CN112437409A - 支持无线指纹提取的物联网网关装置及其接入控制方法 - Google Patents

Abstract

本发明公开了一种支持无线指纹提取的物联网网关装置及其接入控制方法，包括：数据接收单元，能接收传感器数据；装置指纹提取单元，与数据接收单元连接，能测量传感器数据时的无线传输物理层信息，并提取物联网节点装置指纹；设备认证单元，分别与装置指纹提取单元和数据发送单元连接，能在物联网装置初次接入时，对装置指纹提取单元提取的物联网节点装置指纹进行认证，若认证通过，则允许该物联网节点装置经数据发送单元传输传感器数据，若认证失败，则不允许该物联网节点装置经数据发送单元传输传感器数据；数据发送单元，将接收的传感器数据向物联网云平台发送。该物联网网关装置能低成本有效提升物联网无线通信的安全性。

Description

支持无线指纹提取的物联网网关装置及其接入控制方法

技术领域

本发明涉及一种物联网安全通信领域，尤其涉及一种能实现物联网安全通信的物联网网关装置及其接入控制方法。

背景技术

物联网(IoT)的发展推动了各种无线通信技术的进步，WiFi、Bluetooth、ZigBee、LoRa、NB-IoT等通信协议广泛应用于智能家居、智慧工厂、智慧城市等场景。大量终端节点将采集的数据通过无线路由器或网关发送到互联网。有预测在物联网中，连接设备的数量将以数十亿计。

现有的物联网下无线传输协议，例如LoRa、ZigBee等，往往使用透传，即物理层信息对上层透明，网络层获取的是实际传输数据，这样的技术在互联网下方便了各层开发者，但在物联网下，由于无线信号的广播性和物联网感知节点的低算力和低电量特征，攻击者可以在物理层发起攻击，绕过网络层的防护手段，例如数据加密、地址过滤等。使得现有的物联网无线连接方式存在许多安全威胁，难以保证节点真实合法。现有协议对于节点合法性主要有以下两种保障方式：(1)地址保障：通过MAC地址、IP地址等确保数据传输目的节点合法，即MAC地址都在授权白名单；(2)密码保障：通过设定数据加密密码，来保证只有合法节点能够解密消息，类似于日常生活中的WiFi密码。

由于无线信号传输通常是以广播的方式，故而针对以上两种防护手段，可能存在以下攻击：(1)应用合法密码窃听；(2)伪造MAC地址仿冒合法节点；(3)克隆合法节点(克隆设备标识、MAC地址、密码等)。在以上攻击下，目前大多数无线通信节点都非常脆弱。基础设施、政府、银行、公安、军队等的物联网中，攻击者一旦接入这些网络，可能获取机密信息，还可能传播病毒感染更多物联网节点，形成僵尸网络，发起更大攻击，甚至瘫痪政府办公网络。

综上所述不难看出，现有依靠IP地址、MAC地址、密码等的安全保障策略，都是软件可更改的，容易被伪造，并未能有效解决保障物联网安全通信的问题。

发明内容

基于现有技术所存在的问题，本发明的目的是提供一种支持无线指纹提取的物联网网关装置及其接入控制方法，能解决现有物联网无线连接的安全保障方式，都是软件可更改的，容易被伪造，存在未能有效解决保障物联网安全通信的问题。

本发明的目的是通过以下技术方案实现的：

本发明实施方式提供一种支持无线指纹提取的物联网网关装置，包括：

数据接收单元、装置指纹提取单元、设备认证单元和数据发送单元；其中，

所述数据接收单元，能接收所连接的物联网节点装置发送的传感器数据；

所述装置指纹提取单元，与所述数据接收单元通信连接，能测量所述数据接收单元接收传感器数据时的无线传输物理层信息，并从所述无线传输物理层信息中提取物联网节点装置指纹；

所述设备认证单元，分别与所述装置指纹提取单元和数据发送单元通信连接，能在所述物联网装置初次接入时，对所述装置指纹提取单元提取的物联网节点装置指纹进行认证，若认证通过，则允许该物联网节点装置经所述数据发送单元传输传感器数据，若认证失败，则不允许该物联网节点装置经所述数据发送单元传输传感器数据；

所述数据发送单元，将接收的所述传感器数据向物联网云平台发送。

本发明实施方式还提供一种支持无线指纹提取的物联网网关装置的接入控制方法，采用本发明所述的支持无线指纹提取的物联网网关装置，包括以下步骤：

接收所连接的物联网节点装置发送的传感器数据；

测量接收所述传感器数据时的无线传输物理层信息，并从所述无线传输物理层信息中提取物联网节点装置指纹；

在所述物联网装置初次接入时，对提取的所述物联网节点装置指纹进行认证，若认证通过，则允许该物联网节点装置向物联网云平台传输传感器数据，若认证失败，则不允许该物联网节点装置向所述物联网云平台传输传感器数据。

由上述本发明提供的技术方案可以看出，本发明实施例提供的支持无线指纹提取的物联网网关装置，其有益效果为：

通过设置装置指纹提取单元与设备认证单元配合，能根据接收的传感器数据提取物联网节点装置指纹作为该物联网节点装置的唯一标识，在物联网节点装置首次接入时，通过提取物联网节点装置指纹对该物联网节点装置进行认证，若认证通过则允许该物联网节点装置传输传感器数据，若认证失败，则不允许该物联网节点装置传输传感器数据。实现了利用设备的唯一标识在物理层对设备唯一性验证的方式，确保了数据传输的安全性，使攻击者不能伪造。该网关装置能方便部署到现有的物联网系统中，在不影响低电量、低算力和低存储的物联网节点装置续航、计算力和存储的前提下，有效提高物联网通信传输的安全性，实现物联网节点装置数据传输的安全保护。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的物联网网关装置的构成示意图；

图2为本发明实施例提供的物联网网关装置的应用状态示意图；

图3为本发明实施例提供的物联网网关装置的接入控制方法流程图；

图4为本发明实施例提供的物联网网关装置的接入控制方法具体应用流程图；

图中各标记对应的部件为：1-数据接收单元；2-装置指纹提取单元；3-设备认证单元；4-数据发送单元；5-异常检测单元；6-物联网节点装置；7-物联网云平台；8-物联网网关装置。

具体实施方式

下面结合本发明的具体内容，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。本发明实施例中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

如图1所示，本发明实施例提供一种支持无线指纹提取的物联网网关装置，能通过物联网节点装置指纹提取、认证匹配方式，保障物联网安全通信，包括：

数据接收单元、装置指纹提取单元、设备认证单元和数据发送单元；其中，

所述数据接收单元，能接收所连接的物联网节点装置(即物联网中的感知节点)发送的传感器数据；

所述装置指纹提取单元，与所述数据接收单元通信连接，能测量所述数据接收单元接收传感器数据时的无线传输物理层信息，并从所述无线传输物理层信息中提取物联网节点装置指纹；

所述设备认证单元，分别与所述装置指纹提取单元和数据发送单元通信连接，能在所述物联网装置初次接入时，对所述装置指纹提取单元提取的物联网节点装置指纹进行认证，若认证通过，则允许该物联网节点装置经所述数据发送单元传输传感器数据，若认证失败，则不允许该物联网节点装置经所述数据发送单元传输传感器数据；

所述数据发送单元，将接收的所述传感器数据向物联网云平台发送。

上述的物联网网关装置还包括：

所述异常检测单元，连接在所述装置指纹提取单元与所述数据发送单元之间，能按设定方式对已认证通过的物联网节点装置传输的传感器数据进行异常检测，若检测结果为正常，则允许所述传感器数据经所述数据发送单元向所述物联网云平台传输；若检测结果为异常，则不允许所述传感器数据经所述数据发送单元向所述物联网云平台传输，并输出报警信息。

上述的物联网网关装置，所述异常检测单元按设定方式对已认证通过的物联网节点装置发送的传感器数据进行异常检测的方式为：

按设定的时间周期，对所述装置指纹提取单元提取的所传输传感器数据的物联网节点装置指纹进行检测，若检测所述物联网节点装置指纹与认证通过的该物联网节点装置指纹相匹配，则检测结果为正常，否则检测结果为异常。

上述的物联网网关装置，所述指纹提取单元测量所述数据接收单元接收传感器数据时的无线传输物理层信息，并从所述无线传输物理层信息中提取物联网节点装置指纹的方式为：

利用指纹提取算法对包括相位、频率、幅值、信道状态信息、接收信号强度指示和信噪比的无线传输物理层信息进行指纹提取，将提取是指纹作为物联网节点装置指纹，该物联网节点装置指纹为该物联网装置的设备唯一标识。

实际上，指纹提取算法可采用已知的网络设备指纹提取的算法，只要能提取装置指纹即可。优选的，指纹提取算法可采用申请号为CN201910272999.8，名称为“基于无线网卡对无线设备的物理指纹提取方法”的专利申请的方案中公开的无线设备的物理指纹提取方法。

上述的物联网网关装置，所述设备认证单元对所述指纹提取单元提取的物联网节点装置指纹进行认证的方式如下：

将提取的所述物联网节点装置指纹与合法节点库中预存的该物联网节点装置指纹匹配，若两者匹配，则认证通过，若两者不匹配，则认证失败。

如图3所示，本发明实施例还提供一种支持无线指纹提取的物联网网关装置的接入控制方法，采用上述的支持无线指纹提取的物联网网关装置，包括以下步骤：

接收所连接的物联网节点装置发送的传感器数据；

测量接收所述传感器数据时的无线传输物理层信息，并从所述无线传输物理层信息中提取物联网节点装置指纹；

在所述物联网装置初次接入时，对提取的所述物联网节点装置指纹进行认证，若认证通过，则允许该物联网节点装置向物联网云平台传输传感器数据，若认证失败，则不允许该物联网节点装置向所述物联网云平台传输传感器数据。

上述的接入控制方法还包括：

异常检测处理，按设定方式对已认证通过的物联网节点装置传输的传感器数据进行异常检测，若检测结果为正常，则允许所述传感器数据经所述数据发送单元向所述物联网云平台传输；若检测结果为异常，则不允许所述传感器数据经所述数据发送单元向所述物联网云平台传输，并输出报警信息。

所述的方法中，按设定方式对已认证通过的物联网节点装置发送的传感器数据进行异常检测的方式为：

按设定的时间周期，对提取的所传输传感器数据的物联网节点装置指纹进行检测，若检测所述物联网节点装置指纹与认证通过的该物联网节点装置指纹相匹配，则检测结果为正常，否则检测结果为异常。

所述的方法中，测量所述数据接收单元接收传感器数据时的无线传输物理层信息，并从所述无线传输物理层信息中提取物联网节点装置指纹的方式为：

利用指纹提取算法对包括相位、频率、幅值、信道状态信息、接收信号强度指示和信噪比的无线传输物理层信息进行指纹提取，将提取是指纹作为物联网节点装置指纹，该物联网节点装置指纹为该物联网装置的设备唯一标识。

所述的方法中，对提取的物联网节点装置指纹进行认证的方式为：

将提取的所述物联网节点装置指纹与合法节点库中预存的该物联网节点装置指纹匹配，若两者匹配，则认证通过，若两者不匹配，则认证失败。

本发明的物联网网关装置及接入控制方法，通过提取联网节点装置指纹作为设备唯一标识，进行匹配认证以及匹配异常检测，在网关装置中集成了安全策略，对低电量、低算力和低存储的物联网节点装置而言，不需要增加任何电量、计算和存储消耗，至少具有以下优点:保障了弱终端节点与物联网网关的安全通信；物联网节点装置的续航能力；本发明的物联网网关装置能方便地部署到已有的物联网系统中，向下连接作为感知节点的物联网节点装置，向上接入物联网云平台(参见图2)，不需修改原物联网系统。

下面对本发明实施例具体作进一步地详细描述。

本实施例提供一种支持无线指纹提取的物联网网关装置，能够应用到现有物联网系统中，下面以WiFi网络为例，描述本发明如何利用提取的指纹做设备认证和异常检测。

参见图4，本发明的物联网网关装置内部设有装置指纹提取单元、设备认证单元和异常

检测单元的，在数据传输时，主要包括如下处理流程：

设备认证处理流程：

步骤1，传感器数据发送至网关装置的装置指纹提取单元；

步骤2，装置指纹提取：装置指纹提取单元解析传感器数据，同时测量数据接收时无线传输物理层信息，无线传输物理层信息包括：相位、频率、幅值、信道状态信息(CSI)、接收信号强度指示(RSSI)和信噪比(SNR)等，通过以上信息应用指纹提取算法提取物联网节点装置指纹f；

步骤3，设备认证：在物联网节点装置初次接入时，设备认证单元收到节点装置认证请求消息后，将提取的物联网节点装置指纹f与合法节点库中预存的该物联网节点指纹F匹配，若匹配成功，则认证通过，允许该物联网节点装置传输传感器数据，即转到步骤5；若匹配不成功，则认证失败，则拒绝连接，不允许该物联网节点装置传输传感器数据；

在完全设备认证后，就可以持续传输认证通过后的物联网节点装置的传感器数据；但为进一步保障通信安全性，还包括：

步骤4，按预设的时间周期对传输的传感器数据进行异常检测，异常检测方式为：用装置指纹提取单元提取的物联网节点装置指纹f，与合法节点库中指纹F匹配，若指纹匹配失败，则输出报警信息，避免仅通过设备认证，无法控制仿冒节点造成数据传输不安全的问题；若指纹匹配成功，则转到步骤5；

步骤5，向物联网云平台发送传感器数据。

本发明的网关装置及接入控制方法，通过提取物联网节点装置指纹作为设备唯一标识，由于该设备唯一标识属于不可伪造的设备信息，能实现物联网下安全的无线通信。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，上述实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。如网关装置中的各单元均可以是运用于网关装置软件系统的程序实现，如：装置指纹提取单元采用装置指纹提取程，设备认证单元采用设备认证程序，异常检测单元采用异常检测程序实现。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。

Claims (10)

1.一种支持无线指纹提取的物联网网关装置，其特征在于，包括：

数据接收单元、装置指纹提取单元、设备认证单元和数据发送单元；其中，

所述数据接收单元，能接收所连接的物联网节点装置发送的传感器数据；

所述装置指纹提取单元，与所述数据接收单元通信连接，能测量所述数据接收单元接收传感器数据时的无线传输物理层信息，并从所述无线传输物理层信息中提取物联网节点装置指纹；

所述设备认证单元，分别与所述装置指纹提取单元和数据发送单元通信连接，能在所述物联网装置初次接入时，对所述装置指纹提取单元提取的物联网节点装置指纹进行认证，若认证通过，则允许该物联网节点装置经所述数据发送单元传输传感器数据，若认证失败，则不允许该物联网节点装置经所述数据发送单元传输传感器数据；

所述数据发送单元，将接收的所述传感器数据向物联网云平台发送。

2.根据权利要求1所述的支持无线指纹提取的物联网网关装置，其特征在于，还包括：

所述异常检测单元，连接在所述装置指纹提取单元与所述数据发送单元之间，能按设定方式对已认证通过的物联网节点装置传输的传感器数据进行异常检测，若检测结果为正常，则允许所述传感器数据经所述数据发送单元向所述物联网云平台传输；若检测结果为异常，则不允许所述传感器数据经所述数据发送单元向所述物联网云平台传输，并输出报警信息。

3.根据权利要求2所述的支持无线指纹提取的物联网网关装置，其特征在于，所述异常检测单元按设定方式对已认证通过的物联网节点装置发送的传感器数据进行异常检测的方式为：

按设定的时间周期，对所述装置指纹提取单元提取的所传输传感器数据的物联网节点装置指纹进行检测，若检测所述物联网节点装置指纹与认证通过的该物联网节点装置指纹相匹配，则检测结果为正常，否则检测结果为异常。

4.根据权利要求1至3任一项所述的支持无线指纹提取的物联网网关装置，其特征在于，所述指纹提取单元测量所述数据接收单元接收传感器数据时的无线传输物理层信息，并从所述无线传输物理层信息中提取物联网节点装置指纹的方式为：

利用指纹提取算法对包括相位、频率、幅值、信道状态信息、接收信号强度指示和信噪比的无线传输物理层信息进行指纹提取，将提取是指纹作为物联网节点装置指纹，该物联网节点装置指纹为该物联网装置的设备唯一标识。

5.根据权利要求1至3任一项所述的支持无线指纹提取的物联网网关装置，其特征在于，所述设备认证单元对所述指纹提取单元提取的物联网节点装置指纹进行认证的方式如下：

将提取的所述物联网节点装置指纹与合法节点库中预存的该物联网节点装置指纹匹配，若两者匹配，则认证通过，若两者不匹配，则认证失败。

6.一种支持无线指纹提取的物联网网关装置的接入控制方法，其特征在于，采用权利要求1至5任一项所述的支持无线指纹提取的物联网网关装置，包括以下步骤：

接收所连接的物联网节点装置发送的传感器数据；

测量接收所述传感器数据时的无线传输物理层信息，并从所述无线传输物理层信息中提取物联网节点装置指纹；

在所述物联网装置初次接入时，对提取的所述物联网节点装置指纹进行认证，若认证通过，则允许该物联网节点装置向物联网云平台传输传感器数据，若认证失败，则不允许该物联网节点装置向所述物联网云平台传输传感器数据。

7.根据权利要求6所述的支持无线指纹提取的物联网网关装置的接入控制方法，其特征在于，还包括：

异常检测处理，按设定方式对已认证通过的物联网节点装置传输的传感器数据进行异常检测，若检测结果为正常，则允许所述传感器数据经所述数据发送单元向所述物联网云平台传输；若检测结果为异常，则不允许所述传感器数据经所述数据发送单元向所述物联网云平台传输，并输出报警信息。

8.根据权利要求7所述的支持无线指纹提取的物联网网关装置的接入控制方法，其特征在于，所述方法中，按设定方式对已认证通过的物联网节点装置发送的传感器数据进行异常检测的方式为：

按设定的时间周期，对提取的所传输传感器数据的物联网节点装置指纹进行检测，若检测所述物联网节点装置指纹与认证通过的该物联网节点装置指纹相匹配，则检测结果为正常，否则检测结果为异常。

9.根据权利要求6至8任一项所述的支持无线指纹提取的物联网网关装置的接入控制方法，其特征在于，所述方法中，测量所述数据接收单元接收传感器数据时的无线传输物理层信息，并从所述无线传输物理层信息中提取物联网节点装置指纹的方式为：

利用指纹提取算法对包括相位、频率、幅值、信道状态信息、接收信号强度指示和信噪比的无线传输物理层信息进行指纹提取，将提取是指纹作为物联网节点装置指纹，该物联网节点装置指纹为该物联网装置的设备唯一标识。

10.根据权利要求1至3任一项所述的支持无线指纹提取的物联网网关装置的接入控制方法，其特征在于，所述方法中，对提取的物联网节点装置指纹进行认证的方式为：

将提取的所述物联网节点装置指纹与合法节点库中预存的该物联网节点装置指纹匹配，若两者匹配，则认证通过，若两者不匹配，则认证失败。

Images