获取模块用于根据所述认证端的用户认证数据记录，处理获取多个样本用户的多个样本用户特征分布信息集合和多个样本相似度集合；

神经网络识别通道构建模块，所述神经网络识别通道构建模块用于基于孪生网络，构建两个权值共享的神经网络识别通道；

相似度识别器获得模块，所述相似度识别器获得模块用于采用所述多个样本用户的多个样本用户特征分布信息集合和多个样本相似度集合，对两个神经网络识别通道进行训练，直到收敛，获得相似度识别器；

用户相似度获得模块，所述用户相似度获得模块用于将所述用户特征分布信息分别结合用户其他的多个样本用户特征分布信息，输入所述相似度识别器，识别获得多个相似度，计算均值获得所述用户相似度。

在一个实施例中，所述系统还包括：

样本信息获得模块，所述样本信息获得模块用于根据认证端的认证数据记录，获取样本用户集合、样本认证业务类别集合和样本设备标识信息集合；

样本设备异常度集合获取模块，所述样本设备异常度集合获取模块用于根据不同样本用户采用不同用户端进行不同认证业务类别的次数，评估获取样本设备异常度集合；

设备异常度识别器训练模块，所述设备异常度识别器训练模块用于以用户、认证业务类别和设备标识信息为输入，以设备异常度为输出，采用样本用户集合、样本认证业务类别集合、样本设备标识信息集合和样本设备异常度集合作为训练数据，训练获取设备异常度识别器；

设备异常度获得模块，所述设备异常度获得模块用于采用设备异常度识别器对用户、设备标识信息和认证业务类别进行识别，获得所述设备异常度。

在一个实施例中，所述系统还包括：

样本识别残差度集合获得模块，所述样本识别残差度集合获得模块用于根据用户的认证数据记录，获取样本识别残差度集合；

样本用户异常度集合获取模块，所述样本用户异常度集合获取模块用于根据多个样本识别残差度与平均识别残差度的偏差，评估获取样本用户异常度集合，其中，偏差的大小与用户异常度的大小成正比；

用户异常识别器获得模块，所述用户异常识别器获得模块用于拟合样本识别残差度集合和样本用户异常度集合的映射关系，获得用户异常识别器；

残差度识别模块，所述残差度识别模块用于采用用户异常识别器对所述识别残差度进行识别，获得所述用户异常度；

身份认证异常度获得模块，所述身份认证异常度获得模块用于加权计算所述设备异常度和用户异常度，获得身份认证异常度。

综上所述，与现有技术相比，本公开的实施例具有以下技术效果：

解决了现有的用户身份认证方法存在身份认证准确率较低的技术问题，通过基于IPV6对用户进行身份安全认证，可以提高用户身份认证的准确率和效率，有效防止网络攻击和欺诈行为，从而进一步保障用户账户的使用安全性。

（2）基于PUF技术生成设备标识符，可以根据处理器的物理特性分配唯一对应的设备标识符，避免非法用户伪造用户端处理器的访问地址，提高设备标识信息识别的准确性和安全性。

（3）基于孪生网络构建相似度识别器，相较于传统卷积神经网络模型，可以减少数据训练时间，并且可以进一步提高用户相似度识别的效率和准确性。

（4）通过计算图像认证时的识别残差度，并根据识别残差度进行用户异常度分析，可以提高用户异常度获得的准确性、合理性和实用性。

以上所述实施例仅表达了本公开的几种实施方式，但并不能因此而理解为对发明专利范围的限制。因此，在不脱离如由所附权利要求限定的本公开构思的范围的情况下，本领域普通技术人员可做出各种类型的替换、修改和变更，并且这些替换、修改和变更都属于本公开的保护范围。